"Quantum Particles"는 이 분야의 주요 과제와 프로세스를 살펴보는 양자 연구원, 개발자 및 전문가와의 독점적인 통찰력과 인터뷰를 제공하는 편집 게스트 칼럼입니다. 양자 보안 암호화에 초점을 맞춘 이 기사는 작성자가 작성했습니다. 데니스 맨디치, CTO 겸 공동 창립자 크립트. 

2023년은 ChatGPT를 통한 AI의 광범위한 공개 사용부터 사이버 범죄 활동을 위한 WormGPT 및 FraudGPT와 같은 악성 대형 언어 모델(LLM) 엔진의 등장에 이르기까지 생성적 인공 지능(AI)에 있어 전례 없는 해였지만 그 영향은 XNUMX년에 비해 제한적이었습니다. 위협 양자는 우리의 집단적 개인 정보 보호에 영향을 미칩니다.

나는 양자컴퓨터가 온라인에 등장할 것이라고 믿는다 향후 XNUMX년 이내 Google CEO Sundar Pichai가 예측한 대로입니다. Qubit 수는 2020년 이후 거의 매년 두 배로 증가했습니다. IBM은 최근 발표를 통해 이 궤적을 따르고 있습니다. 1,121개의 큐비트가 작동하는 최대 규모의 트랜스몬 기반 양자 프로세서입니다. QuEra, Harvard 및 MIT의 팀도 제작했습니다. 48 논리 큐비트 오류 수정 양자 컴퓨터 안정적인 운영이 가능합니다. 우리는 진정한 양자 계산 시대에 있습니다. 이러한 발전에는 데이터 센터를 채울 수 있는 훨씬 더 큰 장치로 확장할 수 있는 경로가 있습니다. 하지만 이런 일은 사일로에서는 일어나지 않습니다. 나는 이러한 양자 발전의 속도가 계속되어 양자 컴퓨터가 이전보다 더 복잡한 계산을 실행할 수 있게 되기를 기대합니다.

그러나 그것은 양날의 검이다. AI나 클라우드로의 전환과 마찬가지로 기술이 발전함에 따라 사이버 보안 위협도 더욱 발전하고 복잡해지면서 보안 리더는 사이버 프로토콜과 우선 순위를 다시 생각하게 됩니다.

지금 수확하고 나중에 복호화하는 공격 방법

이것이 바로 보안 및 비즈니스 리더가 양자 컴퓨팅 발전을 진지하게 받아들여야 하는 이유입니다. 양자 위험은 미래의 문제가 아니라 현재의 문제입니다. 현실은 현재 우리의 데이터가 "지금 수확하고 나중에 암호 해독"(HNDL) 공격에 취약하다는 것입니다. 오늘날 중요한 데이터는 안전한 키 교환을 위해 공개 키 인프라(PKI), RSA 및 타원 곡선 암호화(ECC) 방법을 통해 보호됩니다. 그러나 양자 컴퓨팅이 발전함에 따라 데이터를 암호화하는 데 사용되는 대칭 키와 해당 키로 암호화된 데이터가 양자 위험에 노출됨에 따라 이러한 암호화 방법은 곧 쓸모 없게 될 것입니다.

사이버 범죄자들은 ​​나중에 실행 가능한 통찰력과 금전적 이득을 위해 암호화된 데이터를 해독할 목적으로 이미 암호화된 데이터를 수집하고 저장하고 있습니다. 지난 9월에는 중국 정부의 지원을 받는 해커 그룹인 BlackTech가 라우터에 침투하여 미국과 일본 기업의 네트워크에 탐지할 수 없는 백도어 액세스 권한을 획득했다는 사실이 폭로되었습니다.

XNUMXD덴탈의 HNDL 공격 방법은 악의적인 행위자가 훔친 데이터를 저장하는 데 드는 비용이 최소화되고 가능한 재정적 가치가 매우 높기 때문에 2024년에도 가장 높은 잠재적 지불금 공격 중 하나로 남을 것입니다. 사이버범죄자들은 ​​왜 이런 성격의 공격을 우선시하지 않을까요? 낮은 수준의 액세스 포인트를 타겟팅하면 시간이 지남에 따라 더 높은 가치의 자산에 대한 진입 작업으로 배당금을 지불하게 됩니다. DNA 또는 기타 유전자 데이터, 무기 데이터, 기업 비밀 및 지적 재산과 같은 데이터는 양자 컴퓨팅의 발전을 기다릴 가치가 있는 오래 지속되는 가치를 가지고 있습니다.

그렇다면 대답은 무엇입니까? 진정한 포스트퀀텀 암호화 솔루션입니다. 그러나 포스트 양자 암호화로의 전환은 과거의 암호화 전환보다 훨씬 더 복잡할 것입니다. 그 중 다수는 아직 진행 중이고 디지털 네트워크 인프라가 상대적으로 작았을 때 시작되었습니다. 고급 암호화 표준(AES)이 데이터 암호화 표준(DES)과 3DES를 대체하는 데 XNUMX년 이상이 걸렸습니다. XNUMXDES는 이전에 최고의 표준이었지만 이후 손상되어 안전하지 않은 암호화 알고리즘으로 인식되어 XNUMX월에 가치가 하락했습니다. PQC로의 전환에는 최소 XNUMX년, 많게는 XNUMX년이 걸릴 것으로 예상하므로 이러한 전환은 지금 시작해야 합니다.

포스트 양자 암호화로의 공공 부문 전환

전환에는 수십 년이 걸릴 것이기 때문에 양자 보안 위험 해결의 시급성 지금. 올해에는 중요한 부문과 정부 전반에 걸쳐 포스트퀀텀 암호화의 표준화와 전환이 더욱 많아질 것으로 예상합니다. NIST는 초기 초안에 이어 새로운 PQC(Post-Quantum Cryptography) 표준을 발행할 예정입니다. XNUMX월 출간. 그만큼 국가양자이니셔티브법(National Quantum Initiative Act) 재승인 또한 미국을 양자 R&D에서 실제 적용으로 전환하는 것을 목표로 앞으로 몇 달 안에 투표를 위해 하원에 계속 진출할 예정입니다.

SEC 공개 규칙이 양자 보안에 미치는 영향

민간 부문 측면에서 보안 리더와 CISO는 새로운 규정에 따라 훨씬 더 높은 기준을 갖게 될 것입니다. 증권거래위원회의 사이버보안 보고 규칙에는 사이버 침해가 발생하면 조직은 해당 사건이 중요하다고 판단한 후 영업일 기준 4일 이내에 사이버 사고를 공개적으로 보고해야 한다고 명시되어 있습니다.

보안 및 운영상의 영향뿐만 아니라 잠재적인 평판 손상을 방지하려면 CISO와 사이버 보안 리더가 HNDL 공격에 대해 시스템을 더욱 면밀히 모니터링해야 함을 의미합니다. 조직은 현재 비즈니스 전반에 걸쳐 어떤 암호화 방법이 사용되고 있는지 파악하고, 암호화 키가 어디에 저장되어 있는지 파악하고, 각 암호화 시스템의 위험을 평가하고, 궁극적으로 양자 보안 암호화 방법으로의 전환을 최대한 빨리 시작하기 위해 암호화 시스템 감사를 실시해야 합니다. 가능한 한. 이는 이러한 조정을 위한 지속적인 노력이 될 것이지만, 중요한 정보를 해독하기 위해 악의적인 행위자가 양자 컴퓨터를 악용하기 전에 중요한 데이터의 보안을 보장하는 것이 중요합니다.

양자 컴퓨팅의 급속한 발전은 큰 기회를 제공하지만 동시에 우리의 집단 데이터 개인 정보 보호 및 보안에 즉각적이고 심각한 위협을 가하고 있습니다. 올해는 규제 조치를 취하고 양자 위협에 대한 인식이 높아질 준비가 되어 있지만 악의적인 행위자는 이미 민감한 데이터를 손에 넣고 있습니다. 양자 보안 암호화로의 전환은 지금 시작되어야 합니다.

크립트 CTO 겸 공동 창업자, 데니스 맨디치, 양자 보안, R&D, PQC(포스트 양자 암호화) 알고리즘 및 표준 기관에 중점을 두고 있습니다. 그는 암호화, 사이버 기술 및 정보 처리 분야에서 여러 특허를 보유하고 있습니다. Denis는 NSF가 자금을 지원하는 MQA(Mid-Atlantic Quantum Alliance)의 창립 멤버이자 양자 경제 개발 컨소시엄(QED-C)의 창립 멤버이며, NSF-IUCRC가 자금을 지원하는 최초의 양자 기술 센터의 산업 고문입니다( CQT), Quantum Startup Foundry의 고문이자 양자 칩 제조업체 Quside의 전 이사.  Qrypt에 합류하기 전에 Denis는 미국 정보 커뮤니티에서 국가 보안 프로젝트, 사이버 인프라 및 첨단 기술 개발 분야에서 20년 동안 근무했습니다. 그는 Rutgers University에서 물리학 학위를 취득했으며 원어민 수준의 크로아티아어와 러시아어를 구사합니다. 그는 국가 경제 안보에 대한 양자적 위협에 대해 광범위하게 출판합니다.

카테고리 :
사이버 보안, 게스트 기사, 양자 컴퓨팅

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/