양자 내성 암호: Difference between revisions
From IT위키
No edit summary |
(→유형) |
||
(5 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:암호학]] | [[분류:보안]][[분류:암호학]] | ||
;PQC; Post-Quantum Cryptography algorithm | ;PQC; Post-Quantum Cryptography algorithm | ||
* 2026년, 약 1/7, 2031년에는 절반에 가까운 공개키가 해킹될 것으로 예상(워터루 대학) | |||
* NIST에서 이미 양자 내성 암호 공모전 개최중 | |||
== 출현 배경 == | |||
* 현대 암호 기술의 수학적 계산 복잡도에 의존하는 근본적 보안 취약성 대응 필요 | |||
* 기존 컴퓨팅 한계를 넘는 고성능 양자 컴퓨터의 출현 및 이를 활용한 공격 위협 대두 | |||
* 양자 상태의 중첩, 얽힘, 불확정성 기반 도청이 불가능한 암호 통신 기술 필요 | |||
== 유형 == | |||
{| class="wikitable" | |||
! 유형 | |||
! 알고리즘 | |||
! 장점 | |||
! 단점 | |||
|- | |||
| 아이소제니기반 | |||
(Isogeny-based) | |||
| | |||
* SIDH | |||
| | |||
* 구현의 편리성 | |||
* 작은 키 사이즈 | |||
| | |||
* 연산속도 느림 | |||
|- | |||
| 다변수기반 | |||
(Multivariate-based) | |||
| | |||
* Rainbow– Gui | |||
| | |||
* 작은 서명 크기 | |||
* 빠른 계산 | |||
| | |||
* 큰 키 사이즈 | |||
|- | |||
| 코드기반 | |||
(Code-based) | |||
| | |||
* QC-MDPC | |||
* Wild McEliece | |||
| | |||
* 빠른 암/복호화 속도 | |||
| | |||
* 큰 키 사이즈 | |||
|- | |||
| 격자기반 | |||
(Lattice-based) | |||
| | |||
* SS-NTRU | |||
* NTRU Prime | |||
* LWE-Frodo | |||
| | |||
* 다양한 응용환경 지원 | |||
* 빠른 속도의 구현 | |||
| | |||
* 변수 설정 어려움 | |||
|- | |||
| 해시기반 | |||
(Hash-based) | |||
| | |||
* XMSS | |||
* SPHINCS | |||
| | |||
* 안전성 증명 가능 | |||
| | |||
* 큰 서명 사이즈 | |||
|} | |||
* '''격자 기반 암호''': NP-hard에 안전성 기반, 행렬곱을 이용하여 계산 효율 | |||
** 보안 강도를 만족하기 위한 파라미터 설정이 어려움 | |||
* '''다변수 다항식 기반 암호''': 많은 변수로 이루어진 함수식을 계산하는 것은 어렵다는 문제에 기반 | |||
** 큰 키 사이즈가 단점 | |||
* '''코드 기반 암호''': 네트워크 신호 상의 노이즈 제거를 위한 연구를 암호학에 적용 | |||
** 키 사이즈가 커 응용에 한계 존재 | |||
* '''아이소지니기반''': 타원곡선선의 아이소지니 연산 문제 기반 | |||
** RSA/ECC와 호환성, 키 길이는 매우 짧지만 연산 속도가 매우 느림 | |||
* '''해시 기반 암호''': 해시 함수의 collision resistance 문제에 기반 | |||
** 서명의 크기가 다른 방식들에 비해 큰 문제 | |||
== 같이 보기 == | |||
* [[양자 컴퓨팅]] | |||
* [[양자 암호]] | |||
== 참고 문헌 == | |||
* [http://blog.skby.net/양자-암호-기술과-양자내성암호pqc-알고리즘/ 양자 암호 기술과 양자내성암호(PQC) 알고리즘] |
Latest revision as of 14:47, 28 January 2020
- PQC; Post-Quantum Cryptography algorithm
- 2026년, 약 1/7, 2031년에는 절반에 가까운 공개키가 해킹될 것으로 예상(워터루 대학)
- NIST에서 이미 양자 내성 암호 공모전 개최중
출현 배경[edit | edit source]
- 현대 암호 기술의 수학적 계산 복잡도에 의존하는 근본적 보안 취약성 대응 필요
- 기존 컴퓨팅 한계를 넘는 고성능 양자 컴퓨터의 출현 및 이를 활용한 공격 위협 대두
- 양자 상태의 중첩, 얽힘, 불확정성 기반 도청이 불가능한 암호 통신 기술 필요
유형[edit | edit source]
유형 | 알고리즘 | 장점 | 단점 |
---|---|---|---|
아이소제니기반
(Isogeny-based) |
|
|
|
다변수기반
(Multivariate-based) |
|
|
|
코드기반
(Code-based) |
|
|
|
격자기반
(Lattice-based) |
|
|
|
해시기반
(Hash-based) |
|
|
|
- 격자 기반 암호: NP-hard에 안전성 기반, 행렬곱을 이용하여 계산 효율
- 보안 강도를 만족하기 위한 파라미터 설정이 어려움
- 다변수 다항식 기반 암호: 많은 변수로 이루어진 함수식을 계산하는 것은 어렵다는 문제에 기반
- 큰 키 사이즈가 단점
- 코드 기반 암호: 네트워크 신호 상의 노이즈 제거를 위한 연구를 암호학에 적용
- 키 사이즈가 커 응용에 한계 존재
- 아이소지니기반: 타원곡선선의 아이소지니 연산 문제 기반
- RSA/ECC와 호환성, 키 길이는 매우 짧지만 연산 속도가 매우 느림
- 해시 기반 암호: 해시 함수의 collision resistance 문제에 기반
- 서명의 크기가 다른 방식들에 비해 큰 문제