-- 발전하는 위협으로부터 데이터를 보호하는 양자 강화 암호키 생성 플랫폼
- - Quantum Origin, 고전 컴퓨터가 달성하지 못하는 결과를 제공하는 양자 컴퓨터로 제작한 세계 최초의 상업용 제품
- - Quantum Origin, 기본적인 차원에서 진화하는 공격으로부터 데이터를 보호하기 위해 양자 컴퓨터 출력을 이용해 암호키를 생성하는 최초의 플랫폼
- - Quantum Origin, 더욱 약한 난수 생성기(RNG) 사용 시 발생하는 현 보안 문제로부터 기업과 정부를 즉시 보호
- - Quantum Origin, 이미 발생하고 있으며, 미래에 대한 시사점을 갖는 '선 해킹, 후 해독' 공격으로부터도 보호
- - Quantum Origin이 생성하는 양자 강화 암호키, 증명 가능한 양자 임의성을 기반으로 하며, 기존 시스템에도 통합 가능 - 이 프로토콜은 양자 역학의 독특한 특징인 '얽힘'에 의존
- - Quantum Origin, RSA나 AES 같은 기존 알고리듬뿐만 아니라 현재 NIST가 표준화하는 포스트-양자 암호 알고리듬까지 지원
케임브리지, 잉글랜드, 2021년 12월 9일 /PRNewswire/ -- 양자 소프트웨어 부문의 글로벌 선도기업이자 세계 굴지의 통합 양자 컴퓨팅 기업 Quantinuum의 완전소유 자회사인 Cambridge Quantum(CQ[ http://www.cambridgequantum.com/ ])이 'Quantum Origin'의 출시를 발표했다. Quantum Origin은 증명 가능한 양자 임의성을 기반으로 하는 세계 최초의 상업 암호키 생성 플랫폼이다. Quantum Origin은 NISQ(Noisy, Intermediate-Scale Quantum)를 이용한 최초의 상업 제품으로, 현재의 암호화에 대한 현재 및 발전하는 위협으로부터 세계의 데이터를 보호할 수 있도록 만들어졌다.
임의성은 양자 공격의 미래 위협으로부터 시스템을 보호할 뿐만 아니라, 현 보안 솔루션을 지키는 데에도 중요하다. 이와 같은 공격은 결정론적 난수 생성법뿐만 아니라. 증명이 가능하지 않은 임의성을 지니며, 양자에서 발생하지 않은 방법까지도 더욱 약화시킨다.
오늘날의 시스템은 RSA와 ASES 같은 암호화 표준으로 보호된다. 시스템의 회복탄력성은 난수 생성기(Random Number Generator, RNG)에서 나오는 긴 스트링을 '깨지' 못하는 불능을 기반으로 한다. 그러나 오늘날 RNG는 진실하고 증명 가능한 임의성이 부족하다. 생성되는 수는 생각만큼 예측 불가능하지 않으며, 그에 따라 RNG는 증가하는 사이버 공격에서 실패점이 됐다. 설상가상으로, 양자 공격의 잠재적인 위협이 판돈을 더욱 높여, 범죄자가 인터넷으로 전달되는 암호화된 데이터를 훔치는 데 무감각해지도록 만들고 있다. 이들 범죄자는 차후 양자 컴퓨터를 이용해 암호화된 데이터를 해독할 생각인데, 이를 가리켜 소위 '선 해킹, 후 해독' 공격이라 부른다.
Quantum Origin은 이와 같은 현재와 미래의 위협으로부터 보호하는 클라우드 호스팅 플랫폼이다. Quantum Origin은 Quantinuum의 H 시리즈 양자 컴퓨터로 양자 역학의 예측 불가능성을 이용해 증명 가능한 양자 임의성이 포함된 암호키를 생성한다. Honeywell 기반의 Quantum Origin은 RSA나 AES 같은 기존 알고리듬뿐만 아니라 현재 미국표준기술연구소(National Institute for Standards and Technology, NIST)가 표준화하고 있는 포스트-양자 암호 알고리듬까지 지원한다.
Quantinuum CEO 겸 Cambridge Quantum 설립자 Ilyas Khan은 "자사는 수년째 양자 컴퓨터의 독특한 특징을 효율적이고 효과적으로 이용할 방법을 연구하고 있다"라며 "그 목적은 지금, 그리고 양자 컴퓨터가 만연할 미래에서, 적과 범죄자로부터 방어할 수단을 고객에게 제공하는 것"이라고 말했다. 그는 "Quantum Origin을 통해 미래 양자 컴퓨터에서 시작되는 위협뿐만 아니라, 오늘날 가장 정교하고 강력한 위협으로부터 데이터를 안전하게 보호할 수 있을 것"이라고 강조했다.
Cambridge Quantum 사이버 보안(Cybersecurity) 부문 책임자 Duncan Jones는 "양자 기반 기술을 이용해 시스템을 보호하는 것은 미래 위협으로부터 시스템을 보호하는 것이 아니라, 오늘 여기에 있는 매우 실질적인 위협으로부터 시스템을 보호하는 것"이라며 "이러한 위협은 조직에 대한 대규모 공습부터 민족 국가 해커와 '선 해킹, 후 해독' 공격의 걱정스러운 잠재력에 이르기까지 다양하다"고 말했다. 이어 그는 "책임감 있는 기업이라면, 오늘과 내일 암호화 차원에서 최대한의 보호 기능을 보장하기 위해 가능한 모든 방어책을 설치해야 할 것"이라고 덧붙였다.
양자 강화 키 온디맨드
Quantum Origin을 도입한 조직은 양자 강화 키를 생성할 때 API를 통해 전화하면 된다. Quantum Origin이 양자 강화 키를 생성한 후 전송 키로 암호화하고, 이를 다시 조직으로 안전하게 전달한다. 조직이 최대한 예측 불가능한 암호 키 생성을 통해 확실히 안심할 수 있도록, Quantum Origin은 양자 컴퓨터에서 발생하는 모든 출력을 검증하고, 각 키에 증명 가능한 양자 임의성이 포함됐는지를 확인한다.
이렇게 생성된 키는 단순하고, 고객의 기존 시스템에 쉽게 통합할 수 있다. 이는 기존 사이버 보안 시스템과 하드웨어에 호환되는 포맷으로 제공되기 때문이다. 이와 같은 포괄적인 접근법은 보안을 유지하는 한편, 키 생성의 온디맨드를 보장하고, 키 생성이 사용에 따라 확장될 수 있도록 보장한다.
Quantum Origin 시행
Quantum Origin 키는 높은 사이버 보안 수요가 있는 상황이라면, 어디서든 사용해야 한다. CQ는 Quantum Origin을 출시하고, 금융 서비스 기업과 사이버 보안 제품 공급업체에 우선 공급한 다음, 통신, 에너지, 제조, 방산 및 정부 등 우선순위가 높은 부문으로 확대할 예정이다.
Quantum Origin은 출시 파트너가 시행한 일련의 프로젝트에서 이미 사용된 바 있다. Axiom Space는 Quantum Origin을 이용해 ISS와 지구 간 포스트-양자 암호 통신을 테스트하고, 증명 가능한 양자 임의성에서 생성된 포스트-양자 키로 암호화된 "Hello Quantum World"라는 메시지를 지구로 전송했다. 후지쯔는 기존 알고리듬과 더불어 양자 강화 키를 사용해 소프트웨어 정의 광역 통신망(Software-Defined Wide Area Network, SDWAN)에 Quantum Origin을 통합했다.
추가 정보:
- Quantum Origin 파트너 이용 사례
- Cambridge Quantum/Dimensional Research 글로벌 리더 설문조사
- Quantum Origin 제품 사양
Cambridge Quantum 소개
2014년에 설립된 Cambridge Quantum은 양자 소프트웨어 및 양자 알고리듬 분야의 글로벌 선도기업이며, 고객이 빠르게 진화하는 양자 컴퓨팅 하드웨어를 최대한 활용할 수 있도록 지원한다. Cambridge Quantum은 세계 최대의 통합 양자 컴퓨팅 회사인 신설 기업 Quantinuum의 산하 기업으로, 유럽, 미국 및 일본에 사무실을 두고 있다. 추가 정보는 CQ 웹사이트 http://www.cambridgequantum.com을 방문하거나 링크트인[ https://www.linkedin.com/company/21661539/admin/ ]을 참조한다. GitHub[ https://cqcl.github.io/pytket/build/html/index.html ]에서 lambeq TKET의 소스 코드, 파이선 바인딩 및 유틸리티에 접속할 수 있다.
Powered by Honeywell 상표는 Honeywell International Inc.로부터 허가를 받아 사용한다. Honeywell은 이 제품 또는 서비스와 관련해 어떠한 대변이나 보증을 하지 않는다.