디바이스 및 칩 공급업체가 하드웨어 취약성 식별하고 수정 지원
키사이트테크놀로지스가 업계 최초로 포스트 양자 암호화(PQC)의 견고성을 테스트하도록 설계된 자동화 솔루션을 발표했다. 키사이트 인스펙터에 추가된 이 최신 솔루션은 디바이스 및 칩 공급업체가 하드웨어 취약성을 식별하고 수정할 수 있도록 지원한다.
양자 컴퓨팅은 복잡한 계산을 크게 가속화하도록 설계되고 있다. 이러한 발전은 필연적으로 기존 암호화 기술을 위협할 것이다. 기존 컴퓨팅 시대에 입증되고 견고했던 RSA 및 ECC와 같은 알고리즘은 쉽게 우회할 수 있다. 업계가 지속적으로 탄력성을 유지하려면 새로운 PQC 암호화 알고리즘을 개발해야 한다.
이는 나중에 복호화할 수 있다는 가정 하에 암호화된 데이터를 캡처하는 애플리케이션에 중요하다. 그러나 포스트 퀀텀 공격에 대해 복원력이 있다고 가정한 새로운 기술은 기존의 하드웨어 기반 공격 방식에 취약할 수 있다.
키사이트가 최근 인수한 디바이스 보안 연구 및 테스트 랩 리스큐어(Riscure)의 키사이트 인스펙터가 이러한 문제를 해결할 수 있다. 이제 키사이트 인스펙터 디바이스 보안 테스트 플랫폼을 사용하여 NIST에서 선택한 PQC 알고리즘 중 하나인 딜리튬 알고리즘의 구현을 테스트할 수 있다. 하드웨어에 이 알고리즘을 채택한 설계자는 이를 통해 제품이 이러한 위협으로부터 안전한지 검증할 수 있다. 이 테스트 솔루션은 타사 제품의 강도를 검증하고자 하는 정부 기관 및 보안 테스트 연구소에도 유용하게 사용할 수 있다.
키사이트는 지속적인 표준화를 통해 수십 개의 새로운 보안 알고리즘이 여러 애플리케이션과 산업에 적용될 것으로 예상하고 있다. 궁극적으로 이러한 알고리즘은 검증 가능한 구현이 필요하며, 키사이트는 키사이트 인스펙터를 통해 인증 서비스와 더불어 필요한 테스트 툴을 제공할 것이다.
또한 키사이트 인스펙터는 하드웨어 코드 실리콘화 이전 (pre-silicon) 시뮬레이션을 통해 구현 전에 칩을 테스트하고 실리콘 설계를 분석할 수도 있다. 리스큐어는 PQC 솔루션의 선도적인 개발사인 PQ쉴드(PQShield)와 협력하여 제품의 실리콘화 이전 및 이후 분석을 모두 수행해 왔다.
PQ쉴드 제품 담당 부사장 악셀 포쉬만(Axel Poschmann) 박사는 "키사이트는 우리가 구현의 견고성(robustness)을 조기에 검증하는 데 도움을 줄 것이다”라며, “기존에 우리가 리스큐어와 했던 작업들을 키사이트 포트폴리오 내에서 지속할 수 있어서 기쁘고 앞으로도, 이 여정을 같이하기를 기대한다"라고 말했다.
키사이트 디바이스 보안 연구소 책임자 마크 위트먼(Marc Witteman)은 "포스트 퀀텀 복원력이 완벽한 보안을 보장하지는 않는다”라며, “우리는 최신 포스트 양자 암호화 기술이 하드웨어 기반 위협으로 인해 어려움을 겪는 사건을 목격했으며, 이 기술이 더 큰 규모로 구현됨에 따라 포괄적인 테스트의 필요성이 분명해졌다. 키사이트는 종합 디바이스 보안 테스트 플랫폼인 키사이트 인스펙터 솔루션에 포스트 퀀텀 알고리즘 테스트 기능을 추가하여 이러한 요구를 해결하고 있다"고 덧붙였다.
<저작권자©스마트앤컴퍼니. 무단전재-재배포금지>