양자화 후 암호화

암호학에서 포스트 퀀텀 암호법(양자 프루프, 양자 세이프 또는 양자 내성이라고도 함)은 양자 컴퓨터의 암호 분석 공격에 대해 안전하다고 생각되는 암호 알고리즘(일반적으로 공개 키 알고리즘)을 말합니다.현재 일반적인 알고리즘의 문제는 그 보안이 정수 인수분해 문제, 이산 로그 문제 또는 타원 곡선 이산 로그 문제라는 세 가지 어려운 수학 문제 중 하나에 의존한다는 것입니다.이 모든 문제는 쇼어의 ^[1][2]알고리즘을 실행하는 충분히 강력한 양자 컴퓨터에서는 쉽게 해결할 수 있다.

현재 널리 알려진 실험용 양자 컴퓨터는 실제 암호화 알고리즘을 ^[3]깨기 위한 처리 능력이 부족하지만, 많은 암호학자들은 양자 컴퓨팅이 위협이 될 때를 대비하기 위해 새로운 알고리즘을 설계하고 있습니다.이 작업은 2006년 이후 PQCrypto 컨퍼런스 시리즈를 통해 학계 및 업계로부터 더욱 주목을 받고 있으며 최근에는 유럽전기통신표준연구소(ETSI)와 ^[4][5][6]양자컴퓨팅연구소가 주최한 양자안전암호화 워크숍도 개최되고 있습니다.

현재 공개키 알고리즘에 가해지는 위협 양자 컴퓨팅과는 대조적으로, 현재 대부분의 대칭 암호화 알고리즘과 해시 함수는 양자 ^[2][7]컴퓨터의 공격에 대해 비교적 안전한 것으로 간주됩니다.퀀텀 그로버의 알고리즘은 대칭 암호에 대한 공격을 가속화하지만 키 크기를 두 배로 늘리면 이러한 ^[8]공격을 효과적으로 차단할 수 있습니다.따라서 양자화 후 대칭 암호법은 현재의 대칭 암호법과 크게 다를 필요가 없습니다.

알고리즘

현재 Quantum 이후의 암호 연구는 주로 6가지 ^[2][5]접근법에 초점을 맞추고 있습니다.

격자 기반 암호화

이 어프로치에는, 에러에 의한 학습, 에러에 의한 링 러닝(ring-LWE),^[9][10][11] 에러 키 교환에 의한 링 러닝, 및 에러 시그니처에 의한 링 러닝, 낡은 NTRU 또는 GGH 암호화 방식, 및 새로운 NTRU 시그니처와 BLIS ^[12]시그니처등의 암호화 시스템이 포함됩니다.NTRU 암호화와 같은 일부 스킴은 실행 가능한 공격을 아무도 발견하지 못한 채 수년간 연구되어 왔습니다.링 LWE 알고리즘과 같은 다른 알고리즘에서는 보안이 최악의 ^[13]경우로 감소한다는 증거가 있습니다.유럽위원회가 후원한 포스트 양자암호연구그룹은 NTRU의 Stehle-Steinfeld 변종을 NTRU ^[14][15]알고리즘 대신 표준화를 위해 연구할 것을 제안했다.당시 NTRU는 여전히 특허를 받았다.연구에 따르면 NTRU는 다른 격자 기반 ^[16]알고리즘보다 더 안전한 특성을 가질 수 있습니다.

다변량 암호화

여기에는 다변량 방정식의 난이도에 기초한 레인보우(불균형 오일 및 식초) 체계와 같은 암호 시스템이 포함됩니다.안전한 다변량 방정식 암호화 체계를 구축하려는 다양한 시도가 실패했습니다.그러나 Rainbow와 같은 다변량 서명 방식은 양자 보안 디지털 ^[17]서명을 위한 기반을 제공할 수 있습니다.Rainbow Signature Scheme에 대한 특허가 있습니다.

해시 기반 암호화

여기에는 Lamport 시그니처, Merkle 시그니처 방식, XMSS,^[18] SPHINCS 및 ^[19]WOTS 방식 등의 암호화 시스템이 포함됩니다.해시 기반 디지털 서명은 1970년대 후반 Ralph Merkle에 의해 발명되었으며, 이후 RSA 및 DSA와 같은 숫자 이론 디지털 서명의 흥미로운 대안으로 연구되어 왔습니다.이들의 주요 단점은 해시 기반의 공개키에 대해 대응하는 개인키 세트를 사용하여 서명할 수 있는 시그니처의 수에 제한이 있다는 것입니다.이 때문에 양자컴퓨터의 공격에 저항하는 암호화에 대한 관심이 되살아났다.Merkle 시그니처^{[citation needed]} 스킴에는 특허가 없는 것 같습니다.또, 이러한 스킴에 사용할 수 있는 특허가 없는 해시 함수도 다수 존재합니다.Johannes Buchmann의 지시로 연구팀에 의해 개발된 스테이트풀 해시 기반의 시그니처 스킴 XMSS는 RFC ^[20]8391에 기술되어 있습니다.위의 모든 스킴은 일회성 또는 경계가 있는 타임시그니처입니다Moni Naor 및 Moti Yung은 1989년에 UOWHF 해싱을 발명하여 무제한으로 사용할 수 있는 해시(Naor-Yung 스킴)^[21]를 기반으로 시그니처를 설계했습니다(트랩도어 속성을 필요로 하지 않는 최초의 시그니처).

코드 기반 암호화

여기에는 McEless 및 Niederreiter 암호화 알고리즘과 관련된 Courtois, Finiasz 및 Sendrier Signature 스킴 등 오류 수정 코드에 의존하는 암호화 시스템이 포함됩니다.랜덤 Goppa 코드를 사용한 원래의 McElace 서명은 40년 이상 정밀 조사를 견뎌왔다.그러나 키의 크기를 줄이기 위해 사용되는 코드에 더 많은 구조를 도입하려는 McElice 스킴의 많은 변형은 ^[22]안전하지 않은 것으로 나타났습니다.유럽위원회가 후원하는 Post Quantum Cryptography Study Group은 양자컴퓨터의 ^[14]공격에 대한 장기적인 보호를 위해 McElect 공개키 암호화 시스템을 추천했다.

초대칭 타원곡선 등원암호법

이 암호화 시스템은 상위 타원 곡선과 상위 등각 그래프의 특성에 의존하여 순방향 ^[23]기밀성을 가진 Diffie-Hellman 대체를 만듭니다.이 암호화 시스템은 Diffie-Hellman과 타원곡선의 양자컴퓨팅 저항성 대체로서 기능할 수 있는 Diffie-Hellman과 같은 키 교환을 만들기 위해 잘 연구된 수학을 사용합니다.오늘날 널리 사용되는 Hellman 키 교환 방법.기존 Diffie와 같은 기능을 하기 때문입니다.Hellman의 구현은 정부의 대량 감시를 방지하는 것은 물론 실패를 ^[24]통한 장기 키의 손상으로부터 보호하기 위해 중요한 것으로 간주되는 전방 비밀주의를 제공한다.2012년, 중국 국가 통합 서비스 네트워크 및 시뎬 대학의 Sun, Tian 및 Wang 연구원은 De Feo, Jao 및 Plut의 연구를 확장하여 초대형 타원 곡선 ^[25]등원성을 기반으로 양자 보안 디지털 서명을 작성했습니다.이 암호화 시스템을 다루는 특허는 없습니다.

대칭 키 양자 저항

충분히 큰 키를 사용한다면 AES나 SNOW 3G와 같은 대칭 키 암호화 시스템은 양자 컴퓨터의 ^[26]공격에 이미 내성이 있습니다.또한 Kerberos 및 3GPP Mobile Network Authentication Structure와 같은 공개 키 암호 대신 대칭 키 암호 방식을 사용하는 키 관리 시스템 및 프로토콜도 본질적으로 양자 컴퓨터의 공격으로부터 안전합니다.이미 전 세계에 널리 보급되어 있는 Kerberos와 같은 대칭 키 관리를 오늘날 ^[27]포스트 양자 암호화를 효율적으로 도입할 수 있는 방법으로 확대할 것을 권장하는 연구자 중에는 Kerberos와 같은 대칭 키 관리를 사용하는 것이 좋습니다.

보안의 삭감

암호학 연구에서는 암호 알고리즘과 알려진 어려운 수학 문제의 동등성을 증명하는 것이 바람직하다.이러한 증거는 종종 "보안 감소"라고 불리며 암호화 알고리즘을 해독하는 것이 어렵다는 것을 보여주기 위해 사용됩니다.즉, 소정의 암호화 알고리즘의 보안은 기존의 하드 문제의 보안으로 저하됩니다.연구자들은 포스트 양자 암호화에 대한 전망에서 보안 감소를 적극적으로 모색하고 있습니다.현재 결과는 다음과 같습니다.

격자 기반 암호화– Ring-LWE 시그니처

Ring-LWE 일부 버전에서는 보안 하한으로서 격자의 Shortest-Vector Problem(SVP; 최단 벡터 문제)에 대한 보안 감소가 있습니다.SVP는 NP ^[28]하드로 알려져 있습니다.보안 감소를 입증할 수 있는 특정 링 LWE 시스템에는 구니슈, 류바셰프스키 및 Pöppelmann의 ^[10]논문에서 정의된 Lyubashevsky의 링 LWE 시그니처의 변종이 포함됩니다.GLIPH 시그니처 스킴은 2012년 GLP 시그니처 공개 후 이루어진 연구 결과를 고려한 GUnnesu, Lyubashevsky 및 Pöppelmann(GLP) 시그니처의 변형입니다.또 다른 Ring-LWE 시그니처는 Ring-TESLA입니다.^[29]또한 "Learning with Rounding(LWR)"이라고 불리는 LWE의 "derandomized variant"가 존재하며, "속도 향상(결정론적 오류가 있는 가우스 분포에서 작은 오류를 제거하여)"과 ^[30]대역폭이 향상됩니다.LWE는 작은 오류를 추가하여 하위 비트를 숨기는 반면, LWR은 같은 목적으로 반올림을 사용합니다.

격자 기반 암호화– NTRU, BLIS

NTRU 암호화 스킴과 BLIS 시그니처의^[12] 보안은 래티스의 가장 가까운 벡터 문제(CVP)와 관련이 있다고 생각되지만, 이 문제에 대해서는 입증할 수 없습니다.CVP는 NP 하드로 알려져 있습니다.유럽위원회가 후원한 포스트 양자암호연구그룹은 원래 NTRU ^[14]알고리즘 대신 보안 감소를 가진 NTRU의 Stehle-Steinfeld 변종을 장기간 연구할 것을 제안했다.

다변량 암호화 – 오일과 식초의 불균형

불균형 오일 및 식초 서명 체계는 유한 $필드{\displaystyle \mathbb{}}$ $F의$다변량$다항식을 기반$으로 하는 비대칭 암호 원시 요소이다$.$ Bullygin, Petzoldt$$및 Buchmann은 NP-Hard 다변량 방정식 해결 ^[31]문제로 일반 다변량 2차 UOV 시스템을 감소시켰다.

해시 기반 암호화– Merkle 시그니처 스킴

2005년에 Luis Garcia는 Merkle Hash Tree 시그니처의 보안이 기본 해시 함수의 보안으로 저하되었음을 증명했습니다.Garcia는 일방향 해시함수가 계산적으로 존재한다면 Merkle Hash Tree 시그니처는 확실히 ^[32]안전하다는 것을 그의 논문에서 보여 주었다.

따라서 기존의 하드 문제에 대한 보안 저하를 증명할 수 있는 해시 함수를 사용하면 기존의 하드 ^[33]문제에 대한 Merkle 트리 시그니처의 보안 저하를 증명할 수 있습니다.

유럽위원회가 후원하는 Post Quantum Cryptography Study Group은 양자컴퓨터에 ^[14]대한 장기적인 보안 보호를 위해 Merkle 서명 스킴 사용을 권장하고 있습니다.

코드 기반 암호화– McElice

McElece Encryption System은 Syndrome Decoding Problem(SDP; 신드롬 디코딩 문제)에 대한 보안을 낮춥니다.SDP는 NP-hard로^[34] 알려져 있다.유럽위원회가 후원하는 포스트 양자암호연구그룹은 양자컴퓨터의 ^[14]공격에 대한 장기적인 보호를 위해 이 암호화를 사용할 것을 권고했다.

코드 기반 암호화 – RLCE

2016년에 Wang은 McElice 방식을 기반으로 한 랜덤 선형 코드 암호화 방식 RLCE를^[35] 제안했다.RLCE 스킴은 기본 선형 코드 생성기 행렬에 랜덤 열을 삽입함으로써 리드-솔로몬 코드와 같은 선형 코드를 사용하여 구성할 수 있습니다.

초대칭 타원곡선 등원암호법

보안은 점 수가 동일한 두 개의 초싱글 곡선 사이에 등진성을 구성하는 문제와 관련이 있습니다.이 문제의 난이도에 대한 가장 최근의 조사는 델프와 갤브레이스에 의해 이 문제가 ^[36]키 교환의 발명가들이 제안하는 것만큼 어렵다는 것을 보여준다.기존의 NP-하드 문제에 대한 보안 감소는 없습니다.

비교

많은 양자화 후 암호화 알고리즘의 공통적인 특징 중 하나는 일반적으로 사용되는 "양자화 전" 공개 키 알고리즘보다 더 큰 키 크기를 필요로 한다는 것입니다.키 크기, 계산 효율성, 암호문 또는 서명 크기에서 종종 트레이드오프가 발생합니다.이 표에는 128비트 사후 퀀텀보안 수준의 다양한 스킴의 몇 가지 값이 나와 있습니다.

알고리즘.	유형	공개 키	개인 키	서명
NTRU 암호화[37]	격자	766.25 B	842.875 B
합리화된 NTRU[citation needed] Prime	격자	154 B
레인보우[38]	다변량	124 KB	95 KB
스핑크[19]	해시 시그니처	1 KB	1 KB	41 KB
SPHINCS+[39]	해시 시그니처	32 B	64 B	8 KB
블리스-II	격자	7 KB	2 KB	5KB
GLP 가변 GLIPH[10][40] 시그니처	링-LWE	2 KB	0.4 KB	1.8 KB
뉴호프[41]	링-LWE	2 KB	2 KB
Goppa 기반 맥엘리스[14]	코드 베이스	1 MB	11.5 KB
랜덤 선형 코드 기반 암호화[42]	RLCE	115 KB	3KB
준순환형 MDPC 기반 McElecte[43]	코드 베이스	1,232 B	2,464 B
SIDH[44]	등진성	564 B	48 B
SIDH(압축 키)[45]	등진성	330 B	48 B
3072비트 디스크리트 로그	PQC 아님	384 B	32 B	96 B
256비트 타원 곡선	PQC 아님	32 B	32 B	65 B

포스트 퀀텀 암호화 알고리즘 중에서 선택할 수 있는 실질적인 고려사항은 인터넷을 통해 공개 키를 전송하기 위해 필요한 노력입니다.이러한 관점에서 Ring-LWE, NTRU 및 SIDH 알고리즘은 키 크기를 1KB 이하로 편리하게 제공하며 해시 서명 공개 키는 5KB 이하로 제공되며 MDPC 기반의 McElece는 약 1KB를 사용합니다.한편, Rainbow 스킴에서는 약 125KB, Goppa 베이스의 McElice에서는 약 1MB의 키가 필요합니다.

격자 기반 암호화– LWE 키 교환 및 Ring-LWE 키 교환

LWE와 Ring LWE를 키 교환에 사용하는 기본 아이디어는 2011년 Jintai Ding에 의해 신시내티 대학에 제안되어 제출되었습니다.기본 개념은 행렬 곱셈의 연관성에서 비롯되며, 오차는 보안을 제공하기 위해 사용됩니다.이^[46] 논문은 2012년 가특허 출원 이후 2012년 등장했다.

2014년 Peikert는^[47] 딩의 기본 아이디어를 따르는 핵심 전송 방식을 제시했으며, 딩의 건설에서 반올림을 위해 추가로 1비트 신호를 보내는 새로운 아이디어도 활용했습니다.128비트 이상의 보안을 위해 Singh는 Peikert의 ^[48]스킴에 대해 6956비트 공개키를 가진 일련의 파라미터를 제시합니다.대응하는 개인 키는 약 14,000비트입니다.

2015년에는 Crypto2005의 ^[49]HMQV^[50] 구축의 연장선인 Eurocrypt 2015에서 Ding의 기본 개념에 따른 증명 가능한 전방 보안과의 인증 키 교환이 제시되었습니다.이 문서에서는 80비트~350비트의 다양한 보안수준에 대응하는 키크기와 함께 파라미터에 대해 설명하고 있습니다.^[49]

격자 기반 암호화– NTRU 암호화

NTRU에서 128비트의 보안을 위해 Hirschorn, Hoffstein, Howgrave-Graham 및 Whyte는 ${\displaystyle 계수}$ mod $(2$ 10$)$ {\$displaystyle {\bmod (2$^{$10}\right$을 사용하여 613 다항식으로 표시되는 공개 키를 사용할 것을 권장합니다.대응하는 개인 키는 6743비트입니다.^[37]

다변량 암호화 – Rainbow 시그니처

128비트의 보안과 Rainbow 다변량 2차 방정식 시그니처 스킴의 최소 시그니처 사이즈인 Petzoldt, Bulygin 및 Buchmann에서는 공개키 사이즈가 991,000비트를 조금 넘고 개인키가 740,000비트를 넘고 디지털시그니처 사이즈가 있는 $(\$})의 식을 사용할 것을 권장합니다.ch의 길이는 ^[38]424비트입니다.

해시 기반 암호화– Merkle 시그니처 스킴

Naor Shenhav 및 Wool의 프랙탈 Merkle 트리 방식을 사용하여 해시 기반 시그니처의 128비트의 보안을 얻기 위해 공개 키와 개인 키의 길이는 ^[51]약 36,000비트입니다.

코드 기반 암호화– McElice

McElice 체계에서 128비트의 보안을 위해 European Commissions Post Quantum Cryptography Study 그룹은 길이 n ${\displaystyle =}$ $({displaystyle$ n$=6960})$ $이상$, 치수 k ${\displaystyle =}$ $({display$ k$=5413})$ 이상의$$ 이진 Goppa 코드를 $사용$할 것을 권장합니다.이러한 매개 변수를 사용하면 McElece 시스템의 공개 키는 비표준 부품이 k${\displaystyle }$× (${\displaystyle n}$-${\displaystyle k}$ ) $=$ ${\displaystyle 8373911}${\$style$ k$\times (n-k$)= $8373911}$비트를$$ $사용$하는 체계적인 제너레이터 매트릭스가 됩니다.${\displaystyle G}$ F${\displaystyle ({213}^{}}$$)$의 n$({displaystyle$ n${\displaystyle =}$$6960}$ 요소$$ $코드{\displaystyle }$ $지원$ 및 G F(213)의 t$=119$$displaystyle$ t$=$$}$ 계수$$ $제너레이터{\displaystyle }$ 다항식)로 ${\displaystyle \mathrm{구성}}$된 해당 개인 키는 다음과 같습니다.츠^[14]

또한 최소 $n{\displaystyle }$ ${\displaystyle =}$ ${\displaystyle {\mathrm{}}^{}}$ ${\displaystyle {16}^{}}$ ${\displaystyle {}^{}}$ ${\displaystyle 6}$ ${\displaystyle =}$ ${\displaystyle 65542}$ {$displaystyle$ n =$$2$$^ {$16$$}$ + 6$$=$65542$$$} 및 $최소{\displaystyle }$ ${\displaystyle {\mathrm{}}^{}}$ ${\displaystyle ={}^{}{2}^{}}$ ${\displaystyle 15}$ + 3 ${\displaystyle =}$ ${\displaystyle 32771}$ {$displaystyle$k$$= 2$=$3 = 32771 =$$ $tylearchyle$ ${\displaystyle =}$ $32771$ 길이의 준순환 MDPC 코드 사용을 조사하고 있다.이러한 매개 변수를 사용하면 McElece 시스템의 공개 키가 시스템 제너레이터 매트릭스의 첫 번째 행이 됩니다. 이 행렬의 비표준 부분은 k ${\displaystyle =}$ $({displaystyle$ k$=32771)$ $비트$를 차지합니다.개인 키는 d ${\displaystyle =}$ ${\displaystyle 274}${\$displaystyle$ d$=274}$개의$$ 비제로 엔트리를 컬럼(또는 행의 2배)에 $포함$하는 준정밀 패리티 체크 매트릭스로 첫 번째 행의 비제로 엔트리의 좌표로 나타낼 때 d${\displaystyle }$× ${\displaystyle 16}$ ${\displaystyle =}$ ${\displaystyle 4384}${$displaystyle$ d$\times$ 16$=4384}$ 이하입니다.

Barreto 등에서는 $길이{\displaystyle }$ n$$ ${\displaystyle 3307}$({$displaystyle$ n$=3307$$}$ 이상, $치수{\displaystyle }$ k $2515$({$displaystyle k=$2515$\})$ 이상의 이진 Goppa 코드를 사용하여 ${\displaystyle \mathrm{t}}$ $=$ $66$({$displaystyle$ t$=66$}) $오류$를 수정할 것을 권장합니다.이러한 매개 변수를 사용하면 McElece 시스템의 공개 키는 비표준 부품이 k${\displaystyle }$× (${\displaystyle n}$-${\displaystyle k}$ ) $=$ ${\displaystyle 1991880}$ {\$style$ k$\times (n-k$)=$1991880}$^[52]비트를$$ $사용$하는 체계적인 제너레이터 매트릭스가 됩니다.${\displaystyle G}$${\displaystyle }$F${\displaystyle (}$2${\displaystyle {}^{}}$${\displaystyle {12}^{}}$$)$의 n${\displaystyle =3307}$요소({$displaystyle$ n${\displaystyle =}$$3307)$의 코드 $지원$과 G F(2 $12$)의 t$=$$66({$$displaystyle$ t$=$$66$$)$계수의$$ ${\displaystyle \mathrm{제너레이터}}$ 다항식으로 구성된 해당 개인 키는$$$다음$과 같습니다$.$.

초대칭 타원곡선 등원암호법

SIDH(Super-Singular Diffie-Hellman) 방식의 128비트 보안에 대해서는 De Feo, Jao 및 Plut에서는 768비트 프라임의 Super-Singular 곡선 모듈을 사용할 것을 권장합니다.타원곡선점 압축을 사용하는 경우 공용 키의 길이는 ^[53]8x768 또는 6144비트 이하여야 합니다.2016년 3월 저자인 Azarderakhsh, Jao, Kalach, Koziel 및 Leonardi의 논문은 전송 비트 수를 절반으로 줄이는 방법을 보여주었으며, 이는 저자인 Costello, Jao, Longa, Nahrig, Renes 및 Urbanik에 의해 더욱 개선되어 공개 키 크기만 있는 SIDH의 압축 키 버전이 되었다.이것에 의해, 송신되는 비트수는, 같은 고전적인 시큐러티 ^[54]레벨의 비퀀텀시큐어 RSA 및 Diffie-Hellman 와 거의 같게 됩니다.

대칭 키 기반 암호화

일반적으로 대칭 키 기반 시스템에서는 128비트의 보안에 대해 256비트의 키 크기를 안전하게 사용할 수 있습니다.일반 대칭 키 시스템에 대한 최고의 양자 공격은 키 공간의 크기의 제곱근에 비례하는 작업이 필요한 그로버 알고리즘의 적용이다.암호화 키를 그 키의 복호화에 필요한 대칭 키를 가지는 디바이스에 송신하려면 , 약 256 비트가 필요합니다.대칭 키 시스템은 양자화 후 암호화에 가장 작은 크기의 키를 제공합니다.

전송 비밀

공개키 시스템은 키 합의를 위해 세션별로 랜덤 공개키를 생성할 때 완전 전송 비밀이라고 불리는 속성을 보여줍니다.즉, 하나의 메시지가 손상되어도 다른 메시지가 손상되어서는 안 되며, 여러 메시지가 손상되어도 되는 비밀 값이1개도 존재하지 않습니다.보안 전문가들은 전송 비밀을 지원하는 암호화 알고리즘을 그렇지 ^[55]않은 알고리즘보다 사용할 것을 권장합니다.그 이유는 전송 비밀은 공개 키/개인 키 쌍과 관련된 장기 개인 키의 침해로부터 보호할 수 있기 때문입니다.이는 정보기관의 대량 감시를 막기 위한 수단으로 여겨진다.

Ring-LWE 키 교환 및 Supersingular Diffie-Hellman(SIDH) 키 교환은 한쪽 교환으로 전송 비밀을 지원할 수 있습니다.Ring-LWE와 SIDH는 모두 Diffie-Hellman의 클래식한 ElGamal 암호화 배리언트를 작성함으로써 전송 비밀 없이 사용할 수도 있습니다.

NTRU와 같은 이 문서의 다른 알고리즘은 그대로 전송 비밀을 지원하지 않습니다.

인증된 모든 공개 키 암호화 시스템을 사용하여 전송 ^[56]비밀과의 키 교환을 구축할 수 있습니다.

Quantum Safe 프로젝트 열기

오픈퀀텀세이프(OQS) 프로젝트는 2016년 말 시작됐으며 양자내성암호화 ^[57][58]개발과 시제품 제작을 목표로 하고 있다.현재 포스트 퀀텀 스킴을 하나의 라이브러리(liboqs)^[59]에 통합하는 것을 목표로 하고 있습니다.liboqs는 양자 저항 암호화 알고리즘을 위한 오픈 소스 C 라이브러리입니다.처음에는 키 교환 알고리즘에 초점을 맞춥니다.Post Quantum Key Exchange 알고리즘에 적합한 공통 API를 제공하며, 다양한 구현을 함께 수집합니다.liboqs는 또한 테스트 하니스와 벤치마킹 루틴을 포함하여 사후 구현의 성능을 비교합니다.또한 OQS는 OpenSSL로의 ^[60]liboq 통합도 제공합니다.

2017년 4월 현재 다음과 같은 키 교환 알고리즘이 지원됩니다.^[57]

알고리즘.	유형
BCNS15[61]	오류가 있는 링 러닝 키 교환
뉴호프[62][41]	오류가 있는 링 러닝 키 교환
프로도[63]	오류가 있는 학습
NTRU[64]	격자 기반 암호화
SIDH[65][66]	슈퍼싱귤러 등원 키 교환
맥비트[67]	오류 수정 코드

실행

포스트 퀀텀 암호화의 주요 과제 중 하나는 잠재적으로 양자 안전 알고리즘을 기존 시스템에 구현하는 것으로 간주됩니다.예를 들어 Microsoft Research가 하드웨어 보안 ^[68]모듈을 사용하여 PKI에 PICK를 구현하는 등 테스트가 이루어집니다.구글의 NewHope 알고리즘의 테스트 실장도 HSM 벤더에 의해서 행해지고 있습니다.

「 」를 참조해 주세요.

• NIST Quantum 암호화 후 표준화
• 양자암호화– 양자역학을 기반으로 한 암호화

레퍼런스

추가 정보

• Post-Quantum Cryptography. Springer. 2008. p. 245. ISBN 978-3-540-88701-0.
• 양자 세계에서의 등전성
• 이상적인 격자와 링 위의 에러에 관한 학습
• Kerberos 재방문:Quantum-Safe 인증
• 피크닉 시그니처 스킴

외부 링크

• PQCrypto, 양자화 후 암호학 회의
• ETSI Quantum Secure Standards 작업
• NIST의 Quantum 이후 암호화 프로젝트
• PQCrypto 사용 및 도입