빠른 분수‑정수법을 이용한 곱셈 역원 계산

본 논문은 공개키 암호에서 핵심 연산인 모듈러 곱셈 역원(즉, e·d ≡ 1 (mod n))을 효율적으로 계산하기 위한 새로운 알고리즘을 제안한다. 서론에서는 모듈러 연산이 RSA, 디지털 서명 등 다양한 암호 체계에서 필수적임을 강조하고, 기존에 널리 사용되는 확장 유클리드 알고리즘을 “가장 오래된 비자명한 방법”이라고 소개한다. 이어서 2절에서는 네 가지 기존 방법—Euclid, Stein, Gordon, Baghdad—을 각각 개념, 변수 사용량, 연산 종류, 시간 복잡도(O(log n)) 측면에서 정리한다. 특히 Euclid 방법은 8개의 변수와 뺄셈·곱셈·나눗셈·비교 연산을 사용하고, Stein 방법은 11개의 변수를 필요로 하며, Gordon 방법은 비트 시프트를 활용하고, Baghdad 방법은 가장 단순하게 5개의 변수와 덧셈·나눗셈만 사용한다는 점을 강조한다. 3절에서 제안된 “Fast Fraction‑Integer Method”(FFIM)의 핵심 아이디어는 “정수에서 분수를 계속 빼고, 그 결과를 다시 정수로 나누어 역원을 구한다”는 것이다. 알고리즘은 실수형 변수 r, i, f, s, d, 그리고 정수형 i를 사용한다. 초기값을 설정한 뒤, (e·n + s)/f 를 계산하고, 결과가 정수가 될 때까지 s와 f를 조정한다. 정수가 얻어지면 d = i 로 설정하고 종료한다. 의사코드에서는 “r이 정수가 될 때까지 반복”이라는 루프와 “f와 s를 업데이트”하는 식이 제시되지만, 구체적인 업데이트 규칙이 수식과 텍스트 사이에 혼재해 있어 구현이 모호하다. 3.1절에서는 알고리즘의 정당성을 증명하려고 시도한다. 역원 d가 존재한다면 e·n·k + 1이 e·n·k + d·e 형태로 표현될 수 있다는 식을 전개하고, 이를 통해 (e·n + k)/e 가 정수가 되는 경우가 오직 k = d 일 때만 성립한다는 논리를 전개한다. 그러나 증명 과정에서 “k가 d보다 작을 경우 정수가 아니다”를 보이기 위해 가정한 식 (6)과 그 뒤의 논증이 수학적으로 엄밀하지 않으며, 특히 gcd(e,n)=1이라는 전제만으로는 충분히 배제되지 않는다. 3.2절에서는 구현상의 문제, 즉 부동소수점 연산에서 발생하는 라운드오차 ξ 를 논한다. 저자는 ξ가 작더라도 k가 커지면 오차가 증폭되어 결과가 부정확해질 수 있다고 경고한다. 따라서 “e가 작을수록” 오류가 적다고 주장하지만, 실제 암호 실무에서는 e가 보통 65537과 같은 고정값이며, n은 수천 비트이므로 오차 누적 문제는 실제 구현에서 중요한 고려사항이 된다. 결론(4절)에서는 제안 방법이 “공개키(e)가 작고, 개인키(d)가 큰 경우에 적합”하다고 주장한다. 이는 기존 RSA 설계와 일치한다는 점을 강조하지만, 실제 성능 비교 데이터가 없으므로 주장의 신뢰성이 떨어진다. 또한, 논문 전반에 걸쳐 문법·표기 오류가 다수 존재하고, 참고문헌도 최신 연구를 반영하지 않는다. 요약하면, 본 논문은 기존 방법보다 변수 수와 연산 종류를 줄이는 새로운 아이디어를 제시했지만, 알고리즘 정의가 불명확하고, 복잡도·정확도·실험적 검증이 부족하다. 따라서 학술적 기여는 제한적이며, 실제 암호 시스템에 적용하기 위해서는 보다 엄밀한 수학적 증명과 실험적 평가가 필요하다.