인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

NIST의 Kyber-512 보안 수준 계산 오류: 표준화를 둘러싼 논쟁

2025-06-22

cr.yp.to 블로그 게시글은 NIST가 포스트 양자 암호 시스템 Kyber-512의 보안 수준을 계산하는 과정에서 발생한 심각한 오류를 폭로합니다. 저자는 NIST가 더해야 할 두 가지 비용을 잘못 곱하여 Kyber-512의 보안 수준이 과대평가되었다고 지적합니다. 이 오류는 NIST의 메모리 접근 비용 처리 오류, 기존 문헌의 잘못된 해석, 표준화 프로세스의 투명성 부족에서 비롯됩니다. 또한 저자는 NIST와 NSA의 긴밀한 협력 관계와 NTRU 등 다른 후보에 대한 불공정한 대우도 밝힙니다. 이 글에서는 잘못된 계산 과정을 자세히 설명하고 투명성과 신뢰성을 확보하기 위해 NIST의 표준화 절차를 전면적으로 재검토할 것을 요구합니다.

더 보기
(blog.cr.yp.to)
기술 포스트 양자 암호

엔트로피 공격: 난수 생성의 취약점 악용

2025-03-28

cr.yp.to 블로그 게시물은 난수 생성의 심각한 취약점인 엔트로피 공격을 밝히고 있습니다. 기존의 통념과 달리 여러 엔트로피 소스를 해싱하면 무작위성이 향상된다고 생각하지만, 저자는 단일 소스가 손상되면 공격자가 해싱 결과를 조작하여 생성되는 난수를 제어할 수 있다고 주장합니다. DSA 및 ECDSA와 같이 난수에 의존하는 암호 시스템에 큰 위협이 되며, 공격자는 이 취약점을 악용하여 개인 키를 훔칠 수 있습니다. 결정론적 서명 생성 메커니즘을 사용하는 EdDSA는 이러한 공격에 대해 더 강력한 저항력을 제공합니다. 게시물에서는 보안 강화를 위해 엔트로피 소스의 수를 최소화하고 결정론적 암호화 방법을 사용할 것을 권장합니다.

더 보기
(blog.cr.yp.to)
기술

양자 컴퓨터는 정말 작동할까요? RSA에 대한 양자 공격에 대한 의구심에 대한 도전

2025-01-18

이 블로그 게시글에서는 양자 컴퓨터가 RSA-2048 암호를 해독할 수 있는지에 대한 회의론을 다룹니다. 저자는 지수적 에너지 주장, 변수 수에 대한 주장, 오류 수정 주장, 가시성 주장 등 양자 컴퓨터가 작동하지 않는다는 주장을 반박합니다. 저자는 이러한 주장의 대부분이 희망적 사고와 확인 편향에 기반하며 과학적 엄밀성이 부족하다고 주장합니다. 양자 컴퓨팅의 과제를 인정하면서도 저자는 현재 문헌과 진전을 바탕으로 양자 컴퓨터를 사용한 RSA 해독이 불가능한 것이 아니며 조기 준비가 필수적임을 강조합니다.

더 보기
(blog.cr.yp.to)
기술