양자내성암호(PQC, Post-Quantum Cryptography) 5가지 유형 비교표
NIST PQC 표준화 과정에서 양자 컴퓨터에 안전한 암호 알고리즘을 개발하고 있습니다. 아래는 5가지 주요 유형과 각 알고리즘의 용도를 포함한 비교표입니다.
| 암호 유형 | 대표 알고리즘 | 특징 | 장점 | 단점 | 주요 용도 |
|---|---|---|---|---|---|
| 격자 기반 (Lattice-based) | CRYSTALS-Kyber (키교환, ML-KEM, NIST PQC 1단계 선정) CRYSTALS-Dilithium (전자서명, DL-DSA, NIST PQC 1단계 선정) FALCON (전자서명, FN-DSA, NIST PQC 1단계 선정) NTRU |
격자 문제(LWE, NTRU 등)를 이용 가장 강력한 PQC 후보군 |
빠른 연산 속도 기존 시스템과 호환 가능 |
공개키 크기가 큼 (전송 비용 증가) | 🔹 키교환 🔹 전자서명 |
| 코드 기반 (Code-based) | Classic McEliece (NIST PQC 후보) | 오류 수정 코드 문제를 기반 40년 이상 안전성 입증 |
매우 강력한 보안성 | 공개키 크기가 매우 큼 (MB 단위) | 🔹 키교환 |
| 다변수 기반 (Multivariate-based) | Rainbow (NIST PQC 후보 탈락) | 다변수 다항식 문제 사용 빠른 서명 생성 가능 |
빠른 서명 속도 | 검증 속도가 느림 취약점 발견됨 (NIST 탈락) |
🔹 전자서명 |
| 해시 기반 (Hash-based) | SPHINCS+ (SLH-DSA, NIST PQC 1단계 선정) | 해시 함수만을 이용한 서명 기존 암호학적 해시 함수 활용 |
양자 공격에 매우 강함 간단한 구조 |
서명 크기가 큼 한정된 서명 가능 횟수 |
🔹 전자서명 |
| 아이소제니 기반 (Isogeny-based) | SIKE (NIST PQC 후보 탈락) | 타원 곡선의 등거리 변환 활용 | 키 크기가 작음 적은 연산량 필요 |
2022년 양자 알고리즘 공격으로 깨짐 (NIST 탈락) | 🔹 키교환 |
ML-KEM (Module Lattice-Based Key Encapsulation Mechanism)
DL-DSA (Dilithium Digital Signature Algorithm)
FN-DSA (Falcon Digital Signature Algorithm)
SLH-DSA (Stateless Hash-Based Digital Signature Algorithm)
