양자 보안에 클래식 지식 활용하기

초록

본 논문은 고전적인 대수적 재작성 시스템과 양자 분산 연산 의미론을 결합한 결정 절차를 제시한다. 이를 통해 그래프 상태 기반 양자 비밀 공유 프로토콜을 분석하고, 채널 안전 가정에 따라 세 가지 시나리오에서 공격 경로를 도출한다. 핵심은 순수히 고전적인 지식 개념만으로 양자 공격을 설명할 수 있다는 점이다.

상세 분석

이 연구는 양자 암호 프로토콜의 보안 검증을 위해 ‘지식(epistemic)’ 관점을 도입한 점이 가장 혁신적이다. 기존 양자 보안 분석은 주로 물리적 특성(예: 얽힘, 비가역성)이나 수학적 증명에 의존했지만, 저자들은 고전적인 대수적 재작성 시스템을 사용해 참여자와 공격자의 지식 상태를 형식화한다. 구체적으로, 프로토콜의 각 단계는 ‘지식 전파 규칙’에 따라 재작성되며, 이는 전통적인 명제 논리와 유사하지만 양자 연산(측정, 얽힘 생성 등)을 포함한다.

논문은 먼저 양자 분산 컴퓨팅을 위한 운영 의미론을 정의한다. 여기서는 각 노드가 수행하는 양자 연산과 메시지 전송을 ‘액션’으로 모델링하고, 전역 상태는 양자 상태와 고전적 변수의 조합으로 표현한다. 이어서 고전적인 지식 연산자 K_i (i는 주체)를 도입해, “주체 i가 어떤 사실을 알고 있다”는 명제를 양자-고전 복합 시스템에 매핑한다. 중요한 점은 K_i 연산이 양자 측정 결과에 대한 주관적 인식을 반영한다는 것이다.

그 다음, 저자들은 최근 제안된 그래프 상태 기반 양자 비밀 공유 프로토콜을 사례 연구로 선택한다. 이 프로토콜은 다수의 참여자가 공유된 그래프 상태를 이용해 비밀을 분산 저장하고, 특정 집합이 모이면 비밀을 복원한다. 논문은 세 가지 채널 가정을 설정한다: (1) 고전 채널은 완전 안전, 양자 채널은 불안전; (2) 양자 채널은 안전, 고전 채널은 불안전; (3) 양·고전 모두 불안전. 각 시나리오에서 공격자는 중간자 공격, 재전송 공격, 혹은 측정 기반 정보 유출을 시도한다.

재작성 시스템을 적용해 각 단계별 지식 흐름을 추적하면, 공격자는 특정 시점에 비밀의 일부를 ‘알게’ 되는 경로가 명확히 드러난다. 특히, 고전 채널이 불안전한 경우 공격자는 메시지 변조를 통해 다른 참여자의 측정 결과를 조작하고, 이로 인해 잘못된 그래프 구조가 형성돼 비밀이 노출된다. 반대로 양자 채널이 불안전할 때는 공격자가 얽힘을 깨뜨리는 측정을 삽입해, 이후 고전 채널을 통해 전파된 결과를 이용해 비밀을 재구성한다.

이러한 분석은 전적으로 고전적인 지식 연산에 기반하므로, 양자 물리학에 대한 깊은 전문 지식 없이도 프로토콜의 취약점을 발견할 수 있다. 이는 양자 암호 설계 단계에서 ‘지식 흐름’ 검증을 도구화할 가능성을 열어준다. 또한, 논문은 재작성 규칙의 완전성 및 종료성을 논의하며, 현재 구현된 시스템이 제한된 프로토콜에 대해서는 자동화된 검증이 가능함을 실험적으로 보여준다.