인터리브드 고파 코드를 이용한 공개키 암호 시스템

초록

본 논문은 동일한 고파 코드를 여러 번 병렬로 사용하고, 한 번에 버스트 오류를 삽입하는 인터리브드 고파 코드 기반의 McEliece 변형을 제안한다. 인터리빙 차수를 적절히 선택하면 복호화 실패 없이 오류를 정정할 수 있으며, 128비트 보안 수준에서 기존 Goppa‑McEliece 대비 3배 가량 작은 696 Kbit 키 크기를 달성한다.

상세 분석

이 논문은 코드 기반 암호학에서 가장 오래된 구조인 고파 코드를 그대로 유지하면서, 인터리브드(다중 병렬) 코딩 기법을 도입해 키 크기를 크게 감소시키는 방법을 제시한다. 고파 코드는 이진 혹은 비이진 필드 위에서 정의되며, Patterson 알고리즘을 통해 r개의 오류를 고유하게 복호화할 수 있다. 저자들은 비이진(p > 2) 고파 코드를 선택하고, 동일한 코드워드 s개를 동시에 인코딩한 뒤, 전체 s개의 코드워드가 동일한 위치에 있는 t = ⌊s·r/(s+1)⌋개의 버스트 오류를 삽입한다. 이때 버스트 오류는 s × t 행렬 형태이며, 각 행은 서로 다른 오류 벡터를 갖지만 열은 동일한 위치에 집중된다.

핵심 아이디어는 인터리브드 고파 코드 IΓ(L,g,s)가 일반적인 고파 코드의 서브필드 서브코드이면서, 그 상위 코드인 인터리브드 Reed–Solomon(IRS) 코드 IRS(n,n−r,s)로 복호화할 수 있다는 점이다. IRS 코드는 기존 RS 코드보다 거의 두 배에 가까운 오류 정정 반경을 제공한다. 특히 s = r−1 로 설정하면 t = r−1 로, Patterson 알고리즘이 보장하는 r개의 오류 정정 한계와 거의 일치하면서도 복호화 실패 확률을 0으로 만들 수 있다. 저자들은