카테고리 없음

Key Encapsulation Mechanism. (KEM)

깊음위에 2025. 3. 3. 22:40
반응형

NIST는 최근 양자 공격으로부터 보호하기 위해 설계된 알고리즘을 사용한 암호화 표준을 업데이트하기 위해 FIPS 203, 모듈 격자 기반 키-캡슐화 메커니즘 (ML-KEM) 표준을 발표했습니다. 또한, NIST는 표준화할 추가 양자 저항 키-캡슐화 메커니즘(KEM)을 하나 또는 두 개 추가로 선정할 예정입니다. KEM 사용에 대한 지침을 제공하기 위해, NIST는 SP 800-227, 키 캡슐화 메커니즘에 대한 권고안을 도입합니다. 이 초안 문서는 KEM의 기본 정의, 특성 및 응용을 설명하며, KEM을 안전하게 구현하고 사용하는 방법에 대한 권고안을 제공합니다.

공공 의견 수렴 기간은 2025년 3월 7일까지이며,  2025년 2월 25-26일에 SP 800-227에 대한 추가 피드백을 수집하기 위해 KEM 지침에 대한 가상 워크숍을 개최할 예정입니다.

아래 링크에서 전문을 확이할 수 있습니다.

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-227.ipd.pdf

이 문서에서 KEM의 기본 개요가 잘 소개 되어있는데 다음과 같습니다.

KEM 기본 소개

최신 대칭 키 암호화는 안전하고 매우 효율적인 연산 및 통신을 포함하여 광범위한 유용한 기능을 제공합니다. 대칭 키 암호화를 사용하기 전에 참여 당사자는 공유(즉, 대칭) 비밀 키를 설정해야 합니다. 이러한 키를 설정하는 한 가지 접근 방식은 공개 통신 채널을 이용하는 것입니다. 공개 채널을 통해 공유 비밀 키를 설정하는 알고리즘적 방법을 키 설정 체계라고 합니다. 일반적인 키 설정 체계는 여러 차례의 통신을 요구하고 여러 당사자를 포함할 수 있습니다.

 

그림1. 키 KEM을 이용한 키설정 개요

 

KEM은 특정 유형의 키 설정 체계입니다. KEM을 통한 일반적인 키 설정은 두 당사자(여기서는 Alice와 Bob이라고 함)를 포함하며 다음 세 단계로 구성됩니다(그림 1 참조).

  1. (키 생성) Alice는 (개인) 캡슐 해제 키와 (공개) 캡슐화 키를 생성합니다.
  2. (캡슐화) Bob은 Alice의 캡슐화 키를 사용하여 공유 비밀 키와 관련 암호문을 생성합니다. 암호문은 Alice에게 전송됩니다.
  3. (캡슐 해제) Alice는 암호문과 캡슐 해제 키를 사용하여 공유 비밀 키의 다른 복사본을 계산합니다.

KEM의 보안. 그림 1과 같이 KEM을 사용하면 결과는 임의적이고 적에게 알려지지 않으며 Alice와 Bob에게 동일한 공유 비밀 키여야 합니다. 실제로 보안이 유지되도록 하는 것은 세 가지 조건에 의존하는 복잡한 작업입니다.

  1. 이론적 보안: (수학적 함수 모음으로서) 잘 정의되고 정확하며 애플리케이션에 적합한 수학적 보안 개념을 충족하는 KEM을 선택합니다(3.2절 및 3.3절 참조).
  2. 구현 보안: 선택한 KEM을 실제 알고리즘(예: 루틴 모음)으로 안전한 방식으로 구현합니다
  3. 배포 보안: 구현된 KEM을 관련 애플리케이션에 안전한 방식으로 배포하고 공유 비밀 키를 안전한 방식으로 사용합니다

이 세 가지 조건은 모두 보안에 필수적입니다.

예를 들어 이론적으로 안전하지만(즉, 조건 1을 충족하지만) 부채널 대응책 없이 구현되거나(조건 2를 충족하지 않음) 물리적 취약점이 있는 장치에 배포된(조건 3을 충족하지 않음) KEM은 실제로는 안전하지 않을 수 있습니다.

KEM은 매우 효율적인 공개 키 암호화(PKE) 체계를 구성하기 위한 구성 요소로 Cramer와 Shoup에 의해 처음 도입되었습니다. 그들의 접근 방식은 키 캡슐화 메커니즘과 데이터 암호화 메커니즘(DEM)을 결합합니다. DEM은 단순히 대칭 키 암호화 체계입니다. KEM은 공유 비밀 키를 생성하는 데 사용되고 DEM은 해당 키로 임의의 긴 메시지 스트림을 암호화하는 데 사용됩니다. 이를 일반적으로 KEM/DEM 패러다임이라고 합니다. 매우 효율적인 공개 키 암호화를 구성하는 이 접근 방식은 여러 표준의 주제였습니다. 가장 최근에는 NIST PQC 표준화 프로세스의 모든 양자 후 키 설정 후보가 KEM이기 때문에 KEM이 상당한 관심을 받았습니다.

이 진행 중인 프로세스는 FIPS 203에서 더 많은 KEM 표준이 따를 가능성이 있는 새로운 KEM 표준인 ML-KEM을 선정하였습니다.

 

 

반응형
저작자표시 비영리 변경금지