격자 기반 암호 LizarMong의 최적화 구현

Abstract

양자 컴퓨팅 환경의 발전이 기존의 공개키 암호 시스템을 위협하고 있다. P. Shor가 제안한 알고리즘은 현재 가장 널리 사용되고 있는 공개키 암호 시스템인 RSA 암호 시스템 및 타원곡선 시스템을 다항시간 내에 분석할 수 있음을 이론적으로 증명하였으며, Google 및 IBM은 양자 컴퓨팅의 상용화에 박차를 가하고 있다. 이에 따라 많은 기관들은 기존 폰 노이만 구조의 컴퓨터를 이용한 공격과 양자 컴퓨터를 이용한 공격 모두에 안전한 암호를 요구하고 있다. 이러한 요구에 맞춰 미국 국립표준연구소는 두 컴퓨터로부터 안전한 암호를 양자 내성 암호라고 정의하고 표준화를 위한 공모전을 진행하고 있다. 공모전 후보 알고리즘 중 과반을 차지하고 있는 격자 기반 암호는 훌륭한 성능과 오랜 연구에 따른 검증된 안전성으로 주목받고 있다. LizarMong은 후보 알고리즘 중 하나였던 Lizard에 기초를 둔 격자 기반 알고리즘으로 기존의 잘 연구된 Lizard 알고리즘에 최신 연구결과들을 집약한 알고리즘이다. LizarMong은 NIST 공모전 후보 알고리즘과 견주었을 때 탁월한 성능을 자랑하고 있다. 본 논문에서는 AVX2를 중심으로 LizarMong의 최적화 구현 기법들을 제안한다. 이 기법은 성능을 15%에서 30% 향상시키며, 필요로 하는 난수의 수를 최소화한다. 이러한 연구 결과는 현재에도 타 후보 알고리즘 대비 탁월한 성능을 갖고 있는 LizarMong의 실용성을 더욱 높여줄 것으로 기대한다.|The development of the quantum computing environment is threatening the classic public-key cryptosystem. It is proved that currently widely used public-key cryptosystem such as RSA or elliptic curves cryptosystem will be analyzed in polynomial time using an algorithm proposed by P. Shor. Many organizations need new algorithms that are safe from not only classic attacks but also quantum attacks. According to these requirements, NIST(National Institute of Standards and Technology) defined cryptographic algorithms that have resistance from these attacks as post-quantum cryptography and initiated a standardization process by announcing a call for proposals. The lattice-based cryptography that accounts for higher than 50% among candidate algorithms has been catching great attention because of its good performance and proved security for a long period. LizarMong is a lattice-based cryptography based on one of the candidate algorithms named Lizard. The well-researched algorithm Lizard and state of the art technique converged into LizarMong. LizarMong has an outstanding performance compared with other NIST candidate algorithms. In this paper, I proposed an optimized LizarMong implementation using AVX2. This implementation increased performance 15%~30% and minimized the requirement of randomness. According to these, it is expected that LizarMong which have currently the highest performance between NIST candidate algorithms will become a more feasible algorithm.