부트스트랩 전송과 안전한 양자당 함수 계산

초록

본 논문은 이진 소거 채널(또는 소스)을 이용한 정보이론적 보안 모델을 제시하고, 문자열 전송(OT)을 샘플 단위로 확장한 뒤, 완전한 프라이버시를 보장하는 효율적인 OT 프로토콜과, 보안 수준을 약간 낮추는 대신 전송률을 크게 높이는 부트스트랩 문자열 OT 프로토콜을 제안한다. 이를 기반으로 안전한 양자당 함수 계산(SFC) 프로토콜을 설계하고, 이진 소거 채널/소스에 대한 SFC 용량의 일반적인 하한을 증명한다.

상세 분석

이 논문은 두 당사자 간에 사전 공유된 비밀 없이도 함수 값을 안전하게 계산할 수 있는 정보이론적 한계를 정의하고, 이를 “SFC 용량”이라는 새로운 개념으로 정량화한다. 기존 연구는 주로 전송률과 완전한 프라이버시를 동시에 만족시키는 OT에 초점을 맞추었지만, 실제 채널에서는 오류와 소거가 빈번히 발생한다. 저자들은 이러한 현실적인 제약을 반영하기 위해 이진 소거 채널(BEC) 혹은 이진 소거 소스(BES)를 모델로 채택한다. BEC는 전송된 비트가 일정 확률로 ‘소거(‘?’)’ 상태가 되는 채널이며, BES는 각 비트가 독립적으로 ‘소거’될 확률을 가진 소스이다. 이러한 모델 하에서 문자열 OT를 “샘플‑와이즈 OT”로 일반화한다. 즉, 전체 문자열을 한 번에 전송하는 것이 아니라, 각 비트(샘플)를 독립적으로 전송·복구하도록 설계함으로써 채널의 소거 패턴을 직접 활용한다.

완전 프라이버시를 보장하는 OT 프로토콜은 BEC/BES의 소거 위치를 이용해 송신자가 선택된 비트를 숨기고, 수신자는 자신이 선택한 비트만 복구하도록 설계된다. 핵심 아이디어는 소거된 비트는 수신자가 알 수 없으므로, 이를 “가상” 선택 비트로 활용해 정보 누설을 차단한다. 이 프로토콜은 전송률이 채널의 소거 확률 𝜖에 따라 1‑𝜖에 근접하며, 완전한 정보이론적 보안을 제공한다.

하지만 완전 프라이버시를 유지하면 전송률이 채널 특성에 의해 제한된다. 이를 극복하기 위해 저자들은 “부트스트랩 문자열 OT”를 제안한다. 이 프로토콜은 여러 라운드에 걸쳐 OT를 반복 수행하면서, 각 라운드에서 얻은 부분 정보를 다음 라운드의 입력으로 사용한다(부트스트랩). 결과적으로 전체 전송률은 각 라운드의 전송률을 곱한 값보다 크게 증가한다. 대신 보안 모델을 “약화된 프라이버시(Disjoint Privacy)”로 완화한다. 즉, 수신자는 자신이 선택한 비트와 직접적으로 연관된 정보만을 알 수 있지만, 여러 라운드에 걸친 복합적인 정보는 일부 누설될 가능성이 있다. 이 트레이드오프는 실용적인 시스템에서 높은 전송률이 요구될 때 유용하다.

부트스트랩 OT를 기반으로 SFC 프로토콜을 구성한다. 두 당사자는 먼저 부트스트랩 OT를 통해 서로의 입력을 부분적으로 공유하고, 이후 공개된 함수의 구조를 이용해 최종 출력 값을 계산한다. 이 과정에서 각 당사자는 자신의 입력에 대한 완전한 비밀을 유지하면서도, 함수 결과만을 정확히 얻는다. 저자들은 이 프로토콜에 대해 정보이론적 분석을 수행하고, BEC/BES에 대한 SFC 용량의 하한을 1‑𝜖 (또는 1‑p) 수준으로 제시한다. 이는 기존에 알려진 용량보다 크게 개선된 결과이며, 특히 소거 확률이 높은 채널에서도 실용적인 보안 계산이 가능함을 의미한다.

전체적으로 이 논문은 정보이론적 보안 모델을 현실적인 채널 특성과 연결시키고, 프라이버시와 전송률 사이의 근본적인 트레이드오프를 명확히 제시한다. 부트스트랩 OT와 그에 기반한 SFC 프로토콜은 차세대 보안 통신 시스템에서 채널 오류를 활용한 효율적인 설계에 중요한 통찰을 제공한다.