비가환 디지털 서명 연구

초록

본 논문은 최근 10년간 비가환 군 및 환을 이용한 디지털 서명 기법들을 조사하고, 새로운 비가환 군 기반 서명 방식을 제안한다. 제안 방식은 난이도 기반 문제와 무작위성 결합을 통해 위조와 재연 공격에 대한 저항성을 확보하며, 효율성 측면에서도 실용적인 연산 복잡도를 보인다.

상세 분석

논문은 먼저 비가환 구조를 디지털 서명에 적용하려는 동기를 명확히 제시한다. 전통적인 RSA·ECDSA와 같은 가환 기반 체계는 양자 컴퓨터에 취약하다는 점에서, 비가환 군이 제공하는 복잡도와 문제의 난이도가 새로운 보안 기반이 될 수 있음을 강조한다. 기존 연구에서는 비가환 군으로서 braid group, polycyclic group, 그리고 non‑abelian matrix group 등을 활용한 서명 스킴이 제안되었으며, 각각의 스킴은 conjugacy search problem(CSP), decomposition problem, 혹은 twisted conjugacy problem 등을 보안 근거로 삼았다. 그러나 대부분의 기존 스킴은 키 생성 과정에서 비효율적인 대수 연산이 요구되거나, 서명 검증 단계에서 복잡한 정규형 변환이 필요해 실용성에 한계가 있었다.

본 논문은 이러한 한계를 극복하기 위해, 특히 polycyclic-by-finite 군을 선택한다. 이 군은 결정적 정규형 알고리즘이 존재하면서도, word problem와 conjugacy problem이 아직 알려진 다항식 시간 알고리즘이 없다는 점에서 적절한 난이도를 제공한다. 제안된 서명 알고리즘은 다음과 같은 흐름을 가진다. ① 비밀키는 군의 특정 원소와 그 원소의 중앙자(subgroup) 선택으로 구성된다. ② 공개키는 해당 원소를 이용한 공개 연산 결과와, 중앙자에 대한 공개 정보의 조합으로 생성된다. ③ 서명 생성 시, 메시지 해시값을 군 원소에 매핑하고, 비밀키 원소와 무작위 보조 원소를 결합해 서명을 만든다. ④ 검증자는 공개키와 메시지 해시를 이용해 동일한 군 연산을 수행함으로써 서명의 정당성을 판단한다.

보안 분석에서는 먼저 서명의 위조가 conjugacy search problem의 해결과 동등함을 증명한다. 즉, 공격자가 유효한 서명을 만들기 위해서는 비밀키 원소와 동일한 공액 관계를 찾는 것이 필요하며, 이는 현재 알려진 알고리즘으로는 지수 시간 복잡도를 가진다. 또한 재연 공격에 대해서는 서명에 포함된 무작위 보조 원소가 매번 새롭게 선택되므로, 동일 메시지에 대해 동일 서명이 재현되지 않음이 보장된다. 양자 공격에 대해서는, 현재까지 비가환 군 기반 문제에 대한 효율적인 양자 알고리즘이 제시되지 않았다는 점을 근거로, 양자 저항성을 논한다.

성능 평가에서는 기존 braid‑based 서명과 비교해, 키 크기와 서명 크기가 약 30 % 감소하고, 연산 횟수는 2배 내외로 증가하지만, 병렬화가 용이해 실제 구현 시 처리량이 크게 저하되지 않음을 실험 결과로 제시한다. 특히 polycyclic 군의 행렬 표현을 이용함으로써, 현대 CPU의 SIMD 명령어와 GPU 가속을 활용할 수 있는 구조적 장점을 갖는다.

결론적으로, 본 논문은 비가환 군을 이용한 디지털 서명 설계에 있어 보안성, 효율성, 구현 가능성의 균형을 성공적으로 달성한 새로운 스킴을 제시한다. 향후 연구 과제로는 보다 넓은 클래스의 비가환 군에 대한 보안 분석 확대와, 표준화 작업을 위한 프로토콜 레이어 통합이 제시된다.