Google, Post-Quantum Encryption 타임라인을 2029년으로 앞당겨

Source: Slashdot

배경

Google은 포스트-양자 암호화 마이그레이션 목표 시점을 2029년으로 앞당겼습니다. 새로운 일정은 양자 컴퓨팅 하드웨어 개발, 양자 오류 정정, 양자 인수분해 자원 추정의 진전을 고려한 PQC 시대의 마이그레이션 필요성을 반영한 것으로, 보안 엔지니어링 부사장 Heather Adkins와 선임 암호학 엔지니어 Sophie Schmieg가 블로그 게시물에서 설명했습니다.

Google의 업데이트된 일정

• Google은 장치, 시스템 및 데이터 전반에 걸쳐 오래된 암호화를 NIST(국립표준기술연구소)에서 검증한 새로운 알고리즘으로 교체하고 있습니다.
• 이 알고리즘은 NIST와 독립 암호학자들이 10년 넘게 개발한 것으로, 양자 컴퓨터의 미래 공격으로부터 보호하도록 설계되었습니다.
• Google은 이전에 NIST 가이드라인이 제시한 2035년 일정보다 앞서 마이그레이션을 목표로 했지만(출처), 이제 목표 시점을 2029년으로 업데이트했으며, 민간 기업 및 기타 기관에 보다 긴급히 행동할 것을 촉구했습니다.

산업에 미치는 영향

• 연방 정부와 달리 민간 기업이 양자 저항 암호화를 채택하도록 하는 의무는 없습니다.
• Adkins와 Schmieg는 Google의 공격적인 일정이 다른 기업들에게도 신호가 되기를 기대합니다.
• “양자와 PQC 모두에서 선구자로서, 우리는 모범을 보이고 야심찬 일정을 공유할 책임이 있습니다.”라고 그들은 적었습니다. “이를 통해 Google뿐만 아니라 산업 전반에 걸쳐 디지털 전환을 가속화하는 데 필요한 명확성과 긴급성을 제공하고자 합니다.”