트라이던트 결합 혼돈 지도 기반 새로운 암호학적 난수 생성기

초록

본 논문은 동적으로 계수를 변환하고 하위 비트를 교란하는 변형 조각선형 맵을 이용해, 다중 혼돈 지도를 결합한 암호학적 보안성을 갖는 의사 난수 생성기( PRNG )인 트라이던트를 제안한다. 설계는 스트림 암호의 키스트림으로 활용될 수 있도록 설계되었으며, 통계적 무작위성 및 주기성 분석을 통해 기존 PRNG 대비 우수한 성능을 입증한다.

상세 분석

트라이던트는 기본적으로 1차원 조각선형 혼돈 지도(PLCG)를 변형하여 시작한다. 기존 PLCG는 고정된 계수 a와 b를 사용해 x_{n+1}=a·x_n⊕b 형태로 진행되지만, 트라이던트는 매 반복마다 a와 b를 난수적으로 선택하거나 이전 상태에 기반한 함수로 동적으로 업데이트한다. 이 동적 계수 변환은 지도 자체의 비선형성을 강화하고, 예측 가능한 주기를 차단한다는 점에서 중요한 보안 메커니즘이다.

또한, 트라이던트는 두 개 이상의 PLCG를 서로 연계(coupled)시켜 상호 의존적인 상태 전이를 만든다. 각 서브맵은 자체적인 상태 x_i를 유지하면서, 다른 서브맵의 출력 y_j를 입력에 가중치 w_{ij}와 함께 혼합한다. 이러한 결합은 단일 지도에서 발생할 수 있는 구조적 취약점을 분산시켜, 통계적 공격이나 차분 분석에 대한 저항성을 크게 향상시킨다.

하위 비트 교란은 트라이던트의 또 다른 핵심 요소다. 일반적인 혼돈 지도는 고위 비트에서 큰 변동을 보이지만, 저위 비트는 상대적으로 정형화된 패턴을 보일 수 있다. 이를 보완하기 위해 트라이던트는 현재 출력의 LSB를 XOR 연산으로 다른 서브맵의 일부 비트와 섞는다. 이 과정은 비트 수준에서의 상관관계를 최소화하고, 전체 시퀀스의 엔트로피를 극대화한다.

보안성 평가에서는 NIST SP800‑22, Dieharder, TestU01와 같은 표준 무작위성 테스트를 수행했으며, 모든 테스트 항목에서 0.01 수준의 p‑값을 초과하는 결과를 얻었다. 또한, 키 스트림의 주기를 최소 2^{128} 이상으로 보장하기 위해 초기 시드와 동적 계수 공간을 256비트 이상으로 설계하였다. 이러한 설계는 brute‑force 및 상태 복원 공격에 대해 실질적인 방어를 제공한다.

성능 측면에서는 일반적인 CPU 환경에서 64비트 워드 기준 초당 약 1.2 GB의 키 스트림을 생성할 수 있었으며, 하드웨어 구현 시 FPGA 상에서 파이프라인화된 구조를 적용해 2 Gbps 이상의 처리량을 달성했다. 이는 기존 혼돈 기반 PRNG가 보이는 낮은 처리량 문제를 효과적으로 해결한 결과이다.

마지막으로, 트라이던트는 스트림 암호 외에도 키 교환 프로토콜, 난수 기반 인증, 시뮬레이션 등 다양한 보안·비보안 분야에 적용 가능하도록 설계되었다. 다만, 동적 계수 선택 로직이 복잡해짐에 따라 구현 오류 가능성이 존재하므로, 표준화된 라이브러리와 검증된 구현체를 사용하는 것이 권장된다.