IID 트랙에서 NIST Entropy Source Validation (ESV) 인증을 받은 Quantis QRNG Chip
ID Quantique의 Quantum Random Number Generator (QRNG) 칩은 IID 트랙에서 NIST Entropy Source Validation (ESV) 인증을 받은 첫 번째 양자 기반 RNG(RNG)입니다.
2023년 9월 20일, 오타와
ID Quantique (IDQ)는 국제 암호 모듈 컨퍼런스(ICMC23)에서 Quantis QRNG 칩이 독립 및 동일 분포(IID) 엔트로피 추정 트랙에서 NIST ESV 인증을 받았다고 발표했습니다.
이 인증은 무작위 비트 생성의 최고 수준의 보안과 견고성을 나타냅니다. ESV인증을 받은 IDQ의 QRNG 칩 제품들은 가장 엄격한 보안을 요구하는 자동차, 컴퓨팅, 중요 인프라, IoT, 모바일 및 우주 통신 장치에 통합되는데 용이합니다.
역사적으로, 게임 업계에 주로 무작위성이 사용되었습니다. 컴퓨터 시대에서는 무작위성이 모델링과 시뮬레이션까지 확장되었습니다. 인터넷의 등장 이후, 암호화된 데이터의 이동과 보관을 위해, 사이버 보안 응용 프로그램의 필요성이 가속화되었습니다. 신뢰성 높은 고품질의 무작위성을 생성하는 것은 모든 암호화 기술에 대한 전제 조건입니다.
연결된 장치의 증가와 함수적으로 증가하는 통신과 데이터 양은 암호화를 만들어 작고 신뢰성 있는 고품질의 무작위성 소스가 필요합니다.
다양한 정부에서 암호화 검증 프로그램을 설정해왔습니다. 이를 통해 사용자가 암호화 시스템의 실질적 보안을 평가하고 신뢰성을 갖을 수 있도록 하였습니다.
미국에서는 미국 국립표준기술연구소(NIST)가 Cryptographic Module Validation Program (CMVP)를 개발했습니다.
암호화에 있어서 무작위 수 생성은 매우 중요한 요소이므로 CMVP는 NIST 엔트로피 소스 검증(ESV) 프로그램에 따라 검증된 엔트로피 소스를 요구합니다.
예를 들어 2022년 10월 이후, FIPS 140-3 인증을 받으려는 암호 모듈에는 ESV 프로그램에 따라 검증된 엔트로피 소스가 필수적입니다. 미국 정부에서 사용하는 암호화 솔루션을 개발하는 당사자들은 NIST의 CMVP 프로그램에 따라 인증을 받아야 하며 ESV에 따라 인증된 무작위 수 생성기를 사용해야 합니다.
ID Quantique는 자사의 Quantis QRNG 칩이 독립성과 균일분포 (IID) 엔트로피 추정 트랙에서 ESV 인증을 받았다고 자랑스럽게 발표합니다.
NIST는 Quantis QRNG 칩이 생성하는 무작위 비트가 독립적이고 균일하게 분포되어 있음을 입증하였습니다. 독립성이란 속성은 일부 비트를 관찰해도 나중에 생성되는 비트에서 어떠한 정보도 알아낼 수 없음을 의미합니다.
균일 분포 속성은 0과 1이 동일한 확률로 생성될 가능성을 의미합니다. 고품질의 엔트로피를 얻기 위해 IDQ는 광원에 의해 방출된 광자의 수가 자연스럽게 무작위로 변동한다는 사실을 활용하는 특허 받은 QRNG 기술을 이용합니다.
“양자 샷 노이즈”라고 불리는 이러한 변동은 양자 물리학의 법칙에 따라 근본적으로 무작위성을 띄며 환경적 교란에 영향을 받지 않습니다. 이로 인해 높은 신뢰성을 가진 안정적인 엔트로피 소스를 제공합니다. 이 인증은 엔트로피 소스가 NIST SP 800-90B를 준수함을 보장하므로 IDQ의 QRNG 칩이 요구 사항을 완벽히 충족한 다는 것을 알 수 있습니다.
ID Quantique은 IID 추정 트랙을 사용한 양자 기반 엔트로피 소스에 ESV 인증서를 받은 최초의 기업입니다. 이러한 고품질의 무작위성은 암호화 기술을 위한 가장 믿을 수 있는 무작위 키를 제공합니다. IDQ는IID 트랙 엔트로피 소스 검증 (ESV) (인증서 번호 #63 참조)을 위해 EWA Canada의 테스트 및 자격 인증 서비스를 활용했습니다. IDQ의 고객은 NIST의 Cryptographic Module Validation Program (CMVP)을 기반으로 인증을 더 쉽게 받을 수 있습니다.
IDQ는 자사의 보안 제품과 솔루션에 Quantis 칩을 사용하며 IDQ의 4세대 양자 키 분배 (QKD) 솔루션인 XG 시리즈 와 키 관리 솔루션 Clarion KX도 이에 포함 됩니다.
보안 전문가들은 사용 가능한 최고 품질과 가장 신뢰할 수 있는 엔트로피 소스를 찾고 있으며, 이는 옳은 행동입니다. 이 인증은 ID Quantique의 Quantis 칩 및 QKD 시스템을 사용하는 모든 사용자에게 매우 중요한 기술적 진전입니다. 사용자들은 무작위성에 대한 신뢰를 합리적인 비용으로 증가시킬 수 있습니다. 엔트로피는 사치품이 아니어야 합니다.
ID Quantique CEO, Grégoire Ribordy