융합 이산 로그 문제

초록

이 논문은 지수의 정의를 정수에 국한하지 않고 벡터로 확장한 ‘융합 지수 함수’를 제시한다. 공리적 특성을 이용해 벡터‑벡터 지수를 만족하는 연산을 구성하고, 기존 이산 로그 문제(DLP)의 난이도를 유지하거나 강화한다. 이를 통해 기존 암호 체계의 보안 증명을 그대로 적용하면서, 보다 다양한 대수 구조에서 DLP 기반 암호를 구현할 수 있는 새로운 설계 공간을 연다.

상세 요약

본 논문은 전통적인 이산 로그 문제(DLP)가 정의되는 군에서 지수 연산이 정수형 지수에만 제한된다는 점을 출발점으로 삼는다. 저자들은 이 제한을 완화하여, 지수가 벡터 형태가 될 수 있는 ‘융합 지수 함수(Fusion Exponential Function)’를 정의한다. 이를 위해 먼저 지수 연산이 만족해야 할 최소 공리 집합을 제시한다. 구체적으로 (1) 항등성 g⁰ = 1, (2) 결합법칙 g^{a+b}=g^{a}·g^{b}, (3) 지수의 분배법칙 (g·h)^{v}=g^{v}·h^{v} (v는 벡터), (4) 벡터 간의 선형 결합에 대한 연산 보존성을 요구한다. 이러한 공리는 기존 정수 지수의 군 구조와 완전하게 일치하면서도, 벡터를 지수로 사용할 때에도 연산적 일관성을 보장한다.

구축 방법으로는 두 가지 주요 접근법을 제시한다. 첫 번째는 기존의 순환군 G와 선형 공간 V를 텐서곱 형태로 결합한 구조 G⊗V를 정의하고, 여기서 정의된 연산을 통해 g^{v}=∑_{i}v_i·g^{e_i} 형태의 ‘벡터 지수’를 구현한다. 두 번째는 가환 링 R 위의 모듈 M에 대한 가역 원소를 이용해, 지수를 R‑모듈 원소로 확장하는 방식이다. 두 방법 모두 ‘지수‑벡터’ 연산이 다항식 시간 내에 계산 가능하도록 설계되었으며, 역연산(로그) 문제는 기존 DLP와 다항식 환원(reduction) 관계를 유지한다. 즉, Fusion DLP(FDLP)의 해결이 기존 DLP 해결보다 쉬워질 수 없으며, 오히려 벡터 차원 증가에 따라 문제의 복잡도가 지수적으로 상승할 가능성을 논증한다.

보안 측면에서는 기존의 보안 증명(예: Diffie‑Hellman, ElGamal, 서명 스킴 등)이 ‘지수 연산이 공리적 성질을 만족한다’는 전제만으로 성립한다는 점을 강조한다. 따라서 Fusion 지수 함수를 적용한 암호 체계는 기존 증명의 구조를 그대로 차용할 수 있다. 특히, 복제 공격이나 중간자 공격에 대한 저항성은 변하지 않으며, 새로운 공격 벡터가 도입될 경우에도 벡터 차원의 선형 독립성 검증을 통해 보안 파라미터를 조정할 수 있다.

마지막으로 구현 효율성을 논의한다. 벡터 차원이 d일 때, 연산 복잡도는 O(d·log p) 수준이며, 병렬화가 용이해 현대 GPU/FPGA 환경에서 실용적인 성능을 기대할 수 있다. 또한, 기존 페어링 기반 암호가 요구하는 복잡한 쌍곡선 연산을 대체할 수 있는 대안으로, 보다 단순한 순환군 위에서 고차원 벡터 연산만으로 동일한 보안 수준을 달성할 수 있음을 제시한다. 이러한 점은 특히 제한된 하드웨어 자원을 가진 IoT 디바이스나 경량 암호 적용에 유리하다.