양자 대칭키 암호 프로토콜의 32가지 분류와 연구 로드맵

초록

본 논문은 양자 대칭키 암호 프로토콜을 평문·암호문·키·암호·복호화 다섯 요소로 정의하고, 각 요소가 고전(C) 혹은 양자(Q) 공간에 속할 수 있음을 고려해 2⁵=32가지 유형으로 체계화한다. 그 중 5가지 유형은 기존에 구현·연구된 사례이며, 21가지 유형은 고전 알고리즘이 양자 입력을 처리해야 하는 모순으로 실현 불가능함을 증명한다. 나머지 6가지 유형은 현재 구체적인 구현이 제시되지 않아 ‘미정’으로 남겨두었다. 따라서 실질적인 연구는 현재 5가지 실현 가능한 유형에 집중할 필요가 있다.

상세 분석

논문은 먼저 양자 대칭키 암호 프로토콜을 (P, C, K, E, D) 5‑튜플로 모델링한다. 여기서 P는 평문, C는 암호문, K는 키, E는 암호화 연산, D는 복호화 연산을 의미한다. 각 요소는 고전 비트 문자열(C) 혹은 양자 상태(Q) 중 하나에 속할 수 있다. 이 이분법적 선택은 2⁵=32개의 조합을 만든다. 저자는 이를 표 1에 정리하고, 각 조합에 대해 존재(E), 존재 여부 미확정(O), 불가능(N) 세 가지 판정을 부여한다.

‘E’ 유형은 실제 프로토콜이 제시된 경우이며, 논문은 다섯 가지를 상세히 설명한다.

1. Kind 1은 전통적인 고전 대칭키 암호(DES, AES 등)로, 모든 요소가 C에 속한다.
2. Kind 12는 평문·키가 고전이고 암호·암호·복호화가 양자인 경우로, ‘양자 일회패드’와 유사한 구조를 보인다. 저자는 Y와 H 연산을 이용한 간단한 예시를 제시한다.
3. Kind 16은 고전 평문, 양자 키·암호·암호·복호화가 모두 양자인 경우이며, EPR 쌍을 키로 사용해 CNOT 연산으로 암호화·복호화한다.
4. Kind 28은 고전 키, 양자 평문·암호·암호·복호화가 양자인 경우로, 기존의 ‘Private Quantum Channel(PQC)’가 해당한다. 여기서는 Pauli 연산 Zᵏ¹Xᵏ² 로 암호화하고 동일 연산을 복호화한다.
5. Kind 32는 모든 요소가 양자인 경우이며, 얽힌 상태를 키로 사용해 두 단계 CNOT 연산을 통해 암호화·복호화가 이루어진다.

‘N’ 유형(21개)은 암호·복호화 중 하나가 고전 알고리즘임에도 불구하고 입력·출력이 양자 상태를 포함하는 구조를 요구한다. 저자는 고전 알고리즘은 양자 객체를 직접 처리할 수 없으므로 이러한 조합은 물리적으로 구현 불가능함을 논리적으로 증명한다.

‘O’ 유형(6개)은 현재 구체적인 구현이 제시되지 않았지만 이론적으로 가능성은 남아 있다. 논문은 그 중 두 가지(Kind 2, 3)의 설계 아이디어를 제시하고, 나머지 네 가지에 대해서는 존재 증명을 간략히 언급한다. 예를 들어, Kind 2는 고전 평문·키·암호·암호화가 고전이고 복호화가 양자인 경우로, 고전 NP 문제의 양자 해법을 복호화에 활용하는 아이디어를 제시한다.

핵심 통찰은 ‘키’가 양자일 때는 얽힌 상태가 필수적이며, 얽힘을 이용하면 키 재사용 및 보안 강화가 가능하다는 점이다. 또한, 양자 키와 고전 키 사이의 차이를 명확히 구분함으로써 프로토콜 설계 시 오류를 방지할 수 있다. 논문은 양자 대칭키 암호를 고전 암호의 확장으로 보는 관점을 채택하면서, 양자·고전 혼합 구조의 가능성과 한계를 체계적으로 정리한다.

마지막으로, 저자는 양자 공개키 암호에도 동일한 6‑튜플(평문, 암호문, 공개키, 비밀키, 암호, 복호) 모델을 적용할 수 있음을 언급하며, 향후 연구 방향을 제시한다.