[컴퓨터 보안] 최근 암호 이슈

PQC(Post-Quantum Cryptography)

• 지금 컴퓨터+양자 컴퓨터들로 공격해도 안전한 암호를 만들어 보자.
  • 양자 컴퓨가 공격하는 것을 대비하자.
• Quantum Computer(양자 컴퓨터)
  • 0과 1이 중첩된 상태를 가지게 할 수 있다.
• NIST PQC standardization -> shor이 만듦
  • 지금 암호는 몇십 년 유지되어야 하니, 10~20년 후 양자 컴퓨터로도 깨지지 않도록 구현해야 한다.
  • 요구한 기능들:
    • PKE(Public Key Encryption)
    • KEM(Key Encaptualation Machanism) = key excahnge
    • digital signature
  • NTRU 
    • Public Key Cryptographic Techiques Based on Hard Problems over Lattices
• side-channel resistance
  • 예: constant-time implementation
    • 연산마다 시간 차이 나지 않도록 구현
• QKD(Quantum Key Distribution)
  • 양자 역학 기술을 이용해 안전하게 key distribution 하자.
  • 양자 역학 기술을 이용해 보호하자.
  • 양자 역학에서는 엿듣는 순간 상태가 바뀌어 detection 할 수 있다.

 

 

특별한 성질을 가지고 있는 암호 알고리즘

• Homomorphic Encryption(동형 암호)
  • 암호문끼리 의미 있는 연산을 해서 새로운 암호를 만드는 성질을 이용한 것
  • Chosen Cipher Attack을 막기 위해 padding 같은 OAP를 말했었다.
    • chosen cipher attack에 대한 안전성은 포기하되, 암호문 상에 연산이 가능하다는 성질을 활용한 게 동형 암호이다. 

• Functional Encryption(함수 암호)
  • 사용자가 데이터를 생성. 
  • 그 데이터의 결과물을 서버에서 사용해야 하는 경우 함수 암호를 사용한다.
  • 상황: 사용자가 홍채인식을 하려고 *1 요청을 한다고 하자. 이때, 서버는 (사용자의 정보가 저장되어 있지 않으므로) 연산 결과만 돌려주므로 *2 인증을 할 수 없다.
    • 이런 경우 함수 암호를 사용한다.
    • 처음 사용자가 홍채 등록을 할 때 받았던 암호화된 홍채 정보를 서버 디비에 저장한다.
    • 그 후, 사용자가 인증하려고 하면, 현재 암호화된 홍채 정보를 서버 디비에 저장된 암호화된 사용자 홍채 정보를 비교한다
      • 두 값 간의 유클리드 거리를 계산해서 판단한다.