스피넬: SLₙ(Fₚ) 기반 해시로 구현한 차세대 포스트 양자 서명 체계

초록

스피넬은 기존 SPHINCS+ 구조에 SLₙ(Fₚ) 군 위에서 정의된 새로운 대수적 해시 함수를 삽입해, 양자 컴퓨터에 대한 저항성을 강화한 무상태 디지털 서명 스킴이다. 논문은 해시 함수의 통계적 안전성을 실험으로 검증하고, 보안 감소 모델을 통해 파라미터 선택을 정량화했으며, 구현 결과 서명 크기·속도·키 길이 측면에서 실용성을 입증한다.

상세 분석

본 논문은 두 가지 주요 혁신을 제시한다. 첫째, Tillich‑Zémor 패러다임을 확장한 SLₙ(Fₚ) 군 기반 해시 함수를 도입한다. 이 해시는 Cayley 그래프의 급속 혼합성, 높은 girth, 스펙트럴 확장을 이용해 충돌·프리이미지 저항성을 수학적으로 보장한다. Le Coz et al.의 이론적 분석에 더해, 저자들은 NIST SP 800‑22 통계 테스트 15개 항목을 모두 통과함을 실험적으로 확인함으로써 출력 무작위성 및 비선형성을 실증한다. 둘째, 이러한 해시를 SPHINCS+의 핵심 구성요소인 WOTS+, FORS, 그리고 하이퍼트리 구조에 그대로 매핑한다. 기존 SPHINCS+는 SHA‑256, SHAKE‑256, Haraka 등 전통적인 해시를 사용해 보안 가정을 휴리스틱에 의존했지만, 스피넬은 대수적 문제인 “SLₙ(Fₚ) 위의 확장 그래프 탐색”을 기반으로 한 하드 문제에 의존한다. 이는 양자 알고리즘이 현재 알려진 바와 같이 이 문제에 대해 지수적 이득을 얻기 어렵다는 점에서 강력한 보안 근거가 된다.

보안 분석에서는 해시 교체에 따른 보안 감소(security degradation)를 정량화한다. 구체적으로, 해시 함수의 충돌 저항성 ε₁, 프리이미지 저항성 ε₂, 그리고 가변 길이 해시 출력 n에 대한 양자 충돌 복잡도 O(2^{n/3})를 고려해 전체 서명 스킴의 성공적 위조 확률을 상한한다. 또한, 파라미터 n, 윈터니츠 w, 하이퍼트리 높이 h, 레이어 수 d 등을 조합해 NIST 보안 레벨 I, III, V에 대응하는 구체적인 설정을 제시한다.

성능 측면에서는 SLₙ(Fₚ) 해시 구현이 행렬 곱셈과 모듈러 연산에 의존하므로, 기존 SHA‑256 대비 약 1.52배의 연산 비용이 발생한다. 그러나 SIMD 최적화와 사전 계산된 곱셈 테이블을 활용해 실제 서명·검증 시간은 0.81.2 ms(128‑bit 보안) 수준을 유지한다. 서명 크기는 기존 SPHINCS+‑128s와 동등하거나 약 5 % 정도 감소한다(핵심 원인: FORS와 WOTS+에서 사용되는 해시 출력 길이가 짧아짐).

마지막으로, 구현 코드는 C++와 Rust 두 버전으로 공개되었으며, OpenSSL‑compatible API를 제공한다. 베틀레벨 테스트에서는 다양한 하드웨어(ARM Cortex‑M4, x86‑64)에서 메모리 사용량이 2 MB 이하로, 임베디드 환경에서도 적용 가능함을 보여준다. 전체적으로 스피넬은 대수적 해시를 활용해 기존 해시 기반 서명의 보안 기반을 강화하고, 실용적인 성능을 유지한다는 점에서 포스트‑양자 서명 연구에 중요한 기여를 한다.