수확 지금, 후에 해독: 양자 위협 설명

“수확 지금, 후에 해독” 해킹 전략은 양자 컴퓨팅이 몇 년 안에 저렴해질 것이라는 믿음에 기반합니다. 이러한 컴퓨터는 전통적인 옵션보다 수천 배 더 강력합니다. 따라서 오늘날의 대부분의 암호화를 해체할 수 있습니다. 여기서 알아야 할 내용이 있습니다.

양자 컴퓨터는 특정 작업에서 탁월함

양자 컴퓨터는 여기 있습니다. 그리고 특정 인스턴스에서 세계 최고의 슈퍼컴퓨터보다 더 강력합니다. 더 구체적으로,它们는 대규모 알고리즘을 병렬로 실행할 수 있기 때문에 특정 작업에서만 좋습니다. 예를 들어, 양자 컴퓨터는 최적화 작업을 수분에서 완료할 수 있습니다. 이것은 최고의 슈퍼컴퓨터가 며칠 걸릴 것입니다.
작업 예를 들어, 무작위 회로 샘플링은 프론티어와 같은 최고의 슈퍼컴퓨터에서 47년 이상 걸릴 것입니다. 동일한 작업은 2019년에 Google의 Sycamore 프로세서가 몇 초 만에 완료한 양자 시스템에서 6초 만에 완료되었습니다. 이것은 클래식 슈퍼컴퓨터에서 상당히 더 오래 걸릴 것으로 Google이 추정한 무작위 회로 샘플링 작업을 완료한 업적입니다. 그러나 이 벤치마크는 논쟁의 여지가 있으며 클래식 알고리즘의 개선은 격차를 좁혔습니다.

수확 지금, 후에 해독 (HNDL)

양자 컴퓨터가 더 안정적이고 저렴해짐에 따라, 그것들은 여러 가지 장점과 함께 인프라와 현재 보안 조치에 대한 여러 가지 위험을 가져옵니다. 해킹 지금 해독 후 메소드는 공격자가 나중에 해독될 암호화된 데이터의 복사본을 얻을 때 발생합니다.
HNDL의 아이디어는 2010년대 초에 암호화와 같은 고급 프로토콜이 등장하기 시작했을 때 주목을 받기 시작했습니다. 이러한 시스템은 오늘날의 기술을 사용하여 깨기 위해大量의 시간이 필요한 긴 수학적 방정식을 사용하는 고급 암호화 방법을 사용했습니다.
그러나 HNDL 해커들은 오늘날 암호화를 깨고 싶어하지 않습니다. 대신, 그들의 목표는 나중에 양자 컴퓨터가 널리 사용 가능할 때까지 데이터를 저장하는 것입니다. 이 전략은 Shor의 알고리즘과 같은 주요 프로토콜을 사용하여 ECC(타원 곡선 암호화) 및 RSA 인코딩과 같은 주요 암호화 전략을 해체할 수 있습니다.

Shor의 알고리즘

이 능력의 핵심은 1994年に Peter Shor이 큰 정수를 양자 시스템에서 인수하는 방법으로 발명한 Shor의 알고리즘입니다. 이 능력은 전통적인 암호화 방법을 기록 시간에 패배할 수 있게 해주어 RSA 암호화와 같은 방법을 구식으로 만듭니다.

Edward Snowden

이 해킹 전략의 첫 번째 공개는 2013년에 에드워드 스노든이 미국을 탈출했을 때 나타났습니다. 그는 NSA의 민간인 감시 범위에 대한 폭로로 인해 안전을 우려해 미국을 탈출했습니다. 그의 폭로에서 그는 기관이 미래 기술을 사용하여 암호화를 깨기 위한 목적으로 암호화된 데이터를 일상적으로 훔쳤음을 문서화했습니다.
폭로…

소스 – 자유 언론

위험은 실제로 발생하고 있습니다

기술적인 특성으로 인해 HNDL 공격에 대한 신뢰할 수 있는 통계를 얻을 수는 없지만, 위험은 여전히 존재합니다. Deloitte 설문조사에 따르면, HNDL은 장기 데이터를 소유한 모든 회사 또는 조직에게 최상의 우려사안이어야 합니다.

취약한 데이터 유형

이 해킹 방법이 왜 så 위험한지 이해하려면, 먼저 공격자가 표적으로 하는 데이터 유형을 살펴보아야 합니다. 이러한 해커들은 단기 데이터를 찾고 있지 않습니다. 대신, 그들의 초점은 규제된 금융 및 건강 데이터와 같은 중요한 장기 정보에 있습니다.
또한 지적 재산, 기업 비즈니스 비밀, 정부 프로그램 및 국방 전략에 대한 이 방법의 해킹이 사용되고 있다는 보고가 증가하고 있습니다. 이러한 모든 항목은 시간이 지남에 따라 가치가 유지되거나 일부는 시간이 지남에 따라 더 관련성이 있습니다.

Q-데이

이러한 해커들은 Q-데이를 기다리고 있습니다. 이 용어는 거의 모든 이전 암호화 방법을 깨는 데 능한 양자 컴퓨터가 되는 시점을 설명합니다. 이 가상적인 관점은 암호학적으로 관련된 양자 컴퓨터(CRQCs)가 안정적인 큐비트 함수를 지원하여 비대칭 암호화 알고리즘을 해결할 수 있는지 여부에 따라 다릅니다.
분석가에 따르면, Q-데이는 현실에 더 가까워지고 있습니다. 일부 분석가는 이를今年으로 예측했으며, 다른 사람들은 아직 10년이 더 필요하다고 믿습니다. 그러나 모든 당사자는 초기 추정치인 2050년대가 너무 낙관적이었다는 점에 동의합니다.

수확 지금, 후에 해독은 실제 위협입니다

현재, 양자 컴퓨터는 매우 희귀하고 유지하기 어렵습니다. 따라서,它们는 chỉ 고급 학습 시설과 이러한 장치의 요구 사항을 지원할 수 있는 기관에서만 사용할 수 있습니다.
그러나 기술과 이러한 장치를 유지하는 가격이 떨어짐에 따라, 더 많은 국가와 조직이 양자 장치를 구매하고 운영할 것입니다. 이 폭로는 국가 해커들에게도 손실되지 않습니다. 그들은 장기 암호화된 데이터의 도난을 강화했습니다. 불행히도, HNDL은 전통적인 데이터 침해와 달리 이미 데이터가 해독될 때까지 발자국을 남기지 않습니다.
특히, 엔지니어들은 비정상적인 전출량을 모니터링하는 것과 같은 침입 감지 속도를 높이는 방법을 일부 작업했습니다. 이것은 이미 도난당한 데이터와 미래에 액세스할 수 있는 데이터를 알 수 없는 시나리오입니다.

데이터 보호 방법

장치가 개발되고 접근성이 향상됨에 따라, 조직과 비즈니스에게는 데이터베이스를 양자에 대비하는 것을 배우는 것이 중요합니다. 프로세스의 첫 번째 단계는 모든 암호화 자산을 인벤토리화하는 것입니다.

양자 후 암호화 (PQC)

이 단계는 PQC 옵션으로 마이그레이션해야 하는 자산 목록을 생성할 수 있습니다. 이 목록에는 자산과 그 암호화가 포함되어야 합니다. 또한 양자 컴퓨터의 관련성을 고려하여 기간과 노출 벡터를 포함해야 합니다.
비즈니스는 HNDL 점수 시스템과 같은 지표를 사용하여 어떤 데이터가 가장 높은 위험에 처해 있는지 볼 수 있습니다. 이 등급은 현재 해킹 데이터와 교차 참조되어야 하며, 귀하의 회사에서 가장 귀중하고 원하는 정보가 우선 순위에 있도록 합니다. 이 접근 방식의 목표는 귀하의 회사에서 10년 이상의 수명이 있는 암호화만 사용하는 것입니다.

NIST의 PQC 표준

국가 표준 기술 연구소(NIST)는 1901년에 상무부 기관으로 설립되었습니다. 그들의 목표는 혁신을 주도하는 표준을 만들면서 소비자 보호와 보안을 유지하는 것입니다.
그들의 주요 역할 중 하나는 기술 산업을 위한 보안 표준을 설정하는 것입니다. 사이버 보안 프레임워크(CSF) 이니셔티브下的.
예를 들어, 그룹은 여러 PQC 표준을 도입했습니다. 여기에는 FIPS 203-205, ML-KEM, ML-DSA 및 SLH-DSA가 포함됩니다. 이러한 암호화 방법은 그룹의 시설에서 양자 테스트를 거쳤으며, 미래의 공격에 저항할 수 있음을 보장합니다.

암호학적으로 관련된 양자 컴퓨터

암호학적으로 관련된 양자 컴퓨터(CRQC)라는 용어는 양자 능력과 결함 허용을 갖춘 시스템을 설명합니다. 또한, 그것은 Shor의 알고리즘을 지원할 수 있습니다. 주목할 점은, 이러한 장치가 아직 시장에 나와 있지 않습니다.
엔지니어들은 CRQCs를 시장에 가져오기 위해 일부 기술적인 장벽을 극복하기 위해 열심히 일하고 있습니다. 예를 들어, 이러한 장치는 수천 개의 논리 큐비트를 지원해야 합니다. 이는 물리적 큐비트를 사용하여 결합을 제거하는 오류 수정 코드를 사용하여 논리 큐비트를 구성하는 것으로 더 쉽게 말할 수 있습니다.
현재, 결합은 양자 컴퓨터 설계에서 주요 제한 요소입니다. 그러나 이러한 장치를 현실로 만드는 데 일부 최근의 돌파구가 있었습니다.

어느 국가들이 HNDL 작전을 수행하고 있나요?

HNDL 작전을 수행하는 것으로 의심되는 많은 국가들이 있습니다. 에드워드 스노든은 미국 기관이 수년 동안 이 방법을 사용하여 정보를 수집했음을 폭로했습니다.

중국, 러시아, 북한

중국, 러시아 및 북한도 국가 간 DNHL 계획에 참여하는 것으로 의심됩니다. 한 예에서 중국은 방위 회사로부터 지적 재산을 도둑질한 것으로 의심됩니다. 이것은 그들이 언젠가 해독할 수 있는大量의 데이터를 캡처할 수 있게 해줍니다.

암호화폐

블록체인 부문은 특히 Q-데이를 준비하기 위해 많은 노력을 기울였습니다. 양자 컴퓨터는 비트코인과 이더리움과 같은 주요 프로젝트의 핵심인 타원 곡선 암호화(ECDSA)를 깨뜨릴 수 있습니다.
양자 컴퓨터는 노출된 공개 키를 가져와 몇 분 안에 개인 키를 잠금 해제하는 방정식을 알아낼 수 있습니다. 이것은 전통적인 컴퓨터에서는 수십 년 또는 더 오래 걸릴 것입니다. 따라서, 여러 프로젝트가 양자 보호를 통합하고 있습니다.

블록체인이 양자 공격을 방지하는 방법

블록체인이 양자 컴퓨터 해킹으로부터 자신의 방어를 보장하는 여러 가지 방법이 있습니다. 주목할 점은 이미 양자에 대비된 일부 프로젝트가 있습니다. 첫 번째 암호화폐는 2018년에 양자 저항 렌더(QRL)를 통합한 것입니다.
이 블록체인은 여러 새로운 기술을 통합합니다. 여기에는 NIST 승인된 해시 기반 서명 시스템이 포함됩니다. 이 프로젝트는 XMSS(eXtended Merkle Signature Scheme)와 이를 결합하여 보호를 보장합니다.

비트코인과 같은 전통 프로젝트는 어떻게 될까요?

대부분의 블록체인은 현재 양자에 대비되지 않았습니다. 따라서, 그들은 보호를 보장하기 위해 더 극적인 변경을 해야 합니다. 이러한 변경 사항은 프로젝트의 핵심 알고리즘을 변경할 것이므로 반드시 하드 포크가 필요합니다.

비트코인 코어는 합의에 대한 업그레이드에 저항

비트코인 코어는 안정성, 합의 및 하위 호환성을 보장하기 위해 합의 알고리즘을 건드리지 않으려고 합니다. 강한 저항에도 불구하고, 양자 증명提案과 실제 하드 포크가 발생했습니다.

국가 보안 위험

또한, 국가 최고 수준에서 HNDL 공격에 대한 경보를 울리는 보안 분석가가 증가하고 있습니다. 외교 논의, 과거 軍事 작전, 비밀 네트워크 및 방어 청사진과 같은 항목은 모두 Q-데이 이후에 널리 공개될 수 있습니다.
이 기술은 수십 년 동안 정부가 보호한 비밀을 노출할 수 있는 잠재력이 있습니다. 이는 기밀 정부 거래 및 기타 매우 민감한 재무 작전을 해독할 수 있는 능력이 포함됩니다.

Q-데이를 준비하기 위해 얼마나 많은 시간이 필요할까요?

작동하는 CRQC를 달성할 때가 정해지지 않았습니다. 분석가들은 그들의 예측에 대해 분열되어 있습니다. 보수적인 끝에서는, 대부분의 전문가가 2035년을 넘겨야 한다고 주장합니다. 이는 IBM의 스케일링 맵과 일치합니다.
다른 끝에는 CRQC 기술이 5년 이내에 달성될 수 있다고 믿는 사람들이 있습니다. 이러한 분석가는 Q-데이의 광범위한 영향이 2030년대 초에 느껴질 수 있다고 주장하며, 최근의 양자 컴퓨팅 돌파구를 가리킵니다.

양자 후 보안 마이그레이션을 주도하는 회사

조직과 비즈니스의 증가하는 목록이 향후 양자 해킹 시도를 방지하기 위해 주도권을 잡았습니다. 이러한 회사들은 시스템을 테스트하고 미래의 손실을 방지하기 위해 막대한 금액을 지출하고 있습니다.

IBM

IBM은 여전히 결함 허용 양자 시스템의 선구자입니다. 이 회사는 미래의 공격을 방지하기 위해 자동화된 암호화 관리 도구인 Guardium Cryptography Manager를 개발하는 데 많은 노력을 기울였습니다. 또한, 2026년 말까지 NIST PQC 표준과 완전히 일치하기 위해 약속했습니다.

주목할 점은 IBM이 양자 컴퓨팅 부문에서 활발하게 참여하고 있기 때문에 직접적인 통찰력을 얻을 수 있다는 것입니다. 특히, 회사는 최신 1,121큐비트 Condor 시스템을 테스트하기 시작했습니다. 각 칩의 반복은 더 많은 큐비트를 추가하여 Q-데이를 더 가까이 가져옵니다.
IBM은 2,000개의 논리 큐비트를 갖춘 Blue Jay 칩을 달성할 것으로 예상합니다. 이 밀도는 칩을 RSA-2048 Shor Limits에서 372개의 논리 큐비트만큼 떨어뜨려, потен적으로 첫 번째 CRQC가 될 수 있습니다.

수확 지금, 후에 해독 – 걱정해야 합니까?

예, 양자 컴퓨터가 암호화를 즉시 파괴할 수 있는 전망은 실제로 걱정할 문제입니다. 그러나, 기술이 이러한 상태에 도달하기 전에 극복해야 할 기술적인 장벽이 여전히 많이 있습니다. 따라서, 데이터베이스를 양자에 대비하기 위해 적어도 5년의 시간이 있습니다.
다른 컴퓨팅 개발에 대해 알아보십시오. 여기에서 더 많은 정보를 얻을 수 있습니다.