2020년 7월 22일 NIST에서 PQC 3 Round 알고리즘을 발표했습니다.
Finalists 알고리즘 7종, Alternate Candidate 알고리즘 8종입니다.
3 Round는 약 12 개월에서 18 개월 정도 진행될 예정이며 3차 PQC 표준화 회의는 2021년에 개최할 예정입니다.
Finalists 알고리즘 7종
- KEM 4종 (격자 3종, 부호 1종), Signature 3종 ( 격자 2종, 다변수 1종)
Alternate Candidate 알고리즘 8종
- KEM 5종 (격자 2종, 부호 2종, 아이소제니 1종), Signature 3종 (해시 1종, 다변수 1종, 영지식증명 1종)
- 일부 알고리즘은 연산이 효율적이고 짧은 암호문, 서명 값을 가지지만 공개키 크기가 매우 커 키 전송 성능이 좋지 않은 특징을 가집니다.
- 표준화 가능성이 존재하며 4 Round를 진행할 수 있습니다.
3 Round 알고리즘은 다음과 같습니다.
| Finalists | 격자 (Lattice) | 부호 (Code) | 다변수 (Multivariate) |
| PKE/KEM | CRYSTALS-KYBER NTRU SABER |
Classic McEliece | |
| Signature | CRYSTALS-DILITHIUM FALCON |
Rainbow |
| Alternate candidates | 격자 (Lattice) |
부호 (Code) |
다변수 (Multivariate) |
해시 (Hash) |
아이소제니 (Isogney) |
영지식증명 (Zero-knowledge proofs) |
| PKE/KEM | FrodoKEM NTRU Prime |
BIKE HQC |
SIKE | |||
| Signature | GeMSS | SPHINCS+ | Picnic |
특징
Finalists 알고리즘에 격자가 5종으로 우세한 것을 볼 수 있습니다.
NIST에서는 KEM 3종 중 최대 1종, Signature 2종 중 최대 1종을 표준화할 것으로 계획하고 있습니다.
NTRU (1998), Classic McEliece (1978) 등 오랫동안 깨지지 않은 알고리즘이 남아 있습니다.
PQC 기반 종류별로 Alternate candidates 알고리즘을 가지고 있습니다.
참고
격자는 다음과 같이 분류됩니다.
LWE
- CRYSTALS-KYBER (KEM), CRYSTALS-DILITHIUM (Signature)
NTRU
- NTRU (KEM), FALCON (Signature)
LWR
- SABER (KEM)
파라미터와 성능에 관해서는 다음에 알아보도록 하겠습니다.
참고 자료
csrc.nist.gov/News/2020/pqc-third-round-candidate-announcement
'PQC' 카테고리의 다른 글
| PQC 동향 (0) | 2021.07.05 |
|---|---|
| Post Quantum Cryptography(PQC), PQC란 (0) | 2021.06.29 |
| 3차 PQC 표준화 회의 (0) | 2021.06.15 |
