• 광학과기술
• /
• 제18권2호
• /
• pp.18-25
• /
• 2014

• 한국광학회:학술대회논문집
• /
• 한국광학회 2008년도 동계학술발표회 논문집
• /
• pp.413-414
• /
• 2008

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.617-628
• /
• 2022

Ascon은 2015년부터 진행되고 있는 NIST 경량암호 공모사업의 최종 라운드 후보 중 하나이며, 해시 모드 Ascon-Hash와 Ascon-Xof를 지원한다. 본 논문에서는 Ascon-Hash의 충돌 공격을 위한 MILP 모델을 개발하고, 해당 모델을 통해 양자 컴퓨팅 환경에서 활용 가능한 차분 경로를 탐색한다. 또한, 탐색한 차분 경로를 이용하여 양자 컴퓨터를 사용할 수 있는 공격자가 3-라운드 Ascon-Hash의 양자 free-start 충돌쌍을 찾을 수 있는 알고리즘을 제시한다. 본 공격은 Ascon-Hash에 대한 충돌 공격을 양자 컴퓨팅 환경에서 최초로 분석했다는 점에서 유의미하다.

• 한국정보통신학회논문지
• /
• 제19권12호
• /
• pp.2865-2870
• /
• 2015

최근 양자 컴퓨터가 개발되는 등 컴퓨팅 하드웨어의 성능이 발전하면서 단시간 내에 처리할 수 있는 정보의 양이 기하급수적으로 증가하고 있다. Koblitz-Fellows가 제안한 암호시스템은 생성할 수 있는 불변 다항식(invariant polynomial)의 개수가 충분하지 않아 특정 3-정규 그래프에서 완전지배집합(Perfect Dominating Set, PDS)을 찾는 문제가 NP-complete임을 보장할 수 없는 문제점이 발생한다. 본 논문에서는 이러한 취약점을 보완하기 위해 Koblitz-Fellows가 제안한 3-정규 그래프 상에서 완전지배집합을 이용하여 불변 다항식의 개수를 기하급수적으로 증가시킴으로 계산의 복잡도를 더욱 난해하게 하여 암호시스템의 취약점을 개선하도록 제안한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.439-448
• /
• 2017

포스트 양자 암호라 할지라도 실제 디바이스에 이를 적용 할 때 부채널 분석 취약점이 존재한다는 것은 이미 알려져 있다. 코드 기반 McEliece 암호와 격자 기반 NTRU 암호에 대한 부채널 분석 연구 및 대응책 연구는 많이 이루어지고 있으나, ring-LWE 암호에 대한 부채널 분석 연구는 아직 미비하다. 이에 본 논문은 8비트 디바이스에서 ring-LWE 기반 암호가 동작할 때 적용 가능한 선택 암호문 SPA 공격을 제안한다. 제안하는 공격은 [$log_2q$]개의 파형으로 비밀키를 복구 할 수 있다. q는 보안 레벨과 관련된 파라미터로 128비트 또는 256비트의 보안 레벨을 만족하기 위해 각각 7681 또는 12289를 사용한다. 또한, 우리는 실제 디바이스에서 동작되는 ring-LWE 복호화 과정의 모듈러 덧셈에서 비밀키를 드러낼 수 있는 취약점이 존재함을 실험을 통해 보이고, 공격 시간 단축을 위한 두 벡터의 유사도 측정 방법을 이용한 공격에 대해 논한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.449-457
• /
• 2017

본 논문에서는 양자난수발생기 Quantis의 후처리 과정에 대하여 암호학의 관점에서 실험을 통하여 안전성과 성능을 분석하였다. Quantis의 후처리 과정은 수학적 이론에 근거한 이진행렬-벡터 곱 연산을 통해 풀엔트로피(full-entropy)를 출력하도록 설계되었고, NIST SP 800-90B의 최소엔트로피(min-entropy) 추정 테스트를 이용하여 이를 검증하였다. 이진행렬-벡터 곱 연산에 최적화 기법을 사용함으로써 난수 생성 속도에 미치는 영향을 최소화하였음을 확인하고, NIST SP 800-90B에서 제시한 검증된 Conditioning과의 난수 출력 성능을 비교하였다. 또한, 미국 NIST와 독일 BSI의 난수발생기 표준 모델과 Quantis의 부합되는 요소와 아닌 요소를 구분하였다. Quantis를 암호학의 용도로 사용하고자할 경우, CMVP 기준에 적합하게 이용하기 위해 Quantis의 출력 데이터를 승인된 의사 난수발생기의 씨드로 사용하여 출력한 난수를 사용하는 것이 적절하다고 판단된다.

• 한국전자통신학회논문지
• /
• 제16권4호
• /
• pp.683-688
• /
• 2021

미래를 이끌 기술로 주목받고 있는 양자 컴퓨터 기술의 발전으로 RSA나 ECDSA와 같은 전자서명 기술들이 위협받고 있다. 대안으로 격자 기반, 다변수 기반, 코드 기반, 해시 기반 등 다양한 양자내성암호가 연구되고 있는데 그 중 해시 기반은 빠르고 정량적 보안 수준을 계산할 수 있으며 안전성도 증명된 상태여서 많은 관심을 받고 있다. 본 논문에서는 그 동안 제안된 다양한 해시 함수 기반 전자서명 기법들을 살펴보고 각각의 특징 및 장단점을 분석한다. 또한 해시 함수 기반 전자서명 기법이 실질적으로 사용되기 위해서는 서명 크기를 줄이는 것이 무엇보다 중요하다는 점을 강조한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권1_2호
• /
• pp.110-118
• /
• 2006

양자간 암호학 프로토콜 디자인에서 잘 고려되지 않는 사항 중에 동시 메시지 전송이 있다. 즉, 듀플렉스(duplex) 채널을 사용해서 통신하는 두 파티는 동시에 메시지를 보낼 수 있다. 하지만 대부분의 양자간 키 교환 프로토콜은 두 파티가 교대로 메시지를 보내는 하프 듀플렉스(half-duplex) 채널을 가정해서 디자인되었다. 이 논문에서 우리는 듀플렉스 채널을 사용할 경우에 동시 메시지 전송을 사용해서 좀 더 효율적인 양자간 키 교환 프로토콜을 설계할 수 있음을 보인다 이 논문에서는 세 개의 안전성 증명 가능한 1-라운드 양자간 키 교환 프로토콜들을 제안한다. 첫 번째 프로토콜은 가장 효율적이며, 세션키 독립성(key independence)을 보장한다. 두 번째 프로토콜은 세션키 독립성과 더불어 전방위 안전성(forward secrecy)을 보장한다. 세 번째 프로토콜은 두 번째 프로토콜과 같은 안전성을 보장하지만, 표준모델(standard model)에서 안전성이 증명된다. 우리가 제안하는 프로토콜들은 최초의 안전성 증명이 가능하면서 전방위 안전성을 제공하는 1-라운드 양자간 키 교환 프로토콜이다.

• 정보보호학회논문지
• /
• 제16권2호
• /
• pp.113-119
• /
• 2006

화상을 이용한 심층암호는 화상에 숨긴 비밀 메시지를 전송하기 위한 비밀 통신의 한 방법이다. 디지털 화상에 비밀 메시지를 은닉시키기 위해서 엄폐화상은 은닉 알고리즘에 의해 변경이 되며, 그 결과 은닉화상이 생성된다. 송신자는 의미 없는 일반적인 엄폐화상에 비밀 메시지를 숨긴 은닉화상을 수신자에게 전송한다. 본 논문에서는 화상의 연속 두 화소간의 차분과 비밀 양자화 범위를 이용하여 비밀 메시지를 은닉하는 공간 영역 기반의 심층암호 기법을 제안한다. 특히, 제안 방식은 삽입용량을 증가시키기 위해 모듈러 연산을 이용한다. 제안 방식은 모듈러 연산을 수행함으로써 기존의 관련 방식[6]보다 비밀 메시지의 삽입용량을 평균 60% 정도 더 증가시킬 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.404-407
• /
• 2024

동형암호는 주목받는 차세대 프라이버시 보존 기술이며, 이를 활용한 신경망 연산 연구들이 많이 수행되고 있다. 여러 체계들 중 TFHE는 비산술 연산을 직접 연산할 수 있으나 다른 체계들보다 매우 느리다는 단점이 있다. 본 연구는 정확도 하락을 최소화하며 성능 개선을 통해 다른 체계인 CKKS보다 빠른 TFHE기반 CNN 연산이 가능하도록 하는 TFHE 비산술 연산의 양자화 기술을 소개한다.