SSH가 양자 컴퓨터에 대해 경고하는 이유와 해결 방법
서버에 SSH로 접속했는데 이런 메시지가 보인다:
** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.무섭다. 하나씩 분석해보자.
위협: Store Now, Decrypt Later
오늘날의 SSH 암호화는 수학적으로 강력하다. 고전 컴퓨터로 깨는 데 수백만 년이 걸릴 것이다. 하지만 양자 컴퓨터는 다른 규칙으로 작동한다. 충분히 강력한 양자 컴퓨터가 Shor's Algorithm을 실행하면 오늘날 대부분의 공개 키 암호화를 보호하는 수학을 수백만 년이 아닌 몇 시간 만에 깰 수 있다.
불편한 사실은: 이를 수행할 수 있을 만큼 강력한 양자 컴퓨터는 아직 존재하지 않는다. 그런데 왜 지금 걱정해야 할까? 적대 세력, 특히 국가 차원에서는 이미 오늘 암호화된 트래픽을 기록하여 양자 하드웨어가 성숙해지면 나중에 복호화할 계획을 세우고 있기 때문이다. 이것이 "Store Now, Decrypt Later"(SNDL) 공격이다.
고전 vs 포스트 양자 키 교환
포스트 양자 (양자 컴퓨터에 안전)
| 알고리즘 | OpenSSH 버전 | 참고 |
|---|---|---|
sntrup761x25519-sha512@openssh.com | 8.5+ | 지금 사용 가능. 하이브리드: NTRU Prime + X25519. |
mlkem768x25519-sha256 | 9.9+ | 골드 스탠다드. 하이브리드: ML-KEM-768 + X25519. NIST FIPS 203 표준화. |
해결 방법
1단계: /etc/ssh/sshd_config 편집
OpenSSH 9.9+인 경우:
KexAlgorithms mlkem768x25519-sha256,sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
OpenSSH 8.5~9.8인 경우 (Ubuntu 24.04의 번들 9.6p1 등):
KexAlgorithms sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
2단계: 검증 및 재시작
sudo sshd -t (항상 재시작 전에 검증)
sudo systemctl restart sshd
TL;DR
| 질문 | 답변 |
|---|---|
| 지금 해킹당하고 있는가? | 아니오. 미래의 양자 컴퓨터에 관한 것이다. |
| 즉시 조치가 필요한가? | 민감한 장기 데이터: 예. 개인 서버: 곧. |
| 어떤 알고리즘을 사용해야 하는가? | mlkem768x25519-sha256 (OpenSSH 9.9+) 또는 sntrup761x25519-sha512@openssh.com (8.5+) |
양자 시대는 아직 오지 않았지만, 준비할 수 있는 기회의 창은 지금이다. KexAlgorithms 업데이트는 2분이면 충분하며 현대 서버 하드닝에서 가장 쉬운 승리 중 하나다.
Ercan의 다른 글
같은 저자, 다른 영역의 사이트 두 개.