미국 국립표준기술연구소(NIST)가 AES 암호화의 블록 및 키 크기를 256비트로 확대하는 표준화 방안을 제안하며 2025년 6월 25일까지 공개 의견을 수렴할 예정이다.
28일(현지시간) 코인텔레그래프에 따르면, NIST는 데이터 처리량이 증가하고 데이터 집약적 애플리케이션의 수요가 확대됨에 따라 AES(Advanced Encryption Standard)의 블록 크기를 기존 128비트에서 256비트로 확대하는 표준화를 제안했다. 현재 AES는 라인달(Rijndael) 블록 암호 체계를 기반으로 하며, 128비트 블록 크기와 128비트, 192비트, 256비트의 키 길이를 사용하고 있다.
NIST는 블록 및 키 크기의 확대가 양자 컴퓨터 시대에 대비한 보안 강화에 필수적이라고 강조했다. 키 길이가 양자 컴퓨터가 인수분해하거나 해독할 수 있는 비트 수보다 크면 암호 시스템의 보안성이 유지될 수 있기 때문이다.
구글이 최근 공개한 윌로우(Willow) 양자 프로세서는 기존 바이너리 컴퓨터로 10해(Septillion)년이 걸리는 계산을 단 5분 만에 해결할 수 있다고 발표하면서, 양자 컴퓨터가 현대 암호화 표준을 위협할 수 있다는 우려가 커지고 있다.
그러나 양자 컴퓨터는 오류 수정에 필요한 큐비트 수와 같은 설계상의 한계를 갖고 있어, 현시점에서는 현대 암호화 표준을 해독하는 데 어려움이 있다. 이와 관련해 이더리움 공동 창립자 비탈릭 부테린(Vitalik Buterin)은 10월 29일 블로그를 통해 이더리움 네트워크의 로드맵에 양자 저항성을 강화하기 위한 계정 추상화(Account Abstraction) 계획을 제시했다.
부테린은 양자 우위 시대에 대비해야 하지만, 실제로 암호화 기술에 의미 있는 위험을 초래할 시점은 수십 년 뒤일 것이라고 전망했다.
한편, 싱가포르 통화청(MAS)과 프랑스 중앙은행(BDF)은 11월에 양자 컴퓨팅 대응 암호화 테스트를 완료했다. 이 실험은 마이크로소프트 아웃룩(Microsoft Outlook) 이메일의 디지털 서명 보호에 양자 저항 기술을 적용하는 방식으로 진행되었다.
이와 더불어 타원곡선 디지털 서명 알고리즘(ECDSA)에 의존하는 시스템에 양자 보안을 제공하기 위한 해시 기반 솔루션도 제안되었다. 그러나 블록스트림(Blockstream) 공동 창립자이자 CEO인 애덤 백(Adam Back)은 이러한 해시 기반 스킴이 실질적으로 도입되기는 어려울 것이라며, 양자 우위 도래 이전까지 후속 연구가 지속될 필요가 있다고 언급했다.
NIST는 공개 의견 수렴을 통해 AES 표준 확장의 실효성을 검토하고, 양자 컴퓨팅 위협에 대비한 미래 보안 전략을 구체화할 계획이다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
답글 남기기