무선 채널 상의 xMK-CKKS를 통한 프라이버시 강화형 Zero-Order 연합 학습 (Federated Learning)

동형 암호 (Homomorphic Encryption, HE)는 서버가 복호화 없이 암호화된 데이터에 대해 연산을 수행할 수 있게 함으로써, 연합 학습 (Federated Learning, FL)에서 프라이버시를 보호하는 집계 (aggregation)를 가능하게 합니다. 기존의 무선 동형 암호 (HE-over-the-air) 방식은 주로 단일 키 (single-key) HE 스킴에 의존하며, 무선 페이딩 (fading)을 보상하기 위해 채널 추정 (channel estimation) 또는 사전 등화 (pre-equalization)를 필요로 합니다. 그러나 단일 키 HE는 동일한 비밀 키를 공유하는 정직하지만 호기심 많은 (honest-but-curious) 클라이언트들에게 취약한 상태로 남아 있습니다. 또한, 단일 클라이언트가 침해될 경우 전체 네트워크의 보안이 위험해질 수 있는 반면, 다중 키 (multi-key) HE 스킴은 각 장치에 고유한 비밀 키를 할당함으로써 더 강력한 클라이언트 수준의 보안을 제공합니다. 본 논문에서는 채널 추정 없이 공유 무선 채널 상에서 유명한 다중 키 HE 스킴인 xMK-CKKS를 통한 집계를 가능하게 하는 4단계 프로토콜을 제안합니다. 이 프로토콜은 동일한 채널 실현 (channel realization)을 통해 부분 공개 키 (partial public keys)와 암호문 (ciphertexts)을 재전송하며, 이를 통해 복호화 과정에서 지배적인 큰 모듈러스 (large-modulus) 암호화 항들이 대수적으로 상쇄되도록 합니다. 우리는 이 프로토콜을 느리게 변화하는 가시선 (Line-of-Sight, LoS) 지배적 채널 상의 Zero-Order FL과 통합하였으며, 여기서 각 장치는 라운드당 단일 암호화 스칼라 (encrypted scalar)를 전송하고 통신/암호화 오버헤드는 모델 차원과 무관합니다. 우리는 복호화된 암호화 노이즈가 무시할 수 있는 노이즈 플로어 (noise floor)까지 $O(1/\sqrt{K})$ 수렴 속도를 유지함을 증명합니다. 이 프로토콜은 최대 $N-1$명의 클라이언트와 공모하는 정직하지만 호기심 많은 서버에 대해 안전하며, MNIST에 대한 수치적 결과는 분석 내용을 검증합니다.