분류
2019년 2월
작성일
2018.10.15
수정일
2019.02.16
작성자
박태환
조회수
80

Secure and High-speed Computation of Lattice-based Cryptography against Side-Channel Attack

<style type="text/css"> p.p1 {margin: 0px 0px 0px 5px; text-align: center; font: 10px Helvetica} </style>

 

 

논문 제목(영문):  Secure and High-speed Computation of Lattice-based Cryptography against Side-Channel Attack

논문 제목(국문): 부채널 공격에 강인한 격자 기반 양자내성암호 고속 연산 


영문 요약

Recently, with the development of quantum computing technology, the possibility of realization of Grover‘s algorithm and Shor’s algorithm has increased, and there is the problem that these algorithms can break the security of existing public key cryptosystems, symmetric key cryptosystems and hash functions.

To solve this problem, research and standardization of the post-quantum cryptography which provides the security in a quantum computing environment, are actively being carried out. However, the post-quantum cryptography has secret key and public key which are bigger than the existing cryptosystem and matrix multiplication/vector addition and polynomial multiplication for lattice-based post-quantum cryptography take most of key generation, encryption and decryption execution time. For these reasons, it is needed to research on implementation and application of post-quantum cryptography for providing the security against side-channel attack and high-performance on the Internet-of-Things device environment.

In this thesis, we propose methods to provide security against side-channel attacks and high-speed performance of lattice-based post-quantum cryptography on the 32-bit Internet of Things device environment.

Proposed methods in this thesis use the ARM NEON SIMD and proposed efficient implementation methods are based on analysis results on previous works and the characteristic of the secret key polynomials. After then, we applied the proposed methods to Lizard/RLizard lattice-based post-quantum cryptography to verify the performance improvement.

Thus, although the proposed method 1 for matrix multiplication and vector addition improves the speed, it has a high standard deviation value of the execution time as compared with the proposed method 2, it is confirmed that the constant-time execution guarantee for the timing attack is weak. In the case of the proposed method 2, the speed is improved compared to the previous method. However, since the proposed method 2 requires a larger capacity than the proposed method 1, so it has a slower performance than the proposed method 1. However, it guarantees the constant-time execution and the entire matrix multiplication and vector addition operations are based on the ARM NEON SIMD for providing security against a side-channel attack (timing attack).

Proposed methods 1 and 2 for high-performance of Polynomial Multiplication are based on the property that secret polynomial or random polynomial coefficients always have a value of 1, 0, -1. However, it has a vulnerability to side-channel attacks by using conditional statements depending on confidential information. For solving this problem, the proposed method 3 and 4 for polynomial multiplication provides high-speed performance compared to the conventional method, and guarantees the security against side-channel attack by ensuring constant-time execution through a structure that always performs same operations irrespective of confidential information. As a result, in the performance improvement, the polynomial multiplication proposal method 2 improved the performance most, In terms of providing security for a side-channel attack (timing attack), the proposed polynomial multiplication method 3 guarantees constant-time execution by having the smallest standard deviation value for execution time.  



국문 요약

 

최근 양자 컴퓨팅 기술의 발전에 따라 그로버 알고리즘과 쇼어 알고리즘의 실현화 가능성이 커지고, 이러한 알고리즘을 활용할 경우, 기존 공개키 암호와 대칭키 암호 및 해시 함수에 대한 안전성이 깨질 수 있는 문제가 발생한다. 이를 해결하고자 양자 컴 퓨팅 환경에서도 안전성을 제공하는 양자내성암호에 대한 연구 및 표준화가 활발히 이루어지고 있다. 하지만 양자내성암호는 기존의 암호 기법 보다 큰 공개키와 비밀키 를 사용하며, 격자 기반 양자내성암호에서 사용되는 대용량 행렬 곱셈 및 벡터 덧셈 연산과 다항식 곱셈 연산 시간이 전체 연산의 상당 부분을 차지한다. 이러한 특성으로 인해, 사물인터넷 디바이스 환경 상에서의 고속의 성능을 가지며, 부채널 공격에 안전 한 구현 및 적용 연구가 필요하다.

본 학위 논문에서는 대표적인 양자내성암호 유형인 격자 기반 양자내성암호에 대해 32비트 사물인터넷 디바이스 환경 상에서 부채널 공격에 대한 안전성과 고속의 성능 을 제공하기 위한 구현 기법들을 제안 한다. 이를 위해, 격자 기반 양자내성암호에서 수행 시간의 상당 부분을 차지하는 행렬 곱셈 및 벡터 덧셈 연산과 다항식 곱셈 연산 에 대해 기존 구현 기법 분석을 진행하였으며, 피연산자 비밀키 다항식 특성들을 통해, 성능 고속화 구현 기법 설계와 ARM NEON SIMD 기술을 활용하였다. 그리고 제안된 기법들에 대해 Lizard/RLizard 격자 기반 양자내성암호에 실 적용하여 성능 향상 효과 를 검증하였다. 이를 통해, 행렬 곱셈 및 벡터 덧셈을 위한 제안 방식 1은 속도는 향 상되었으나, 제안 방식 2에 비해 수행시간에 대한 높은 표준편차 값을 가짐으로써, 타 이밍 공격에 대한 constant-time 내 수행 보장성이 약한 것으로 확인되었다. 제안 방 식 2의 경우, 속도는 기존 대비 향상되었으나, 제안 기법 1보다 더 큰 용량에 대한 연 산이 필요한 단점으로 제안 기법 1보다는 느린 성능을 가지지만, 행렬 곱셈 및 벡터 덧셈 연산 전체를 ARM NEON SIMD 기반으로 처리함으로써 constant-time 내 수행을 보장하며, 이를 통한 부채널 공격(타이밍 공격)에 대한 안전성을 제공한다.

다항식 곱셈에 관한 제안 방식 1과 2는 성능 고속화 관점에서 비밀 다항식 혹은 난 수 다항식의 계수가 항상 1, 0, -1중 하나의 값을 가진다는 특성과 사전 계산 방식 그리고 누적 연산을 바탕으로 성능을 고속화하였지만, 비밀 정보에 종속적인 조건문을 사용함으로써 부채널 공격에 대한 취약성을 가진다. 이를 해결하기 위해, 제안 기법 3, 4는 기존 기법 대비 고속의 성능을 가지며, 비밀 정보와 상관없이 항상 동일한 연산을 수행하는 구조를 통해 constant-time 내 수행을 보장함으로써 부채널 공격(타이밍 공 격)에 대한 안전성을 제공한다. 이를 통해, 성능 향상 측면에서는 다항식 곱셈 제안 기 법 2가 가장 많은 성능을 향상시켰으며, 부채널 공격(타이밍 공격)에 대한 안전성 제공 측면에서는 다항식 곱셈 제안 기법 3이 수행 시간에 대한 가장 작은 표준편차 값을 가짐으로써 constant-time 내 수행을 보장하는 것으로 확인되었다. 

학위연월
2019년 2월
지도교수
김호원
키워드
Lattice-Based Cryptography, Side-Channel Attack, SIMD, LWE
소개 웹페이지
https://sites.google.com/view/taehwanparkphdthesis
첨부파일
첨부파일이(가) 없습니다.
다음글
Novel Approaches for Facial Emotion Recognition Applied to Small-scale and Large-scale Databases
부베나 하제르 2018-10-16 11:13:48.293
이전글
강수량 추정을 위한 이미지 데이터 분석 기반의 군집화 학습 모델
이지완 2018-04-09 17:39:44.027
RSS 2.0 132
게시물 검색
박사학위논문
번호 제목 작성자 작성일 첨부파일 조회수
132 확산 모델 기반 필기 이미지 생성에 관한 연구 홍동진 2025.04.10 0 86
131 연합학습 기반 그래프 신경망을 활용한 전기차 충전소 최적 선택 기법 류준우 2025.04.09 0 78
130 Exploring Quantum Approach Applied to Cryptanalysi 와다니 리니 위스누 2025.04.08 0 76
129 Towards computation - communication efficient and 응우옌 민 두옹 2025.04.08 0 76
128 Hybrid Quantum Residual Neural Networks for Classi 노대일 2025.04.08 0 81
127 Distributed Resource Management for Massive IoT Ne 응우옌 쑤언 둥 2025.04.08 0 66
126 A Framework for Leveraging Large Language Models i 데리 프라타마 2025.04.07 0 104
125 Discovery and Authentication of Marker Genes Using 프라타마 리안 다니스 아디 2025.04.07 0 90
124 산업 환경의 IEEE 802.15.4 TSCH 기반 네트워크에서 트래픽 처리량 향상을 위한 이희준 2025.04.07 0 101
123 Uncertainty-Based Hybrid Deep Learning Approach fo 멘가라 악셀 기드온 2024.12.10 0 123
122 Effective Deep Learning Primitives Design for Bina 황선진 2024.10.14 0 132
121 Toward Immersive Multiview Video Streaming through 탄중 디온 2024.10.14 0 103
120 A Low-cost Deep Learning Model for Real-time Low L 등 제강 2024.10.10 0 156
119 Enhancing Nested Entity Recognition Using Nested R 양홍진 2024.10.09 0 115
118 다양한 도메인과 데이터 형식에 강건한 사전학습 언어모델 기반의 표 질의응답 방법 조상현 2024.10.09 0 130
117 Trust Guard Extension for Enhanced Security Featur 김해용 2024.05.04 0 166
116 Task-Specific Differential Private Data Publish Me 신진명 2024.04.09 0 169
115 Advanced Defense Framework against Physical Advers 김용수 2024.04.08 0 192
114 한글 메신저 채팅의 크로스 텍스팅 탐지를 위한 저자 검증 모형 이다영 2024.04.05 0 168
113 상태 기반 테스트 시나리오 보강 방법 이선열 2023.10.17 0 246