GN⁺: HN 소개: filippo.io/mlkem768 - Go 생태계를 위한 양자 내성 암호화

Go 생태계를 위한 양자 내성 암호화

• filippo.io/mlkem768은 ML-KEM-768의 순수 Go 구현체로, 정확성과 가독성에 최적화됨.
• ML-KEM은 NIST에 의해 표준화 과정 중이며 대부분의 산업에서 채택 중인 양자 내성 키 교환 메커니즘임.
• 패키지는 코드 약 500줄, 주석 200줄, 테스트 650줄로 구성되어 있으며, golang.org/x/crypto/sha3를 제외하고는 의존성이 없음.
• Go 표준 라이브러리로 통합될 예정이며, 리뷰의 용이성, 단순성, 철저한 테스트를 통해 높은 보안 확신을 제공하도록 설계됨.

사양 검증을 위한 구현

• 대부분의 구현체와 달리, 이 코드는 참조 pq-crystals 라이브러리에서 포팅되지 않았으며, 다른 코드베이스를 자세히 읽지 않고 처음부터 작성됨.
• FIPS 203 문서는 상세한 의사 코드, 철저한 정의, 일관된 타입 정보를 제공하여 훌륭한 구현 가이드임.
• 코드의 가독성과 학습 자원으로서의 가치를 높이기 위해 함수와 변수 이름, 연산 순서를 FIPS 사양에 맞춰 신중하게 선택함.

구현을 위한 충분한 다항식과 선형 대수

• 사양은 상대적으로 제한된 수학적 배경을 요구하지만, 구현자의 작업을 용이하게 하기 위해 'Kyber 구현을 위한 충분한 다항식과 선형 대수'를 작성함.
• 나머지 부분은 독자에게 남겨진 연습 문제로, 1) 소수 3329에 대한 모듈로 산술, 2) [0, 3329)에서 [0, 2ᵈ)로의 압축 및 해제 함수의 구체적 구현, 3) 상수 시간 연산 보장이 포함됨.

가독성과 교육적 가치

• 가독성은 구현의 주요 목표 중 하나로, 효과적인 리뷰와 차세대 유지 관리자 및 암호화 엔지니어를 위한 교육 자원으로서의 역할을 함.
• 복잡한 함수의 가독성을 높이기 위해 코드를 길고 재사용성이 낮게 만드는 경우도 있음.

테스트를 통한 높은 보안 확신

• 키 생성, 캡슐화, 탈캡슐화가 올바르게 이루어지는지 확인하고, 95% 이상의 테스트 커버리지를 유지함.
• NIST 및 다른 구현체로부터 얻은 테스트 벡터와의 상호 운용성을 보장하고, 기대값과 비교하여 기본 필드 산술 연산을 철저히 테스트함.
• CCTV 프로젝트의 일환으로 다른 구현체에서 재사용 가능한 테스트 벡터를 공개함.

성능

• 성능은 주요 목표가 아니지만, 패키지는 유용할 만큼 충분히 빠를 필요가 있음.
• ML-KEM은 충분히 빠르며, 이 간단한 구현체는 어셈블리 최적화된 P-256 및 X25519 구현체와 경쟁할 수 있음.
• 성능 향상을 위해 Go 프로그래밍 패턴을 따르고 힙 할당을 최소화하는 등의 노력을 함.

ML-KEM 구현체를 Kyber v3로 사용하기

• NIST는 Kyber의 Round 3 제출에 몇 가지 작은 변경을 함.
• 몇 가지 실험적 프로토콜은 Kyber v3(또는 "draft00")를 기반으로 정의되어 있으나, 별도의 패키지를 만들 필요는 없음.
• ML-KEM을 사용하여 공유 비밀 K를 생성한 다음, Kyber 공유 비밀을 생성하기 위해 추가적인 키 파생을 적용할 수 있음.

GN⁺의 의견

• 양자 내성 암호화의 중요성: 양자 컴퓨팅의 발전으로 기존 암호화 기술이 취약해질 가능성이 있으므로, ML-KEM과 같은 양자 내성 암호화 기술의 개발과 표준화는 매우 중요함.
• Go 언어의 확장성: 이 구현체는 Go 언어의 확장성과 유연성을 보여주며, 암호화 라이브러리를 표준 라이브러리에 통합할 계획을 갖고 있어 Go 개발자 커뮤니티에 유용한 자원이 될 것임.
• 교육적 가치: 코드의 가독성과 교육적 가치에 중점을 둔 접근 방식은 다음 세대의 암호화 엔지니어와 관심 있는 개발자들에게 학습 자원으로서 큰 도움이 될 것임.