REESSE1+와 보안 증명: provable security, 실험적 보상 그리고 P≠NP에 대한 새로운 시도

본 논문은 “provable security”라는 개념을 재정의하고, 암호 체계의 보안이 완전한 증명과 완전한 불가능 사이에 존재한다는 철학적·수학적 입장을 제시한다. 먼저 저자는 provable security를 점근적(asymptotic), 상대적(relative), 동적(dynamic)이라는 세 가지 속성으로 설명한다. 점근적이라는 것은 보안이 특정 파라미터(키 길이, 연산 복잡도 등)가 충분히 클 때만 의미를 갖는다는 것이며, 상대적이라는 것은 보안이 특정 어려운 문제(예: 정수인수분해, 이산대수)와의 귀환 관계에 의해 정의된다는 뜻이다. 동적이라는 특성은 컴퓨터 성능 향상, 양자 컴퓨팅 등 환경 변화에 따라 보안 수준이 변할 수 있음을 강조한다. 이러한 관점은 기존의 “절대적·정적” 보안 개념을 넘어, 실제 암호 시스템이 직면한 현실적인 위험을 반영한다. 다음으로 저자는 Gödel의 불완전성 정리를 인용해, 일부 암호 체계는 무작위 오라클 모델에서도 완전히 증명될 수 없을 가능성을 제시한다. 특히 다변량·다문제 암호(멀티베리어트 퍼뮤테이션 문제(MPP), 이상 부분집합 곱 문제(ASPP) 등)는 복잡도 이론상 증명 불가능성의 경계에 놓일 수 있다고 주장한다. 이는 암호학이 수학적 증명만으로는 충분히 설명되지 않을 수 있음을 암시한다. 논문은 또한 P≠NP 문제와의 연관성을 탐구한다. 저자는 TLP(y ≡ (g^x)^x mod M)가 DLP보다 계산적으로 더 어려운 문제임을 “점근적 granularity reduction”을 통해 보였다고 주장한다. 이 증명은 “단변량 증가 함수의 비가역성은 그 도함수의 성장률에 비례한다”는 가정에 기반한다. 따라서 실제 P≠NP 증명은 이 가정의 증명에 귀결되며, 이는 기존 복잡도 이론보다 약한 형태의 증명이라고 볼 수 있다. 저자는 이 가정이 “쉽다”고 주장하며, 이를 증명하면 1 백만 달러의 보상이 주어지는 CIM의 P≠NP 증명 과제와 동등하다고 말한다. 핵심 실험적 제안은 REESSE1+ 암호 체계의 세 가지 핵심 문제에 대해 서브지수 시간(인덱스 계산법 기반)으로 해결할 경우 현금 보상을 제공한다는 것이다. 구체적으로 n≥80, lg M≥80인 경우 MPP, ASPP, TLP 각각에 대해 10 000~100 000 달러를 제시한다. 보상은 두 단계로 나뉘며, n=80,96,112,128에 대해 lg M=384,464,544,640인 경우 높은 보상(10 만 달러), lg M=80,96,112,128인 경우 낮은 보상(1 만 달러)이 주어진다. 저자는 이러한 보상이 “보안은 실험에 의해 검증될 수 있다”는 새로운 증명 방식을 제시한다고 주장한다. 논문은 또한 ASPP(Anomalous Subset Product Problem)의 밀도 계산 오류를 지적한다. 기존 논문