[보안기술>암호화] 양자암호기술(PQC, QKD)

개요

정의	양자컴퓨터 시대의 보안 위협에 대응하기 위한 차세대 암호 기술
목적	기존 공개키 암호의 취약 가능성을 대비하여 안전한 키분배 또는 안전한 암호체계 확보
분류	PQC(양자내성암호), QKD(양자키 분배) PQC는 수학적 난제 기반 암호알고리즘 , QKD는 양자역학 기반 키분배 기술,

---

양자내성암호(PQC, Post Quantum Cryptography)

개요

가. 정의

개념	양자 컴퓨팅의 도입으로 위협받는 암호화 기술 대신 새로운 수학적 어려움에 기반을 둔 암호 기법
특징	1. 수학적 어려움 기반   2. Shor, Gorver 알고리즘

 

나. 알고리즘

종류	특징	암호	영향	위협수준	대표 대응
Shor	소인수분해와 이산대수 문제를 빠르게 푸는 알고리즘	공개키	공개키 계열이 더이상 안전하지 않음	기존 공개키 체계가 크게 위협받음	PQC로 교체 필요
Grover	엄청 많은 후보 중 원하는 값을 찾는 탐색 속도를 높여주는 알고리즘 (무작정 하나씩 찾는 전수검색(브루트포스) 을 더 빠르게 해 주는 방식)	대칭키	키 사이즈 증가 필요 (AES-128은 원래 128비트 보안,Grover 공격을 고려하면 더 긴 키(AES-256 등)를 쓰는 게 유리)	보안강도 감소, 키 길이 증가로 대응 가능	키 길이·해시 출력 길이 확대
		해시	암호 알고리즘의 출력길이 증가 필요 (해시도 전수 탐색 공격이 빨라질 수 있으니더 긴 출력 길이를 쓰는 게 안전)

 

개념도 및 유형

 

유형	설명	장점	단점
다변수 기반	다항식 방정식을 푸는 어려움을 이용한 방식 (즉, 복잡한 연립방정식 문제를 암호기반으로 삼는 방식)	작은 서명 크기, 빠른 계산 (서명 생성/검증 구조 비교적 짧고 빠르게 만들 수 있음)	큰 키 사이즈 (키를 저장전송하는 부담이 큼)
코드기반	오류정정코드의 어려움을 이용한 방식 (메시지에 오류를 주입하여 그 구조를 아는사람만 복원할 수 있도록 만드는 방식)	빠른 암/복호화 속도 (행렬연산중심이라 실행이 빠름)	큰 키 사이즈 (저장전송/ 인증서 적용 부담이 큼)
격자기반	- LWE(Learning With Error) 등의 문제를 푸는 어려움을 이용한 방식 - 격자위에서 가장짧은 벡터를 찾거나, 오차가 섞인 선형문제를 푸는 어려움을 이용한 방식 (아주 많은점이 규칙적으로 퍼진 격자공간 안에서 특정한 숨은구조를 찾아내는게 매우 어려움)	다양한 응용환경 지원 (암호화, 키교환, 전자서명 등 응용 범위가 매우 넓음)	변수설정 어려움 (격자기반은 수학적 파라미터 선택이 매우 중요)
아이소제니 기반	서로 다른 타원곡선 사이의 특수한 관계(아이소제니)를 찾는 어려움을 이용하는 방식 (타원곡선 사이의 숨은 연결관계를 찾는것이 매우어려움을 이용)	구현의 편리성 작은 키사이즈	연산속도 느림
해시 기반	암호학적 해시함수의 안정성을 이용하는 방식	안정성 증명 가능	큰 서명사이

 

다변수 기반은 복잡한 다항식 문제를 이용해 계산은 빠르고 서명은 작게 만들 수 있지만, 대신 키 크기가 커지는 경향이 있다.

코드 기반은 오류정정부호 문제를 이용해 연산은 빠르지만, 공개키가 매우 커서 저장·전송 부담이 크다.

격자 기반은 응용 범위가 넓고 성능도 좋아 가장 유력한 PQC 계열이지만, 보안성과 효율성을 좌우하는 파라미터 설계가 까다롭다.

아이소제니 기반은 키를 작게 만들 수 있다는 큰 장점이 있지만, 계산이 느리고 일부 방식은 실제 공격에 취약성이 드러난 바 있다.

해시 기반은 해시함수의 신뢰성을 바탕으로 안전성 설명이 명확하지만, 서명 크기가 커서 효율 면에서 불리할 수 있다.

---

양자암호통신(Quantum Cryptography Communication)

개요

개념	양자역학의 중첩성, 불확정성, 복제불가능성(No-Cloning) 등을 이용하여 암호키를 안전하게 분배하는 보안 통신기술
핵심기술	QKD(Quantum Cryptography Dustribution) *양자키분배
특징	양자 키 분배, 도청시도탐지
양자 고유 특성	양자 중첩	여러상태가 확률적으로 하나의 양자에 동시에 존재하고 측정하기 전까지 정확한 양자상태를 알 수 없다는 특성(0과1의 상태 동시 존재)
	양자 얽힘	양자 간 강한 상관관계, 둘 이상의 양자가 가지는 비고전적 상관관계로 두 양자가 서로 멀리 떨어져 있어도 존재하는 특성
	불확정성	서로 다른 물리량이 동시에 정확하게 측정이 불가능한 특성 (불 분명한 임의 상태)

 

구성도 및 구성요소

* PC - 업무 시스템, 서버, 사용자 단말 * 양자광학계 - 광자 생성, 발신, 수신, 측정 등의 광학 처리부(실제 양자 상태를 다루는 핵심 하드웨어 영역)  * 암호키(Cipherkey) - 양자채널을 통해 최종적으로 송·수신자가 공유하게 되는 비밀키 * 일반 통신망(Ethernet) - 실제 암호문이 오가는 통신망 * 전자제어 시스템 - QKD 내부 장비 동작 제어 시스템

 

요소	역할	설명
QKD	양자 키분배	양자채널을 통해 송수신자가 동일한 비밀키를 만들고 공유
Modulator	양자 키분배 및 전송	QRNG가 만든 랜덤값에 따라 광자에 정보를 실어주는 장치(QRNG지시대로 광자를세팅하는 장치)
QRNG	양자난수 생성기	Quantum Random Number Generator, 양자난수생성기(QKD에서 사용할 비트 값이나 기저 선택을 무작위로 정하는 역할)
양자채널	양자키 전송	QKD 장비끼리 단일광자를 주고받는 채널(암호키 생성용 정보가 오가는 구간)
Single photon	단일광자	양자 정보 최소 단위 (단일광자가 양자채널 통해 이동, 누가 훔쳐보면 상태가 달라져서 도청이 드러남)
Encrypter	암호장비	QKD에 전달받은 공유비밀키로 데이터를 암복호화하는 장비

 

취약점

가. 취약점1

구분	단계	설명
중간자공격	전송 > 중간가로채기 > 공유키 계산	중간 공격자가 송수신자 사이에 들어가서 송신에 대해서는 수신자처럼, 수신에 대해서는 송신사처럼 행세하는 기법

나. 취약점 2

구분	취약점	설명
복제	복제 공격법	광자 정보를 흉내 내거나 일부 복사해서 알아내려는 공격
측정	양자 비파괴 공격법	장비가 완전한 단일광자를 못 만들 때 생기는 약점을 이용해, 광자 일부를 빼내는 공격
변조	트로이의 목마공격	장비 안으로 외부 빛을 넣고 반사 신호로 내부 설정정보를 알아내는 공격

 

---

QKD와 POQ 비교

구분	PQC	QKD
개념	양자내성 수학기반 암호	영자역학 기반 키분배
목적	양자공격에도 안전한 암호 제공	안전한 키 공유
기반	격자, 코드, 해시 등의 난제	중첩, 불확정성, 복제불가
장점	기존망 활용, 현실적용 용이	도청 탐지, 높은 보안성
단점	키·서명 크기 증가, 성능 부담	고비용, 장비 필요(인프라부담)
적용	범용 정보시스템	국가망 등 특수고보안망
핵심	알고리즘 보호	키분배 보호

 

---

종합 및 시사점

항목	내용
공통 배경	정보보안은 위협 대응과 암호기술 발전을 중심으로 지속 고도화 되는 분야임
핵심 내용	정보보안 목적 달성을 위해 다양한 공격 유형을 이해하고, 이에 대응하는 암호기술의 특성과 적용방식을 함께 고려해야함.
미래 대응	양자컴퓨팅 시대에는 QKD와 PQC 기반의 대응전략이 중요함
종합 결론	전통 암호와 양자보안을 함께 고려한 통합적인 보안체계 수립이 필요함