클라우드 KMS에서 양자 내성 키 캡슐화 메커니즘 발표 노트

클라우드 KMS에서 양자 내성 키 캡슐화 메커니즘 발표

"양자 컴퓨터는 현재 공개 키 암호화에 미래의 위협이 되므로 양자 후 암호화로의 전환이 필요합니다. Google Cloud는 고객이 준비할 수 있도록 Cloud KMS에서 양자 후 키 캡슐화 메커니즘(KEM)에 대한 미리 보기 지원을 제공합니다. 이는 양자 컴퓨터에 의해 미래에 해독될 데이터를 현재 캡처하는 "지금 수확하고 나중에 해독하는" 공격에 대응합니다. 양자 후 KEM으로 마이그레이션하려면 아키텍처 변경과 더 큰 키 및 암호문 크기를 관리해야 하며, 이는 성능에 영향을 미칠 수 있습니다. 개발자는 통합을 용이하게 하기 위해 하이브리드 공개 키 암호화(HPKE)와 같은 표준을 사용하는 것을 고려해야 합니다. 새로운 알고리즘의 잠재적 결함에 대비하기 위해 대부분의 애플리케이션에는 기존 알고리즘과 양자 후 알고리즘을 결합한 하이브리드 접근 방식이 권장됩니다. Cloud KMS는 이제 ML-KEM-768, ML-KEM-1024 및 하이브리드 X-Wing KEM을 지원합니다. 이러한 기능은 Cloud KMS API를 통해 액세스할 수 있으며 Google의 오픈 소스 라이브러리에서도 지원될 예정입니다. 마이그레이션은 장기적인 프로세스이며, HPKE에 대한 Tink 라이브러리 지원이 곧 제공될 것으로 예상됩니다. Google Cloud 인프라도 연결에 양자 후 암호화를 사용하도록 업그레이드될 것입니다. Google은 표준이 개발됨에 따라 양자 안전 제공을 발전시키기 위해 최선을 다하고 있습니다."