NIST PQC 표준화 이후 해시 기반 전자서명 기술 동향
(Trends in Hash-Based Digital Signature Technology Since NIST PQC Standardization)
이재흥(경기대학교)
15권 2호, 72~78쪽
초록
양자컴퓨팅의 발전으로 기존 전자서명(RSA, ECDSA 등)의 보안성이 위협받으면서 NIST는 2024년 FIPS 203, 204, 205를 통해 양자내성암호(Post-Quantum Cryptography, PQC) 표준을 확정하였다. 이 중 FIPS 205(SLH-DSA)는 해시 기반 전자서명 SPHINCS+를 채택하여 격자 기반 전자서명과 상호 독립적인 보안 기반을 마련하였다. 본 논문은 NIST PQC 표준화 이후 해시 기반 전자서명의 구조적 특징과 기술 동향을 분석하며, SPHINCS-α와 SPHINCS+C, FPGA와 GPU 기반 가속 연구 등 최신 개선 방향을 함께 고찰하였다. 또한 SPHINCS+, XMSS, LMS를 성능, 구조, 보안성 관점에서 비교한 결과 SPHINCS+는 높은 장기 보안성을 제공하나 효율성이 낮고, XMSS와 LMS는 작은 서명 크기와 빠른 속도 측면에서 실용적이나 상태 관리가 필요함을 확인할 수 있었다. 앞으로의 연구는 보안성과 효율성의 균형, 경량화, 파라미터 최적화 및 하드웨어 가속을 중심으로 전개될 것으로 전망된다.
Abstract
As the security of existing digital signatures (such as RSA and ECDSA) is threatened by the development of quantum computing, NIST finalized the Post-Quantum Cryptography (PQC) standard through FIPS 203, 204, and 205 in 2024. Among these, FIPS 205 (SLH-DSA) adopted SPHINCS+, a hash-based digital signature, to establish a security foundation that is independent from lattice-based digital signatures. This paper analyzes the structural characteristics and technological trends of hash-based digital signatures since the NIST PQC standardization, and examines the latest directions for improvement, such as SPHINCS-α and SPHINCS+C, and FPGA and GPU-based acceleration research. In addition, the results of comparing SPHINCS+, XMSS, and LMS in terms of performance, structure, and security show that SPHINCS+ provides high long-term security but low efficiency, while XMSS and LMS are practical in terms of small signature size and fast speed but require state management. Future research is expected to focus on balancing security and efficiency, lightweighting, parameter optimization, and hardware acceleration.
- 발행기관:
- (사)한국스마트미디어학회
- 분류:
- 컴퓨터학