구독해서 새 게시물에 대한 알림을 받으세요.

포스트 퀀텀 암호화, 일반 사용자도 이용 가능(GA)

2023-09-29

3분 읽기
이 게시물은 English, 繁體中文, Français, Deutsch, 日本語, Español简体中文로도 이용할 수 있습니다.

지난 12개월 동안 저희는 인터넷 암호화의 새로운 기준인 양자내성암호에 대해 이야기해왔습니다. 작년 창립기념일 주간에 저희는 Kyber의 베타 버전을 테스트할 수 있다고 발표했으며, 양자내성암호를 통해 Cloudflare Tunnel을 양자내성암호로 활성화할 수 있다고 발표했습니다. 올해 초, 저희는 이 기반 기술을 모든 사람이 영원히 무료로 사용할 수 있어야 한다는 입장을 분명히 했습니다.

6년 동안 31 개의 블로그 게시물을 작성한 끝에 오늘, 저희는 고객, 서비스, 내부 시스템에 대한 양자내성암호 지원의 일반 공개1를 시작한다는 이정표를 제시했습니다( 아래에서 자세히 설명합니다). 여기에는 원본 연결용 Pingora, 1.1.1.1, R2, Argo Smart Routing, Snippets 등의 제품이 포함됩니다.

이는 인터넷의 이정표입니다. 양자 컴퓨터가 오늘날의 암호화를 해독할 만큼 충분한 규모를 갖추게 될 시기는 아직 알 수 없지만, 지금 양자내성암호로 업그레이드하면 얻을 수 있는 이점은 분명합니다. 오늘날 빠른 연결과 미래 보장형 보안은 모두 Cloudflare, Google, Mozilla, 미국 국립표준기술연구소, 인터넷 엔지니어링 태스크포스, 수많은 학술 기관 등에서 이룬 진전 덕분에 가능해졌습니다.

일반 공개란 무엇을 의미할까요? 2022년 10월에 저희는 Cloudflare를 통해 제공되는 모든 웹 사이트와 API에 대해 X25519+Kyber를 베타로 사용하도록 설정했습니다. 하지만 손뼉도 마주쳐야 소리가 납니다. 브라우저에서 양자내성암호를 지원하는 경우에만 연결이 안전하게 보호됩니다. 2023년 8월부터 Chrome에서는 _X25519+Kyber_를 기본으로 서서히 활성화할 예정입니다.

Connections involved when a user visits an uncached page on a website served through Cloudflare: 1. browser to edge; 2. internal connection(s); and 3. edge to customer origin server.

사용자의 요청은 Cloudflare의 네트워크(2)를 통해 라우팅됩니다. 이러한 내부 연결 중 상당수를 양자내성암호를 사용하도록 업그레이드했으며, 2024년 말까지 모든 내부 연결의 업그레이드가 완료될 것으로 예상합니다. 그러면 최종 연결로서 당사와 _원본 서버_사이의 연결(3)이 남게 됩니다.

대부분의 인바운드 및 아웃바운드 연결에 대해 X25519+Kyber를 원본 서버Cloudflare Workers fetch()es 등에 대한 지원을 사용하도록 일반 공개하게 되었음을 발표하게 되어 기쁩니다.

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-1wig{font-weight:bold;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}

Plan Support for post-quantum outbound connections
Free Started roll-out. Aiming for 100% by the end of the October.
Pro and business Aiming for 100% by the end of year.
Enterprise Roll-out begins February 2024. 100% by March 2024.

요금제

양자내성 아웃바운드 연결 지원

Free

출시를 시작했습니다. 10월 말까지 100%를 목표로 하고 있습니다.

1.1.1.1
AMP
API Gateway
Argo Smart Routing
Auto Minify
Automatic Platform Optimization
Automatic Signed Exchange
Cloudflare Egress
Cloudflare Images
Cloudflare Rulesets
Cloudflare Snippets
Cloudflare Tunnel
Custom Error Pages
Flow Based Monitoring
Health checks
Hermes
Host Head Checker
Magic Firewall
Magic Network Monitoring
Network Error Logging
Project Flame
Quicksilver
R2 Storage
Request Tracer
Rocket Loader
Speed on Cloudflare Dash
SSL/TLS
Traffic Manager
WAF, Managed Rules
Waiting Room
Web Analytics

Pro 및 business

연말까지 100%를 목표로 하고 있습니다.

Cloudflare Gateway
Cloudflare DNS
Cloudflare Load Balancer
Cloudflare Access
Always Online
Zaraz
Logging
D1
Cloudflare Workers
Cloudflare WARP
Bot Management

Enterprise

출시는 2024년 2월에 시작됩니다. 2024년 3월까지 100%.

Enterprise 고객을 대상으로는 향후 6개월 동안 정기적으로 추가 정보를 발송하여 출시에 대비하도록 지원할 예정입니다. Pro, Business, Enterprise 고객은 지금 바로 해당 영역에서 옵트인하거나 동반 블로그 게시물에서 설명하는 API를 사용하여 미리 옵트아웃할 수 있습니다. 2024년 2월에 Enterprise 고객을 대상으로 출시하기 전에 대시보드에 옵트아웃할 수 있는 토글을 추가할 예정입니다.

지금 바로 시작하고 싶으면, 기술적인 세부 사항이 담긴 블로그를 확인하고 API를 통해 양자내성암호 지원을 사용해 보세요!

포함되는 항목과 다음 단계는 무엇일까요?

저희는 이 정도 규모의 업그레이드에서는 가장 많이 사용하는 제품에 먼저 집중한 다음 에지 케이스까지 확장하고 싶었습니다. 이 과정을 통해 이번 출시에 다음과 같은 제품과 시스템을 포함하게 되었습니다.

1.1.1.1

AMP

API Gateway

Argo Smart Routing

Auto Minify

자동 플랫폼 최적화

자동 서명된 교환

Cloudflare 송신

Cloudflare Images

Cloudflare 규칙 집합

Cloudflare Snippets

Cloudflare Tunnel

사용자 지정 오류 페이지

흐름 기반 모니터링

상태 검사

Hermes

호스트 헤드 검사기

Magic Firewall

Magic Network Monitoring

네트워크 오류 로깅

Flame 프로젝트

Quicksilver

R2 스토리지

Request Tracer

Rocket Loader

Cloudflare Dash의 속도

SSL/TLS

트래픽 관리자

WAF, 관리형 규칙

Waiting Room

Web Analytics

사용 중인 제품이나 서비스가 여기에 나열되어 있지 않다면 저희가 아직 양자내성암호를 출시하지 않은 것입니다. 저희는 Zero Trust 제품을 포함한 모든 제품과 서비스에 양자내성암호를 적용하기 위해 적극적으로 노력하고 있습니다. 모든 시스템에서 양자내성암호를 지원할 때까지 매 혁신 주간마다 업데이트 블로그에 게시하여 어떤 제품에 양자내성암호를 적용했는지, 다음에 적용될 제품은 무엇인지, 앞으로 무엇을 준비 중인지에 대해 설명하겠습니다.

곧 양자내성암호 지원을 제공하기 위해 노력 중인 제품:

Cloudflare Gateway

Cloudflare DNS

Cloudflare Load Balancer

Cloudflare Access

Always Online

Zaraz

로깅

D1

Cloudflare Workers

Cloudflare WARP

봇 관리

왜 지금일까요?

올해 초에 발표한 대로, 양자내성암호로 지원할 수 있는 모든 Cloudflare 제품과 서비스에 해당 지원이 무료로 포함될 예정입니다. 최고의 암호화 기술에는 모든 사람이 무료로 액세스할 수 있어서 전 세계의 개인정보 보호와 인권 지원에 도움이 되어야 합니다.

지난 3월에 언급한 내용:

"한때 실험적인 프런티어였던 인터넷은 이제 현대 사회의 기본 구조로 자리 잡았습니다. 전력망, 병원, 공항, 은행 등 가장 중요한 인프라에서 실행됩니다. 우리는 우리의 가장 소중한 추억이 담긴 이곳을 신뢰합니다. 우리의 비밀을 믿고 맡깁니다. 그러므로 인터넷은 기본적으로 비공개여야 합니다. 기본적으로 안전해야 하고요."

양자내성암호에 대한 저희 연구는 기존 암호화를 해독할 수 있는 양자 컴퓨터가 Y2K 버그와 유사한 문제를 일으킬 수 있다는 가설에 기반하고 있습니다. 저희는 향후 사용자, 기업, 나아가 국가에 치명적인 결과를 초래할 수 있는 문제가 발생할 수 있다는 것을 알고 있습니다. 이번에는 차이점이 이러한 계산 패러다임의 변화가 언제 어떻게 일어날지 모른다는 것입니다. 더 심각한 문제는 오늘 캡처된 트래픽이 나중에 해독될 수 있다는 점입니다. 우리는 이러한 위협에 대비하기 위해 지금부터 준비해야 합니다.

Cloudflare에서는 모두가 양자내성암호를 시스템에 도입할 수 있게 되어 기쁩니다. 양자내성암호 배포 및 타사 클라이언트/서버 지원의 최신 개발 상황을 확인하려면 pq.cloudflareresearch.com을 방문하고 이 블로그를 계속 주시해 주세요.

***

1저희는 양자내성 키 합의를 위하여 NIST에서 선택한 예비 버전인 Kyber를 사용하고 있습니다. Kyber는 아직 확정되지 않았습니다. 2024년에 ML-KEM이라는 이름으로 최종 표준이 발표될 것으로 예상되며, 그렇게 되면 저희가 X25519Kyber768Draft00에 대한 지원을 중단하면서 즉시 채택할 예정입니다.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Birthday Week (KO)General Availability (KO)제품 뉴스ResearchPost-Quantum

X에서 팔로우하기

Wesley Evans|@whywevans
Bas Westerbaan|@bwesterb
Peter Wu|@Lekensteyn
Vânia Gonçalves|@vgonc
Cloudflare|@cloudflare

관련 게시물

2024년 10월 24일 오후 1:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....