양자 컴퓨터 시대, 안전한 암호를 위한 새로운 해법
양자컴 vs 양자내성 암호
양자 컴퓨터 시대, 안전한 암호를 위한 새로운 해법들..
최근 몇 년 사이, 암호학계에서는 "양자내성"이라는 키워드가 뜨겁게 떠오르고 있습니다. 양자 컴퓨터가 상용화되면, 우리가 지금까지 믿어왔던 암호 기술이 무너질 수 있다는 경고 때문이죠. 그렇다면, 미래에도 안전한 암호 시스템을 만들려면 어떤 기술이 필요할까요? 이 글은 미래의 양자 컴퓨터로부터 안전한 암호 시스템을 만들기 위한 최신 기술을 소개합니다. 특히 여러 참여자가 협력해서 암호학적 증명을 만들 때 발생하는 문제와 그 해결책을 다룹니다. "격자 기반 암호(Lattice-based cryptography)"
암호학에서 모두가 같은 기준을 써야 하는 이유
블록체인이나 분산 시스템에서는 여러 참여자가 함께 증명을 만들어야 할 때가 많습니다. 예를 들어, 여러 컴퓨터가 협력해서 거래의 유효성을 검증하거나, 프라이버시를 지키면서 데이터를 분석할 때가 그렇죠. 이때 중요한 것은, 모든 참여자가 "동일한 기준값"을 사용해야 한다는 점입니다. 마치 퍼즐을 맞출 때 모두가 같은 그림을 보고 있어야 하는 것처럼요.
하지만 기존 방식에서는 각자가 다른 값을 사용할 위험이 있었고, 이를 조율하는 과정이 복잡하고 느릴 수밖에 없었습니다.
멀티셋 해싱 : 순서와 상관없이 같은 결과
이 문제를 해결하는 영리한 방법이 바로 "멀티셋 해싱(multiset hashing)"입니다. 해싱은 데이터를 고유한 지문으로 바꾸는 기술인데, 멀티셋 해싱은 데이터의 순서나 중복에 상관없이 항상 같은 결과를 만들어냅니다.
기존의 해싱은 데이터를 고정된 크기의 고유한 지문으로 변환하는 기술입니다. 예를 들어 긴 문서를 짧은 코드로 압축하는 것과 같습니다.
멀티셋 해싱은 여기서 한 걸음 더 나아가, 데이터가 들어오는 순서와 상관없이 같은 결과를 만들어냅니다.
예를 들어, 1, 2, 3을 해싱한 결과와 3, 1, 2를 해싱한 결과가 똑같다는 뜻이죠.
1, 2, 3을 해싱한 결과와
3, 1, 2를 해싱한 결과가 동일합니다
이 특성 덕분에 여러 참여자가 각자 다른 시점에 데이터를 제출해도, 최종적으로 모두가 동일한 기준값을 얻을 수 있습니다. 쉽게 말하자면 멀티 해싱 덕분에 여러 참여자가 각자 다른 시점에 데이터를 제출해도 최종적으로 모두가 동일한 기준값을 얻을 수 있다는 것입니다.
양자 컴퓨터도 못 푸는 수학 문제
이 방식이 양자 컴퓨터로부터 안전한 이유는 "SIS(Short Integer Solution)"라는 어려운 수학 문제에 기반하기 때문입니다. SIS 문제는 격자(lattice)라는 수학적 구조를 이용하는데, 이는 양자 컴퓨터도 효율적으로 풀 수 없다고 알려져 있습니다. 마치 고차원 공간에서 특정 조건을 만족하는 짧은 벡터를 찾는 것처럼, 이론적으로는 가능하지만 실제로는 엄청난 시간이 걸리는 문제입니다.
"ZisK" : 미래형 영지식증명 시스템
이 기술은 ZisK라는 최신 영지식증명 시스템에서 실제로 사용되고 있습니다. 우선, ZisK에서는 여러 참여자가 각자 데이터를 준비하고, 이를 암호학적 지문(커밋먼트)으로 변환합니다. 이후 수집자(accumulator)가 이 지문들을 하나씩 받아 멀티셋 해싱으로 누적합니다. 이 과정은 빠르고, 순서에 상관없으며, 중간에 추가 데이터가 와도 처음부터 다시 계산할 필요가 없습니다.
모든 데이터가 누적되면, 최종 값이 모든 참여자에게 전달되어 공통 기준값으로 사용됩니다. 이 기준값을 바탕으로, 각 참여자는 안전하게 증명을 이어갈 수 있습니다.
얼마나 안전할까(보안 수준)?
ZisK 시스템은 128비트 보안 수준을 목표로 설계되었습니다. 이 128비트는 현재 금융 시스템에서 사용하는 표준 보안 강도와 같습니다. 구체적으로는 372차원 벡터, Goldilocks 소수(2⁶⁴ - 2³² + 1), 최대 2²⁰개의 항목을 처리할 수 있도록 설계되어 있습니다. 이 파라미터들은 약 2¹³³의 연산이 필요한 보안 강도를 제공합니다.
미래를 준비하는 기술
이 기술은 양자 컴퓨터 시대에도 안전할 뿐 아니라, 수천 명의 참여자가 동시에 작업해도 효율적으로 처리할 수 있다는 점을 강조합니다. 참여자들이 다른 시점에 데이터를 제출해도 문제없이 작동하고, 최종 결과가 올바르게 생성되었는지 수학적으로 증명할 수 있기 때문이죠..
블록체인, 분산 클라우드 컴퓨팅, 프라이버시 보호 데이터 분석 등 다양한 차세대 시스템에 필수적인 기술.
ZisK 기술의 우려와 한계
ZisK와 같은 격자 기반 멀티셋 해싱 기술은 분산 환경에서의 안전성과 효율성을 크게 높여주지만, 몇 가지 현실적인 우려와 한계도 존재합니다.
복잡한 수학적 구조 : 격자 기반 암호는 기존 RSA나 ECC에 비해 수학적으로 훨씬 복잡합니다. 이로 인해 구현 과정에서 실수나 취약점이 발생할 가능성이 높아집니다.
성능 이슈 : 고차원 벡터 연산과 대용량 해시 계산이 필요하기 때문에, 실제 대규모 네트워크에서의 처리 속도와 자원 소모가 부담이 될 수 있습니다.
파라미터 선택의 어려움: 보안성과 효율성의 균형을 맞추기 위해 적절한 파라미터(예: 벡터 차원, 소수 크기 등)를 선택하는 것이 쉽지 않습니다. 잘못된 파라미터는 보안 약화나 성능 저하로 이어질 수 있습니다.
새로운 공격 가능성 : SIS 문제의 안전성에 대한 연구는 활발하지만, 미래에 더 효율적인 공격 방법이 발견될 가능성을 완전히 배제할 수 없습니다.
표준화 및 호환성 : 아직 격자 기반 멀티셋 해싱이나 ZisK와 같은 시스템은 표준화가 진행 중이며, 기존 시스템과의 호환성 문제도 남아 있습니다.
다만, 이러한 한계에도 불구하고 이러한 시도들은 양자 컴퓨터 시대를 대비한 분산 증명 시스템의 중요한 진보임은 분명합니다. 실제 적용 과정에서의 시행착오와 추가 연구를 통해, 보안성과 효율성, 실용성 모두를 갖춘 차세대 암호 시스템으로 발전할 가능성이 높습니다.
