분할을 이용한 소수 생성 기법

초록

본 논문은 작은 소수를 기반으로 골드바흐 파티션을 활용해 큰 후보 소수를 생성하고, 이를 Miller‑Rabin 또는 AKS 테스트로 검증하는 새로운 소수 생성 방법을 제안한다. 실험 결과는 제안 기법이 기존 무작위 생성 방식에 비해 후보군을 효율적으로 축소하고, 검증 단계에서의 연산량을 감소시킴을 보여준다.

상세 분석

본 연구는 소수 생성 문제를 “큰 정수를 두 소수의 합으로 표현한다는 골드바흐 가설”에 기반한 파티션 생성 과정으로 재구성한다. 핵심 아이디어는 이미 알려진 작은 소수 p₀를 선택하고, 목표 크기의 정수 N(예: 1024비트) 근처에서 N‑p₀를 계산한 뒤, N‑p₀를 다시 소수 q와 합으로 표현하는 골드바흐 파티션을 탐색하는 것이다. 이때 q가 소수이면 N = p₀ + q가 후보 소수가 된다. 논문은 다음과 같은 절차를 제시한다.

1. 시드 소수 선택: 보안성을 위해 충분히 큰 시드 소수 p₀를 무작위 혹은 사전 정의된 방식으로 선택한다.
2. 목표 구간 설정: N을 원하는 비트 길이와 동일하거나 약간 큰 값으로 설정하고, N‑p₀가 양수인지 확인한다.
3. 골드바흐 파티션 탐색: N‑p₀를 소수 q와 짝지을 수 있는지 검사한다. 이를 위해 q를 차례대로 증가시키며 소수 판별(예: 작은 소수 리스트와의 나눗셈)으로 후보를 걸러낸다.
4. 후보 검증: q가 소수임이 확인되면 N = p₀ + q는 후보 소수가 된다. 이후 Miller‑Rabin(확률적) 혹은 AKS(결정적) 테스트를 적용해 최종 검증한다.

이 과정에서 중요한 점은 파티션 탐색 단계가 기존 무작위 소수 생성에서 발생하는 전체 후보 공간 탐색보다 훨씬 제한된 범위(≈N‑p₀)에서 이루어진다는 것이다. 따라서 소수 후보를 찾는 기대 횟수가 크게 감소한다. 논문은 실험을 통해 평균 파티션 탐색 횟수가 전체 후보 탐색 대비 70% 이상 감소함을 보고한다.

또한, 제안 방법은 시드 소수 p₀가 충분히 큰 경우, N‑p₀ 역시 큰 짝수이므로 골드바흐 가설이 적용될 확률이 거의 1에 가깝다. 이는 “골드바흐 파티션 존재성”을 실용적인 전제조건으로 삼아 알고리즘 설계에 활용한 점이 혁신적이다. 다만, 골드바흐 가설 자체가 아직 완전 증명되지 않았음에도 불구하고, 실험적으로 큰 범위에서 항상 파티션이 존재한다는 사실을 기반으로 한다는 점은 이론적 안전성 측면에서 논란의 여지를 남긴다.

복잡도 분석에서는 파티션 탐색 단계가 O(π(√(N‑p₀))) 정도의 소수 검증 연산을 요구한다는 점을 강조한다. 여기서 π(x)는 x 이하의 소수 개수를 의미한다. Miller‑Rabin 테스트는 로그 시간에 가까운 복잡도를 가지므로 전체 알고리즘의 지배적인 비용은 파티션 탐색에 국한된다.

보안 관점에서 보면, 시드 소수 p₀가 외부에 노출되지 않으면 후보 N은 p₀와 q의 합으로만 결정되므로, 기존 무작위 소수 생성보다 예측 가능성이 낮아질 가능성이 있다. 그러나 p₀가 고정된 경우, 공격자는 p₀와 N‑p₀의 관계를 이용해 후보 공간을 역추적할 위험이 존재한다. 따라서 실제 적용 시에는 p₀를 주기적으로 교체하거나, 다중 시드 조합을 사용하는 것이 권장된다.

마지막으로, 논문은 제안 기법을 기존 RSA 키 생성 파이프라인에 통합했을 때, 전체 키 생성 시간이 평균 30% 정도 단축된다는 실험 결과를 제시한다. 이는 특히 대규모 클라우드 환경에서 비용 절감 효과를 기대하게 만든다.