T‑함수 전단사·전이성 새로운 기준과 빠른 평가 알고리즘

초록

본 논문은 2‑adic 비아키메데안(비아르키메데안) 에르고딕 이론을 활용하여 T‑함수의 전단사성(바이젝티비티)과 전이성(트랜시티)을 판별하는 새로운 기준을 제시한다. 핵심 도구는 1‑Lipschitz p‑adic 함수의 전개인 van der Put 급수이며, 이를 통해 함수의 측도 보존·에르고딕 성질을 손쉽게 검증한다. 또한 van der Put 계수를 메모리에 저장하고, 메모리 접근과 k‑1번의 2^k 모듈러 덧셈만으로 T‑함수를 빠르게 계산하는 ‘knapsack‑like’ 알고리즘을 제안한다.

상세 분석

논문은 먼저 T‑함수를 2‑adic 정수 위의 연속 함수로 보는 관점을 재정립한다. 2‑adic 거리에서 1‑Lipschitz인 함수는 정확히 각 비트 i가 입력의 낮은 i+1 비트에만 의존한다는 정의와 동치이며, 이는 전통적인 “triangular Boolean mapping”과 동일한 구조이다. 저자들은 이러한 함수들을 van der Put 급수

f(x)=∑_{n≥0} a_n χ_n(x)

(여기서 χ_n는 2‑adic 기본 함수, a_n∈{0,1,…,2^k−1}) 로 전개한다. van der Put 급수는 Mahler 급수와 달리 각 계수 a_n이 함수값이 특정 구간(2‑adic 구)에서 일정하게 유지되는지를 직접 나타내므로, 측도 보존(전단사)과 에르고딕(전이성) 조건을 계수 수준에서 기술할 수 있다.

전단사성 기준(Theorem 6)은 모든 n에 대해 a_n이 짝수이면 안 되고, 또한 a_n이 2^s 배수인 경우 그 배수 차수가 정확히 s임을 요구한다. 이는 함수가 각 2‑adic 구간을 1‑대‑1로 매핑함을 보장한다. 전이성 기준(Theorem 7)은 추가적으로 a_n이 2‑adic 순환군 Z/2^kZ 위에서 한 사이클을 형성하도록, 즉 a_n이 2‑adic 거리에서 점점 작은 구간을 순환적으로 이동시키는 구조를 가져야 함을 명시한다. 이러한 조건은 기존의 Mahler 기반 판정법보다 구현이 간단하고, 특히 상수와 마스크 연산만으로 구성된 T‑함수에 직접 적용 가능하다.

알고리즘 부분에서는 van der Put 계수를 메모리 배열에 저장하고, 입력 x의 2‑진 비트를 차례로 읽으며 해당 비트가 1일 때마다 대응하는 a_n을 누적한다는 ‘knapsack‑like’ 절차를 제시한다. 이 과정은 입력 비트 수 k에 비례하는 메모리 접근(k번)과 덧셈(k−1번)만을 필요로 하므로, 하드웨어 구현 시 파이프라인화와 병렬화가 용이하다. 또한, 마스크 연산과 시프트만으로 a_n을 생성할 수 있는 경우(예: 상수 더하기, 비트 마스크)에는 추가 연산 없이 바로 적용 가능해, 고속 스트림 암호 설계에 큰 장점을 제공한다.

논문은 또한 전이성 T‑함수에서 인접 좌표 시퀀스 간의 선형 종속성을 조사한다. 기존에 알려진 Klimov‑Shamir, 다항식 기반, 4‑modulo 균등 미분 가능 함수 등에서는 인접 좌표가 선형 관계를 갖지만, van der Put 전개를 이용하면 이러한 관계가 없는 ‘비스무스’ 전이성 함수를 체계적으로 구성할 수 있음을 시사한다. 이는 암호학적 보안성—특히 선형 및 차분 공격에 대한 저항성—을 강화하는 새로운 설계 방향을 제시한다.

전체적으로 본 연구는 비아르키메데안 에르고딕 이론을 실용적인 암호 설계 도구로 전환시키는 중요한 단계이며, 전단사·전이성 판정과 고속 구현을 동시에 만족하는 T‑함수 설계에 대한 이론적·실용적 기반을 제공한다.