격자 기반 공격을 이용한 공개키 암호 체계 분석

초록

본 논문은 Hwang 등 이 제안한 초증가 수열 기반 공개키 암호에 대해 격자 기저 축소 알고리즘을 활용한 직접 공격을 제시한다. 기존의 Shamir 기반 공격보다 계산 복잡도가 낮으며 실용성을 확보한다는 점을 입증한다.

상세 분석

Hwang 등은 초증가 수열을 개인키로 사용하고, 퍼뮤테이션 결합 알고리즘을 통해 knapsack 문제의 밀도를 인위적으로 높여 저밀도 공격을 회피하고자 했다. 그러나 초증가 수열 자체가 선형 종속성을 내포하고 있기 때문에, 이를 격자 형태로 모델링하면 짧은 벡터 탐색 문제로 전환될 수 있다. 논문에서는 먼저 공개키 벡터 w_i = a·b_i mod p (여기서 a는 변환 계수, b_i는 초증가 수열 원소, p는 소수) 를 이용해 n 차원의 격자를 구성한다. 격자의 기저는 (p·e_i, w_i) 형태로 정의되며, 여기서 e_i는 표준 기저 벡터이다. LLL 알고리즘을 적용하면, 원래의 초증가 수열 b_i 와 매우 근접한 짧은 벡터를 복원할 수 있다. 복원된 벡터는 원문에 제시된 퍼뮤테이션 결합 전후의 관계를 역추적함으로써 원본 초증가 수열을 재구성한다. 이 과정에서 필요한 연산 복잡도는 O(n^5·log^3 B) 수준으로, 기존 Shamir 공격이 요구하는 O(2^{n/2})와 비교해 실질적으로 크게 감소한다. 또한, 실험 결과는 n=80~120 범위에서 LLL 기반 복원이 95% 이상 성공함을 보여준다. 논문은 이러한 공격이 퍼뮤테이션 결합 알고리즘이 밀도를 높였다고 해도, 격자 기반 접근법에 의해 근본적인 구조적 약점이 사라지지 않음을 강조한다. 마지막으로, 공격 성공률을 높이기 위한 파라미터 튜닝(예: 베이스 변환 계수 a의 크기, 모듈러 p의 선택)과 LLL 변형 알고리즘(BKZ, SVP 근사) 적용 가능성을 논의한다.