양자 컴퓨팅 위협을 두려워하지 않는 암호 알고리즘 개발 – 신랑과기 제공

‘오늘날 사용되고 있는 암호화 알고리즘, 특히 공개키 암호화 알고리즘은 양자 컴퓨터가 출현한 후 깨질 위험이 있습니다. 우리는 양자 컴퓨터가 등장한 후에도 여전히 사용할 수 있도록 양자 컴퓨팅 위협에도 두려울 필요가 없는, 새로운 암호화 알고리즘을 개발하려고 노력하고 있습니다. ‘후 양자 암호화’에 대해 말하면, 난징 항공 우주 과학 대학의 컴퓨터 과학과 기술 학원 교수이자 박사지도 교수인 류저(刘哲)의 말하는 속도는 매우 빨랐다.

0에서 1까지, 두 개의 극히 단순한 숫자, 그들로 구성한 암호 세계, 지금 거의 류저 인생의 전부이다.

최근 몇 년 동안 Liu Zhe는 처음으로 양자 공격에 저항할 수 있는 격자 암호화 알고리즘을 매입식 칩에 적용하고, 사이드 정보 채널 공격에 저항하는 경량급 전략을 제안하여, 중국을 위해 차세대에 적합한 사물 인터넷의 암호화 알고리즘을 설계하여 실행 근거를 제공했다.

 얼마전, 알리바바 달마학원에서는 두 번째 청오렌지상 명단을 발표했다. 류저는 암호 알고리즘과 시스템 영역에서 획득한 성과로 상을 획득했다.

처음에는 부팅시키는 것도 전전긍긍했다

 2004 년 9 월, 류저는 산둥 대학교에 우수한 성적으로 입학했다. 시골 어린이들에게는 컴퓨터가 드물어, 류저는 몇 번 본 적이 없지만 강력한 호기심때문에, 그는 컴퓨터와 소프트웨어 공학 전공을 선택했다.
 컴퓨터라는 이 새로운 사물에, 류저는 처음에는 약간 겁을 내기도 했다. ‘막 시작할때는 컴퓨터를 켜는 것도 전전긍긍하였다.’

2004 년은 중국의 암호화 영역에서 특별한 해였다. 올해 산동 대학교 교수이자 중국 과학원의 아카데미회원인 왕샤오윈王小云)은 암호문을 심은 국제적으로 유명한 암호 알고리즘 MD5를 해독했다. 이것은 18 세의 류저의 마음속에 암호학의 씨앗을 품게했다.

 ’이 연구 결과는 전체 암호학계를 들썩이게 했다. 암호학은 최초로 나의 시야에 진정으로 들어왔다. 마치 ‘수수께끼를 설정하고’ ‘수수께끼를 추측’하는 것과 같고 그 즐거움이 무궁했다.’ 류저는 이로부터 암호 세계에 빠져들기 시작했고, 암호에 대한 지식을 보충하기 시작하고, 어려운 공식을 배우고, 4 년 후 대학원에 있을 때 암호의 방향을 선택한 다음 룩셈부르크 대학교 (University of Luxembourg)에서 박사 학위를 받았다.

 최근 사물 인터넷 기술이 등장하면서, 사물 인터넷 보안은 사이버 공간 보안 영역의 인기 연구 분야가 되었다.
 IoT 칩의 안전성을 어떻게 향상시킬까? 2014 년에 류저는 IoT 칩에 적합한 경량급 MoTE 타원 곡선 알고리즘을 설계하고 이 곡선의 암호창고를 기반으로 설계, 구현, 개발했다.    

MoTE 곡선 알고리즘은 여러 측면에서 IoT 칩에 적용하는 기존 타원 곡선 알고리즘보다 우수하다. ’MoTE 타원곡선은 제한된 자원으로 IoT 칩에서 데이터를 보다 효율적이고 에너지 효율적으로 보호하고, IoT 장치의 안전을 보장할 수 있다. 또한 중국의 IoT에 적합한 암호 알고리즘 설계를 위한 실천 기반을 제공한다.’

 양자 시대의 암호를 위한 해자를 건설한다

 양자 컴퓨터가 언제 나타날지, 학계에서는 정확한 예측이 없지만, 많은 학자들은 예방 조치를 취하지 않으면 양자 컴퓨팅이 네트워크 보안에 위협이 될 수 있다고 여긴다. 류저의 또다른 연구 방향은 양자 시대에 사용할 수 있는 암호 알고리즘을 설계하는 것인데, 이러한 암호 알고리즘을 포스트 양자 암호 알고리즘이라고 한다.
 ’포스트 양자 암호에 대해 접촉하기 시작했을 때, 특히 내장형 설비, 예를 들면 무선 센서 포인트, 스마트 카드, 휴대폰 등과 같은 설비에서 관련 알고리즘을 실현하기가 비교적 어렵다는 것을 발견했다. 어려움은 내장형 장치 프로세서의 컴퓨팅 성능이 비교적 뒤떨어진다는데 있다. 메모리는 상대적으로 작고 양자 암호 알고리즘은 더 큰 메모리를 필요로 한다’고 말했다.

 나중에 류저는 많은 문헌을 읽은 후, 프로세서의 구조적 특성을 사용하고, 알고리즘을 재구성하여 새로운 운영 프로세스를 설계하고, 메모리와 프로세서 간의 데이터 교환 횟수를 줄이고, 작동 속도를 높이고 메모리 사용량을 줄였다. 그리고 최초로 매입식 칩 상에 양자 공격에 저항할 수 있는 격자 암호를 효율적으로 실현했다. 이 논문은 암호화 엔지니어링영역에 관한 최고 컨퍼런스—암호 하드웨어와 매입식 시스템 국제 컨퍼런스 (CHES)에서 발표되었다.
 류저는 이 연구 성과가 이미 EU Horizon 2020 프로젝트의 연례 보고에 포함되었으며, 많은 국제 암호 학자들의 인정을 받았다고 말했다.

 귀국 후 류저는 중국과학원 정보 엔지니어링 연구소(中国科学院信息工程研究所)의 정보 안전 국가중점실험실(信息安全国家重点实验室)의 연구원들과 협력하여 다양한 매입식 칩에 중국 독립적으로 설계한 격자 암호 알고리즘 LAC를 구현하고, LAC 암호 알고리즘에 참여하여 국제 암호화 표준 경쟁에서 중요한 역할을 했다.

일찍이 자신의 과학적 연구 능력에 의구심

류저의 과학 연구의 길은 순탄하지 않았다. 그는 첫 번째 학술 논문이 세 번 거부되었다으며 발표하는데 1년이나 걸렸다며 ’박사를 완수하는데 적합한지 그 당시 자신에 대해 매우 회의적이었습니다.’라고 고백했다.

 당시 류저의 지도교수, 룩셈부르크 대학의 교수인 Keen Sebastian Cologne은 지도하면서, 논문이 잠시 승인되지 않은 것이 이 연구 작업이 인정받지 못한다는 것을 뜻하지 않는다는 것을 그에게 납득시켰다. 

그 이후로 류저는 여전히 하루 12 시간, 일주일에 6 일의 작업 리듬을 유지하며 종종 한밤중에 논문을 쓰기 위해 깨어났다. 노력은 늘 대가가 따르기 마련이다. 최후로 그가 졸업할 때 룩셈부르크 국립 자연 과학 재단 (Luxembourg National Natural Science Foundation)에서 그 해에 유일하게 걸출한 박사 졸업논문상을 받았으며 이 상을 수상한 최초의 중국인이 되었다.

양자 컴퓨터 시대의 도전과 모든 IoT 인터넷 시대의 요구에 대응하여, 류저는 자신이 보안성이 좋고, 고성능에 코드량이 작은 포스트 양자 암호 알고리즘을 설계하여, 중국의 포스트양자 암호 알고리즘 표준 제정을 촉진할 수 있기를 희망한다.

최근 몇 년간 류저는 난징 항공 우주 과학 대학의 사이버 공간 보안팀을 이끌고 암호 공학, IoT 보안, 블록 체인 기술, 인공 지능 보안 등의 분야에서 탁월한 연구 결과를 얻었다. 국제안전회의에서 3차례 최우수 논문상을 획득했다. 그는 향후 자신의 연구 성과를 국가 전력망, 산업 제어 네트워크 및 기타 분야에 적용하기를 희망한다.