프라이빗 합산 계산: 통신·무작위·프라이버시 삼중 트레이드오프와 비밀 공유의 필연성

초록

여러 사용자가 일방향 공개 채널을 통해 퓨전 센터에 비트 시퀀스를 전송하고, 퓨전 센터는 전체 합을 복원한다. 일정 수의 사용자가 퓨전 센터와 공모하더라도 다른 사용자의 시퀀스에 대해 사전 정의된 정보량 δ만을 누설하도록 설계한다. 논문은 (i) 최소 통신량, (ii) 최소 전역·국부 무작위량, (iii) 이들 사이의 근본적인 trade‑off를 정확히 규명하고, 최적 설계에 비밀 공유가 필요함을 증명한다.

상세 분석

본 논문은 L≥2명의 사용자가 각각 n비트 시퀀스 Sₗ∈𝔽₂ⁿ을 보유하고, 일방향 공개 채널을 통해 인코딩된 Xₗ을 퓨전 센터에 전송하는 모델을 제시한다. 퓨전 센터는 모든 Xₗ를 이용해 ΣₗSₗ를 정확히 복원해야 하며, 동시에 T≤L−2명의 사용자가 퓨전 센터와 결탁했을 때 남은 사용자의 입력에 대해 누설되는 정보 I(S_{Tᶜ};X_{Tᶜ}|Σ,S_T,K_T) 가 n·α(L−1) 이하가 되도록 제한한다(δ=α(L−1)). 여기서 Kₗ은 전역 난수 U를 통해 생성된 국부 난수이며, U의 비트율 R(U)와 각 사용자의 난수 비트율 R(Kₗ)·R(Xₗ) 를 최소화하는 것이 목표이다.

주요 이론적 기여는 두 단계로 나뉜다. 첫째, 정보이론적 콘버스(하한) 결과를 도출한다. 모든 사용자는 최소 1비트/샘플의 통신률 R(Xₗ)≥1을 가져야 함을 보이며, 국부 난수의 총합 ∑ₗR(Kₗ)≥(1−α)L, 전역 난수는 R(U)≥(1−α)(L−1) 이상이어야 함을 증명한다. 여기서 α∈