Skip to content

구글, Q Day 기한을 이전 생각보다 훨씬 빨리 2029년으로 늘림

Posted in tech

Google은 군대, 은행, 정부 및 지구상의 거의 모든 개인에 속한 수십 년 동안의 비밀을 보호하는 공개 키 암호화 알고리즘을 기존 양자 컴퓨터가 해독할 수 있는 시점인 Q Day 도래를 위한 준비 기한을 대폭 단축하고 있습니다.

구글은 수요일 게시한 게시물에서 이 행사를 준비하기 위해 2029년까지 시간을 할애하고 있다고 밝혔습니다. 이 게시물은 계속해서 전 세계가 타원 곡선과 RSA를 늘리거나 대체하기 위해 PQC(포스트 퀀텀 암호화의 약자) 알고리즘을 채택하여 이를 따라야 한다고 경고했습니다. 둘 다 깨질 것입니다.

끝이 가까워졌다

Google의 보안 엔지니어링 부사장인 Heather Adkins와 수석 암호화 엔지니어인 Sophie Schmieg는 “양자 및 PQC의 선구자로서 모범을 보이고 야심찬 타임라인을 공유하는 것이 우리의 책임입니다.”라고 썼습니다. “이를 통해 Google뿐만 아니라 업계 전반에 걸쳐 디지털 전환을 가속화하는 데 필요한 명확성과 긴급성을 제공할 수 있기를 바랍니다.”

이와 별도로 Google은 운영 체제에 대한 PQC 지원을 공개적으로 논의한 것은 처음으로 Android의 양자 저항성을 만들기 위한 일정을 자세히 설명했습니다. Android 17은 베타 버전부터 미국 국립표준기술원(National Institute for Standards and Technology)이 발전시킨 디지털 서명 알고리즘 표준인 ML-DSA를 지원합니다. ML-DSA는 Android의 하드웨어 신뢰 루트에 추가됩니다. 이러한 움직임을 통해 개발자는 앱에 서명하고 다른 소프트웨어 서명을 확인하기 위한 PQC 키를 가질 수 있습니다.

구글은 이제 ML-DSA가 안드로이드 검증 부팅 라이브러리에 통합되어 조작으로부터 부팅 순서를 보호한다고 밝혔습니다. Google 엔지니어들은 또한 원격 증명을 PQC로 옮기기 시작했습니다. 원격 증명은 장치가 원격 서버에 현재 상태를 증명할 수 있는 기능입니다. 예를 들어 회사 네트워크의 서버에 보안 OS 버전을 실행하고 있음을 증명할 수 있습니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다