엣지 및 클라우드 아키텍처 암호 기술 개발, 인텔랩 크립토 프론티어 연구센터 설립

보안 통신을 위한 실무와 기술 연구를 포함하는 암호학은 율리우스 카이사르(Julius Caesar) 시대부터 군사 메시지를 암호화하기 위해 사용돼 왔다. 지난 수 십년 간 최신 암호화 기술이 널리 사용돼 왔으며, 이러한 기술들은 인터넷을 뒷받침하는 공용 키 암호화 시스템과 같은 많은 애플리케이션에 기본적인 보안 기능을 제공한다. 오늘날 이러한 기술이 충분한 보안 기능을 제공하나, 차세대 기술과 애플리케이션을 위한 새로운 접근 방식이 필요하다.  

예를 들어, 양자 컴퓨터는 쇼어(1999년) 및 그로버(1996년) 알고리즘을 바탕으로 오늘날의 보안 체계를 무력화할 수 있을 것이다. 이러한 알고리즘은 실시간 암호 해독을 빠르게 수행하므로, 암호화된 콘텐츠를 훨씬 빠르고 쉽게 해독할 수 있다. 전 세계의 암호학자들은 양자 컴퓨터 및 기존 컴퓨터에 보안을 제공하고 기존의 통신 프로토콜 및 네트워크와 완벽하게 통합되는 양자내성암호라 불리는 포스트양자암호(PQC)라는 새로운 세대의 암호 시스템을 개발하고 있다. 

인텔랩의 대학 연구 및 협력 부서(URC)는 이러한 문제를 해결하기 위해 인텔 크립토 프론티어 연구센터(Intel® Crypto Frontiers Research Center)를 설립했다. 복수의 대학교가 참여해 협업하는 연구센터에는 세계적으로 유명한 암호학자들이 모여 차세대 컴퓨팅 및 향후 세대의 컴퓨팅을 위한 암호화 기술을 개발한다. 연구센터는 2021년 3분기부터 2024년 3분기까지 3년 간 운영된다. 암호화된 데이터를 통한 연산, 장기 보안 솔루션, 보안 데이터 공유, 복원력 있는 AI 등 보다 정교한 보안 기능이 필요한 미래 기술 하드웨어 및 소프트웨어용 암호화 솔루션 개발에 집중할 예정이다. 

인텔 크립토 프론티어 연구센터는 새로운 기초 요소 및 프로토콜 설계, 암호화 분석 수행, 새로운 위협에 대한 애플리케이션 테스트, 사용 컨텍스트 탐색 등에 중점을 맞출 예정이다. 인텔은 학계와 협력해 인텔은 물론 더 넓은 산업에 도움이 될 기술을 공동으로 개발해 나간다는 방침이다. 

아난드 라잔(Anand Rajan) 인텔랩 이머징 시큐리티랩*(Emerging Security Labs) 선임 책임자는 “암호해독술은 오랜 역사를 통해 발전해 왔지만, 오늘날 점점 더 연결되어 컴퓨팅이 보편화되는 세계를 위해 관련 분야에 대한 지속적인 혁신이 필요하다”며 “이 분야에서 가장 뛰어난 인재를 활용함으로써, 우리는 모두의 이익을 위해 미래를 보장하는 새로운 접근 방식을 발견하고 시장에 제공할 수 있다”고 말했다.

양자 시대의 보안 위협을 위한 새로운 암호화 기법

현재 양자 컴퓨팅은 아직 완전히 검증되지 않았으나, 상당한 진전을 이루어내고 있다. 이에, 양자 시대의 암호화 기술에 대한 구상, 검증 및 신뢰를 쌓기 위해 PQC에 대한 연구를 전담하는 것이 필수적이다. 발전 가능성이 있는 PQC 알고리즘에는 해시 기반 서명, 격자, 코드, 등각성 및 다변량 암호학이 포함된다. 그러나, 이러한 PQC 알고리즘은 현재 체계에 비해 상당한 간접비용을 초래한다.

머신러닝을 위한 개인 정보 보호 암호 기술

인공지능 등 데이터 공유 기반의 경제가 떠오름에 따라 보안 하드웨어 및 소프트웨어에 배치될 암호 시스템 세트가 크게 변화될 것으로 예상된다. 향후 암호 시스템은 중요한 데이터 처리와 관련된 개인 정보 보호 문제를 해결해야 한다. 데이터 공유를 중심으로 한 새로운 비즈니스 모델과 활용 사례를 지원해 경제성장을 지원할 수 있도록 효율성을 제고해야 한다. 

개별 또는 결합된 개인 정보 보호 기법을 통해 머신러닝 알고리즘과 상호 운용할 수 있다. 머신러닝 알고리즘이 지난 몇 년간 달성한 획기적인 성과를 고려했을 때, 개인 정보 보호가 필요할 수 있는 데이터에서 이러한 알고리즘을 실행할 수 있는 기능은 매우 강력한 애플리케이션이 될 수 있다. 머신러닝 및 신흥 암호화의 교차점을 연구하는 것도 중요한 연구 방법이 될 수 있다. 

아울러, 향후 애플리케이션에는 기존의 기밀성, 무결성 및 가용성(CIA) 등의 속성보다 더 정교한 보안 기능이 요구될 것이다. 한 예로 암호화된 데이터에 대해 계산을 수행할 수 있는 완전동형암호(FHE)가 있다. 현재 사용 가능한 FHE 체계는 수십 메가바이트의 공개 키와 몇 분 정도의 작업 시간이 소요되고 있어 효율성이 낮다. 이러한 문제점을 해결하고 대체할 수 있는 동형암호 구성을 고안하는데 전념하는 연구는 암호학 분야에서 진행할 수 있는 잠재적인 연구 내용 중 하나다.

대기 시간이 짧은 경량 암호화

경량 암호화는 한정된 자원을 가진 사물인터넷 기기를 보호할 수 있는 분야로 주목받고 있다. 지속적인 경량 암호화 연구 활동의 주요 목표는 적은 면적과 낮은 전력으로 암호화 또는 인증 작업을 수행하는 것이다. 그러나 인텔 크립토 프론티어 연구센터는 최소한의 대기 시간으로 이러한 체계를 개발하는데 초점을 맞추고 있다. 또한, 대기 시간이 짧고, 영역이 작으며, 전력 소비가 낮은 새로운 블록 암호 알고리즘에 대한 연구도 필요하다.

연구 팀 및 집중 연구 분야

l  고속검증 양자내성 소프트웨어(FVPQS) 

다니엘 J. 번스타인(Daniel J. Bernstein), 독일 보훔 루르 대학교

텅 초우 (Tung Chou), 대만 중앙연구원

보우-야우 왕(Baw-Yaw Wang), 대만 중앙연구원

보인 양(Bo-Yin Yang), 대만 중앙연구원

FVPQS 프로젝트는 암호화 연구, 알고리즘 연구 및 소프트웨어 엔지니어링 연구를 통합적으로 진행한다. 독일 보훔 루르 대학교와 대만 중앙연구원은 위험한 보안 문제를 일으키지 않으면서 PQC용 소프트웨어를 최적화해야 하는 과제를 수행한다. 해당 프로젝트는 미국 국립표준기술원(NIST) 양자내성암호 표준화 프로젝트와 포스트NIST PQC에 폭넓게 적용되는 다양한 사례 연구에 초점을 맞출 예정이다. 프로젝트는 암호화 시스템 사양과 일치하도록 완전하게 컴퓨터 검증을 거친 고속, 생산 품질의 양자내성 소프트웨어 사례 공개를 목표로 한다.

l  오류 학습(LWE)의 보안 분석을 위한 새로운 도구 

다나 다크만-솔레드(Dana Dachman-Soled), 메릴랜드 대학교 

NIST에서 표준화를 위해 검토 중인 여러 PQC 및 FHE 체계는 오류 학습(LWE)으로 알려진 근본적인 문제에 기초하고 있다. 다크만-솔레드 연구진은 LWE의 구체적인 보안에 대해 원형을 비롯해 정보 유출 시점에 대해 연구할 예정이다. 연구진의 접근 방식은 LWE를 독특한 최단 벡터 문제(uSVP)로 알려진 계산 문제로 줄이기 위한 개선된 임베딩 기법을 개발할 예정이다. 이번 연구를 통해 PQC 및 FHE 암호 시스템 표준화를 위한 매개변수 선택에 도움이 될 것으로 기대하고 있다. 

l  대기 시간이 짧은 외장 메모리의 인증된 암호화 

조앤 대먼(Joan Daemen) 네덜란드 라드바우드 대학교 

메모리에 있는 데이터 혹은 프로그램의 기밀성과 무결성을 보호하기 위해 선호하는 솔루션은 버스 또는 메모리 암호화다. 데이터는 평소 암호화된 형태로 메모리에 저장되며, 메모리에서 로드되는 경우 그 즉시 해독되며, 다시 암호화된 형테로 메모리에 저장된다. 이러한 암호화 방식은 아키텍처를 추가로 수정할 필요 없이 CPU에 상당히 투명한 방식으로 연결할 수 있다. 그러나, 이로 인해 메모리 접근 지연 시간이 길어질 수 있다. 이 프로젝트는 보안 강도와 대기 시간이 적절한 솔루션을 전용 암호 설계 형태로 제작하는 것을 목표로 한다. 작은 블록 크기를 가진 수정 가능한 블록 암호 제품군, 순열 기반 스트림 암호 및 기존 블록 암호 등 세 가지 종류의 암호를 사용하는 접근 방식에 초점을 맞춘다. 

l  완전 동형 암호 성능 평가 및 벤치마킹 

파리나즈 쿠샨파르(Farinaz Koushanfar), 캘리포니아대학교 샌디에이고 

쿠샨파르 연구진은 FHE에서 몇 가지 중요한 과제의 성과 평가 및 벤치마킹에 대해 연구할 예정이다. 이 작업은 FHE를 위한 두 가지 핵심적인 현대 프로토콜을 위해 수행될 예정이다. 

l  완전하게 구성 가능한 동형 암호 

다니엘 미키안시오(Daniele Micciancio) 캘리포니아대학교 샌디에이고 

FHE는 암호화된 데이터에 대한 임의 기능 또는 프로그램 평가를 지원한다. 미키안시오 연구진은 프로세서 명령어 집합, 즉 간단한 프로그래밍 언어와 유사한 기본 기능 집합을 임의로 더 큰 프로그램으로 결합할 수 있는 완전하게 구성 가능한 동형 암호에 대한 보다 강력한 개념에 대해 연구할 예정이다. 이 조합을 통해 FHE 체계는 보다 단순하고 사용하기 쉬우며, 잠재적으로 보다 효율적인 프로그래밍 혹은 실행 모델을 지원할 수 있다. 

l  완전 동형 암호화 및 부트스트래핑(Bootstrapping) 효율성

크리스 페이커트(Chris Peikert), 미시간 대학교 

크리스 페이커트 연구진은 여러 가지 방향으로 FHE의 효율성과 효용성을 개선하고 기본적인 부트스트래핑 운영을 개선하는 것을 목표하고 있다. 해당 연구는 최적의 암호문 패킹과 동형 병렬성을 산출하는 분해 부분링(decomposition subring)에 초점을 맞출 예정이다. 이를 통해 이러한 고리에 대한 효율적인 알고리즘과 분석 집합을 개발하는 것이다. 또한, 이번 연구는 신경망과 밀접한 관련이 있는 강력한 연산 모델인 ‘임계값’ 회로를 현재 기술보다 더 효율적으로 동형적으로 평가하는 방법을 개발할 예정이다. 

l  안전하고 효율적인 새로운 암호화 알고리즘 

인그리드 베르바우흐데(Ingrid Verbauwhede), 벨기에 뢰번 카톨릭 대학교

빈센트 리즈먼(Vincent Rijmen), 벨기에 뢰번 카톨릭 대학교

바트 프레닐(Bart Preneel), 벨기에 뢰번 카톨릭 대학교 

컴퓨터 보안 및 산업 암호화 (COSIC) 그룹은 안전하고 효율적인 하드웨어 및 소프트웨어 구현과 함께 새로운 암호화 알고리즘을 개발하는 단체다. 이들의 연구 주제 중 하나는 물리적 공격에 저항하는 새로 제안된 격자 기반 PQC 알고리즘을 구현하는 것이다. 낮은 처리량부터 높은 처리량에 이르기까지 다양한 격자 기반 체계에 사용할 수 있는 일반 보호 메커니즘을 개발할 예정이다. 또한, 연구진은 최신 하이엔드 프로세서와 경량 사물인터넷 장치에 필수적인 경량, 대기 시간이 짧은 인증 암호화 체계를 평가하기 위한 새로운 암호화 대수적 기법 설계에 대해 연구할 예정이다.