물리계층 보안, 상관된 소실 채널에서의 향상

초록

본 논문은 전송 중 패킷 소실이 수신자와 도청자 사이에 상관관계를 가질 때, LDPC 기반 스톱핑 세트 설계와 자동 재전송(ARQ) 메커니즘을 이용해 얻을 수 있는 물리계층 보안 이득을 정량화한다. ‘자유도(Degrees of Freedom)’를 비밀성 지표로 삼아, 상관계수 ρ와 양쪽 채널의 소실 확률(δ, ε)에 따른 기대 자유도 E

상세 분석

이 연구는 기존 물리계층 보안 분석이 전제한 독립적인 패킷 소실 모델을 탈피하여, 실제 무선 환경에서 흔히 발생하는 수신자와 도청자 사이의 소실 상관성을 수학적으로 모델링한다. 저자들은 두 채널을 메모리리스 패킷 소실 채널(PEC)로 가정하고, 각각의 소실 확률을 δ(정당 수신자)와 ε(도청자)라 정의한다. 상관계수 ρ는 Pearson 상관을 사용해 E_m·E_w의 공분산을 정규화한 형태로 도입되며, ρ의 가능한 범위는 p_11(동시 소실 확률)의 제한식 max(δ+ε−1,0)≤p_11≤min(δ,ε)에서 도출된다. 이는 ρ가 단순히 −1~+1 사이가 아니라, 실제 확률분포에 의해 tighter하게 제한됨을 의미한다.

보안 메트릭으로 채택된 ‘자유도 D’는 도청자가 복호화 과정에서 추정해야 하는 비트 수와 동일하며, 이는 스톱핑 세트의 크기로 해석된다. 논문은 LDPC 코드의 체크-변수 그래프에서 스톱핑 세트를 설계하고, 특정 puncturing 패턴 R (|R|=N−k)을 선택함으로써 모든 비어 있지 않은 스톱핑 세트가 최소 하나의 비밀 비트를 포함하도록 만든다. 이렇게 하면 MP(Message Passing) 디코더가 ML(Maximum Likelihood) 디코더와 동일한 성능을 보이며, 도청자는 반드시 D개의 비트를 무작위로 추정해야만 전체 코드를 복원할 수 있다.

상관된 소실 모델 하에서 D는 ‘스케일된 이항 변수’로 나타난다. 각 패킷이 도청자에게 오류 없이 도달할 확률을 Pr(Ref)라 두고, D≥β인 확률은 1−∑_{i=0}^{⌈β/α⌉−1} C(η,i)(1−Pr(Ref))^i Pr(Ref)^{η−i} 로 표현된다. 여기서 η는 전체 패킷 수, α는 패킷당 비트 수이다. Pr(Ref)는 ρ, δ, ε에 의해 결정되며, ρ=0일 때는 기존 독립 모델인 Pr(Ref)=1−ε/(1−εδ)와 일치한다.

핵심 정리는 두 가지이다. 첫째, ρ가 양의 값이더라도 Bob의 채널 품질(1−δ)이 Eve(1−ε)보다 좋다면 E