양자 내성 암호: Difference between revisions
From CS Wiki
No edit summary |
(→유형) |
||
Line 16: | Line 16: | ||
! 단점 | ! 단점 | ||
|- | |- | ||
| 아이소제니기반(Isogeny-based) | | 아이소제니기반 | ||
(Isogeny-based) | |||
| | | | ||
* SIDH | * SIDH | ||
Line 25: | Line 26: | ||
* 연산속도 느림 | * 연산속도 느림 | ||
|- | |- | ||
| 다변수기반(Multivariate-based) | | 다변수기반 | ||
(Multivariate-based) | |||
| | | | ||
* Rainbow– Gui | * Rainbow– Gui | ||
Line 34: | Line 36: | ||
* 큰 키 사이즈 | * 큰 키 사이즈 | ||
|- | |- | ||
| 코드기반(Code-based) | | 코드기반 | ||
(Code-based) | |||
| | | | ||
* QC-MDPC– Wild McEliece | * QC-MDPC– Wild McEliece | ||
Line 42: | Line 45: | ||
* 큰 키 사이즈 | * 큰 키 사이즈 | ||
|- | |- | ||
| 격자기반(Lattice-based) | | 격자기반 | ||
(Lattice-based) | |||
| | | | ||
* SS-NTRU | * SS-NTRU | ||
Line 53: | Line 57: | ||
* 변수 설정 어려움 | * 변수 설정 어려움 | ||
|- | |- | ||
| 해시기반(Hash-based) | | 해시기반 | ||
(Hash-based) | |||
| | | | ||
* XMSS | * XMSS |
Revision as of 00:45, 28 January 2020
- PQC; Post-Quantum Cryptography algorithm
- 2026년, 약 1/7, 2031년에는 절반에 가까운 공개키가 해킹될 것으로 예상(워터루 대학)
- NIST에서 이미 양자 내성 암호 공모전 개최중
출현 배경
- 현대 암호 기술의 수학적 계산 복잡도에 의존하는 근본적 보안 취약성 대응 필요
- 기존 컴퓨팅 한계를 넘는 고성능 양자 컴퓨터의 출현 및 이를 활용한 공격 위협 대두
- 양자 상태의 중첩, 얽힘, 불확정성 기반 도청이 불가능한 암호 통신 기술 필요
유형
유형 | 알고리즘 | 장점 | 단점 |
---|---|---|---|
아이소제니기반
(Isogeny-based) |
|
|
|
다변수기반
(Multivariate-based) |
|
|
|
코드기반
(Code-based) |
|
|
|
격자기반
(Lattice-based) |
|
|
|
해시기반
(Hash-based) |
|
|
|
- 격자 기반 암호: NP-hard에 안전성 기반, 행렬곱을 이용하여 계산 효율
- 보안 강도를 만족하기 위한 파라미터 설정이 어려움
- 다변수 다항식 기반 암호: 많은 변수로 이루어진 함수식을 계산하는 것은 어렵다는 문제에 기반
- 큰 키 사이즈가 단점
- 코드 기반 암호: 네트워크 신호 상의 노이즈 제거를 위한 연구를 암호학에 적용
- 키 사이즈가 커 응용에 한계 존재
- 아이소지니기반: 타원곡선선의 아이소지니 연산 문제 기반
- RSA/ECC와 호환성, 키 길이는 매우 짧지만 연산 속도가 매우 느림
- 해시 기반 암호: 해시 함수의 collision resistance 문제에 기반
- 서명의 크기가 다른 방식들에 비해 큰 문제