Post Quantum Cryptography (PQC)

What is a Post Quantum Cryptography (PQC)?

양자 컴퓨터는 양자 역학 프로세스를 사용하여 기존의 이진 컴퓨터로는 어렵거나 해결할 수 없는 수학적 문제를 해결하는 기계입니다.
양자 컴퓨터의 개발은 다양한 산업과 연구 분야에서 유망한 기술입니다

그러나 양자 컴퓨팅은 기하급수적인 이점을 고려할 때 사이버 보안에 상당한 위협이 됩니다.
고급 처리 능력을 갖춘 양자 컴퓨터는 오늘날의 슈퍼 컴퓨터보다 훨씬 뛰어나며 개인키를 계산할 수 있습니다.
결과적으로 확립된 비대칭 암호화 알고리즘을 몇 초 안에 해독하고 전체 비즈니스 부문을 정지시킬 수 있는 가능성을 제시합니다.
현재 공개키 암호화는 대규모 양자 컴퓨터에 의해 손상될 것으로 예상되며 대칭 알고리즘은 크게 약화됩니다.

양자 컴퓨터의 개발은 아직 초기 단계이지만 조직은 인프라, 프로세스 및 데이터를 안전하게 유지하기 위해 암호화 사용 사례를 지금 고려해야 합니다.
이 필드를 PQC(Post Quantum Cryptography)라고 합니다.

PQC는 1994년 피터 쇼어(Peter Shor)에 의해 양자 컴퓨팅을 이용한 연산으로 인수분해, 이산로그 등 기존 공개키 암호의 기반문제를 이론적으로 해독할 수 있는 알고리즘이 개발된 이후, 양자컴퓨팅 위협에 대응하는 키 암호 알고리즘입니다.

양자컴퓨터의 상용화 이전에 통신의 안전성을 보장하기 위하여 양자 컴퓨터가 암호를 풀기에도 충분 히 오래 걸리는 암호 알고리즘인 PQC(Post Quantum Cryptography)를 개발해야 합니다.

Utimaco의 General Purpose HSM은 암호화 민첩성 표준에 따라 설계되어 펌웨어 업그레이드가 표준화되고 입증되는 즉시 새로운 PQC 알고리즘을 추가할 수 있습니다.

General Purpose HSM은 펌웨어 확장을 통해 stateful hash-based 및 lattice-based 양자 증명 알고리즘을 지원합니다.

어떻게 데이터를 보호할까요?

전적으로 기존 Cryptographic 환경에 의존해선 안됩니다.
기존 환경에서 Post Quantum Cryptography와 결합하여 Long-term 보호를 해야 합니다.

양자내성암호를 위한 Q-safe 제안

UTIMACO Q-safe는 SecurityServer HSM에 PQC 알고리즘을 업그레이드하는 펌웨어입니다. 펌웨어 확장으로 양자 컴퓨팅 시대에 대비할 수 있습니다. Q-Safe를 이용해 IT보안 인프라에서 양자 암호화 알고리즘을 구현할 수 있습니다. 서명 생성 및 키 캡슐화를 위한 PQC 알고리즘은 기존 암호화 인프라에 적용할 수 있습니다. 문서 서명 또는 코드 서명, PKI용 PQC 인증서 발급 등과 같은 디지털 프로세스에 대한 양자 안전 보안이 적용됩니다.

PQC consultancy

UTIMACO는 당신에게 전문 지식을 제공합니다.

파트너 및 최종 사용자를 위한 PQC 컨설팅

컨설팅 팀의 주요 업무는 Quantum 컴퓨터가 IT 보안 인프라에 미칠 수 있는 주요 문제를 이해하고 고객 요구사항을 PQC 로드맵으로 변환하는 데 도움을 주는 것입니다.

UTIMACO의 Crypto-Agility 패키지는 4단계 접근 방식을 기반으로 합니다.

Investigate: 귀하의 암호화 자료가 어디에 있는지, 어디에 사용되는지, 얼마나 가지고 있는지 등을 결정합니다

Evaluate: Utimaco는 자료와 사용 사례를 평가하고, 다음 중 QC(Quantify Risk)에 가장 취약한 용도를 결정합니다

Navigate: Utimaco 자산은 암호화 민첩성 시스템으로의 마이그레이션을 시작하는 과정을 안내하고 지원합니다.

Integrate: Utimaco 전문 서비스는 양자 안전 알고리즘 사용을 구현하는 맞춤형 애플리케이션, 라이브러리 및 (HSM-resident)펌웨어 모듈 작성을 지원하고, 성능을 최적화하고, 부품을 HSM에 직접 배치하여 비즈니스 로직을 보호하는 등 현장에 부트를 배치하는 데에도 사용할 수 있습니다.

IT 보안 인프라의 양자 저항성을 확보하도록 도와드릴 수 있습니다.