CRN-PQC-729 양자내성 암호 — 크라우니시큐리티

NTRU와의 수학적 연결

NIST PQC 표준 NTRU의 비밀키는 이미 {-1, 0, +1} 균형 3진수입니다. 크라우니의 T(+1)/O(0)/A(-1)은 NTRU 비밀 공간과 수학적으로 동치이며, 이를 1D 다항식에서 3D 큐브 격자로 확장한 것이 CRN-PQC-729입니다.

NTRU: 1차원 3진 다항식 링 → Z[x]/(x^n - 1) 위의 {-1,0,+1} 벡터 CRN: 3차원 3진 큐브 격자 → Z[x,y,z]/(x³-1, y³-1, z³-1) 위의 큐브 벡터 NTRU가 1D 링에서 하는 것을, CRN은 3D 큐브 격자에서 한다. 차원 증가 → 보안 강도 지수적 증가: O(2^n) → O(2^(n³))

3기둥 아키텍처

PILLAR I

CRN-CKEM (큐브 격자 KEM)

Cube-LWE 문제 기반 키 캡슐화. NTT 대신 큐브 회전 O(27)=O(1)으로 Kyber 대비 상수시간 다항식 곱. Fujisaki-Okamoto 변환으로 IND-CCA2 보장.

PILLAR II

CRN-CSIG (큐브 해시 서명)

SPHINCS+ 3진 변형. Winternitz W=3, FORS k=9/t=27, 하이퍼트리 h=9/d=3. 3-ary 머클트리로 37%+ 빠른 검증. 19,683회 서명 가능.

PILLAR III

CRN-CUBE-729 (대칭 암호)

729트릿(27큐브) 키, 81라운드, 9사이클. 27방향 셀 확산으로 1라운드 완전 확산 달성. Grover 공격 후에도 577bit 잔존.

9계층 보안 구조

기둥	계층	기능	난제
I. 키교환	L1	큐브 격자 샘플링	CLWE
	L2	큐브 자연반올림	격자 축소
	L3	오류정정 (27방향 다수결)	큐브 디코딩
II. 서명	L4	Winternitz OTS (W=3)	2차 프리이미지
	L5	FORS 트리 (k=9, t=27)	해시 역상
	L6	하이퍼트리 (3-ary 머클)	다중 해시 역상
III. 암호화	L7	T-Box 치환 (Kleene 3값)	3진 비선형
	L8	27방향 셀 확산	큐브 확산 역산
	L9	크로스블록 혼합	키스케줄 복잡도

핵심 사양

729

트릿 키 크기 (27큐브)

1155

bit 등가 보안

라운드 (3^4)

577

Grover 후 잔존 bit

NIST PQC 표준 비교

항목	Kyber-1024	Dilithium-5	SPHINCS+-256	CRN-PQC-729
수 체계	2진	2진	2진	네이티브 3진
격자 차원	1D 링	모듈 격자	—	3D 큐브 격자
보안 등급	Level 5	Level 5	Level 5	Level 5+
다항식 곱	NTT O(n log n)	NTT	—	큐브회전 O(27)
머클 트리	—	—	2-ary	3-ary (37% 빠름)
확산 구조	선형	선형	—	27방향 3D 셀
Grover 후	128bit	128bit	128bit	577bit

27방향 셀 확산 (핵심 혁신)

기존 암호의 2D 확산(AES ShiftRows/MixColumns)을 3D 큐브 공간으로 확장합니다. 각 트릿은 26개 이웃(면 6 + 모서리 12 + 꼭짓점 8) + 자기자신을 동시 참조하여 1라운드만으로 완전 확산을 달성합니다. AES는 4라운드가 필요합니다.

27방향 이웃 (3D 큐브): 면 이웃: 6개 (±x, ±y, ±z) 가중치: +1 모서리 이웃: 12개 (±x±y, ±x±z, ±y±z) 가중치: -1 꼭짓점 이웃: 8개 (±x±y±z) 가중치: 0 자기 자신: 1개 가중치: +1 합계: 27개 확산 함수: 새트릿[i] = Σ(이웃j × 방향가중치[j]) mod 3 → 1라운드 완전 확산 (AES 4라운드 등가)

크라우니만의 구조적 우위

네이티브 3진 연산: 시뮬레이션이 아닌 T/O/A 직접 연산으로 오버헤드 제로
3D 큐브 격자: NTRU의 1D 텐서곱 확장으로 차원 증가에 따른 지수적 보안 강화
27방향 동시 확산: 단일 라운드로 AES 4라운드에 해당하는 완전 확산 달성
3-ary 머클트리: log₃(n)/log₂(n) ≈ 0.631 → 항상 37%+ 빠른 검증
자연 반올림: 3진 경계에서의 자연 반올림으로 2진 압축 오차 없음
Kleene 3값 T-Box: "모름(O)" 상태가 확률적 분기 → 2진에 없는 비선형성
9사이클 키 스케줄: 순방향/역방향/27방향혼합으로 키 재사용 불가

글로벌 표준화 로드맵

단계	목표	시기
Phase 0	설계 문서 + 참조 구현 (한선씨)	2026 Q2 (현재)
Phase 1	학술 논문 투고 (IACR ePrint)	2026 Q3
Phase 2	NIST PQC 추가 후보 제출	2026 Q4
Phase 3	독립 보안 감사 3건	2027
Phase 4	IETF RFC 초안	2027
Phase 5	ISO/IEC JTC 1/SC 27 제안	2028

양자내성 보안이 필요하신가요?

CRN-PQC-729 SDK를 다운로드하거나 기술 상담을 요청하세요.

SDK 다운로드 기술 상담