• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.205-208
• /
• 2003

암호 시스템의 안전성 및 신뢰성은 키의 안전성에 기반을 두기 때문에, 암호 시스템의 설계 및 구현 시 키를 안전하게 생성하는 것은 매우 중요한 일이다. 키 생성은 암호학적인 안전성을 만족하는 키를 생성하는 절차를 의미하며, 키를 생성하기 위해서는 지금까지 알려진 여러 가지 공격 방법들에 대한 안전성을 확보할 수 있는 파라미터를 사용해야 한다. 본 논문에서는 암호 시스템의 설계 및 구현 시 공개키 암호방식의 키 생성 단계에서 이산대수 문제와 소인수분해 문제를 푸는 알고리즘들을 이용한 공격으로부터 안전성을 갖기 위한 요구사항을 분석한다. 또한 이러한 결과를 바탕으로 키 생성 단계의 안전성 확보를 위한 요구사항 명세서를 작성한다.

• 정보보호학회지
• /
• 제33권3호
• /
• pp.27-37
• /
• 2023

양자 컴퓨팅의 발전으로 기존의 전자서명 기법에 사용되던 소인수분해 문제와 이산로그 문제가 다항 시간 내에 풀린다. 그에 따라 국내외에서는 양자 컴퓨팅 환경에서도 안전한 암호 기법에 대한 연구가 활발히 진행되고 있다. 미국 국립 표준 기술 연구소에서 양자 내성 암호 기법의 표준을 설립하고자 Post-Quantum Cryptography Standardization Process를 진행하였으며 전자서명 기법으로는 CRYSTALS-Dilithium, FALCON, SPHINCS+가 표준으로 선택되었다. 국내에서도 양자 내성 암호 표준 수립을 위하여 KpqC 공모전이 개최되었다. 본 논문에서는 KpqC 공모전 Round 1에 제안된 격자 기반 전자서명 기법 중 Dilithium과 같이 Fiat-Shamir with aborts paradigm 구조로 설계된 3개의 기법, HAETAE, GCKSign, NCC-Sign을 분석하고 Dilithium과 함께 비교하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.183-187
• /
• 2023

양자 컴퓨터가 빠르게 발전됨에 따라 기존의 공개키 암호들이 기반하고 있는 난제인 소인수분해, 이산로그 문제를 다항 시간 안에 풀 수 있는 Shor 알고리즘에 의해 기존 암호의 보안 강도 약화 및 무력화 시기가 다가오고 있다. NIST에서는 양자 컴퓨터 시대에 대비하여 양자 컴퓨터가 등장하더라도 안전한 암호인 양자내성암호에 관한 공모전을 개최하였다. 양자 컴퓨터 환경에서 암호 분석을 통해 암호의 보안 강도를 확인할 수 있는데, 이를 위해서는 암호를 양자회로로 구현해야한다. 본 논문에서는 NIST PQC 공모전의 4 라운드 후보 알고리즘인 HQC (Hamming Quasi-Cyclic)의 PKE (Public Key Encryption) 버전에 대한 키 생성 및 인코딩 연산 중 핵심 역할을 하는 바이너리 필드 산술과shortened Reed-Solomon 코드의 인코딩 연산에 대한 최적화된 양자회로 구현을 제안하고, 이를 위해 필요한 자원을 추정한다.

• 한국전자통신학회논문지
• /
• 제10권10호
• /
• pp.1093-1100
• /
• 2015

RSA 암호법의 안전성은, 덫 문으로 사용되는 큰 정수 N을 소인수분해하는 일이 매우 어렵다는 사실에 기반을 두고 있기 때문에, RSA 암호법을 이용하여 암호문을 전달할 때와 그 암호문을 공격할 때에는 합성수를 소인수분해하는 방법이 매우 중요한 문제이다. 100자리 이상의 큰 정수 N을 소인수분해하는 지금까지 알려진 가장 빠른 알고리즘은 일반 수체 체(General Number Field Sieve, GNFS) 알고리즘이지만, 현대의 공개키 암호법에서 자주 사용되는 20~25 자리의 수(64.~83 비트)정도의 소인수를 찾아내는 가장 빠른 알고리즘은 Lenstra의 타원곡선법이다. 그러나 Lenstra의 방법은 실행시간의 대부분을 $M{\cdot}P$ mod N을 계산하는 과정에서 소비하게 되었기 때문에, Montgomery와 Koyama는 $M{\cdot}P$ mod N을 고속으로 계산하는 방법을 제안하였다. 본 논문에서는 Montgomery와 Koyama의 방법을 분하여, 최적의 매개변수를 선택하고 곱셈횟수를 줄여서 구축한 효율적인 $M{\cdot}P$ mod N 계산 알고리즘을 제안한다. 분석결과, Montgomery와 Koyama의 알고리즘보다 제안한 알고리즘이 H/W에서의 구현시간을 약 20% 단축하였다.

• 한국수학교육학회지시리즈E:수학교육논문집
• /
• 제33권3호
• /
• pp.255-273
• /
• 2019

소수의 개념적 측면에 대한 학생들의 이해 부족 현상이 목격되는바 본 연구는 학생들이 소수 개념의 본질을 바르게 이해하도록 돕고자, 소수 개념 발전 역사를 조망하고 교과서의 개념 도입 방법을 분석하였다. 고대 그리스에서 소수는 곱셈 원자였다. 당시 단위는 수가 아니었지만, 소수 표기 개발로 단위가 수로 통합되면서 1의 소수성이 문제시 되었다. 소인수분해의 유일성을 근거로 1이 소수에서 배제되었으며, 이후 발전을 거듭하여 prime 개념과 irreducible 개념이 자리 잡게 되었다. 소수 개념 발전의 역사는 소수가 곧 곱셈 원자라는 사실이 개념의 본질임을 명백히 드러낸다. 교과서 분석 결과, 교과서는 소수 개념을 결정론적 시각 혹은 게임으로 도입하여 개념 본질을 드러내지 못하는 문제, 개념 도입 후 분석적 개념 정의로 급진적 전개가 이루어지는 문제 등이 있었다. 분석 결과에 기초하여 소수의 개념적 면에 주목하도록 돕는 것과 관련하여 몇 가지 교수학적 시사점을 제공하였다.

• 한국인터넷방송통신학회논문지
• /
• 제13권6호
• /
• pp.221-228
• /
• 2013

큰 반소수 n=pq의 소인수 p,q를 나눗셈 시행법으로 직접 찾는 것은 현실적으로 거의 불가능하다. 따라서 대부분의 소인수분해 알고리즘은$a^2{\equiv}b^2$ (mod n)의 제곱합동을 찾아 p=GCD(a-b, n), q=GCD(a+b, n)의 소인수를 찾는 간접 방법을 적용하고 있다. n = pq에 대해 p와 q를 선택한 영역은 $l(p)=l(q)=l(\sqrt{n})=0.5l(n)$의 [$10{\cdots}01$, $99{\cdots}9$] 범위에서 $\sqrt{n}$을 기준으로 $10{\cdots}00$ < p < $\sqrt{n}$과 $\sqrt{n}$ < q < $99{\cdots}9$에 존재한다는 사실만이 밝혀졌다. 본 논문은 n으로 부터 획득한 정보를 이용하여 p의 범위를 보다 축소시키는 방법을 제안한다. 제안 방법은 $n=n_{LR}+n_{RL}$, $l(n_{LR})=l(n_{RL})=l(\sqrt{n})$으로 분할하여 $p_{min}=n_{LR}$, $q_{min}=n_{RL}$로 설정하는 방법을 적용하였다. 본 논문에서 제안한 n의 정보로 p의 범위를 축소하는 방법은 $\sqrt{n}$의 정보로 p의 범위 축소 방법에 비해 최소 17.79%에서 최대 90.17%의 범위 축소 효과를 얻었다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 1992년도 한국자동제어학술회의논문집(국내학술편); KOEX, Seoul; 19-21 Oct. 1992
• /
• pp.1018-1023
• /
• 1992

In this paper we proposed the systematic method of reducing the order of controller with robustness. State space formulae for all controllers is found by solving two coupled J-lossless coprime factorizations and model reduction problem. To reduce the order of controller, balanced truncation and Hankel approximation are used.

• 전자공학회논문지B
• /
• 제31B권5호
• /
• pp.65-72
• /
• 1994

이산시간 시스템에서 선형분수변환(LPT : linear fractional transformation)으로 표현된 $H^{\infty}$ 제어문제를 체인스케터링표현(CSD : chain scattering description)으로 나타내어 (J,J')-ossless 소인수분해를 이용하여 준최적 $H^{\infty}$ 제어문제를 해결하였다. LFT를 CSD형태로 변환하기 위해서는 표준플랜트의 $P_{21}$의 역행렬이 존재하여야 한다. 본 논문에서는 $P_{21}$의 역행렬이 존재하지 않는 4-블럭문제에서도 LFT를 CSD로 변환하는 방법을 제시하고 이렇게 변환된 행렬을 (J,J')-lossless 소인수분해함으로서 모든 준최적 $H^{\infty}$ 제어기를 매개변수화하였다. 또한 제안한 방법은 단지 두개의 리카티 방정식을 풀므로서 이산시간 시스템의 준최적 $H^{\infty}$ 제어문제를 해결할 수 있음을 보였다.

• 한국전자통신학회논문지
• /
• 제13권4호
• /
• pp.737-744
• /
• 2018

RSA 암호계는 가장 널리 쓰이는 공개키 암호계로서, 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘으로 알려져 있다. RSA 암호계의 안정성은 큰 수를 소인수 분해하는 것이 어렵다는 것에 기반을 두고 있다. 이러한 이유로 큰 정수의 소인수분해 방법에 많은 연구가 진행되고 있으나, 지금까지 알려진 연구 결과는 모두 실험적이거나 확률적이다. 본 논문에서는, 복소 이차체의 order의 류 반군의 구조와 비 가역 이데알의 성질을 이용하여 인수분해를 하지 않으면서 큰 정수의 소인수를 구하는 알고리즘을 구성한 다음, RSA 암호계에 대한 결정적 공격법을 제안하기로 한다.

• 융합보안논문지
• /
• 제21권3호
• /
• pp.3-11
• /
• 2021

현존하는 대부분의 인터넷 보안 프로토콜은 소인수분해 문제의 수학적 복잡도에 기초한 고전적인 암호화 알고리즘에 의존하고 있으나, 이러한 고전 알고리즘은 양자 컴퓨터의 공격에 취약하다고 알려져 있다. 최근 양자 컴퓨팅 기술이 비약적으로 발전하면서 기존 통신의 물리 및 네트워크 계층 보안을 위해 양자키분배 기술을 적용하는 것이 국제적으로 필수적인 과제가 되고 있다. 본 연구에서는 성형 네트워크에 적용하기 위한 plug & play 방식의 양자키분배 장치를 제작하고, 생성된 양자키를 IPSec의 키 교환 과정에 이용함으로써 기존 IPSec 장치와 연동 실험한 결과를 보고하고자 한다.