포스트 퀀텀 암호화
지금이 바로 포스트 퀀텀 암호화에 대비할 때입니다.
앞으로 10년 이내에 우리가 매일 사용하는 민감한 데이터, 애플리케이션 및 트랜잭션을 보호하는 RSA, 타원 곡선 암호화와 같은 공개 키 암호화 프로토콜을 깨는 데 필요한 컴퓨팅 성능과 안정성을 갖춘 양자 컴퓨터가 실현될 것입니다.
또한 악의적인 공격자가 지금 민감한 데이터를 수집해 두고 나중에 양자 컴퓨터를 사용할 수 있을 때 암호를 해독하려 하는(Harvest Now, Decrypt Later) 위협도 있습니다. 포스트 퀀텀 암호화로 마이그레이션하는 데 필요한 노력을 과소평가하지 마십시오. 몇 년의 시간이 걸릴 것입니다.
위험에 처해 있는 것은 무엇입니까?
암호화 알고리즘
유형
목적
대규모 양자 컴퓨터의 영향
일반적인 암호화 알고리즘에 대한 양자 컴퓨팅의 영향(출처: NISTIR 8105)
포스트 퀀텀 자체 평가
Entrust는 새로운 위협에 대응하여 빠르게 진화할 수 있도록 현재 PKI 자산의 일반적인 준비 상태를 지원하기 위해 PQC(포스트 퀀텀 암호화) 자체 평가를 수행했습니다. 이 평가는 새로운 암호화 위협에 대한 조직의 현재 준비 상태를 검토하는 데 중점을 두고 있습니다. 비즈니스 내에서 암호화 민첩성이 존재하지 않거나 이를 방해하는 영역을 식별함으로써 조직의 준비 상태를 확인하는 평가가 이루어집니다.
지금 대비하는 방법
인벤토리 가져오기
보유하고 있는 암호화 자산과 알고리즘은 무엇이며, 어디에 상주하는지 아는 것은 포스트 퀀텀 암호화에 대비하는 데 있어 가장 좋은 방법이자 필수 요소입니다.
- 데이터: 수명이 긴 데이터(10년 이상 기밀로 유지되어야 하는 민감한 데이터)가 있는 위치를 파악하고 데이터 흐름을 이해하십시오.
- 암호화 자산: 환경 전반에 걸쳐 모든 암호화 자산(키, 인증서, 비밀 및 알고리즘)과 이들이 보호하는 대상에 대한 완전하고 명확한 인벤토리가 있는지 확인하십시오.
Entrust CryptoCoE(Cryptographic Center of Excellence)는 암호화 상태 확인을 통해 미래에 대비하는 데 도움이 될 수 있습니다. 또한 포스트 퀀텀 자체 평가를 수행하여 암호화의 미래에 대해 현재 얼마나 대비하고 있는지도 확인할 수 있습니다.
우선순위 지정
가장 중요한 데이터가 어디에 있고 이를 보호하기 위해 어떤 암호화가 사용되었는지 알면 무엇이 위험에 처해 있고 어디서부터 시작해야 하는지 알 수 있습니다. 조직이 하나의 알고리즘에서 다른 알고리즘으로 쉽게 전환할 수 있는 완벽한 암호화 민첩성 접근 방식을 갖추고 있는지 확인하십시오. 이는 포스트 퀀텀 암호화로의 마이그레이션에서 매우 중요합니다.
테스트
NIST는 포스트 퀀텀 대회의 3라운드 결선 진출 알고리즘을 발표했으며, Entrust PQ용 PKIaaS(PKI as a Service)는 이 세 가지 알고리즘을 모두 지원합니다. 평가판으로 사용할 수 있는 이 제품은 고객에게 복합적이고 순수한 양자의 Certificate Authority 계층 구조를 제공하고 이를 통해 조직은 애플리케이션으로 다중 인증서 또는 복합 인증서를 테스트할 수 있습니다. 또한 nShield 하드웨어 보안 모듈 또는 nShield as a Service와 당사의 보안 소프트웨어 개발 키트인 CodeSafe를 사용하여 프로토타입 제작을 시작할 수 있습니다.
계획하기
Entrust는 포스트 퀀텀 암호화 표준을 만드는 데 주도적인 역할을 합니다. 믿을 수 있는 Cryptographic Center of Excellence를 통해 암호화 자산 목록을 작성하고 암호화 민첩성 성숙도를 평가하는 데 도움을 받고, 이를 정의하는 데 도움을 준 회사와 함께 포스트 퀀텀 암호화로의 마이그레이션을 계획하십시오.
포스트 퀀텀 암호화를 위한 솔루션
핵심 이점
역할별 이점
- 포스트 퀀텀 암호화에 대한 전사적 전략 및 로드맵을 CEO, 이사회 및 기타 이해 관계자에게 자신 있게 제시할 수 있습니다.
- "지금 수집, 나중에 해독(Harvest Now, Decrypt Later)" 공격으로부터 오늘날 조직의 가장 민감한 자산을 보호할 수 있습니다.
- 조직 전체에 암호화 민첩성 접근 방식을 구현했다는 것을 확인함으로써 PQC 마이그레이션에 대한 확신을 얻을 수 있습니다.
- "PQ에 대비된" PKI에 투자하여 현재의 조직을 보호하고 포스트 퀀텀 미래에 대비할 수 있습니다.
- 전환의 우선순위를 정할 수 있도록 암호화 자산에 대한 가시성을 확보할 수 있습니다.
- 현재 보안에 대한 하이브리드 접근 방식을 확인하고 시스템 및 애플리케이션에 미치는 영향을 이해할 수 있도록 PQ 안전 알고리즘으로 테스트를 시작할 수 있습니다.
진정한 양자 안전 시스템을 증명하고 배포하는 것은 긴 싸움이 될 것입니다. 시간은 있지만 노력이 필요합니다.
수치
Entrust 전문가와 함께 계획 세우기
Entrust는 데이터 보호의 미래인 포스트 퀀텀 암호화 표준을 만드는 데 주도적인 역할을 하고 있습니다. 우리는 IETF(Internet Engineering Task Force)의 회원이며, 살펴보신 대로 현재는 암호화 민첩성에 도움이 되는 듀얼 모드에 대한 초안만 가지고 있습니다.
Entrust의 CryptoCoE(Cryptographic Center of Excellence)는 데이터 및 암호화 자산의 목록을 작성하고 우선순위를 지정하고 포스트 퀀텀 계획을 실천에 옮기는 데 필요한 도구와 지침을 제공합니다.
추가 리소스
- 암호화의 미래
- 강력한 암호화 전략을 만들기 위한 모범 사례
- 양자 컴퓨터 및 암호화
- 양자 세계의 상태
- 그 외 다양한 이야기