NIST 표준: CRYSTALS-Kyber 및 Dilithium에 대한 심층 분석

시리즈 내비게이션: 양자 안전 금융 핸드북의 1부

알고리즘을 위한 원자: PQC의 표준화

수십 년 동안 글로벌 금융 시스템은 데이터를 보안하기 위해 RSA와 타원 곡선 암호화를 사용해 왔습니다. 그러나 양자 컴퓨팅의 도래로 이러한 방법이 취약해졌습니다. 이에 대응하여 미국 국립 표준 기술 연구소(NIST)는 대체 방안을 찾기 위한 글로벌 경쟁을 시작했습니다. 2024년 말, 최초의 세 가지 표준의 최종 버전을 발표했습니다. FIPS 203, FIPS 204, 및 FIPS 205입니다.
이번 里程碑은 양자 후 암호화를 이론 분야에서 상업적 요구 사항으로 전환했습니다. 투자자와 기관은 이러한 특정 알고리즘을 이해하는 것이 필수적입니다. 왜냐하면它们이 새로운 양자 안전 周界의 기초를 형성하기 때문입니다.

ML-KEM: 일반 암호화의 표준

FIPS 203은 모듈-격자 기반 키 캡슐화 메커니즘, 즉 ML-KEM을 지정합니다. 원래 CRYSTALS-Kyber라는 이름으로 개발된 이 알고리즘은 두 당사자가 공공 네트워크에서 공유된 비밀 키를 설정하도록 설계되었습니다. 이 키는 이후 대칭 암호화를 사용하여 실제 데이터 전송을 보호하는 데 사용됩니다.
ML-KEM은 예외적인 성능과 상대적으로 작은 키 크기 때문에 선택되었습니다. 이는 고속 데이터 센터 링크에서 리소스가 제한된 IoT 장치에 이르기까지 모든 것에서 사용할 수 있을 만큼 효율적입니다. IBM은 개발에 주요 기여를 하여 알고리즘이 현대 기업 스택에서 요구하는 엄청난 처리량을 처리할 수 있도록 했습니다.

ML-DSA: 디지털 서명의 표준

ML-KEM이 데이터의 “봉투”를 보호하는 반면, FIPS 204는 발신자의 “신원”을 보호합니다. 모듈-격자 기반 디지털 서명 알고리즘, 즉 ML-DSA는 디지털 서명의 주요 표준입니다. 문서, 트랜잭션, 또는 소프트웨어 업데이트가 변경되지 않았으며 주장된 출처에서 실제로 起源했는지 확인합니다.
ML-DSA는 현재 X.509 인증서와 안전한 웹 브라우징(TLS)에 사용되는 디지털 서명 方案을 대체하기 위한 것입니다. 은행 부문에서 서명의 구현은 트랜잭션의 무결성과 기밀성만큼 중요합니다.

백업: SLH-DSA

NIST는 또한 FIPS 205를 최종화하여 상태 없는 해시 기반 디지털 서명 알고리즘, 즉 SLH-DSA를 지정했습니다. ML-KEM 및 ML-DSA의 격자 기반 접근 방식과 달리, 이 알고리즘은 해시 함수를 기반으로 합니다. 이는 보수적인 백업으로 의도됩니다. 격자 기반 수학을 손상시키는 미래의 돌파구가 발생할 경우, SLH-DSA는 여전히 안전하게 유지되어 금융 시스템에 중요할 알고리즘 다양성을 제공합니다.

기술 비교: 성능 및 보안

구현 도전: 키 크기 및 복잡성

이 새로운 표준은 매우 안전하지만, 대체하는 시스템보다 계산적으로 더 요구가 많습니다. 격자 기반 키와 서명은 타원 곡선 암호화를 사용하는 것보다 더 큽니다. 이는 하드웨어 보안 모듈(HSM)과 네트워크 프로토콜이 증가된 데이터 로드를 처리할 수 있도록 업데이트되어야 함을 의미합니다.
Amazon 및 Google과 같은 회사들은 이미 클라우드 인프라에 이러한 표준을 통합하여 클라이언트에게 양자 안전 환경을 제공하기 시작했습니다. 금융 부문에서는 조직 내의 모든 암호화 자산의 복잡한 인벤토리화가 포함된 전환을 의미합니다. 이것은 암호화 유연성을 달성하는 과정입니다.

자본의 글로벌 이동을 보호하는 방법으로 이러한 표준이 어떻게 적용되는지 보려면 2부: 양자 안전 은행 및 스위프트의 재건축을 참조하십시오.

결론

NIST 표준의 최종화는 양자 안전 시대의 결정적인 플레이북을 제공했습니다. ML-KEM 및 ML-DSA를 글로벌 벤치마크로 설정함으로써, NIST는 금융 산업이 연구 단계에서 구현 단계로 이동할 수 있도록 했습니다. 이러한 알고리즘은 이제 디지털 미래를 보안하는 수조 달러의 노력에서 첫 번째 방어선으로 작용합니다.