노이즈 양자 저장소를 이용한 무조건적 보안

초록

본 논문은 상대방이 대규모 신뢰할 수 있는 양자 메모리를 보유하지 못한다는 가정 하에, 두 당사자 간 암호 원시 연산인 옵시디언 전송(OT)과 비트 커밋먼트(BC)를 구현하는 새로운 프로토콜을 제시한다. 현실적인 노이즈 수준에서도 무조건적인 보안을 보장하며, 정직한 참여자는 양자 저장소 없이 현재 양자키 분배(QKD) 장비만으로 구현 가능함을 입증한다.

상세 분석

이 연구는 기존의 제한된 저장소(bounded‑storage) 모델을 일반화한 ‘노이즈 양자 저장소(noisy‑quantum‑storage)’ 모델을 도입한다. 여기서 핵심 가정은 공격자가 양자 정보를 저장하려 할 때, 저장 매체가 일정 수준 이상의 디코히런스와 오류를 겪는다는 점이다. 저자들은 이 물리적 제약을 정보이론적 불확정성 원리와 결합해, 공격자가 보유한 양자 상태에 대한 최소 엔트로피(min‑entropy)를 하한으로 잡는다. 이를 통해, 공격자가 저장된 양자 정보를 복원하거나 측정 전략을 최적화하더라도, 정직한 당사자가 전송한 고전 비트에 대한 예측 확률이 충분히 낮아진다.

프로토콜 설계는 크게 두 단계로 구성된다. 첫 번째 단계에서는 정직한 송신자가 무작위 BB84 기반 양자 비트를 전송하고, 수신자는 즉시 측정 후 결과를 저장한다. 여기서 수신자는 측정 결과를 클래식 메모리에 보관하고, 양자 상태는 노이즈가 가해진 채로 일정 시간 보관된다(‘보관 단계’). 두 번째 단계에서는 고전적인 오류 정정 및 프라이버시 증폭 과정을 거쳐, OT 혹은 BC에 필요한 상호작용을 완성한다. 특히 OT에서는 ‘전송 가능한 비트’와 ‘숨겨진 비트’ 사이의 상관관계를 제한하기 위해, 양자 비트의 일부를 무작위로 버리고, 남은 비트에 대해 해시 함수를 적용한다. BC에서는 커밋 단계에서 양자 비트를 전송하고, 오픈 단계에서 해시값을 공개함으로써 바인딩과 히든성을 동시에 확보한다.

보안 증명에서는 ‘smooth min‑entropy’와 ‘uncertainty relation with quantum side information’를 활용한다. 노이즈 모델을 구체적으로는 ‘depolarizing channel’ 혹은 ‘amplitude damping channel’으로 파라미터화하고, 저장 시간 t와 채널 파라미터 p에 따라 공격자가 얻을 수 있는 정보량을 정량화한다. 저자들은 p·t가 일정 임계값 이하일 경우, 공격자는 OT에서 선택된 비트를 1/2+ε 이상의 확률로 맞출 수 없으며, BC에서는 커밋을 뒤바꿀 확률이 지수적으로 감소함을 보인다. 이러한 결과는 기존의 bounded‑storage 모델이 요구하던 ‘저장 용량 제한’ 대신 ‘노이즈 수준 제한’만으로도 무조건적 보안을 달성할 수 있음을 의미한다.

실제 구현 가능성 측면에서는, 프로토콜이 요구하는 양자 연산이 BB84 프로토콜과 동일하므로, 현재 상용 QKD 시스템(예: 위성‑지상 링크, 광섬유 기반 QKD)에서 바로 적용 가능하다. 정직한 당사자는 양자 메모리를 전혀 필요로 하지 않으며, 고전적인 컴퓨터와 해시 함수만으로도 전체 프로세스를 수행한다. 이는 양자 저장소가 아직 실험적으로 제한적인 현 시점에서, 두 당사자 간 보안 서비스를 제공할 수 있는 실용적인 길을 연다.