예측 가능한 이차 생성기
이 논문은 소수 p와 상수 a, c( a≠0 mod p ) 로 정의되는 이차 PRNG uₙ₊₁ = a·uₙ² + c (mod p) 에 대해, 두 연속값 uₙ, uₙ₊₁ 의 가장 높은 비트들을 충분히 많이 알면, 예외적인 초기값을 제외하고 다항식 시간 안에 시드 u₀ 를 복원할 수 있음을 보인다. 핵심은 근사값을 이용해 4‑차원 격자를 구성하고, LLL 알고리즘으로 짧은 벡터를 찾은 뒤, 이를 통해 시드와 관련된 선형 다항식들의 영점 집합을 분석…
저자: ** Domingo Gómez‑Pérez, Jaime Gutiérrez, Álvar Ibeas
본 논문은 소수 p와 정수 a, c ( a≠0 (mod p) ) 로 정의되는 이차 생성기 uₙ₊₁ = a·uₙ² + c (mod p) 의 보안성을 분석한다. 목표는 두 연속값 uₙ, uₙ₊₁ 의 가장 높은 Δ 비트(즉, 상위 비트)만을 알 때, 시드 u₀ 를 다항식 시간 안에 복구할 수 있는지를 밝히는 것이다.
**배경 및 동기**
PRNG는 암호 시스템에서 난수 확장에 필수적이며, 이차 생성기는 전통적인 선형 합동 생성기보다 복잡해 보이지만, 실제로는 상위 비트만 노출될 경우 예측 가능하다는 연구
원본 논문
고화질 논문을 불러오는 중입니다...
댓글 및 학술 토론
Loading comments...
의견 남기기