피보나치 NLFSR을 가우스형으로 변환하는 동등성 보존 기법
본 논문은 전통적인 피보나치형 비선형 피드백 시프트 레지스터(NLFSR)를 가우스형(NLFSR)으로 변환하는 방법을 제시한다. 피드백 함수를 여러 개의 작은 함수로 분해함으로써 전파 지연을 감소시키고, 동일한 출력 시퀀스를 유지하면서 키스트림 생성 속도를 향상시킨다. 변환 과정은 ‘균일성(uniform)’이라는 충분조건을 기반으로 하며, 정리와 레마를 통해 동등성 보장을 증명한다.
저자: Elena Dubrova (Royal Institute of Technology)
본 논문은 비선형 피드백 시프트 레지스터(NLFSR)의 두 가지 전통적인 구현 형태인 피보나치형과 가우스형 사이의 구조적 차이를 심도 있게 탐구하고, 피보나치형 NLFSR을 가우스형으로 변환하면서도 출력 시퀀스의 동등성을 유지하는 방법을 제시한다.
1. **배경 및 동기**
NLFSR은 LFSR에 비해 비선형성을 제공함으로써 스트림 암호에서 더 높은 보안성을 제공한다. 기존의 피보나치형 NLFSR은 설계가 직관적이고 구현이 간단하지만, 피드백이 최상위 비트에만 적용돼 전파 지연이 길어 고속 키스트림 생성에 한계가 있다. 반면 가우스형 NLFSR은 각 비트마다 독립적인 피드백 함수를 가질 수 있어 병렬 연산이 가능하고, 전파 지연을 크게 줄일 수 있다. 그러나 가우스형은 골롬 포스트클레이트를 반드시 만족하지 않을 수 있고, 출력 주기가 전체 상태 순환 길이와 일치하지 않을 위험이 있다.
2. **핵심 개념 정의**
- **피드백 그래프**: 비트들을 정점으로 하고, 피드백 종속 관계를 간선으로 표현한 유향 그래프.
- **터미널 비트(τ)**: 피드백이 단순히 인접 비트 복사만 수행되는 가장 높은 인덱스 비트.
- **균일성(uniform)**: (a) 모든 피드백 함수가 형태 f_i = x_{i+1} ⊕ g_i (단, x_{i+1} ∉ dep(g_i))를 만족하고, (b) τ 이하의 모든 비트 i에 대해 α_max(g_i) ≤ τ을 만족하는 NLFSR. 피보나치형은 자동으로 균일성을 가진다.
- **substitution 연산**: 입력 차수가 1인 정점 v_i를 그 전임자 v_j와 병합하고, v_i의 모든 후속 정점에 대한 간선을 v_j로 옮기는 그래프 변환.
- **shifting 연산**: 피드백 함수 f_a의 ANF에 포함된 곱항 p를 선택해 인덱스를 a−b만큼 감소시켜 f_b에 삽입하는 연산.
3. **피드백 그래프 축소와 비선형 재귀식**
Lemma 1은 피드백 그래프를 단일 정점으로 축소할 수 있으면, 해당 비트에 대한 비선형 재귀식 s_i(t)=∑ a_j·∏ s_{j_k}(t−n+k) 가 존재함을 보인다. 피보나치형 NLFSR은 언제나 그래프를 단일 정점(v_{n−1})으로 축소할 수 있어, 피드백 함수의 ANF 계수와 동일한 비선형 재귀식이 존재한다. 가우스형은 경우에 따라 존재하지 않을 수 있다.
4. **변환 정리와 충분조건**
- **정리 1**: 균일한 NLFSR N에 대해, 피드백 함수 g_a의 일부 곱항 집합 P를 선택하고 shifting g_a → g_b (b
원본 논문
고화질 논문을 불러오는 중입니다...
댓글 및 학술 토론
Loading comments...
의견 남기기