hybrid ML-KEM 도입을 통한 IPsec의 Post-Quantum 보안 표준화 달성

Context

Quantum Computing 발전에 따른 harvest-now-decrypt-later 공격 위협 증대. 기존 IPsec 환경은 하드웨어 종속적인 QKD 방식과 파편화된 Ciphersuite로 인해 Internet-scale 상호운용성 확보에 난항을 겪음.

Technical Solution

• draft-ietf-ipsecme-ikev2-mlkem 표준 기반의 hybrid ML-KEM 도입을 통한 보안성 강화
• Classical Diffie-Hellman 교환 후 도출된 키로 ML-KEM 교환을 암호화하는 2단계 핸드셰이크 구조 설계
• 두 메커니즘의 출력값을 혼합하여 ESP 프로토콜의 세션 키를 생성하는 하이브리드 키 파생 로직 적용
• 전용 하드웨어 없이 표준 프로세서에서 소프트웨어로 구현 가능한 ML-KEM 채택으로 범용성 확보
• Cisco 8000 Series 및 FortiOS 7.6.6 등 이기종 벤더 장비와의 상호운용성 검증 완료
• RFC 9370의 모호한 Cipher-suite 정의 문제를 표준 draft 기반의 단일 체계로 통합하여 Ciphersuite bloat 방지