○ 고려대학교 정보보호대학원 이창민 교수 연구팀의 논문이 공개키 암호 분야 국제학술대회인 PKC 2026에서 Best Paper Award를 수상함. PKC 2026은 2026년 5월 25일부터 29일까지 미국 웨스트팜비치에서 개최될 예정임.
- 논문제목: SQIsign with Fixed-Precision Integer Arithmetic
- 저자: 김원(제1저자), 이정환, 김현학, 이창민(교신저자)
- 학회 홈페이지: https://pkc.iacr.org/2026/
○ PKC(Conference on Public-Key Cryptography)는 국제암호학회(IACR)가 주관하는 공개키 암호 분야 국제학술대회이며, 공개키 암호 분야에 특화된 학술대회 중 세계 최고 권위의 학술대회임. PKC는 한국정보과학회 기준 우수학술대회로 분류되어 있음
○ PKC 2026에는 총 259편의 논문이 제출되었으며, 이 중 65편만이 채택되어 약 25%의 채택률을 기록하였음. 본 논문은 그 중 최우수 논문으로 선정되어 PKC 2026 Best Paper Award를 수상하였으며, PKC 역사상 한국 연구진의 첫 Best Paper Award 수상 사례라는 점에서도 큰 의의가 있음
○ 본 논문은 양자내성암호 전자서명 표준 후보 알고리즘인 SQIsign의 구현에서 핵심이 되는 사원수 대수 기반 알고리즘을 분석하여 정수 계수 성장에 대한 이론적 상한을 제시하고, 이를 바탕으로 기존 GMP 기반 구현의 동적 메모리 할당 의존성을 제거한 고정 정밀도 정수 연산 기반 구현을 최초로 제안함. 이를 통해 메모리 사용을 보다 예측 가능하게 하고 구현 이식성과 통제 가능성을 높여, 실제 양자내성암호 구현의 안정성과 실용성을 강화했다는 점에서 학술적 의의가 큼
○ 본 논문의 연구결과를 바탕으로, SQIsign의 상수 시간 구현 및 저전력 기기에서의 구현과 같은 주요 후속 연구들이 발표되기도 함
○ 논문 초록: SQIsign is an isogeny‑based post‑quantum signature scheme over supersingular elliptic curves that represents isogenies as elements of a quaternion algebra, enabling highly compact signatures and efficient computation. However, because SQIsign performs quaternion arithmetic over $\mathbb{Q}$, no explicit, uniform worst‑case bound is available for the integer coefficients used to represent quaternion algebra elements. Hence, existing implementations require multi-precision integer arithmetic which hinders portability and complicates memory management, disabling constant-time and embedded-friendly implementations.
In this work, we perform a complete analysis of all routines in the Round-2 SQIsign specification that manipulate quaternion elements and establish an explicit uniform worst‑case size bound, with a hypothesis to make all intermediate quaternion computations provably bounded. This proof removes the need for multi-precision arithmetic, enabling the first implementation of SQIsign with fixed-precision integer arithmetic, further presenting possibility of constant-time and memory-friendly implementation.
We further tighten this bound by introducing a modified ideal multiplication algorithm, which is a subroutine of SQisign. By modifying the ideal multiplication, we derived the improvement of the size of uniform bound compared with the experimental maximum bit of original Round-2 SQIsign, as 45%/44%/44.5%, for NIST-I/III/V security levels, respectively. Relying on the reduced uniform bound, we build a fixed-precision C implementation of SQIsign.
