이 논문은 암호 민첩성(crypto-agility)의 필수 요건을 살펴보고, 이를 실현하기 위한 설계 방안을 제안한다.
먼저 소프트웨어 정의 네트워킹(SDN)과 제로 트러스트 아키텍처(ZTA)의 설계 특징을 분석한다. SDN은 제어 평면과 데이터 평면의 분리를 통해 네트워크 가시성과 자동화를 지원하며, ZTA는 이를 보안 영역에 적용하여 사용자, 자산, 리소스 중심의 보안을 실현한다.
이러한 소프트웨어 정의 접근법을 암호화 기술에 적용하여 '소프트웨어 정의 암호화(Software-Defined Cryptography)' 개념을 제안한다. 핵심 아이디어는 암호화 정책을 코드로 정의하고, CI/CD 파이프라인을 통해 자동으로 구현하는 것이다. 이를 위해 암호화 정책 결정 지점(C-PDP)과 암호화 정책 집행 지점(C-PEP)을 구분하고, 개발-배포-운영 전 과정에서 암호화 사용 현황을 모니터링하고 정책을 자동 적용한다.
이를 통해 양자 컴퓨터 등장에 대비한 암호 알고리즘 전환을 신속하고 효과적으로 수행할 수 있다.
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問