양자컴퓨터와 암호화 기술

양자컴퓨터가 각 암호화 기술에 미치는 영향은 다음과 같습니다

AES (대칭키 암호화)

AES는 양자컴퓨터에 의해 부분적으로 약화되지만 완전히 무력화되지는 않습니다. Grover의 알고리즘을 사용하면 키 탐색 속도가 제곱근만큼 빨라져서, 예를 들어 AES-128은 사실상 64비트 수준의 보안으로, AES-256은 128비트 수준으로 감소합니다. 하지만 AES-256은 여전히 양자컴퓨터 시대에도 안전한 것으로 간주됩니다.

SHA (해시 함수)

SHA도 Grover의 알고리즘으로 충돌 탐색이 빨라지지만, 실질적인 위협 수준은 낮습니다. SHA-256이나 SHA-3 같은 긴 해시는 양자컴퓨터 시대에도 충분히 안전할 것으로 예상됩니다.

PUF (Physical Unclonable Function)

PUF는 하드웨어의 물리적 특성을 이용하므로 양자컴퓨터의 직접적인 영향을 거의 받지 않습니다. 양자컴퓨터는 수학적 문제를 푸는 데 강력하지만, PUF의 물리적 무작위성과 복제 불가능성은 계산 복잡도와 무관한 영역이기 때문입니다.

가장 위험한 것: RSA, ECC 등 공개키 암호

정작 가장 위험한 것은 언급하지 않으신 RSA, ECC(타원곡선암호) 같은 공개키 암호화입니다. Shor의 알고리즘을 사용하면 양자컴퓨터가 이들을 효율적으로 깰 수 있어 현재 인터넷 보안의 근간이 위협받고 있습니다.
이에 대응해 현재 양자내성암호(PQC, Post-Quantum Cryptography) 표준화가 진행 중이며, NIST가 2024년에 최종 표준을 발표했습니다.