본 논문은 양자 컴퓨터의 위협에도 안전한 포스트 양자 암호 기법 중 하나인 아이소제니 기반 그룹 서명과 책임 링 서명을 제시하고, 이를 양자 랜덤 오라클 모델(QROM)에서 증명 가능한 보안을 제공하는 방식으로 구축하는 것을 목표로 합니다.
본 논문에서는 '오픈 가능한 시그마 프로토콜'이라는 새로운 개념을 도입하여 ARS와 GS를 구축합니다.
이 프로토콜은 Fiat-Shamir 변환을 통해 안전한 ARS와 GS로 변환될 수 있으며, 추가적인 완벽 단일 응답 속성을 만족하면 QROM 보안을 제공합니다.
특히, 기존 아이소제니 기반 서명에서 나타났던 Fiat-Shamir with aborts (FSwA) 결함을 해결하고, 이전 연구 [7, 9, 32]에서 사용된 시그마 프로토콜이 가졌던 'collapsing property' 위반 문제를 해결하여 QROM 보안을 달성합니다.
본 논문에서 제시된 아이소제니 기반 ARS는 D-CSIDH 가정에 기반하여 QROM에서 증명 가능한 보안을 제공합니다.
또한, ARS는 QROM 보안을 유지하면서 그룹 서명과 링 서명으로 쉽게 변환될 수 있으므로, 본 논문은 QROM에서 안전한 최초의 그룹 서명 및 링 서명 구현 방법을 제시합니다.
본 논문은 QROM에서 증명 가능한 보안을 제공하는 최초의 아이소제니 기반 GS 및 ARS를 제시함으로써 포스트 양자 암호 분야에 중요한 기여를 합니다.
특히, 기존의 QROM-secure ARS 및 GS 방식이 대부분 격자 기반이었던 점을 고려할 때, 격자 기반 암호 알고리즘의 안전성이 약화될 경우에 대비한 강력한 대안을 제시합니다.
본 논문에서 제시된 아이소제니 기반 GS 및 ARS는 이론적으로는 안전하지만, 실제 구현 및 성능 평가는 향후 연구 과제로 남아 있습니다.
또한, 더욱 효율적인 아이소제니 기반 GS 및 ARS 구축을 위한 연구도 필요합니다.
Vers une autre langue
à partir du contenu source
arxiv.org
Questions plus approfondies