• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권4호
• /
• pp.101-106
• /
• 2021

양자 알고리즘과 양자 컴퓨터는 우리가 현재 사용하고 있는 많은 암호들의 안전성을 깨뜨릴 수 있다. 그루버 알고리즘을 n-bit 보안레벨을 가지는 대칭키 암호에 적용한다면 보안레벨을 (n/2)-bit 까지 낮출 수 있다. 그루버 알고리즘을 적용하기 위해서는 오라클 함수에 대칭키 암호가 양자 회로로 구현되어야 하기 때문에 대상 암호를 양자 회로로 최적화하는 것이 가장 중요하다. 이에 AES 또는 경량 블록암호를 양자 회로로 구현하는 연구들이 최근 활발히 진행되고 있다. 본 논문에서는 국산 경량 블록암호 LEA를 양자 회로로 최적화하여 구현 하였다. 기존의 LEA 양자회로 구현과 비교하여 양자 게이트는 더 많이 사용하였지만, 큐빗을 획기적으로 줄일 수 있었으며 이러한 트레이드오프 문제에 대한 성능 평가를 수행하였다. 마지막으로 제안하는 LEA 양자 회로에 그루버 알고리즘을 적용하기 위한 양자 자원들을 평가하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권12호
• /
• pp.453-460
• /
• 2022

고성능 양자 컴퓨터의 개발이 기대됨에 따라 잠재적인 양자 컴퓨터의 공격으로부터 안전한 양자 후 보안 시스템 구축을 위한 연구들이 활발하게 진행되고 있다. 대표적인 양자 알고리즘 중 하나인 Grover 알고리즘이 대칭키 암호의 키 검색에 사용될 경우, 암호의 보안 강도가 제곱근으로 감소되는 안전성의 문제가 발생할 수 있다. NIST는 암호 알고리즘의 공격에 필요로 하는 Grover 알고리즘의 비용을 기준으로 추정한 양자 후 보안 강도를 대칭키 암호에 대한 양자 후 보안 요구사항으로 제시하고 있다. 대칭키 암호의 공격에 대한 Grover 알고리즘의 추정 비용은 해당하는 암호화 알고리즘의 양자 회로 복잡도에 의해 결정된다. 본 논문에서는 NIST의 경량암호 공모전 최종 후보에 오른 SPARKLE의 AEAD군인 SCHWAEMM 알고리즘의 양자 회로를 효율적으로 구현하고, Grover 알고리즘을 적용하기 위한 양자 비용에 대해 분석한다. 이때, 암호화 순열 과정 중에 사용되는 덧셈기와 관련하여 CDKM ripple-carry 덧셈기와 Unbounded Fan-Out 덧셈기에 따른 비용을 같이 비교한다. 마지막으로, 분석한 비용과 NIST의 양자 후 보안 요구사항을 기반으로 경량암호 SPARKLE SCHWAEMM 알고리즘에 대한 양자 후 보안 강도를 평가한다. 양자 회로 구현 및 비용 분석에는 양자 프로그래밍 툴인 ProjectQ가 사용되었다.

• 정보보호학회지
• /
• 제34권2호
• /
• pp.13-19
• /
• 2024

양자내성암호는 기존 공개키 암호 스킴과 비교하여 일반적으로 많은 연산량과 높은 메모리 사용량을 요구한다. 양자내성암호 마이그레이션을 위한 최적화 연구들이 활발하게 이루어지고 있다. PQM4 프로젝트를 시작으로 하여, ARM 환경에서 다양한 연구 결과들이 존재하지만, 저사양 장치에서의 연구 결과는 미진하다. 따라서, 본 논문에서는 현재까지 격자 기반암호의 최적화 연구를 리소스 자원이 제한된 저사양 장치 관점으로 살펴본다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권6호
• /
• pp.181-188
• /
• 2023

Grover 양자 알고리즘은 brute-force attack 가속화로 대칭키 암호의 보안 강도를 크게 감소시키므로 기존 블록 암호가 양자 컴퓨터에 안전하지 않을 것이라 예상한다. 따라서 대상 암호에 대한 양자회로 구현을 통해 Post-quantum 보안 강도를 확인하여 대규모 양자 컴퓨터 시대에 대비할 수 있다. 본 논문에서는 모든 SIMECK 경량 암호군에 대해 양자 자원(큐비트, 양자 게이트)을 최소화 한 기법으로 설계된 최적의 양자회로 구현 결과를 제시하고 각 함수별 양자 회로 동작을 설명한다. 마지막으로 제안된 SIMECK 양자회로에 대한 양자자원 추정 결과를 SIMON 양자 회로 결과와 비교하고 Grover 공격 비용을 계산하여 SIMECK 경량암호의 Post-quantum 보안 강도를 평가한다. Post-quantum 보안 강도 평가 결과 모든 SIMECK 경량 암호군이 NIST 보안 강도에 도달하지 못했다. 따라서 대규모 양자 컴퓨터 등장 시 SIMECK 암호의 안전성이 불명확하다고 예상하며 이에 대해 본 논문에서는 보안 강도를 높이기 위한 방안으로 블록사이즈 및 라운드 수와 키 길이를 증가시키는 것이 적합하다고 판단한다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.109-112
• /
• 2022

차세대 보안 기술인 양자암호통신은 ETSI, ITU-T, JTC1 SC27 등 여러 국제 표준화 기구들이 적극적으로 표준을 개발하고 있다. 표준화 기구별 집중하고 있는 이슈들은 조금씩 다르지만, 많은 나라들이 경쟁적으로 기술 개발 및 표준화에 열을 올리고 있다. 본고에서는 국제 표준화 기구별 개발중인 양자암호통신 기술 관련 표준들의 특징과 현황을 소개한다.

• 정보보호학회지
• /
• 제34권2호
• /
• pp.5-12
• /
• 2024

양자 컴퓨팅 환경을 대비한 암호 시스템에 대한 중요성이 대두되면서 국내외로 양자 내성 암호 시스템 표준 알고리즘을 선정하려는 노력이 이루어지고 있다. AIMer는 MPCitH 기반 영지식 증명 시스템인 BN++을 개선하고 대칭키 프리미티브기반의 일반향 함수 AIM2를 결합하여 만들어진 전자서명으로, 현재 NIST의 양자 내성 전자서명 추가 라운드 및 양자내성 암호 국가 공모전(KpqC) 2라운드를 진행 중인 알고리즘이다. 많은 양자 내성 암호 시스템이 격자 문제에 안전성을 기반하고 있는 것에 비해 AIMer 전자서명은 사용하는 대칭키 프리미티브 기반 일방향 함수 AIM2의 일방향성에 안전성을 기반하고 있으며, 성능적인 측면에서도 현재까지 선정된 NIST 표준 알고리즘 및 KpqC 2라운드 후보 알고리즘 내에서는 비격자 문제 기반 전자서명 중 공개키 크기와 서명 크기를 합쳤을 때 가장 작은 크기를 가지고 있다.

• 정보와 통신
• /
• 제32권8호
• /
• pp.62-68
• /
• 2015

본고에서는 차세대 보안통신 기술로 주목 받고 있는 양자암호시스템의 핵심 모듈인 단일광자 검출기의 최신 연구동향과 KIST 연구개발 내용에 대해 기술한다. 현재 상용화 수준으로까지 발전한 유선 양자암호 시스템에서는 성능, 소형화, 가격 등의 장점으로 인해 주로 InGaAs/InP avalanche photo diode (APD)를 이용한 단일광자검출기가 사용되고 있다. 유선 양자암호에서 사용하는 1550nm 통신 파장대의 단일광자가 갖는 에너지는 0.8 eV로 매우 미약한 수준이기 때문에 신호 검출을 위해 APD소자를 내부 증폭 이득이 무한대인 가이거모드(Geiger mode)에서 동작시킨다. 매우 높은 증폭비는 신호 검출뿐만 아니라 노이즈에도 동일하게 영향을 미치기 때문에 주변환경 노이즈에 의한 검출기 오동작 문제가 심각하게 발생한다. 따라서 단일광자검출기 구현에서 가장 중요한 기술은 소자 및 검출기 모듈에서 발생하는 노이즈의 영향을 최소화 시켜주는 것이다. 전세계적으로 검출기의 대표적인 노이즈인 after pulse를 저감 시키기 위한 연구가 매우 활발히 이루어지고 있는데 대표적으로 self-differencing, auxiliary signal, integrating, double balanced 등의 방법이 제시되고 있다. 본고에서는 각각의 최신 기술들에 대한 비교 분석 및 이를 바탕으로 현재 KIST에서 진행하고 있는 양자암호시스템을 위한 단일광자검출기 기술 개발에 대해 서술한다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.771-780
• /
• 2020

양자키분배(QKD)는 양자컴퓨터의 위협으로부터 안전하게 비밀키를 나누어 갖는 키공유 프로토콜 중 하나이다. 일반적으로 QKD 장치에 연결되는 암호장치는 경합조건 발생과 구현의 복잡성 때문에 송신자 또는 수신자의 역할을 설치할 때부터 적용한다. 기존 QKD 시스템은 링크용 암호장치에 주로 적용되었기 때문에 암호장치의 송·수신자 역할을 고정하여도 문제가 없었다. 암호장치와 QKD 장치가 공급하는 양자키의 종속성을 제거하여, QKD 네트워크로 유연하게 확장할 수 있는 새로운 QKD 시스템 및 프로토콜을 제안하였다. 기존 QKD 시스템에서는 암호장치가 요청하는 비밀키를 양자키로 직접 분배하였으나, 제안한 QKD 시스템에서는 난수로 생성한 비밀키를 암호장치에 분배한다. 두 QKD 노드 사이에서 미리 나누어 가진 송신용 및 수신용 양자키를 이용하여 비밀키를 암호화하고 전달하는 구조를 제안하였다. 제안한 QKD 시스템은 QKD 장치들 사이에서 공유한 양자키의 의존성을 제거하여 암호장치의 고정된 송·수신자 역할이 필요 없다.

• 스마트미디어저널
• /
• 제12권2호
• /
• pp.76-82
• /
• 2023

제4차 산업혁명시대에 P2P 네트워크를 통해 데이터를 분산하여 관리하는 기술인 블록체인은 제조, 문화, 공공 분야 등 다양한 분야에서 탈중앙형의 새로운 네트워킹 패러다임으로써 활용되고 있다. 하지만, 양자 컴퓨터의 등장과 함께 해시 함수, 대칭키 암호, 공개키 암호 등 기존 암호 체계의 문제를 해결할 수 있는 양자 알고리즘이 소개가 되었다. 현재 주요 블록체인 시스템은 대부분 트랜잭션 서명에 타원곡선 암호를 사용하고 있어 양자 공격자로부터 안전하지 않다. 따라서, 블록체인에서 트랜잭션 서명을 위해 격자 기반 암호를 활용하는 양자 내성 블록체인에 대한 연구가 필요하다. 본 논문에서는 양자 내성을 갖는 격자 기반 암호를 활용하여 서명할 내용을 숨겨 서명할 뿐만 아니라, 추후 서명 내용이 검증 가능한 블록체인을 위한 블라인드 서명 기법을 제안한다. 또한, 랜덤 오라클 모델을 이용하여 제안한 기법의 보안성을 검증한다.

• 정보보호학회지
• /
• 제12권5호
• /
• pp.1-7
• /
• 2002

양자 정보에 대한 도청은 양자 상태에 대한 측정이며, 양자역학에서의 측정은 양자 상태의 붕괴를 수반하게 되므로 원래의 정보 형태를 변형시키게 된다. 이를 이용하여 도청 시도의 여부를 거의 완벽하게 판단할 수 있으며, 따라서 고도의 보안이 유지되는 키분배 방식이 가능하게 된다. 이를 양자 암호 혹은 양자 키분배 프로토콜이라고 한다. 양자 역학의 기본 구조와 일반 원리를 제시하고, 이를 바탕으로 한 양자 암호의 기본 개념과 원리를 설명하고자 한다. 이에 대한 예로 대표적인 키분배 방식을 소개한다.