최소의 안전성 손실을 갖는 MNT 타원곡선 생성 최소의 안전성 손실을 갖는 MNT 타원곡선 생성 대한수학회 봄 연구발표회 2009.04.25 Copyright ⓒ 2009 Samsung SDS Co., Ltd. All rights reserved | Confidential.

Slides:



Advertisements
Similar presentations
10-7 부동소수점 (Floating-Point) 계산  컴퓨터에서 숫자를 표기하는 방법  가수 (Fraction) : 부호화된 고정소수점 숫자 지수 (Exponent) : 소수점의 위치를 표시 ( 예 )10 진수 를 표기하면 Fraction Exponent.
Advertisements

Copyright © 2008 Wei Qi Xia. All rights reserved. 거시적 영향 발표자:하위기 2008 년 11 월 15 일.
1. 시설관리공단 상임이사 정수기준을 위반한 초과 여부에 대한 질의 2. 졸속사업으로 인한 예산낭비에 대한 질의 (KT 도로개설, 강변역 고구려역사 ]
최성락 최인석 나주한. 특징 : 공개키 n, g 를 사용하여 키 분배가 가능. (g 는 Zn 의 primitive element) Discrete logarithm 에 기반. 두 명 이상의 경우에도 적용가능. 키 교환 없이도.
1. 도형의 연결 상태 2. 꼭지점과 변으로 이루어진 도형 Ⅷ. 도형의 관찰 도형의 연결상태 연결상태가 같은 도형 단일폐곡선의 성질 연결상태가 같은 입체도형 뫼비우스의 띠.
인천대학교 취업경력개발원 셀프뷰를 활용한 모의면접 및 과제제출. CONTENTS Copyright (c) 2012 EnhanceU Ltd. All Rights Reserved I. 셀프뷰 소개 II. 웹캠 면접녹화 및 과제제출 III. 스마트폰 면접녹화 및 과제제출.
1 Copyright © LG CNS CO. Ltd. 2007, All Rights Reserved. 안녕하십니까 ? 여러분의 곁을 지키는 건강보험 고객센터 입니다 자격 및 건강검진대상자 조회 및 의료급여서비스는 1 번 보험증 고지서 등 각종서식발급 요청은 2 번 민원처리.
- 1 - 혹시 모를 금전사고, 미리 예방 할 수 있는 방법은 … 해외지사의 계좌는 관리할 수 없을까 ? 내가 결재하는 자금보고서 과연 믿을 만 한가 ? 우리 회사의 모든 은행 계좌를 한 눈에 볼 수 없을까 ? 지사의 자금을 본사에서 모두 관리 할 수 없을까 ? CEO.
Add Your Text 5. 지수함수와 로그함수 1. 지수함수 2. 로그함수 · 지수함수와 그 그래프 · 지수방정식과 지수부등식 · 로그 함수와 그 그래프 · 로그방정식과 로그부등식.
1 Copyright ⓒ C.J. Yoon ALL RIGHTS RESERVED 제 III 부 생산능력.
삼성SDS 남녀고용평등 사례 발표 February 18, 2005
Copyright ©2015 EEAA Co., Ltd. All rights reserved.
사회보험 징수통합 관련 조사 결과 보고서 한국갤럽조사연구소
재료수치해석 HW # 박재혁.
로그인 1 케피코 회사 로고를 클릭합니다.
Maximum Flow.
Identity Based Cryptosystem
Ch4.4~4.6 지장현
Report #5 - due: 4/13 다음 10*5의 희소 행렬 A, B를 고려하라.
01. 강사 소개 강사 신지식인 선정 한국음식업 중앙회 전남지회 정책자문위원 내셔널 트러스트 문화유산 자문위원
Report #2 - Solution 문제 #1: 다음과 같이 프로그램을 작성하라.
교과목 소개 정보보호.
공개키 암호화 프로그래밍 전자상거래보안.
질의 사항 Yield Criteria (1) 소재가 평면응력상태에 놓였을 때(σ3=0), 최대전단응력조건과 전단변형에너지 조건은σ1 – σ2 평면에서 각각 어떤 식으로 표시되는가? (2) σ1 =σ2인 등이축인장에서 σ = Kεn로 주어지는 재료의 네킹시 변형율을 구하라.
SqlParameter 클래스 선문 비트 18기 발표자 : 박성한.
Error Detection and Correction
예: Spherical pendulum 일반화 좌표 : θ , Ф : xy 평면으로부터 높이 일정한 량 S 를 정의하면
행렬 기본 개념 행렬의 연산 여러가지 행렬 행렬식 역행렬 연립 일차 방정식 부울행렬.
3차원 객체 모델링.
일차방정식의 풀이 일차방정식의 풀이 순서 ① 괄호가 있으면 괄호를 먼저 푼다.
Copyright by All rights reserved.
제4장 제어 시스템의 성능.
Ⅲ. 이 차 방 정 식 1. 이차방정식과 그 풀이 2. 근 의 공 식.
어서와 C언어는 처음이지 제14장.
자료구조: CHAP 7 트리 –review 순천향대학교 컴퓨터공학과 하 상 호.
Copyright 2011 ㈜굿애플 All rights reserved
1차함수 - m, c 값의 크기와 양음의 변화에 따른 직선의 변화 2’17’’
Report #3 - due: 4/6 100*100의 2개의 희소 행렬 A, B를 전달 받아서 이들의 덧셈을 구하고, 그 결과의 행렬 C를 반환하는 add_sparse_matrix(A, B, C)를 다음과 같이 작성하라. 희소 행렬은 sparse_matrix 타입으로 표현된다.
산학협력단 연구지원금 시스템 사용자 매뉴얼 Copyrightⓒ2014 UOSICF. All Rights Reserved. 1.
' Strategic Alliance Partner with '
주의(主意) 본 자료는 고사성어100선의 교육자료 데모용입니다. 제품구입시 모든 교육용 자료는 별도로 무상 공급됩니다.
Term Projects 다음에 주어진 2개중에서 한 개를 선택하여 문제를 해결하시오. 기한: 중간 보고서: 5/30 (5)
연구실 소개 서울대학교 수리과학부 교수 천정희.
Metal Forming CAE Lab., Gyeongsang National University
곤지암역세권 상업성 분석 인구환경(광주시 연도별 인구증가 현황)
사용자매뉴얼 V3.3 수입물품 유통·이력관리시스템 단계 구현 액티비티 시스템사용교육
솔개의 교훈 _ 변화만이 살길이다 “변화” 하지 않는 자는 자연 도태됩니다. 과연 당신은 ……. 현재의 위치에 만족 한 상태로
1. 2진 시스템.
Fitting / Matrix / Excel
보고서 #7 (기한: 6/2) 2개의 스택, stk1, stk2를 이용하여 큐를 구현하라.
EVERGUARD Co., Ltd. PR materials
비대칭 암호화 알고리즘 공개키 암호화 알고리즘 소속 : 한세사이버보안고등학교 조장 : 안도현
미분방정식.
수학10-나 1학년 2학기 Ⅳ.삼각함수 4. 삼각방정식과 삼각부등식(9/12) 삼각함수 수업계획 수업활동.
01 로그의 정의 ⑴ 일 때, 양수 에 대하여 을 만족시키는 실수 는 오직 하나 존재한다. 이때 를
하나투어샵 메인 부분 리뉴얼 - 디자인 하나샵 단독 물량 확보! 필리핀 직송 골드 망고 최저가 보장! 37,900원!
홍수추적 담당교수명 : 서 영 민 연 락 처 :
4장. 데이터 표현 방식의 이해. 4장. 데이터 표현 방식의 이해 4-1 컴퓨터의 데이터 표현 진법에 대한 이해 n 진수 표현 방식 : n개의 문자를 이용해서 데이터를 표현 그림 4-1.
지역발전사업 예산 수요조사 계획(안).
제 5장 제어 시스템의 성능 피드백 제어 시스템 과도 성능 (Transient Performance)
1. 접선의 방정식 2010년 설악산.
쉽게 배우는 알고리즘 2장. 점화식과 점근적 복잡도 분석
수학10-나 1학년 2학기 Ⅰ. 도형의 방정식 4. 도형의 이동 (20/24) 도형의 평행이동 수업계획 수업활동.
컴퓨터공학과 손민정 Computer Graphics Lab 이승용 교수님
(c) Byoungcheon Lee, Joongbu Univ.
中国类型小说海外受追捧, 国内市场类型新作后继乏力
수치해석 ch3 환경공학과 김지숙.
암호 시스템 (Crypto system) 신효철
29장. 템플릿과 STL 01_ 템플릿 02_ STL.
: 3차원에서 입자의 운동 방정식 제일 간단한 경우는 위치만의 함수 : 시간, 위치, 위치의 시간미분 의 함수
Presentation transcript:

최소의 안전성 손실을 갖는 MNT 타원곡선 생성 최소의 안전성 손실을 갖는 MNT 타원곡선 생성 대한수학회 봄 연구발표회 Copyright ⓒ 2009 Samsung SDS Co., Ltd. All rights reserved | Confidential 삼성 SDS 통합보안컨설팅그룹 선동규 책임컨설턴트 /Ph.D. 삼성 SDS 통합보안컨설팅그룹 선동규 책임컨설턴트 /Ph.D.

2009 대한수학회 봄 연구발표회 Elliptic Curves Suitable for Pairing Based Cryptography For pairing based cryptography we need elliptic curves defined over finite fields F q whose group order is divisible by some prime r with r | q k -1 where k is relatively small k=2,3,4,6 q=p m ( 단, p=2 또는 3) Weil Descent 공격 (m 은 소수 ) k 는 임의의 양의 정수, 일반적으로 매우 큼 (k 는 6~20 정도가 적합함 ) q=p 안전성 측면에서 pairing 에 적합한 ordinary 타원곡선은 아직 검증이 안되었음 Pairing Based Cryptography K (Embedding degree) Supersingular Ordinary Special Elliptic Curves

2009 대한수학회 봄 연구발표회 Hard Problem & Pairing-friendly Elliptic Curves For prime p, Elliptic Curve over F p E(F p ): y 2 =x 3 +Ax+B ( 단, A, B ∈ F p ) #(E(F p ))=n=hr(order), r l p k -1 단, h 는 cofactor, r 은 소수 P(x g, y g ): generator of E[r] 효율성 안전성 ρ:= (logp)/(logr) 이 1 에 가까워야 함 k 는 상대적으로 작음 ECDLP. ECDHP r 은 160 비트, p k 은 1024 비트 이상을 만족해야 함 K 는 상대적으로 커야함 Bob Alice Eve

2009 대한수학회 봄 연구발표회 History of Pairing-friendly Elliptic Curves Scott, Barreto 방법 원리 Hasse 방정식 Pell 방정식 CM 방법 k=3,4,6 소수 위수 (MNT: Miyaji, Nakabayashi, Takano, 2001) → 타원곡선의 개수가 매우 적음 k=3,4,6 작은 cofactor(Scott, Barreto, “Generating More MNT Elliptic Curves”, 2006) → 상당히 많은 양의 타원곡선의 생성 가능 ! k=10 소수위수를 갖는 타원곡선 생성 (Freeman, 2006) k=12 소수위수를 갖는 타원곡선 생성 (Paulo, Barreto, Michael Naehrig, 2006) k=3,4,6 k=10k=12 k=2 a 3 b

2009 대한수학회 봄 연구발표회 E(F p ): y 2 =x 3 +Ax+B( 단, p 는 소수, A, B ∈ F p ) #(E(F p ))=n=hr( 단, r 은 소수 ) r l p k -1 기본 변수 성질 Pell 방정식 정리로부터 적당한 정수 d 에 대하여 Ф k (x)=dr DV 2 =4hФ k (x)/d-(x-1) 2 변수 치환 : a k =-2([k/2]+4)h+d, b=4h-d( 단, b>0), x=(y- a k )/b, f k = a k 2 -b 2, g=dbD y 2 -gV 2 =f k → (y, V) K=3,4,6 에 대하여 Ф k 는 이차다항식을 만족 ( 예 : Ф 6 (x)=x 2 -x+1) CM 방법 (y, V) → (p, r, h, D) → A, B, 생성자를 구함 D 에 따라 구현시간이 오래 걸리는 경우도 있음 Hasse 방정식 n=p+1-t ( 단, t 는 E(F p ) 의 trace) t 2 +DV 2 =4p ( 단 D>0 는 squarefree 정수, discriminant) 정리 : r l p k -1 ⇔ r l Ф k (x) ( 단, x=t-1) Cyclotomic polynomial Ф (k 의 정보 내포 ) Scott, Barreto MNT EC

2009 대한수학회 봄 연구발표회 Result of Scott, Barreto k=6 인 경우의 결과 (h max =4, D max =10 4 ) k=6 인 경우에서 많은 타원곡선이 생성 소수 p 는 ~2 256 의 조건에서 생성 총 353 개 중 34 개가 ρ≤1.2 을 만족 이상적인 경우 즉, n=p 인 경우는 2 개 출현 구현 시간은 D 에 따라 크게 의존

2009 대한수학회 봄 연구발표회 Definition of Security Loss 정리 (cheon): P 를 소수 위수 r 를 갖는 G 의 생성자로 가정하고 α ∈ Z r 라고 할 때, (1) r-1 의 약수 d 에 대하여 P, αP 와 α d P 이 주 어지면 의 group 연산시간으 로 비밀 키 α 를 복구할 수 있고, (2) r+1 의 약수 d 에 대하여 α i P (0≤i≤d) 이 주 어지면 의 group 연산시간으 로 비밀 키 α 를 복구할 수 있다. 정의 : G=E(F p )[r] 으로 고려할 때, 생성자 P 와 i=1,2, …, q 에 대하여 α i P 가 주어지면 (1) α -1 P 를 구하는 문제를 q-weak Diffie- Hellman (wDH) 문제, (2) α q+1 P 를 구하는 문제를 q-Strong Diffie- Hellman (SDH) 문제라고 한다. P ααPααP αdPαdPαdPαdP …+…+ Cheon, 2006Comuta, 2007 d<r 1/2 안전성손실 비트 단,단,

2009 대한수학회 봄 연구발표회 General Analysis Scott, Barreto 의 MNT 타원곡선 (r=229 비트 ) 774< <2 16 충분히 큰 q 에 대하여 안정 성 손실 L=8 비트 Supersingular 타원곡선의 안전성 이상적인 MNT 타원곡선의 안전성 (n=r) 모든 경우에 Cheon 의 알고리즘에 취약 작은 크기의 q 에 대하여 모두 취약 (4 개의 타원곡선 )

2009 대한수학회 봄 연구발표회 Our Algorithm (k=6 Case) 최소의 안전성 손실을 갖는 MNT 타원곡선 생성 알고리 즘 Scott, Barreto 의 알고리즘 이용 → 12,353 개 Cheon 의 알고리즘에 강한 r 의 조건추가 → 13 개 (type1:3 개, type2:10 개 ) ρ≤1.2 의 조건 추가 → 2,205 개 L=7, q=2 77 h max =4, D max =10 7

2009 대한수학회 봄 연구발표회 Results E(F p ): y 2 =x 3 -3x+B( 단, B ∈ F p ) → 효율적인 측면 고려 (x g,y g ) ∈ F p XF p 는 E(F p )[r] 의 생성자 예제 1) r+1 이 두 개의 큰 소수를 갖는 경우 (3 개 ) r=161 비트 소수, L=2 비트, ρ=1.10 예제 2) r-1 과 r+1 이 큰 소수를 한 개 갖는 경우 (10 개 ) r=180 비트 소수, L=5 비트, ρ=1.05 다른 예제 )

2009 대한수학회 봄 연구발표회 Conclusion pairing 기반 암호에 적용할 수 있는 최소의 안전성 손실을 갖는 타원곡선 생성 1 키사이즈를 늘리지 않고도 160 비트이상의 안전성을 요구하는 암호알고리즘에 적용가능 3 방대한 양의 계산으로 희소성 있는 타원곡선 발견 2 짧은 전자서명 및 ID 기반 암호에 효율적으로 사용가능 4

2009 대한수학회 봄 연구발표회