KR20150129328A - 보안 통신을 위한 방법 및 장치 - Google Patents

Abstract

통신 네트워크에서 보안 통신을 가능하게 하기 위한 리스트 소스 코드를 사용하는 시크러시 스킴 시스템 및 관련된 방법이 여기서 제공된다. 추가적으로, 상기 시크러시 스킴 시스템 및 관련된 방법을 특성화하고 최적화하기 위한 개선된 정보-이론적 메트릭스(metrics)가 여기서 제공된다. 보안 통신의 한가지 방법은 제1 위치에서 데이터 파일을 수신하는 단계, 인코딩된 파일을 생성하기 위하여 리스트 소스 코드를 사용하여 상기 데이터 파일을 인코딩하는 단계, 암호화된 파일을 생성하기 위하여 키를 사용하여 상기 데이터 파일의 선택 부분을 암호화하는 단계, 및 상기 인코딩된 파일 및 상기 암호화된 파일을 목적지의 엔드 유저에게 전송하는 단계를 포함하고, 상기 암호화된 파일이 상기 엔드 유저에 의해 수신되고 해독될 때까지 상기 인코딩된 파일은 상기 목적지에서 디코딩될 수 없다.

Description

보안 통신을 위한 방법 및 장치{METHOD AND APPARATUS FOR SECURE COMMUNICATION}

여기서 설명된 발명의 주제는 일반적으로 통신 시스템과 관련되며, 더욱 구체적으로 통신 시스템에서 보안 통신을 가능하게 하기 위한 시스템 및 관련 기술과 관련된다.

해당 기술 분야에서 알려진 대로, 입증되지 않은 난제에 대한 가정 (hardness assumptions)에 기초한 계산적으로 안전한 암호체계(computationally secure cryptosystems)는 통신 시스템에서 널리 채택되고, 이론적, 실용적인 관점에서 번창한 암호의 스킴에 이르렀다. 그와 같은 암호의 스킴은 온라인 뱅킹 거래에서부터 디지털 저작권 관리에 이르기까지 다양한 응용 분야에서 매일 수백만 번 사용된다. 예를 들어, 큰 스케일의 고속의 데이터 통신의 요구의 증가는 통신 시스템이 효율적이고 신뢰할 만하며 안전한 데이터 트랜스미션을 달성하는 것을 중요하게 만들었다.

*알려진 대로, 암호체계, 특히 시크러시(secrecy)를 보호하기 위한 정보-이론적인 접근법은 전통적으로 무조건적으로 안전한 시스템, 즉 주어진 메시지를 가로채거나 디코딩할 수 있는 무제한의 계산적인 리소스를 가지는 도청자로부터 메시지의 모든 비트를 숨기는 스킴을 가지는 시스템과 관련된다. 그러나, 노이즈 없는 설정에서 무조건적인 시크러시 (즉, 완벽한 시크러시)는 오직 전송하는 부분과 수신하는 부분이 적어도 메시지 그 자체와 같은 크기의 엔트로피를 가지는 랜덤 키를 공유하는 경우에만 획득될 수 있다 (예를 들어 다음을 참조, “Communication Theory of Secrecy Systems,” by C.E. Shannon, Bell Systems Technical Journal, vol. 28, no. 4, pp. 656-715, 1949). 다른 경우에, 무조건적인 시크러시는 전송하는 부분이 도청자보다 잡음이 덜한 채널 (예를 들어, 도청 채널(wiretap channel))을 가지는 경우와 같이 주어진 스킴의 특별한 특성을 이용함으로써 달성될 수 있다는 것 역시 알려져 있다 (예를 들어 다음을 참조, “Information Theoretic Security,” by Liang et al., Found. Trends Commun. Inf. Theory, vol. 5, pp. 355-580, Apr. 2009).

안전한 네트워크 코딩 스킴 및 도청 모델을 포함하여, 전통적인 시크러시 스킴은 도청자가 주어진 데이터 파일을 가로채거나 디코딩하기 위해 필요한 정보에 불완전하게 접근할 수 있다고 가정한다. 예를 들어, L. Ozarow 와 A. Wyner에 의해 도입된 도청 채널 II은 도청자가 n 전송되는 심볼 중에서 집합 k를 관찰한다고 가정하는 도청 모델이다 (예를 들어 다음을 참조, “Wiretap Channel II,” by Ozarow et al, Advances in Cryptography,1985, pp. 33-50). 그러한 도청 모델은 완벽한 시크러시를 달성하는 것으로 나타났지만, 현실적인 고려사항은 그 성공을 제한한다. 도청 채널 II의 개선된 버전은 후에 N. Cai 와 R. Yeung에 의해 개발되었고, 도청자가 네트워크에서 엣지(edges)의 특정 숫자를 관찰할 수 있는 경우 정보-이론적으로 안전한 선형 네트워크 코드를 디자인하는 것과 관련된 문제를 해결하였다 (예를 들어 다음을 참조, “Secure Network Coding,” by Cai et al., IEEE International Symposium on Information Theory, 2002).

유사하고 더욱 실용적인 접근법이 후에 Lima et al.에 의해 IEEE International Symposium on Information Theory, Jun. 2007, pp. 546-550의 “Random Linear Network Coding: A Free Cipher?”에 기술되었다. 그러나, 예를 들어 인터넷 및 근거리와 장거리 무선 통신(near and far-field communications) 모두에서 스트리밍되는 데이터의 양이 증가함에 따라 통신 시스템과 네트워크에서 보안 통신을 제공할 때 사용하기 위한 새롭고 더욱 효율적인 방법 및 시스템에 대한 요구가 남아있다. 추가적으로, 개선된 정보-이론적 메트릭스(information-theoretic metrics)를 통해 그와 같은 시크러시 스킴을 특성화하고 최적화하기 위한 요구가 남아있다.

본 발명은 제1 위치에서 데이터 파일을 수신하는 단계, 데이터의 심볼들 사이의 상관관계를 줄이기 위하여 데이터의 심볼들에 균일화(uniformization)를 적용하는 단계, 인코딩된(encoded) 데이터 파일을 생성하기 위하여 리스트 소스 코드(list source code)를 사용하여 데이터 파일을 인코딩하는 단계, 암호화된(encrypted) 데이터 파일을 생성하기 위하여 키(key)를 사용하여 데이터 파일의 선택 부분(select portion)을 암호화하는 단계 및 인코딩된 데이터 파일과 암호화된 데이터 파일을 목적지의 엔드 유저(end user)에게 전송하는 단계를 포함하고 암호화된 데이터 파일이 수신되고 엔드 유저에 의해 해독될 때까지 인코딩된 데이터 파일은 목적지에서 디코딩될 수 없고, 엔드 유저는 키를 소유함으로써, 통신 시스템과 네트워크에서 보안 통신을 위한 방법을 제공한다.

본 발명은 통신 네트워크에서 보안 통신이 가능하게 하기 위한 시크러시 스킴 시스템(secrecy scheme system) 및 관련된 방법을 제공한다. 추가적으로, 본 발명은 상기 시크러시 스킴 시스템 및 관련된 방법을 특성화하고 최적화하기 위한 개선된 정보-이론적 메트릭스(metrics)를 제공한다.

본 발명의 일 측에 따르면, 보안 통신을 위한 전송 시스템은 제1 위치에서 데이터 파일을 수신하도록 작동할 수 있는 리시버 모듈; 상기 리시버 모듈과 연결되고(coupled), 인코딩된 데이터 파일을 생성하기 위하여 리스트 소스 코드를 사용하여 상기 데이터 파일을 인코딩하도록 작동할 수 있는 인코더; 상기 리시버 모듈 및 인코더 모듈 중 하나 또는 그 이상과 연결되고 암호화된 데이터 파일을 생성하기 위하여 키를 사용하여 상기 데이터 파일의 선택 부분을 암호화하도록 작동할 수 있는 암호화 모듈; 및 상기 인코더 모듈 및 암호화 모듈 중 하나 또는 그 이상과 연결되고 목적지의 엔드 유저에게 상기 인코딩된 데이터 파일 및 상기 암호화된 데이터 파일을 전송하도록 작동할 수 있는 트랜스미터 모듈을 포함하고, 상기 암호화된 데이터 파일이 상기 엔드 유저에 의해 수신되고 해독될 때까지, 상기 인코딩된 데이터 파일은 상기 목적지에서 디코딩될 수 없다.

본 발명의 다른 일 측에 따르면, 보안 통신을 위한 상기 전송 시스템의 상기 인코딩된 데이터 파일은 인코딩되고 암호화되지 않은 데이터 파일이다. 본 발명의 다른 일 측에 따르면, 상기 암호화된 데이터 파일은 인코딩되고 암호화된 데이터 파일이다.

본 발명의 일 측에 따르면, 보안 통신을 위한 수신 시스템은 제1 위치로부터 인코딩된 데이터 파일, 암호화된 데이터 파일 또는 키 중의 하나 또는 그 이상을 목적지에서 수신하도록 작동할 수 있는 리시버 모듈, 상기 리시버 모듈과 연결되고, 해독된 데이터 파일을 생성하기 위하여 키를 사용하여 상기 암호화된 데이터 파일을 해독하도록 작동할 수 있는 해독 모듈, 및 상기 해독 모듈 및 상기 리시버 모듈 중의 하나 또는 그 이상과 연결되고, 출력 데이터 파일을 생성하기 위하여 상기 인코딩된 데이터 파일 및 상기 해독된 데이터 파일 중의 하나 또는 그 이상을 디코딩하도록 작동할 수 있는 디코더 모듈을 포함한다.

본 발명의 다른 일 측에 따르면, 보안 통신을 위한 상기 수신 시스템의 상기 인코딩된 데이터 파일은 암호화되지 않은 데이터 파일이다. 본 발명의 다른 일 측에 따르면, 상기 암호화된 데이터 파일은 인코딩되고 암호화된 데이터 파일이다. 본 발명의 다른 일 측에 따르면, 상기 출력 데이터 파일은 잠재적인 데이터 파일들의 리스트를 포함한다. 본 발명의 다른 일 측에 따르면, 상기 디코더 모듈은 상기 잠재적인 데이터 파일들의 리스트로부터 데이터 파일을 결정하도록 작동할 수 있고, 상기 데이터 파일은 상기 암호화된 데이터 파일과 함께 상기 인코딩된 데이터 파일을 나타낸다.

본 발명의 일 측에 따르면, 보안 통신을 위한 방법은 제1 위치에서 데이터 파일을 수신하는 단계, 인코딩된(encoded) 데이터 파일을 생성하기 위하여 리스트 소스 코드(list source code)를 사용하여 상기 데이터 파일을 인코딩하는 단계, 암호화된(encrypted) 데이터 파일을 생성하기 위하여 키(key)를 사용하여 상기 데이터 파일의 선택 부분(select portion)을 암호화하는 단계 및 상기 인코딩된 데이터 파일과 상기 암호화된 데이터 파일을 목적지의 엔드 유저(end user)에게 전송하는 단계를 포함하고, 상기 암호화된 데이터 파일이 수신되고 상기 엔드 유저에 의해 해독될 때까지 상기 인코딩된 데이터 파일은 목적지에서 디코딩될 수 없고, 상기 엔드 유저는 상기 키를 소유한다. 본 발명의 다른 일 측에 따르면, 상기 암호화된 데이터 파일과 상기 키가 상기 엔드 유저에게 전송되기 전에, 상기 인코딩된 데이터 파일의 큰 부분이 전송된다.

본 발명의 다른 일 측에 따르면, 상기 데이터 파일의 선택 부분을 암호화하는 단계는 상기 인코딩된 데이터 파일의 전송 전, 전송 중, 또는 전송 후에 발생할 수 있다. 본 발명의 다른 일 측에 따르면, 상기 목적지로 상기 인코딩된 데이터 파일의 전송 전, 전송 중, 또는 전송 후에 상기 목적지로 상기 키를 전송하는 단계를 더 포함한다. 본 발명의 다른 일 측에 따르면, 상기 인코딩된 데이터 파일의 전송 중에 상기 키가 훼손되는(compromised) 경우에, 상기 방법은 상기 암호화된 데이터 파일의 상기 전송을 폐지할 필요가 있는 단계를 오직 더 포함한다(include only needing to abort transmission of the encrypted file). 본 발명의 다른 일 측에 따르면, 상기 인코딩된 데이터 파일의 상기 전송이 폐지된 경우에, 상기 방법의 보안(security)은 훼손되지 않는다.

본 발명의 다른 일 측에 따르면, 상기 방법은 보안의 추가적인 계층으로서 근본적인(underlying) 암호화 스킴(scheme)에 적용된다. 본 발명의 다른 일 측에 따르면, 상기 방법은 원하는 수준의 시크러시(secrecy)로 조정될 수 있고, 상기 키의 크기는 상기 원하는 수준의 시크러시에 종속적이고, 상기 키의 상기 크기 및 암호화될 상기 파일의 상기 부분의 상기 크기 중 적어도 하나는 상기 원하는 수준의 시크러시로 조정하기 위하여 사용된다.

본 발명의 일실시예에 의하면, 제1 위치에서 데이터 파일을 수신하는 단계, 데이터의 심볼 사이의 상관관계를 줄이기 위하여 데이터의 심볼에 균일화(uniformization)를 적용하는 단계, 인코딩된(encoded) 데이터 파일을 생성하기 위하여 리스트 소스 코드(list source code)를 사용하여 데이터 파일을 인코딩하는 단계, 암호화된(encrypted) 데이터 파일을 생성하기 위하여 키(key)를 사용하여 데이터 파일의 선택 부분(select portion)을 암호화하는 단계 및 인코딩된 데이터 파일과 암호화된 데이터 파일을 목적지의 엔드 유저(end user)에게 전송하는 단계를 포함하고 암호화된 데이터 파일이 수신되고 엔드 유저에 의해 해독될 때까지 인코딩된 데이터 파일은 목적지에서 디코딩될 수 없고, 엔드 유저는 키를 소유함으로써, 통신 시스템과 네트워크에서 통신의 보안을 향상시킬 수 있다.

본원에 설명된 개념, 시스템, 회로 및 테크닉의 전술한 특징이 다음 도면의 설명으로부터 더욱 완전히 이해될 수 있다.
도 1은 본 발명의 일실시예에 따른 예시적인 인코딩 및 디코딩 시스템의 블록 다이어그램을 나타낸다.
도 2A와 도 2B는 각각 본 발명의 일실시예에 따른 변조부 시스템 및 복조부 시스템을 포함하는 예시적인 시스템의 블록 다이어그램을 나타낸다.
도 3은 본 발명의 일실시예에 따른 예시적인 데이터 파일 (Xn)과 연관된 리스트 소스 코드를 설명하는 다이어그램을 나타낸다.
도 4는 정규화된 리스트와 코드 레이트에 대한 예시적인 레이트 리스트 범위의 그래프를 나타낸다.
도 5는 본 발명의 일실시예에 따르는 안전한 인코딩 및 암호화를 위한 예시적인 프로세스를 설명하는 순서도를 나타낸다.
도 6은 본 발명의 일실시예에 따르는 안전한 디코딩 및 해독을 위한 예시적인 프로세스를 설명하는 순서도를 나타낸다.
도 7은 본 발명의 특징을 구현하기 위하여 사용될 수 있는 예시적인 노드 아키텍쳐의 블록 다이어그램을 나타낸다.

본 발명의 특징 및 다른 세부사항은 이제 더욱 구체적으로 설명될 것이다. 본원에서 설명된 특정 실시예들은 본원에서 보호하고자 하는 넓은 개념들의 제한으로서가 아니라 설명의 일환으로서 도시된 것이라는 점이 이해될 것이다. 본 발명의 주용한 특징은 발명의 범위를 벗어나지 않고 다양한 실시예에서 사용될 수 있다. 본 발명의 선호되는 실시예들 및 그것의 장점들은 도 1-7과 관련하여 가장 잘 이해되며, 다양한 도면에서 같은 도면 부호는 같거나 대응하는 부분을 위해 사용된다.

정의

편의를 위해, 상세한 설명 및 예시들에서 사용되는 특정 용어들을 여기에 모았다.

본원에서 "코드(Code)"는 한 조각의 데이터(예를 들어, 문자, 단어, 구문 또는 다른 정보)를, 그 데이터와 같은 타입과 관련될 수도 있고 반드시 같은 타입과 관련된 것이 아닐 수도 있는 다른 형태 또는 표현(representation)으로 변경하기 위한 규칙 또는 규칙의 집합을 포함하는 것으로 정의된다.

본원에서 "데이터 파일(Data file)"은 의미가 부여된 사실, 개념, 인스트럭션 또는 정보의 집합의 표현(representation)을 포함하는 텍스트 또는 그래픽 자료를 포함하는 것으로 정의되고, 표현은 저장, 통신, 해석(interpretation) 또는 인간 또는 자동화된 수단에 의한 처리에 적합한 아날로그, 디지털 또는 어떠한 상징적인 형태일 수 있다.

본원에서 "인코딩(Encoding)"은 읽을 수 있는 데이터를 또 다른 형태로 변환하기 위하여 (예를 들어, 읽을 수 있는 데이터에 리던던시(redundancy)를 추가하거나 읽을 수 있는 데이터를 해독할 수 없는(indecipherable) 데이터로 변경하기 위하여) 읽을 수 있는 데이터(예를 들어, 플레인-텍스트 데이터 파일)에 특정한 코딩 규칙의 집합을 적용하는 프로세스를 포함하는 것으로 정의된다. 인코딩의 프로세스는 인코더에 의해 수행될 수 있다. 인코더는 신뢰성, 에러 수정, 표준화, 속도, 시크러시, 보안, 및/또는 공간 절약을 위하여 데이터를 하나의 형태 또는 코드로부터 다른 형태 또는 코드로 변환한다. 인코더는 장치, 회로, 프로세스, 프로세서, 프로세싱 시스템 또는 다른 시스템으로서 실시될 수 있다. "디코딩(Decoding)"은 "인코딩"의 상호적인(reciprocal) 프로세스이며, "디코더"는 인코더의 상호적인 프로세스를 수행한다. 디코더는 장치, 회로 프로세스, 프로세서, 프로세싱 시스템 또는 다른 시스템으로서 실시될 수 있다.

본원에서 "암호화(Encryption)"는 읽을 수 있는 데이터(예를 들어, 플레인-텍스트 데이터 파일)를 해독할 수 없는 데이터(예를 들어, 사이퍼-텍스트(cipher-text))로 변경하는 프로세스를 포함하도록 정의되고, 그 변경은 인코딩 키에 기초한다. 암호화는 인사이퍼링(enciphering)과 인코딩을 둘 다 포함할 수 있다. "해독(Decryption)"은 "암호화"의 상호적인(reciprocal) 프로세스이고, 해독할 수 없는 데이터를 복구하는 것을 수반한다. 그 프로세스는 대응하는 해독 알고리즘뿐만 아니라 디코딩 키에 대한 정보도 요구하고, 디코딩 키는 인코딩 키에 기초하거나 인코딩 키와 실질적으로 동일하다.

본원에서 "독립적이고 동일하게 분배된(i.i.d.) 소스(Independent and Identically Distributed (i.i.d.) source)"는 랜덤 변수들 X₁,…, X_n로 구성되는 소스를 포함하고, 이산적인 소스에 대해 P_{X1,…, Xn} (_{X1,…, Xn}) = P_x(_X1) P_x(_X2)… P_x(_Xn)이고, 연속적인 소스에 대해 f_{X1,…, Xn} (_{X1,…, Xn}) = f_x(_X1) f_x(_X2)… f_x(Xn)이다.

본원에서 "선형 코드(Linear code)"는 코드 워드의 어떠한 선형 조합이라도 역시 코드 워드인 코드를 포함하도록 정의된다.

본원에서 "리스트 소스 코드(List source code)"는 소스 시퀀스를 리스트 소스 코드의 엔트로피 레이트로 압축하고 유니크(unique) 소스 시퀀스 대신에 가능한 소스 시퀀스의 리스트로 디코딩되는 코드를 포함하는 것으로 정의된다.

본원에서 "변조화(Modulation)"은 이산적 데이터 신호(예를 들어, 읽을 수 있는 데이터, 해독할 수 없는 데이터)를 물리 채널(예를 들어, 통신 채널)을 통한 전송을 위하여 연속적인 시간 아날로그 신호로 변경하는 프로세스를 포함하도록 정의된다. "복조화(Demudulation)"은 "변조화"의 상호적인 (reciprocal) 프로세스이고, 변조화된 신호를 원래의 이산적인 형태로 변경한다. "변조화 및 코딩 스킴 (Modulation and coding scheme, MCS)"은 트랜스미터로부터 리시버로의 전송을 위한 코딩 방법, 변조화 타입, 공간적 스트림의 수 및 다른 물리적 특성을 결정하는 것을 포함하는 것으로 정의된다.

도 1을 참조하면, 예시적인 시스템(100)은 인코딩 시스템(101) 및 디코딩 시스템(102)를 포함한다. 시스템(100)은, 즉 데이터를 인코딩하고 디코딩하기 위하여, 본원에 개시된 실시예와 함께 사용될 수 있다. 인코딩 시스템(101)은 인코딩 시스템(101)의 입력에 데이터 파일(Xⁿ)(105)을 수신하고 그 데이터 파일(Xⁿ)(105)을 인코딩하고 인코딩 시스템(101)의 출력에 하나 또는 그 이상의 인코딩된 데이터 파일(114, 116)을 생성하도록 구성된 인코더 회로(110)를 포함한다. 예를 들어, 인코딩된 데이터 파일(114, 116)은 더 작은 인코딩된 파일과 더 큰 인코딩된 파일을 포함하고, 더 작은 인코딩된 파일은 더 늦게 암호화된다. 역으로, 디코딩 시스템(102)은 인코딩된 암호화되지 않은 데이터 파일(144)과 인코딩된 해독된 데이터 파일(146)을 디코딩 시스템(102)의 입력에서 수신하고, 디코딩 시스템(102)의 출력에서 인코딩된 암호화되지 않은 데이터 파일(144)과 인코딩된 해독된 데이터 파일(146)으로부터 데이터 파일 ((X^n ) ?)을 디코딩하도록 구성된 디코더 회로(150)를 포함한다.

인코더 회로(110) 및/또는 디코더 회로(150)는 하드웨어, 소프트웨어, 펌웨어 또는 그들의 어떠한 조합으로서도 실시될 수 있음이 인정될 것이다. 예를 들어, 하나 또는 그 이상의 메모리와 프로세서는 본원에서 설명된 다양한 기능, 인코딩 및/또는 디코딩 테크닉을 수행하는 다양한 소프트웨어 프로그램 또는 모듈을 각각 저장하고 실행하도록 구성될 수 있다. 예를 들어, 특정 실시예들에서, 코딩 시스템은 필드-프로그램 가능한 게이트 어레이 (field-programmable gate array (FPGA))에서 수행될 수 있고, 높은 데이터 레이트로 성공적인 통신을 달성할 수 있다. 대신에, 코딩 시스템은 주문형 반도체 (application specific integrated circuit (ASIC)) 또는 디지털 신호 프로세서(DSP)를 통하여 또는 다른 타입의 프로세서 또는 처리 장치 또는 시스템을 통하여 구현될 수 있다.

도 2A 및 도 2B를 참조하면, 예시적인 변조부 및 복조부 시스템, 즉 집합적으로 시스템(200)(예를 들어, 위에서 언급한 시스템(100)의 확장)은 도 2A에 도시된 변조부 시스템(201) 및 도 2B에 도시된 복조부 시스템(202)을 포함한다.

도 2A를 참조하면, 변조부 시스템(201)은 인코더 회로(210), 암호화 회로(220) 및 트랜스미터(230)를 포함하고, 인코더 회로(210)는 도 1의 인코더 회로와 동일하거나 유사할 수 있다. 도 2B를 간략히 참조하면, 복조부 시스템(202)은 디코더 회로(270), 해독 회로(260) 및 리시버(24)를 포함하고, 디코더 회로(270)는 도 1의 디코더 회로(150)와 동일하거나 유사할 수 있다. 자유 공간(free space) 또는 다른 전송 매체로의 전이(transition)를 제공하기 위하여, 트랜스미터(230)와 리시버(240)는 안테나(235, 242) 또는 어떠한 다른 타입의 트랜스듀서(transducers)와 연결될 수 있다. 일실시예에서, 안테나(235, 242)는 각각 멀티플-인풋 멀티플-아웃풋 (multiple-input multiple-output, MIMO) 시스템에서 사용되는 것들과 같은 복수의 안테나를 포함할 수 있다. 예를 들어, 그러한 접근법은 시스템(200)의 커패시티를 개선할 수 있고, 즉 단일 안테나 실시예와 비교되는 경우 비트(bits)/ 세컨드(second)/ 헤르츠(hertz)를 최대화할 수 있다. 리시버(240)는 목적지의 엔드 유저일 수 있고, 목적지는 어떤 실시예에 따르면 원격 위치일 수 있고 다른 실시예에 따르면 트랜스미터(230)의 제1 위치와 동일할 수 있다.

다시 도 2A로 돌아가면, 변조부 시스템(201)은 변조부 시스템(201)의 입력에서 데이터 파일 (Xⁿ) (205)을 수신하도록 연결될 수 있고, 데이터 파일 (Xⁿ) (205)은 도 1의 데이터 파일 (Xⁿ) (105)과 동일하거나 유사할 수 있다. 구체적으로, 데이터 파일 (Xⁿ) (205)은 인코더 회로(210)의 입력에서 수신된다. 인코더 회로(210)는 인코더 회로(210)의 출력에서 복수의 인코딩된 데이터 파일 (215, 218)을 생성하기 위하여 리스트 소스 코드(예를 들어, 특히 도 5와 관련하여)를 사용하여 특정 인코딩 프로세스에 따라 데이터 파일 (Xⁿ) (205)을 인코딩하도록 구성된다. 제1 인코딩된 데이터 파일(215)은 전송을 위해 트랜스미터(230)의 입력에 제공되고, 데1 인코딩된 데이터 파일(215)은 인코딩된 암호화되지 않은 데이터로 구성된다. 제2 인코딩된 데이터 파일(218)은 암호화 회로(220)의 입력에 제공되고, 제2 인코딩된 데이터 파일(218)은 바람직한 실시예에 따르면 제1 인코딩된 데이터 파일(215)보다 상당히 작다. 암호화 회로(22)는 암호화 회로(22)의 출력에서 인코딩된 암호화된 데이터 파일(222)를 생성하기 위하여 키를 이용한 특정 암호화 프로세스에 따라서 (예를 들어 특히 도 5와 관련하여) 제2 인코딩된 데이터 파일(218)을 암호화하도록 구성되고, 키는 데이터 파일 (Xⁿ) (205)의 암호화와 해독을 제어한다. 트랜스미터(230)는 제1 인코딩된 데이터 파일(215) 및 인코딩되고 암호화된 데이터 파일(222)를 입력으로서 수신하고 키와 더불어 데이터 파일(215, 222)를 리시버로 전송하도록 구성되며, 리시버는 도 2B의 복조부 시스템(202)의 리시버(240)일 수 있다.

도 2B를 참조하면, 리시버(240)는 인코딩된 암호화되지 않은 데이터 파일(244), 인코딩된 암호화된 데이터 파일(246) 및 키를 입력으로서 수신하도록 연결되고, 입력은 복조부 시스템(201)의 제1 인코딩된 데이터 파일(215), 인코딩된 암호화된 데이터 파일(222) 및 키와 동일하거나 유사할 수 있다. 리시버(240)는 인코딩된 암호화되지 않은 데이터 파일(244), 인코딩된 암호화된 데이터 파일(246) 및 키를 디코더 회로(270) 및 해독 회로(260) 각각으로 전달하도록 구성된다. 해독 회로(260)는 키로 인코딩된 암호화된 데이터 파일(246)을 해독하고 해독 회로(260)의 출력에서 인코딩된 해독된 데이터 파일(262)을 생성하도록 구성된다. 디코더 회로(270)는 인코딩된 해독된 데이터 파일(262)를 수신하도록 연결되고, 디코더 회로(270)는 인코딩된 해독된 데이터 파일(262) 및 인코딩된 암호화되지 않은 데이터 파일(244)을 데이터 파일 ((X^n ) ?) (275)로 디코딩하도록 구성되며, 이는 도 6과 함께 추가적으로 논의될 것이다. 일실시예에서, 디코더 회로(270)는 인코딩된 해독되지 않은 데이터 파일(262)과 인코딩된 암호화된 데이터 파일(244)을 잠재적인 리스트 소스 코드의 리스트로 디코딩하고 잠재적인 리스트 소스 코드의 리스트로부터 데이터 파일 ((X^n ) ?) (275)을 추출하도록 구성된다.

대안적인 실시예에서 (도시되지 않음), 데이터 파일 ((X^n ) ?) (205)은 인코더 회로 및 암호화 회로의 입력에서 수신될 수 있다. 인코더 회로의 출력에서 인코딩된 파일을 생성하기 위하여, 인코더 회로는 특정 인코딩 프로세스에 따라 리스트 소스 코드를 사용하여 데이터 파일 ((X^n ) ?) (205)을 인코딩하도록 구성될 수 있다. 반면에, 암호화 회로의 출력에서 암호화된 파일을 생성하기 위하여, 암호화 회로는 특정 암호화 프로세스에 따라 키를 사용하여 데이터 파일 ((X^n ) ?) (205)의 선택 부분을 암호화하도록 구성될 수 있고, 키는 데이터 파일 ((X^n ) ?) (205)의 암호화와 해독을 제어한다. 트랜스미터는 인코딩된 파일 및 암호화된 파일을 입력으로서 수신하고 키와 더불어 파일들을 리시버로 전송하도록 구성될 수 있고, 리시버는 도 2B의 복조부 시스템(202)의 리시버(240)일 수 있다.

도 3을 참조하면, 예시적인 데이터 파일 (Xⁿ) 및 관련된 리스트 소스 코드를 나타내는 다이어그램이 도시된다. 데이터 파일 (Xⁿ)은 복수의 데이터 패킷으로 구성되며, 도 3에 도시된 것은 오직 두 개의 데이터 패킷 Dp1, Dp2이고, 예를 들어 그 각각은 메시지 1 및 메시지 2로 표시된 하나 또는 그 이상의 데이터 세그먼트로 구성된다. 선택 데이터 세그먼트 (메시지 1, 메시지 2)는 (예를 들어, 특히 도 5와 관련하여) 키를 이용하여 암호화되고, 키는 "Aux. info"로 표시된 것처럼 리스트 소스 코드보다 더 작다. 어떤 실시예에서, 리스트 소스 코드는 표준 선형 코드(standard linear code)를 사용하여 실시될 수 있다. 예를 들어, 선형 코드 C는 엘레먼트 {0,1}ⁿ로 구성된 F₂ ⁿ의 선형 서브스페이스로 표현될 수 있다. 모든 선형 코드 C에 대하여, C = {x ∈ F₂ ⁿ : H_x = 0} 와 C = {G_y : y ∈{0,1}^m}를 만족하는 생성기 매트릭스 G (generator matrix G)와 패리티 체크 매트릭스 H (parity check matrix H)가 존재한다. 설명된 것처럼, (도 3에서 "Aux. info"로 표시된) 키는 리스트 소스 코드의 오직 일부분을 나타낸다. 리스트 소스 코드는 키에 독립적이며, 키 분배 인프라스트럭쳐가 아직 설정되지 않은 경우 컨텐트가 분배되도록 허용한다.

정의 부분에서 설명된 것처럼, 리스트 소스 코드는 소스 시퀀스를 리스트 소스 코드의 엔트로피로 압축하고 고유한(unique) 소스 시퀀스 대신에 가능한 소스 시퀀스의 리스트로 디코딩되는 코드를 포함할 수 있다. 리스트 소스 코드 및 리스트 소스 코드의 근본적인 부분의 더욱 자세한 정의와 실시예가 본원에서 제공된다.

구체적으로, 이산적(discrete) 메모리-레스(memory-less) 소스 X를 위한 (2^nR, |X|^nL, n)-리스트 소스 코드는 인코딩 함수 f_n : Xⁿ→{1,..., 2^nR} 및 리스트-디코딩 함수 gn : {1,..., 2^nR}→P(Xⁿ)＼￠로 구성되고, P(Xⁿ)는 |g(w)|= |X|^nL ∀w ∈ {1,..., 2^nR}을 만족하는 Xⁿ 의 파워 세트(즉, 모든 서브 세트의 집합)이고, L은 0 ≤ L ≤ 1인 디코딩된 리스트의 크기를 결정하는 파라미터이다. 예를 들어 L = 0인 값은 전통적인 비손실 압축에 대응하고, 즉 각각의 소스 시퀀스는 독자적인 시퀀스로 디코딩된다. 반면에, L = 1인 값은 디코딩된 리스트가 Xⁿ에 대응하는 트리비얼 케이스(trivial case)를 나타낸다.

소스에 의해 스트링이 생성되는 경우 주어진 리스트 소스 코드에 대한 에러 결과는 대응하는 디코딩된 리스트에 포함되지 않는다. 에러의 평균 확률은 eL(fn,gn)= Pr(Xn ∈/gn(fn(Xn)))로 주어진다.

추가적으로, 주어진 이산적 메모리-레스 소스 X에 대하여 레이트 리스트 크기 쌍 (R, L)은 모든 δ> 0, 0 <ε< 1 및 충분히 큰 n에 대하여, R_n < R + δ, |L_n - L| < δ 및 e_Ln (f_n, g_n) ≤ ε이 되도록 하는 (2^nRn, |X|^nLn , n)-리스트 소스 코드 (f_n, g_n)가 존재하는 경우에, 달성될 수 있다(achievable)고 지칭된다. 모든 레이트 리스트 쌍 (R, L)의 폐쇄 영역(closure)이 레이트 리스트 범위(rate list region)로서 정의된다.

도 4를 참조하면, 주어진 정규화된 리스트 크기 L과 코드 레이트 R에 대한 예시적인 레이트 리스트 범위의 그래프가 도시된다. 레이트 리스트 함수 R(L)는, (R, L)이 주어진 정규화된 리스트 크기 0 ≤ L ≤ 1에 대하여 레이트 리스트 범위에 있도록 하는 모든 레이트 R의 하한(최대 아래쪽 경계)을 나타낸다. 어떠한 이산적 메모리-레스 소스 X에 대하여도, 레이트 이스트 함수 R(L)는 R(L)≥ H(X)-L log|X|에 의해 바운드된다 (bounded).

예를 들어, Ln → L, 0 <ε< 1 및 n이 0 ≤ e_L(f_n, g_n) ≤ ε에 의해 주어지고 정규화된 리스트 크기 L_n을 가지는 코드의 시퀀스 (f_n, g_n) 및 δ > 0에 대하여,

이며, 여기서 Wⁿ = {1, …, 2^nRn}이고 R_n 은 코드 (f_n, g_n)의 레이트(rate)이다.

만일, n ≥ n₀(δ, ε, |X|)라면,

이다. 위에서 δ > 0를 만족하는 경우, 0 ≤ e_L(f_n, g_n)≤ ε에 의해 주어진 모든 n 에 대하여 R(L) ≥ H(X)- L log|X|이 된다.

R(L)≥ H(X)-L log|X|인 레이트 리스트 함수 R(L)는 멀티플 스킴(multiple schemes)을 따라 성취될 수 있다. 예를 들어 전통적인 스킴에서, Fq에서 균일하게 분배되는 소스 X, 즉 i.e., Pr(X = x) =1/q ∀x ∈ Fq에 대하여, R(L)=(1-L) log q 이다. 레이트 리스트 함수 R(L)는 데이터 파일 Xⁿ = (X^p, X^s)로 성취될 수 있고, 여기서 X^p 는 데이터 파일 (Xⁿ)의 첫 번째 p = n- [Ln] 심볼을 지칭하고 X^s는 데이터 파일 (Xⁿ)의 마지막 s = [Ln] 심볼을 각각 지칭한다. 예를 들어, X^s를 버리고 X^p 의 프리픽스(prefix)를 길이 nR = [n -[Ln]log q] 비트의 바이너리 코드워드(binary codeword) Y^nr로 매핑함으로써 데이터 파일 (Xⁿ)은 인코딩될 수 있다. 추가적으로 예를 들어, 데이터 파일 (Xⁿ)은 바이너리 코드워드 Y^nr를 X^p로 매핑함으로써 디코딩될 수 있다. 그렇게 함으로써, X^p로 구성되는 q^s 크기의 리스트는 길이 s의 서픽스(suffixes)의 모든 가능한 조합으로 계산된다. 최적화된 리스트-소스 크기는 충분히 큰 n 과 R ~= [n -[Ln]log q]로 성취된다.

R(L)≥ H(X)-L log|X|인 레이트 리스트 함수 R(L)를 대체로 달성할 수 있을지라도, 전통적인 스킴은 대체로 고도의 안전한 어플리케이션에 대해 부적절하다. 구체적으로, 바이너리 코드워드 Y^nR를 관찰하는 도청자(eavesdropper)는 마지막 s 시퀀셜 심볼에 집중된 불확실성으로 인코딩된 소스의 소스 p 심볼의 첫 번째 코셋(coset)을 고유하게 식별할 수 있다. 이상적으로, 모든 소스 심볼이 동일한 중요성을 가지고 있다고 가정하면, 불확실성은 인코딩된 소스의 모든 심볼 상에 퍼져야 한다. 더욱 구체적으로, 주어진 인코딩 함수 f(Xⁿ)에 대하여, 최적화된 시크러시 스킴은 1 ≤ i ≤ n에 대하여 I(X_i; f(Xⁿ))≤ ε ≪ log q보다 크지 않은 불확실성을 제공할 것이다. 개선된 스킴이 도 5의 프로세스(500)고 함께 논의될 것이며, 개선된 스킴은 최적의 시크러시 스킴의 불확실성을 실질적으로 달성하는 선형 코드에 기초하는 점근적으로(asymptotically) 최적화된 스킴이다.

도 5를 참조하면, 위에서 설명된 리스트 소스 코드 테크닉을 따르는 예시적인 인코딩, 암호화 및 트랜스미션 프로세스(500)가 도시된다. 프로세스(500)는 프로세싱 블록(510)에서 시작하고, 여기서 도 2A의 변조부 시스템(201)과 동일하거나 유사할 수 있는 변조부 시스템은 데이터 파일 (Xⁿ)을 수신한다.

프로세싱 블록(520)에서, 변조부 시스템은 도 2A의 인코더 회로(210)과 같은 인코더에서 리스트 소스 코드를 사용하여 데이터 파일 (Xⁿ)을 인코딩한다. 어떤 실시예에서, 리스트 소스 코드를 사용하여 데이터 파일 (Xⁿ)을 인코딩하는 단계는 선형 코드로 데이터 파일 (Xⁿ)을 인코딩하는 단계를 포함한다. 다른 실시예에서, 리스트 소스 코드는 그것의 엔트로피 레이트(entropy rate) 하에서 소스 시퀀스를 압축하는 코드이다.

위의 도 4에서 간략하게 참조된 개선된 스킴은 여기서 추가적으로 논의될 것이다. 구체적으로, X는 X ∈ 엔트로피 H(X)인 X이며 독립적이고 동일하게 분배된 (i.i.d.) 소스(즉, 소스 시퀀스 내의 엘레먼트는 소스 시퀀스 이전에 왔던 랜덤 변수에 독립적이다)이고, S_n은 인코더 s_n : Xⁿ→

이고 디코더 r_n :

→ Xⁿ인 소스 코드이며, 여기서 Xⁿ은 데이터 파일이다. 추가적으로, C는 (m_n - k_n)× m_n 패리티 체크 매트릭스 H_n (즉, c ∈ C⇔ H_nc =0)인 F_q에 대한 (m_n, k_n, d) 선형 코드이다. 추가적으로, n →∞에 따라 L_n → L인 0 ≤ L_n ≤ 1에 대하여 k_n = nL_n log|X|/log q이고 k_n는 어떤 실시예에 따르면 인티저(integer)이다.

개선된 스킴은 인코딩 프로세스를 포함하고, 데이터 파일 Xⁿ은 신드롬

= H_ns_n(Xⁿ)인 소스에 의해 생성된 시퀀스이다. 구체적으로, 각각의 신드롬

= H_ns_n(Xⁿ)은 Y^nR에 의해 지칭되는 nR = [(m_n - k_n)log q] 비트의 별개의(distinct) 시퀀스로 매핑된다. 개선된 스킴은 또한 디코딩 프로세스를 포함하며, 디코딩 프로세스는 도 6의 프로세스(600)과 함께 추가적으로 논의될 것이다. 인코딩을 사용하여, 개선된 스킴은 i.i.d. 소스에 대해 최적화된 리스트-소스 트레이드오프 포인트 R(L)를 달성하는 것으로 나타났고, 주어진 소스 X, 즉 i.e., m_n/n → H(X)/log q에 대하여 S_n가 점근적으로 최적화된 경우 R은 이상적인 레이트 리스트 함수이다.

구체적으로, (1)

이 정확히 qⁿ인 경우 신드롬 에 대응하는 각각의 코셋의 크기, (2) L_n = (k_n log q)/(n log |X|) → L에 의해 주어진 정규화된 리스트 크기 L_n 및 (3) δ_n → 0인 m_n/n = H(X)/log q + δ_n에 대하여, (4) R = [(m_n - k_n) log q]/n = [(H(X)+ δ_n log q)n - L_nn log |X|/n이 된다. 상술한 것은 충분히 큰 n에 대하여 R(L)≥ H(X)-L log|X|에 상당히 가깝게 바운드되는(bounded) 레이트 리스트 함수 R(L)를 달성하는 것으로 나타났다. L_n = L이고 L_n는 인티저일 때 소스 X가 손실(loss) 없이 균일한 경우 개선된 스킴의 S^(1-L)n에 의해 결정된 C의 코셋 내의 어떠한 메시지도 실질적으로 동일할 가능성이 있다는 것은 주목할 만 하다. 그와 같이, H(Xⁿ|S^(1-L)n)는 q^Ln와 동일할 것이다.

따라서, 개선된 스킴은 정보를 숨기는 체계적인 방법을 제공하며, 특히 스킴의 “정보 누수(information leakage)”와 관련하여 정확한 언급을 하는(make precise assertions) 근본적인(underlying) 선형 코드의 성질을 이용한다.

일실시예에서, 복수의 인코딩된 데이터 파일은 프로세싱 블록(520)에서 생성된다. 이 실시예에서, 위에서 설명된 도 2A에서처럼, 제1 인코딩된 데이터 파일(즉, 인코딩된 암호화되지 않은 데이터)은 트랜스미터의 입력에 제공되고, 제2 인코딩된 데이터 파일은 암호화를 위해 암호화 회로의 입력에 제공된다 (프로세싱 블록(530)). 제2 인코딩된 데이터 파일은 제1 인코딩된 데이터 파일보다 이상적으로는 상당히 더 작다. 대안적인 실시예에서, 단일의 인코딩된 데이터 파일은 프로세싱 블록(520)에서 생성된다.

프로세싱 블록(530)에서, 변조부 시스템은 인코딩된 암호화된 데이터를 생성하기 위하여 키를 사용하여 데이터 파일 (Xⁿ)의 선택 부분을 암호화한다. 도 3과 함께 위에서 설명된 것처럼, 데이터 파일 (Xⁿ)의 선택 부분, 특히 데이터 세그먼트(예를 들어, 도 3의 메시지 1, 메시지 2)는 바람직한 실시예에서 리스트 소스 코드보다 작은 키로 암호화된다. 데이터 파일 (Xⁿ)의 선택 부분을 암호화하는 프로세스는 프로세싱 블록(550)에서 인코딩된 암호화되지 않은 데이터의 전송 전, 중 또는 후에 발생할 수 있음이 인정되어야 할 것이며, 이것은 아래의 설명에서 더욱 명백해질 것이다. 도 2A와 관련된 논의에서 주목된 것처럼, 암호화될 데이터 파일 (Xⁿ)의 선택 부분은 (인코더 회로(210)과 같은) 인코더 회로로부터 또는 (대안적인 실시예에서) 직접 수신될 수 있다. 일실시예에서, 암호화된 데이터 파일 (Xⁿ)의 선택 부분은 프로세싱 블록(520)에서 생성된 인코딩된 암호화되지 않은 데이터보다 더 작다.

암호화될 파일의 부분을 선택하기 위해 다양한 접근법이 사용될 수 있다. 예를 들어, 한가지 접근법에서 사적인 것으로(private) 여겨졌던 파일의 부분은 암호화될 수 있다. 다른 접근법에서, 메시지의 조합이 암호화될 수 있다. 또 다른 접근법에서, 파일은 전체로서 암호화될 수 있다. 추가적인 접근법은 단지 세그먼트인 것보다 원래의 파일의 기능을 암호화하는 것을 포함한다 (예를 들어, 파일의 해쉬(hash), 파일의 코딩된 버전 등등). 암호화될 파일의 부분을 선택하는 다른 전략이 대안적으로 사용될 수 있다.

프로세싱 블록(540)에서, 변조부 시스템은 전송될 데이터 (즉, 인코딩된 암호화되지 않은 데이터, 인코딩된 암호화된 데이터 및 키)의 순서와 전송 경로를 결정한다.

프로세싱 블록(550)에서, 변조부 시스템은 인코딩된 암호화되지 않은 데이터, 인코딩된 암호화된 데이터 및 선택적으로 키를 목적지의 리시버(즉, 엔드 유저)로 전송하고, 리시버는 도 2B의 복조부 시스템(502)과 동일하거나 유사할 수 있다. 한가지 접근법에서, 인코딩된 암호화되지 않은 데이터와 키가 리시버로 전송되기 전에 인코딩되고 암호화되지 않은 데이터의 상당한 부분이 전송된다. 어떤 실시예에서, 인코딩되고 암호화된 데이터가 리시버에 의해 수신되고 해독될 때까지 인코딩되고 암호화되지 않은 데이터는 목적지에서 디코딩될 수 없고, 리시버는 키를 소유한다. 다른 실시예에서, 인코딩되고 암호화되지 않은 데이터의 리시버로의 전송 전, 중 또는 후에, 키는 리시버로 전송된다. 다른 실시예에서 인코딩되고 암호화되지 않은 데이터의 전송 동안 키가 훼손되는(compromised) 경우에, 오직 인코딩되고 암호화된 데이터의 전송이 폐지될 필요가 있다. 구체적으로, 인코딩되고 암호화되지 않은 데이터의 전송이 폐지되지 않는다면 프로세스(500)의 보안은 훼손되지 않는다.

대안적인 실시예에서, 도 5의 인코딩 및 전송 프로세스(500)는 근본적인(underlying) 암호화 스킴에 보안의 추가적인 계층(layer)으로서 적용된다. 또 다른 실시예에서, 프로세스(500)는 2-페이즈의 보안 통신 스킴(two-phase secure communication scheme)으로서 실시될 수 있고, 일실시예에서 선형 코드로부터 유래된 리스트 소스 코드 컨스트럭션(list source code constructions)을 사용한다. 그러나, 2-페이즈의 보안 통신 스킴은 패리티 체크 매트릭스에 의해 멀티플리케이션(multiplication) 대신에 대응하는 인코딩/ 디코딩 기능을 사용함으로써 실질적으로 어떠한 리스트 소스 코드로도 확장될 수 있다.

2-페이즈의 보안 통신 스킴의 일실시예에서, 도 2A의 변조부 시스템(201)의 트랜스미터(230)와 같거나 더 클 수 있는 트랜스미터 및 도 2B의 복조부 시스템(202)의 리시버(240)과 같거나 유사할 수 있는 리시버는 암호화/ 해독 스킴 (Enc’, Dec’)에 접근할 수 있다고 가정한다. 암호화/ 해독 스킴 (Enc’, Dec’)은 키와 함께 사용되고, 암호화/ 해독 스킴 (Enc’, Dec’) 및 키는 도청자(eavesdropper)에 대해 충분히 안전하다. 예를 들어, 이 실시예는 원-타임 패드(one-time pad)일 수 있다.

변조화 시스템에서 발생할 수 있는 2-페이즈의 보안 통신 스킴의 제1 (프리-캐싱(pre-caching)) 페이즈에서 (이후 “페이즈 I”라고 지칭), 트랜스미터는 다음 중 하나 또는 그 이상을 입력으로서 수신한다: (1) 소스 인코딩된 시퀀스 Xⁿ ∈ Fⁿ, (2) Fⁿ에서 선형 코드의 패리티 체크 매트릭스 H, (3) 랭크 ([H^T D^T]) = n인 풀-랭크(full-rank) k x n 매트릭스 D 및 (4) 암호화/ 해독 함수 (Enc’, Dec’). 입력으로부터, 트랜스미터는 트랜스미터의 출력의 S^n-k = HXⁿ를 생성하도록 구성되고, 출력을 리시버로 전송하고, 근본적인(underlying) 리스트 소스 코드에 의해 결정된 시크러시의 수준을 유지한다. 키 인프라스트럭쳐가 아직 설정되지 않은 경우에, 리스트 소스 코드는 컨텐트 프리-캐싱을 위하여 안전한 메커니즘을 제공한다. 구체적으로, 데이터 파일의 큰 부분은 리스트 소스 코딩될 수 있고 키 분배 프로토콜의 종료 전에 안전하게 전송될 수 있다. 그것은 특히 수백 개의 모바일 노드를 가지는 큰 네트워크에서 유용하며, 키 매니지먼트 프로토콜은 완료되기까지 상당히 많은 시간을 요구할 수 있다.

역시 변조부 시스템에서 발생할 수 있는 2-페이즈의 보안 통신 스킴의 제2 (암호화) 페이즈에서 (이후 “페이즈 II”로 지칭), 트랜스미터는 트랜스미터의 출력에서 패이즈 I의 입력으로부터 E^k = Enc’ (DXⁿ, K)를 생성하고 리시버로 출력을 전송하도록 구성된다.

복조화 시스템에서 발생할 수 있는 수신 페이즈에서, 리시버는 DXⁿ = Dec’ (E^k)를 계산하고 데이터 파일 (Xⁿ)을 S^n-k 및 DXⁿ로부터 수신하도록 구성된다. (Enc’, Dec’)가 안전하다고 가정하면, 위의 2-페이즈의 보안 통신 스킴은 사실상 근본적인(underlying) 리스트 소스 코드의 보안(security)을 줄인다. 그러나 구체적으로 암호화/ 해독 함수 (Enc’, Dec’)의 유효성은 키에 의존할 수 있고, 키는 원하는 어플리케이션을 위한 충분한 보안을 제공한다. 추가적으로 Fqⁿ에서 데이터 파일 (Xⁿ)이 균일하고 i.i.d.라고 가정하면, 맥시멈 디스턴스 세퍼러블 (Maximum Distance Separable , MDS) 코드 (즉, M≤ q^n-d+1; q^k≤ q^n-d+1; 및 d≤ n - k + 1인 선형 [n, k] q-ary (n,M,d)-코드)는 강한 보안을 보증하기 위해 사용될 수 있다. 그러한 경우에, S^n-k를 관찰하는 도청자는 데이터 파일 (Xⁿ)의 k 심볼의 어떠한 집합과 관련된 어떠한 정보도 추정할 수 없다.

2-페이즈의 보안 통신 스킴의 페이즈 II 이전에 키가 훼손되었을 지라도, 데이터 파일 (Xⁿ)은 여전히 근본적인(underlying) 리스트 소스 코드만큼 안전하다. 계산적으로 바운드되지 않은(unbounded) 도청자가 키에 대해 완전히 알고 있다고 가정하면, 도청자가 할 수 있는 최대한의 것은 데이터 파일의 마지막 파트가 전송될 때까지 가능한 데이터 파일 (Xⁿ) 입력의 수를 기하급수적으로(exponentially) 큰 리스트로 줄이는 것이다. 그 같은 경우에, 2-페이즈의 보안 통신 스킴은 데이터 파일 (Xⁿ)에 대한 정보-이론적(information-theoretic) 시크러시 수준을 데이터 파일 (Xⁿ) (특히, 인코딩된 암호화되지 않은 데이터 및 인코딩된 암호화된 데이터)의 마지막 부분이 전송되는 지점까지 제공한다. 추가적으로, 2-페이즈의 보안 통신 스킴의 페이즈 II 이전에 키가 훼손된다면, 전체의 인코딩된 암호화되지 않은 데이터 및 인코딩된 암호화된 데이터를 재전송하지 않고 키는 재분배될 수 있다. 일실시예에서, 키가 재설정되자마자, 트랜스미터는 새로운 키로 2-페이즈의 보안 통신 스킴의 페이즈 II에서 데이터 파일 (Xⁿ)의 남은 부분을 단순하게 암호화할 수 있다.

대조적으로, 최초의 시드(seed)가 전통적인 스킴에서 도청자에게 누수된 경우 (예를 들어 의사-랜덤 번호 생성기(pseudo-random number generator)에 기초한 스트림 사이퍼(stream cipher)), 도청자가 감지될 때까지 전송된 데이터 파일 (Xⁿ)의 모든 부분은 취약하다.

다른 실시예에서, 2-페이즈의 보안 통신 스킴과 함께 프로세스(500)는 조정 가능한 시크러시 수준으로 구성될 수 있고, 키의 크기는 원하는 시크러시 수준에 의존하고, 크기는 원하는 시크러시 수준으로 프로세스(500)를 조정하기 위해 사용될 수 있다. 구체적으로, 페이즈 I과 페이즈 II에서 보내진 데이터의 양은 사용 가능한 암호화 스킴의 성질, 키의 크기 및 원하는 시크러시 수준을 매칭하도록 적절하게 선택될 수 있다. 추가적으로, 특히 암호화 프로시져가 리스트-소스 인코딩/ 디코딩 오퍼레이션보다 더 높은 계산적인 비용을 가지는 경우에, 페이즈 II에서 메시지의 더 작은 부분의 암호화를 허용함으로써 리스트 소스 코드는 2-페이즈의 보안 통신 스킴에 의해 요구되는 오퍼레이션의 총 횟수를 줄이기 위해 사용될 수 있다. 일실시예에서, 근본적인(underlying) 코드의 리스트 (L)의 크기를 적절하게 선택함으로써 리스트 소스 코드는 조정 가능한 시크러시 수준을 제공하기 위해 사용될 수 있고, 그 선택은 데이터 파일 (Xⁿ)과 관련하여 상대방(adversary)이 가질 수 있는 불확실성의 양을 결정하기 위해 사용된다. 2-페이즈의 보안 통신 스킴에서 L의 더 큰 값은 페이즈 I의 더 작은 리스트 소스 코딩된 데이터 파일 (Xⁿ) 및 그 스킴의 페이즈 II의 더 큰 암호화 부담(burden)을 이끈다.

또 다른 실시예에서, 리스트 소스 코드는 2-페이즈의 보안 통신 스킴에서 스트림 사이퍼와 결합될 수 있다. 예를 들어, 데이터 파일 (Xⁿ)은 무작위로 선택된 시드로 초기화된 의사 랜덤 번호 생성기를 사용하여 초기에 암호화되고 리스트 소스 코딩될 수 있다. 초기에 무작위로 선택된 시드는 또한 2-페이즈의 보안 통신 스킴의 전송 페이즈에서 인코딩된 암호화된 데이터의 부분일 수 있다. 그러한 어레인지먼트(arrangement)는 근본적인(underlying) 스트림 사이퍼의 보안을 증가시키고 리스트 소스 코딩된 데이터 파일 (Xⁿ)에 무작위(randomization)를 제공하는 이점이 있다.

도 6과 참조하면, 본원에서 설명된 리스트 소스 코드 테크닉을 따르는 예시적인 수신, 디코딩 및 해독 프로세스(600)가 도시된다. 프로세스(600)는 프로세싱 블록(610)에서 시작되고, 도 2B의 복조부 시스템(202)와 동일하거나 유사할 수 있는 복조부 시스템은 변조부로부터 인코딩되고 암호화되지 않은 데이터(610), 인코딩되고 암호화된 데이터(614) 및 키(616)를 수신하고, 인코딩되고 암호화되지 않은 데이터(610), 인코딩되고 암호화된 데이터(614) 및 키(616)는 도 5의 인코딩 및 암호화 프로세스(500)으로부터 인코딩되고 암호화되지 않은 데이터, 인코딩되고 암호화된 데이터 및 키와 동일하거나 유사할 수 있고, 변조부는 도 2A의 변조부 시스템(201)과 동일하거나 유사할 수 있다. 인코딩되고 암호화된 데이터(612), 인코딩되고 암호화되지 않은 데이터(614) 및 키를 수신하는 프로세스는 특정한 순서로 발생될 필요가 없다는 것이 인정될 것이다. 그러나, 도 5의 프로세스(500)과 함께 위에서 언급된 것처럼, 일실시예에서 인코딩되고 암호화된 데이터 및 키가 리시버로 전송되기 전에 인코딩되고 암호화되지 않은 데이터의 큰 부분이 전송된다.

프로세싱 블록(620)에서, 복조부 시스템은 암호화된 데이터를 키로 해독한다. 도 5와 함께 위에서 논의된 것처럼, 암호화된 데이터 및/또는 인코딩된 데이터를 수신하기 전 또는 후에 복조부 시스템은 키를 수신할 수 있다.

프로세싱 블록(630)에서, 복조부 시스템은 인코딩된 암호화되지 않은 데이터 및 인코딩된 해독된 데이터를 사용하여 데이터 파일 (

)을 디코딩한다. 일실시예에서, 복조부 시스템은 인코딩된 암호화된 데이터 및 인코딩된 해독된 데이터를 잠재적인 리스트 소스 코드의 리스트로 디코딩한다. 예를 들어, 디코딩은 도 5와 관련하여 위에서 논의된 개선된 스킴에 의해 달성될 수 있다. 그 스킴의 디코딩 프로세스에서,

에 대응하는 H_n의 코셋에서 각각의

에 대하여 출력

을 생성하기 위하여 바이너리 코드워드 Y^nR는 대응하는 신드롬

으로 매핑된다. 주어진 소스 X에 대하여 S_n이 점근적으로 최적화된 경우, 즉 m_n/n → H(X)/log q인 경우에, 디코딩 프로세스를 사용하여, 개선된 스킴은 i.i.d.에 대하여 R(L)≥ H(X)-L log|X|에 의해 바운드되는 레이트 리스트 함수 R(L)를 달성하는 것으로 나타났다.

위에서 논의된 실시예에서, 복조부 시스템은 잠재적인 리스트 소스 코드의 리스트로부터 데이터 파일 (

)을 추출할 수 있다. 그러나, 해당 기술 분양의 통상의 기술자에게 명백한 대안적인 방법이 사용될 수도 있음이 인정되어야 할 것이다. 어떤 실시예에서, 데이터 파일(^Xⁿ)은 프로세스(500)의 데이터 파일 (Xⁿ)과 동일하거나 상당히 유사하다. 특히, 복조부 시스템은 개선된 스킴을 사용하여 데이터 파일 (

)을 추출할 수 있다.

특히, 데이터 파일 (Xⁿ)의 신드롬에 대한 지식으로 데이터 파일 (Xⁿ)은 몇 가지 방식으로 추출될 수 있다. 일실시예에서, 한가지 접근법은 D 및 H의 로우(row)가 Fⁿ _q 의 기초를 형성하도록 풀 랭크를 가지는 k × n 매트릭스 D를 찾는 것이다. 예를 들어, 그 같은 k × n 매트릭스는 H의 로우가 스타팅 포인트로서 서빙(serving)하는 프로세스를 그람-슈미트(Gram-Schmidt) 프로세스를 사용하여 발견될 수 있다 (즉, 내적(inner product) 공간에서 벡터의 집합을 직교 정규화(orthonormalising)하는 방법). 아래 나타난 그람-슈미트 프로세스 방정식의 엘레먼트 T^Ln는 T^Ln = DXⁿ에서 계산되고, 순차적으로 리시버로 전송되며, 리시버는 도 2B의 복조부 시스템(202)의 리시버(242)와 동일하거나 유사할 수 있다.

리시버는 데이터 파일 (

)을 추출하도록 구성되고, 데이터 파일은 어떤 실시예에 따르면 잠재적인 리스트 소스 코드의 리스트로부터의 데이터 파일 (Xⁿ)을 나타낸다. 위에서 언급된 방법은 예를 들어 리드-솔로몬(Reed-Solomon) 또는 저밀도 패리티-체크 (low-density parity-check, LDPC)와 같은 잘 알려진 선형 코드 컨스트럭션을 사용하여 리스트 소스 코드가 실제로 사용되도록 허용한다.

추가적으로, 방법은 일반적인 선형 코드에 대해 유효하고 랭크 ([H^T D^T]^T )= n가 되도록 하는 디멘션 (n-k)×n 및 k×n을 가지는 풀 랭크 매트릭스 H 및 D의 어떠한 쌍에 대해서도 유지된다. 구체적으로, 방법은 시크러시 스킴을 디자인하기 위해 알려진 선형 코드 컨스트럭션을 사용한다.

정보-이론적 메트릭(INFORMATION-THEORETIC METRIC)

위에서 개시된 시스템 및 관련된 방법을 특성화하고 최적화하기 위한 예시적인 정보-이론적 메트릭스(metrics) (ε-심볼 시크러시 (μ_ε) (ε-symbol secrecy (μ_ε)))가 여기서 제공된다. 구체적으로, ε-심볼 시크러시 (μ_ε)는 데이터 파일 (Xⁿ)의 인코딩된 버전을 고려하여 데이터 파일 (Xⁿ)의 특정한 심볼에 대하여 누수된 정보의 양을 특성화한다. ε-심볼 시크러시 (μ_ε)는 특히 위에서 논의된 2-페이즈의 보안 통신 스킴 및 개선된 스킴과 같이 절대적인 심볼 시크러시 (μ0)를 제공하지 않는 시크러시 스킴에 적용될 수 있다.

일반적으로, 메트릭스(metrics) ε-심볼 시크러시 (μ_ε) 및 절대적인 심볼 시크러시 (μ0)는 원하는 수준의 시크러시를 달성하기 위하여 프로세스(500) 및 프로세스(600)과 함께 사용될 수 있다. 절대적인 심볼 시크러시 (μ0) 및 ε-심볼 시크러시 (μ_ε)는 다음과 같이 정의될 수 있다.

코드 C_n의 절대적인 심볼 시크러시 (μ0)는

에 의해 표현된다.

코드 Cn 의 시퀀스의 절대적인 심볼 시크러시 (μ0)는

에 의해 표현된다.

대조적으로, 코드 Cn의 ε-심볼 시크러시 (μ_ε)는

에 의해 표현된다.

추가적으로, 코드 Cn의 시퀀스의 ε-심볼 시크러시 (μ_ε)는 ε < H(X)인 경우

에 의해 표현된다.

데이터 파일 Xⁿ 및 대응하는 암호화 Y를 고려하여, ε-심볼 시크러시 (μ_ε)는 기껏해야 ε 비트가 데이터 파일 Xⁿ의 어떠한 t-심볼 서브시퀀스(subsequence)로부터도 추정될 수 있도록 하는 가장 큰 부분 t/n으로서 계산될 수 있다.

C_n는 레이트 리스트 쌍 (R, L)을 달성하는 확률 분포 p(x)를 가지는 별개의 메모리-레스 소스 X를 위한 코드이거나 코드의 시퀀스 (즉, 리스트 소스 코드)일 수 있다. 추가적으로, Y^nRn는 C_n에 의해 생성된 리스트-소스 인코딩된 데이터 파일 f_n(Xⁿ)을 위한 대응하는 코드워드이다. 더욱이, I_n(t)는 크기 t의 {1,…,n]의 모든 집합이고, 즉, J ∈ I_n(t) ⇔ J ⊆ {1, …, n} 및 |J| = t이다. 추가적으로, X^(J)는 집합 J ⊆ {1, …, n} 내의 엘레먼트에 의해 인덱스된(indexed) 데이터 파일 Xⁿ의 심볼의 집합이다.

수동의, 그러나 계산적으로 바운드되지 않은 도청자는 오직 리스트-소스 인코딩된 메시지 f_n(Xⁿ) = Y^nRn에 접근할 수 있다고 추정된다. 또한 Y^nRn의 관찰에 기초하여 도창자는 데이터 파일 안에 무엇이 있는지 결정하는 시도를 할 것이라고 추정된다. 추가적으로, 사용되는 소스 통계 및 리스트 소스 코드는 일반적으로 알려져 있다고, 즉 도청자 A는 소스 및 C_n에 의해 생성된 심볼 시퀀스의 분포 px_n(Xⁿ)로 접근할 수 있다고 추정된다.

리스트-소스 인코딩된 메시지 (

)를 관찰함으로써 도청자가 소스 심볼 (X^(J);

)의 특정 시퀀스에 대해 얻을 수 있는 정보의 양은 계산될 수 있거나 이전 페이지에 리스트된 기계적인 정보일 수 있다 (mechanical information I have list on previous page). 구체적으로, ε = 0에 대하여 완벽하게 숨겨진 입력 심볼의 가장 큰 부분이 무엇인지에 대한 의미 있는 바운드가 계산될 수 있다.

예를 들어, 레이트-리스트 쌍 (R, L)을 달성할 수 있는 리스트 소스 코드 C_n는

의 ε-심볼 시크러시 (μ_ε)으로 구성된다. 구체적으로, μ_ε(C_n) = μ_ε,n 에 대하여

이다. 그러므로,

이다.

의 ε-심볼 시크러시 (μ_ε)는 n →∞을 취함으로써 달성된다.

도청자가 심볼 시크러시 μ_ε,n을 가지는 리스트 소스 코드 C_n로 인코딩된 메시지로부터 얻을 수 있는 최대 평균 정보의 양에 대한 상한은 역시 계산될 수 있다. 구체적으로, 리스트 소스 코드 C_n, 별개의 메모리-레스 소스 X 및 0 ≤ ε ≤ H(X) 인 어떠한 ε에 대하여도,

이고, 여기서 μ_ε,n = μ_ε(C_n)이다.

대안적으로, μ_ε,n = t/n, J ∈ I_n(t) 및 J’ = {1,..., n}＼J 인 경우,

이다.

리스트 소스 코드 C_n가

및 R’ = R(L)인 어떠한 ε에 대하여

로 포인트 (R’, L)를 달성하는 경우, ε-심볼 시크러시 (μ_ε)를 가지는 레이트-리스트 함수는 상한과 연관될 수 있다.

δ > 0 및 충분히 큰 n에 대하여,

이다.

결과적으로, R’ ≤ H(X)-L log |X|이다. 일반적으로, n의 값은 방정식 상에서 델타(delta)에 따라 선택될 수 있고 소스의 특성에 의존할 것이다. 실제로, 코드의 길이는 보안 및 효율성 제한(efficiency constraints)에 의해 결정될 것이다.

어떤 실시예에서, MDS 코드를 사용하여 균일하게 분포된 데이터 파일 (Xⁿ)은 ε-심볼 시크러시 (μ_ε) 바운드를 달성하는 것으로 나타났다. 다른 실시예에서, 절대적 심볼 시크러시 (μ0)는 위에서 논의된 것처럼 MDS 패리티 체크 매트릭스 H 및 Fq에서 균일한 i.i.d. 소스 X개선된 스킴의 사용을 통하여 달성될 수 있다. 소스 X가 균일하고 i.i.d.인 경우, 어떠한 소스 코딩도 필수적이지 않다.

구체적으로, H가 (n, k, d) MDS의 패리티 체크 매트릭스이고 소스 가 균일하고 i.i.d.인 경우, 개선된 스킴은 L = k/n에서 상한 μ0 = L을 달성할 수 있다. 예를 들어, (1) H가 에 Fq대한 (n, k, n-k+1) MDS 코드 C의 패리티 체크 매트릭스이고, (2) x ∈ C이고, (3) x^(J)로 지칭되는 x의 k 위치의 집합 J ∈ In(k)이 고정된 경우에, z ∈ C 안의 다른 어떤 코드워드에 대해서도 C 의 최대 거리는 n -k +1이기 때문에 우리는 z^(J) x^(J) 을 갖는다. 추가적으로, C^(J)= {x^(J) ∈ F^kq : x ∈ C)이기 때문에 |C^(J)| = |C| = q^k이다. 따라서 C^(J)는 k 심볼의 모든 가능한 조합을 포함한다. 전술한 것은 H의 어떠한 코셋에 대해서도 유지되므로, 상한 μ0 = L은 L = k/n에서 달성된다.

일반적인 소스 모델을 위한 리스트 소스 코드

암호체계(cryptosystems) 특히 시크러시를 보호하는 정보-이론적인 접근법은 전통적으로 한가지 근본적인 가정을 하며, 즉 다시 말해서 인코딩된 및/또는 암호화된 데이터 파일 (Xⁿ) 및 키가 전송되는 물리 채널 (예를 들어, 통신 채널)의 노이즈, 데이터 파일 (Xⁿ) (즉, 플레인텍스트 소스(plaintext source)) 및 키가 실질적으로 균일하게 분포된다는 가정을 한다. 균일성(uniformity)은 파일, 키 또는 물리 채널이 모든 가능한 상이한 출력의 확률과 동일하거나 거의 동일한 확률을 갖는 것을 지칭하기 위해 사용된다. 균일성 가정은 메시지가 보내지기 전에는 공격하는 자가 어떠한 가능한 메시지, 키 또는 채널 노이즈가 다른 어떠한 가능한 메시지, 키 또는 채널 노이즈보다 더 확률이 높다고 믿을 만한 아무런 근거도 갖지 못함을 암시한다. 실제로, 데이터 파일 (Xⁿ), 키 및 물리 채널의 노이즈는 특히 안전한 암호체계에서 언제나 실질적으로 균일하게 분포되지는 않는다. 예를 들어, 유저 패스워드는 완벽하게 무작위로 선택되는 경우는 드물다. 추가적으로, 계층화된-프로토콜(layered-protocol)에 의해 생성된 패킷은 균일하게 분포되지 않으며, 즉, 패킷은 대게 미리 정의된 스트럭쳐를 따르는 헤더를 포함하지 않는다. 비-균일 분포 (이후, "비-균일")를 고려하는 것을 실패하는 경우에, 추정상(supposedly) 안전한 암호체계의 보안은 심각하게 감소할 수 있다.

일반적으로, 비-균일은 몇 가지 위험이 있다. 구체적으로, 비-균일은 (1) 어떠한 시크러시 스킴의 유효한 키 길이를 심각하게 감소시키고, (2) 안전한 암호체계가 상관관계 공격(correlation attack)에 취약하도록 만든다. 예를 들어, 복수의, 분포된 상호 관련된 소스들이 암호화되고 있는 경우 하나의 소스는 다른 것에 대한 정보를 드러낼 수 있기 때문에, 전술한 것은 가장 심각하다. 결과적으로, 분포된 데이터 수집 및 전송에서 보안을 보증하기 위하여 비-균일은 안전한 암호체계에서 설명되어야 한다.

위에서 설명된 보안 통신을 가능하게 하기 위한 시크러시 스킴 시스템 및 관련된 방법은 균일화를 가정하며 (여기서 균일화는 데이터 파일의 압축 (즉, 인코딩 및/또는 암호화)의 일부로서 수행된다), 그러므로 i.i.d. 소스에 가장 적합하다. 예를 들어, 압축은 균일화의 방식에서 충분한 보증을 이끌지 못한다. 균일화로부터 약간만 벗어나도 상당한 효과가 발생할 수 있다. 결과적으로, 더욱 일반적인 소스를 위해 (즉, 비-i.i.d. 소스 모델), 약간 다른 시크러시 스킴 및 관련된 방법이 사용되어야 한다. 구체적으로, 멀티플 리스트 소스 인코딩된 메시지 (즉, 비- i.i.d. 소스 모델로부터 도출된 인코딩된 메시지)는 서로에 대한 정보를 드러낼 수 있기 때문에 위에서 설명된 비-i.i.d. 소스(예를 들어, n 번째 랜덤 변수에 대한 확률 분포가 시퀀스의 이전의 랜덤 변수의 함수인 1차 마르코브 시퀀스(first order Markov sequence))를 가지는 시스템 및 관련된 방법을 사용하는 것은 더욱 복잡한 분석을 초래할 수 있다. 예를 들어, 도 5의 인코딩과 암호화 프로세스(500)가 비- i.i.d. 소스에서 소스 심볼(즉, 데이터 파일 (Xⁿ))의 복수의 블록에 대해 적용되고, 예를 들어, 소스 심볼의 인코딩된 암호화된 복수의 블록은 도 6의 프로세스(600)를 따라 디코딩되고 해독되는 경우에, 만일 소스 심볼의 복수의 블록이 상호 연관된다면 추출된 데이터 파일 (

)로부터의 잠재적인 리스트 소스 코드의 리스트는 필수적으로 증가하지 않을 것이며, 추출된 데이터 파일 (

)은 어떤 실시예에 따르면 잠재적인 리스트 소스 코드의 리스트로부터의 데이터 파일 (Xⁿ)을 나타낸다.

예를 들어, 상호 관련된 소스 심볼(즉, 데이터 파일 (Xⁿ))의 출력 X = X₁,..., X_n 에 관하여, 위에서 설명된 개선된 스킴을 사용하여, 도청자는 H가 패리티 체크 매트릭스인 랜덤 엘레먼트의 코셋 밸류드 시퀀스(coset valued sequence)를 관찰할 수 있다. X는 심볼의 상호 관련된 소스이기 때문에, 코셋 밸류드 시퀀스는 상호 관련되지 않을 것으로 기대할 아무런 근거가 없다. 예를 들어, X가 마르코브 체인 (Markov chain)을 형성한다면, 코셋 밸류드 시퀀스는 마르코브 체인의 함수일 것이다. 일반적으로 코셋 밸류드 시퀀스가 마르코브 체인 그 자체를 형성하지 않을지라도, 코셋 밸류드 시퀀스는 여전히 상관관계로 구성될 것이다. 이러한 상관관계는 도청자가 대표적인(representative) 데이터 파일 (Xⁿ)을 결정할 때 반드시 검색하는 (예를 들어, 추출된 데이터 파일 (

)로부터의) 잠재적인 리스트 소스 코드의 리스트의 크기를 줄일 수 있고 결과적으로 개선된 스킴의 유효성을 감소시킨다. 예를 들어, 이러한 상관관계를 줄이거나 제거하는 것은 개선된 스킴의 유효성의 감소에 대응할 수 있다.

상관관계를 줄이는 한가지 방법은 소스 심볼의 큰 블록 길이를 리스트-소스 코드로의 입력으로서 사용하는 것이다. 이것은 암호화를 위해 사용되는 메시지의 길이의 증가를 요구한다. 예를 들어, 만일 X₁, X₂,..., X_N가 X_i ∈ 데이터 파일 (Xⁿ) 및 p(X₁,..., X_N) = p(X₁)p(X₂|X₁)...p(X_N|X_N-1)인 마르코브 소스(즉, 마르코브 내의 스테이트 S를 파인 알파벳 (fine alphabet) Γ 내의 문자로 매핑하는 함수 f: S → Γ와 함께, 스테이셔너리(stationary) 마르코브 체인 M)에 의해 생성된 소스 심볼의 N 블록이라면, 각각의 블록을 개별적으로 인코딩하는 대신에, 도 2A의 트랜스미터(230)과 동일하거나 유사할 수 있는 트랜트미터는 복수의 바이너리 코드워드 Y^nNR를 계산할 수 있고, Y^nNR = f (X₁,..., X_N)이다. 이러한 접근법은 (이후, "비- i.i.d. 소스 모델 접근법") 긴 블록 길이 및 잠재적으로 높은 실시 복잡도를 요구하는 단점이 있다. 그러나, 비-i.i.d. 소스 모델 접근법은 소스 심볼의 다수의 블록에 대하여 독립적으로 수행될 필요가 없다 (즉, 프로세싱은 병렬적으로 수행될 수 있다). 소스 심볼의 코셋 밸류드 시퀀스 상관관계를 줄이기 위한 대안적인 비-i.i.d. 소스 모델 접근법은, 특히 개개의 시퀀스 X_i가 이미 상당히 큰 경우에 Y₁ = f (X₁, X₂), Y₂ = f (X₂, X₃),... 등등을 정의하는 것이다. 그러므로, 한가지 접근법에서 시크러시 스킴은 동시에 단일 메시지에 기초하여 사용될 수 있고, 암호화 및 인코딩은 단일 단계에서 수행될 수 있다. 또 다른 접근법에서, 스킴은 함께 암호화된 다수의 메시지의 결합에 대해 사용될 수 있고, 인코딩과 암호화는 동시에 수행된다.

또 다른 접근법에서, 확률론적인(probabilistic) 암호화가 소스 심볼의 다수의 블록에 대하여 요구되는 경우에, (예를 들어, 개선된 스킴의) 소스 인코딩된 심볼은 출력의 필수적인 무작위화를 제공하기 위하여 패리티 체크 매트릭스 H에 의해 증폭되기 전에 의사 랜덤 번호 생성기 (PRG)의 출력과 결합될 수 있다. 또 다른 접근법에서, PRG의 초기 시드는 리시버로 전송될 수 있고, 리시버는 2-페이즈 통신 스킴의 페이즈 II에서 도 2B의 리시버(240)과 동일하거나 유사할 수 있다.

예를 들어, 비록 도 1-6과 함께 설명된 보안 통신을 가능하게 하기 위한 시크러시 스킴 시스템 및 관련된 방법이 i.i.d. 소스 모델에 가장 적합한 것이라고 언급될 지라도, 시크러시 스킴 시스템 및 관련된 방법은 비-i.i.d. 소스 모델에 적용될 수 있다.

적어도 하나의 실시예에서, 본원에서 설명된 테크닉과 특징이 파일의 큰 부분 (예를 들어, 리스트 코딩된 암호화되지 않은 부분)이 네트워크에서 안전하게 분포되고 캐시될 수 있도록 허용하기 위하여 사용될 수 있다. 큰 파일 부분은 파일의 암호화된 부분 및 키가 둘 다 수신되기 전까지는 디코딩되거나 해독될 수 없을 것이다. 이러한 방식으로, 파일의 컨텐트의 대부분은 키가 분포되기 전에 분포될 수 있고 (예를 들어, 컨텐트의 프리-캐싱), 많은 상이한 시나리오에서 유용할 수 있다.

도 7을 참조하면, 도 1-6과 함께 위에서 논의된 예시적인 시스템 및 관련된 방법을 실시하기 위해 사용될 수 있는 예시적인 프로세싱 시스템(700)의 블록 다이어그램이 도시된다. 일실시예에서, 프로세싱 시스템(700)은 예를 들어 모발일 통신 장치에서 실시될 수 있지만 이에 한하지 않는다.

예를 들어, 프로세싱 시스템(700)은 BUS(740) (예를 들어, 케이블, 프린트된 회로, 비-물리적 연결 기타 등등)에 연결된 프로세서(710), 휘발성 메모리(720), 유저 인터페이스 (UI) (730) (예를 들어, 마우스, 키보드, 디스플레이, 터치 스크린 기타 등등),, 비휘발성 메모리 블록(750) 및 인코딩/ 암호화/ 해독/ 조정(tuning) 블록(760) (집합적으로, "컴포넌트(components)")으로 구성될 수 있다. BUS(740)는 컴포넌트 간의 통신을 위하여 컴포넌트에 의해 공유될 수 있다.

예를 들어, 비휘발성 메모리 블록(750)은 컴퓨터 인스트럭션, 오퍼레이팅 시스템 및 데이터를 저장할 수 있다. 일실시예에서, 컴퓨터 인스트럭션은 본원에서 설명된 프로세스 (예를 들어, 프로세스(400) 및 프로세스(600))의 전부 또는 일부를 수행하기 위하여 휘발성 메모리(720) 밖에서 프로세서(710)에 의해 수행된다. 예를 들어 인코딩/ 암호화/ 해독/ 조정 블록(760)은 도 1-6과 함께 위에서 설명된 시스템, 관련된 방법 및 프로세스를 수행하기 위해 리스트-소스 인코더, 암호화/ 해독 회로 및 시크러시 수준 조정으로 구성된다.

프로세싱 시스템(700)과 함께 설명된 다양한 구체적인 블록, 모듈, 프로세싱 로직 및 회로는 본원에서 설명된 기능을 수행하기 위하여 고안된, 일반적 목적의 프로세서, 연상 기억 장치(content addressable memory), 디지털 시그널 프로세서, 주문형 집적회로(application specific integrated circuit, ASIC), 필드 프로그램 가능한 게이트 어레이(field programmable gate array, FPGA), 모든 적절한 프로그램 가능한 로직 디바이스, 개별 게이트 또는 트랜지스터 로직, 개별 하드웨어 컴포넌트 또는 이들의 모든 조합으로 실시되거나 수행될 수 있다.

본원에서 설명된 테크닉은 설명된 특정 실시예로 제한되지 않는다. 본원에서 설명된 상이한 실시예들의 엘레먼트는 위에서 특별히 규정하지 않은 다른 실시예를 형성하기 위하여 결합될 수 있다. 본원에서 특별히 설명되지 않은 다른 실시예들 역시 발명의 범위 내에 있다.

예를 들어, 본원에서 설명된 프로세스 (예를 들어, 프로세스(500) 및 프로세스(600))는 도 7의 하드웨어 및 소프트웨어와 함께 사용하는 것으로 제한되지 않는다. 구체적으로, 프로세스는 어떠한 컴퓨팅 또는 프로세싱 환경에서도, 컴퓨터 프로그램을 수행할 수 있는 어떠한 종류의 장치 또는 장치의 집합으로도 적용가능성을 발견할 수 있다. 어떤 실시예에서, 본원에서 설명된 프로세스는 하드웨어, 소프트웨어 또는 이 둘의 조합으로 실시될 수 있다. 다른 실시예에서, 본원에서 설명된 프로세스는 적어도 하나의 입력 장치 및 하나 또는 그 이상의 출력 장치에서 (휘발성 및 비휘발성 메모리 및/또는 저장 엘레먼트를 포함하는) 프로세서에 의해 판독 가능한, 각각 프로세서, 비일시적인 기계 판독 가능 매체(non-transitory machine-readable medium) 또는 다른 제조품을 포함하는 프로그램 가능한 컴퓨터/ 장치(machines)에서 수행되는 컴퓨터 프로그램에서 실시될 수 있다. 프로그램 코드는 본원에서 설명된 모든 프로세스를 수행하고 출력 정보를 생성하기 위하여 입력 장치를 사용하여 입력된 데이터에 적용될 수 있다.

본원에서 설명된 프로세스는 설명된 특정 실시예에 제한되지 않는 다는 것이 또한 인정되어야 할 것이다. 예를 들어, 본원에서 설명된 프로세스(예를 들어 프로세스(500) 및 프로세스(600))는 도 5 및 도 6의 특정 프로세싱 순서로 제한되지 않는다. 오히려, 도 5 및 도 6의 어떠한 프로세싱 블록도 위에서 도출된 결과를 달성하기 위하여 필요하다면 순서가 재구성되거나 결합되거나 제거되거나 병렬 또는 직렬로 수행될 수 있다.

예를 들어, 도 5 및 도 6의 프로세싱 블록은 시스템의 기능을 수행하기 위해서 하나 또는 그 이상의 컴퓨터 프로그램을 수행하는 하나 또는 그 이상의 프로그램 가능한 프로세서에 의해 수행될 수 있다. 시스템의 전부 또는 일부는 특정 목적 로직 회로 (예를 들어, FPGA) 및/또는 ASIC으로서 수행될 수 있다.

본원의 주제인 다양한 개념, 스트럭쳐 및 테크닉을 설명하도록 서빙하는 바람직한 실시예를 기술했을지라도, 해당 기술분야의 통상의 기술자에게 이러한 개념, 스트럭쳐 및 테크닉을 결합하는 다른 실시예가 사용될 수 있음은 이제 명백해질 것이다. 따라서, 특허의 권리 범위는 기술된 실시예로 제한된다기보다 다음 청구항의 본질과 범위에 의해서만 제한되어야 한다.

100: 시스템
101: 인코딩 시스템
102: 디코딩 시스템
105: 데이터 파일 (Xn)
110: 인코더 회로
114: 인코딩된 데이터 파일
116: 인코딩된 데이터 파일
144: 인코딩되고 암호화되지 않은 데이터 파일
146: 인코딩되고 해독된 데이터 파일
150: 디코더 회로
155: 데이터 파일 (

)

Claims (21)

1. 제1 위치에서 데이터 파일을 수신하는 단계;
   상기 데이터의 심볼 사이의 상관관계를 줄이기 위하여 상기 데이터의 상기 심볼에 균일화(uniformization)를 적용하는 단계;
   인코딩된(encoded) 데이터 파일을 생성하기 위하여 리스트 소스 코드(list source code)를 사용하여 상기 데이터 파일을 인코딩하는 단계;
   암호화된(encrypted) 데이터 파일을 생성하기 위하여 키(key)를 사용하여 상기 데이터 파일의 선택 부분(select portion)을 암호화하는 단계; 및
   상기 인코딩된 데이터 파일과 상기 암호화된 데이터 파일을 목적지의 엔드 유저(end user)에게 전송하는 단계를 포함하고,
   상기 인코딩된 데이터 파일은 상기 암호화된 데이터 파일이 수신되고 상기 엔드 유저에 의해 해독될 때까지 목적지에서 디코딩될 수 없고, 상기 엔드 유저는 상기 키를 소유하는
   보안 통신을 위한 방법.
   
2. 제1항에 있어서,
   상기 데이터 파일의 선택 부분을 암호화하는 단계는 상기 인코딩된 데이터 파일의 전송 전, 전송 중, 또는 전송 후에 발생할 수 있는
   보안 통신을 위한 방법.
   
3. 제1항에 있어서,
   상기 목적지로 상기 인코딩된 데이터 파일의 전송 전, 전송 중, 또는 전송 후에 상기 목적지로 상기 키를 전송하는 단계를 더 포함하는
   보안 통신을 위한 방법.
   
4. 제1항에 있어서,
   상기 인코딩된 데이터 파일의 전송 중에 상기 키가 훼손되는(compromised) 경우에, 오직 상기 암호화된 데이터 파일의 상기 전송은 폐지될 필요가 있는(needs to be aborted)
   보안 통신을 위한 방법.
   
5. 제4항에 있어서,
   상기 인코딩된 데이터 파일의 상기 전송이 폐지되지 않은 경우에, 상기 방법의 보안(security)은 훼손되지 않는
   보안 통신을 위한 방법.
   
6. 제1항에 있어서, 리스트 소스 코드를 사용하여 상기 데이터 파일을 인코딩하는 단계는 선형(linear) 코드로 상기 데이터 파일을 인코딩하는 단계를 포함하는
   보안 통신을 위한 방법.
   
7. 제1항에 있어서,
   상기 리스트 소스 코드는 리스트 소스 코드의 엔트로피 레이트 하에서 소스 시퀀스를 압축하는 코드인
   보안 통신을 위한 방법.
   
8. 제1항에 있어서,
   상기 방법은 보안의 추가적인 계층(layer)으로서 근본적인(underlying) 암호화 스킴(scheme)에 적용되는
   보안 통신을 위한 방법.
   
9. 제1항에 있어서,
   상기 방법은 원하는 수준의 시크러시(secrecy)로 조정될 수 있고,
   상기 키의 크기는 상기 원하는 수준의 시크러시에 종속적이고,
   상기 키의 상기 크기 및 암호화될 상기 파일의 상기 부분의 상기 크기 중 적어도 하나는 상기 원하는 수준의 시크러시로 조정하기 위하여 사용되는
   보안 통신을 위한 방법.
   
10. 제1항에 있어서,
    상기 목적지는 떨어진(remote) 위치인
    보안 통신을 위한 방법.
    
11. 제1항에 있어서,
    상기 목적지는 상기 제1 위치와 동일한
    보안 통신을 위한 방법.
    
12. 제1항에 있어서,
    상기 암호화된 데이터 파일과 상기 키가 상기 엔드 유저에게 전송되기 전에, 상기 인코딩된 데이터 파일의 큰 부분이 전송되는
    보안 통신을 위한 방법.
    
13. 제1항에 있어서,
    상기 방법은 네트워크에서 컨텐트 프리-캐싱(pre-caching)을 수행하기 위해 사용되고,
    상기 인코딩된 데이터 파일은 상기 네트워크 내에서 분배되고 캐시되고(cached), 상기 인코딩된 데이터 파일은 상기 데이터 파일의 상기 암호화된 부분과 상기 키를 모두 수신할 때까지 디코딩되거나 해독될 수 없는
    보안 통신을 위한 방법.
    
14. 제1 위치에서 데이터 파일을 수신하도록 작동할 수 있는 리시버 모듈;
    상기 리시버 모듈과 연결되고(coupled), 인코딩된 데이터 파일을 생성하기 위하여 리스트 소스 코드를 사용하여 상기 데이터 파일을 인코딩하도록 작동할 수 있는 인코더;
    상기 리시버 모듈 및 인코더 모듈 중 하나 또는 그 이상과 연결되고 암호화된 데이터 파일을 생성하기 위하여 키를 사용하여 상기 데이터 파일의 선택 부분을 암호화하도록 작동할 수 있는 암호화 모듈; 및
    상기 인코더 모듈 및 암호화 모듈 중 하나 또는 그 이상과 연결되고 목적지의 엔드 유저에게 상기 인코딩된 데이터 파일 및 상기 암호화된 데이터 파일을 전송하도록 작동할 수 있는 트랜스미터 모듈을 포함하고,
    상기 암호화된 데이터 파일이 상기 엔드 유저에 의해 수신되고 해독될 때까지, 상기 인코딩된 데이터 파일은 상기 목적지에서 디코딩될 수 없는
    보안 통신을 위한 전송 시스템.
    
15. 제14항에 있어서,
    상기 인코딩된 데이터 파일은 암호화되지 않은 인코딩된 데이터 파일인
    전송 시스템.
    
16. 제14항에 있어서,
    상기 암호화된 데이터 파일은 인코딩되고 암호화된 데이터 파일인
    전송 시스템.
    
17. 제1 위치로부터 인코딩된 데이터 파일, 암호화된 데이터 파일 또는 키 중의 하나 또는 그 이상을 목적지에서 수신하도록 작동할 수 있는 리시버 모듈;
    상기 리시버 모듈과 연결되고, 해독된 데이터 파일을 생성하기 위하여 키를 사용하여 상기 암호화된 데이터 파일을 해독하도록 작동할 수 있는 해독 모듈; 및
    상기 해독 모듈 및 상기 리시버 모듈 중의 하나 또는 그 이상과 연결되고, 출력 데이터 파일을 생성하기 위하여 상기 인코딩된 데이터 파일 및 상기 해독된 데이터 파일 중의 하나 또는 그 이상을 디코딩하도록 작동할 수 있는 디코더 모듈을 포함하는
    보안 통신을 위한 수신 시스템.
    
18. 제17항에 있어서,
    상기 인코딩된 데이터 파일은 인코딩되고 암호화되지 않은 데이터 파일인
    전송 시스템.
    
19. 제17항에 있어서,
    상기 암호화된 데이터 파일은 인코딩되고 암호화된 데이터 파일인
    전송 시스템.
    
20. 제17항에 있어서,
    상기 출력 데이터 파일은 잠재적인 데이터 파일들의 리스트를 포함하는
    전송 시스템.
    
21. 제20항에 있어서,
    상기 디코더 모듈은 상기 잠재적인 데이터 파일들의 리스트로부터 데이터 파일을 결정하도록 작동할 수 있고,
    상기 데이터 파일은 상기 암호화된 데이터 파일과 함께 상기 인코딩된 데이터 파일을 나타내는
    전송 시스템.

Images