Quantum
기존의 슈퍼컴퓨터로 효율적으로 계산할 수 없는 문제들을 해결하여 답을 찾기 어려웠던 영역의 문제들를 신속히 처리
양자내성암호(PQC)
양자 위협에 대응하는 차세대 암호 기술
기존의 공개키 암호 알고리즘을 대체하여 양자 컴퓨팅 환경에서도 안전하게 이용할 수 있는 암호 기술으로
양자 컴퓨터 개발이 완료되기 이전에 현존하는 모든 보안 체제는 PQC로 전환이 필요합니다.
Shor 알고리즘, Grover 알고리즘 등 양자 컴퓨팅 최적화 알고리즘으로 인해 인수분해 시간이 단축되며 현대 공개키 기반 암호 체제가 해독 위협을 받게 됨
[마이그레이션 시간+ 보안 시간]이
붕괴시간보다 클 경우 문제 발생
- x 보안 시간
- 데이터를 안전하게 보호해야 하는 시간
- y 마이그레이션 시간
- 안전한 솔루션으로 바꾸는 데 걸리는 시간
- z 붕괴 시간
- 양자 컴퓨터가 현재 사용되는 암호를 깨기까지의 시간
양자내성 보안 체계 구축
-
PKI 인증 솔루션
-
-
포스트퀀텀시대 양자내성 보안체계
-
양자내성 전자서명 알고리즘
-
- 양자내성
- 양자내성 키설정 알고리즘 국내 업체 시범 적용 사례: LGU+, KISA nProtect, 이스트시큐리티 MIST
-
- 기 사용중인 공개키 기반 보안 체제 완벽 대체
- 성능 저하없는 안전한 보안 인증 인프라 구축
-
- 서명인증 속도
- 현 국제 표준 공개키 암호 RSA 보다 63배 빠른 서명 생성
- ECDSA 전자서명 알고리즘 보다는 6배 빠른 서명 검증
IoT 보안을 위한 양자내성암호 PKI 인증 솔루션
-
1
기술이전을 통해 확보된
선도 기술로 양자 보안 시장 선점 -
2
전 범위 IoT 환경에
최적화된 보안 솔루션 -
3
PKI 공개키 기반 솔루션을
양자내성알고리즘으로 강화
차세대 양자 보안 솔루션 시스템 구성도
-
Q Care Connect
-
주요기능
-
-
-
PQC
양자내성암호와 알고리즘 Post-Quantum Cryptography
-
-
-
-
PQC 터널링 기법
PQC를 통한 안전한 네트워크 환경제공
-
-
-
-
로드밸런싱
클라이어트 자체 로드밸런싱 지원
-
-
-
-
무결성
복제단말에 대한 인증불가기능
-
-
-
-
원격접속 보안
원격데스크톱 클립보드 차단 지원
-
-
-
-
네트워크 가용성
대용량 세션 관리
-
-
-
-
사용자 지원방식
WEB/CS
-
-
-
-
장애복구
DR센터 기능을 통한
TLS VPN 장애 복구 시스템 지원
-
-
-
-
다양한 OS 지원
Windows/Linux/Android/IOS
-
특장점
-
1
강력한 보안
미국 NIST 표준 알고리즘 4종, 한국 KpqC 선정 알고리즘 4종 포함한 양자내성암호 기반의 SSL VPN
-
2
특허 대상
PQC 알고리즘
2022년 대한민국 우수특허 대상 수상 -
3
다양한 OS호환
Windows, Android,
IOS/Mac, Linux -
4
멀티코어 분산 처리
멀티코어분산 처리 방법 적용으로 네트워크 속도 저하 없는 고성능 패킷처리
NIST 표준 암호화 모듈
- 공개키 암호
- 디지털 서명
- CRYSTALS-KYBER
- CRYSTALS-Dilithium
- FALCON
- SPHINCS+
-
-
-
-
- NIST Standard Algorithm 2024
강력한 KpqC 알고리즘 QCare Suites
- 공개키암호·키설정
- 디지털서명
- NTRU+
- HAETAE
- AIMer
- SMAUG-T
-
- 양자내성 암호화 방법 및 장치에 관한 특허 6종 출원 등록
H/W규격
-
QCare connect Server
-
HW Specifications
QCare connect 500
- Dual-Core 3.5GHz, 4GB, 1TB, Network 10/100/1000Base-TX *6, Power 200W
- Simultaneous users : 500
QCare connect 1000
- Quad-Core 3.5GHz, 8GB, 1GB, Network 10/100/1000Base-TX *6 Power : 300W(R)
- Simultaneous users : 1,000
QCare connect 3000
- Xeon Quad-Core 3.5GHz, 16GB, 1GB, Network 10/100/1000Base-TX *8, SX *4, Power : 300W(R)
- Simultaneous users : 3,000
QCare connect 7000
- Xeon Octa-Core 3.5GHz, 32GB, 2TB, Network 10/100/1000Base-TX *8, Power : 400W(R)
- Simultaneous users : 7,000
QCare connect 10000
- Xeon Dodeca(12)-Core 3.5GHz, 64GB, 2TB, Network 10/100/1000Base-TX *10, SX *8, 10G SR*2 Power : 400W(R)
- Simultaneous users : 10,000
-
QCare connect Agent
-
HW Specifications
CPU Intel® 4Core, 20GHz Memory DDR4L 4GB Storage 16GB SSD NIC 3x10/100/1000 Ethernet OS Linux
세부기능
-
성능 및 기능
- Web 및 Web Application, Non-Web 환경의 다양한 Application 지원 : FTP, Tel-Net, 파일서버 등
- 파일전송 프로토콜 지원 : Active/passive FTP TLS 1.2 / 1.3 SNMP V3
- 다양한 사용자 OS 환경 지원 : Windows 2000, Win7(32bit/64bit), Win8, WIN10
- Linux(커널 3.0이상) 지원
- Mobile OS 지원 : 안드로이드 10x(TLS 1.2) / IOS
- 고가용성 및 부하분산(HA) 이중화 지원
- Pre-login 기능을 통한 고객 편의성 제공
-
접근제어
- 서버별 IP/Port 접근 제어
- 사용자/그룹별 접근권한 설정
- 기간별 사용자 접속제한
- 사용자 선택 강제 종료 및 사용자 ldle Time Out(Data 송수신, Input 이벤트)
- 사용자 PC 인증 기능 (PC 고유 MAC 값 수집→사용자 접속 통제)
- Windows 7 등 만료된 OS를 통한 접속통제제어 기능
- 사용자 PC백신 설치 유무에 따른 로그인 제어(V3/AL Yac 등 8가지 기본설정)
- Windows 개인 방화벽 사용 유무에 따른 로그인 제어
-
인증 및 암호화
- AES912, SEED, ARIA128, ARIA192, ARIA256 암호화 알고리즘
- GU를 통한 편리한 암호화 알고리즘 변경 지원
- 국가공인보안 알고리즘 지원 : SEED, ARIA
- 다양한 인증방식 : 자체 인증, Acrive Directory, RADIUS 연동 등
- 동시 복수 인증을 이용한 사용자 인증 지원
- 자체 시설 인증서 무제한 발급 및 관리 기능 지원
- 양자내성암호(PQC) 연동을 통한 인증 지원
- 국정원 보안기능확인서 인증, CC인증 EAL2 인증 예정(2025년 8월)
-
편의성
- 사용자 접속/인증로그 제공
- 시스템 로그(CPU, Memory, HDD) 제공
- 사용자 PC 정보 수집(OS, CPU, Memory)
- 로그백업 기능 및 syslog 서버와 연동
- 이중화구성 시 통합관리 툴 지원
- 인터페이스별 네트워크 트래픽 검사