연속 키 합의(Continuous Key Agreement, CKA)는 signal과 같은 더블 래쳇(double-ratchet) 프로토콜에서 사용되는 양자(2자) 간 프로토콜이다. 이는 각 거래를 메신저 앱에서 암호화하기 위해 신선한 키를 생성하는 지속적이고 동기화된 키 분배를 가능하게 한다. CKA는 순방향 비밀성(forward secrecy)과 사후 손상(post-compromise) 보안을 보장한다. 최근 몇 년간 더블 래쳇 프로토콜과 CKA의 양자 이후(post-quantum) 버전들이 집중적으로 연구되어 왔다. Eurocrypt 2019에서 Alwen et al .은 키 캡슐화 메커니즘(Key Encapsulation Mechanism, KEM)에 기반한 CKA의 일반적(generic) 구성(construction)을 제안하여, 양자 이후 KEM들로부터 양자 이후 CKA를 달성하였다. 또한 ElGamal KEM을 사용하면 대역폭을 절반으로 줄일 수 있다고 언급하였다. 본 논문에서는 Decomposable Key Encapsulation Mechanism(DKEM)이라는 새로운 기본 요소(primitive)를 정의함으로써 이 아이디어를 일반화하고, CRYSTALS-KYBER 및 SABER와 같은 유망한 격자 기반(lattice-based) 방식으로 이를 구현한다. CRYSTALS-KYBER ( resp . SABER) 및 보안 범주 1(security category 1) 파라미터로 구현된 DKEM을 사용하면, CKA는 KEM으로부터의 일반적 구성에 비해 대역폭을 51%( resp . 48%)만큼 감소시킨다. 또한 CKA를 Intel Xeon E5-1650 v3 및 ARMv8 Cortex-A72 프로세서 각각에 대해 구현하고, CRYSTALS-KYBER ( resp . SABER)로 구현한 경우 송신자 알고리즘의 성능이 79.29에서 96.94%( resp . 74.64에서 91.04%)로 향상됨을 보인다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.