지식/인사이트
“양자 컴퓨팅 공격에 대비한다” 새 오픈JDK 제안
등록일: 2024-11-12 09:27:06
작성자: 관리자

오픈JDK에 새로운 보안 강화 방안이 제시됐다. 양자 컴퓨터의 공격에도 견딜 수 있는 모듈 격자 기반의 디지털 서명 알고리즘과 키 캡슐화 기술을 자바(Java)에 구현하는 것이 핵심이다.

양자 컴퓨팅 공격에 대응하는 2가지 JEP(JDK Enhancement Proposal)가 오픈JDK JEP 인덱스에 업데이트됐다. 디지털 서명 알고리즘과 키 캡슐화 매커니즘이다. 이를 통해 자바 애플리케이션의 보안을 강화할 수 있을 전망이다.

양자 내성 모듈 격자 기반의 디지털 서명 알고리즘 제안(JEP 497: Quantum-Resistant Module-Lattice-Based Digital Signature Algorithm(ML-DSA))은 ML-DSA 구현을 통해 자바 애플리케이션의 보안을 강화하는 것을 목표로 한다. ML-DSA는 디지털 서명을 사용해 데이터의 무단 수정을 감지하고 서명자의 신원을 인증함으로써 미래의 양자 컴퓨팅 공격에 대비하는 알고리즘이다. 이는 미국 국립표준기술연구소(NIST)의 FIPS 204에서 표준화됐다.

양자 내성 모듈 격자 기반의 키 캡슐화 메커니즘 제안(JEP 496: Quantum-Resistant Module-Lattice-Based Key Encapsulation Mechanism(ML-KEM))은 ML-KEM의 구현을 통해 애플리케이션 보안을 강화한다. KEM은 공개 키 암호화를 사용해 안전하지 않은 통신 채널에서 대칭 키를 보호하는 데 사용된다. ML-KEM은 미래의 양자 컴퓨팅 공격에 대비하도록 설계됐으며, NIST의 FIPS 203에서 표준화됐다.

두 제안 모두 양자 컴퓨팅 분야의 발전이 정보 보안에 미치는 위협을 경고했다. 미래의 거대 양자 컴퓨터는 쇼어 알고리즘(Shor’s algorithm)을 사용해 널리 배포된 공개 키 기반 알고리즘의 보안을 손상시킬 가능성이 높다. 일반적으로 공개 키 기반 알고리즘은 자바 플랫폼에서 JAR(Java archive) 파일의 디지털 서명과 보안 네트워크 연결 구축 등 작업에 사용된다.

0 of 30 secondsVolume 0%

이 광고는 29 후에 종료됩니다

 

하지만 양자 컴퓨터가 쇼어 알고리즘을 사용하면 공격은 단 몇 시간 만에 수행될 수 있다. 암호학자들은 이러한 위협에 대응해 쇼어 알고리즘으로는 무력화할 수 없는 양자 내성 알고리즘을 개발하고 있다. 거대 양자 컴퓨터가 아직 존재하지 않더라도 양자 내성 알고리즘으로의 전환은 시급한 과제로 평가된다.

두 제안은 자바 스탠더드 에디션(Java SE)에 도입될 예정이지만, 아직 구체적인 버전은 정해지지 않았다. 이는 모두 8월 26일 작성되고 지난 6일에 내용이 업데이트됐다.

▷ 원문보기 : https://www.cio.com/article/3601848/%EC%96%91%EC%9E%90-%EC%BB%B4%ED%93%A8%ED%8C%85-%EA%B3%B5%EA%B2%A9%EC%97%90-%EB%8C%80%EB%B9%84%ED%95%9C%EB%8B%A4-%EC%83%88-%EC%98%A4%ED%94%88jdk-%EC%A0%9C%EC%95%88.html

이전글 국내 첫 양자컴, 연대서 켠다… 과학·산업 '미지의 문' 열려
다음글 ‘0과 1 중첩’ 큐비트 연산, 슈퍼컴 능가… AI 결합땐 활용 무궁무진 [10문10답]
목록으로
KISTI Ministry of Science and ICT