이석원 기자
양자 컴퓨터가 실용화되면 기존 암호화 기술이 뚫릴 가능성이 있다. 이에 따라 양자 컴퓨터와 기존 컴퓨터 공격 모두를 방어할 수 있는 알고리즘이 필요하다. 이를 위해 미국국립표준기술연구소 NIST는 양자 컴퓨터 공격에도 견딜 수 있는 알고리즘 표준화 작업을 진행해왔으며 이번에 그 결과로 3개 PQC 표준을 발표했다.
첫 번째로 발표된 ML-KEM은 크리스털카이버(Crystal Kyber)에서 파생된 것으로 보호된 웹사이트 접근 등 일반적인 암호화를 위한 주요 캡슐화 메커니즘이다. 두 번째로 ML-DSA는 크리스털 딜리숨(Crystal Dilithium)에서 파생된 격자 기반 알고리즘으로 범용 디지털 서명 프로토콜에 사용된다. 세 번째 SLH-DSA는 SPHINCS+에서 파생된 상태 없는 해시 기반 디지털 서명 방식이다.
이들 알고리즘은 미국 상무장관에 의해 연방 정보 처리 기준(FIPS)으로 승인됐으며 각각 FIPS 203, FIPS 204, FIPS 205 번호를 부여받았다.
NIST는 앞으로 백업 표준이 될 가능성이 있는 알고리즘 2개에 대한 평가도 지속적으로 진행할 예정이며 이번에 발표된 알고리즘 3개가 메인 표준이 되면서 향후 PQC 표준 백업 역할을 할 것으로 기대된다. NIST 측 관계자는 추가적인 표준화를 기다릴 필요가 없다며 데이터 안전을 위해 백업 계획을 계속 추진하겠지만 대부분 애플리케이션에서는 이 새로운 표준이 주 표준이 될 것이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
