곡선 위 유한체에서의 이산 로그 문제

초록

본 논문은 유한체 위 곡선의 야코비안에서 이산 로그를 계산하는 다양한 알고리즘을 체계적으로 정리한 서베이이다. 일반적인 제네릭 방법부터 인덱스 계산법, 함수체 체계, 그리고 최근의 저특성 및 고특성 분야별 최적화 기법까지 폭넓게 다루며, 각 알고리즘의 복잡도와 실용적 적용 가능성을 비교한다. 또한 보안 파라미터 선택에 대한 권고와 향후 연구 과제도 제시한다.

상세 분석

이 논문은 곡선 암호학에서 핵심적인 문제인 야코비안 이산 로그(Discrete Logarithm Problem, DLP)를 해결하기 위한 알고리즘들을 크게 네 가지 범주로 구분한다. 첫 번째는 베이비스텝-거대스텝, 폴라드-ρ와 같은 제네릭 알고리즘으로, 입력 크기에 대해 √q 수준의 시간 복잡도를 갖는다. 이러한 방법은 곡선의 차수와 무관하게 적용 가능하지만, 실용적인 보안 수준을 확보하려면 매우 큰 군 차원을 필요로 한다.

두 번째는 인덱스 계산법(Index Calculus) 기반의 서브지수적 알고리즘이다. 여기서는 야코비안의 원소를 작은 차수의 디바이저(또는 함수)들의 선형 결합으로 표현하고, 이를 통해 로그 관계식을 구축한다. 특히, 하이퍼엘립틱 곡선의 경우 차수 g인 함수 공간을 선택해 복잡도를 L_q