포스트 양자 암호(Post-Quantum Crytography) / ①

문제9) 포스트 양자 암호(Post-Quantum Crytography)

답)

 

 

1. 암호 체계 붕괴 대비하는, 포스트 양자 암호 개요

가. 포스트 양자 암호(Post-Quantum Cryptography)

• 양자 컴퓨터의 보안 위협에 대응할 수 있는 암호 기술로, 양자 컴퓨터의 연산능력으로도 풀 수 없는 수학적난제를 활용한 암호화 기술

 

나. 양자 알고리즘의 특징과 안전성

 

알고리즘	특징	암호	영향
Shor	인수분해 문제 해결 속도 감소	공개키	더 이상 안전하지 않음
Grover	정렬되지 않은 데이터베이스의 원소를검색하는 속도 향상	대칭키	키 사이즈 증가 필요
		해시	암호 알고리즘의 출력 길이 증가 필요

 

2. 포스트 양자 암호 유형

 

유형	설명	알고리즘
다변수기반 (Multivariate-based) 암호	안전성과 연산 효율성을 위해 주로 이차함수를 사용하며,암 ∙ 복호화가 다항식의 계산이기 때문에 전력 분석의 부채널 공격에 대해 안전함 키 사이즈가 크기 때문에 주로 서명 기법에 이용됨	HFE, ZHFE UOV(Unibalanced Oil and Vinegar) Rainbow
코드기반(Codebased) 암호	행렬연산이라 연산속도가 빠름 복호화가 암호화에 비해 연산 속도가 느리고 키사이즈가큼 메시지에 의도적으로 오류를 주입하여 오류를 알고 있는사용자만 메시지를 복원할 수 있게 만드는 방식	McEliece Modern McEliece Niederreiter MCPC-McEliece Wild McEliece McBits
격자기반(Latticebased) 암호	LWE(Learning with Errors)등의 문제를 푸는 어려움을기반으로 설계됨 암 ∙ 복호화, 전자서명, 동형암호, 함수암호, IBE(ID-based Encryption) 등 다양한 응용분야에서 연구 진행중	NTRU, SS-NTRU BLISS New Hope NTRU Prime LWE-Frodo
아이소제니기반 (Isogeny-based) 암호	주어진 두 타원 곡선(elliptic curve)들 사이의 아이소제니 관계를 구하는 문제를 이용한 암호 알고리즘	Diffie-Hellman like protocol SIDH(Supersingular Isogeny Deffie-Hellman)
해시기반(Hashbased) 전자서명	암호학적 해시함수를 이용하여 전자서명 스킴을 구성하며 사용되는 해시함수의 충돌 저항성에 의해 안전성을 보장함 양자컴퓨팅 환경에서도 해시함수는 출력의 길이만 늘리면 안정성을 보장할 수 있음	W-OTS W-OTS+ HORS SPHINCS

 

3. 포스트 양자 암호 장단점 비교

 

유형	장점	단점
다변수 기반	작은 서명 크기 빠른 계산	큰 키 사이즈
코드 기반	빠른 암/복호화 속도	큰 키 사이즈
격자 기반	다양한 응용환경 지원 빠른 속도의 구현 가능	변수(patameter)설정 어려움
아이소제니기반	구현의 편리성 작은 키 사이즈	연산속도 느림
해시기반	안전성 증명 가능	큰 서명 사이즈

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥