NIST, 정보보안 위협 대처하는 알고리즘 세계에 공개요구

Printer-friendly versionPrinter-friendly versionSend by emailSend by email
Thursday, December 22nd, 2016
Nist

출처: 미국국립표준기술연구소

미국 국립표준기술연구소(National Institute of Standards and Technology/ NIST)는 공개적으로 세계인에게 정보 보안에 대한 위협에 대처하는 데 도움을 요청하고 있다. 양자 컴퓨터(quantum computer)는 디지털 시스템에서 개인 정보를 보호하기 위해 사용되는 암호화 코드를 손상시킬 수 있다. 이에 대해 NIST는 세계 암호 전문가들로부터 대처 방안과 전략에 대한 제안을 받고있다. 마감은 2017 년 11 월 30 일이다.

미국 연방 등록기구 (Federal Register)에서 22일 발표한 포스트 양자 암호 법안에 대한 제안은 양자 컴퓨터가 디지털 정보 보안에 끼칠 위험에 대항하는 NIST의 공식적인 최초 요구 단계다. 실용적인 양자 컴퓨터는 아직 만들어지지 않았지만, 기존 컴퓨터와는 매우 다른 과학 개념을 집접시킨 디자인으로서 전자 메시지를 보호하기 위한 일반적으로 사용되는 암호화 알고리즘을 깨뜨릴 수 있다.

대중의 참여로, NIST는 향후 몇 년 동안 양자 컴퓨터의 공격에 덜 취약한 새로운 알고리즘을 수집, 테스트하고 궁극적으로 권장 할 것이다.

먼저 할 일은 수집 단계다. 암호 전문가들은 제안할 알고리즘을 NIST에 내년 11 월 30 일까지 보낼 수 있다.
NIST의 수학 박사 더스틴 무디(Dustin Mood)에 따르면, 주요 관심사는 공개 키 암호화와 전자 키를 사용하여 비밀을 푸는 정보를 보호하는 일반적으로 사용되는 방법이라고 한다.

전자 금융 데이터 및 기타 많은 종류의 정보를 보호하고 널리 사용되는 공개 키 암호화 시스템은 매우 큰 숫자의 한 쌍을 사용하여 메시지의 암호 해독을 위한 키 역할을 한다.

이 숫자들은 함께 곱하여 숨김으로써 기존 컴퓨터가 쉽게 할 수 없는 더 큰 수를 생성 할 수 있다. 어쨌던, 양자 컴퓨터는 암호화를 깨고 처음 두 숫자를 빠르게 찾을 수 있다.

무디 박사는 FIPS 186-4, NIST SP 800-56A 및 NIST SP 800-56B를 언급하면서 "우리는 양자 컴퓨터에 가장 취약한 3 가지 NIST의 암호화 표준과 지침을 대체 할 계획이다.” 라며 “ 암호화, 키 설정 및 디지털 서명을 처리하며 공개 키 암호화의 형태를 사용한다."고 설명했다.

무디 박사는 "내년 11월 마감되면 NIST가 제출물을 검토 할 것이다. 제안서가 수용 가능성 요구 사항을 충족시키는 모든 사람은 2018 년 초에 공개 워크샵에서 알고리즘을 발표하도록 초대 될 것이며 그 후 대략 3-5 년의 평가 단계가 이어질 것”이라고 설명했다.

또 그는 "우리는 알고리즘에 대한 자체적 인 내부 검토를 수행 할 것이며 공개 및 암호 커뮤니티에서도 알고리즘을 분석하기를 권장 할 것."이 라고 말했다.

무디 박사는 그의 팀이 3 가지 현행 표준을 대체하기 위해 궁극적으로 권장 할만한 하다며, 그 이상의 포스트 퀀텀 알고리즘이 있을 것으로 기대한다고 말했다.

이어 그는 "우리는 전세계 많은 사람들이 이를 위해 노력하고 결과에 대한 신뢰를 높일 수 있기를 희망한다.” 라며 “포스트 양자 알고리즘은 오늘날의 기존 컴퓨터에서 현재 사용하고 있는 것과 거의 동일한 정밀 검사와 암호 해독을 받지 못했고 우리는 이를 바꿀 필요가 있다." 고 강조했다.

 

Comments

WT16_Ad-Banner-728x90px