두 당사자 고전 연산의 절대 보안 불가능성

초록

본 논문은 양자·상대론적 환경을 포함한 모든 두 당사자 고전 연산 프로토콜에 대해, 특정 함수 클래스에 대해 무조건적인 보안이 불가능함을 증명한다. 특히 전형적인 암호학 기본인 옵저버스 전송(Oblivious Transfer)의 절대 불가능성을 구체적인 공격 시나리오를 통해 보여준다.

상세 분석

논문은 두 당사자 사이에서 수행되는 고전 함수 f(x,y)의 결과를 공개하지 않고 정확히 계산하려는 목표를 설정한다. 여기서 x와 y는 각각의 당사자가 비밀로 보유한 입력이며, 프로토콜은 양자 채널이나 상대론적 신호 제한을 이용해 구현될 수 있다. 저자들은 먼저 “정당성(ideal‑functionality)” 모델을 정의하고, 이를 구현하려는 실제 프로토콜이 반드시 “시뮬레이션 가능성”을 만족해야 함을 강조한다. 그 다음, 공격자는 자신의 입력을 고정된 값으로 바꾸고, 상대방의 입력에 대한 정보를 양자 얽힘 상태나 시공간적 지연을 이용해 추출한다. 특히, 양자 측정 선택을 사후에 조정함으로써 상대방이 기대한 확률분포와 다른 결과를 강제할 수 있음을 보인다.

핵심은 함수가 “비대칭적”이거나 “비선형”인 경우, 즉 한쪽 입력만으로는 결과를 예측할 수 없지만 두 입력이 결합될 때만 결정되는 경우에 공격이 가능하다는 점이다. 이러한 함수들은 두 당사자 각각이 자신의 입력을 고정하고, 상대방이 제공한 양자 상태를 측정함으로써 상대의 입력에 대한 정보를 부분적으로 획득한다. 결과적으로, 프로토콜이 제공해야 할 “완전한 은폐성”과 “정당성”을 동시에 만족시킬 수 없게 된다.

특히, 논문은 전통적인 1‑out‑of‑2 옵저버스 전송(OT) 프로토콜을 대상으로 구체적인 공격을 제시한다. 공격자는 양자 얽힘을 이용해 두 개의 가능한 메시지를 동시에 보관하고, 상대방이 선택한 메시지에 따라 측정 기저를 사후에 결정한다. 이 과정에서 상대방은 자신이 선택한 메시지만을 얻지만, 공격자는 두 메시지 모두에 대한 정보를 얻게 된다. 따라서 OT의 “선택적 은폐성”이 파괴되며, 무조건적인 보안이 불가능함을 증명한다.

마지막으로, 저자들은 이러한 불가능성 결과가 상대론적 제한(예: 빛속도 이하의 통신)에도 동일하게 적용된다는 점을 강조한다. 즉, 시공간적 제약만으로는 양자 수준의 정보 유출을 차단할 수 없으며, 근본적인 정보‑이론적 한계가 존재한다는 결론에 도달한다.