양자 적대자를 고려한 두 소스 추출기

초록

두 독립적인 약한 랜덤 소스로부터 양자 저장 용량이 제한된 두 적대자를 상대로 안전하게 무작위 비트를 추출하는 방법을 제시한다. 기존 고전적 결과와 거의 동일한 파라미터를 유지하면서, 적대자 간의 얽힘이 존재해도 보안을 보장한다. 핵심은 Chor‑Goldreich 내적 추출기와 그 다중비트 변형이다.

상세 분석

본 논문은 양자 정보 이론에서 다중 소스 추출기의 가능성을 최초로 탐구한다. 모델은 두 개의 독립적인 약한 랜덤 소스 X와 Y를 가정하고, 각각에 대해 양자 적대자 A와 B가 각각 s 비트 이하의 양자 메모리를 보유한다는 전제이다. 중요한 점은 A와 B가 사전 얽힌 상태를 공유할 수 있다는 점으로, 이는 고전적 독립성 가정에 직접적인 위협을 가한다. 논문은 이러한 얽힘이 존재하더라도 두 소스가 충분히 높은 마인 엔트로피를 가질 경우, Chor‑Goldreich 내적 함수 ⟨X,Y⟩ (mod 2) 가 양자 적대자에게 거의 균등하게 보이도록 만든다. 보안 분석은 양자 미니 엔트로피와 평탄화(privacy amplification) 기법을 결합하여, 양자 조건부 미니 엔트로피 H_min(X|A)와 H_min(Y|B) 가 각각 k ≥ s + log 1/ε 를 만족하면 전체 추출 결과가 ε‑통계적 거리를 갖는 균등 분포와 구별할 수 없음을 증명한다. 또한, 다중비트 변형인 DEOR 추출기의 경우, 동일한 파라미터 하에 O(k) 비트를 동시에 추출할 수 있음을 보인다. 증명 과정에서 사용된 핵심 도구는 양자 연쇄 규칙과 복소수 내적의 선형성, 그리고 양자 정보 흐름을 추적하는 “decoupling” 기법이다. 특히, 얽힘이 존재할 때에도 두 적대자의 공동 상태를 ρ_AB 로 표현하고, 내적 함수가 양자 연산으로 구현될 수 있음을 이용해 전체 시스템을 ρ_XYAB 로 확장한다. 이때, 내적 연산은 고전적 함수와 동일하게 작동하지만, 양자 측정 후에도 남는 상관관계를 정량화함으로써 보안을 유지한다. 파라미터 측면에서, 본 결과는 고전적 두 소스 추출기의 최적 한계인 k ≈ log n + 2·s 와 거의 일치하며, 몇몇 경우에는 완전한 최적성을 달성한다는 점에서 의미가 크다. 마지막으로, 논문은 기존 연구가 주로 시드가 있는 추출기에 초점을 맞췄던 반면, 다중 소스 상황에서는 시드가 필요 없으며, 얽힘에 대한 새로운 보안 모델을 제시함으로써 양자 암호학의 범위를 확장한다는 점을 강조한다.