[논문]해쉬 함수 SHA-3 개발 동향

이유섭; 이제상; 강진건; 홍석희; 성재철

해쉬 함수 SHA-3 개발 동향 원문보기

2005년 중국의 Wang 교수 연구팀에 의해 SHA-1에 대한 충돌쌍 공격이 발표됨에 따라, SHA-1 대신 SHA-2를 사용하도록 하였다. 아직까지 SHA-2에는 SHA-1과 같은 문제점이 발생하지 않고 있지만, SHA-1과 설계 논리가 유사한 SHA-2에 문제점이 생겼을 경우 대체 알고리즘이 부재한 현 상황에 따라 SHA-3 알고리즘 개발의 필요성이 제기되었다. 이에 미국 국립기술 표준원 (NIST, National Institute of Standards and Technologies)는 신규 표준 해쉬 알고리즘을 개발을 위하여 2007년부터 2012년까지 6년간의 "SHA-3 프로젝트"를 시작하였다. 2008년 11월 1일 64개의 알고리즘이 제출되었으며, 12월 11일 51개의 알고리즘이 1 후보 알고리즘으로 선정되었다. 2009년 7월 현재, 10개의 알고리즘이 제안자에 의해 철회되어 41개의 알고리즘이 1 라운드에서 심사되고 있다. 본 논문에서는 SHA-3 개발의 요구 사항과 현재까지 SHA-3 개발 동얄을 서술한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

구체적으로, 20。9년 Crypto 2009 이전까지 15 개로 줄인 후 2010 년에 원래 예정대로 5개로 압축하는 것으로 계획이 수정되었다. 본 절에서는 Crypto 2009 이전까지 15개로 압축될 2 라운드 알고리즘 선정과 관련된 평가 기준에 대해 설명하고자 한다. 2 라운드 후보 알고리즘 선정 과정은 세 가지 평가 분야로 나누어 진행이 된다.
안전성과 알고리즘 및 구현 특징에 대한 선정기준은 1 라운드 선정 기준과 동일하다. 본 절에서는 하드웨어 구현 관련 평가 기준에 대해 자세히 살펴보고자 한다.

가설 설정

o 랜덤마이징 해싱 기법에 대한 안전성 : 공격에 이용되는 메시지 (target message) 길이가 최대 2k 비트인 경우에 대해, n-k 비트 안전성 제공해야 함.
o 부가적인 의사난수 구성 방법의 안전성 : 제안 알고리즘 명세서에 기록된 안전도를 충족시켜야 함.
① 탄력성 : 좀 더 큰 탄력성을 가진 알고리즘은 그렇지 않은 알고리즘에 비해 많은 사용자들의 호응을 얻게 될 것임. 다음은 탄력성에 관련된 요소들임.

제안 방법

1 라운드 후보 알고리즘의 효율성 및 메모리 사용량을 분석하기 위하여, 제안자들이 제출한 최적화된 구현 결과를 이용한다.
① 구현 효율성 : 2 라운드를 시작하기 전, 제안자들에 의해 새롭게 제출된 구현 결과물을 기초로, 소프트웨어 뿐 아니라 하드웨어 구현 효율성을 분석한다. 제안자들은 비독점 (nonproprietary) 하드웨어 언어 (Hardware Description Language, HDL) 로 작성된 구현 결과물을 제출할 수 있다.
① 구현 효율성 : 다양한 구현 환경과 여러 메시지 입력 길이에 대하여, 후보 알고리즘의 구현 속도 분석. 1 라운드 후보 알고리즘의 경우, 주로 소프트웨어 구현 결과에 초점을 맞춤.
② 메모리 요구 사항 : 소프트웨어 구현 시, 알고리즘 코드 크기와 램 (RAM) 사용량을 분석하고, 하드웨어 구현 시, FPGA 또는 ASIC의 경우에 대한 게이트 사용량을 분석한다.
② 메모리 요구 사항 : 소프트웨어 구현 시, 알고리즘 코드 크기와 램 (RAM) 사용량을 분석함.
본 절에서는 각 알고리즘의 32 비트, 64 비트 소프트웨어 구현 효율성을 SHA.2의 구현 효율성을 기준으로 비교 한다. Fleischmann, Forler, Gorski의 결과를 바탕으로 작성되었다.
최종 SHA-3 알고리즘 선정은 2012년 상반기 에 이루어질 예정이며, SHA-3 최종 선정을 위하여 2012년 1월에서 4월 사이에 개최될 최종 3 차 컨퍼런스에서 5개의 최종 후보 알고리즘 제안자들이 각 알고리즘에 대해 최종 의견을 발표한 후, SHA-3를 선정할 것이다. 이어서 2012년 하반기에 SHA-3 표준 문서 초안을 발표하고, 이와 관련된 여러 의견을 종합하여 최종적으로 2012년 말 경에 SHA-3 최종 문서를 발간할 예정이다.
동안 진행된다. 최종적으로 선정된 한 개의 알고리즘을 SH₄₃로 선정하며, 만약 선정된 SHA-3에 심각한 취약성이 발견될 경우, 다른 4개의 최종 후보 알고리즘들 중에서 SHA-3를 선택한다. 구체적으로, SHA-3를 선별해내는 과정은 다음과 같이 다섯 단계로 나뉜다.

대상 데이터

1 라운드 후보 알고리즘 선정을 위한 최종 가이드라인은 NIST 홈페이지를 통하여 2007년 11월 2일에 발표되었으며, 기본 요구 조건을 충족하기만 하면 제안된 알고리즘은 1 라운드 후보 알고리즘으로 선정된다. 기본 요구 조건은 다음과 같이 Complete와 Proper 로 구성 된다.
2008년 10월 31일까지 64개의 알고리즘이 등록 되었다. 최종 등록된 64개의 알고리즘 중 Complete와 Proper를 만족시키는 51 개의 알고리즘이 1 라운드 후보 알고리즘을 선정 되어 2008년 12월 11일에 발표되었다.
첫째로, NIST 소속 직원 및 초청 연구원들이다. “SHA-3 개발 프로젝트”에 참여하고 있는 인력들은 SHA-3 개발과 관련된 전문가들로 이루어져 있다.
총 64개의 후보 알고리즘이 제안되었으며, 이 중 “Complete”와 “Proper” 기준을 충족시키는 51개의 알고리즘이 1 라운드 후보 알고리즘으로 선정되었다. 2009년 7월 현재, 10개의 알고리즘이 제안자에 의해 철회되어 41개의 알고리즘이 1 라운드에서 심사되고 있다.
최종 등록된 64개의 알고리즘 중 Complete와 Proper를 만족시키는 51 개의 알고리즘이 1 라운드 후보 알고리즘을 선정 되어 2008년 12월 11일에 발표되었다.

성능/효과

제안자들은 비독점 (nonproprietary) 하드웨어 언어 (Hardware Description Language, HDL) 로 작성된 구현 결과물을 제출할 수 있다.

후속연구

5개의 최종 후보 알고리즘 선정은 2010 년 중순에 개최될 2차 컨퍼런스 이후에 이루어질 예정이다. 최종 후보 알고리즘 선정 기준은 15개의 2 라운드 후보 알고리즘 선정 기준 외에 하드웨어 구현관련 평가 기준이 추가된다.
④ 여러 공격의 안전성과 관련된 평가 사항 : 랜덤하지 않은 특성이 없어야 함, 통계 테스트에 통과해야 함, 기존의 분석 기법뿐만 아니라 향후 개발될 분석 기법에 대해서도 평가가 이루어질 것임.
이어서 2012년 하반기에 SHA-3 표준 문서 초안을 발표하고, 이와 관련된 여러 의견을 종합하여 최종적으로 2012년 말 경에 SHA-3 최종 문서를 발간할 예정이다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

해쉬 함수 SHA-3 개발 동향 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

후속연구

이 논문을 인용한 문헌

저자의 다른 논문 :

연구과제 타임라인

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

해쉬 함수 SHA-3 개발 동향 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

후속연구

이 논문을 인용한 문헌

저자의 다른 논문 :

이유섭 (10) 이제상 (5) 강진건 (2) 홍석희 (115) 성재철 (40)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper