양자 내성 암호: Difference between revisions

From IT위키
No edit summary
Line 16: Line 16:
! 단점
! 단점
|-
|-
| 아이소제니기반(Isogeny-based)
| 아이소제니기반
(Isogeny-based)
|  
|  
* SIDH
* SIDH
Line 25: Line 26:
* 연산속도 느림
* 연산속도 느림
|-
|-
| 다변수기반(Multivariate-based)
| 다변수기반
(Multivariate-based)
|  
|  
* Rainbow– Gui
* Rainbow– Gui
Line 34: Line 36:
* 큰 키 사이즈
* 큰 키 사이즈
|-
|-
| 코드기반(Code-based)
| 코드기반
(Code-based)
|  
|  
* QC-MDPC– Wild McEliece
* QC-MDPC– Wild McEliece
Line 42: Line 45:
* 큰 키 사이즈
* 큰 키 사이즈
|-
|-
| 격자기반(Lattice-based)
| 격자기반
(Lattice-based)
|  
|  
* SS-NTRU
* SS-NTRU
Line 53: Line 57:
* 변수 설정 어려움
* 변수 설정 어려움
|-
|-
| 해시기반(Hash-based)
| 해시기반
(Hash-based)
|  
|  
* XMSS
* XMSS

Revision as of 14:45, 28 January 2020

분류:보안분류:암호학

PQC; Post-Quantum Cryptography algorithm
  • 2026년, 약 1/7, 2031년에는 절반에 가까운 공개키가 해킹될 것으로 예상(워터루 대학)
  • NIST에서 이미 양자 내성 암호 공모전 개최중

출현 배경

  • 현대 암호 기술의 수학적 계산 복잡도에 의존하는 근본적 보안 취약성 대응 필요
  • 기존 컴퓨팅 한계를 넘는 고성능 양자 컴퓨터의 출현 및 이를 활용한 공격 위협 대두
  • 양자 상태의 중첩, 얽힘, 불확정성 기반 도청이 불가능한 암호 통신 기술 필요

유형

유형 알고리즘 장점 단점
아이소제니기반

(Isogeny-based)

  • SIDH
  • 구현의 편리성
  • 작은 키 사이즈
  • 연산속도 느림
다변수기반

(Multivariate-based)

  • Rainbow– Gui
  • 작은 서명 크기
  • 빠른 계산
  • 큰 키 사이즈
코드기반

(Code-based)

  • QC-MDPC– Wild McEliece
  • 빠른 암/복호화 속도
  • 큰 키 사이즈
격자기반

(Lattice-based)

  • SS-NTRU
  • NTRU Prime
  • LWE-Frodo
  • 다양한 응용환경 지원
  • 빠른 속도의 구현
  • 변수 설정 어려움
해시기반

(Hash-based)

  • XMSS
  • SPHINCS
  • 안전성 증명 가능
  • 큰 서명 사이즈
  • 격자 기반 암호: NP-hard에 안전성 기반, 행렬곱을 이용하여 계산 효율
    • 보안 강도를 만족하기 위한 파라미터 설정이 어려움
  • 다변수 다항식 기반 암호: 많은 변수로 이루어진 함수식을 계산하는 것은 어렵다는 문제에 기반
    • 큰 키 사이즈가 단점
  • 코드 기반 암호: 네트워크 신호 상의 노이즈 제거를 위한 연구를 암호학에 적용
    • 키 사이즈가 커 응용에 한계 존재
  • 아이소지니기반: 타원곡선선의 아이소지니 연산 문제 기반
    • RSA/ECC와 호환성, 키 길이는 매우 짧지만 연산 속도가 매우 느림
  • 해시 기반 암호: 해시 함수의 collision resistance 문제에 기반
    • 서명의 크기가 다른 방식들에 비해 큰 문제

같이 보기

참고 문헌