다중 메시지 대칭 PIR 관점에서 본 프라이빗 집합 교집합

본 논문은 두 엔티티 \(E_1\)과 \(E_2\)가 각각 \(N_1\)·\(N_2\)개의 복제된 비공동 데이터베이스에 저장된 집합 \(\mathcal{P}_1,\mathcal{P}_2\)를 가지고, 서로의 집합에 포함된 원소만을 비밀리에 알아내는 프라이빗 집합 교집합(PSI) 문제를 다중 메시지 대칭 프라이빗 정보 검색(MM‑SPIR) 문제로 변환한다. 1. **문제 정의 및 변환** - 각 엔티티는 유한 집합 \(\mathbb{F}_K\)에서 원소를 독립적으로 선택해 \(\mathcal{P}_i\)를 구성한다(논문에서는 \(q_i=1/2\)를 가정). - \(\mathcal{P}_i\)를 길이 \(K\)인 0/1 인시던스 벡터로 변환한다. 이 벡터의 각 비트는 해당 원소가 집합에 포함되는지를 나타내며, 각각을 “메시지”로 본다. - 따라서 \(\mathcal{P}_i\)는 \(K\)개의 1비트 메시지 집합이 되고, 두 엔티티는 서로에게 자신이 보유한 원소들의 존재 여부를 확인하기 위해 상대방 데이터베이스에 \(P_i=|\mathcal{P}_i|\)개의 메시지를 동시에 요청한다. 2. **MM‑SPIR 모델링** - 기존 PIR는 사용자가 원하는 파일의 인덱스를 숨기면서 파일을 다운로드하도록 설계되었고, SPIR은 추가로 데이터베이스가 사용자가 원하지 않는 파일 정보를 누설하지 못하도록 한다. - MM‑SPIR은 한 번에 \(P\)개의 메시지를 요청하는 상황을 다루며, 여기서는 \(P\le K-1\)인 경우가 주요 관심사이다. - 저자들은 MM‑SPIR의 합용량 \(C_{MM‑SPIR}\) 를 정확히 구한다. 핵심 결과는 \