순환 행렬 기반 엘가말 암호 시스템

초록

본 논문은 비특이 순환 행렬군에서의 이산 로그 문제를 분석하고, 해당 군을 이용한 엘가말 암호화 체계의 보안 파라미터를 제시한다. 순환 행렬군이 유한체와 타원곡선군에 비해 더 작은 기반 필드와 빠른 연산을 제공함을 보이며, 다섯 가지 수학적 조건을 만족하는 행렬을 구성하는 알고리즘과 구체적인 파라미터 표를 제시한다.

상세 분석

논문은 먼저 차원 d의 비특이 순환 행렬군 C(d,q)와 그 특수군 SC(d,q) (determinant = 1)를 정의하고, 이들 군이 특수선형군 SL(d,q)의 부분군임을 이용해 엘가말 키 교환 및 암호화·복호화 절차를 그대로 적용할 수 있음을 보였다. 보안 분석에서는 일반적인 블랙박스 공격(폴라드의 ρ 알고리즘, Pohlig‑Hellman)과 인덱스 계산 공격을 구분한다. 특히 인덱스 계산 공격의 복잡도는 확장 차수 k = d 가 log₂ q 를 초과할 때 지수적으로 증가한다는 점을 이용해, d ≥ log₂ q 를 만족하면 SC(d,q)에서의 이산 로그 문제가 타원곡선 디스크리트 로그와 동등한 수준의 보안을 제공한다고 주장한다.

보안성을 확보하기 위한 다섯 가지 조건(a) det = 1, (b) row‑sum = 1, (c) d 가 소수, (d) 특성다항식 χ_A(x) − 1 이 기약, (e) q 가 d에 대한 원시근) 은 각각 행렬의 고유값이 기본 필드에 남는 현상을 방지하고, 특성다항식이 완전 기약일 때 확장체 F_{q^{d‑1}}와 동형이 되도록 만든다. 이러한 조건 하에서 순환 행렬의 이산 로그 문제는 F_{q^{d‑1}} 위의 로그 문제와 동등해지며, 따라서 기존의 유한체 로그 문제보다 약 2배 빠른 연산 속도를 얻는다.

또한, 순환 행렬의 제곱 연산이 단순한 순환 이동으로 구현될 수 있음을 이용해, 특수한 정규 기저를 사용하지 않아도 효율적인 제곱‑곱 연산이 가능함을 보였다. 역행렬 계산 역시 다항식의 확장 유클리드 알고리즘으로 손쉽게 수행된다.

마지막으로, 저자는 Magma 기반 구현을 통해 q ∈