셀룰러 자동화와 암호학 난수 생성의 한계와 가능성

초록

이 논문은 1차원 이진 셀룰러 자동화(특히 규칙 30)를 이용한 난수 생성기의 암호학적 취약성을 분석한다. 비선형·상관 불변 규칙이 존재하지 않으며, Meier‑Staffelbach 공격이 효과적임을 보이고, 더 나은 규칙 탐색과 Walsh 변환 기반 평가 방법을 제시한다.

상세 분석

논문은 먼저 셀룰러 자동화(CA)의 기본 개념을 정리하고, 3셀 이웃(반경 1)으로 정의되는 256개의 1차원 이진 규칙을 소개한다. 특히 규칙 30은 XOR와 OR 연산의 조합으로 표현되며, 초기 상태 하나만 1인 경우 복잡한 패턴을 생성해 난수 생성기로 자주 사용된다. 그러나 저자는 비선형이면서 상관 불변(correlation‑immune)인 규칙이 존재하지 않음을 증명한다. 이는 암호학에서 요구되는 ‘예측 불가능성’과 ‘키와 출력 사이의 독립성’을 보장하지 못한다는 의미이다.

다음으로 Meier‑Staffelbach(MS) 공격을 상세히 설명한다. 규칙 30의 선형 부분을 이용해 시간‑공간 삼각형 구조를 복원하고, 인접한 두 열의 값만 알면 전체 초기 상태를 역추적할 수 있다. 알고리즘은 ‘앞쪽 보완’과 ‘뒤쪽 보완’ 단계로 구성되며, N개의 셀에 대해 O(N²) 연산으로 키를 복원한다. 실험에서는 N=5인 경우 ½의 확률로 첫 시도에 키를 찾을 수 있음을 보여, 규칙 30 기반 PRNG가 실용적인 암호 키 스트림으로 부적합함을 강조한다.

암호학적 강도를 평가하기 위해 Walsh 변환을 도입한다. 함수 F의 Walsh 스펙트럼 ˆF(ω)가 0이면 해당 입력 조합에 대해 상관이 없으며, 이는 k‑차 상관 불변성을 의미한다. 저자는 모든 256 규칙에 대해 ˆF(0)=2^{N‑1}인 균등 분포와, ˆF(ω)≠0인 경우를 계산해 70개의 후보 규칙을 선별한다. 이후 각 규칙의 스펙트럼 최대값을 최소화하는 기준으로 최적 규칙을 탐색했지만, 여전히 충분히 낮은 상관을 보이는 규칙을 찾지 못했다.

결론적으로, 셀룰러 자동화만으로는 현재 알려진 방법으로는 강력한 암호용 난수 생성기를 구현하기 어렵다. 비선형·상관 불변 규칙이 존재하지 않으며, 기존 규칙들은 MS 공격에 취약하다. 향후 연구는 다중 셀, 비정형 이웃 구조, 또는 혼합형 CA(예: 비선형 함수와 선형 함수의 결합) 등을 통해 보안성을 강화하는 방향을 제시한다.