실용적 보안을 위한 네트워크 코딩 설계

본 논문은 네트워크 코딩 환경에서 발생할 수 있는 두 종류의 적, 즉 패킷을 변조하는 오염(Contamination) 공격자와 네트워크 링크를 엿보는 도청(Eavesdropping) 공격자를 동시에 방어하기 위한 새로운 알고리즘을 제안한다. 저자들은 먼저 네트워크 모델을 정의하고, 소스 노드 Alice가 전송하는 원본 메시지 X를 m개의 패킷으로 구성한다. 각 패킷은 유한체 F_p 위에서 정의되며, 전역 코딩 커널 F_{e_j}가 각 에지에 할당된다. 공격 모델은 Calvin이라는 도청자가 사전에 정의된 A_i 집합 중 하나를 선택해 그에 포함된 링크를 모두 엿볼 수 있으며, 동시에 일부 다른 링크에 대해 변조된 패킷을 삽입할 수 있다고 가정한다. 특히 도청자가 관찰할 수 있는 독립적인 패킷 수 k는 네트워크의 멀티캐스트 용량 m보다 작다고 가정한다( k < m ). 보안 목표는 두 가지이다. 첫째, 오염 공격에 대해 모든 중간 노드가 수신한 패킷이 변조되지 않았음을 검증할 수 있어야 한다. 둘째, 도청 공격에 대해 Calvin이 X에 대한 의미 있는 정보를 전혀 얻지 못하도록 해야 한다. 후자를 ‘실용적 보안(practical security)’이라 정의하고, 이는 I(x_i;M)=0 (∀x_i∈X) 를 의미한다. 정보이론적 보안(Shannon 보안)보다 약하지만, 실제 응용에서 충분히 안전한 수준으로 간주한다. 알고리즘의 핵심은 동형 해시 함수와 의사 난수 생성기이다. 해시 파라미터 (p, q, g)와 비밀 지수 u_0…u_{n+1}를 선택하고, 공개 파라미터 g_i = g^{u_i} (mod q) 를 만든다. 해시 함수 H는 H(x) = (∏_{i=0}^{n} g_i^{x_i})·g_{n+1}^{r} (mod q) 로 정의되며, 이는 동형성을 만족한다(H(x)·H(y)=H(x+y)). 이산 로그 문제(DL