소프트웨어 시스템의 포스트 양자 암호화 마이그레이션 - 체계적 문헌 검토

네트워크와 그 구성요소의 포스트 양자 암호화(PQC)로의 마이그레이션이 필요하다. 그러나 이러한 마이그레이션을 실제로 어떻게 구조화하고 구현해야 하는지에 대한 지식이 부족하다.

이 연구는 IP 네트워크의 PQC 마이그레이션 접근법을 다루는 논문들을 체계적으로 검토한다. 마이그레이션 프로세스와 실제 소프트웨어 시스템 마이그레이션의 예시를 조사했다. 프로세스 측면에서 용어, 마이그레이션 단계, 역할이 문헌에 걸쳐 정확하게 또는 일관되게 정의되지 않는 것으로 나타났다. 그럼에도 불구하고 4가지 주요 단계와 적절한 하위 단계를 식별했으며, 이를 부상하는 역할 유형과 연결했다. 실제 마이그레이션 측면에서는 다양한 PQC 구현과 하이브리드 솔루션이 광범위한 시스템 유형에 대한 마이그레이션에 사용되었음을 확인했다. 모든 논문에서 채택자들이 직면하는 3가지 주요 과제를 발견했는데, 이는 PQC에 대한 경험 부족과 실현 노력의 높음, 향후 시스템의 보안에 대한 우려, 그리고 높은 복잡성이다. 최근 표준화 노력이 양자 안전 네트워킹을 이미 추진하고 있지만, 문헌은 정의와 모범 사례에 대해 아직 합의를 이루지 못하고 있다. 구현은 대부분 실험적이며 실용적이지 않아 전반적으로 혼란스러운 상황이다. 이 체계적 문헌 검토를 통해 이 빠르게 발전하는 분야의 현재 상태를 포괄적으로 파악하고 PQC 마이그레이션 문제에 깊이 들어갈 수 있는 출발점을 제공한다.

양자 컴퓨터는 디지털 통신의 안전한 구성 요소를 무너뜨리거나 약화시킬 수 있다. 네트워킹 인프라를 업데이트하는 것은 어려운 과제이며, 양자 안전 메커니즘으로 마이그레이션하는 방법에 대한 실용적 지식은 제한적이다. 공공 기관, 기업, 조직이 암호화 목록 작성 및 위험 평가와 같은 첫 단계를 시작하고 있지만, 실제 전환 과정은 여전히 매우 추상적이거나 특정 사용 사례에 국한되어 있다.

"양자 컴퓨팅은 디지털 통신의 근본적인 보안 메커니즘을 위협하므로 네트워크와 그 구성 요소의 포스트 양자 암호화(PQC)로의 마이그레이션이 필요하다." "실용적 지식, 특히 더 광범위한 규모에서의 전환 또는 마이그레이션에 대해서는 제한적이다."