하이브리드 포스트 양자 TLS 사용 - AWS 결제 암호화
포스트 양자 TLS 소개PQC 정보

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

하이브리드 포스트 양자 TLS 사용

AWS Payment Cryptography 및 기타 많은 서비스는 전송 계층 보안(TLS) 네트워크 암호화 프로토콜에 대한 하이브리드 포스트 양자 키 교환 옵션을 지원합니다. API 엔드포인트에 연결하거나 AWS SDKs. 선택 사항인 이 하이브리드 포스트 양자 키 교환 기능은 적어도 우리가 현재 사용하는 TLS 암호화만큼 안전하며 장기적인 보안 이점을 추가로 제공할 수도 있습니다.

활성화된 서비스에 전송하는 데이터는 전송 계층 보안(TLS) 연결에서 제공하는 암호화로 전송 중에 보호됩니다. AWS Payment Cryptography가 TLS 세션에 지원하는 RSA 및 ECC를 기반으로 하는 클래식 암호 제품군은 현재 기술로 키 교환 메커니즘을 무차별 대입 공격합니다. 그러나 향후 대규모 또는 암호화적으로 관련된 양자 컴퓨터(CRQC)가 실용적이 되면 기존 TLS 키 교환 메커니즘이 이러한 공격에 취약해질 수 있습니다. 공격자가 향후 복호화(지금 수집, 나중에 복호화)할 수 있기를 바라면서 지금 암호화된 데이터 수집을 시작할 수 있습니다. TLS 연결을 통해 전달되는 데이터의 장기 기밀성에 의존하는 애플리케이션을 개발하는 경우 대규모 양자 컴퓨터를 사용할 수 있게 되기 전에 양자 사후 암호화로 마이그레이션할 계획을 고려해야 합니다. AWS 는 이러한 미래를 준비하기 위해 노력하고 있으므로 사용자도 잘 준비할 수 있기를 바랍니다.

이전에 TLS 세션을 기록한 적이 있는 공격자입니다. 몇 년 후 공격자에게 CRQC가 있으면 공격자는 먼저 CRQC를 사용하여 클래식 키 교환을 중단하여 세션 키를 복구할 수 있습니다. 그러면 공격자는 검색된 세션 키를 사용하여 데이터를 해독할 수 있습니다. 이전에 전송된 데이터가 여전히 가치 있는 경우 이제 손상됩니다.

현재 암호화된 데이터를 잠재적 향후 공격으로부터 보호하기 위해 AWS 는 양자 내성 또는 양자 사후 알고리즘 개발에 암호화 커뮤니티에 참여하고 있습니다. AWS 는 클래식 및 포스트 양자 요소를 결합하는 하이브리드 포스트 양자 키 교환 암호 제품군을 구현하여 TLS 연결이 최소한 클래식 암호 제품군만큼 강력하도록 합니다.

이러한 하이브리드 암호 제품군은 최신 버전의 AWS SDKs. 이 동작을 활성화/비활성화하는 방법에 대한 자세한 내용은 섹션을 참조하세요. 하이브리드 포스트 양자 TLS 활성화

클래식 키 계약과 포스트 양자 키 계약을 모두 사용하여 보호되는 TLS 세션입니다. 오늘날 공격자는 키 계약의 고전적인 부분을 깨뜨릴 수 없습니다. 공격자가 데이터를 기록하고 나중에 CRQC로 복호화하려고 하면 포스트 양자 키 계약은 세션 키를 안전하게 유지합니다. 따라서 오늘날 전송된 데이터는 향후에도 검색에 안전합니다. 이것이 오늘날 하이브리드 포스트 양자 TLS가 중요한 이유입니다.

TLS의 하이브리드 포스트 양자 키 교환 소개

AWS 에서 사용하는 알고리즘은 오늘날 TLS에 사용되는 클래식 키 교환 알고리즘인 타원 곡선 디피-헬만(ECDH)과 미국 국립 표준 기술 연구소(NISTML-KEM)가 첫 번째 표준 포스트 양자 키 계약 알고리즘으로 지정한 퍼블릭 키 암호화 및 키 설정 알고리즘인 Module-Lattice-Based 키 캡슐화 메커니즘()을 결합하는 하이브리드입니다. 이 하이브리드는 각 알고리즘을 독립적으로 사용하여 키를 생성합니다. 그런 다음 두 키를 암호화 방식으로 결합합니다.

PQC에 대해 자세히 알아보기

국립 표준 기술 연구소(NIST)의 포스트 양자 암호화 프로젝트에 대한 자세한 내용은 포스트 양자 암호화를 참조하세요.

NIST 포스트 양자 암호화 표준화에 대한 자세한 내용을 확인하려면 포스트 양자 암호화 표준화를 참조하세요.