주기성 없는 로그 서명 설계

초록

본 논문은 기존의 합성 전치(transversal) 방식과 달리 주기성을 갖지 않는 로그 서명을 구성하는 새로운 방법을 제시한다. 이는 그룹 팩터라이제이션 이론을 활용해 블록이 주기적이지 않은 구조를 만들며, 기존 MST3 암호 체계에 대한 공격에서 핵심이었던 ‘주기적 블록’ 가정이 깨진다.

상세 분석

로그 서명은 군의 원소를 특정한 순서와 곱셈 구조로 표현함으로써 암호 프로토콜에서 키 교환이나 인증에 활용되는 수학적 도구이다. 전통적으로는 ‘amalgamated transversal’이라 불리는 방식이 널리 쓰였으며, 이 경우 서명의 각 블록은 일정한 주기를 갖는 패턴을 형성한다. 이러한 주기성은 Blackburn 등(2015)이 제시한 MST3 시스템에 대한 공격에서 결정적인 약점으로 작용했는데, 공격자는 블록의 반복 구조를 이용해 비밀키를 효율적으로 복원할 수 있었다.

본 논문은 Szabó의 군 팩터라이제이션 이론을 기반으로, 블록 간에 어떠한 공통 주기도 존재하지 않도록 설계된 ‘aperiodic’ 로그 서명을 제안한다. 핵심 아이디어는 군 G를 두 부분군 H와 K의 곱으로 분해하되, H와 K가 서로 겹치지 않는 동시에 각 부분군의 원소들이 서로 다른 순열을 이루도록 하는 것이다. 이를 위해 저자들은 ‘비동질적 전치(non‑homogeneous transversal)’ 개념을 도입하고, 각 전치가 서로 다른 왼쪽 코사인 대표 집합을 형성하도록 구성한다. 결과적으로 서명의 블록들은 서로 다른 길이와 구조를 가지며, 어떠한 정수 p>0에 대해서도 전체 서명에서 p‑주기성을 찾을 수 없게 된다.

이러한 비주기성은 두 가지 중요한 보안 효과를 낳는다. 첫째, 기존 공격이 의존하던 ‘주기적 블록 탐색’ 단계가 무의미해진다. 둘째, 서명의 구조가 복잡해짐에 따라 서명을 역추적하거나 부분적으로 재구성하려는 시도가 계산적으로 급격히 어려워진다. 논문은 또한 제안된 구성법이 일반적인 유한군, 특히 비아벨 군에서도 적용 가능함을 증명하고, 구체적인 예시로 대칭군 S₅와 교대군 A₅에 대한 로그 서명을 구현한다. 실험 결과는 기존 전치 기반 서명에 비해 키 길이는 크게 증가하지 않으면서도, 주기성 검증 테스트에서 0%의 주기성을 보였음을 보고한다.

마지막으로 저자들은 이 방법이 현재 알려진 모든 ‘주기성 기반’ 공격에 대해 이론적으로 면역을 제공한다는 점을 강조한다. 다만, 서명의 생성 및 검증 과정이 복잡해지는 단점이 존재하므로, 실제 시스템에 적용하기 위해서는 효율적인 구현 기법과 하드웨어 가속이 필요하다는 점을 언급한다.