새로운 양자내성 Go 암호화 라이브러리에서 부채널 공격을 피한 방법
Trail of Bits는 ML-DSA 및 SLH-DSA 양자 내성 서명 알고리즘의 오픈 소스, 상수 시간 Go 구현을 공개했습니다. ML-DSA 구현은 KyberSlash와 같은 타이밍 공격을 피하기 위해 분기 및 나눗셈을 제거하는 데 중점을 둔 신중한 설계가 필요했습니다. SLH-DSA는 해시 함수로 구축된 의사 난수 함수에 의존하기 때문에 부채널 공격을 피합니다. ML-DSA의 Decompose 알고리즘은 나눗셈이 필요했지만, 비트 마스킹을 사용한 조건부 스왑을 통해 상수 시간으로 구현되었습니다. 나눗셈은 Barrett 감소를 사용하여 더욱 최적화되었으며, 고정된 분모에 대한 역수를 미리 계산했습니다. 이러한 기술은 보안을 유지하면서 속도를 향상시켰습니다. 이 작업은 양자 내성 보안 미래를 목표로 합니다. 목표는 신뢰할 수 있는 디지털 서명을 제공하는 것입니다. 팀은 조직들이 이러한 안전한 구현을 사용해 볼 것을 권장합니다. 이 알고리즘들은 NIST 표준화되었으며 잠재적인 위협에 대비하여 설계되었습니다.
