포스트 양자 암호학을 파이썬으로 전송하기
Python 생태계는 이제 pyca/cryptography 라이브러리를 통해 양자 후 암호화에 쉽게 접근할 수 있습니다. 이번 업데이트는 NIST 표준 키 설정 기본 요소인 ML-KEM과 NIST 표준 디지털 서명 기본 요소인 ML-DSA에 대한 지원을 구현합니다. 미국 정부는 2030년 12월 31일까지 키 설정을, 2031년 12월 31일까지 디지털 서명을 위해 양자 후 암호화로의 전환을 가속화하고 있습니다. 이 마이그레이션의 성공은 수많은 인기 있는 Python 프로젝트에서 사용되는 pyca/cryptography와 같은 암호화 라이브러리에 달려 있습니다.새로운 양자 후 알고리즘은 양자 저항성을 제공하지만 절충점을 도입합니다. 공개 키, 서명 및 암호문은 기존 방식보다 훨씬 크며 연산 속도가 느립니다. 예를 들어 ML-DSA 서명은 Ed25519의 64바이트에 비해 3,309바이트입니다. 마찬가지로 ML-KEM 암호문은 X25519의 32바이트 공유 비밀에 비해 1,088바이트입니다. 고정 크기 데이터 필드에 의존하는 프로토콜은 조정이 필요합니다.pyca/cryptography 라이브러리는 이제 ML-DSA 및 ML-KEM 사용을 위한 Python API를 제공합니다. ML-DSA는 격자 기반 서명 체계이며, ML-KEM은 Diffie-Hellman과 근본적으로 다른 공유 비밀을 설정하기 위한 키 캡슐화 메커니즘입니다. NIST의 해시 기반 서명 표준인 SLH-DSA에 대한 작업이 진행 중이며, 이는 보다 보수적인 접근 방식을 제공합니다. 궁극적인 목표는 이러한 양자 후 기본 요소를 실제 프로토콜 및 애플리케이션에 통합하는 것입니다. 이 기초 작업은 Sovereign Tech Agency의 자금 지원을 받았습니다.