GN⁺: 수학자가 경고, 미국 스파이들이 차세대 암호화 기술을 약화시킬 수 있다
(newscientist.com)- 수학자가 제기한 미국 스파이에 의한 차세대 암호화 약화 가능성에 대한 기사
- 암호학 전문가 Daniel Bernstein, 미국 국립표준기술연구소(NIST)가 미국 국가안보국(NSA)의 참여를 숨기고 있을 수 있다고 주장
- Bernstein은 또한 NIST가 새로운 표준의 보안성을 설명하는 계산에서 오류를 범했다고 믿음
- NIST는 이러한 주장을 부인하지만, Bernstein은 이 기관이 NSA가 PQC를 약화시키는 것을 방지하기 위한 절차를 따르지 않고 있다고 주장
- 그는 암호화 표준 선택에서 투명성과 명확한 공개 규칙에 대한 검증 가능한 준수의 필요성을 강조
- 기사는 또한 현재 데이터를 보호하는 데 사용되는 수학적 문제는 가장 큰 슈퍼컴퓨터조차도 해결하기 거의 불가능하지만, 신뢰성과 성능이 충분히 확보된 양자 컴퓨터는 순식간에 그것들을 깰 수 있다고 언급
- NIST는 2012년부터 양자 컴퓨팅 공격에 대항할 수 있는 새로운 세대의 알고리즘을 표준화하는 프로젝트를 진행하고 있지만, 이러한 컴퓨터가 등장하는 시기는 아직 불분명
Hacker News 의견
- 수학자가 미국 스파이에 의한 차세대 암호화 약화 가능성에 대해 우려를 제기하는 기사
- 수학자, 미국 표준 기술 연구소(NIST)의 결정 과정 투명성 부족 비판
- 비판은 새로운 Post-Quantum-Crypto 알고리즘을 위한 Key Encapsulation Mechanisms 선택에 초점
- 주요 옵션인 Kyber와 NTRU 고려 중, 후자는 비평가가 공동 저자
- 비평가는 NIST가 특정 보안 임계값을 거의 충족하지 못해 빠른 NTRU 변형을 배제, NTRU가 더 느리고 유연성이 떨어진다고 주장
- 한편, NIST는 불안정한 가정에 기반한 빠른 Kyber 변형을 수용
- NIST가 알려지지 않은 이유로 한 알고리즘을 다른 것보다 우대하는 것에 대한 우려
- 비평가는 또한 NIST와 NSA가 이전에 알려진 것보다 더 자주 만났다고 밝혀, 선택 과정의 무결성에 의문을 제기
- 일부 댓글러들은 비평가의 주장이 그의 알고리즘이 선택되지 않았기 때문일 수 있다고 제안, 다른 사람들은 NIST가 큰 실수를 저지르고 투명성이 부족하다고 주장
- 비평가의 과거 기여, Qmail, DJBDNS, 그리고 다양한 암호화 알고리즘의 창조를 포함, 강조
- 일부 댓글러들은 국가가 암호화 기술을 잘못 사용할 가능성에 대해 우려 표현