중급
양자 내성 암호
Post-Quantum Cryptography (PQC)
양자컴퓨터의 공격에도 안전하도록 설계된 암호 알고리즘 체계. 현재 널리 쓰이는 RSA·ECC를 대체하기 위해 NIST를 중심으로 표준화가 진행 중이다.
양자 내성 암호 (PQC)
1. 직관적 비유
현재 인터넷 보안은 '거대한 숫자를 소인수분해하는 일이 사실상 불가능하다'는 전제 위에 서 있다. 양자컴퓨터는 **쇼어 알고리즘(Shor's algorithm)**으로 이 전제를 무너뜨릴 수 있다. PQC는 양자컴퓨터조차 풀기 어려운 다른 수학 문제로 자물쇠를 교체하는 작업이다.
2. 엄밀한 정의
양자 내성 암호란 고전 컴퓨터와 양자컴퓨터 모두에 대해 다항식 시간 공격이 알려져 있지 않은 암호 기법의 총칭이다. 주요 수학적 기반은 다음과 같다.
- 격자 기반(Lattice-based): 최단 벡터 문제(SVP) 등 — CRYSTALS-Kyber, CRYSTALS-Dilithium
- 해시 기반(Hash-based): 일방향 함수만 가정 — SPHINCS+
- 부호 기반(Code-based): 선형 부호 복호화 문제 — Classic McEliece
- 다변수 다항식(Multivariate): MQ 문제
NIST는 2024년 FIPS 203·204·205를 최종 표준으로 확정하였다.
3. 중요성 및 응용
"지금 수집, 나중에 복호화(harvest now, decrypt later)" 공격에 대비해 TLS, 전자서명, 키 교환 등 전 영역에 걸쳐 마이그레이션이 시급하다. 금융·국방·IoT 펌웨어 서명 등 장기 기밀 보호가 필요한 분야부터 우선 적용이 권고된다.