Brave Ogu

🔐 SoC 보안 IP를 위한 SHA-3 / SHAKE 종합 기술 브리핑 📌 대상 보안 하드웨어 RTL 설계자 · 알고리즘부터 Verilog 구현, PQC 연계까지 한 줄 요약: SHA-3 / SHAKE 코어 1개를 잘 설계하면 ① 무결성 해시, ② MAC(KMAC), ③ DRBG·스트림, ④ ML-KEM·ML-DSA 같은 양자내성 알고리즘의 빌딩블록까지 모두 한 IP에서 커버할 수 있다. PQC 의무화 흐름 속에서 사실상 "기본 탑재 IP"가 되어가고 있는 이유다. 🧭 1. 표준 위상 — 왜 지금 SHA-3인가 SHA-3 는 NIST가 2015년 FIPS 202 로 공식화한 차세대 해시 표준으로, 본체는 KECCAK 팀(Bertoni · Daemen · Peeters · Van Assche)이 설계한 Keccak 알고리즘이다. SHA-2가 Merkle–Damgård 기반인 반면 SHA-3는 스펀지(Sponge) 구조 를 채택해 길이 연장 공격에 구조적으로 면역이며, 동일 코어로 다양한 출력 길이를 만들 수 있다. SHAKE128 / SHAKE256 은 같은 Keccak-p[1600, 24] 치환을 공유하는 가변 길이 출력 함수(XOF)이다. 결과적으로 단일 하드웨어 코어 = 고정 길이 해시 + 임의 길이 PRF + PQC 빌딩블록 이 성립한다. ▶ 표준별 파라미터 한눈에 보기 함수 Rate (r) Capacity (c) 출력 보안 SHA3-224 1152 448 224 112 SHA3-256 1088 512 256 128 SHA3-384 832 768 384 192 SHA3-512 576 1024 512 256 SHAKE128 1344 256 가변 128 SHAKE256 1088 512 가변 256 ▶ Rate(throughput) vs Capacity(보안) 트레이드오프 SHAKE128 r...

🔐 SHA-3와 SHAKE 완벽 해부: SoC 하드웨어 구현 전략 차세대 해시 표준 Keccak 알고리즘의 구조 분석부터 SoC 가속기 설계까지 — 초심자도 이해할 수 있는 종합 리서치 SHA-3는 단순한 해시 함수의 업그레이드가 아닙니다. 기존 머클-담가드 구조 를 버리고 완전히 새로운 스폰지 구조(Sponge Construction) 를 채택한 패러다임 전환입니다. 본 리포트는 알고리즘 이론부터 실제 SoC 하드웨어 가속기 설계까지, 설계자가 알아야 할 모든 핵심 사항을 정리했습니다. 1️⃣ SHA-3의 탄생 배경 SHA-3는 NIST(미국 국립표준기술연구소) 가 2012년 공모를 통해 선정한 차세대 해시 표준으로, 2015년 FIPS 202 로 공식 제정되었습니다. SHA-2가 여전히 안전하다고 평가받지만, 구조적 유사성 때문에 "만약 SHA-2가 깨진다면?"이라는 위기 상황에 대비한 대체 표준(Backup Standard) 의 성격이 강합니다. Keccak 알고리즘은 벨기에 암호학자 Guido Bertoni, Joan Daemen(AES 공동 설계자), Michaël Peeters, Gilles Van Assche가 설계했으며, 51개 경쟁작을 물리치고 최종 선정되었습니다. 가장 큰 차별점은 길이 확장 공격(Length Extension Attack) 에 대한 근본적 면역성입니다. 📚 핵심 용어 정리 용어 정의 SHA-3 표준값 State 내부 연산 데이터 덩어리 (5×5 행렬) 1600비트 Rate (r) 한 라운드에서 처리되는 데이터 양 1088/1344비트 Capacity (c) 보안 강도를 결정하는 내부 영역 512/256비트 Lane 5×5 행렬의 한 칸 (64비트 데이터) 64비트 Round Keccak-f 순열 함수 반복 횟수 24회 2️⃣ Keccak-f[1600] 라운드 함수 5단계 SHA-3의 심장은 24라운드 반복...