검색 결과 페이지입니다. . 추천 검색 결과 보기:

양자 내성 암호(PQC)로의 전환은 이미 진행 중입니다. 임베디드 및 IoT 디바이스의 경우 PQC는 장기적인 보안에 매우 중요하지만, 더 큰 키와 새로운 암호화 기본 요소를 사용하여 리소스가 제한된 하드웨어에 구현하는 것은 어렵습니다. 수학적으로 건전한 알고리즘도 사이드 채널을 통해 정보를 유출하거나 결함 조건에서 예기치 않게 작동할 수 있습니다. 결제, 자동차 및 중요 인프라와 같은 부문에서 산업 표준이 성숙해지고 규제 요구 사항이 증가함에 따라 조직은 보안 및 상호 운용성을 보장하고 적시에 시장에 진출하기 위해 지금 PQC 구현을 검증해야 합니다.

키사이트는 전용 테스트 솔루션, 규정 준수 전문 지식 및 실용적인 통합 지침을 통해 팀이 PQC를 안전하고 효율적으로 배포할 수 있도록 지원합니다. 설계부터 배포까지 구현을 검증함으로써 위험을 줄이고, 인증을 지원하며, 안전하고 미래 지향적인 제품을 가능하게 합니다.

PQC 보안에 키사이트를 선택해야 하는 이유?

제품 수명 주기 전반에 걸쳐 위험을 줄이십시오

설계부터 배포까지 PQC 구현 문제를 조기에 파악하십시오.

규정 준수 유지

Common Criteria 및 EUCC와 같은 새로운 표준 및 인증에 부합합니다.

양자 암호화 기술(PQC) 도입 가속화

전문 도구, 서비스 및 교육을 통해 기존 워크플로우에 검증을 통합하십시오.

자주 묻는 질문

오늘날의 양자 컴퓨터는 RSA 및 ECC와 같은 최신 암호화 알고리즘을 해독하기에는 여전히 제한적이며, 전문가들은 암호학적으로 관련 있는 양자 컴퓨터(CRQC)가 상용화되기까지 15~20년이 걸릴 것으로 추정합니다. 멀게 들리지만, 위험은 이미 존재합니다. 공격자는 지금 암호화된 데이터를 캡처하여 CRQC가 상용화되면 나중에 해독할 수 있습니다. 이는 ‘지금 수확하고 나중에 해독(harvest now, decrypt later)’이라는 위험으로 알려져 있습니다.

정부, 국방 및 중요 인프라와 같이 수년 동안 보안을 유지해야 하는 시스템은 특히 노출되어 있으며 CRQC가 등장하기 훨씬 전에 양자 안전 보호가 필요합니다. 소비자 및 수명이 짧은 상업용 시스템은 즉각적인 위험은 낮을 수 있지만, 미래의 양자 공격에 면역되지 않습니다.

글로벌 표준 및 규정 준수 일정이 구체화됨에 따라 양자 내성 암호로의 전환은 ‘선택 사항’에서 ‘필수 사항’으로 전환되고 있습니다. 정부 및 고신뢰 계약은 양자 안전 로드맵 또는 구체적인 PQC 채택 계획을 요구하기 시작했습니다.

보안, 상호 운용성 및 시장 접근성을 유지하기 위해 조직은 PQC를 미래의 추가 기능으로 취급하기보다는 향후 요구 사항을 이해하고, 적절한 양자 안전 알고리즘을 선택하며, 규정을 준수하는 안전한 구현을 계획해야 합니다.

표준화된 PQC 알고리즘은 이론적으로는 안전할 수 있지만, 구현 시 물리적 공격에 여전히 취약할 수 있습니다. PQC가 실제 장치에서 실행될 때, 사이드 채널(예: 전력, 타이밍, EM)을 통해 정보가 유출되거나 결함 주입 시 예상치 못한 동작을 보일 수 있습니다.

측면 채널 분석(SCA) 및 결함 주입(FI)과 같은 방법을 사용하여 구현 보안을 테스트함으로써, 키 종속 누출 또는 결함 기반 키 복구와 같은 문제를 발견하고 효과적인 대응책을 설계할 수 있습니다.

예, 특히 제품의 수명이 길거나, 업데이트하기 어렵거나, 엄격한 규제를 받는 경우에 그렇습니다. 배포 후 펌웨어, 보안 요소 또는 암호화 모듈을 업데이트하는 것은 비용이 많이 들고 때로는 비실용적입니다. 특히 임베디드 및 원격 시스템의 경우 더욱 그렇습니다. 양자 안전 암호화를 염두에 두지 않고 설계된 경우 나중에 전체 하드웨어 교체 또는 복잡한 패치가 필요할 수 있습니다.

동시에, 테스트 방식도 진화해야 합니다. 기존의 TVLA와 같은 전통적인 접근 방식은 PQC의 더 큰 상태와 복잡한 연산을 위해 설계되지 않았습니다. 지금부터 시작하면 요구 사항이 의무화될 때 급하게 개조하는 대신, 평가 방법을 조정하고, 마이그레이션을 계획하며, PQC 및 해당 구현 보안을 일반적인 개발 수명 주기에 통합할 시간을 확보할 수 있습니다.

차세대 디바이스 보안 테스트 랩을 구축하십시오.

임베디드 시스템에서 양자 내성 암호(PQC)를 검증하려면 강력한 하드웨어 보안 테스트 설정과 고급 분석 도구가 모두 필요합니다. 키사이트는 프리 실리콘에서 포스트 실리콘에 이르기까지 사이드 채널 및 결함 주입 공격에 대비하여 임베디드 시스템을 검증하고 강화할 수 있도록 포괄적인 포트폴리오를 제공합니다.

당사의 솔루션은 순수 하드웨어부터 펌웨어 및 보안 부팅과 같은 저수준 소프트웨어에 이르기까지 다양한 폼 팩터 및 추상화 수준에 걸쳐 테스트를 지원합니다.

중요한 신호를 캡처하십시오.

설정의 핵심은 실험실 환경과 원활하게 통합되고 요구 사항에 따라 확장되는 PXI 기반 솔루션인 임베디드 보안 테스트벤치입니다. 보안 목표에 따라 특수 모듈로 설정을 확장할 수 있습니다.

  • 전원/클록 솔루션
    전원 및 클록 신호의 정밀한 제어 및 모니터링을 지원합니다. 전압 또는 타이밍 이상을 유도하여 결함 주입을 지원하고, 노이즈가 심한 대상에서도 전력 트레이스를 캡처하여 측면 채널 분석을 지원합니다.
  • 전자기 솔루션
    EM 방출의 비침습적 프로빙을 통해 사이드 채널 분석을 허용하고, EM 기반 결함 주입을 가능하게 하여 디바이스 복원력을 평가합니다.
  • 광학(레이저) 솔루션
    고정밀 레이저 펄스를 사용하여 칩의 특정 영역을 타겟팅하고, 국부적인 교란을 유도하거나 사이드 채널 취약성과 관련된 물리적 누설 경로를 연구합니다.
다양한 부착 구성 요소를 포함한 장치 테스트 하드웨어 설정

Inspector 소프트웨어

키사이트 Inspector는 확립된 측면 채널 분석(SCA) 및 결함 주입(FI) 워크플로우를 통해 PQC 검증을 지원하며, 대규모 반복 테스트를 위한 자동화 및 확장성을 제공합니다. 20년 이상의 디바이스 보안 전문 지식과 100개 이상의 즉시 사용 가능한 모듈을 바탕으로, Inspector는 정기적인 릴리스를 통해 지속적으로 확장되고 있으며, 전 세계 보안 엔지니어들이 차세대 제품을 보호하기 위해 신뢰하고 있습니다.

내장 PQC 지원

CRYSTALS-Dilithium, NIST 표준의 격자 기반 디지털 서명 체계는 Inspector에서 사전 실리콘 및 사후 실리콘 테스트를 위한 즉시 사용 가능한 모듈로 지원됩니다. 사전 실리콘 단계에서 Inspector는 레지스터 전송 레벨(RTL) 시뮬레이션에서부터 누출을 분석하여 설계 주기 초기에 문제를 식별하고 재작업 비용을 줄이며 출시 시간을 단축할 수 있습니다. 사후 실리콘 단계에서 Inspector는 생산 장치에서 구현을 검증하여 알고리즘이 안전하게 구현되었는지 확인하는 데 도움을 줄 수 있습니다.

적응형 PQC 테스트를 위한 Crypto 3 프레임워크

Inspector의 Crypto 3 프레임워크는 반복적인 보안 평가를 위한 모듈식 재사용 가능한 워크플로우를 지원합니다. PQC 테스트의 경우 다음과 같은 기능을 제공합니다.

  • 더 빠른 실험: 통합 노력을 줄여 PQC 암호 및 테스트 전략을 프로토타입화
  • 효율적인 맞춤화: 사용 사례에 필요한 구성 요소만 구현하여 반복을 단순화합니다.
  • 더 스마트한 분석: 대규모 PQC 키 공간에서 가장 유망한 주요 후보를 우선순위로 지정하여 시간과 리소스를 절약합니다.
노트북에 표시된 Inspector 소프트웨어 인터페이스 스크린샷

모든 단계에서 고객과 함께

설정부터 일상적인 운영까지, 키사이트는 다음을 제공합니다.

  • 포괄적인 문서
  • 연간 소프트웨어 업데이트
  • 전문가 지원 및 문제 해결
  • 팀의 전문성을 심화하기 위한 실제 테스트 케이스

당신과 함께 진화하는 교육

엔지니어와 연구실 팀이 키사이트 Inspector를 효과적으로 운용할 수 있도록 기술과 지식을 제공합니다. 당사의 교육은 PQC 타겟 설정, 사이드 채널 및 결함 주입 캠페인 구성 및 실행, 결과 해석, 기존 프리실리콘 및 포스트실리콘 워크플로우에 Inspector 통합과 같은 실질적인 도구 사용에 중점을 둡니다.

  • 기초 지식을 위한 필수적인 사이드 채널 분석 및 결함 주입 교육
  • 팀의 경험과 목표에 맞춰 조정된 고급 프로그램

모든 세션은 고객의 랩 환경 및 위협 환경에 맞춰 맞춤화되어, 팀이 진화하는 보안 과제에 항상 대비할 수 있도록 합니다.

교육을 살펴보십시오.
사무실에서 대화 중인 두 명의 엔지니어
컴퓨터 화면 앞에 있는 두 명의 엔지니어

PQC 검증 및 규정 준수에 대해 키사이트와 협력하십시오.

집중적인 보안 평가를 통해 PQC 구현의 실제 복원력을 평가하십시오. 당사 팀은 위협 모델 및 인증 목표에 맞춰 아키텍처 및 설계 검토, 구현 및 코드 평가, 그리고 표적화된 사이드 채널 분석(SCA) 및 결함 주입(FI) 캠페인을 수행합니다. 스키마 선택, 제한된 임베디드 아키텍처에 PQC 매핑, 그리고 효과적인 대응책 배포에 대한 실용적인 지침을 얻으십시오. 당사는 고객이 새로운 표준을 해석하고, 위험의 우선순위를 정하며, PQC 로드맵을 규제 및 인증 요구사항에 맞추도록 돕습니다.

고객 협력 주요 내용:

키사이트, NXP 반도체의 PQC 구현 검증 지원

키사이트, PQShield에 PQC 보안 평가 서비스 지원

EUCC 및 양자 내성 암호

키사이트는 공인된 EUCC(EU 사이버 보안 인증) IT 보안 평가 시설(ITSEF)이며, 복잡한 인증 프로세스를 통해 고객을 안내할 준비가 되어 있습니다. 암호화 표준이 발전함에 따라 EUCC는 차세대 요구 사항에 맞춰 조정되고 있습니다. 합의된 암호화 메커니즘(ACM)의 2025년 업데이트는 양자 내성 암호(PQC) 알고리즘을 도입하고 더 큰 복원력을 위한 하이브리드 접근 방식을 강조합니다. 키사이트는 하이브리드 암호화 전략에 대해 고객에게 조언하고 구현을 검증하여 보안에 중요한 부문에서 안전하고 미래 지향적인 배포를 가능하게 합니다.

당사 블로그 게시물에서 EUCC의 PQC 가이드라인에 대해 자세히 알아보십시오.

야경 도시 위 연결망의 디지털 지구본

추천 자료

백서 2025.05.19

임베디드 시스템을 위한 양자 암호화 이후 기술의 안전한 구현

이 백서는 임베디드 시스템에서 양자 내성 암호(PQC)를 구현하는 데 따르는 과제를 탐구하며, 알고리즘 성능, 리소스 요구 사항 및 보안 위험을 비교합니다. 또한 최근의 표준화 노력과 실용적인 전략, 도구 및 기술을 간략하게 설명합니다.

2025.05.19

백서 2025.05.14

임베디드 시스템을 위한 양자 이후 키 캡슐화

이 백서는 키 교환과 KEM의 차이점을 탐구하고, ML-KEM 속성을 설명하며, 배포 경험을 공유하고, 임베디드 환경에서의 보안 영향을 평가합니다.

2025.05.14

백서 2024.10.23

사이드 채널 공격 환경에서의 안전한 애플리케이션 프로그래밍

보안에 중요한 장치를 위한 안전한 프로그래밍 패턴 컬렉션을 살펴보십시오. 이러한 패턴은 개발자가 사이드 채널 공격의 위험을 완화하는 데 도움이 됩니다.

2024.10.23

백서 2024.10.23

임베디드 장치 보안

임베디드 장치에 보안을 통합하기 시작할 때 가장 필수적인 보안 고려 사항 목록을 확인하십시오.

2024.10.23

어떤 도움을 드릴까요?

문의하기