다중 엔터티·다중 등록 키 합의와 상관 잡음 모델의 정보이론적 한계

초록

본 논문은 동일한 물리적 식별자를 여러 엔터티가 서로 신뢰하지 않는 상황에서, 방송 채널(BC)을 통한 잡음이 상관된 측정을 이용해 독립적인 비밀키를 생성·공유하는 다중 엔터티·다중 등록 키 합의 모델을 제시한다. 강한 비밀성, 프라이버시 누설, 저장 비용을 동시에 고려한 내부·외부 경계들을 제시하고, 물리적으로 열화된(Physically‑Degraded) 및 덜 잡음이 많은(Less‑Noisy) BC에 대해 강한 프라이버시를 달성할 수 있음을 보인다. 또한 동일한 전이 행렬을 갖는 다중 등록(PUF) 특수 경우에 대해, 개별 비밀키에 대한 약한 비밀성 대신 강한 비밀성을 적용한 키‑누설‑저장 영역을 제시한다.

상세 분석

이 논문은 기존의 단일 엔터티 키 합의 모델을 다중 엔터티 환경으로 확장하면서, 엔터티 간에 사후 신뢰가 없다는 가정을 도입한다. 각 엔터티는 동일한 숨겨진 소스 X를 서로 다른 방송 채널 (P_{eX_jY_j|X})을 통해 관측하며, 이 채널들은 잡음이 상관될 수 있다. 모델은 두 가지 형태, 즉 생성‑비밀(GS) 모델과 선택‑비밀(CS) 모델을 모두 다루며, GS에서는 엔터티가 측정값만으로 비밀키와 헬퍼 데이터를 생성하고, CS에서는 외부에서 선택된 비밀키를 헬퍼 데이터와 결합한다.

핵심 제약조건은 다음과 같다. (1) 신뢰도: 모든 엔터티가 자신의 비밀키를 오류 없이 복구해야 한다. (2) 비밀키 균등성: 각 키는 거의 균등하게 분포해야 한다. (3) 강한 키 독립성: 임의의 부분집합 K에 대해 (I(S_K;S_{K^c}))가 0에 수렴해야 하며, 이는 기존 문헌에서 다루던 개별 비밀키 독립성보다 훨씬 강력한 조건이다. (4) 프라이버시 누설: 전체 헬퍼 데이터와 원본 소스 사이의 상호정보가 제한된 비율 이하이어야 한다. (5) 강한 비밀성: 전체 비밀키와 헬퍼 데이터 사이의 상호정보가 0에 수렴한다. (6) 저장 비용: 각 엔터티가 공개 데이터베이스에 저장하는 헬퍼 데이터의 비트 수가 제한된다.

이러한 제약을 만족하는 내부 경계(inner bound)를 위해 저자들은 전형적인 랜덤 코드와 양자화 기법을 결합한 구조를 제안한다. 특히, 각 엔터티마다 보조 랜덤 변수 (U_j)와 (V_j)를 도입해 마코프 체인 (U_j - X - (Y_j, Z_j))를 구성하고, 이를 통해 비밀키 레이트 (R_{s,j}=I(U_j;Y_j)-I(U_j;Z_j)) 형태의 식을 얻는다. 여기서 (Z_j)는 가상의 이베스드롭퍼 관측값을 나타내며, 강한 비밀성을 보장하기 위해 (I(S_{