$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

양자컴퓨터에 안전한 짧은 비밀키를 갖는 효율적인 다변수 이차식 기반 전자서명 알고리즘 설계
An Efficient Post-Quantum Signature Scheme Based on Multivariate-Quadratic Equations with Shorter Secret Keys 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.33 no.2, 2023년, pp.211 - 222  

심경아 (국가수리과학연구소 (공공기반연구본부))

초록
AI-Helper 아이콘AI-Helper

다변수 이차식 기반 암호알고리즘은 양자컴퓨터에 안전하다고 믿어지는 수학적 난제에 기반을 둔 공개키 암호알고리즘 중의 하나로 현재 사용하고 있는 공개키 암호를 대체할 수 있는 양자내성암호 중의 하나이다. NIST 양자내성암호 공모 3라운드 최종 후보 알고리즘으로 선정되었던 다변수 이차식 기반 전자서명 알고리즘 Rainbow의 다중레이어를 사용하는 구조에 대한 진화된 공격이 대두된 후에 단일 레이어를 이용하는 UOV의 구조에 관심이 집중되고 있다. 본 논문에서는 단일 레이어를 갖는 UOV 구조를 유지하면서 일차식의 특별한 구조, 희소다항식, 랜덤다항식의 다양한 조합을 통해 비밀키의 길이를 대폭 줄이고, 블록 부분 행렬역행렬을 이용하여 선형 시스템의 해를 구하는 방법을 적용한 효율적인 다변수 이차식 기반 전자서명 알고리즘을 제안한다. 제안한 전자서명의 안전성 분석을 통해 안전한 파라미터를 설정하고 각 파라미터에서의 키길이와 서명 길이를 비교 분석한다. 제안한 다변수 이차식 기반 전자서명 알고리즘은 서명의 길이가 양자내성 전자서명 중 가장 짧고, 기존 다변수 이차식 기반 전자서명에 비해 비밀키 길이가 최대 97%의 축소 효과를 가진다.

Abstract AI-Helper 아이콘AI-Helper

Multivariate quadratic equations (MQ)-based public-key cryptographic algorithms are one of promising post-quantumreplacements for currently used public-key cryptography. After selecting to NIST Post-Quantum Cryptography StandardizationRound 3 as one of digital signature finalists, Rainbow was crypta...

주제어

#Linear equation   #multivariate quadratic equation   #post-quantum signature   #sparse polynomial   #UOV  

표/그림 (3)

AI 본문요약
AI-Helper 아이콘 AI-Helper

제안 방법

  • 본 논문에서는 단일 레이어를 갖는 UOV 구조를 유지하면서 일차식의 특별한 구조, 희소 다항식, 랜덤 다항식의 다양한 조합을 통해 비밀키의 길이를 대폭 줄이고, 블록 부분 행렬의 역행렬을 이용하여 선형 시스템의 해를 구하는 방법을 적용한 효율적인 다변수 이차식 기반 전자서명 알고리즘을 제안한다. 제안한 전자서명의 안전성 분석을 통해 안전한 파라미터를 설정하고 각 파라미터에서의 키길이와 서명 길이를 비교 분석한다.
  • 본 논문에서는 단일 레이어를 갖는 UOV의 구조를 유지하면서 일차식의 특별한 구조, 희소 다항식, 랜덤 다항식의 다양한 조합을 통해 비밀키의 길이를 줄이고, 블록 행렬의 역행렬을 이용하여 선형 시스템의 해를 구하는 방법을 적용한 효율적인 다변수 이차식 기반 전자서명 알고리즘을 제안하였다. 제안한 전자서명의 위조 불가능성을 증명하고 여러 대수적인 공격에 대한 안전성 분석을 통해 안전한 파라미터를 설정하고 각 파라미터에서의 키길이와 서명 길이를 비교 분석하였다.
  • 이 절에서는 IV절의 안전성 분석을 바탕으로 세개의 안전도에서 안전한 파라미터를 설정하고 각 파라미터에서의 키길이와 서명 길이를 비교 분석한다.
  • 이 절에서는 제안한 다변수 이차식 기반 전자서명 알고리즘의 위조불가능성을 증명하고 알려진 대수적인 공격에 대한 안전성 분석을 제공한다.
  • 제안한 전자서명 알고리즘에서는 키생성과 서명 생성에서 연산량이 감소하여 효율성이 향상되는데, 여기서 각 연산량을 비교한다.
  • 다변수 이차식 기반 전자서명 알고리즘의 알려진 대수적인 공격은 기반 문제인 다변수 이차식의 시스템의 해를 구하는 문제를 풀어주는 알고리즘을 이용하는 direct 공격과 알고리즘의 대수적인 구조를 이용한 불변 부분 공간을 찾는 Kipnis-Shamir 공격, 동치키와 good key를 이용한 키복구 공격, 두 공격의 조합으로 이루어진 intersection 공격으로 이루어져 있다. 제안한 전자서명 알고리즘은 UOV의 구조를 유지하면서 특별한 비밀키의 형태를 제공하고, UOV에서처럼 공개키와 비밀키의 이차항 부분에 대응되는 대칭 행렬이 전체 랭크를 가지고 있어 안전성 분석이 UOV와 거의 유사하고, 새로운 형태로 인한 가능한 공격을 포함하여 안전성을 분석한다.
  • 본 논문에서는 단일 레이어를 갖는 UOV 구조를 유지하면서 일차식의 특별한 구조, 희소 다항식, 랜덤 다항식의 다양한 조합을 통해 비밀키의 길이를 대폭 줄이고, 블록 부분 행렬의 역행렬을 이용하여 선형 시스템의 해를 구하는 방법을 적용한 효율적인 다변수 이차식 기반 전자서명 알고리즘을 제안한다. 제안한 전자서명의 안전성 분석을 통해 안전한 파라미터를 설정하고 각 파라미터에서의 키길이와 서명 길이를 비교 분석한다.
  • 본 논문에서는 단일 레이어를 갖는 UOV의 구조를 유지하면서 일차식의 특별한 구조, 희소 다항식, 랜덤 다항식의 다양한 조합을 통해 비밀키의 길이를 줄이고, 블록 행렬의 역행렬을 이용하여 선형 시스템의 해를 구하는 방법을 적용한 효율적인 다변수 이차식 기반 전자서명 알고리즘을 제안하였다. 제안한 전자서명의 위조 불가능성을 증명하고 여러 대수적인 공격에 대한 안전성 분석을 통해 안전한 파라미터를 설정하고 각 파라미터에서의 키길이와 서명 길이를 비교 분석하였다. 랜덤한 이차식을 이차항을 이용하는 RR에 비해 LES의 비밀키는 안전도 1, 3, 5에서 각각 약 6.

데이터처리

  • 선택된 파라미터를 기준으로 제안한 전자서명 알고리즘의 키길이와 전자서명 길이를비교한다.
본문요약 정보가 도움이 되었나요?

참고문헌 (25)

  1. W. Shor, "Polynomial-time algorithms?for prime factorization and discrete?logarithms on a quantum computer",?SIAM J. on Computing, pp.?1484-1509, 1997. 

  2. A. Kipnis, J. Patarin, and L. Goubin,?"Unbalanced Oil and Vinegar?signature schemes", Advances in?Cryptology, CRYPTO'99, LNCS 1592,?pp. 206-222, 1999. 

  3. J. Ding and D. Schmidt. "Rainbow, a?new multivariable polynomial?signature scheme", Proc. of the?International Conference on Applied?Cryptography and Network Security,?LNCS 3531, pp. 164-175, 2005. 

  4. M. Bardet, P. Briaud, M. Bros, P.?Gaborit, V. Neiger, O. Ruatta, and?J-P. Tillich, "An algebraic attack on?rank metric code-based cryptosystems", Advances in Cryptology,?EUROCRYPT 2020, Part III, LNCS?12107, pp. 64-93, 2020. 

  5. M. Bardet, M. Bros, D. Cabarcas, P.?Gaborit, R. A. Perlner, D.?Smith-Tone, J-P. Tillich, and J. A.?Verbel, "Improvements of algebraic?attacks for solving the rank decoding?and MinRank problems", Advances in Cryptology, ASIACRYPT 2020, Part I, LNCS 12491, pp. 507-536, 2020. 

  6. W. Beullens, "Improved cryptanalysis on UOV and Rainbow", Advances in Cryptology, EUROCRYPT 2021, Part I, LNCS 12696, pp. 348-373, 2021. 

  7. D. Smith-Tone and R. Perlner,"Rainbow band separation is better than we thought", IACRePrint2020-702, June 2020. 

  8. J. A. Verbel, J. Baena, D. Cabarcas, R. A. Perlner, and D. Smith-Tone,"On the complexity of?superdetermined" minrank instances, Proc. of the International Conferenceon Post-Quantum Cryptography, LNCS 11505, pp. 167-186, 2019. 

  9. W. Beullens, "Breaking Rainbow takes a weekend on a laptop", Advances in Cryptology, CRYPTO 2022, Part II, LNCS 13508, pp. 464-479, 2022. 

  10. J. Ding, M-S. Chen, A. Petzoldt, D.Schmidt, and B-Y. Yang, "Rainbowtechnical report", National Institute of?Standards and Technology, 2019. 

  11. A. Petzoldt, S. Bulygin, andJ.Buchmann, "CyclicRainbow: A multivariate signature scheme with a partially cyclic public key", Proc. of?the International Conference on Cryptology in India, LNCS 6498, pp33-48, 2010. 

  12. NIST Computer Security Resource Center, "Post-quantum cryptography,round 2 submissions", https://csrc.nist.gov/ Projects/ Post-QuantumCryptography/Round-2-Submissions, Feb. 3,2023. 

  13. W. Beullens and B. Preneel, "Fieldlifting for smaller UOV public keys",Proc. of the International Conferenceon Cryptology in India, LNCS10698, pp. 227-246, 2017. 

  14. Z. Peng and S. Tang, "Circulant UOV:?a new UOV variant with shorter?private key and faster signature?generation", KSII Transactions on?Internet and Information Systems?(TIIS), vol. 12, no. 3, pp. 1376-1395,?2018. 

  15. Z. Peng and S. Tang, "Circulant?Rainbow: A new Rainbow variant?with shorter private key and faster?signature generation", IEEE Access,?vol. 5, pp. 11877-11886, 2017. 

    상세보기

  16. A. Szepieniec and B. Preneel,?"Block-anti-circulant unbalanced Oil?and Vinegar", Proc. of Selected Areas?in Cryptography, LNCS 11959, pp.?574-588, 2020. 

  17. Y. Hashimoto, "On the security of?Circulant UOV/Rainbow", IACR ePrint?2018-947, Oct. 2018. 

  18. J. Ding, J. Deaton, Vishakha and?Bo-Yin Yang, "The nested subset?differential attack: a practical direct?attack against LUOV which forges a?signature within 210 minutes". IACR?ePrint 2020-967, Aug. 2020. 

  19. H. Furue, K. Kinjo, Y. Ikematsu, Y.?Wang, and T. Takagi, "A structural?attack on block-anti-circulant UOV at?SAC 2019", Proc. of the International?Conference on Post-Quantum?Cryptography, LNCS 12100, pp.?323-339, 2020. 

  20. K-A. Shim, S. Lee, N. Koo, "Efficientimplementations of Rainbow and UOV using AVX2", IACR Trans. Cryptogr.Hardw. Embed. Syst. vol. 2022, no. 1,pp. 245-269, 2022. 

  21. K. Sakumoto, T. Shirai, H. Hiwatari:"On provable security of UOV and HFE signature schemes against chosen-message attack", Proc. of the International Conference on Post-Quantum Cryptography, LNCS7071, pp 68-82. 2011. 

  22. L. Bettale, J.-C. Faugere andL.Perret, "Hybrid approach for solving multivariate systems over finitefields", Journal of Mathematical?Cryptology, vol. 3, pp. 177-197, 2009. 

  23. C. Wolf and B. Preneel, "Large superfluous keys in multivariate quadratic asymmetric systems", Proc. of the International Conference on Practice and Theory of Public-Key Cryptography, LNCS 3386, pp.275-287, 2005. 

  24. E. Thomae, "About the security of?multivariate quadratic public keyschemes", Dissertation Thesis, RUB,June 2013. 

  25. NIST Computer Security Resource Center, "Post-quantum cryptography, round 3 submissions", https://csrc.nist.gov/Projects/Post-QuantumCryptography/Round-3-Submissions, Feb. 3, 2023. 

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로