양자 암호 보안을 강화하는 이중 BB84와 비트 변환 회로

초록

본 논문은 BB84 프로토콜을 송·수신 양쪽에서 두 번 적용하고, 비트 쌍을 논리 회로로 변환·복원하는 방식을 도입해 키 생성 과정에서의 정보 유출을 감소시키는 메커니즘을 제안한다. 제안 기법은 기존 BB84 대비 이론적으로 이베가 알 수 있는 비트 비율을 50 %에서 25 % 수준으로 낮추어 보안성을 향상시킨다고 주장한다.

상세 분석

이 논문은 양자 키 분배(QKD)에서 가장 널리 사용되는 BB84 프로토콜을 기반으로, 두 단계에 걸친 “이중 BB84”와 간단한 논리 회로(비트가 동일하면 그대로, 다르면 서로 교환) 를 결합한 새로운 보안 강화 메커니즘을 제시한다. 첫 번째 단계에서는 Alice가 2비트씩 묶어 논리 회로를 통과시킨 뒤, 무작위 선택된 직교·대각 편광 기반으로 전송한다. Bob은 무작위 기준으로 측정하고, 양측이 사용한 기준을 공개해 일치한 경우에만 비트를 보관한다. 두 번째 단계에서는 Bob이 첫 단계에서 일치하지 않은 비트 쌍에 대해 다시 BB84를 수행해 추가적인 일치 비트를 확보한다. 이 과정에서 Bob은 역논리 회로를 적용해 원래 비트를 복원한다.

제안 방식의 핵심은 “비트 쌍을 논리 회로로 변환”함으로써 이베가 특정 편광 기준을 맞추더라도 전체 비트 쌍 중 1/4만이 일치하도록 확률을 낮춘다는 점이다. 논문은 2880비트 예시를 들어, 기존 BB84에서는 이베가 720비트(50 %)를 알 수 있는 반면, 제안 기법에서는 90비트(≈25 %)만 알 수 있다고 계산한다. 이러한 계산은 비트 쌍을 4가지 조합으로 나누고, 이베가 무작위로 선택한 기준이 일치할 확률을 1/4로 가정한 단순 확률 모델에 기반한다.

하지만 몇 가지 근본적인 한계가 존재한다. 첫째, 논리 회로 자체가 매우 단순하며, 실제 양자 채널에서 발생하는 광자 손실, 검출기 효율, 다중 광자 사건 등을 고려하지 않는다. 둘째, 이베의 공격 모델이 “무작위 기준 선택 후 측정”에 국한되어 있어, 보다 정교한 인터셉트‑리시브(Intercept‑Resend) 혹은 복제 불가능성(no‑cloning) 위반 공격을 평가하지 않는다. 셋째, 두 번의 BB84 수행이 실제로 키 생성 효율을 어떻게 변화시키는지, 오류율(e.g., QBER)과 재조정 비용을 정량적으로 제시하지 않는다. 넷째, 제안된 “정보 재조정 및 프라이버시 증폭” 단계는 기존 BB84와 동일한 절차를 반복하는 수준에 머물며, 새로운 해시 함수나 오류 정정 코드에 대한 구체적 설계가 부족하다.

또한 실험적 검증이 전혀 없으며, 16비트 시뮬레이션 예시만으로는 통계적 신뢰성을 확보하기 어렵다. 보안 증명 역시 무조건적인(unconditional) 보안을 제공한다는 주장과는 달리, 확률적 분석에 의존하고 있어 정보 이론적 보안 한계에 대한 엄밀한 증명이 결여돼 있다. 따라서 이 논문의 기여는 “이중 BB84와 비트 변환 회로라는 아이디어를 제시”하는 수준에 머물며, 실제 양자 통신 시스템에 적용하기 위해서는 보다 정교한 모델링, 오류 분석, 그리고 실험적 검증이 필수적이다.