위치 기반 양자 암호의 불가능성 및 구현

초록

본 논문은 위치를 유일한 자격 증명으로 사용하는 양자 기반 위치 검증의 가능성을 탐구한다. 무한한 양자 얽힘을 공유한 공격자는 어떠한 검증 프로토콜도 깨뜨릴 수 있음을 보이며, 얽힘이 전혀 없을 경우에는 안전한 위치 검증이 가능함을 제시한다. 또한, 안전한 위치 검증이 가능한 모델에서 위치 기반 인증·키 합의 등 다양한 응용을 구축한다.

상세 요약

이 연구는 위치 기반 암호화의 근본적인 한계와 가능성을 양자 정보 이론의 관점에서 체계적으로 분석한다. 먼저, 공격자가 임의의 크기의 얽힌 상태를 사전에 공유할 수 있다고 가정하면, 다중 참여자 사이에서 임의의 유니터리를 구현할 수 있는 “분산 유니터리 프로토콜”을 제시한다. 이 프로토콜은 각 사용자가 로컬 양자 연산을 수행하고 한 라운드의 고전 통신만으로 전체 시스템에 대한 전역 유니터리를 적용할 수 있게 하며, 이는 기존 위치 검증 스킴이 요구하는 ‘특정 위치에서만 연산을 수행할 수 있다’는 가정을 무력화한다. 구체적으로, 공격자는 두 정해진 검증자(V₁, V₂)와 목표 위치 P 사이에 얽힌 쌍을 배치하고, V₁이 보낸 도전(challenge)와 V₂가 보낸 응답을 동시에 처리함으로써 P에 도달한 것처럼 가장한다. 이 과정에서 공격자는 사전 공유된 얽힘을 활용해 양자 상태를 순간적으로 재배치하고, 고전 메시지를 교환해 검증자들의 기대와 일치하는 결과를 만들어낸다. 따라서 무한한 얽힘이 허용될 경우, 어떠한 형태의 위치 검증 프로토콜도 정보 이론적으로 안전하지 않다.

반면, 얽힘이 전혀 없는 경우를 고려하면 상황이 크게 달라진다. 저자들은 얽힘이 없는 공격자에게도 양자 연산을 자유롭게 수행할 수 있는 능력을 허용하면서, ‘시공간 제한’만을 이용한 위치 검증 스킴을 설계한다. 핵심 아이디어는 검증자가 보낸 양자 도전이 특정 시간 안에 목표 위치에서만 측정될 수 있도록 타이밍과 광속 제한을 이용하는 것이다. 공격자는 사전 얽힘이 없으므로, 검증자가 보낸 양자 상태를 동시에 두 지점에서 재구성할 수 없으며, 따라서 검증자는 응답이 정확히 기대한 시간에 도착했는지를 통해 위치를 확증한다. 보안 증명은 양자 복제 불가능성 및 측정 교란 원리를 활용해, 공격자가 성공적으로 위장할 확률이 지수적으로 감소함을 보인다.

이러한 두 극단적인 결과는 “제한된 양자 얽힘” 상황에 대한 중요한 열린 질문을 제기한다. 얽힘의 양이 일정 수준 이하일 때는 안전한 위치 검증이 가능할지, 혹은 얽힘을 제한하는 물리적/기술적 메커니즘이 실현 가능한지에 대한 탐구가 향후 연구 과제로 남는다. 또한, 논문은 안전한 위치 검증이 가능할 경우 파생될 수 있는 응용—예를 들어, 사전 공유 키 없이도 특정 위치에서만 읽을 수 있는 보안 통신, 위치 기반 인증, 그리고 위치를 기반으로 한 키 합의 프로토콜—을 제시하며, 이들 모두가 기존의 전통적 암호학적 가정(예: 사전 공유 비밀) 대신 물리적 위치라는 새로운 신뢰 근거를 활용한다는 점에서 혁신적이다.