NIST의 Kyber-512 보안 수준 계산 오류: 표준화를 둘러싼 논쟁
2025-06-22
cr.yp.to 블로그 게시글은 NIST가 포스트 양자 암호 시스템 Kyber-512의 보안 수준을 계산하는 과정에서 발생한 심각한 오류를 폭로합니다. 저자는 NIST가 더해야 할 두 가지 비용을 잘못 곱하여 Kyber-512의 보안 수준이 과대평가되었다고 지적합니다. 이 오류는 NIST의 메모리 접근 비용 처리 오류, 기존 문헌의 잘못된 해석, 표준화 프로세스의 투명성 부족에서 비롯됩니다. 또한 저자는 NIST와 NSA의 긴밀한 협력 관계와 NTRU 등 다른 후보에 대한 불공정한 대우도 밝힙니다. 이 글에서는 잘못된 계산 과정을 자세히 설명하고 투명성과 신뢰성을 확보하기 위해 NIST의 표준화 절차를 전면적으로 재검토할 것을 요구합니다.
기술
포스트 양자 암호