경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 |
당신의 편집 |
| 1번째 줄: |
1번째 줄: |
| [[분류:보안]][[분류:암호학]] | | [[분류:보안]][[분류:암호학]] |
| ;PQC; Post-Quantum Cryptography algorithm | | ;PQC; Post-Quantum Cryptography algorithm |
| * 2026년, 약 1/7, 2031년에는 절반에 가까운 공개키가 해킹될 것으로 예상(워터루 대학)
| |
| * NIST에서 이미 양자 내성 암호 공모전 개최중
| |
|
| |
| == 출현 배경 ==
| |
| * 현대 암호 기술의 수학적 계산 복잡도에 의존하는 근본적 보안 취약성 대응 필요
| |
| * 기존 컴퓨팅 한계를 넘는 고성능 양자 컴퓨터의 출현 및 이를 활용한 공격 위협 대두
| |
| * 양자 상태의 중첩, 얽힘, 불확정성 기반 도청이 불가능한 암호 통신 기술 필요
| |
|
| |
| == 유형 ==
| |
| {| class="wikitable"
| |
| ! 유형
| |
| ! 알고리즘
| |
| ! 장점
| |
| ! 단점
| |
| |-
| |
| | 아이소제니기반
| |
| (Isogeny-based)
| |
| |
| |
| * SIDH
| |
| |
| |
| * 구현의 편리성
| |
| * 작은 키 사이즈
| |
| |
| |
| * 연산속도 느림
| |
| |-
| |
| | 다변수기반
| |
| (Multivariate-based)
| |
| |
| |
| * Rainbow– Gui
| |
| |
| |
| * 작은 서명 크기
| |
| * 빠른 계산
| |
| |
| |
| * 큰 키 사이즈
| |
| |-
| |
| | 코드기반
| |
| (Code-based)
| |
| |
| |
| * QC-MDPC
| |
| * Wild McEliece
| |
| |
| |
| * 빠른 암/복호화 속도
| |
| |
| |
| * 큰 키 사이즈
| |
| |-
| |
| | 격자기반
| |
| (Lattice-based)
| |
| |
| |
| * SS-NTRU
| |
| * NTRU Prime
| |
| * LWE-Frodo
| |
| |
| |
| * 다양한 응용환경 지원
| |
| * 빠른 속도의 구현
| |
| |
| |
| * 변수 설정 어려움
| |
| |-
| |
| | 해시기반
| |
| (Hash-based)
| |
| |
| |
| * XMSS
| |
| * SPHINCS
| |
| |
| |
| * 안전성 증명 가능
| |
| |
| |
| * 큰 서명 사이즈
| |
| |}
| |
| * '''격자 기반 암호''': NP-hard에 안전성 기반, 행렬곱을 이용하여 계산 효율
| |
| ** 보안 강도를 만족하기 위한 파라미터 설정이 어려움
| |
| * '''다변수 다항식 기반 암호''': 많은 변수로 이루어진 함수식을 계산하는 것은 어렵다는 문제에 기반
| |
| ** 큰 키 사이즈가 단점
| |
| * '''코드 기반 암호''': 네트워크 신호 상의 노이즈 제거를 위한 연구를 암호학에 적용
| |
| ** 키 사이즈가 커 응용에 한계 존재
| |
| * '''아이소지니기반''': 타원곡선선의 아이소지니 연산 문제 기반
| |
| ** RSA/ECC와 호환성, 키 길이는 매우 짧지만 연산 속도가 매우 느림
| |
| * '''해시 기반 암호''': 해시 함수의 collision resistance 문제에 기반
| |
| ** 서명의 크기가 다른 방식들에 비해 큰 문제
| |
|
| |
| == 같이 보기 ==
| |
| * [[양자 컴퓨팅]]
| |
| * [[양자 암호]]
| |
|
| |
| == 참고 문헌 ==
| |
| * [http://blog.skby.net/양자-암호-기술과-양자내성암호pqc-알고리즘/ 양자 암호 기술과 양자내성암호(PQC) 알고리즘]
| |
