암호학을 위한 잡음 저장 모델

초록

양자 비트의 저장이 잡음에 의해 손상된다는 현실적인 가정 하에, 제한된 양자 저장 모델을 확장한 새로운 보안 모델을 제시하고, 이 모델에서 전송 불가능성(OT) 프로토콜이 완전한 보안을 갖는 것을 증명한다.

상세 분석

본 논문은 기존의 제한된 양자 저장(bounded‑quantum‑storage) 모델을 실험적으로 구현 가능한 잡음 모델로 구체화한다. 저자는 ‘개별 저장 공격(individual‑storage attack)’이라는 가정을 도입한다. 이는 공격자가 들어오는 각 큐비트를 별도로 저장하고, 저장 과정에서 물리적 잡음(예: 탈코히런스, 진폭 감쇠 등)이 발생한다는 전제이다. 이러한 가정은 현재 양자 메모리 기술이 아직 대규모 고품질 저장을 제공하지 못한다는 점을 반영한다. 논문은 먼저 잡음 채널을 완전 양자 채널 𝒩으로 모델링하고, 저장된 큐비트에 대해 복원 가능성(recoverability)을 양자 엔트로피와 상호정보량을 이용해 정량화한다. 핵심 결과는 잡음 파라미터가 어느 정도라도, 즉 𝒩이 완전한 디코히런스 채널이더라도, 정직한 참여자가 완전한 양자 연산을 수행한다면 OT 프로토콜의 보안이 유지된다는 것이다. 이를 증명하기 위해 저자는 미니‑엔트로피와 매끄러운 엔트로피 개념을 활용해 공격자가 얻을 수 있는 정보량을 상한한다. 특히, 개별 저장 공격에서는 각 큐비트가 독립적으로 처리되므로 전체 시스템의 미니‑엔트로피는 개별 엔트로피의 합으로 평가할 수 있다. 이와 같은 구조적 특성을 이용해, 공격자가 어느 정도 잡음이 있는 저장소를 사용하더라도, OT의 수신자와 송신자 사이에 존재하는 ‘정보 격차(information gap)’가 충분히 크게 유지됨을 보인다. 또한, 논문은 정직한 사용자가 완벽한 양자 연산을 수행한다는 가정 하에, 프로토콜 단계에서 발생하는 측정 오류와 채널 손실을 무시할 수 있음을 명시한다. 마지막으로, 저자는 이 모델이 기존의 ‘양자 메모리 제한’ 모델보다 현실적이며, 현재 실험실 수준의 양자 메모리(예: 초전도 회로, 이온 트랩)에서도 적용 가능함을 강조한다. 이러한 분석은 양자 암호학에서 잡음이 오히려 보안 자원을 제공할 수 있다는 새로운 관점을 제시한다.