RSS 쿠버네티스 블로그
팔로우
쿠버네티스에서의 양자 후 암호화
양자 컴퓨팅 암호 (PQC)는 양자 컴퓨터가 현재 암호 표준을 무력화할 수 있다는 위협에 대한 대응책입니다. PQC 알고리즘은 고전 컴퓨터와 양자 컴퓨터 모두의 공격에 대해 안전하도록 설계되었습니다. 업계에서는 PQC 알고리즘의 표준화 및 채택을 위해 노력하고 있으며, 최초의 표준화된 알고리즘은 모듈 격자 키 캡슐화 메커니즘(ML-KEM)입니다. PQC 표준으로의 전환은 2030년에서 2035년 사이에 이루어질 것으로 예상됩니다. TLS에서는 키 교환 및 디지털 서명이 보안이 필요한 두 가지 주요 암호화 작업이며, 공격 위험 때문에 키 교환이 더 높은 우선순위를 가지고 있습니다. 고전 알고리즘과 PQC 알고리즘을 결합한 하이브리드 키 교환 메커니즘이 키 교환 보안을 위해 채택되고 있습니다. Go, 브라우저, OpenSSL, Apple 모두 ML-KEM 기반 하이브리드 스킴에 대한 지원을 추가하면서 PQC 키 교환 메커니즘에 대한 지원이 생태계 전반에 걸쳐 빠르게 개선되고 있습니다. Go 1.24를 사용하는 Kubernetes v1.33은 TLS 연결을 위해 기본적으로 하이브리드 양자 컴퓨팅 X25519MLKEM768을 지원하여 Kubernetes를 양자 안전하게 만드는 데 중요한 단계입니다. 그러나 Go 버전 불일치 및 패킷 크기 문제와 같이 해결해야 할 제한 사항과 잠재적인 함정이 여전히 존재합니다. PQC 디지털 서명은 아직 개발 및 채택 초기 단계에 있으며, 더 큰 키 및 서명 크기, 성능 문제, 제한적인 툴체인 지원과 같은 과제가 있습니다.