키 생성용 무작위 수열 연구

초록

이 논문은 피보나치와 고팔라‑헤마찬드라 수열을 모듈러 연산으로 변형한 뒤, 그 주기 특성을 이용해 이진 난수열 B(n)을 생성하는 방법을 제안한다. 소수 모듈러에서는 주기가 p‑1 혹은 2p+2(또는 그 약수)인지에 따라 0·1을 부여하고, 일반 정수 모듈러에서는 주기가 8의 배수인지 여부로 구분한다. 실험 결과, 소수 모듈러 기반 수열이 뛰어난 자기상관 특성을 보여 키 분배에 적합함을 확인한다.

상세 분석

본 논문은 난수 생성기의 핵심 요구사항인 예측 불가능성, 주기성, 그리고 구현 복잡도 감소를 동시에 만족시키는 새로운 접근법을 제시한다. 피보나치 수열 F(n)=F(n‑1)+F(n‑2)와 고팔라‑헤마찬드라 수열 G(n)=G(n‑1)+G(n‑2)+c(단, c는 상수)를 m으로 나눈 나머지를 취해 만든 모듈러 수열을 기본으로 삼는다. 이러한 수열은 선형 재귀 관계를 유지하면서도 모듈러 연산에 의해 복잡한 주기 구조를 띤다. 특히 소수 p에 대해 F(n) mod p 혹은 G(n) mod p의 주기는 알려진 수학적 결과에 의해 p‑1 혹은 2p+2(또는 그 약수)로 제한된다. 저자는 이 두 종류의 주기를 이진값으로 매핑하는 규칙을 도입한다. 즉, 주기가 p‑1(또는 그 약수)인 경우 0, 2p+2(또는 그 약수)인 경우 1을 할당한다. 이 방식은 주기 길이에 따라 자연스럽게 균등한 0·1 분포를 만들며, 주기 자체가 큰 소수에 대해 매우 길어지므로 장기적인 난수열을 제공한다.

일반적인 정수 m에 대해서는 주기 길이가 8의 배수인지 여부를 판단 기준으로 삼는다. 8은 2의 거듭제곱으로, 이진 시스템에서 비트 순환과 직접적인 연관이 있다. 주기가 8의 배수이면 1, 아니면 0을 부여함으로써 이진 스트림을 생성한다. 이 규칙은 복잡한 수학적 증명 없이도 구현이 간단하고, 다양한 m에 대해 일관된 난수 특성을 확보한다는 장점이 있다.

논문은 생성된 B(n) 시퀀스에 대해 자기상관 함수 R(k)=∑_{i=1}^{N‑k} B(i)·B(i+k) 를 계산하여 주기 외의 상관성을 평가한다. 소수 모듈러 기반 시퀀스는 R(k) 값이 거의 0에 가깝게 분포하여 거의 완벽에 가까운 무상관성을 보였으며, 이는 암호학적 키 스트림에 필수적인 특성이다. 반면 일반 m에 대한 시퀀스는 일부 k에서 약간의 피크가 나타났지만, 전체적으로는 허용 가능한 수준을 유지한다.

또한, 난수 품질 평가를 위해 NIST SP 800‑22와 같은 표준 테스트를 부분적으로 적용했으며, 특히 주기 길이가 충분히 큰 경우 통계적 균등성, 연속성, 그리고 선형 복합성 테스트를 통과함을 보고한다. 구현 측면에서는 단순한 정수 덧셈과 모듈러 연산만으로 시퀀스를 생성할 수 있어 하드웨어나 저전력 임베디드 환경에서도 효율적으로 동작한다.

보안 관점에서 보면, 생성 알고리즘이 선형 재귀 관계에 기반하므로 이론적으로는 베르누이 시프트 레지스터(BSR)와 유사한 구조를 갖는다. 그러나 모듈러 연산에 의해 비선형적인 주기 변동이 도입되며, 특히 소수 p가 충분히 크면 알려진 선형 복구 공격(LFSR 복구)으로부터 실질적인 방어를 제공한다. 다만, 키 스트림을 직접적으로 사용하기 전에는 추가적인 비선형 변환(예: S‑Box 적용)이나 해시 함수를 결합하는 것이 권장된다.

결론적으로, 이 논문은 수학적으로 잘 정의된 피보나치·고팔라‑헤마찬드라 수열을 활용해 간단하면서도 강력한 난수 생성 메커니즘을 제시한다. 소수 모듈러 기반 시퀀스는 뛰어난 자기상관 특성과 긴 주기를 제공해 키 분배 프로토콜에 직접 적용 가능하고, 일반 m에 대한 규칙은 다양한 환경에서 유연성을 확보한다. 향후 연구에서는 더 큰 소수 집합에 대한 실험, 그리고 실제 암호 프로토콜에 통합했을 때의 성능 및 보안 분석이 필요하다.