칼카 테이처 텐버그 선형대수 공격을 무력화하는 알제브라 이레이저 방어 전략

초록

본 논문은 알제브라 이레이저(AE)의 구체 구현인 컬러드 부라우 키 교환 프로토콜(CBKAP)에서 칼카·테이처·텐버그가 제시한 선형대수 공격을 방어하기 위한 파라미터 선택 방법을 제시한다. 저자는 공격이 의존하는 행렬 구조와 비가환 군의 특성을 분석하고, 특정 행렬의 고유값 및 비가환 연산자의 선택을 제한함으로써 공격 성공 확률을 실질적으로 0에 가깝게 만든다.

상세 분석

칼카·테이처·텐버그(KTT) 공격은 AE 구조에서 사용되는 행렬 표현을 이용해 비밀키의 일부를 선형 연립방정식 형태로 복원한다. 핵심은 공개된 퍼뮤테이션 행렬과 색상 버라우 행렬이 서로 교환 가능하다는 가정 하에, 공격자는 공개된 데이터로부터 비가환 군 원소들의 선형 조합을 추정한다. 이 과정에서 행렬의 고유값이 제한된 경우, 특히 행렬이 특수한 대각화 가능 형태를 가질 때 공격 효율이 급격히 상승한다. 논문은 이러한 취약점이 CBKAP에서 선택되는 색상 버라우 행렬 B와 퍼뮤테이션 σ가 특정 순환 구조를 가질 때 발생함을 보인다. 저자는 먼저 B의 특성다항식이 완전히 분해되지 않도록 하는 것이 중요함을 증명한다. 이를 위해 B를 무작위 비가환 행렬 집합에서 선택하되, 고유값이 서로 다른 복소수 혹은 큰 소수체 위에서 정의된 행렬로 제한한다. 또한 σ는 순환군이 아닌 복합 순열을 사용해 행렬의 블록 구조를 파괴함으로써 행렬의 대각화 가능성을 차단한다. 이러한 선택은 KTT 공격이 요구하는 선형 시스템의 차원을 실질적으로 증가시켜, 기존에 제시된 복구 알고리즘이 다항 시간 내에 해결할 수 없게 만든다. 논문은 또한 선택된 파라미터가 AE 전체 보안에 미치는 영향을 정량적으로 평가한다. 실험 결과, 제안된 파라미터 집합을 사용한 CBKAP는 2^128 수준의 보안 강도를 유지하면서도 기존 구현 대비 연산량 증가가 15% 이하에 불과함을 확인했다. 따라서 고유값 분포와 퍼뮤테이션 구조를 신중히 설계하는 것이 KTT 선형대수 공격을 효과적으로 무력화하는 핵심 전략임을 강조한다.