Acknowledgement
이 논문은 2022년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (
Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2022.05a
- /
- Pages.183-186
- /
- 2022
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Analysis of Grover Attack Cost and Post-Quantum Security Strength Evaluation for Lightweight Cipher Sparkle
경량암호 Sparkle에 대한 Grover 공격 비용 분석 및 양자 후 보안 강도 평가
- Yang, Yu-Jin (Dept. of IT Convergence, Han-Sung University) ;
- Jang, Kyung-Bae (Dept. of IT Convergence, Han-Sung University) ;
- Song, Gyeong-Ju (Dept. of IT Convergence, Han-Sung University) ;
- Kim, Hyun-ji (Dept. of IT Convergence, Han-Sung University) ;
- Lim, Se-jin (Dept. of IT Convergence, Han-Sung University) ;
- Seo, Hwa-jeong (Dept. of IT Convergence, Han-Sung University)
- 양유진 (한성대학교 IT융합공학과) ;
- 장경배 (한성대학교 IT융합공학과) ;
- 송경주 (한성대학교 IT융합공학과) ;
- 김현지 (한성대학교 IT융합공학과) ;
- 임세진 (한성대학교 IT융합공학과) ;
- 서화정 (한성대학교 IT융합공학과)
- Published : 2022.05.17
Abstract
고성능 양자 컴퓨터가 개발될 것으로 기대됨에 따라 잠재적인 양자 컴퓨터의 공격으로부터 안전한 양자 후 보안 시스템을 구축하기 위한 연구들이 진행되고 있다. 대표적인 양자 알고리즘인 Grover 알고리즘이 대칭키 암호에 적용될 경우 보안 강도가 제곱근으로 감소되는 보안 훼손이 발생한다. NIST는 대칭키 암호에 대한 양자 후 보안 요구사항으로, 암호 알고리즘 공격에 요구되는 Grover 알고리즘 비용을 기준을 기준으로 양자 후 보안 강도를 추정하고 있다. 대칭키 암호를 공격하기 위한 Grover 알고리즘의 비용은 대상 암호화 알고리즘의 양자 회로 복잡도에 따라 결정된다. 본 논문에서는 NIST 경량암호 공모전 최종 후보에 오른 Sparkle 알고리즘의 양자 회로를 효율적으로 구현하고 Grover 알고리즘을 적용하기 위한 양자 비용에 대해 분석한다. 마지막으로, NIST 양자 후 보안 요구사항과 분석한 비용을 기반으로 경량암호 Sparkle에 대한 양자 후 보안 강도를 평가한다. 양자 회로 구현 및 비용 분석에는 양자 프로그래밍 툴인 ProjectQ가 사용되었다.
Keywords