내년 IBM 퍼블릭 클라우드에서 퀀텀세이프(quantum-safe) 암호화 서비스(cryptography services)를 목적으로 개발된 프로토타입이 공개됐다.

미국 상무부 산하 NIST(National Institute of Standards and Technology)가 주관한 제2차 양자 암호화 이후 표준 회의(Post-Quantum Cryptography Standardization Conference)에서 발표 된 이 제품은 전통적인 암호화를 퀀텀세이프 암호화 알고리즘으로 대체하려는 노력의 일환이다.

IBM 리서치의 암호화 전문가 팀원 바딤 루바세브스키(Vadim Lyubashevsky)는 IBM 조직이 양자 기반 암호화로 전환하기 시작할 것이라고 말했다.

그예로 ENS 리옹(Lyon), 보훔 루르대(Ruhr-Universität Bochum), CWI(Centrum Wiskunde & Informatica) 및 라바우대(Radboud University)와 공동 개발한 CRYSTALS(Cryptographic Suite for Algebraic Lattices)로 이름한 암호화 제품군이 있다.

‘CRYSTALS’는 보안키 캡슐화 메커니즘 ‘Kyber’와 보안 디지털 서명 알고리즘 ‘Dilithium’의 두 가지 양자 저항 암호화 기본 요소를 기반으로한다. 해당 제품군은 공개 암호화 표준 개발 노력의 일환으로 ‘OpenQuantumSafe.org’에 기증됐다.

IBM은 대칭 AES-256 암호화와 함께 Kyber 및 Dilithium을 사용하는 IBM TS1160 테이프 드라이브 프로토타입에서 CRYSTALS를 테스트했다. 알고리즘은 테이프 드라이브 펌웨어의 일부로 구현된다. 해당 알고리즘에 대한 지원이 소프트웨어 업그레이드의 일부로 제공 될 전망이다.

양자 암호화 기반인 양자 컴퓨터는 비트로 작업하는 대신 중첩될 수있는 큐비트 형태를 사용한다. 즉, 0, 1또는 둘 다의 값을 동시에 취할 수 있다. 양자 컴퓨터가 처리 할 수있는 큐비트의 수는 여전히 제한되어 있지만 사이버 보안 측면에서 이미 암호화의 주요 발전을 보여준다.

루바세브스키는 양자 안전 암호화에 기반한 공식 암호화 표준이 합의되기까지 4 ~ 5 년이 걸릴 수 있으므로 조직은 기존 암호화 체계에서 벗어나기 전에 공식 비준을 기다리지 말아야한다고 말했다.

그는 역사적으로 암호화를 구현하는 데 의존했던 복잡한 방법을 고려할 때 대부분의 조직은 IT 환경 내에서 암호화 알고리즘이 구현된 위치와 방법을 먼저 식별해 전환을 시작해야한다 덧붙였다.

IBM은 10년 가까이 IBM Security를 통해 QRA(Quantum Risk Assessment) 서비스를 구현, 퀀텀 플랫폼이 침해 할 수있는 암호화 된 데이터를 식별 할 수 있도록 했다. 이번 평가는 향후 10 년 동안 보안을 유지해야하는 오늘날의 데이터 조직을 식별하는 데 중점을 둘 것이다.

잠재적으로 소수의 국가 국가 이외의 대부분의 사이버 범죄자들은 양자 컴퓨팅 플랫폼에 액세스 할 가능성이 거의 없다. 사이버 보안 측면에서 양자 컴퓨팅은 현 시점에서 더 이상 무시할 수없는 발전을 보여주고 있다.