ECDSA 서명 생성에 대한 격자 기반 공격 방법의 비교

Vol. 35, No. 4, pp. 783-794, 8월. 2025
10.13089/JKIISC.2025.35.4.783, Full Text:
Keywords: ECDSA, Lattice-Based Cryptanalysis, HNP, Howgrave-Graham, Side-Channel Cryptanalysis
Abstract

ECDSA 서명 생성에 사용되는 난수(nonce)의 랜덤성에 문제가 생기면 ECDSA의 안전성은 심각하게 훼손 될 수 있다. 예를 들어 서로 다른 서명 생성에 동일한 난수가 사용되면 ECDSA의 개인키는 쉽게 복구된다. 또한 여러가지 이유로 난수의 일부가 공개되거나 난수 확률 분포에 편향이 생기면 ECDSA의 안전성에 심각한 문제가 발생할 수 있음이 알려져 있으며 이 때 격자 기반 암호 분석 방법이 자주 사용된다. 격자 기반 암호 분석방법은 암호시스템의 안전성과 관련된 문제를 격자의 최소 벡터나 최근접 벡터를 찾는 문제로 변환한 후 LLL, BKZ 등의알고리즘을 사용하여 해당 문제를 해결하며, 대표적으로 HNP와 Howgrave-Graham 방법 등이 제안되었다. 하지만 HNP와 Howgrave-Graham 방법은 격자를 사용한다는 공통점에도 불구하고 그 적용 방식이 다르며, 따라서 직접적인 성능 비교가 쉽지 않다. 본 논문에서는 ECDSA 서명 생성의 안전성 분석과 관련된 매우 특수한 형태의 문제에 HNP와 Howgrave-Graham 방법을 적용한 후 두 방법의 성능을 실험을 통해 비교한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
백유진, "ECDSA 서명 생성에 대한 격자 기반 공격 방법의 비교," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 4, pp. 783-794, 2025. DOI: 10.13089/JKIISC.2025.35.4.783.

[ACM Style]
백유진. 2025. ECDSA 서명 생성에 대한 격자 기반 공격 방법의 비교. Journal of The Korea Institute of Information Security and Cryptology, 35, 4, (2025), 783-794. DOI: 10.13089/JKIISC.2025.35.4.783.