라빈 암호 체계 재조명 5 모듈로 8 소수에 대한 사분위 상호법칙

초록

라빈 암호의 복호화 시 발생하는 네 개의 제곱근 중 올바른 평문을 결정하는 문제를 모든 소수 쌍에 대해 해결한다. 특히 p·q가 5(mod 8)인 경우 사분위 상호법칙을 이용한 결정적 식별 방식을 제시하고, 블룸 소수(3 mod 4)에서는 데데킨드 합을 이용한 두 비트 식별법을 제안한다. 또한 서명에 필요한 패딩을 결정적으로 생성하는 방법을 논한다.

상세 분석

본 논문은 라빈 암호(Rabin cryptosystem)의 핵심 약점인 “네 개의 제곱근 중 올바른 평문을 선택하는 문제”에 대해 체계적인 해결책을 제시한다. 기존 연구에서는 블룸 소수(p≡q≡3 (mod 4))에 한해 윌리엄스가 제시한 두 비트(패리티 비트와 Jacobi 기호) 방식을 사용했으며, 이는 추가 공개키 매개변수 S와 함께 동작한다. 그러나 p·q가 5 (mod 8)인 경우, 즉 한 소수는 5 (mod 8)이고 다른 소수는 1 (mod 8) 혹은 3 (mod 8)일 때, 기존의 2차 잔류법(Quadratic residuosity)만으로는 두 제곱근을 구별할 수 없었다.

논문은 이를 극복하기 위해 Gaussian 정수 체계에서 정의되는 사분위 기호(Quartic residue symbol)와 사분위 상호법칙(Quartic reciprocity)을 도입한다. 구체적으로, p≡5 (mod 8)인 소수에 대해 p를 Gaussian 정수 ℤ