Design and analysis of authenticated encryption scheme based on the sponge function

Abstract

인증암호화(Authenticated Encryption, AE)는 데이터의 암호화와 무결성 검증 및 상대방 인증을 동시에 수행하여 기밀성과 무결성 및 인증성을 제공하는 대칭키 암호 시스템이다. 일반적인 대칭키 암호 시스템은 데이터의 암호화를 통해 기밀성만 제공하고 일반적인 해쉬 함수는 무결성 혹은 인증성만을 제공한다.

다양한 정보보안의 요소 중 대표적으로 기밀성과 무결성 및 가용성이 있으며, IT 시스템을 안전하게 보호하기 위해서 시스템에 최대한 많은 정보보안의 요소들을 제공하는 것이 필수이다. 각 요소들을 제공하는 암호학적 프리미티브들은 모두 IT 시스템의 자원을 소모한다. 그러므로 기밀성과 무결성 및 인증성을 동시에 제공하는 인증암호화 기법은 자원을 효율적으로 사용하여 시스템을 공격으로부터 안전하게 보호할 수 있다. 또한, IoT 시대가 도래하면서 가용 자원이 매우 제한적인 작은 디바이스들도 인터넷에 연결되었기 때문에 자원을 효율적으로 사용하면서 시스템을 공격으로부터 보호하는 것이 더욱 중요하다.

표준 해쉬 함수인 SHA-3이 채택된 Keccak 함수는 Sponge function을 기반으로 한다. 그러나 Sponge function은 해쉬 함수 뿐만 아니라 Stream cipher와 인증암호화 등에도 사용될 수 있다. 인증암호화를 위한 Sponge function의 형태는 duplex construction 이라고 불리운다. Sponge function에 기반하는 인증암호화 기법은 암호학적 안전성이 검증되었고 구현 비용과 실행 속도에 강점을 지니며 다양한 기능을 기본적으로 제공한다. 하지만 Sponge function은 기본적으로 직렬적인 형태를 지니고 있어 데이터의 병렬 처리가 힘든 단점이 있다.

따라서, 본 논문에서는 Sponge function의 duplex construction에 기반한 인증암호화 기법을 제안한다. 제안하는 기법은 전체 설계 및 내부 라운드 함수에 대한 암호학적 안전성이 검증되었고 기존 표준인 AES-GCM보다 실행 속도가 빠르며 인증암호화의 속도와 안전성에 도움이 되는 다양한 기능들을 탑재하고 있다. 본 기법이 현존하는 인증암호화 기법 중 최다의 기능들을 제공하며 Sponge function의 병렬 형태도 지원하고 있다.