반값습니다
Bronze개인
팔로워0 팔로우
소개
등록된 소개글이 없습니다.
전문분야 등록된 전문분야가 없습니다.
판매자 정보
학교정보
입력된 정보가 없습니다.
직장정보
입력된 정보가 없습니다.
자격증
  • 입력된 정보가 없습니다.
판매지수
전체자료 1
검색어 입력폼
  • 포스트양자암호 에 대해서
    포스트양자암호 에 대해서
    Post-Quantum(포스트 양자 암호)1. 21세기 포스트 양자 암호 시급21세기에 들어와 종래의 유·무선 정보 시스템에 클라우드 및 SNS 등의 새로운 정보 시스템이 보급되면서 사이버 공간상에 상호 의사 전달 및 연결 편리성이 증대된 반면, 이를 노린 공격과 보안위협은 점점 더 복잡화·지능화·조직화하고 있다.현재 사용 중인 암호와 인증방식은 공격에 성공하면 일반적으로 안전성을 강화하기 위해 키의 크기 등과 같이 비도 변수를 단순 증가시키는 방법의 ‘사후약방문’식 대응기술로 대처하고 있다. 우리가 현재 전자상거래, 전자결제, 웹 보안 등에 사용되는 암호 시스템 중 전 세계에서 가장 널리 사용되는 공개키 암호 시스템인 DH(Diffie Hellman) 키 공유 방식과 RSA(Rivest, Shamir, Adlemann) 공개 키 시스템이다. 이 방식은 1970년대 중반에 설계돼 송·수신자 간의 보안통신에 요구되는 비밀 키의 안전한 전송, 전자문서의 디지털 서명, 개인 식별, 부인 방지 등을 목적으로 국가망, 국방망, 금융망 등 정보통신 전 분야에 걸쳐 널리 쓰이고 있다.?이러한 RSA 공개키 암호, DH 방식, 타원곡선 암호 등은 준지수적(sub-exponential) 계산시간이 소요되는 소인수분해 문제 또는 이산대수 문제에 암호학적 안전성의 근간을 두고 있다.? 그러나 소인수분해 및 이산대수 알고리즘이 점점 개선되고 있다는 점과 컴퓨터 성능이 1년 반마다 2배씩 빨라진다는 무어의 법칙에 의한 디지털 컴퓨터 계산능력의 급속한 향상으로, 1991년에 330비트 정수의 소인수분해가, 2005년에는 660비트 정수의 소인수분해가 가능해졌다. 2018년에는 1,024비트 정수가 소인수분해가 가능해질 것으로 예측돼 현재 키의 크기가 2,048비트 이상인 정수를 사용해야 RSA의 암호학적 안전성을 보장 받을 수 있으로 보인다. 한편, 1984년 쇼어(Shor)는 이러한 ‘정수론 문제에 근간을 둔 공개키 암호방식’에 대해 양자컴퓨터를 사용할 수 있다는 가정 하에 ‘문제의s를 대표를 맡고 있는 로브·클라이드다.「CIO나 CISO는, 양자 컴퓨팅이 어느 정도 실용화로 가까워지고 있는 지 전문가에 들어, 양자 컴퓨팅의 진화의 속도를 지켜볼 필요가 있다. 개인적으로는 7~15년 사이에서 실현될 것으로 생각하고 있지만, 그것이 6년 후에 되어도 놀라울 일이 아니다」여기서는, 클라이드와 인터뷰를 하여, CIO와 CISO가 포스트 양자 암호 도입에 대비한 전략에 대해서 이야기를 들어 보았다. 클라이드는, 암호화 데이터의 인벤터리를 작성하여 포스트 양자 암호 알고리즘이 실용화 되게 되면 벤더가 즉시에 적응할 수 있는 것을 확인해 두는 것이 아주 중요하다고 말하였다. 또한, 프라이버시에 대한 높은 관심이 기업의 암호화 전략을 움직이는 바에 대해서도 발언하고 있다.CIO나 CISO는 양자 컴퓨팅과, 그것이 기업의 데이터 암호화에 미치는 영향에 대해 서 어떻게 대비해야만 하는가? 먼저, 이 리스크를 경영진에게 간결하게 설명하고, 리스크의 내용과 중요성에 대해서 이해를 촉구할 필요가 있다. 당연 경영진은 어떻게 하면 좋을 까라고 물을 것이다. 현 시점에서, 대부분의 기업이 취해야만 하는 적절한 행동은, 포스트 양자 알고리즘 구축을 위해 NIST에서 행하여지고 있는 것과, 기타의 활동을 지켜 보는 것이다. CIO나 CISO는, 자사에서 암호화한 데이터가 사용되고 장소와 암호화의 방법을 파악한다. 일반데이터보호규칙(GDPR)의 시행 등에 의해, 암호화하는 데이터가 더욱 늘어날 것이다. 대부분의 기업은, 암호화 알고리즘을 도입하기 위해 자사에서 코드를 작성하는 일이 없다. 실제로는 제품을 이용하고 있다. 예를 들면, Web 사이트를 구축한다고 하면, 암호화 기능을 갖추는 기법을 이용하고 있다. NIST가 새로운 알고리즘을 제안한다면, 벤더를 지켜보면서, 새로운 알고리즘을 인벤터리로 도입하였는지 어떤 지를 확인한다. 또한, 보존하고 있는 데이터도 조사할 필요가 있다. 보존 데이터 가운데에도 옛날 방법으로 암호화하고 있는 것은 모두, 새로운 방법으로 재 있지 않다. 정보를 보내는 쪽과 받는 쪽 끝단에 각각 양자암호키 분배기를 설치하고 매번 다른 암호 키를 이용해 결정한다. 양자암호키는 한번만 열어볼 수 있다. 때문에 중간에 누군가 가로채더라도 이를 바로 확인해 대처할 수 있어 해킹이 불가능하다는 SK텔레콤 측의 설명이다. 기존 통신 방식을 공을 주고받는 행위에 비유하면 제3자가 몰래 공을 가로챈 후 복제본을 전달해도 탈취 여부를 알기 어렵지만, 양자암호통신은 비눗방울을 주고받는 것과 같아서 제3자가 비눗방울을 건들기만 해도 형태가 변형돼 해킹이나 복제 자체가 불가하다.?양자의 특성인 중첩성이 훼손됐을 경우 송신자와 수신자가 바로 알 수 있고 원상태로 바꿀 수 없는 비가역성이 특징이기 때문이다. 양자난수생성기는 양자의 특성을 이용해 패턴 분석 자체가 불가능한 무작위 숫자를 만드는 장치로, 통신 네트워크를 통한 해킹의 위험을 원천 봉쇄한다. 양자키 분배는 양자암호통신의 핵심기술로, 송신부와 수신부만 해독할 수 있는, 도청이 불가능한 암호키를 생성한다.?최근 국외 여러 제품들이 양자내성암호를 적용하여 출시되고 것처럼 국내에서도 새로운 시스템 및 제품 개발 시 양자내성암호 기술을 적용하여 다가오는 양자컴퓨팅 시대를 대비하려는 노력이 필요하다.난해 2월 SK텔레콤은 양자암호통신 원천기술을 가진 스위스 IDQ사를 인수했다. IDQ는 양자암호통신 분야에서 중국을 제외하고 전 세계 매출액과 특허 보유 등에서 1위 기업이다.?양자암호통신은 더는 쪼갤 수 없는 물리량의 최소 단위인 `양자`(Quantum)의 특성을 이용해 송신자와 수신자만 해독할 수 있는 암호키(Key)를 만들어 도청을 막는 통신 기술이다. 현존하는 보안기술 가운데 가장 안전한 통신암호화 방식으로 평가받는다.?곽승환 IDQ 부사장은 "현재는 유선통신에만 양자암호기술이 적용되고 있지만 2022~2023년 위성을 발사하면 무선통신에도 적용할 수 있을 것"이라며 "위성은 중국이 가장 앞서가고 있지만 일본도 실험 위성에 성공했으며 미국도 관련 논의가 이뤄지고 있다"고이지에 빠르게 접속할 수 있도록 지원하는 신규 온라인 인증서 상태 프로토콜(OCSP, Online Certificate Status Protocol) 솔루션도 선보였다.앞으로 PKI 기반의 사물인터넷(IoT) 보안 솔루션 사업도 적극 추진할 방침이다. 이를 위해 디지서트코리아는 매니지드 서비스를 제공하는 통신사, 대형 IT서비스 기업 등을 대상으로 파트너를 모집할 계획이다. 디지서트는 다양한 IoT 환경에서 기기와 애플리케이션에 따라 적절한 IoT 보안을 적용할 수 있도록 아키텍처 설계 단계에서 협력하는 방식으로 IoT 관련 프로젝트를 진행하고 있다. 이와 관련해 본사 차원에서 유즈케이스(적용사례)도 제시하고 있다. 로버트 호블릿 디지서트 최고매출책임자(CRO)는 “2020년까지 연결 기기가 250억개로 늘어날 것으로 예상되고, 300억달러의 비용이 이 분야에 투자될 것이란 전망이 나온다. 그 중에서도 한국의 IoT 시장은 전세계 5위 규모에 달할 것이란 관측도 나오고 있다”라면서 “전문성과 기술 확장성이 뛰어나다는 디지서트의 장점을 바탕으로 아키텍처 디자인 단계부터 고객사와 함께 프로젝트를 진행해 나갈 것”이라고 강조했다. 그는 IoT 환경의 보안 필수요소로 데이터가 보호된 상태로 액세스할 수 있어야 하고, 프라이버시 보호가 강구돼야 하며, 신원확인 통해 커뮤니케이션 하는 대상이 맞는지 확인돼야 한다고 제시하기도 했다. IoT 분야에서 디지서트는 공항의 ATG(air-to-ground) 통신, USB 타입-C 케이블, 스마트 TV, 스마트 미터(계측기), 자동차, 의료기기 등을 포괄하는 다양한 산업 컨소시엄을 위한 PKI를 운영하고 있다. 디지털 인증서는 데이터 암호화, 서로 다른 기기 간 또는 사용자와 기기 간 인증 및 코드 서명을 제공해 IoT 기기에서 악의적인 파일이 실행되는 것을 방지하고, IoT 환경 전반에 안전한 무선(over-the-air) 업데이트를 지원한다. 또한 호블릿 CRO는 “IoT와 같이 새로운 환경에서 TLS와 PKI 기술 분야 글로 환경에서 해시 함수의 안전성은 대칭키 암호 알고리즘과 마찬가지로 Grover 알고리즘의 영향을 받는다. 따라서 양자컴퓨팅 환경에서 해시 함수를 사용하기 위해서는 역상(pre-image)에 대해 보안강도 N/2비트의 안전성을 가지고, 충돌 쌍 공격(collision attack)에 대해 보안강도 N/3의 안전성을 가질 수 있도록 출력 값을 증가시켜야 한다. 즉, 양자컴퓨팅 환경에서 해시함수의 안전성을 128비트 이상으로 보장하기 위해서는 384비트 또는 512비트의 출력 값(압축 메시지)을 제공하는 해시 함수를 사용하여야 한다. 이렇게 양자내성암호를 알아보기전 내성암호가 필요로 하는 필수 요소들을 알아보았다. 그렇다면 본격적으로 양자내성암호의 종류와 장단점, 그리고 특징들을 나열해보겠다. 다변수기반(Multivariate-based)암호 다변수기반 암호는 안전성과 연산 효율성을 위해 주로 이차함수를 사용하며, 암·복호화가 다항식의 계산이기 때문에 전력 분석의 부채널 공격에 대해 안전하다. 하지만 키 사이즈가 크기 때문에 주로 서명 기법에 이용되며, 다변수기반 암호 알고리즘에는 HFE, ZHFE, UOV 등이 있다. ZHFE 알고리즘은 역함수를 쉽게 계산할 수 있어 효율적인 복호화 과정을 거치지만, 긴 개인키 생성 시간이 있어 단점으로 작용한다. UOV(Unbalanced Oil and Vinegar) 빠른 키 생성 속도, 매우 적은 저장 메모리(RAM) 필요 하지만 큰 공개키 사이즈와 주로 서명 알고리즘에 이용하며, smart card에서 구현하기 적합한 알고리즘이다. Rainbow 알고리즘은 UOV에 비해 작은 키 사이즈와 높은 안전성이 장점이다. 코드기반(Code-based)암호 코드기반 암호는 양자내성암호 중 가장 오래된 분야이다. 코드기반 암호화는 행렬 연산이기 때문에 연산 속도가 빠르다는 장점이 있지만 복호화가 암호화에 비해 연산 속도가 느리고 키 사이즈가 크다는 단점이 있다. 코드기반 암호 설계의 주요 아이디어는 메시지에 의도적으로 오류를 주입하여
    공학/기술| 2019.11.27| 10페이지| 3,000원| 조회(193)
    태그 정보통신, 암호, 양자암호, 포스트양자암호
    미리보기
전체보기
해캠 AI 챗봇과 대화하기
챗봇으로 간편하게 상담해보세요.
2026년 06월 02일 화요일
AI 챗봇
안녕하세요. 해피캠퍼스 AI 챗봇입니다. 무엇이 궁금하신가요?
8:48 오후
문서 초안을 생성해주는 EasyAI
안녕하세요 해피캠퍼스의 20년의 운영 노하우를 이용하여 당신만의 초안을 만들어주는 EasyAI 입니다.
저는 아래와 같이 작업을 도와드립니다.
- 주제만 입력하면 AI가 방대한 정보를 재가공하여, 최적의 목차와 내용을 자동으로 만들어 드립니다.
- 장문의 콘텐츠를 쉽고 빠르게 작성해 드립니다.
- 스토어에서 무료 이용권를 계정별로 1회 발급 받을 수 있습니다. 지금 바로 체험해 보세요!
이런 주제들을 입력해 보세요.
- 유아에게 적합한 문학작품의 기준과 특성
- 한국인의 가치관 중에서 정신적 가치관을 이루는 것들을 문화적 문법으로 정리하고, 현대한국사회에서 일어나는 사건과 사고를 비교하여 자신의 의견으로 기술하세요
- 작별인사 독후감
“EasyAI 가 작성한 문서 초안은 완벽하지 않을 수 있습니다"
EasyAI 이동하기