함수 밀도 문제를 통한 해시 함수 보안 분석 및 난수 생성기 설계

초록

본 논문은 “함수 밀도 문제(FDP)”라는 새로운 수학적 문제군을 정의하고, 이를 키리스 해시 함수(예: SHA‑1)의 이론적 보안 평가와 Dubrov·Ishai가 제시한 강화된 보안 특성을 갖는 난수 생성기(PRG) 설계에 연결한다. 구체적인 구현보다는 FDP 기반의 이론적 프레임워크를 제시하며, 몇 가지 수학적 예시와 향후 연구 방향을 논의한다.

상세 분석

논문은 먼저 함수 밀도 문제(FDP)를 “주어진 함수 집합 F와 그 하위 집합 G 사이에서, 임의의 함수 f∈F가 G에 속하는 함수와 얼마나 가까운가(즉, 거리 혹은 차이의 밀도)를 측정하는 문제”로 정의한다. 여기서 거리 개념은 입력‑출력 쌍의 비율, 혹은 Hamming 거리 등으로 구체화될 수 있다. 핵심 아이디어는 보안에 취약한 해시 함수가 실제로는 “쉽게 구할 수 있는 함수 집합 G”에 가깝다는 점을 수학적으로 정량화함으로써, 기존의 충돌·프리이미지 저항성 분석을 보완한다는 것이다.

해시 함수 보안 평가에 FDP를 적용하면, 예를 들어 SHA‑1과 같은 키리스 해시가 임의의 입력에 대해 출력값이 특정 구조적 패턴(예: 선형 변환, 저차 다항식)과 얼마나 일치하는지를 측정한다. 만약 거리 d가 충분히 작다면, 공격자는 해당 구조를 이용해 충돌을 찾거나 프리이미지를 추정할 가능성이 높아진다. 논문은 이러한 “거리‑임계값”을 설정하고, 그 임계값 이하일 경우 보안이 실질적으로 무너진다는 정리(정리 1)를 제시한다.

두 번째로, Dubrov·Ishai(2006)에서 정의한 “enhanced security PRG”는 전통적인 PRG가 제공하는 indistinguishability 외에, 시드에 대한 부분 정보가 노출되었을 때도 여전히 난수열이 예측 불가능함을 요구한다. 논문은 FDP를 이용해 PRG의 출력 함수 h를 “어려운 함수 집합 G”에 충분히 멀리 떨어져 있도록 설계하는 방법을 제시한다. 구체적으로, PRG의 확장 함수가 G에 속하는 함수와의 거리 d가 특정 보안 파라미터 ε보다 크면, 어떠한 제한된 어댑티브 공격자도 시드의 일부를 알더라도 출력 시퀀스를 구분할 수 없다는 보안 증명을 제공한다(정리 2).

수학적 예시로는 (1) 이진 함수들의 집합에서 선형 함수와 비선형 함수 사이의 거리, (2) 다항식 함수 공간에서 차수가 낮은 함수와 임의 함수 사이의 평균 Hamming 거리 등을 분석한다. 이러한 예시들은 FDP가 단순히 추상적 정의에 머무르지 않고, 실제 암호학적 구조물의 설계·분석에 직접 적용될 수 있음을 보여준다.

마지막으로 논문은 FDP 연구가 아직 초기 단계이며, (i) 거리 측정 방법의 다양화, (ii) 복합 구조(예: Merkle‑Damgård, sponge) 해시 함수에 대한 확장, (iii) PRG 외에 MAC, 디지털 서명 등 다른 암호 원시 요소에 대한 적용 가능성을 제시한다. 전체적으로 FDP는 “함수의 구조적 복잡도와 보안 수준 사이의 정량적 연결 고리”를 제공함으로써, 기존 보안 분석에 새로운 수학적 도구를 추가한다는 점에서 의미가 크다.