블랙박스 스테가노그래피의 상한과 하한

본 논문은 스테가노그래피를 “블랙박스” 모델로 정의한다. 여기서 송신자는 채널의 내부 확률 분포를 알 수 없으며, 오직 과거 히스토리를 입력으로 받아 채널 샘플링 오라클을 통해 문서를 하나씩 얻을 수 있다. 채널은 최소 엔트로피 h 를 보장하고, 수신자는 샘플링이 불가능한 상황을 가정한다. 이러한 제한 하에서 스테가노그래피 시스템은 두 가지 핵심 성능 지표, 즉 보안성(적대자가 스테가노텍스트와 일반 텍스트를 구분할 수 없는 정도)와 신뢰성(수신자가 원본 비밀 메시지를 정확히 복원할 확률)을 동시에 만족해야 한다. 첫 번째 주요 기여는 하한 증명이다. 저자들은 전송률 w 비트/문서에 대해, 안전하고 신뢰성 있는 스테가노그래피를 구현하려면 최소 c·2^w 개의 채널 샘플이 필요함을 보인다. 여기서 상수 c 는 보안·신뢰성 파라미터에 따라 1/(2e)≈0.184에 수렴한다. 증명은 “거대한 무작위 객체” 기법을 차용해, 채널 샘플을 이용해 부울 함수를 구현하고, 구간 합(interval‑sum) 질의를 통해 숨겨진 비트를 인코딩한다. 이 과정에서 샘플 수가 전송률에 대해 지수적으로 증가한다는 사실을 수학적으로 도출한다. 따라서 채널이 아무리 고엔트로피라 하더라도, 전송률을 높이면 샘플 요구량이 급격히 늘어나는 것이 불가피함을 보여준다. 두 번째 기여는 이 하한에 거의 도달하는 두 가지 스테가노시스템을 제시한다. 1. **상태 유지형 시스템 STF** - 전송률 w 당 2·w 개의 샘플을 사용한다(즉, 하한 c·2^w 에 매우 근접). - 오류 확률은 2^{−h+w} 에 비례한다. 채널 엔트로피 h 가 낮아도 오류가 크게 증가하지 않으며, 보안성은 채널에 독립적으로 무시할 수준이다. - 구현은 간단한 의사난수 생성기와 채널 샘플을 결합해 비트를 인코딩하는 방식이며, 기존 연구의 상태 유지형 시스템과 달리 전송률을 w 비트까지 확장한다. - 동기화된 카운터(전송된 문서 수)만 공유하면 되므로, 상태 유지 비용은 매우 낮다. 2. **무상태형 시스템 STL** - 동일하게 2·w 개의 샘플을 사용하지만, 보안 오류가 2^{−h+2w} 에 비례한다. 고엔트로피( h ≫ w ) 채널에서는 이 값이 실질적으로 0에 가깝다. - 무상태 설계이므로 송신자와 수신자 사이에 동기화된 상태를 유지할 필요가 없으며, 단순히 의사난수 함수 f 을 이용해 인코딩·디코딩한다. - 채널 엔트로피가 충분히 높을 경우, 보안성은 하한과 거의 동일하게 유지되면서 구현 복잡도가 크게 감소한다. 논문은 또한 오류 정정 코드를 활용해 신뢰성을 향상시키는 방법을 논의한다. 전송률 w 을 w − Δ (Δ≈h+2)로 감소시키는 대신, 2‑진 알파벳 위에 오류 정정 코드를 적용하면 복구 확률을 지수적으로 높일 수 있다. 이는 특히 채널 엔트로피가 낮아 오류가 크게 발생할 위험이 있는 경우에 유용하다. 관련 연구와의 비교에서도 명확한 차별점을 제시한다. 이전의 블랙박스 스테가노그래피(예: Hopper et al.