준선형 시간 안에 모듈러 다항식 계산

초록

우리는 여러 모듈러 다항식 계산 알고리즘의 복잡성을 분석하고 비교한다. 부동소수점으로 모듈러 함수를 평가하고 보간을 이용하는 알고리즘은 문헌에서 거의 다루어지지 않았지만, 계산되는 다항식의 크기에 대해 (로그 항을 제외하고) 거의 선형적인 복잡도를 가진다. 특히, 소수 차수 ℓ에 대한 고전적인 모듈러 다항식 Φℓ을 O(ℓ³ log⁴ℓ log log ℓ) 시간에 얻을 수 있다. Γ⁰(ℓ) 에 대한 모듈러 다항식은 타원곡선 동형사상 알고리즘에 필수적이며, 이 알고리즘은 소수 차수뿐 아니라 합성 차수에도 쉽게 적용 가능하고, 프라임 차수 변환을 갖는 모듈러 함수와의 다항식(예: Schlӓfli 다항식 및 일반화)에도 확장된다. 10개의 프로세서를 이용한 분산 구현은 레코드 수준인 약 10 000 수준의 모듈러 방정식을 2주 이내에 계산함으로써 이론적 분석을 검증한다.

상세 요약

이 논문은 모듈러 다항식, 특히 타원곡선 이소젠지와 관련된 Φℓ(ℓ은 소수) 및 Γ⁰(ℓ) 형태의 다항식을 효율적으로 생성하는 새로운 알고리즘을 제시한다. 기존 방법들은 주로 정수계산 기반의 사전 계산 테이블, 복소수 급수 전개, 혹은 고차원 사전식 전개 등을 이용했으며, 복잡도는 보통 O(ℓ⁴) 혹은 그 이상으로 급격히 증가했다. 저자들은 부동소수점 실수 연산을 활용해 모듈러 함수 j(τ)와 그 변형을 고정된 정밀도로 직접 평가한 뒤, 다항식 계수를 보간(interpolation)하는 방식을 채택한다. 핵심 아이디어는 “값-기반” 접근법으로, 다항식의 차수가 ℓ+1 정도이므로 ℓ+2개의 서로 다른 τ값을 선택해 해당 함수값을 계산하고, 이를 이용해 라그랑주 보간을 수행하면 계수를 정확히 복원할 수 있다는 점이다.

복잡도 분석에서는 각 부동소수점 평가가 O(M(log ℓ)) 시간, 여기서 M(n)은 n비트 정수 곱셈 복잡도이며 현재 가장 빠른 알고리즘은 거의 선형에 가깝다. 보간 단계는 FFT 기반 다항식 곱셈을 사용해 O(ℓ log ℓ) 시간에 수행된다. 전체적으로는 ℓ개의 평가와 ℓ개의 보간 연산이 필요하므로, 최종 복잡도는 O(ℓ³ log⁴ℓ log log ℓ) 로 도출된다. 로그 항은 부동소수점 정밀도 확보와 FFT 길이 선택에서 발생한다. 이 복잡도는 기존 O(ℓ⁴) 혹은 O(ℓ³ log ℓ) 수준의 알고리즘에 비해 현저히 낮으며, 특히 ℓ가 수천에서 만 수준으로 커질 때 실질적인 시간 절감 효과가 크게 나타난다.

알고리즘의 일반화 가능성도 강조된다. Γ⁰(ℓ) 외에도 합성 레벨 N에 대해 동일한 평가‑보간 절차를 적용할 수 있으며, 이는 기존에 별도 설계가 필요했던 다항식(예: Atkin‑Morain 레벨 구조)들을 하나의 프레임워크 안에 통합한다는 장점을 제공한다. 또한, Schlӓfli 다항식과 같이 모듈러 함수와 그 프라임 차수 변환 사이의 관계를 표현하는 다항식도 같은 방식으로 얻을 수 있다. 이는 이소젠지 기반 암호(예: SIDH, CSIDH)와 같은 최신 포스트-양자 암호 프로토콜에서 필요한 고차 이소젠지 계산에 직접적인 영향을 미친다.

실험 부분에서는 10개의 CPU 코어를 활용한 분산 구현을 통해 ℓ≈10 000 수준의 모듈러 방정식을 2주 이내에 완성했다. 이는 이전 기록(ℓ≈5 000 수준)을 크게 앞선 결과이며, 메모리 사용량도 O(ℓ²) 수준으로 관리 가능함을 보여준다. 구현은 MPI 기반 작업 분할과 동적 부동소수점 정밀도 조절을 결합했으며, 부동소수점 연산의 오차 누적을 방지하기 위해 다중 정밀도 라이브러리(MPFR)와 FFTW를 적절히 혼합했다. 이러한 실험적 검증은 이론적 복잡도 분석이 실제 환경에서도 실현 가능함을 강력히 뒷받침한다.

결론적으로, 이 논문은 “값-기반” 부동소수점 평가와 보간을 결합한 접근법이 모듈러 다항식 계산에 있어 거의 선형에 가까운 복잡도를 달성할 수 있음을 증명한다. 이는 암호학, 수론, 그리고 컴퓨터 대수 시스템에서 모듈러 다항식이 차지하는 핵심적인 역할을 고려할 때, 향후 대규모 이소젠지 기반 프로토콜 및 고차 레벨 계산에 있어 표준 도구로 자리매김할 가능성을 시사한다.