ㅇ 사업의 목적
현재 암호 기술은 비트 기반 컴퓨팅 환경에서 해독이 어렵다는 믿음에 기반하고 있어서, 양자 컴퓨팅 환경에서는 안전성을 보장할 수 없어, 이러한 문제에 대응하기 위해 양자 컴퓨팅 환경에서의 연산에서도 안전한 새로운 암호 알고리즘에 관한 연구가 활발하게 이루어지고 있으며, 이런 암호 기술을 양자내성암호(Quantum Safe Cryptography) 또는 양자 컴퓨터 이후에도 안전하게 사용할 수 있는 암호라는 의미의 포스트 양자 암호(Post Quantum Cryptography:PQC)라고 하고 있다.
- 따라서 현재 광범위하게 응용되고 있는 RSA와 타원곡선 암호(Elliptic Curve Cryptography) 기반의 암호화 및 전자서명 알고리즘을 해독할 수 있는 수준의 양자 컴퓨터가 앞으로 10년 이내에 등장할 것으로 예상된다.
- 현재 암호 기술은 비트 기반 컴퓨팅 환경에서 해독이 어렵다는 믿음에 기반하고 있어서, 양자 컴퓨팅 환경에서는 안전성을 보장할 수 없다.
- 이러한 문제에 대응하기 위해 양자 컴퓨터상에서의 연산에서도 안전한 새로운 암호 알고리즘에 관한 연구가 활발하게 이루어지고 있으며, 이런 암호 기술을 양자내성암호 (Quantum Safe Cryptography) 또는 양자 컴퓨터 이후에도 안전하게 사용할 수 있는 암호라는 의미의 포스트 양자 암호(Post Quantum Cryptography: PQC)라 한다.
- 대표적인 포스트 양자 암호는 부호기반 암호(code-based cryptography), 격자기반 암호(lattice-based cryptography), 다변수 다항식 암호(multivariate polynomial cryptography) 등이 있음. 이 중 부호기반 암호와 격자기반 암호가 가장 활발하게 연구되고 있다.
- 양자 컴퓨터에도 안전한 암호를 개발하는 데 필요한 시간과 더불어 기존 암호 시스템에서 새로운 시스템으로 변경하는 데 드는 시간까지 고려하면 PQC 연구가 더욱 시급한 상황이다.
- PQC 구현에서 가장 큰 세 가지 우려 사항으로 1) 높은 비용, 2) 양자컴퓨팅에 의한 공격은 이미 암호화된 데이터를 취약하게 만든다는 점, 3) 기존 제품에 내장된 애플리케이션 암호화의 취약성 문제가 지적되었다.
- 사람의 개입을 최소한으로 줄일 수 있도록 기기 간의 신뢰 관계 형성을 기반으로 한 자동화된 보안 관리, 방대한 데이터를 실시간으로 처리하기 위한 데이터의 집합적 처리에 중점을 두어, PQC 글로벌 표준 후보군들에 대한 안전성/성능 상호 분석(벤치마크)를 통한 고안전성/고효율성 PQC 기술 확보가 필수적이다.