A cryptosystem is used to communicate securely with the intended party on insecure channels. Before using a cryptographic system, two users or group members should perform a key exchange protocol, and then users or members can initiate a cryptographic system.
Recently, as the group-based working environment, not two people, increases, the key exchange within a group becomes important. Since Burmester and Desmedt proposed group key exchange protocols in 1994, numerous researches have been conducted. Apon et al. first presented the constant round group key exchange protocol based on the lattice problem. However Apon et al. proposed the key reconciliation mechanism of protocol as general design, rather than specifically designed it. In this paper, we instantiate the Apon et al.’s protocol using the key reconciliation mechanism of NewHope, which is a two-party key exchange protocol, and analyze its correctness and security. Also, we suggest that we should be careful when applying the key reconciliation mechanism through a key-reuse attack.
암호시스템은 안전하지 않은 채널에서 통신 상대방과 안전한 소통을 하기 위해 사용되며 암호시스템을 사 용하기 전 두 사용자 혹은 그룹 내 동일한 비밀키의 교환이 우선 수행되어야 한다. 근래 두 명이 아닌 그룹 단위의 작업 환경이 많아지면서 그룹 내 비밀키 교환이 중요해지고 있다. 1994년 Burmester와 Desmedt 가 그룹키 교환 프로토콜을 제안한 이후 현재까지 많은 연구가 진행되었다. 최근 PQCrypto에 Apon 등은 동일한 라운드의 격자 기반 그룹키 교환 프로토콜을 최초로 제안하였다. 그러나 Apon 등은 프로토콜의 키 조정 메커니즘을 구체적으로 설계하지 않고 일반적인 설계로 제안하여 실제 구현에 추가적인 연구가 필요하다. 본 논문에서는 Apon 등의 프로토콜에 NewHope키 조정 메커니즘을 도입하여 프로토콜 설계를 완성하고 이에 따른 정확성과 안전성을 살펴보도록 한다. 그 후 키 재사용 공격을 통해 키 조정 메커니즘 적용 시 주의를 기울여야 함을 제안하고자 한다.