타원곡선과 추상대수학의 융합: ECC의 수학적 모델링
타원곡선과
추상대수학의 융합:
ECC의 수학적 모델링
"보안의 두께는 타원곡선 위에서 정의된 '이산로그 문제'의 난해성에 비례합니다."
[몬이 샘의 교실 이야기: 보이지 않는 열쇠]
아이들에게 암호학을 가르칠 때 가장 힘든 점은 "어떻게 수학 공식이 내 비밀번호를 지키나요?"라는 추상적인 질문에 답하는 것입니다. 저는 그때마다 아이들에게 우주를 가로지르는 직선과 아름다운 곡선을 보여줍니다.
"타원곡선 암호는 우주 공간에 떠 있는 곡선 위에 우리만의 '비밀 점'을 찍는 것과 같아. 우리는 이 점들을 특수한 방법으로 더하고 곱해서 새로운 점을 만들지. 누구나 그 곡선과 결과물은 볼 수 있지만, 우리가 몇 번을 더해서 그 점에 도달했는지는 우주 전체의 컴퓨터를 동원해도 계산할 수 없단다. 그게 바로 수학이 만든 세상에서 가장 단단한 자물쇠지."
고등학교 미적분에서 배우는 곡선의 접선 개념이 유한체라는 제한된 우주를 만나 세상의 모든 가치(비트코인, 비밀 메시지)를 지키는 가장 강력한 방패로 거듭나는 과정, 그 전율 돋는 수학의 세계로 여러분을 초대합니다.
01 타원곡선의 정의: $y^2 = x^3 + ax + b$
타원곡선 암호에서 사용하는 곡선은 실수가 아닌 유한체(Finite Field) 위에서 정의됩니다. 유한체 $\mathbb{F}_p$는 소수 $p$로 나눈 나머지들의 집합으로, 이 위에서 정의된 곡선은 연속적인 곡선이 아니라 불규칙하게 흩어진 점들의 집합으로 나타납니다.
$E(\mathbb{F}_p) = \{ (x, y) \in \mathbb{F}_p \times \mathbb{F}_p \mid y^2 \equiv x^3 + ax + b \pmod{p} \} \cup \{ \mathcal{O} \}$
($\mathcal{O}$: 무한소 원점/O, $4a^3 + 27b^2 \not\equiv 0 \pmod{p}$)
중요한 점은 이 불규칙해 보이는 점들의 집합 $E(\mathbb{F}_p)$가 수학적으로 매우 엄밀한 구조, 바로 '아벨 군(Abelian Group)'을 형성한다는 사실입니다.
02 군론(Group Theory): 덧셈 연산의 기하학적 정의
타원곡선 위의 두 점 $P, Q$를 더해 새로운 점 $R$을 만드는 연산($P+Q=R$)은 기하학적으로 정의됩니다. 두 점을 잇는 직선이 곡선과 만나는 세 번째 점을 구하고, 그 점을 $x$축에 대칭시킨 점이 바로 $R$입니다.
- 1. 닫혀 있음 (Closure): 두 점의 합은 항상 곡선 위의 점이다.
- 2. 결합 법칙 (Associativity): $(P+Q)+R = P+(Q+R)$
- 3. 항등원 (Identity): $P + \mathcal{O} = P$ (무한소 원점 $\mathcal{O}$가 항등원)
- 4. 역원 (Inverse): $P + (-P) = \mathcal{O}$ ($-P$는 $P$를 $x$축 대칭시킨 점)
이 기하학적 덧셈을 기초로, 한 점 $G$를 $k$번 더하는 '점의 곱셈(Scalar Multiplication)' $Q = kG$를 정의할 수 있습니다. 이것이 ECC의 핵심입니다.
03 보안의 본질: 타원곡선 이산로그 문제(ECDLP)
암호학에서 가장 중요한 것은 한쪽 방향으로 계산하기는 쉽지만, 반대 방향으로 계산하기는 극도로 어려운 '일방향 함수(One-way Function)'를 찾는 것입니다. ECC에서는 점의 곱셈 $Q = kG$가 이 역할을 합니다.
"주어진 점 $G$와 $k$를 알 때 $Q = kG$를 계산하는 것은 쉽지만, $G$와 $Q$를 알 때 $Q = kG$를 만족하는 스칼라 $k$(비밀키)를 찾아내는 것은 유한체 위에서 극도로 어렵습니다. 이것을 타원곡선 이산로그 문제(ECDLP)라고 부르며, 현대 컴퓨터로는 해결 불가능에 가깝습니다."