Post-Quantum Cryptography - 보안 & 프라이버시 > 암호학 | AI Insight Note

양자 내성 암호(PQC, Post-Quantum Cryptography)는 양자 컴퓨터 공격에도 안전한 암호 알고리즘이다. 쇼어(Shor) 알고리즘으로 RSA/ECC가 깨질 위험에 대비하여, 미국 NIST가 2022~2024년에 최초의 PQC 표준을 선정했다.

양자 컴퓨터의 위협

현재 암호의 취약점:
RSA-2048    → 쇼어 알고리즘으로 수 시간 내 해독 (양자)
ECC-256     → 쇼어 알고리즘으로 수 시간 내 해독 (양자)
AES-128     → 그로버 알고리즘으로 √N 시간 (보안 강도 절반)
AES-256     → 그로버 적용 후에도 128비트 보안 유지

"Harvest Now, Decrypt Later":
공격자가 암호화된 트래픽을 현재 저장해두었다가
양자 컴퓨터 완성 후 복호화하는 전략

NIST PQC 표준 (2024)

표준	원래 이름	용도	수학적 기반
ML-KEM (FIPS 203)	CRYSTALS-Kyber	키 교환/암호화	격자(Lattice)
ML-DSA (FIPS 204)	CRYSTALS-Dilithium	전자서명	격자(Lattice)
SLH-DSA (FIPS 205)	SPHINCS+	전자서명	해시 기반
FN-DSA (FIPS 206)	FALCON	전자서명	격자(Lattice)

격자 기반 암호 (Lattice)

격자(Lattice): 정수 기저 벡터의 정수 배 조합으로 생성되는 점들의 집합

LWE(Learning With Errors) 문제:
Ax + e = b (mod q)
A(행렬), b(벡터)가 주어질 때 x(비밀) 찾기는 어려움
e는 작은 오류 벡터

양자/고전 컴퓨터 모두 다항식 시간 내 풀 수 없음 (NP-hard 추정)

전환 전략

단기 (지금):
- 하이브리드 방식: ECC + PQC 조합
  예: X25519Kyber768 (Google Chrome 도입)
- 데이터 장기 보존 시스템 우선 전환

중기 (2026-2030):
- TLS 1.3에 ML-KEM 통합
- 코드 서명, PKI 인프라 전환

장기:
- 순수 PQC 알고리즘으로 전환 완료

키 크기 비교

알고리즘	공개키 크기	서명 크기	보안 수준
RSA-2048	256 바이트	256 바이트	112비트
ECC P-256	64 바이트	64 바이트	128비트
ML-KEM-768	1184 바이트	-	178비트
ML-DSA-65	1952 바이트	3293 바이트	128비트

Post-Quantum Cryptography양자 내성 암호

양자 컴퓨터의 위협

NIST PQC 표준 (2024)

격자 기반 암호 (Lattice)

전환 전략

키 크기 비교

관련 개념

관련 노트

bcryptbcrypt

SHA-256SHA-256

SSL/TLSSSL/TLS