불확실성 기반 정량적 정보 흐름 측정의 새로운 접근

초록

본 논문은 Dempster‑Shafer 이론을 활용해 비특정·충돌 불확실성을 동시에 다루는 정보 흐름 측정 방식을 제안한다. 기존 베이즈 기반 방법의 한계를 극복하고, 비밀 입력이 다수일 때도 공격자의 신념을 임의의 집합(단일 원소가 아니어도)으로 표현할 수 있다. 새롭게 정의한 정량적 흐름 메트릭은 비밀 입력 크기로 상한이 제한되며, 비밀을 복구하기 위한 전수 탐색 비용과 직접 연관된다.

상세 분석

이 연구는 정보 흐름 분석에서 가장 근본적인 문제 중 하나인 ‘불확실성의 정량화’를 Dempster‑Shafer(DS) 이론을 통해 재구성한다. 기존 베이즈 접근법은 확률 질량을 단일 사건에만 할당할 수 있어, 비특정성(nonspecificity)과 충돌(conflict)이라는 두 종류의 불확실성을 구분하지 못한다. DS 이론은 기본 할당(basic belief assignment, BBA)을 통해 사건들의 부분집합에 직접 질량을 부여함으로써, ‘이 사건이 어느 집합에 속할 가능성이 있다’는 형태의 모호함을 자연스럽게 모델링한다. 논문은 이러한 DS 프레임워크 위에 최근 제안된 베이즈 기반 정보 흐름 측정 방식을 일반화한다. 구체적으로는 (1) 비밀 입력이 다중 변수로 구성될 때 각 변수에 대한 BBA를 독립적으로 정의하고, 이들을 결합해 전체 비밀 공간에 대한 조합적 BBA를 만든다. (2) 공격자의 사전 신념을 임의의 파워셋(subset) 형태로 표현함으로써, 공격자가 특정 값이 아니라 ‘어떤 값 집합에 속한다’는 믿음을 가질 수 있게 한다. (3) 흐름 측정값을 기존의 엔트로피 차이 대신, DS 이론에서 정의되는 ‘불확실성 감소량’—즉, 사전 BBA와 사후 BBA 사이의 거리(예: Jousselme 거리)와 질량 감소량을 결합한 형태—로 정의한다. 이 새로운 메트릭은 두 가지 중요한 성질을 만족한다. 첫째, 흐름값은 비밀 입력의 비트 길이보다 절대적으로 크지 않다(상한이 존재). 둘째, 흐름값은 전수 탐색(search space)에서 필요한 평균 시도 횟수와 직접적인 정량적 연관성을 가진다. 실험에서는 기존 베이즈 기반 메트릭이 과도하게 높은 흐름값을 보고하거나, 비밀 입력이 다수일 때 계산이 불가능한 경우가 있었지만, 제안된 DS 기반 방법은 모든 경우에 일관된, 직관적인 결과를 제공한다. 또한, 충돌 상황(예: 서로 모순되는 관측값)에서도 BBA의 재분배 메커니즘을 통해 자연스럽게 불확실성을 반영하므로, 기존 방법이 요구하는 ‘가정 강제’ 없이도 정확한 흐름 분석이 가능하다. 이러한 특성은 보안 프로토콜 설계, 사이드채널 분석, 그리고 프라이버시 보호 메커니즘 평가 등에 실용적인 가치를 제공한다.