REESSE2+ 공개키 암호화 스킴 분석

본 논문은 초증가 수열 기반의 공개키 암호 체계가 갖는 구조적 취약점을 보완하기 위해 “비정상 초증가 수열”(anomalous super‑increasing sequence)과 “비정상 부분합”(anomalous subset sum)이라는 새로운 개념을 도입한다. 기존 초증가 수열은 a_i > ∑_{j=1}^{i‑1} a_j 로 정의되며, 각 원소가 앞 원소들의 단순 합보다 크게 함으로써 복호화가 선형 시간에 가능하도록 설계된다. 그러나 이러한 구조는 a_{i+1}≈2·a_i 정도의 일정한 비율을 갖게 되며, 셰이머(Shamir)의 극값 공격에 취약함이 알려져 있다. 이를 극복하기 위해 저자는 a_i > ∑_{j=1}^{i‑1} (i‑j)·a_j 라는 가중 합 조건을 만족하는 비정상 초증가 수열을 정의한다. 이 조건은 앞 원소들의 가중 합이 더 크게 증가하도록 하여, a_{i+1}이 a_i의 2배에서 3배 사이에 머무르게 함으로써 전통적인 초증가 수열보다 더 유연한 성장률을 제공한다. 논문은 비정상 초증가 수열이 갖는 두 가지 핵심 성질을 정리한다. 첫 번째 성질은 임의의 양의 정수 k에 대해 (k+1)·a_i > ∑_{j=1}^{i‑1} (k+i‑j)·a_j 가 성립한다는 것으로, 이는 a_i가 충분히 크면 (k+1)·a_i 가 앞 원소들의 가중 합을 압도한다는 의미다. 두 번째 성질은 임의의 m개의 원소를 원래 순서대로 선택해 만든 부분합 E = m·a_{x1}+(m‑1)·a_{x2}+…+a_{xm} 가 일대일 대응을 보인다는 것으로, 같은 E 값을 갖는 서로 다른 원소 조합이 존재하지 않음을 증명한다. 이 두 성질은 이후 키 변환과 복호화 알고리즘의 정확성을 보장하는 데 핵심 역할을 한다. 키 생성 단계에서는 다음 절차를 따른다. (1) 비정상 초증가 수열 {A_i}를 무작위로 생성하고, 모든 A_i를 짝수로 만든다. (2) 모듈러스 M을 “M > ∑_{i=1}^{n} (n+1‑i)·A_i” 및 “1.585·n ≤ log₂ M ≤ 2·n” 조건을 만족하도록 선택한다. (3) 정수 W와 Z를 M보다 작게 잡고, gcd(W, M)=1 및 M/gcd(M, Z)≈n³·2^{n/2} 를 만족하도록 조정한다. (4) 레버 함수 ℓ(i)를 정의한다. ℓ(.)는