대규모 양자 컴퓨터의 개발은 스마트 원장을 포함하여 공개 키 암호화에 의존하는 컴퓨터 네트워크 및 서비스의 보안을 위협할 것입니다. Distributed Futures 연구 프로그램이 제기한 이 논문은 위협이 얼마나 실제적이며 어떻게 그리고 언제 준비해야 하는지를 고찰합니다.
전체 논문은 여기에서 확인하실 수 있습니다.
https://assets.ctfassets.net/0yp3dpf0x1n7/1x7lwG5eY0K0eos8ccwMIs/5e348a4e6505f056aec4bbc76136381e/Quantum_Countdown.pdf
개요
대규모 양자 컴퓨터를 사용할 수 있게 되면 PQC (양자컴퓨터에 안전한 공개키 암호) 문제는 전세계 컴퓨터 네트워크의 보안을 위협할 것입니다. 이러한 양자 컴퓨터는 원격지의 대상자들이 미리 비밀키를 공유하지 않고도 커뮤니케이트 할 수 있게 하며, 거래 및 데이터를 인증을 가능하게 하기 때문에, 현재 널리 사용되고 있는 공개 키 암호의 보안을 위협하고 있습니다. 이러한 양자 컴퓨터가 언제 이용 가능하게 될지는 아직 불확실하지만, 10~15년 사이로 예측이 되고 있습니다.
다행히도 PQC 문제에 대한 좋은 해법이 있으며, 더 나은 해법들이 나오고 있습니다. 하지만 타이밍과 지속적으로 진화하는 해법이라는 상황적 조건 하에 개별 컴퓨터 시스템 운영자들에게 PQC 문제를 언제 어떻게 해결토록 할 것인가의 문제가 남아있습니다.
PQC 문제 정의 - 배경 및 주요 개념
PQC 문제를 이해하려면 다음의 가지 기술적인 문제에 대한 배경 지식이 필요합니다:
• 키 생성 블록을 포함한 현대 디지털 암호화의 작동 방식;
• 양자 컴퓨팅의 진행양상과 작동 방식에 대한 기본 지식;
• 스마트 원장 및 기타 응용 프로그램에 대한 이러한 취약점이 주는 영향을 포함하여 양자 컴퓨팅이 특정 유형의 암호화 방식에 위협하는 방식
이 논문에서는 대칭 암호화 및 공개 키 암호화에 대한 특정 설명을 통해 암호화가 작동하는 방식을 설명합니다. 분산 원장의 경우 공개 키 암호화의 가장 일반적인 용도는 디지털 서명입니다. 이 서명은 거래를 진행하거나 원장에 저장된 데이터 또는 자산에 액세스하는 사용자의 권한을 인증하는 데 사용됩니다.
표 2. 공개 키 암호화의 작동 원리
가장 널리 사용되는 공개 키 암호 알고리즘은 순수 수학적인 두가지 문제가 있으며 이는 정수 인수 분해 및 이산 로그의 계산에 대한 문제입니다. 대규모의 양자 컴퓨터가 작동하면 이러한 어려운 문제를 해결에 상당한 도움이 될 것입니다.
대칭 알고리즘 및 공개 키 알고리즘 외에도 최신 암호화는 '해시 알고리즘’라는 세 번째 기술을 사용합니다. 이 기술은 임의로 정해지는 데이터의 길이(예: 암호)를 고정 길이 ‘다이제스트’(일반적으로 약 256비트 또는 32문자)로 줄입니다. 해시 알고리즘은 다음 블록 상에서 각 블록의 다이제스트를 포함하여 블록체인의 인증을 보장하기 때문에 분산 원장에서 결정적입니다. 다행스럽게도 해시 알고리즘은 공개 키 알고리즘만큼 PQC 문제에 취약하지 않습니다.
다음으로 이 논문에서는 양자 계산의 진행 상황을 살펴봅니다. 양자 역학은 20세기 물리학에서 중요한 발견 중 하나이며 원자와 아원자 입자가 매우 작은 규모로 어떻게 행동 하는지를 설명합니다. 리처드 파인만은 1981년 MIT에서 처음으로 양자 컴퓨터에 대한 아이디어를 발표했습니다. 그 이후 1998년 옥스포드 대학에서 진행한 양자 컴퓨터의 첫 시연이 주목할만한 진전을 보였습니다.
양자 컴퓨터는 양자 역학의 다음의 두 가지 현상에 의존합니다:
• 중첩 (Superposition) : 입자가 동시에 여러 상태를 가지고 있음을 의미합니다. 클래식 디지털 컴퓨터에서 데이터의 각 비트는 0 또는 1입니다. 그러나 양자 비트( '큐비트’라고도 함)는 동시에 0과 1 값을 가지며 관찰 할 때 어떤 값을 가질지를 확률 분포로 나타냅니다.
• (두 입자들 사이의) 인게이지먼트 (Engagement) : 두 입자가 (잠재적으로 큰) 거리로 분리되어 있더라도, 각 입자의 양자 상태가 다른 입자의 상태와 독립적으로 기술될 수 없다는 것을 의미합니다.
중첩과 인게이지먼트는 양자 컴퓨터가 클래식 디지털 컴퓨터와 매우 다르게 작동 함을 의미합니다. 클래식 컴퓨터에서는 8비트의 메모리(또는 한 ‘바이트’, 대개 한 문자에 해당)가 28가지의 value를 가지게 되는데 이는 현대의 컴퓨터 연산에서 256가지의 value를 산출하는 연산과 같은 수준입니다. 양자 컴퓨터에서 서로 얽힌 8 개의 큐비트는 동시에 256 개의 value를 보유하며 컴퓨터에서 실행되는 프로그램은 이론적으로 256개 상태 중 가장 가능성이 높은 것은 첫번째 단계에서 결정해낼 수 있습니다.
현재로서는 양자 컴퓨터는 클래식 컴퓨터보다 문제를 더 효율적으로 해결하지는 못합니다. 이는 큐비트가 주변 환경과 상호 작용할 때 양자 중첩 상태에서 벗어나는 결깨짐(decoherence)이라는 거대한 엔지니어링 문제때문입니다. 업계 기록상으로는 IBM이 개발한 50 큐비트 양자 컴퓨터로 만분의 1초보다 작은 90마이크로초의 기록 고분해능 시간을 보유하고 있습니다. 이 논문은 과학자들이 안정된 큐비트를 가진 양자 컴퓨터와 이 분야에 관련된 전 세계적인 기업을 구축하는 데 사용하는 방법에 대해 자세히 설명합니다.
그렇다면 양자 컴퓨터는 어떻게 암호화를 공격할까요? 이 연구 논문은 양자 컴퓨터를 사용하여 현재 암호화의 보안을 공격하는 유용한 방법을 제공하는 것으로 알려진 두 가지 핵심 수학 알고리즘을 제시합니다. 이것은 쇼어의 알고리즘 과 그로버의 알고리즘 입니다. 그리고 이러한 알고리즘들이 스마트 원장 및 기타 응용 프로그램을 어떻게 위협할까요? 이 연구에서는 분산 원장 아키텍처 또는 블록체인에 대한 위협, 원장 거래에 대한 위협 및 원장에 저장된 데이터 및 소프트웨어에 대한 위협은 물론 스마트 원장 이외의 일반적인 위협도 고려합니다.
PQC 문제를 해결하기 위해 암호화 변경
다행스러운 것은 PQC 문제에 대한 좋은 해법이 알려져 있고 더 나은 해법들이 개발되고 있다는 것입니다. 암호 시스템을 보호하는 것은 오랫동안 암호 설계자와 공격자사이의 경쟁이 되어왔으며 이러한 경쟁적 긴장은 계속될 것입니다. 연구 논문에서 대칭 알고리즘, 해시 알고리즘 및 공개 키 알고리즘과 해당 양자에 강한 대응책에 대한 보안 세부 정보를 찾을 수 있습니다.
이 논문에는 양자 저항성 공개 키 암호화 알고리즘에 대한 세부 설명이 포함됩니다. 이 부분은 기술적 인 부분임을 유의하십시오.
이 연구 논문에서 제기된 최종 해법은 양자 인게이지먼트(engagement)를 사용하여 원격지의 상대방간에 암호화 키를 전송하고 공용 키 암호화를 사용한 키 교환을 대칭 암호화로 대체하는 하드웨어를 필요로 하는 QKD(양자 키 배포)입니다. 그러나 QKD는 범위, 보안 및 비용면에서 한계가 있으며 공개 키 디지털 서명에서 제기되는 PQC 문제를 해결하지 못합니다. 따라서 블록체인 및 분산 원장에서 나서는 PQC 문제를 해결하기 위한 중요한 경쟁자로 간주되지 않습니다.
언제 개입할 것인가?
잠재적으로 PQC 문제로 위협받는 시스템에 대하여 두 가지 중요한 전략적 질문이 있습니다.
• 언제 행동을 취하는 것이 적절한가?
• 어떤 조치를 취해야 하나?
이에 대한 올바른 대답은 사용된 하드웨어, 소프트웨어 및 프로세스, 저장되는 데이터의 민감도 및 양자 방지 시스템으로의 이동 경로와 같은 시스템의 특성에 크게 의존합니다. 핵심 결정 요인은 불확실성, 비용 및 위험입니다.
논의된 바와 같이, 대규모 양자 컴퓨터가 언제 그리고 실제로 사용 가능한지에 관해서는 본질적인 불확실성이 존재합니다. 비용에는 두 가지 측면이 있습니다. 한편으로 전형적인 시스템을 PQC 문제에 견디기 위한 시스템으로 변경하는데 드는 많은 비용과 다른 한편으로 행동을 너무 늦게 취한다면 취약한 시스템에 드는 막대한 비용 또는 솔루션를 궁극적인 최종 기한에 가깝게 구현하기 위한 재조정 비용입니다. 그리고 마지막으로, 위험과 관련한 객관적이고 주관적인 구성 요소가 있습니다.
한 가지 명확한 것은 새로운 시스템을 구현하는 조직이 레거시 시스템을 변경하거나 포기하는데 드는 비용이 없이 불확실성과 위험을 최소화하기 위해 양자 저항성 해법을 강하게 선호해야 한다는 것입니다.
또한 이 논문은 PQC로의 전환시기를 평가하기 위해 개발된 Mosca Inequality 프레임 워크에 대한 심층 연구를 수행합니다. 여기에는 3 가지의 시간 기간을 포함했습니다 :
• X = 시스템에서 원하는 데이터 보안 기간.
• Y = 시스템에서 암호를 양자 저항 암호화로 대체하는 데 필요한 시간.
• Z = 현재의 암호화를 해독하기에 충분한 양자 컴퓨팅의 가용성까지의 시간.
카르다노는 이 문제에 대해 어떻게 준비하고 있습을까요?
IOHK에서 그들은 카르다노의 프로토콜 스택에 사용된 모든 알고리즘을 단계적으로 강화하기 위한 장기 연구 의제로 이미 자기의 길을 가고 있습니다. 이것은 양자 컴퓨터를 소유할 수 있는 공격자로부터 프로토콜을 보호하기 위한 것입니다. 이는 블록체인 시장에서 일반적인 경우는 아닙니다. 오늘날 출시되는 많은 암호화 토큰은 ECDSA 서명 알고리즘 (Shor의 알고리즘에 취약)을 사용합니다. 양자 저항성 서명과 같은 작업 흐름을 보여주는로드맵에 따라 진행되는 카르다노의 진행과정을 따라갈 수 있습니다.
카르다노 재단은 블록체인 기술의 적용성을 조사하기 위한 연구 프로그램을 후원하기 위해 Z/Yen의 Distributed Futures와 파트너 관계를 맺었습니다. 스마트 원장 및 신기술에 대한 이 연구는 카르다노 프로토콜의 개발을 지원할뿐만 아니라보다 넓은 블록 체인 업계의 모양과 영향력을 도울 것입니다. 이 연구 프로그램은 사회, 기술, 경제, 정치 분야의 주제로 구성되며, 경계 확장과 시스템 변화, 서비스 제공, 커뮤니티 구축 등 네 가지 결과를 도출합니다. 가장 중요한 목표는 많은 이해관계자와 협력하여 스마트 원장을 성공시키는 데 필요한 핵심 인프라를 이해하고 구축하는 것입니다.
본 연구내용에 대해 더 많은 내용은 여기에서 확인하실 수 있습니다.