와이어탭 채널에서의 결합 코딩과 암호화 EXIT 차트 분석

** 와이어탭 채널 모델은 Wyner가 제시한 바와 같이, 송신자와 수신자 사이의 메인 채널과, 수동 도청자와 송신자 사이의 도청자 채널을 각각 독립적인 이진 대칭 채널(BSC)로 가정한다. 메인 채널의 오류 확률 p_m 은 낮게 설계되어 오류 정정 코딩이 모든 오류를 복구하도록 하고, 도청자 채널의 오류 확률 p_w 은 p_m 보다 크게 설정한다(0 ≤ p_m < p_w ≤ 0.5). 이 차이는 Wyner의 비밀 용량 C_s = C_m − C_w > 0 를 보장하며, 물리적 레이어에서의 보안 가능성을 제시한다. 암호화 측면에서는 다중 LFSR을 결합해 만든 스트림 키 Z 를 사용한다. 평문 M 과 XOR 연산을 통해 암호문 S = M ⊕ Z 를 생성하고, 이를 채널 코딩 후 전송한다. 수신자는 동일한 채널 디코더와 키 스트림 발생기를 사용해 M̂ = R_m ⊕ Z 를 복원한다. 여기서 R_m 은 디코딩된 수신 데이터이며, 메인 채널이 충분히 깨끗하면 M̂ = M 가 된다. 도청자는 알려진 평문 공격 시 평문 M 과 암호문 S 로부터 Z 를 직접 얻을 수 있다. 이후 LFSR 중 하나를 단일 LFSR + BSC(p₁) 로 근사화한다. 이 BSC는 LFSR 출력 A 와 실제 키 Z 사이의 상관을 나타내며, p₁ 은 LFSR 내부 구조와 키 스트림 생성 함수 f 에 의해 결정된다. Fast Correlation Attack(FC‑A)은 Meier와 Staffelbach가 제안한 두 가지 방법을 기반으로 한다. 1. **Attack 1 (비반복형)**: 각 비트에 대해 체크식(다항식 검증)에서 얻은 신뢰도 p*ₖ 를 계산한다. 가장 높은 신뢰도를 가진 k 비트를 선택해 선형 연립방정식을 풀어 초기 상태(키)를 추정한다. 선택된 비트 중 오류가 포함될 경우, 전체 키를 재시도하면서 Hamming 거리 1,2,…,k 를 탐색한다. 이 과정은 오류가 적을수록 시도 횟수가 급격히 감소한다. 2. **Attack 2 (반복형)**: p*와 s 값을 반복적으로 업데이트한다. 각 라운드에서 체크식에 기반한 확률 S_u,v(l) 를 계산하고, 이를 이용해 새로운 p* 를 도출한다. 라운드가 진행될수록 오류 비트를 플립하면서 Y