PQC (Post-Quantum Cryptography, 양자내성암호) 표준

PQC (Post-Quantum Cryptography, 양자내성암호) 표준

양자 컴퓨터로도 해독 불가한 수학적 문제 기반 차세대 암호 표준 (139회 대비)

특징: 양자 저항성, 기존 HW 실행 가능, NIST 표준화 완료(2024), Harvest Now Decrypt Later 대응

NIST 표준(2024)

• •ML-KEM(FIPS 203, Kyber): KEM, 격자 기반(LWE), TLS/VPN 키 교환
• •ML-DSA(FIPS 204, Dilithium): 전자서명, 격자 기반, 범용 서명 표준
• •SLH-DSA(FIPS 205, SPHINCS+): 전자서명, 해시 기반, 다양성 확보용
• •FN-DSA(예정, FALCON): 전자서명, NTRU 격자, 작은 서명 크기

수학적 기반: 격자(LWE/SIS, 범용/빠름) vs 해시(보안증명 강력, 서명 큼) vs 코드(오류정정, 키 매우 큼)

전환 로드맵: CNSA 2.0(2025~2030 전환), 하이브리드(RSA+PQC 병행, X25519+ML-KEM), 인벤토리→우선순위→하이브리드→완전전환

동작(ML-KEM): 키쌍생성 → 공개키로 비밀 캡슐화(ct) → 비밀키로 역캡슐화(ss) → 대칭키 통신

비교: 기존(RSA/ECC, Shor 취약, 작은키) vs PQC(양자저항, 큰키, 오버헤드)

적용사례: TLS 1.3 하이브리드(Chrome/Cloudflare), VPN(WireGuard), PKI 전환

연관: 양자 컴퓨팅, RSA, ECC, TLS, PKI, NIST