오픈JDK에 새로운 보안 강화 방안이 제시됐다. 양자 컴퓨터의 공격에도 견딜 수 있는 모듈 격자 기반의 디지털 서명 알고리즘과 키 캡슐화 기술을 자바(Java)에 구현하는 것이 핵심이다.
양자 컴퓨팅 공격에 대응하는 2가지 JEP(JDK Enhancement Proposal)가 오픈JDK JEP 인덱스에 업데이트됐다. 디지털 서명 알고리즘과 키 캡슐화 매커니즘이다. 이를 통해 자바 애플리케이션의 보안을 강화할 수 있을 전망이다.
양자 내성 모듈 격자 기반의 디지털 서명 알고리즘 제안(JEP 497: Quantum-Resistant Module-Lattice-Based Digital Signature Algorithm(ML-DSA))은 ML-DSA 구현을 통해 자바 애플리케이션의 보안을 강화하는 것을 목표로 한다. ML-DSA는 디지털 서명을 사용해 데이터의 무단 수정을 감지하고 서명자의 신원을 인증함으로써 미래의 양자 컴퓨팅 공격에 대비하는 알고리즘이다. 이는 미국 국립표준기술연구소(NIST)의 FIPS 204에서 표준화됐다.
양자 내성 모듈 격자 기반의 키 캡슐화 메커니즘 제안(JEP 496: Quantum-Resistant Module-Lattice-Based Key Encapsulation Mechanism(ML-KEM))은 ML-KEM의 구현을 통해 애플리케이션 보안을 강화한다. KEM은 공개 키 암호화를 사용해 안전하지 않은 통신 채널에서 대칭 키를 보호하는 데 사용된다. ML-KEM은 미래의 양자 컴퓨팅 공격에 대비하도록 설계됐으며, NIST의 FIPS 203에서 표준화됐다.
두 제안 모두 양자 컴퓨팅 분야의 발전이 정보 보안에 미치는 위협을 경고했다. 미래의 거대 양자 컴퓨터는 쇼어 알고리즘(Shor’s algorithm)을 사용해 널리 배포된 공개 키 기반 알고리즘의 보안을 손상시킬 가능성이 높다. 일반적으로 공개 키 기반 알고리즘은 자바 플랫폼에서 JAR(Java archive) 파일의 디지털 서명과 보안 네트워크 연결 구축 등 작업에 사용된다.
하지만 양자 컴퓨터가 쇼어 알고리즘을 사용하면 공격은 단 몇 시간 만에 수행될 수 있다. 암호학자들은 이러한 위협에 대응해 쇼어 알고리즘으로는 무력화할 수 없는 양자 내성 알고리즘을 개발하고 있다. 거대 양자 컴퓨터가 아직 존재하지 않더라도 양자 내성 알고리즘으로의 전환은 시급한 과제로 평가된다.
두 제안은 자바 스탠더드 에디션(Java SE)에 도입될 예정이지만, 아직 구체적인 버전은 정해지지 않았다. 이는 모두 8월 26일 작성되고 지난 6일에 내용이 업데이트됐다.
dl-ciokorea@foundryco.com
