ASCON 양자 구현 및 분석

Abstract

양자 컴퓨팅의 발전은 암호분야에서 보안 문제를 제기한다. 특히, Grover 알고리즘은 대칭 키 암호 및 해시 함수의 검색 복잡도 감소에 영향을 미치며, 최근 Grover 검색 복잡도를 추정하고 양자 후 보안을 평가하기 위한 연구가 이루어지고 있다. 본 논문에서는 NIST(국립표준기술연구소)의 경량 암호화 표준화의 일환으로, 대칭 키 암호화와 해시 함수를 모두 포함한 ASCON 양자 회로 구현 및 분석을 제안한다. 이전 연구와 비교하였을 때, ASCON-HASH의 양자 회로 구현은 Toffoli-depth 88.9%, 전체 회로 depth 80.5% 향상시켰다. 본 논문은 ASCON에 대한 depth 최적화된 양자 회로와 최적의 Grover 검색 비용을 제시한다. 또한, 관련 평가 기준과 최신 연구 동향을 바탕으로 ASCON의 양자 내성 보안 강도를 평가하기 위한 비용을 추정한다. | The advancement of quantum computing poses security challenges in the field of cryptography. In particular, Grover's algorithm impacts the search complexity reduction of symmetric key ciphers and hash functions. Recent studies have focused on estimating Grover's search complexity and evaluating post-quantum security. This paper proposes the quantum circuit implementation and analysis of ASCON, which encompasses both symmetric key encryption and hash functions, as part of the lightweight cryptography standardization efforts by NIST (National Institute of Standards and Technology). Compared to previous research, the quantum circuit implementation of ASCON-HASH improves the Toffoli-depth by 88.9% and the overall circuit depth by 80.5%. The most effective approach to Grover's search is minimizing the circuit depth of the cipher. Thus, this paper presents a depth-optimized quantum circuit for ASCON and the optimal Grover search cost. Additionally, based on security levels and the latest research trends, it estimates the cost required to evaluate the quantum-resistant security strength of ASCON.