이차수체 기반 암호 시스템 보안 추정 및 구현

초록

본 논문은 허수와 실수 이차수체의 클래스 군 및 인프라스트럭처에서 이산 로그 문제를 해결하기 위한 최신 구현과 최적화 기법을 제시한다. 개선된 인덱스‑칼큘러스 알고리즘, 이중 대소수(prime) 기법, 자체 초기화 시브, 배치 매끄러움 테스트 등을 적용해 실험 데이터를 확보하고, 이를 바탕으로 80‑256비트 대칭키 수준에 대응하는 파라미터 크기를 추정한다.

상세 분석

논문은 먼저 허수 이차수체와 실수 이차수체에서 사용되는 두 가지 암호학적 구조, 즉 이상 클래스 군(클래스 그룹)과 인프라스트럭처(축소 주이디얼 집합)를 명확히 구분한다. 허수 경우에는 유한 아벨 군인 클래스 군에서 이산 로그 문제(DLP)가 보안 근거가 되며, 실수 경우에는 인프라스트럭처에서 정의되는 주이디얼 문제(Principal Ideal Problem)가 대응한다. 두 문제 모두 기존의 인덱스‑칼큘러스 프레임워크를 기반으로 하며, 핵심은 “매끄러운” 이상(소수 이상)으로 완전 분해되는 관계를 충분히 수집해 관계 격자(Lattice)를 완성하는 것이다.

이 논문에서 적용된 주요 개선점은 다음과 같다. 첫째, 이중 대소수(large‑prime) 변형을 도입해 관계 수집 단계에서 작은 소수뿐 아니라 하나의 큰 소수까지 허용함으로써 관계 생성 속도를 크게 높였다. 둘째, 자체 초기화(self‑initialized) 시브 전략을 사용해 전통적인 선형 시브보다 적은 전처리 비용으로 많은 후보 관계를 생성했다. 셋째, Bernstein이 제안한 배치 매끄러움 테스트를 병렬 적용해 시브 과정에서 발생하는 잔여값들의 매끄러움 여부를 동시에 검증함으로써 전체 수집 효율을 향상시켰다.

관계 행렬이 급격히 커지는 문제를 해결하기 위해 저자는 그래프 기반 열 제거 전략을 채택하였다. Cavallar의 그래프‑기반 가우시안 소거 방식을 변형해 대규모 행렬의 열 수를 효과적으로 감소시켰으며, 이후 행렬의 랭크 검증을 위해 작은 소수 모듈러 연산을 수행했다. 이러한 전처리 덕분에 전통적인 헤르미트 정규형(Hermite Normal Form) 계산을 회피하고, 대신 선형 시스템을 풀어 필요한 경우에만 추가 관계를 수집하는 반복 구조를 구현하였다.

허수 경우에는 Völlmer가 제시한 선형 시스템 기반 DLP 해결 방법을 적용했으며, 이는 클래스 군의 구조를 완전히 복원하지 않아도 목표 로그 값을 구할 수 있게 한다. 실수 경우에도 동일한 아이디어를 확장해 인프라스트럭처 로그를 구하는데, 여기서는 실제 레귤레이터(R) 대신 그 배수만 확보하면 충분하므로 레귤레이터 검증 비용을 크게 절감한다. 복잡도 분석에 따르면, 관계 수집과 선형 대수 단계가 결합된 전체 알고리즘은 실질적으로 (O(L_{|\Delta|}