사이클릭 인프라스트럭처와 포흘리히만 알고리즘의 새로운 적용

본 논문은 이산 로그 기반 암호학에서 널리 사용되는 포흘리히만(Pohlig‑Hellman) 알고리즘을 사이클릭 인프라스트럭처(cyclic infrastructure)라는 보다 일반적인 수학적 구조에 적용하는 방법을 제시한다. 먼저, 1978년 Pohlig과 Hellman이 제시한 알고리즘을 요약한다. 이 알고리즘은 군의 차수가 작은 소인수들의 곱으로 표현될 때, 각 소인수에 대한 부분 로그를 구하고, 중국 나머지 정리(CRT)를 이용해 전체 로그를 복원함으로써 이산 로그 문제를 효율적으로 해결한다. 이러한 이유로 현대 암호에서는 차수가 “smooth”(소인수만으로 이루어진)인 군을 피한다. 그 다음, 사이클릭 인프라스트럭처의 정의와 기본 성질을 소개한다. 인프라스트럭처는 원(ℝ/ℤ) 위에 유한한 점들의 집합 X와 거리 함수 d: X→ℝ/ℤ 로 구성되며, 베이비 스텝(bs)과 자이언트 스텝(gs)이라는 두 연산이 존재한다. 베이비 스텝은 인프라스트럭처 내에서 인접한 점을 이동시키고, 자이언트 스텝은 두 점을 결합해 새로운 점을 만든다. 일반적인 사이클릭 군에서는 bs와 gs가 동일한 연산(덧셈)으로 귀결되지만, 인프라스트럭처에서는 gs가 비결합적일 수 있다. 특히, 함수체 K=𝔽_q(x,y)와 같은 전역 함수체에서 두 개의 무한소위(p₁, p₂)를 선택하면, 단위(rank‑one) 구조를 이용해 유한한 감소된 주이상 이데얼 집합 Red(K)를 얻는다. 이 집합에 거리 함수 d를 정의하면 (X, d) = (Red(K), d) 가 유한하고, 베이비·자이언트 스텝을 효율적으로 계산할 수 있다. 중요한 점은 절대 거리 d(x)를 직접 구하는 것이 어려워 암호학적 보안이 확보된다는 것이다. 논문은 이러한 인프라스트럭처를 “f‑representation”이라는 형태로 확장한다. (x, f) ∈ X×