이산로그

이산로그는 일반 로그와 비슷하게 군론에서 정의된 연산으로 1보다 큰 자연수 ${\displaystyle a\ ,\ m}$ , 정수 ${\displaystyle b\ }$ 에 대하여 방정식 ${\displaystyle a^{x}\ =\ b}$ (mod m) 만족하는 정수 x가 이산로그이다. 이산로그를 계산하는 다항식 시간(polynomial time) 알고리듬이 알려져 있지 않아 이산로그는 현대 암호에 응용되고 있다.

개요

개념

수학에서 로그는 모두 익숙할 것이다. ${\displaystyle a^{x}\ =\ b}$ 일 때 ${\displaystyle x\ =\ log_{a}b}$ 이다. 실수에서는 ${\displaystyle a\ ,\ b}$가 주어졌을 때 ${\displaystyle a^{x}\ =\ b}$를 만족하는 ${\displaystyle x\ }$, 즉 ${\displaystyle log_{a}b\ }$를 아주 간단하게 계산할 수 있다. 그러나 ${\displaystyle Z_{p}}$에서 주어진 ${\displaystyle a\ ,\ b}$에 대해 ${\displaystyle a^{x}\ =\ b}$를 만족하는 ${\displaystyle x\ }$를 찾는 문제가 바로 이산로그 문제이다. 이산 로그 문제에서 ${\displaystyle p\ }$는 소수, ${\displaystyle a\ }$는 ${\displaystyle p\ }$의 원시근인 것이 좋다.^[1]

특징

아직까지 이산 로그 문제에 대한 효율적인 계산법은 나오지 않았습니다.(여기서 효율적인 계산법이라고 하는 것은 참고로 이산 로그 문제는 NP-complete에 속하는 문제는 아니기에 효율적인 계산법이 나올 가능성은 충분히 있습니다. 또한 Quantum Computer에서는 P에 속함이 증명되어 있습니다. 이산 로그는 Elgamal Encryption, Diffie-Hellman 키 교환, Digital Siganature Algorithm 등과 같이 암호화, 키 교환, 인증 등의 각종 암호 분야에서 쓰이고 있습니다. 만약 이산 로그 문제가 효율적으로 풀리게 된다면 위에서 언급한 암호 시스템이 안전하지 않게 됩니다. 또한, 비록 일반적인 이산 로그에 대한 풀이법 자체는 아직 찾지 못했다고 하더라도 a,b,p를 적절하게 택하지 못하는 구현의 실수로 인해 기밀성이 지켜지지 않는 경우도 있습니다. ^[1]

각주

같이보기

• blisstoner , 〈이산-로그〉, 《secmem》, 2019-05-17

이 이산로그 문서는 암호 알고리즘에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.