양자키 분배 (QKD)와 양자 암호 (QC)

Source: Hacker News

번역할 텍스트를 제공해 주시면 한국어로 번역해 드리겠습니다.

개요

NSA는 국가 안보 시스템에서 데이터 전송을 보호하기 위한 암호 솔루션을 계속 평가하고 있습니다. NSA는 아래에 열거된 제한 사항이 해결되지 않는 한, 국가 안보 시스템(NSS)에서 데이터를 보호하기 위해 양자 키 분배(QKD) 또는 양자 암호(QC)의 사용을 권장하지 않습니다.

Quantum Key Distribution (QKD)와 Quantum Cryptography (QC)란 무엇인가?

Quantum key distribution은 양자역학 시스템의 고유한 특성을 이용하여 특수 목적 기술로 암호 키 재료를 생성하고 배포합니다. Quantum cryptography는 동일한 물리적 원리를 적용하여 전용 링크를 통해 통신합니다. 이론적으로 QKD/QC는 도청자의 존재를 감지할 수 있으며, 이는 기존 암호 방식에서는 제공되지 않는 기능입니다.

Quantum‑resistant (post‑quantum) 알고리즘은 기존 플랫폼에서 실행되며 보안을 위해 수학적 복잡성에 의존합니다. 이러한 알고리즘은 미래의 양자 컴퓨터에 대해서도 기밀성, 무결성 및 인증을 제공합니다. 미국 국립표준기술연구소(NIST)는 quantum‑resistant 알고리즘에 대한 엄격한 선정 과정을 진행하고 있습니다¹. NIST가 최종 선택을 발표한 후, NSA는 CNSSP‑15를 통해 업데이트된 지침을 발표할 예정입니다.

Understanding the QKD/QC story

벤더와 언론은 때때로 QKD/QC가 물리 법칙에 기반한 “보장된” 보안을 제공한다고 주장합니다. 실제로 통신 요구와 보안 요구는 종종 충돌하고, 이러한 문제들의 균형을 맞추기 위한 엔지니어링은 거의 오류를 허용하지 않습니다. 따라서 QKD/QC의 보안은 물리학에 의해 본질적으로 보장되기보다는 구현에 크게 의존합니다. 아래 논의는 단순화를 위해 QKD에 초점을 맞추지만, 동일한 요점이 QC에도 적용됩니다.

기술적 제한

양자 키 분배는 부분적인 해결책에 불과함

QKD는 기밀성을 제공하는 암호 알고리즘을 위한 키 물질을 생성합니다. 동일한 물질을 대칭 알고리즘과 함께 사용하여 무결성과 인증을 제공하려면 그 QKD 전송 소스가 신뢰할 수 있어야 합니다. QKD 자체는 전송 소스를 인증하지 않으며, 인증은 여전히 비대칭 암호화나 사전 배치된 키가 필요합니다. 또한, 양자‑내성 암호는 비용이 낮고 위험 프로파일이 더 잘 이해된 상태에서 동등한 수준의 기밀성을 제공할 수 있습니다.

양자 키 분배는 특수 장비를 필요로 함

QKD는 물리적 특성에 의존하기 때문에 전용 광섬유 연결이나 자유 공간 전송기가 필요합니다. 순수 소프트웨어로 구현하거나 네트워크 서비스 형태로 제공하거나 기존 네트워킹 장비에 쉽게 통합할 수 없습니다. 하드웨어 중심의 특성은 업그레이드나 보안 패치에 대한 유연성을 제한합니다.

양자 키 분배는 인프라 비용 및 내부 위협 위험을 증가시킴

QKD 네트워크는 종종 신뢰할 수 있는 릴레이가 필요하며, 이는 보안 시설에 대한 비용을 추가하고 내부 위협 벡터를 늘립니다. 이러한 요인으로 많은 잠재적 사용 사례가 사라집니다.

양자 키 분배의 보안 확보 및 검증은 큰 과제임

QKD 시스템의 보안은 물리학이 약속하는 이론적인 “무조건적 보안”이 아니라, 특정 하드웨어와 엔지니어링 설계에 의해 달성 가능한 제한된 보안입니다. 암호학적 오류 허용 범위는 일반적인 물리적 엔지니어링 허용 오차보다 여러 차수 더 엄격하여 검증이 어렵습니다. 하드웨어 결함으로 인해 상업용 QKD 시스템에 대해 여러 차례 널리 알려진 공격이 발생했습니다².

양자 키 분배는 서비스 거부 위험을 증가시킴

QKD 보안 주장의 근간이 되는 도청에 대한 민감성은 서비스 거부(DoS) 공격을 중요한 위험 요소로 만들기도 합니다.

결론

NSA는 양자 저항성(포스트‑양자) 암호화를 양자 키 분배보다 비용 효율적이고 유지 관리가 용이한 솔루션으로 보고 있습니다. 이러한 이유로 NSA는 국가 안보 시스템에서 통신을 보호하기 위해 QKD 또는 QC 사용을 지원하지 않으며, 위의 제한 사항이 극복되지 않는 한 NSS 고객을 위한 QKD/QC 제품 인증을 예상하지 않습니다.

• Vakhitov, Makarov, and Hjelme, Large pulse attack as a method of conventional optical eavesdropping in quantum cryptography, Journal of Modern Optics 48, 2001.
• Makarov and Hjelme, Faked states attack on quantum cryptosystems, Journal of Modern Optics, vol. 52, 2005.
• Ferenczi, Grangier, Grosshans, Calibration Attack and Defense in Continuous Variable Quantum Key Distribution, CLEO‑IQEC, 2007.
• Zhao, Fung, Qi, Chen, and Lo, Experimental demonstration of time‑shift attack against practical quantum key distribution systems, Physical Review A vol. 78, 2008.
• Scarani and Kurtsiefer, The black paper of quantum cryptography: Real implementation problems, Theoretical Computer Science 560, 2014.

Footnotes

1. NIST 포스트‑양자 암호화 프로젝트를 참조하십시오. ↩

2. 상업용 QKD 시스템에 대한 공격 사례: ↩