ARMv8 상에서의 SNOVA 전자 서명 알고리즘 최적 구현

Abstract

양자컴퓨팅 기술의 발전으로 기존 암호 시스템(예: RSA, ECC)이 점차 양자 공격에 취약해지고 있으며, 이에 대응하기 위해 양자 내성 암호(Post-Quantum Cryptography, PQC)의 필요성이 대두되고 있다. SNOVA는 NIST PQC 공모전에서 유망한 전자서명 알고리즘 후보로 제안되었으며, 다변수 공개키 암호 시스템(MPKC) 기반으로 설계되었다. 이 알고리즘은 비가환 행렬을 활용하여 기존 구조적 및 대수적 공격에 대한 내성을 높였으며, 상대적으로 작은 키 크기와 빠른 서명 및 검증 속도를 제공하는 특징이 있다. 특히 SNOVA는 IoT, 모바일 장치와 같은 자원 제한 환경에서도 효율적으로 작동할 수 있도록 설계되었으며, 이러한 특성은 다양한 응용 분야에서 주목받고 있다. 본 연구에서는 SNOVA의 키 생성, 서명 생성, 서명 검증 작업을 최적화하기 위해 어셈블리와 NEON SIMD 명령어를 활용하였다. 주요 최적화는 유한체 연산을 위한 덧셈 및 곱셈 모듈과 AES-128 CTR 모드 가속기 구현을 포함한다. 덧셈과 곱셈 연산은 ARMv8의 벡터 레지스터를 활용하여 병렬 처리가 가능하도록 설계되었으며, AES 가속기는 하드웨어 명령어를 사용하여 암호화 속도를 극대화하였다. 성능 평가 결과, SNOVA의 주요 파라미터 세트(esk 및 ssk)를 대상으로 키 생성은 최대 68.7%, 서명 생성은 36.7%, 서명 검증은 50.0%의 성능 향상을 달성하였다.