Toward Practical Post-Quantum Cryptography for IoT: Ascon and Macro- Based Optimizations of ML-KEM

Abstract

양자컴퓨팅은 기존 공개키 암호 시스템에 심각한 위협이 되고 있으며, 이에 따라 양자 내성 암호의 도입이 필수적이다. NIST 에서 표준화한 ML-KEM(Module Lattice-based Key Encapsulation Mechanism)은 양자 저항성을 제공하지만, 높은 연산량과 메모리 요구로 인해 자원이 제한된 IoT 환경에서는 실용적인 구현이 어렵다. 본 논문에서는 ML-KEM 을 IoT 환경에 효율적으로 적용하기 위한 두 가지 최적화 기법을 제안한다. 첫째, Keccak 기반 구성 요소를 경량의 Ascon 기반으로 대체하여 메모리 사용량을 줄인다. 둘째, 함수 호출로 인한 오버헤드를 줄이기 위해 모듈러 감소 연산을 매크로 형태로 재구현한다. 이러한 최적화를 통해 ML-KEM 의 지연 시간을 19–24% 단축하고, 메모리 사용량은 24%, 코드 크기는 18.8% 감소시키는 성능 향상을 확인하였다. 또한 보안 검증을 통해 최적화가 요구되는 보안 수준을 유지함을 입증하였다. 본 연구는 ML-KEM 의 IoT 기기 실현 가능성을 높이는 방향을 제시한다.|Quantum computing makes public-key cryptography vulnerable to attacks. In response, NIST standardized post-quantum cryptographic algorithms, among which ML-KEM provides lattice-based key encapsulation. However, ML- KEM is difficult to deploy on IoT devices due to its high memory demands and computational costs. To make ML-KEM practical for IoT devices, this thesis proposes two optimization methods. First, Keccak-based primitives are replaced with lighter Ascon-based alternatives to reduce memory usage. Second, modular reduction operations are implemented as macros instead of functions to eliminate function call overhead. These optimizations improve ML-KEM latency by 19–24%, reduce memory usage by 24%, and decrease code size by 18.8%. Security validation confirms that these changes preserve required security guarantees, enabling practical ML-KEM deployment on IoT devices.