한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)

한국컴퓨터정보학회 (Korean Society of Computer Information)
권호 표지

그리드 컴퓨팅 시스템에서의 양자내성암호 기반 사용자 인증 및 키 교환 프로토콜 구현 및 성능 측정

Implementation and performance analysis of authentication and key exchange protocol with post-quantum cryptography in grid computing system

  • 한재영 (서울여자대학교 정보보호학과) ;
  • 황제현 (수원대학교 컴퓨터학부) ;
  • 이재석 (전남대학교 컴퓨터정보통신공학과) ;
  • 이인희 (경북대학교 컴퓨터학부) ;
  • 이영준 (세종대학교 정보보호학과) ;
  • 이제원 ;
  • 김성욱 (서울여자대학교 정보보호학과)
  • Jae-Yeong Han (Dept. of Information Security, Seoul Women's University) ;
  • Je-Hyun Hwang (Division of Computer Science, The University of Suwon) ;
  • Jae-Seok Lee (Department of Computer Engineering, Chonnam National University) ;
  • Young-Jun Lee (Dept. of Information Security, Sejong University) ;
  • In-Hee Lee (Department of Computer Science Kyungpook National University) ;
  • Je-Won Lee (NSHC) ;
  • Sung-Wook Kim (Dept. of Information Security, Seoul Women's University)
  • 발행 : 2024.01.17
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 그리드 컴퓨팅에서의 안전한 통신을 위한 양자내성암호 기반 사용자 인증 및 키 교환 프로토콜을 구현하고 성능을 측정한다. 디지털 서명을 통해 사용자를 검증하고 암호키를 교환하여 신뢰할 수 있는 사용자들만이 그리드 컴퓨팅에 참여할 수 있도록 한다. 사용자 인증과 키 교환 과정에 NIST 선정 표준양자내성암호인 ML-DSA와 ML-KEM을 적용하여 양자컴퓨터를 이용한 공격에도 안전할 것으로 기대된다. 본 논문에서는 양자내성암호를 적용한 프로토콜이 기존의 현대암호 기반 전자서명이나 키 교환 과정에 비해 양자내성과 동시에 준수한 사용성을 지녔음을 보인다. 이를 통해 그리드 컴퓨팅의 시스템의 P2P 특성에서 기인하는 보안 문제를 해결하고, 기존에 주로 내부망이나 실시간 스트리밍 서비스에서 활용되던 그리드 컴퓨팅의 인터넷 환경으로의 확장 가능성을 제시한다.

키워드

참고문헌

  1. SeongWoo Lee, Tae-Shik Son, "Feasibility Study of Post Quantum Cryptography in TLS 1.3", Journal of Digital Contents Society, 24(1), pp. 167-175, 2023.
  2. SunHong Hwang, "Discovery of Vulnerabilities in Live-Streaming service based on grid computing and research on countermeasures", Graduate School Chonnam National University, Feb. 2022
  3. Sechang Jang, Minjong Lee, Hyoju Kang, & Jaecheol Ha, "A Study on Performance Improvement of Non-Profiling Based Power Analysis Attack against CRYSTALS-Dilithium", Journal of the Korea Institute of Information Security & Cryptology, 33(1), pp. 33-43, Feb. 2023
  4. National Institute of Standards and Technology, "Module-Lattice-based Key-Encapsulation Mechanism Standard", Federal Information Processing Standards Publication, August 24, 2023
  5. National Institute of Standards and Technology, "Module-Lattice-Based Digital Signature Standard", Federal Information Processing Standards Publication, August 24, 2023