피드백을 이용한 와이어탭 채널 비밀용량 증대

초록

본 논문은 동일한 잡음 채널을 통해 전방송과 피드백이 동시에 전송되는 상황을 모델링하고, 이때 피드백을 적절히 활용하면 와이어탭 채널의 완전 비밀용량을 수신자-송신자 간 잡음 없는 경우의 용량까지 끌어올릴 수 있음을 보인다. 전이중(full‑duplex) 환경에서는 목적지가 비밀키 역할을 하는 피드백 신호를 전송함으로써 채널 자체에서 암호화를 수행하고, 반전이중(half‑duplex) 환경에서도 새로운 피드백 스케줄링 기법을 통해 와이어탭 채널이 더 나은 경우에도 양의 비밀전송률을 보장한다. 이러한 결과는 모듈러 가산성(modulo‑additive) 특성을 핵심으로 한다.

상세 분석

와이어탭 채널은 송신자와 정당 수신자 사이에 존재하는 잡음 채널과, 동시에 존재하는 외부 도청자(와이어탭퍼)와의 잡음 채널을 고려한다. 전통적인 연구에서는 피드백이 존재하더라도 그 피드백이 완전한 잡음이 없는 경우에만 비밀용량을 향상시킬 수 있다고 여겨졌다. 그러나 본 논문은 피드백 자체가 잡음이 섞인 채 전송되는 상황을 가정하고, 특히 “modulo‑additive” 형태의 이산 메모리리스 채널을 대상으로 한다. 이 채널은 입력과 잡음이 모듈러 연산으로 결합되는 특성을 가지며, 수학적으로는 Y = X ⊕ N 형태로 표현된다. 여기서 ⊕는 모듈러 합을 의미한다. 이러한 구조는 수신자가 자신의 전송한 피드백 신호를 그대로 잡음에 더해 전송함으로써, 송신자는 피드백을 알 수 없지만 수신자는 자신이 만든 “키”를 이용해 수신된 신호를 복호화할 수 있는 암호화 메커니즘을 제공한다.

전이중(full‑duplex) 설정에서는 목적지가 매 채널 사용 시점에 비밀키 K를 무작위로 선택해 피드백 X_f = K를 전송한다. 송신자는 자신의 메시지 X_s와 피드백이 섞인 채로 수신자에게 전달되며, 수신자는 Y = X_s ⊕ K ⊕ N 로 수신한다. 수신자는 K를 알고 있기 때문에 Y ⊕ K = X_s ⊕ N 형태로 원래 메시지를 복원한다. 와이어탭퍼는 Y_e = X_s ⊕ K ⊕ N_e 를 관측하지만 K에 대한 정보가 없으므로, K가 완전한 비밀키 역할을 수행한다. 이때 K는 매 전송마다 독립적으로 새로 선택되므로, 와이어탭퍼는 통계적으로 K를 추정할 수 없으며, 결과적으로 비밀용량은 피드백이 없을 때의 수신자‑송신자 채널 용량 C_{SD}와 동일해진다. 이는 “perfect secrecy capacity = C_{SD}” 라는 강력한 결과를 도출한다.

반전이중(half‑duplex) 상황에서는 수신자가 동시에 송신과 피드백을 할 수 없으므로, 피드백 전송 시점과 데이터 전송 시점을 교대로 배치한다. 논문은 “시간 공유” 방식이 아닌, “동적 피드백 스케줄링”을 제안한다. 구체적으로, 수신자는 일정 확률 p 로 피드백을 전송하고, 나머지 1‑p 구간에서는 수신 대기 모드로 전환한다. 이때 피드백은 여전히 무작위 키 K이며, 송신자는 피드백이 존재할 가능성을 사전에 알지 못한다. 중요한 점은 p 를 적절히 조정함으로써 와이어탭퍼가 얻는 평균 신호대잡음비(SNR)를 감소시키면서도, 수신자는 충분한 피드백 비율을 확보해 키 복구가 가능하도록 만든다. 논문은 이 스킴이 “source‑wiretapper 채널이 source‑destination 채널보다 더 깨끗한 경우에도 양의 비밀전송률을 보장한다”는 것을 수학적으로 증명한다. 이는 기존 연구에서 피드백이 전혀 도움이 되지 않는다고 판단했던 경우와는 대조적이다.

핵심적인 수학적 도구는 정보이론적 보안 정의인 “완전 비밀(perfect secrecy)”와 “비밀용량(secrecy capacity)”이다. 완전 비밀은 I(M;Z^n)=0, 즉 메시지 M과 와이어탭퍼가 관측한 전체 시퀀스 Z^n 사이의 상호정보가 0임을 의미한다. 논문은 위의 피드백 스키마가 이 조건을 만족함을 보여주며, 동시에 전송률 R이 C_{SD} (전이중) 혹은 C_{SD}·(1‑p) (반전이중) 이하일 때 달성 가능함을 증명한다. 또한, 반전이중 경우에 대한 상한(converse)도 제시하여, 제안된 스키마가 최적임을 확인한다.

이러한 결과는 “채널 자체가 암호화 매체가 될 수 있다”는 새로운 관점을 제공한다. 전통적인 암호화는 송신자가 키를 보관하고, 수신자는 동일한 키를 사전에 공유해야 하는 전제하에 이루어진다. 여기서는 키가 전송되는 순간에만 존재하고, 오직 수신자만이 그 키를 알 수 있기 때문에, 키 관리 비용이 크게 감소한다. 또한, 피드백이 잡음이 섞여 있더라도 오히려 보안성을 강화시킬 수 있다는 점은 실무적인 무선 네트워크 설계에 큰 시사점을 제공한다.