ETRI-Knowledge Sharing Plaform

본 이전기술은 스마터미터, 드론 등의 IoT 엣지 디바이스 뿐만 아니라 의료, 금융, 에너지 등의 주요 분야에서 안전한 서비스를 제공하기 위한 양자내성암호를 지원하는 통신 기술로써, 본 기술을 활용하여 보안 플랫폼을 개발할 수 있음. 개발 보안 플랫폼을 통해 서비스의 중요 데이터를 안전하게 전송, 보호하여 효과적인 서비스 운용이 가능함

- 본 이전기술은 PQC, KPQC 뿐만 아니라 기존 RSA, ECDSA를 결합한 하이브리드 암호 모듈을 지원함으로써, 현실적인 전환 전략을 제공함.

- 본 이전 기술은 단순히 보안 기능 제공을 넘어, 국내 기업과 연구기관이 PQC 기반의 보안 기술을 활용하여 다양한 응용 서비스를 개발할 수 있도록 함.

- 이에 따라, 글로벌 시장에서 차별화된 보안 역량을 확보하고 양자시대에 대비한 보안 산업 생태계를 선도할 수 있는 기반을 마련하도록 함.

본 이전기술은 양자내성암호 (NIST PQC/KPQC)를 적용한 OpenSSL 보안 서비스 기술로써, 현재 개발 및 지원이 중단된 OpenSSL 1.1.1 버전 뿐만 아니라 최근 개발 진행 중인 OpenSSL 3 버전을 토대로 하여 범용적인 보안 서비스 개발의 토대로 사용될 수 있음. 또한 양자내성암호에 기존 암호 체계인 RSA, ECDSA, ECDH 등 과의 결합된 하이브리드 암호를 제공함으로써, 양자내성암호 전환에서의 단계적 전환을 지원할 수 있는 보안 기술임. 이 보안 서비스 기술을 활용하여 다양한 네트워크 환경 상에 양자내성암호 (PQC 및 KPQC) 기반의 보안 기술을 이용하여 클라이언트와 보안 서버간 암호화 통신채널 생성 및 데이터 암호화 전송이 가능함.

o 본 기술은 세부기술 1과 세부기술 2로 구성됨

1) 세부기술 : OpenSSL 1.1.1 기반 양자내성암호 (NIST PQC, KPQC)를 지원하는 보안 기술
- OpenSSL 1.1.1. 기반 양자내성암호 (NIST PQC, KPQC)를 내재화한 통신 기능 (S/W)
- OpenSSL 1.1.1. 기반 양자내성암호와 RSA 및 ECDSA와 결합한 하이브리드를 지원하는 통신 기능 (S/W)
- OpenSSL 1.1.1을 활용하여 클라이언트 및 서버 간 TLS 통신 지원 기능 (S/W)

2) 세부기술 : OpenSSL 3 기반 양자내성암호 (NIST PQC, KPQC)를 지원하는 보안 기술
- OpenSSL 3 기반양자내성암호 (NIST PQC, KPQC)를 내재화한 통신 기능 (S/W)
- OpenSSL 3 기반양자내성암호와 RSA 및 ECDSA와 결합한 하이브리드를 지원하는 통신 기능 (S/W)
- OpenSSL 3을 활용하여 클라이언트 및 서버 간 TLS 통신 지원 기능 (S/W)
o 아래 세부기술 중 전부 또는 일부 기술 이전 가능

1) 세부기술 : OpenSSL 1.1.1 기반 양자내성암호 (NIST PQC, KPQC)를 지원하는 보안 기술
* 특허
- eSIM에 대하여 공개키 기반 암호 및 포스트 퀀텀 암호를 기반으로 하는 하이브리드 방식의 키 공유 및 서명을 위한 방법 및 시스템

* 프로그램
오픈에스에스엘 1.1.1 기반 양자내성암호 적용 티엘에스 통신 기능 시험 프로그램

*기술문서
요구사항정의서 (Ver. 1.0)
양자내성암호 (NIST PQC/KPQC) 응용 TLS 프로토콜 시험절차 및 결과서_v1.0
양자내성암호 (NIST PQC/KPQC) 적용 TLS 통신 프로토콜 상세 설계서_v1.0

2) 세부기술 : OpenSSL 3 기반 양자내성암호 (NIST PQC, KPQC)를 지원하는 보안 기술
* 특허
- eSIM에 대하여 공개키 기반 암호 및 포스트 퀀텀 암호를 기반으로 하는 하이브리드 방식의 키 공유 및 서명을 위한 방법 및 시스템

* 프로그램
오픈에스에스엘 3 기반 양자내성암호 적용 티엘에스 통신 기능 시험 프로그램

*기술문서
요구사항정의서 (Ver. 1.0)
양자내성암호 (NIST PQC/KPQC) 응용 TLS 프로토콜 시험절차 및 결과서_v1.0
양자내성암호 (NIST PQC/KPQC) 적용 TLS 통신 프로토콜 상세 설계서_v1.0

o 양자내성암호를 지원하는 OpenSSL 기술은 다양한 산업 분야의 네트워크 환경을 통해 기대 효과를 창출할 수 있으며 아래와 같은 특정 분야에서 집중적으로 적용 가능함
o 양자내성암호 체계로 전환하기 위해서는 기존 암호 체계와의 호환성을 유지하면서 전환 가능한 단계적 전환이 필요함. 본 기술을 통해 양자 내성 암호가 내장된 안전성이 검증된 통신 보안 기술을 활용하면 기존 암호 체계와의 호환성 뿐만 아니라 미래의 양자 컴퓨팅 시대에도 안전한 보안 서비스를 제공할 수 있음.