분석: 128비트 대칭 암호화는 여전히 안전하며, 양자 컴퓨팅의 주요 위협은 비대칭 암호 체계

Odaily 암호학 엔지니어 Filippo Valsorda가 기고한 글에 따르면, 양자 컴퓨팅이 현재 암호화 체계에 미치는 영향은 주로 비대칭 알고리즘(예: ECDSA, RSA 등)에 집중되어 있으며, 대칭 암호화(예: AES, SHA 시리즈)에는 제한적 영향을 미친다고 지적했습니다. Grover 알고리즘은 실제 시나리오에서 128비트 키의 보안성을 현저히 약화시키지 않습니다.

Grover 알고리즘은 이론적으로 무차별 대입 공격을 가속할 수 있지만, 병렬화가 어렵고 실제 공격 비용이 극히 높습니다. 이상적인 양자 컴퓨팅 조건 하에서도 AES-128을 해독하는 데 필요한 자원은 Shor 알고리즘을 이용한 타원 곡선 암호 공격 비용보다 훨씬 높습니다.

또한, 미국 국립표준기술연구소를 포함한 표준 기관들은 AES-128이 여전히 포스트-양자 보안 요구 사항을 충족하며, 256비트 키로의 업그레이드는 필요하지 않다는 데 의견을 같이하고 있습니다. 업계 관점에서는 자원을 양자 공격에 취약한 비대칭 암호화 방안 교체에 집중하는 것이 현재 더 시급한 과제라고 보고 있습니다.