브레이드 기반 부분‑불가분성 회로 난독화

초록

본 논문은 계산적으로 보편적인 군, 특히 효율적인 정규형을 갖는 브레이드 군을 이용해 “부분‑불가분성”(partial‑indistinguishability)이라는 새로운 난독화 개념을 제시한다. 이 정의는 기존의 완전 불가분성(iO)과는 다른 보안 모델을 제공하며, 고전·양자 양쪽 모두에 대해 다항시간 내에 구현 가능한 보편 게이트 집합을 설계한다. 보안성, 특히 다른 게이트 집합으로 변환했을 때의 강도는 아직 미해결 문제로 남겨진다.

상세 분석

논문은 먼저 기존 난독화 연구가 주로 완전 불가분성(iO) 혹은 그 불가능성 결과에 머물렀던 점을 지적한다. 이와 대비해 저자들은 “부분‑불가분성”이라는 새로운 정의를 도입한다. 부분‑불가분성은 특정한 군 구조—특히 정규형을 효율적으로 계산할 수 있는 계산적으로 보편적인 군—내에서만 회로의 동등성을 판단하도록 제한한다. 즉, 두 회로가 같은 군 원소로 귀결되는 경우에만 구별이 불가능하도록 설계한다. 이 접근법은 군의 정규형 알고리즘이 다항시간에 존재한다는 전제에 크게 의존한다.

핵심 예시로 브레이드 군 B_n을 선택한다. B_n은 Artin 관계에 의해 정의되며, Garside 정규형을 통해 임의의 브레이드 표현을 다항시간에 정규형으로 변환할 수 있다. 저자들은 이 정규형을 “난독화 함수”로 활용한다. 구체적으로, 고전 논리 회로와 양자 회로를 각각 브레이드 군의 생성자와 관계에 매핑하는 보편 게이트 집합을 설계한다. 고전 경우에는 NAND와 같은 완전 논리 게이트를, 양자 경우에는 CNOT, Hadamard, T 게이트 등을 브레이드의 특정 교환 연산에 대응시킨다.

이 매핑을 통해 회로를 브레이드 표현으로 변환한 뒤, Garside 정규형 알고리즘을 적용하면 원본 회로와 동등하지만 구조적으로는 완전히 다른 “난독화된” 회로가 얻어진다. 중요한 점은 변환 과정이 다항시간에 수행되며, 결과 회로의 크기가 원본과 동일한 수준(선형 또는 다항적)으로 유지된다는 것이다.

보안 측면에서는, 부분‑불가분성 정의에 따라 공격자는 두 난독화된 회로가 동일한 군 원소에 대응되는지 여부만 판단할 수 있다. 이는 기존 iO가 요구하는 모든 다항시간 차별화 불가능성보다 약한 가정이며, 따라서 현재 알려진 암호학적 공격에 대해 더 견고할 가능성이 있다. 그러나 저자들은 다른 게이트 집합으로 변환하거나, 군의 선택을 바꿨을 때 보안이 어떻게 변하는지는 아직 증명되지 않았으며, 이는 향후 연구 과제로 남긴다.

또한 논문은 이 난독화 기법을 양자 컴퓨터 검증에 활용할 가능성을 제시한다. 양자 회로를 브레이드 표현으로 난독화하면, 검증자는 회로의 내부 구조를 알 수 없으면서도 출력 분포가 기대와 일치하는지 확인할 수 있다. 이는 양자 장치의 블랙박스 테스트에 유용한 도구가 될 수 있다.

전체적으로 본 연구는 군 이론과 암호학을 결합한 새로운 난독화 프레임워크를 제공하며, 특히 브레이드 군의 효율적인 정규형 계산이라는 수학적 특성을 활용해 실용적인 알고리즘을 제시한다. 보안 강도와 적용 범위에 대한 미해결 문제는 남아 있지만, 부분‑불가분성이라는 개념 자체가 기존 난독화 정의와는 독립적인 새로운 연구 방향을 열어준다.