국제 표준보다 수십 배 빠른 다변수 이차식 기반 양자내성암호 알고리즘 개발

국가수리과학연구소(수리연) 암호기술연구팀이 양자컴퓨터를 이용한 공격에도 안전한 다변수 이차식 문제 기반 '공개키 암호 알고리즘'을 개발하는데 성공했다.

'공개키 암호 알고리즘'의 안전성은 기본 논리로 사용되는 수학적 난제에 기반을 두고 있으며, 사용된 수학적 난제가 해결되면 암호 알고리즘도 깨지게 되는 구조를 갖고 있다.

현재 국제표준 공개키 암호인 RSA와 ECDSA의 안전성은 소인수분해 및 이산대수의 문제에 기반을 두고 있는데, 이 난제들은 양자 컴퓨터 개발이 완료되면 '쇼어 알고리즘'에 의해 실시간 해독이 가능해져 사용할 수 없게 된다.

RSA(Rivest Shamir Adleman)는 공개키로 암호화하고 개인키로 복호화하는 기밀성을 제공하는 암호화 알고리즘이며, ECDSA(Elliptic Curve Digital Signature Algorithm)는 타원곡선을 이용해 설계된 인증, 무결성, 부인방지 기능을 제공하는 전자서명 알고리즘이다. '쇼어 알고리즘(Shor‘s algorithm)'이란 양자 컴퓨터에서 소인수분해 및 이산대수 문제를 실시간에 풀어주는 양자 알고리즘이다.

이는 인터넷 쇼핑, 뱅킹 등의 전자상거래와 암호통신이 더 이상 안전하지 않음을 의미하는 것으로, 양자 컴퓨터 시대 이후 사이버 세계의 통신 대란을 예고하고 있어 이에 대응할 수 있는 암호로의 교체가 필요한 상황이다.

수리연 연구진이 개발한 양자내성암호는 다변수 이차식 시스템의 해를 구하는 난제에 기반을 둔 공개키 암호알고리즘으로 양자컴퓨터를 이용한 공격에도 안전하게 설계됐다.

이번에 개발한 암호알고리즘의 경우 다변수 이차식 연립방정식의 해를 구할 수 없으면 사용자의 전자서명 값을 절대 위조할 수 없도록 설계되어 쇼어 알고리즘에 적용되지 않기 때문에, 양자컴퓨터 공격에 대한 안전성을 보장받을 수 있다.

공개키 암호의 속도 역시 8-비트 CPU의 기기에서 국제표준 대비 30배 이상 빨라진 것을 확인했으며, 경량기기에서 속도가 현저히 느린 국제표준 공개키 암호의 기술적 한계를 극복해 리소스가 제한된 IoT 경량기기에 고속 구현이 가능하게 되었다. 또한 국제표준 공개키 암호 뿐 아니라 다른 난제 기반 양자내성 암호보다도 속도가 빠른 것을 측정 결과 확인했다.

[국가수리과학연구소 제공]

현재 공개키 암호를 거의 외산 암호에 의존하고 있는 상황에서, 이번 연구를 통해 인증, 무결성, 부인방지 기능을 제공하는 우수한 국산 공개키 암호 원천기술을 확보했다는데 의미가 크다고 할 수 있다.

연구진이 개발한 암호알고리즘은 향후 자율주행차, 무인비행체, 착용형 스마트 기기, 스마트 제조 등 다양한 환경에서의 기기인증에 활용이 가능할 것으로 예상된다. 또한 현재 블록체인에서 사용하고 있는 국제표준 전자서명인 ECDSA를 대체할 양자내성 블록체인의 설계가 가능할 것으로 기대된다.

심경아 수리연 암호기술연구팀장은 “이번 연구를 통해 개발된 암호알고리즘의 국내 표준화를 추진해 외산 암호에 대한 의존율을 낮추고, 나아가 양자 컴퓨터 시대를 대비한 국산 암호의 세계화를 달성할 수 있도록 후속 연구를 계속 진행할 예정이다”라고 밝혔다.

이번 연구결과는 국제 학술지 IEEE 사물인터넷 저널(IEEE Internet of Thing Journal, IF 9.515) 4월호에 ‘8-비트 사물인터넷 기기에서 구속 구현이 가능한 전자서명 알고리즘(A High-Speed Public-Key Signature Scheme for 8-b IoT-Constrained Devices)’의 제목으로 게재됐다.

저작권자 © 중소기업뉴스 무단전재 및 재배포 금지