$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

격자기반 양자내성 키 교환 알고리즘 구현 원문보기

情報保護學會誌 = KIISC review, v.30 no.3, 2020년, pp.11 - 16  

박찬희 ((주)스마트엠투엠) ,  윤영여 (부산대학교) ,  박해룡 (한국인터넷진흥원) ,  최은영 (한국인터넷진흥원) ,  김호원 (부산대학교)

초록
AI-Helper 아이콘AI-Helper

기술의 발전으로 이론으로만 존재하던 양자 알고리즘의 실현 가능성이 보이면서 기존 암호체계의 위협이 발생할 것으로 예측하고 있다. 미국 국립표준기술연구소에서는 양자컴퓨터 환경에서도 안전한 새로운 공개키 기반의 암호체계가 필요하다는 것을 강조하였고 양자내성암호 표준을 위한 공모전을 개최하였다. 암호는 네트워크 통신에서 중요한 역할을 하고 있고 네트워크 보안 프로토콜로 TLS가 많이 사용된다. 본 논문에서는 IoT와 같은 경량 환경에 적합한 TLS 라이브러리인 mbedTLS 상에서의 격자기반 양자내성 키 교환 알고리즘을 구현하고 성능을 평가하여 양자내성암호의 사용 가능성에 대해 제시한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 격자기반 양자내성암호를 mbedTLS 라이브러리에 적용한 결과를 제시하였다. mbedTLS의 경우 Handshake Message Fragmentation 기능이 구현되어 있지 않아 큰 데이터를 전송하는데 문제가 있었으나, 직접 송수신측에 각각 Fragmentation, Reassemble 기능을 구현하여 해결하였다.
  • 하지만 본 논문의 실험에서 사용할 TLS 라이브러리인 mbedTLS에서는 지원하지 않는다. 본 논문에서는 전송 데이터가 큰 격자기반 양자내성 키 교환 알고리즘을 사용하기 위한 Handshake Message Fragmentation 구현 방법을 제안하고 구현한 양자내성암호 기반 알고리즘과 기존 암호 알고리즘을 비교한 결과를 제시한다. 본 논문은 2장에서 격자기반 양자내성암호와 TLS에 관련된 배경지식, 3장에서는 Handshake Message Fragmentation과 같은 구현 결과를 제시하고.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
공개키 암호는 어떤 것에 기반하여 안전도를 보장하고 있는가? 기존 암호체계는 데이터 암호화를 위한 대칭키 알고리즘과 서명, 키 교환을 위한 공개키 알고리즘으로 나눌 수 있다. 이 중 RSA, ECC와 같은 공개키 암호는 소인수분해, 이산대수문제와 같은 수학적 어려움에 기반하여 안전도를 보장하고 있다. 공개키에 사용되는 수학적 문제는 양자컴퓨터 환경에서 Shor[2] 알고리즘 같은 양자 알고리즘으로 쉽게 풀린다는 것이 증명되었고 양자컴퓨터의 발전으로 이론이 실현될 경우 기존 공개키 기반 암호체계는 안전도를 보장하지 못하게 된다.
Message Fragmentation이란 무엇인가? TLS 표준에서는 프레임 버퍼의 크기를 16KB(16384 bytes)로 제한하고 있다. Message Fragmentation은 16KB 이상이 데이터 크기를 가지는 메시지를 나누어 보내는 기법이다. [그림 3]을 보면 TLS Handshake 과정 을 마치고 암호화된 데이터를 송수신하는 Application Data 단계가 있다.
Lizard 키 교환 알고리즘을 적용한 TLS에서 클라이언트는 어떻게 암호문을 전송하는가? 서버는 Server Key Exchange 단계에서 비밀키(SK), 공개키(PK)를 만들고 공개키를 클라이언트로 전송한다. 그러면 클라이언트는 Client Key Exchange에서 수신받은 공개키로 임의의 값을 캡슐레이트(Encapsulate)하여 공유키(Shared Secret)와 암호문(Ciphertext)을 만들고 암호문을 전송한다. 서버는 암호문을 수신받아 비밀키와 공개키로 디캡슐레이트(Decapsulate)하여 클라이언트와 동일한 공유키를 갖는다.
질의응답 정보가 도움이 되었나요?

참고문헌 (8)

  1. Arute, F., Arya, K., Babbush, R. et al, Quantum supremacy using a programmable superconducting processor. Nature 574, 505-510, 2019. 

  2. P.W. Shor, Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer, SIAM J. Comput, 26(5), 1484-1509, 1997. 

    상세보기

  3. D. Stebila and M. Mosca, Post-quantum key exchange for the internet and the open quantum safe project, in Conf. International Conference on Selected Areas in Cryptography, 14-37, 2016. 

  4. M. Ajtai, Generating hard instances of lattice problem, in Conf. The 28th Annual ACM Symposium on Theory of Computing, 99-108, 1996. 

  5. J. H. Cheon et al. Lizard Tech report[Online]. Available : https://csrc.nist.gov/Projects/post-quantum-cryptography/Round-1-Submissions 

  6. O. Regev, On lattices, learning with errors, random linear codes, and cryptography, Journal of the ACM(JACM), 56(6), 1-40, 2009 

  7. J. Alwen et al. Learning with Rounding," CRYPTO 2013, 57-74, 2013 

  8. M. Abe et al. Tag-KEM/DEM: A new framework for hybrid encryption, Journal of Cryptography, 21(1), 97-130, 2008 

저자의 다른 논문 :

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로