대칭 수치반군을 이용한 은밀한 정보 은닉 기법

초록

본 논문은 대칭 수치반군(대칭 수치반도)의 구멍(gap) 구조를 활용해 데이터를 은닉하는 새로운 스테가노그래픽 프로토콜을 제안한다. 텔레스코픽 생성 집합을 비밀키로 사용해 대칭성을 보장하고, 모듈러 잔류 클래스를 이용해 구멍에 정보를 매핑함으로써 통계적으로 균등한 잡음과 구분이 어려운 형태를 만든다. 보안은 수치반군 멤버십 추론 문제의 평균‑케이스 난이도에 기반한다.

상세 분석

이 논문은 전통적인 코인 문제(Frobenius coin problem)와 수치반군 이론을 스테가노그래피에 적용한 최초 사례라 할 수 있다. 핵심 아이디어는 대칭 수치반군이 갖는 “gap”과 “representable” 정수 사이의 완전한 쌍대성을 이용해, 구멍 집합 자체를 정보 전달 매체로 삼는 것이다. 대칭 수치반군은 모든 정수 z에 대해 z∈S ⇔ F(S)−z∉S 를 만족하므로, 0부터 F(S)까지의 구간에서 정확히 절반이 구멍이다. 이 균등한 gap 밀도는 통계적 검증(예: 빈도 분석)에서 눈에 띄는 편향을 만들지 않아, 관찰자는 데이터가 단순 난수인지 혹은 은닉된 메시지인지 구분하기 어렵다.

키 생성 단계에서는 텔레스코픽 생성 집합 A=(a₁,…,aₙ)을 선택한다. 텔레스코픽성은 aᵢ·gcd(a₁,…,aᵢ₋₁)∈⟨a₁,…,aᵢ₋₁⟩ 를 만족하는데, 이는 대칭성을 보장하고 Apéry 집합을 간단히 계산할 수 있게 한다. Apéry 집합은 최소 생성자 m=min(S{0})에 대한 잔류 클래스마다 하나씩 존재하며, 각 클래스의 최소 표현값을 제공한다. 이 구조 덕분에 수신자는 그래프 기반 최단 경로 알고리즘을 이용해 특정 잔류 클래스에 속하는 정수가 구멍인지 여부를 O(m·log m) 시간 내에 판단한다.

인코딩은 “모듈러 구멍 파티셔닝”이라 부르는 방식으로, 고정된 모듈러스 M(예: 16)을 정하고 4비트 값 V를 V≡x (mod M)인 구멍 x에 매핑한다. 대칭성 덕분에 각 잔류 클래스에 구멍이 거의 동일하게 분포하므로, V값이 어느 클래스에 매핑되든 확률이 동일하다. 또한, “소금(salt)” 기법으로 x′=x+k·lcm(aᵢ,aⱼ) (k는 무작위) 를 적용해 관찰 가능한 숫자 범위를 인위적으로 확대한다. lcm은 반군에 속하므로 구멍·비구멍 상태가 변하지 않으며, 공격자는 잔류 클래스와 구멍 위치 사이의 상관관계를 추출하기 어려워진다.

보안 분석에서는 “수치반군 멤버십 추론 문제”의 평균‑케이스 난이도를 가정한다. 최악의 경우는 NP‑hard이지만, 평균적인 경우에 대한 공식적인 복잡도 증명은 부재한다. 저자는 생성 집합을 비증가, 비중복, 크기가 비슷한 값들로 제한함으로써 기존의 격자 기반(Lattice) 공격(LLL, BKZ 등)이 적용될 여지를 최소화한다. 특히, 초과증가(super‑increasing) 구조가 없으므로 선형 결합을 통한 격자 구축이 어렵다.

한계점으로는 형식적인 암호학적 보안 증명 부재, 적응형·활동형 공격 모델을 고려하지 않은 점, 그리고 실제 구현 시 파라미터 선택이 복잡할 수 있다는 점을 들었다. 향후 연구에서는 파라미터 최적화, 실험적 통계적 무차별성 검증, 그리고 고차원 생성 집합에 대한 공격 저항성을 평가할 필요가 있다.