양자키분배 기반 난수 생성의 새로운 흐름

초록

본 논문은 BB84 양자키분배(QKD) 프로토콜을 활용해 양자 비트를 난수로 생성하고, NIST와 DIEHARD 테스트를 통해 그 무작위성을 검증한다. 실험 결과는 QKD 기반 난수가 통계적으로 완전한 무작위성을 보이며, 기존 QKD가 가진 거리 제한 문제를 완화할 수 있음을 제시한다.

상세 분석

이 논문은 양자키분배(QKD) 기술을 난수 생성(Pseudo‑Random Number Generation, PRNG) 분야에 적용하려는 시도로, BB84 프로토콜을 기반으로 양자 비트를 추출하고 이를 난수원으로 활용한다는 점에서 흥미롭다. BB84는 송신자(Alice)가 무작위로 선택한 두 개의 비편광 기저(직선·대각선) 중 하나에 따라 광자를 준비하고, 수신자(Bob)가 무작위로 기저를 선택해 측정한다. 양자 측정 결과는 본질적으로 확률적이며, 측정 전에는 결정되지 않는다. 따라서 측정 후 남는 비트는 이론적으로 완전한 무작위성을 가진다. 논문은 이러한 양자 비트를 직접 난수로 사용하기 위해 전통적인 QKD 절차인 ‘sifting’, ‘error correction’, ‘privacy amplification’ 과정을 거친다. 특히, 오류 정정 단계에서 발생하는 정보 누설을 최소화하기 위해 양자 오류 정정(QEC) 알고리즘을 적용하고, 마지막 단계인 privacy amplification을 통해 남은 비트를 해시함수로 압축함으로써 공격자가 얻을 수 있는 정보를 이론적으로 0에 가깝게 만든다.

무작위성 검증을 위해 저자들은 NIST SP 800‑22와 DIEHARD 테스트 스위트를 사용하였다. NIST 테스트는 Frequency, Block‑Frequency, Runs, Long‑Run, Rank, FFT 등 15개의 통계 검정을 포함하고, 각 검정은 p‑값이 0.01 이상이면 통과로 판단한다. DIEHARD는 Birthday Spacings, Overlapping‑5‑Permutation, Rank‑32×32 등 18개의 검정을 제공한다. 논문은 10⁶ 비트 규모의 시퀀스를 100번 반복 측정했으며, 모든 검정에서 p‑값이 0.05~0.99 사이에 분포함을 보고한다. 이는 통계적으로 유의미한 무작위성을 의미한다.

하지만 몇 가지 한계점도 존재한다. 첫째, 실험에 사용된 광원·검출기 사양이 구체적으로 기술되지 않아 재현 가능성이 낮다. 양자 비트의 비트 오류율(QBER)이 1 % 이하라는 가정만 제시되었으며, 실제 장거리 전송에서는 광손실과 디텍터 다크 카운트가 QBER를 급격히 상승시킬 수 있다. 둘째, 거리 제한을 ‘극복’한다는 주장에 대한 구체적 메커니즘이 부족하다. 저자들은 ‘고감도 검출기와 보강된 신호 재생 기술’을 도입했다고 언급했지만, 실험 결과에 대한 상세한 전송 거리·손실 그래프가 누락되어 있다. 셋째, NIST·DIEHARD 테스트는 통계적 무작위성을 검증하지만, 암호학적 보안(예: 예측 가능성, 시드 보호)과는 별개의 문제이다. QKD 기반 난수는 물리적 무작위성을 제공하지만, 실제 암호 시스템에 적용하려면 시드 관리·키 교환 프로토콜과의 연계가 필요하다.

결론적으로, 이 논문은 QKD를 난수 생성에 직접 활용한다는 새로운 접근을 제시하고, 표준 통계 테스트를 통해 무작위성을 입증함으로써 학술적 가치를 가진다. 그러나 실험 설정의 상세 기술 부족, 거리 제한 극복에 대한 구체적 증거 부재, 그리고 암호학적 보안 관점에서의 논의가 추가된다면 연구의 실용성과 신뢰성을 크게 향상시킬 수 있을 것이다.