비밀키 기반 사생활 보호 인증을 위한 제어 가능한 식별자 측정

본 논문은 사생활 보호가 필수적인 인증 시스템을 정보이론적으로 분석한다. 인증에 사용되는 식별자는 바이오메트릭(지문, 홍채 등)이나 물리적 불변식별자(PUF)와 같이 고유하지만 노이즈가 섞인 특성을 가지며, 이러한 식별자를 측정하는 과정에서 ‘액션’이라는 제어 변수를 도입한다. 액션은 측정 장비의 품질, 측정 횟수, 혹은 전력 소모 등 물리적 비용을 나타내며, 평균 비용 C  이하로 제한된다. 시스템은 두 단계로 구성된다. ① 등록 단계에서는 식별자 시퀀스 Xⁿ (가시 경우) 혹은 노이즈가 섞인 관측값 eXⁿ (은닉 경우)를 이용해 공개 데이터 W와 비밀키 K를 생성하거나, 외부에서 선택된 비밀키 K를 Xⁿ 에 결합해 W에 숨긴다. ② 인증 단계에서는 인증 장치가 W와 액션에 의해 제어된 측정 Yⁿ (디코더 측정) 및 부가적인 측정 Zⁿ (이베가가 관찰)으로부터 K를 복원한다. 논문은 다음 네 가지 모델을 정의한다. 1) 가시 소스·생성 비밀 모델 (Visible‑Generated): Xⁿ을 직접 관측하고, 비밀키를 Xⁿ에서 생성한다. 2) 가시 소스·선택 비밀 모델 (Visible‑Chosen): Xⁿ을 관측하면서 외부에서 선택된 K를 Xⁿ에 결합해 저장한다. 3) 은닉 소스·생성 비밀 모델 (Hidden‑Generated): 인코더는 노이즈가 섞인 eXⁿ 만을 관측하고, K를 eXⁿ 에서 생성한다. 4) 은닉 소스·선택 비밀 모델 (Hidden‑Chosen): eXⁿ 과 외부 K를 결합해 W에 저장한다. 각 모델에 대해 비밀키율 R_k (비밀키 비트당 길이), 저장율 R_w (공개 데이터 비트당 길이), 프라이버시 누설 Δ (이베가가에게 노출되는 X와 관련된 정보량), 액션 비용 C  사이의 가능 영역을 단일 문자식으로 제시한다. 핵심은 두 보조 확률변수 U 와 V 를 도입한 ‘슈퍼포지션·레이트‑디스토션·바이닝’ 코딩 전략이다. 가시·생성 모델에 대한 정리(정리 1)는 다음과 같다. - 비밀키율: R_k ≤ I(V;Y|A,U) – I(V;Z|A,U) - 저장율: R_w ≥ I(X;A) + I(V;X|A,Y) - 프라이버시 누설: Δ ≥ I(X;A,V,Y) + I(X;Z|A,U) – I(X;Y|A,U) - 액션 비용 제약: E