일반화 셀프‑슈링 제너레이터 정리 오류와 수정에 관한 고찰

초록

본 논문은 Hu·Xiao(2004)의 “Generalized Self‑Shrinking Generator”에서 제시된 정리 4가 n = 2, 3인 경우에 성립하지 않음을 두 개의 반례를 통해 입증하고, n ≥ 4에 한해 원래 명제가 유지된다는 사실을 확인한다. 이에 따라 정리 4를 “n ≥ 4이면 B(a) 내 시퀀스 중 최소 주기가 2ⁿ⁻¹보다 작은 비율은 ¼을 초과하지 않는다”로 수정한다.

상세 분석

이 논문은 일반화된 셀프‑슈링 제너레이터(GSSG)의 주기 특성을 다루는 기존 연구의 핵심 정리인 Theorem 4의 보편성을 재검토한다. 원 논문에서는 모든 차수 n에 대해 B(a)라는 m‑시퀀스 a에 기반한 2ⁿ개의 GSSG 시퀀스 중 최소 주기가 2ⁿ⁻¹ 미만인 비율이 ¼ 이하라고 주장했지만, 저자는 n = 3과 n = 2에 대해 구체적인 반례를 제시한다.

첫 번째 반례에서는 차수 3의 최소다항식 x³ + x² + 1에 의해 생성된 m‑시퀀스 a=1110010을 사용한다. B(a) 내 8개의 GSSG 시퀀스를 전부 나열하고, 그 중 4개가 최소 주기 T=2²=4를 갖는 반면, 나머지 4개는 T=1 또는 T=2와 같이 2²보다 작다. 즉, ½의 비율이 ¼을 초과한다. 저자는 원 증명에서 b(v(1))+B′, b(v(2))+B′, b(v(3))+B′가 서로 다른 코셋이라고 가정했지만, 실제로는 동일하거나 겹치는 코셋이 존재함을 보여준다.

두 번째 반례는 차수 2의 m‑시퀀스 a=110 (다항식 x² + x + 1)에서 발생한다. B(a)에는 4개의 시퀀스가 존재하고, 그 중 절반은 최소 주기 1(00, 11)이며, 나머지 절반은 주기 2(01, 10)이다. 여기서도 ½이 ¼을 초과한다. 마찬가지로 코셋 구성이 중복되어 원 증명의 핵심 가정이 깨진다.

반면 n ≥ 4에 대해서는 원 논문의 예시와 동일하게 코셋이 서로 구분되며, 최소 주기 2ⁿ⁻¹ 미만인 시퀀스의 개수가 전체의 ¼ 이하임을 확인한다. 따라서 저자는 Theorem 4를 “n ≥ 4인 경우에만” 적용하도록 수정한다. 이 수정은 GSSG 설계 시 작은 차수에 대한 주기 분석 오류를 방지하고, 보안성 평가에 있어 정확한 통계적 한계를 제공한다. 또한, 코셋 구조와 b(v) 함수의 정의가 증명 전제에 얼마나 민감한지를 강조함으로써 향후 유사한 시퀀스 변환 기법의 수학적 검증에 중요한 교훈을 제시한다.