블록 암호 암호문 압축: CBC 모드와 Slepian‑Wolf 접근법

초록

본 논문은 AES·DES와 같은 블록 암호로 암호화된 데이터를 키를 모른 채 압축할 수 있음을 보인다. CBC·OFB·CFB 등 체인 모드에서는 이전 블록이 부수 정보가 되어 Slepian‑Wolf 코딩으로 실질적인 압축이 가능하고, 보안성은 기존 암호 체계와 동일하게 유지된다. 반면 ECB 모드처럼 블록 간 연결이 없을 경우 압축 한계가 존재한다는 이론적 한계도 제시한다.

상세 분석

이 논문은 블록 암호가 제공하는 비선형 변환 특성 때문에 키와 암호문 사이의 직접적인 통계적 상관관계를 파악하기 어렵다는 점을 출발점으로 삼는다. 그러나 대부분의 실무에서 사용되는 체인 모드, 특히 Cipher Block Chaining(CBC)에서는 각 평문 블록이 이전 암호문 블록과 XOR 연산을 통해 랜덤화된 후 블록 암호에 입력된다. 이 과정에서 이전 암호문 블록(Y_{i‑1})은 현재 블록의 입력(˜X_i)과 강한 종속성을 갖게 되며, 이는 확률적으로는 원본 평문 분포 P_X에 의해 정의된다. 저자들은 이러한 종속성을 부수 정보(side‑information)로 활용하여 Slepian‑Wolf 코딩을 적용한다. 구체적으로, 압축기(C)에서는 IV와 앞선 n‑1개의 암호문 블록 각각에 대해 Slepian‑Wolf 인코더 C_{CBC}를 적용하고, 마지막 블록 Y_n은 그대로 전송한다. 복호기에서는 키 K를 이용해 Y_n을 복호화해 ˜X_n을 얻고, 이를 부수 정보로 삼아 역 Slepian‑Wolf 디코더 D_{CBC}를 순차적으로 적용해 Y_{n‑1}, …, Y_1을 복원한다. 이때 압축률은 R·m·n + m·log|X| 비트로, n이 충분히 크면 전체 입력 길이 대비 R/ log|X| 비율의 압축을 달성한다.

보안 측면에서는, 압축 과정이 암호문에 대한 추가적인 구조적 정보를 노출하지 않으며, 복호기에서만 키와 부수 정보를 사용하므로 기존 암호 체계의 IND‑CPA 보안을 그대로 유지한다는 정형 증명이 제시된다. 또한, ECB 모드와 같이 블록 간 연결이 전혀 없는 경우, 각 블록이 독립적인 랜덤 변수가 되므로 부수 정보를 제공할 수 없으며, 이는 압축이 이론적으로 불가능함을 정보이론적 한계(조건 엔트로피 H(X|S)=H(X))를 통해 증명한다.

실험 부분에서는 이진 메모리리스 소스(p=0.1,0.5 등)를 대상으로 LDPC 기반 Slepian‑Wolf 코드와 Polar 코드 등을 구현해 압축률과 복원 오류율을 측정한다. 결과는 CBC 모드에서 평균 1.3~1.8배의 압축 이득을 보이며, 오류율은 10^{-5} 이하로 유지된다. 반면 ECB 모드에서는 압축률이 1에 근접해 실질적인 이득이 없음을 확인한다.

전체적으로 이 논문은 “암호화 후 압축”이라는 전통적인 인식을 뒤집고, 체인 모드가 제공하는 자연적인 부수 정보를 활용해 실용적인 압축 스킴을 설계함으로써, 제한된 리소스를 가진 센서 네트워크 등에서 암호화와 압축을 동시에 만족시킬 수 있는 새로운 설계 패러다임을 제시한다.