양자 내성 보안을 돕기 위한 Linux용 ML-KEM + X-Wing 패치 공개

이번 패치는 양자 내성 암호 표준인 격자 기반 키 캡슐화 메커니즘 (Module-Lattice-Based Key-Encapsulation Mechanism)인 ML-KEM을 다룹니다. 또한 X25519와 ML-KEM-768을 기반으로 하는 하이브리드 키 캡슐화 메커니즘 (hybrid key-encapsulation mechanism)인 X-Wing도 포함되어 있습니다. 이는 암호 표준을 강화해야 하는 양자 컴퓨팅 시대에 대비하여 Linux 커널의 보안을 준비하는 과정의 일환입니다.

Eric Biggers는 이번 작업이 개념 증명 (proof-of-concept) 단계로 게시되었으며, 이 새로운 기능을 사용할 준비가 된 커널 내부 사용자 (in-kernel users)가 나타날 때까지 커널 패치를 업스트림 (upstreaming)할 계획은 없다고 밝혔습니다. Biggers는 월요일 패치 시리즈에서 다음과 같이 설명했습니다:

"이것은 커널 내부 사용자가 생기기 전까지는 병합되지 않을 개념 증명입니다. 하지만 많은 분이 이에 대해 문의해 오셨기에, 흐름에 앞서 나가서 필요할 경우 사람들이 실험해 볼 수 있는 무언가를 제공하고 싶었습니다.

이 시리즈는 커널의 암호 라이브러리 (crypto library)에 '양자 내성' (즉, quantum-resistant) 키 캡슐화를 추가합니다. 구체적으로는 ML-KEM-768과 ML-KEM-1024, 그리고 이를 기반으로 구축된 X-Wing 하이브리드 KEM이 포함됩니다. ML-KEM 함수들은 하이브리드 KEM의 구성 요소로만 사용될 것이기 때문에 CRYPTO_INTERNAL 네임스페이스 (namespace)에 배치됩니다.

이는 결국 기존 키 합의 방식 (classical key agreement schemes)을 사용하는 커널 내부 사용자 중 적어도 하나(현재 NVMe 인증, Bluetooth, WireGuard)에게 유용할 가능성이 높습니다. 하지만 '양자 내성'으로의 업그레이드에 대한 세부 사항은 각 경우의 프로토콜 작성자들에게 달려 있습니다. 저는 가능한 경우 X-Wing이 선택되기를 권장합니다."

관심 있는 분들은 Linux 커널을 위한 초기 ML-KEM-768 / ML-KEM-1024 및 X-Wing 작업을 담은 이 패치 시리즈를 확인할 수 있습니다.