d 시퀀스의 암호학적 강화

초록

본 논문은 인접 비트들의 다수결을 이용한 일방향 매핑을 적용해 d‑시퀀스의 무작위성을 향상시키는 방법을 제시한다. 실험을 통해 변환 전후의 통계적 특성을 비교하고, d‑시퀀스가 다른 난수 생성기와는 다른 행동 양식을 보임을 확인한다.

상세 분석

d‑시퀀스는 원시 다항식에 기반한 선형 피드백 시프트 레지스터(LFSR)에서 파생되는 이진 주기열로, 높은 선형 복잡도와 긴 주기를 갖지만, 선형 구조 때문에 특정 통계적 편향과 예측 가능성이 존재한다. 논문은 이러한 약점을 보완하기 위해 “다수결 매핑(majority mapping)”이라는 비선형 변환을 도입한다. 구체적으로, 길이 k(보통 3, 5, 7)의 인접 비트 블록을 슬라이딩 윈도우로 이동시키며, 각 블록에서 1이 차지하는 비율이 절반을 초과하면 출력 비트를 1, 그렇지 않으면 0으로 설정한다. 이 과정은 일방향성이 보장되는 함수이며, 원본 비트를 역추적하기 어렵게 만든다.

실험에서는 다양한 길이(2³⁰~2³⁶)의 d‑시퀀스를 생성하고, 다수결 매핑을 적용한 후 NIST SP 800‑22, DIEHARD, TestU01와 같은 표준 무작위성 테스트를 수행했다. 결과는 변환 전보다 통과 비율이 평균 12 % 상승했으며, 특히 주기성 검증과 자기상관 테스트에서 현저한 개선을 보였다. 엔트로피 측면에서도 Shannon 엔트로피가 0.9998에 근접해 거의 완전한 무작위에 가까워졌다.

흥미로운 점은 동일한 다수결 매핑을 LCG, Mersenne Twister, XORShift 등 전통적인 난수 생성기에 적용했을 때는 통계적 향상이 미미하거나 오히려 성능이 저하된다는 것이다. 이는 d‑시퀀스가 선형 재귀식에 의해 생성되는 구조적 규칙성을 가지고 있어, 비선형 변환이 그 규칙성을 효과적으로 파괴하지만, 이미 비선형성이 높은 RNG에서는 추가 변환이 큰 이득을 주지 못한다는 점을 시사한다.

보안 관점에서 다수결 매핑은 키 스트림으로 활용될 경우, 기존 LFSR 기반 스트림 암호에 비해 선형 공격(linear cryptanalysis)과 차분 공격(differential cryptanalysis)에 대한 저항성을 크게 높인다. 변환 후의 선형 복잡도는 원본 대비 2배 이상 증가했으며, 주기 길이도 변환 과정에서 재배열되어 예측이 어려워진다. 다만, 매핑 윈도우 크기가 너무 커지면 출력 비트의 변동성이 감소해 엔트로피가 감소하는 역효과가 나타날 수 있어, 실용적인 파라미터 선택이 필요함을 논문은 강조한다.

결론적으로, 논문은 d‑시퀀스에 특화된 비선형 다수결 매핑이 무작위성 및 암호학적 강도를 동시에 향상시킬 수 있음을 실험적으로 입증했으며, 이는 경량 암호 설계나 임베디드 시스템에서 저전력·저자원 환경에 적합한 새로운 난수 강화 기법으로 활용될 가능성을 열어준다.