Speakers / Abstracts

● Jong Hwan Park (Sangmyung University): 현재 국내외에서는 양자컴퓨팅 시대에도 안전한 암호기법으로써 양자내성암호(PQC: Post-Quantum Cryptography) 표준화를 진행하고 있다. 본 발표는 KpqC 공모전에 제안한 기법 중 키교환 기법으로서 NTRU+를 소개한다. 기존 NIST 3차 라운드 후보인 NTRU 기법의 문제점들을 극복한 아이디어 위주로 설명한다. 주요 내용으로는 (1) 설계에 필요한 래티스 기본 지식, (2) NTRU에서 나타나는 복호화 실패 확률의 문제점, (3) 일반적인 비트열로 메시지 공간을 확장하는 방법, (4) 재암호화를 하지 않도록 Fujisaki-Okamoto 변환의 변형, (5) 암호문 팽창 없이 키교환 기법(KEM)에서 암호화 기법(PKE)로 전환하는 아이디어 등을 포함한다. 마지막으로 참조코드 및 구현 성능을 제시한다. 
 
● Joo Woo (Korea University) : 이번 발표에서는 2009년 Lyubashevsky가 제안한 래티스 기반의 Fiat-Shamir 변환을 이용한 전자서명 기법의 한계점 및 NIST PQC 표준화 기법으로 선정된 래티스 기반 전자서명인 Dilithium 기법으로의 연구 흐름에 대해 살펴보고, KpqC 1차 라운드에 제안한 GCKSign의 설계 원리, 신규 난제에 기반한 안전성 증명 및 현재 연구 상황에 대해 발표할 예정입니다.

● Hyeongmin Choe (Seoul National University) : In this talk, we study a new post-quantum digital signature, HAETAE, which we submitted to the Korean Post-Quantum Cryptography competition. HAETAE is constructed based on the "Fiat-Shamir with Aborts" framework on module lattices. As rejection sampling is one of the key factors for the quantum security of "Fiat-Shamir with Aborts" signatures, we will focus on the rejection sampling algorithm in HAETAE, which we call bimodal hyperball rejection sampling.

● Eunyoung Seo (Chosun University): NIST pqc 4 round 에서 최종 선정된 양자내성암호 중 전자서명 알고리즘으로는FALCON 과 Dilithium이 있다. 그 중 GPV 구조를 기반으로 만들어진 FALCON은 Dilithium에 비해서 공개키와 비밀키, 서명의 길이가 짧은 장점이 있다. 하지만, 서명 생성 시간이 Dilithium 보다 길며, 알고리즘의 복잡도가 높아 쉽게 구현하여 쓰기 어렵다는 단점이 있다. FALCON을 구현하기 위해서는 키 생성과 서명 과정에 있어, Number Theoretic Transform 과 더불어 실수 연산을 필요로 하는 Fast Fourier Transform을 구현해야하며, 다양한 평균값과 표준편차를 가지는 discrete Gaussian random variable을 생성하는 부분을 구현해야한다. 부채널 공격에도 안전한 Gaussian 분포를 가지는 random variable을 생성하는 것은 구현의 난이도가 높고, 지속적으로 부채널 공격을 받고 있는 부분이다. 그리하여, FFT와 Gaussian distribution은 다른 양자내성 암호에서는 사용하지 않는 부분이지만, FALCON에서는 이런 방법들을 이용하여 GPV 구조를 유지하면서 안전성을 보장하는 전자서명을 구현하였다. 본 세미나를 통해 FALCON의 구조를 살펴보고, 안전성을 훼손하지 않으면서도 구현의 난이도를 낮추기 위해 변경할 수 있는 부분과 그렇지 않은 부분에 대해 설명하고자 한다. Peregrine이라는 알고리즘을 통해 구현적인 측면에서 Gaussian distribution을 centered Binomial distribution으로 대체 할 수 있는 방법을 제시하고자 한다.

● Yongha Son (Samsung SDS): 최근 May[Crypto'21]가 Small secret LWE에 대한 새로운 combinatorial attack을 발표하였다. 이 공격은 알려진 lattice 기반 공격들보다는 다소 높은 공격량을 가져 실제 파라미터에 영향을 주지는 못했으나, Meet-in-the-Middle (MitM)을 일반화했다는 점에서 주목을 받았다.　이 연구의 자연스러운 확장으로, Lattice & MitM의 hybrid인 Howgrave-Graham[Crypto'07]의 알고리즘에 이를 적용하는 것을 생각해볼 수 있고, 실제로 May21는 Open Question으로 이를 남겨두었다. 본 발표에서는 해당 Open Question에 대한 Solution을 설명한다. 기술적인 core는 Mod q 상에서만 기술된 May21의 알고리즘을 임의의 Lattice에 compatible하도록 확장하는 것이며, 실제 Impact로서 Sparse Ternary LWE의 Some instance에 대해 better attack을 이끌어내었다.