무선 페이딩 채널을 이용한 정보이론적 비밀키 생성

초록

본 논문은 다중 경로가 풍부한 무선 환경에서 발생하는 시간·공간·주파수에 따라 빠르게 변하는 페이딩 채널을 이용해 두 통신 단말 간에 비밀키를 자동으로 생성하는 두 가지 프로토콜을 제안한다. 첫 번째는 레벨 크로싱(level‑crossing) 기반으로 레이리·리키 페이딩에 적합하며, 자체 인증 메커니즘을 포함한다. 두 번째는 일반적인 채널 분포에 대응하기 위해 경험적 양자화와 로그우도비(LLR) 추정을 활용한다. 802.11a 실험 결과, Wi‑Fi 환경에서 초당 약 10비트의 안정적인 키 생성 속도를 달성함을 보여준다.

상세 분석

이 논문은 무선 채널의 단기 페이딩을 난수원으로 활용하는 아이디어를 체계화하고, 실제 구현까지 이어지는 드문 사례이다. 첫 번째 제안인 레벨 크로싱 알고리즘은 채널 응답이 대칭적인 확률밀도함수(예: 레이리, 리키)를 가정하고, 특정 임계값을 기준으로 상승·하강 교차 시점을 양쪽 단말이 동일하게 감지하도록 설계되었다. 교차 시점은 자연스럽게 양자화 비트 스트림을 생성하고, 교차 순서와 방향을 추가적인 엔트로피 원천으로 활용한다. 중요한 점은 교차 이벤트가 발생할 때마다 양쪽이 “교차 발생” 메시지를 교환하는데, 여기서 메시지에 포함된 타임스탬프와 순번을 이용해 상대방이 동일한 채널을 관측했는지를 검증한다. 이는 중간자 공격자가 임의로 메시지를 삽입하거나 변조하더라도, 실제 채널 상태와 불일치하면 인증 단계에서 탐지될 수 있게 만든 자기 인증(self‑authenticating) 메커니즘이다.

두 번째 접근법은 레벨 크로싱이 비대칭 혹은 다중모드 분포에 취약함을 보완한다. 저자들은 채널 측정값을 대규모 실험을 통해 수집하고, 경험적 누적분포함수(CDF)를 기반으로 양쪽이 동일하게 적용할 수 있는 양자화 경계값을 동적으로 설정한다. 양자화 후 각 구간에 대해 로그우도비(Likelihood Ratio) 추정을 수행해 비트값의 신뢰도를 평가하고, 신뢰도가 낮은 비트는 폐기하거나 재시도한다. 이 과정은 전통적인 양자화‑정합(quantization‑reconciliation) 단계와 유사하지만, 채널 통계가 사전에 알려지지 않은 상황에서도 적용 가능하도록 설계되었다.

실험 부분에서는 커스텀 802.11a 무선 모듈을 사용해 실내·실외 다양한 환경에서 채널 응답을 측정하고, 제안된 두 프로토콜을 구현하였다. 레벨 크로싱 방식은 평균 8~12 bps의 키 생성률을 보였으며, 오류 정정 단계 없이도 99 % 이상의 비밀키 일치율을 달성했다. 일반화된 양자화‑LLR 방식은 복잡도가 다소 증가하지만, 비대칭 채널(예: 강한 라인‑오브‑사이트 성분이 존재하는 경우)에서도 10 bps 수준의 안정적인 키 생성과 98 % 이상의 일치율을 유지했다. 또한, 전력 소모와 처리 지연을 분석한 결과, 두 프로토콜 모두 실시간 키 교환에 충분히 적합함을 확인하였다.

이 논문의 핵심 기여는 (1) 무선 페이딩을 직접적인 난수원으로 활용하는 실용적인 프로토콜을 제시하고, (2) 자체 인증 메커니즘을 통해 물리층 보안에 대한 신뢰성을 강화했으며, (3) 비대칭·다중모드 채널에 대한 일반화된 양자화‑LLR 접근법을 도입해 적용 범위를 크게 확대했다는 점이다. 특히, 실험 기반 검증을 통해 이론적 엔트로피 한계에 근접한 키 생성률을 실제 Wi‑Fi 환경에서 달성했다는 점은 향후 사물인터넷(IoT) 디바이스나 저전력 센서 네트워크에서 물리층 보안 키 관리 메커니즘으로 활용될 가능성을 크게 시사한다.