테크레시피

美 NIST 포스트 양자 암호 최종 표준 3개 발표해

양자 컴퓨터가 실용화되면 기존 암호화 기술이 뚫릴 가능성이 있다. 이에 따라 양자 컴퓨터와 기존 컴퓨터 공격 모두를 방어할 수 있는 알고리즘이 필요하다. 이를 위해 미국국립표준기술연구소 NIST는 양자 컴퓨터 공격에도 견딜 수 있는 알고리즘 표준화 작업을 진행해왔으며 이번에 그 결과로 3개 PQC 표준을 발표했다.

첫 번째로 발표된 ML-KEM은 크리스털카이버(Crystal Kyber)에서 파생된 것으로 보호된 웹사이트 접근 등 일반적인 암호화를 위한 주요 캡슐화 메커니즘이다. 두 번째로 ML-DSA는 크리스털 딜리숨(Crystal Dilithium)에서 파생된 격자 기반 알고리즘으로 범용 디지털 서명 프로토콜에 사용된다. 세 번째 SLH-DSA는 SPHINCS+에서 파생된 상태 없는 해시 기반 디지털 서명 방식이다.

이들 알고리즘은 미국 상무장관에 의해 연방 정보 처리 기준(FIPS)으로 승인됐으며 각각 FIPS 203, FIPS 204, FIPS 205 번호를 부여받았다.

NIST는 앞으로 백업 표준이 될 가능성이 있는 알고리즘 2개에 대한 평가도 지속적으로 진행할 예정이며 이번에 발표된 알고리즘 3개가 메인 표준이 되면서 향후 PQC 표준 백업 역할을 할 것으로 기대된다. NIST 측 관계자는 추가적인 표준화를 기다릴 필요가 없다며 데이터 안전을 위해 백업 계획을 계속 추진하겠지만 대부분 애플리케이션에서는 이 새로운 표준이 주 표준이 될 것이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독