3. 세부내용
(1) 코딩이론 연구 및 코딩기술 개발
격자이론을 중심으로 다양한 코딩의 장단점을 보다 심층적으로 분석하고 개선의 가능성을 연구하고자 한다. Hamming-코드와
Leech-격자를 이용한 Golay-코드, BCH-코드, RS-코드 및 RM-코드, Goppa-코드, QR-코드,
완전코드, 순환코드 등 기존의 코딩시스템을 개선하기 위하여 격자이론, 이차형식이론, 보형형식이론, 유한군론, 그래프이론,
이산대수론 등의 관련분야에 대한 폭넓고 깊이 있는 기초연구를 수행할 예정이며, 다시 이를 바탕으로 새롭고 실용적인
코딩기술을 개발하고자 한다.
(1)-1. 오류자동정정 부호시스템
우리 사업 팀은 오류자동정정 부호시스템을 집중적으로 연구할 예정이다. 좋은 오류자동정정 부호시스템의 조건은 코드워드의
길이에 비하여 상대적으로 많은 오류를 정정할 수 있어야 하고 실용성이 높아야한다. 오류정정 기능은 좋지만 시간과 경비
면에서 실용성이 떨어지는 부호시스템은 별로 쓸모가 없으며, 반대의 경우도 마찬가지이다. 오류정정 범위는 소위 부호시스템의
Hamming 거리(서로 다른 코드워드간의 거리의 최소치)의 1/2 정도임이 알려져 있으며, 이와 관련하여 각 코드워드의
Hamming 무게(코드워드의 영 아닌 좌표의 개수)와 주어진 Hamming 무게를 가지는 코드워드의 개수와 이를
계산해 주는 Hamming 무게다항식, 특히 최소 무게를 가지는 코드워드의 개수 등이 집중적인 연구의 대상이다.
이러한 것들은 격자이론에서 나타나는 격자점(혹은 벡터)간의 최소거리, 격자의 원점에서 주어진 거리만큼 떨어져 있는
벡터의 개수와 이를 계산해 주는 소위 theta-급수, 최소벡터의 개수 등에 대한 연구와 자연스럽게 연결된다. 뿐만
아니라, 이러한 연구는 다시 Kepler 의 packing 문제의 연구와 밀접하게 연결되는 등, 오류자동정정 부호시스템은
수학사적으로도 매우 뿌리 깊고 오래된 신비스러운 연구주제와 직결되어 있다. 예를 들어, 24차원 격자 중에서 가장
밀도 높은 packing 을 가능하게 하는 격자가 바로 Leech-격자이며(24차원 짝유니모듈라-격자 24개 중 최소벡터의
길이가 4로서 가장 큰 격자), 이 Leech-격자로부터 Golay-코드를 제작하게 되는데, Golay-코드는 코드워드에서
3개 이내의 오류가 발생할 경우 이를 자동으로 정정해 주는 놀라운 오류정정 기능을 가지고 있다.
(1)-2. 극격자코드, 순환코드, 비선형코드
짝유니모듈라-격자의 차원은 8의 배수로 나타나게 되는데, Leech-격자처럼 최소벡터의 길이가 가장 큰 것을 극격자라고
부르며, 이러한 극격자로부터 오류정정 기능이 뛰어난 부호시스템을 제작할 수 있음이 알려져 있다. 그러나 이러한 극격자를
찾는 일은 매우 어려운 문제로서 우리는 이에 대한 연구에 많은 노력을 기울이고자 한다.
유한체의 구조를 이용한 BCH-코드와 이를 차원이 큰 경우에 보완한 Justesen-코드, 그리고 RS-코드 및
RM-코드 등의 순환코드에 대한 연구와 비선형코드의 개발연구도 수행하고자 한다.
(2) 암호이론 연구 및 암호기술 개발
정수론, 군론, 조합이론 등을 기반으로 공개키 암호시스템과 해쉬함수, 무지식 대화 증명, 그리고 비밀 분산시스템
등을 연구하고자 한다. 여기서, 암호시스템이란 평문을 암호문으로 대응시키는 함수라고 볼 수 있다. 대수적인 알고리즘을
사용하여 암호를 만든 역사는 로마 시대까지 거슬러 갈 수 있다. 그러나 20세기가 될 때까지는 대부분 기초적인 대수와
정수의 성질만이 암호에 이용되었다. 1970년대까지의 암호시스템이란 비밀키에 의해 암호문을 작성하는 비밀키 암호시스템이었다.
이 경우, 암호를 주고받으려는 양측은 먼저 비밀 키들을 안전하게 주고받아야 했다.
1976년 이후, 암호론은 Diffie와 Hellman이 제안한 공개키 암호시스템이라는 혁명적인 시스템을 계기로
새로운 발전을 하게 된다. 공개키 암호시스템이란 암호를 받으려는 사람이 암호 메시지를 보내려는 사람들에게 암호를 만드는데
사용하는 키들을 공개적으로 알려주는 시스템이다. 이 때, 암호를 보내려는 사람은 이미 공개되어 있는 키를 사용하여
암호를 만들어 보내고, 암호를 받은 사람은 자기만이 갖고 있는 비밀키를 사용하여 암호를 해독하는 것이다.
공개키 암호시스템의 기본 개념은 암호를 만드는 일방향 함수이다. 간략히 말하면, 집합 X 에서 Y 로 가는 일대일
함수 f 가 일방향 함수라는 것은 X 의 원소 x 에 대해 함수값 f(x) 를 계산하는 것은 쉽지만 반대로 f(x)
의 값을 만드는 x 를 거꾸로 계산하는 것은 어렵다는 것이다. 암호에 쓰일 수 있는 일방향 함수는 특별한 함수로,
비밀키가 알려지지 않은 경우에는 안전한 일방향 함수이지만 비밀키를 사용하면 거꾸로 계산을 쉽게 할 수 있는 함수들이다.
이러한 함수를 함정함수라고 하는 이유가 여기에 있다.
공개키 암호시스템의 발견은 암호학에 정수론, 군론, 조합이론 등의 수학이 핵심적인 역할을 담당하게 되는 결정적인
계기가 되었다. 가장 중요한 이유는 이러한 분야들이 일방향 함수들로 가득한 보물 창고이기 때문이다. 맨 처음 발견된
공개키 암호시스템인 RSA 시스템은 정수론을 사용한다. 비슷한 시기에 발견된 Knapsack 문제에 기반을 둔 공개키
암호시스템은 불안전함이 밝혀졌다. 그러나 NP-complete 문제들을 이용하여 다양한 일방향 함수를 만들 수 있기
때문에 RSA와 함께 Knapsack 문제와 같은 NP-complete 문제를 이용하여 공개키 암호시스템을 구성하는
일방향 함수를 만들려는 조합론적인 시도도 계속되고 있다.
NP 라는 것은 다항식 시간 내에, 비결정적 알고리즘에 의해 풀 수 있는 문제들의 집합이고, P 라는 것은 다항식
시간 내에 결정적 알고리즘에 의해 풀 수 있는 문제들의 집합이다. 이때 P 에 속하는 모든 문제가 NP 에 속하는
것은 당연하지만, NP 에 속하는 문제들이 P 에 속하는지에 대하여는 아직 밝혀지지 않고 있다.
그런데 P≠NP 라는 주장에 설득력 있는 증거가 되는 부가적인 특성을 지닌 문제들이 발견되었다. 즉, 어떤 문제가
결정적 기계에서 다항식 시간 내에 풀릴 수 있다면 NP 에 속하는 모든 문제가 그렇게 풀릴 수 있다(즉, P = NP)라는
것을 함의하게 되는 문제들이 발견된 것이다. 그러한 문제들을 NP-complete 라고 하는데, 최초로 발견된 NP-complete
문제는 1971년에 Cook 이 제기한 '만족성 문제'라고 불리는 것으로 그는 만족성 문제가 NP-complete
라는 직접적인 증명을 제시하였다. 즉, 만족성 문제에 대한 다항식 시간 알고리즘이 존재한다면 NP 에 속하는 모든
문제가 다항식 시간 안에 풀릴 수 있다는 것을 밝힌 것이다. 그 후, 다양한 문제들이 NP-complete 라는 것이
밝혀졌다. 그래프이론의 '떠돌이 장사꾼 문제', '해밀턴 사이클 문제', 그리고 '최장거리 경로 문제'들이 모두 NP-complete
이다. 또한 무지식에 쓰일 수 있는 그래프 동형 문제도 NP-complete 이다.
(2)-1. 공개키 암호시스템
우리 사업 팀은 정수론과 군론 등을 이용한 기존의 다양한 공개키 암호시스템의 장단점을 분석하고 공격방법을 검토하고
개선의 가능성을 연구하고자 한다. 소수판정의 용이함과 소인수분해의 난해함(NP-complete 여부가 아직 밝혀지지
않고 있음)에 기반을 둔 RSA 공개키 암호시스템, 유한순환군에서 이산로그의 계산이 어렵다는 사실을 이용한 El Gamal
의 공개키 암호시스템, 유한체상의 타원곡선이 이루는 유한군의 연산구조의 난해함을 기반으로 한 ECC 공개키 암호시스템
등의 원리를 심층적으로 연구하고 다양한 공격을 시도함으로써 이러한 시스템을 더욱 안전하고 실용적인 것으로 개선해 보고자
한다.
그 외에도 최근 개발되어 제안되고 있는 격자의 직교성이 큰 기저(비교적 직교기저에 가까운 기저)의 LLL-알고리즘과
관련된 특수한 성질을 이용한 격자축조 공개키 암호시스템, 2차 특수선형행렬군의 자유생성자를 이용한 SL(2,Z) 공개키
암호시스템, 수체의 이데알동류군에서의 이산로그의 난해함에 기반을 둔 NF 공개키 암호시스템, 유한체상에서 정의된 다항식환의
factor 환의 곱셈구조와 norm 의 관계를 이용한 NTRU 공개키 암호시스템 등의 안전성을 집중적으로 연구함으로써
이러한 시스템의 약점을 보완한 새로운 공개키 암호시스템을 개발하고자 한다.
이러한 공개키 암호시스템은 각각 장단점이 있으며 무엇보다도 안정에 대한 완전한 검증이 이루어지기 전에는 실용화 될
수 없기 때문에 이러한 암호시스템의 안정성 검증과 관련된 알고리즘의 복잡성, 효율성 등에 대한 연구를 병행할 것이다.
한편, 앞에서 밝힌 바와 같이 Knapsack 문제와 같은 NP-complete 문제를 이용한 공개키 암호시스템은
안전하지 않음이 Shamir 등에 의해 밝혀졌고, 이와 관련하여 Brassard 정리는 어떤 가정 아래에서 NP-complete
문제를 이용한 공개키 암호시스템이 안전하지 않은가를 규명하였다.
그런데 1990년대 초반에 Koblitz 와 Fellows 는 Brassard 정리의 가정을 만족시키지 않기 때문에
Brassard 정리에 의해 안전하지 않다고 말할 수 없는, NP 문제에 기반을 둔 공개키 암호시스템이 있음을 밝혔다.
이로 인하여 일반적인 NP-complete 문제를 기반으로 하는 공개키 암호시스템의 가능성이 다시 제시된 셈이며,
다양한 조합이론의 NP-문제를 기반으로 한 공개키 암호시스템이 활발히 연구되고 있다.
이러한 배경아래, 우리 사업 팀에서는 NP-complete 인 그래프 문제를 연구하고 그 결과를 공개키 암호시스템의
개발에 적용하고자 한다. 모든 꼭지점이 3개의 다른 꼭지점과 인접한 그래프를 cubic 그래프라고 하는데, 주어진
cubic 그래프에서 소위 PDS 를 구하는 문제는 NP-complete 라는 것이 알려져 있다. 일반적으로 그래프의
모든 꼭지점이 꼭 d(≥3)개의 꼭지점과 인접한 경우, 그 그래프의 PDS 를 구하는 것은 NP-complete 라는
것을 1991년 Kratochvil 이 증명하였다. 여기서 PDS 의 개념은 코딩이론에서의 완전코드의 개념과 유사하다.
Koblitz와 Fellows가 제안한 polly cracker 암호시스템을 바탕으로 PDS 와 같은 조합이론의
NP-complete 문제를 기반으로 암호시스템을 만들 수 있다. 예를 들어, cubic 그래프와 그것의 K4-커버링을
이용하여 PMDF 를 찾기 어려운 그래프를 만들 수 있으며, 이를 이용하여 polly cracker 암호시스템을 제안할
수 있다. 이와 같은 PDMF 문제와 관련된 polly cracker 암호시스템에서 가장 중요한 부분은 PMDF 를
찾기 힘든 그래프를 만드는 과정이다. 물론 실용성을 높이고 안전성을 강화하는 방법 등도 계속 연구되어야 할 과제들이다.
대부분의 정수론에 입각한 암호시스템은 결정론적인 시스템이다. 즉 보내려는 평문을 암호로 만들 때는 대응되는 암호문이
항상 일의적으로 결정된다. 그러기에 결정론적 암호시스템은 두 가지의 결점을 갖게 된다. 즉, '예' 또는 '아니오'라는
간단한 메시지에 대한 암호문은 상대방이 쉽게 해독할 수가 있다. 또한 일의적으로 암호화되기 때문에 그 시스템이 안전하다는
것을 주장하는데 어려움이 있다. 이러한 이유에서 1980년대부터 확률적인 암호시스템이 등장하게 되었다. 확률적인 암호시스템에서는
보내려는 메시지에 대응하는 암호문이 일의적이 아니다. 앞서 열거한 우리의 연구주제 중 하나인 NP-complete
문제와 polly cracker에 기반을 둔 공개키 암호시스템이 바로 이러한 확률적 암호시스템이다.
(2)-2. 암호시스템의 옵션 기능
앞으로의 암호시스템은 다양한 기능을 연구하고 개발하여 다양한 수요자의 욕구를 충족시킬 수 있도록 하는 것이 중요하다.
암호이론 및 기술의 개발을 위해 이미 많이 연구되고 있으며 우리 사업팀에서도 연구를 시도하고자 하는 중요한 기능들은
다음과 같다.
- 인증 기능
보내어진 메시지를 누가 보냈는지에 대한 사용자 인증 기능과 보내어진 메시지가 변조되지 않았다는 메시지 인증 기능 등
두 종류가 있다. 해쉬함수, 디지털 서명, 패스워드와 확인시스템(데이타나 시설에 접근할 수 있게 하거나 사용자를 확인할
수 있는 시스템), 그리고 증인시스템(디지탈 계약에서와 같이 어떤 일에 동의하고도 나중에 안했다는 말을 못하도록 하는
시스템) 등이 사용된다.
- 무지식 대화 증명
예를 들어, 내가 어떤 문제에 대한 답을 알고 있을 때, 상대방에게 답에 대한 어떤 정보도 흘리지 않고 내가 답을
알고 있음을 확신시킬 수 있는 기능이다.
- 비밀 분산스킴
예를 들어, 미사일을 발사하는 패스워드 등을 한 사람이 갖고 있으면 위험할 수 있다. 이 경우 미사일 패스워드에 관한
정보를 조각 내어 관계자들에게 나누어주되, 나누어 받은 사람 중 k 사람이 모이면 패스워드를 복구할 수 있지만 k
미만의 사람이 모여서는 알아낼 수 없도록 할 수 있게 하는 기능이다.
이러한 기능들은 여러 종류의 프로토콜을 사용하여 얻을 수 있다. 여기서 프로토콜이란 간단히 말하면 사용자가 정보를
보내는 순서라고 할 수 있다. 위에서 열거한 것처럼 쌍방이 통신망을 통해 정보 교환 시에 생길 수 있는 메시지 도청과
메시지의 수정, 송수신자의 위장, 그리고 정보 교환시 쌍방의 신분을 확인하는 문제와 쌍방이 주어진 정보에 동시에 서명하는
문제 등이 암호론의 중요한 문제들이다. 일반적으로 신분의 확인 및 인증은 안전한 공개키 암호시스템을 통해 해결하고
있다. 그러나 이러한 암호방식은 정보의 비밀성을 키에 의존하기 때문에 먼저 개인 식별 및 안전한 키분배방식이 전제되어야
한다. 또한 동시성에 대한 문제는 인증-서명과는 또 다른 암호화 프로토콜을 요구하고 있다.
인증-서명에 필요한 해쉬함수에 관한 연구는 RM-코드, 비선형코드 등의 코딩이론적 연구와 임의치환들에 대한 암호학적
연구가 결합된 수학적 문제이다. 따라서 이러한 연구는 여러 분야가 모여 협동연구를 하는 것이 바람직 하다. 또한 해쉬함수는
몇 개의 Bool-함수가 모인 것으로서 Bool-함수에 대한 암호학적 연구 및 수학적 연구가 해쉬함수의 연구에 필요하다.
Bool-함수는 순수수학의 입장에서 RM-코드와 관계되어 연구가 활발한데, Bool-함수는 유한체 공간의 부분공간으로
볼 수 있기 때문에 유한기하와도 관계가 있으며, 또한 Bool-함수의 진리표는 2진-코딩과 연결된다. 한편 코드의
비선형성과 bent 함수 등의 성질은 코딩이론의 covering 반경 및 coset 과 밀접한 관계가 있다. 이러한
Bool-함수에 대한 암호학적 연구와 수학적 연구는 임의치환과 연계되어 바람직한 해쉬함수를 만드는데 응용될 수 있다.
그러나 해쉬함수를 통해 제안된 많은 인증-서명 시스템은 해쉬함수의 여러 약점으로 인해 아직도 많은 문제점을 갖고 있다.
우리 사업 팀은 이러한 문제점을 개선하여 실용적인 해쉬함수의 개발하기 위한 연구를 수행하고자 한다. 뿐만 아니라 최근
Zemor, Ajtai 등에 의하여 제안되고 있는 군의 구조를 이용한 해쉬함수, 격자이론을 이용한 해쉬함수 등에 대하여도
연구할 예정이다.
무지식 증명이란 어떤 정보를 알고 있을 때, 그 정보에 대한 어떤 사실도 상대방에게 공개하지 않으면서 상대방에게
자신이 그 정보를 알고 있다는 것을 납득시키는 방법을 말한다. 무지식 증명을 이용한 개인 식별 프로토콜의 예가 바로
Fiat 와 Shamir 의 개인 식별 프로토콜이다. 이들은 무지식 대화 증명과 ID 개념을 결합시킨 매우 안전한
개인 식별 프로토콜을 개발하였다. 이러한 무지식 대화증명이 가능한 공개키 암호시스템들도 있다. 예를 들면, 우리 사업
팀의 연구주제 중 하나인 그래프의 PMDF 와 polly cracker 를 이용한 공개키 암호시스템이 바로 그러한
암호시스템이다. 비밀 분산스킴은 키의 분배와 관련한 다중 프로토콜이다. 처음에는 비밀키를 분실할 경우에 대비하여 고안되었다.
그래서 비밀키의 backup copy 를 만들 필요가 생겼는데, backup copy 의 수가 많아질수록 안전성이
줄어드는 문제점이 발생하였다. 비밀 분산스킴은 간단히 말해서 어떤 비밀을 작은 조각으로 나누어 여러 사용자에게 나누어주되
필요시 사용자들이 작은 조각비밀들을 모아서 본래의 비밀을 재구성하는 프로토콜을 말한다. 비밀 분산스킴은 코딩이론,
정수론, 그래프이론, matroid 이론 등과 밀접하게 연결되어 있다. 우리 사업팀은 그래프이론과 디자인이론, 정수론
등의 연구를 통해 무지식 대화 증명과 비밀 분산시스템 등에 대한 프로토콜 연구를 수행할 예정이다.
우리 사업팀은 그 외에도 공개키 암호체계에 필요한 안전한 메시지 교환 기능, 각자의 비밀키를 비밀로 유지하면서 두
사람 이상이 공동키를 안전하게 만들어 공유하거나 교환 사용할 수 있도록 해 주는 키교환 기능, 디지털 상에서 게임을
할 때 순서를 정할 수 있도록 해 주는 동전 던지기 기능 등에 대한 연구를 병행하고자 한다.
(3) 정수론, 군론 및 표현론, 조합이론의 기초연구
위에서 밝힌 바와 같이 우리 사업팀은 코딩이론 및 기술과 암호이론 및 기술 등 크게 두 가지의 연구주제를 계획하고
있다. 그러나 응용대수학의 범위는 코딩과 암호를 넘어서서 정보과학의 근간을 이룬다. 이러한 내용은 결국은 관련된 정수론,
군론, 조합이론 등의 기초연구가 성공의 관건이다. 응용대수학의 특징은 이러한 기초연구의 결과가 바로 실용적인 기술로
개발 될 수 있다는 점이다.
우리 사업팀의 성패여부는 따라서 다음과 같은 기초이론에 대한 연구에 있다고 해도 과언이 아니다. 즉, 소수이론,
이차형식이론, 보형형식이론, 대수적수론, 격자이론, 유한군론, 군표현론, 그래프이론, 이산대수이론 등에 대한 연구를
병행할 예정이다.
(4) 산학연 협동 연구 및 교육
우리 사업팀은 응용대수학 과목을 기존의 대수학 및 정수론 과목과 함께 학사과정과 대학원과정에서 제공하여 대학원 2학년
수준이면 응용대수학 - 코딩이론, 암호이론, 조합수학 - 에 대한 연구를 시작할 수 있도록 유도할 예정이다. 그리고
정보보호센터, 전자통신연구소, 국방과학연구소, 혹은 은행이나 기업의 전자통신분야나 전자상거래분야 연구소, 컴퓨터나
전산관련 기업 등으로부터 위탁연구 또는 공동연구를 유치하여 대학원생 또는 관심 있는 학부생들을 연구에 참여시키고,
또 가능하다면 학생들을 파견하여 현장 연구 경험을 축적하여 이러한 분야의 고급인력으로 양성하고자 한다. 이렇게 함으로써
현장경험을 가진 고급연구인력이 양성될 것으로 믿고 있다. |