Google Cloud KMS Adds Quantum-Safe Digital Signatures to Defend Against Future Threats
- 개요
- Google Cloud가 Cloud Key Management Service (Cloud KMS)에 양자 안전 디지털 서명 기능을 추가
- 소프트웨어 기반 키를 대상으로 하며, NIST(Post-Quantum Cryptography, PQC) 표준과 연계
- 주요 기능 및 기술적 특징
- 지원 표준
- FIPS 203: ML-KEM (Key Encapsulation Mechanism)
- FIPS 204: CRYSTALS-Dilithium (ML-DSA-65)
- FIPS 205: Sphincs+ (SLH-DSA-SHA2-128S)
- 향후 추가 표준에도 대응 예정
- 양자 안전 기능 제공
- 키 가져오기 및 교환, 암호화 및 복호화, 디지털 서명 생성 지원
- 소프트웨어 (Cloud KMS) 및 하드웨어 (Cloud HSM) 모두에서 사용 가능
- 하드웨어 보안 모듈(HSM) 및 외부 키 관리자(EKM) 협력
- PQC를 활용해 Google Cloud 플랫폼 전반에 양자 안전 암호화 구현
- 지원 표준
- 위협 모델 및 대응 전략
- 현재 수집, 미래 해독(HNDL, Harvest Now, Decrypt Later)
- 공격자가 현재 민감 데이터를 수집한 후, 미래에 양자 컴퓨터로 해독을 시도
- 특히 루트 인증서 또는 펌웨어 서명과 같은 장기 신뢰 기반을 다루는 시스템이 위험
- 대응 전략
- 장기적 신뢰 기반 시스템 및 중요한 인프라 관리 장치에 양자 안전 서명 도입 권장
- 현재 미리 준비함으로써 디지털 신뢰의 기초를 강화할 수 있음
- 현재 수집, 미래 해독(HNDL, Harvest Now, Decrypt Later)
- 향후 계획 및 기대 효과
- 하이브리드 암호화 체계에 대한 API 지원 예정
- 암호화 커뮤니티의 합의에 따라 추가 기능 제공 계획
- 오픈 소스 소프트웨어 제공
- ML-KEM, CRYSTALS-Dilithium, Sphincs+의 소프트웨어 구현체를 오픈 소스로 공개
- 하이브리드 암호화 체계에 대한 API 지원 예정
- 결론
- 양자 컴퓨터의 실현 시점이 몇 년 후일지라도 장기적 보안 전략 필요
- 미래의 해독 가능성을 대비하여 지금부터 양자 안전 기술을 도입해야 함
- Google Cloud의 양자 안전 서명 기능은 기업의 데이터 보안 강화 및 신뢰성 확보에 기여할 것으로 기대
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| LummaC2 악성코드, 크랙된 'Total Commander' 위장 공격 발견 (0) | 2025.03.07 |
|---|---|
| SpyLend 안드로이드 악성코드, 금융 범죄 및 협박에 사용, 구글 플레이에서 10만 건 다운로드 (0) | 2025.03.07 |
| TSforge, Windows 활성화 우회 도구 등장 - 모든 버전 지원 (0) | 2025.03.07 |
| UAC-0212, 우크라이나 주요 인프라를 겨냥한 치명적 사이버 공격 (0) | 2025.03.07 |
| Microsoft 365를 노리는 130,000개 디바이스 봇넷의 패스워드 스프레이 공격 (0) | 2025.03.07 |