물리층 보안을 위한 격자 기반 암호 설계

초록

본 논문은 정규 격자 양자화 문제의 NP‑hard성을 이용해, 채널 상태가 서로 다른 정당 수신자와 도청자 사이에 물리층 수준의 계산적 비대칭성을 만들고, 정당 수신자는 다항식 시간에 복호화 가능한 특수 격자를, 도청자는 일반 격자를 관찰하도록 설계한 새로운 암호 시스템을 제안한다.

상세 분석

이 연구는 물리층 보안에 전통적인 정보이론적 접근(와이너 와이어탭 모델)과는 달리, 계산 복잡도에 기반한 비밀성을 도입한다는 점에서 혁신적이다. 핵심 아이디어는 송신자와 정당 수신자 사이에 공유되는 채널 행렬 H와, 도청자에게 적용되는 독립적인 채널 행렬 G가 서로 다른 구조적 특성을 갖는다는 가정이다. 정당 수신자는 H를 정확히 알고 있어, H⁻¹을 이용해 전송 신호를 사전 변환함으로써 수신 측에서는 원래의 격자 Λ를 그대로 복원한다. Λ는 저복잡도(다항식 시간) 인코딩·디코딩이 가능한 구조, 예를 들어 블록 하부 삼각형 형태의 Construction‑A 격자나 LDLC와 같은 특수 격자를 사용한다. 반면 도청자는 G·H⁻¹(또는 SVD 기반 변환 후의 GVᵗD⁻¹)와 같은 일반 행렬에 의해 격자가 뒤섞이게 되며, 이때 발생하는 격자는 “일반 격자”에 해당한다. 일반 격자에 대한 양자화(또는 가장 가까운 격자점 찾기) 문제는 알려진 바와 같이 SVP·CVP가 NP‑hard이며, 특히 잡음이 백색이 아닌 경우 복호화 성공 확률이 급격히 떨어진다. 논문은 두 가지 구체적 구현 방안을 제시한다. 첫 번째는 H가 가역인 경우 단순히 H⁻¹을 곱해 전송하는 방식이며, 두 번째는 H가 비가역이거나 채널 이득이 크게 변동하는 경우 SVD를 이용해 유효한 특잇값만 선택하고 역워터필링 형태로 전송하는 방식이다. 두 경우 모두 정당 수신자는 단위 행렬 변환 후 백색 잡음만 남아 저복잡도 디코더로 복호화가 가능하고, 도청자는 잡음이 색상화된 비정규 격자를 관찰해 복호화가 실질적으로 불가능해진다. 또한, 논문은 블록 하부 삼각형 Construction‑A 격자 설계와 그 인코딩·디코딩 절차를 상세히 설명하며, 이러한 구조가 복호화 복잡도를 크게 낮추면서도 채널 코딩 이득을 유지함을 보인다. 전체적으로 이 접근법은 물리층에서 키 교환 없이도 계산적 비밀성을 제공할 수 있다는 점에서 기존 McEliece‑계열 공개키 암호와 차별화된다. 다만, H와 G가 충분히 “다양”하고, 특히 H가 단위 행렬에 가까운 정적 채널이 아닐 경우에만 보안성이 유지된다는 전제가 있다.