구글 크롬, 포스트 양자 암호화 방어를 위한 ML-KEM으로 전환
구글은 자사의 크롬 웹 브라우저에서 암호화 알고리즘 KYBER를 ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism)으로 변경한다고 발표했습니다. 이는 암호적으로 중요한 양자 컴퓨터(CRQCs)의 공격으로부터 방어하기 위한 지속적인 노력의 일환입니다.
변경 사항과 기대 효과
크롬 팀의 데이비드 아드리안, 데이비드 벤자민, 밥 벡, 데본 오브라이언은 “크롬은 하이브리드 ML-KEM에 대한 키 공유 예측을 제공할 것입니다. PostQuantumKeyAgreementEnabled 플래그와 기업 정책은 KYBER와 ML-KEM 모두에 적용될 예정입니다.”라고 전했습니다. 이 변경 사항은 2024년 11월 초에 출시될 예정인 크롬 버전 131부터 적용될 예정입니다.
구글 측은 두 하이브리드 포스트 양자 키 교환 방식이 서로 호환되지 않기 때문에 KYBER를 포기해야 했고, 이로 인해 TLS에서 기존의 KYBER768+X25519 코드는 ML-KEM768+X25519로 변경될 것이라고 밝혔습니다.
NIST의 포스트 양자 암호화 표준
이번 개발은 미국의 국립 표준 기술 연구소(NIST)가 3가지 새로운 암호화 알고리즘의 최종 버전을 발표한 직후에 이루어졌습니다. 이들은 미래의 양자 기술 공격에 대비해 현재 시스템을 보호하기 위한 것으로, 지난 8년간의 노력의 결실입니다.
- FIPS 203 (ML-KEM)
- FIPS 204 (CRYSTALS-Dilithium 또는 ML-DSA)
- FIPS 205 (Sphincs+ 또는 SLH-DSA)
이 알고리즘들은 일반적인 암호화 및 디지털 서명을 보호하기 위해 설계되었습니다.
마이크로소프트와의 협력
마이크로소프트도 포스트 양자 세상에 대비해 ML-KEM 및 연장된 머클 서명 스킴(XMSS)을 지원하는 SymCrypt 암호화 라이브러리 업데이트를 준비 중입니다. 마이크로소프트는 “포스트 양자 알고리즘 지원을 암호 엔진에 추가하는 것은 양자 안전 세상으로 가는 첫 걸음입니다.”라고 언급했습니다.
YubiKey 보안의 취약점
이번 발표와 함께, YubiKey 하드웨어 인증 장치에서 ECDSA 개인 키를 추출할 수 있는 암호화 결함도 발견되었습니다. 이 결함은 거의 14년간 알려지지 않았으며, 세부 사항은 Yubico 측에서 공지되었습니다.
본 결함에 따라, YubiKey의 특정 버전을 사용하는 고객들은 보안상의 이유로 장치 펌웨어를 업데이트 할 수 없어 영구적으로 EUCLEAK 공격에 취약한 상황입니다.
결론
구글 크롬의 ML-KEM 전환은 포스트 양자 시대에 대비하기 위한 중요한 진전을 의미합니다. 이 암호화 방식의 도입은 많은 기업과 기관들이 앞으로 대처해야 할 새로운 암호화 기준을 설정할 가능성을 지닙니다. 사용자들은 이러한 기술적 변화에 대한 충분한 이해와 준비가 필요합니다.