양자 컴퓨팅 시대의 배낭 문제와 크로 리베스트 암호 보안 파라미터

초록

본 논문은 정수 모듈러 Z_r 위에서 정의된 배낭 문제에 대한 양자 알고리즘을 설계하고, 그 성공 확률이 차원 n과 모듈러 r의 관계에 의존함을 증명한다. 특히 r이 2^n 보다 작을 경우 기존 양자 공격에 대해 저항성을 가질 수 있음을 보이며, 이를 기반으로 Chor‑Rivest 공개키 암호의 파라미터 선택 기준을 제시한다.

상세 분석

이 연구는 전통적인 NP‑완전 문제인 배낭 문제를 양자 컴퓨팅 관점에서 재조명한다. 저자들은 먼저 배낭 벡터 B와 목표값 S를 입력으로 하는 오라클 함수를 정의하고, 이를 기반으로 Z_r 모듈러 연산을 수행하는 양자 회로를 설계한다. 핵심 아이디어는 단순히 유니터리 변환을 추가하는 것이 아니라, 오라클 자체를 설계함으로써 목표 상태(정답)의 관측 확률을 최적화한다는 점이다. 복잡도 분석 결과, 전체 알고리즘은 다항 시간(Poly(n, log r)) 내에 실행 가능하지만, 성공 확률은 n과 r 사이의 비율에 크게 좌우된다. 구체적으로, 성공 확률 P_success ≈ 1 / r · 2^n 형태로 근사될 수 있으며, 이는 r < O(2^n) 일 때 충분히 높은 확률을 보장한다는 의미이다. 반대로 r이 2^n 보다 크게 되면 성공 확률이 급격히 감소하여 실용적인 공격이 불가능해진다. 이러한 결과는 기존에 알려진 Shor‑류 알고리즘이나 Grover‑기반 탐색과는 다른 구조적 제한을 제시한다. 저자들은 이 이론적 한계를 Chor‑Rivest 암호에 적용하여, 암호 시스템이 양자 공격에 견디기 위해서는 모듈러 p (또는 r) 를 충분히 크게, 즉 p > 2^n 정도로 설정해야 함을 강조한다. 또한, 파라미터 선택 시 고려해야 할 실용적 제약—예를 들어 키 길이, 연산 효율성, 그리고 전통적인 격자 기반 공격에 대한 저항성—을 종합적으로 논의한다. 마지막으로, 제안된 양자 알고리즘이 현재 구현 가능한 양자 비트 수와 오류율을 감안했을 때 이론적 가능성은 높지만, 실제 실험적 검증은 아직 부족함을 지적한다. 따라서 향후 연구는 양자 회로 최적화, 오류 정정 코드 적용, 그리고 실험적 시뮬레이션을 통해 이론과 실무 사이의 격차를 메우는 것이 필요하다.