양자 AES 동적 S박스와 QKD 기반 새로운 대칭 암호

초록

본 논문은 기존 AES에 양자키분배(QKD)를 결합하고, 정적 S‑Box 대신 동적으로 생성되는 양자 S‑Box(DQS‑Box)를 이용한 새로운 대칭 암호 알고리즘인 QAES를 제안한다. QAES는 온라인·오프라인 두 가지 키 선택 모드를 제공하며, 양자 채널을 통해 얻은 비밀키를 기반으로 매 라운드마다 변하는 S‑Box를 생성함으로써 기존 AES 대비 높은 무작위성 및 내공격성을 확보한다. 실험 결과는 암호화 속도와 보안 강도 모두에서 기존 AES와 비교해 경쟁력을 입증한다.

상세 요약

QAES는 전통적인 AES 구조를 유지하면서 핵심적인 비선형 변환 요소인 S‑Box를 동적으로 교체한다는 점에서 혁신적이다. 기존 AES는 256개의 고정된 S‑Box 값을 사용해 암호화와 복호화 과정에서 동일한 비선형성을 제공한다. 그러나 이러한 정적 구조는 선형·차분 공격에 대한 사전 분석이 가능하다는 단점을 가진다. QAES는 QKD를 통해 양자 채널에서 무작위로 생성된 비밀키를 매 라운드마다 추출하고, 이를 기반으로 DQS‑Box를 실시간으로 재구성한다. DQS‑Box 생성 알고리즘은 양자 얽힘 상태와 측정 결과를 해시 함수와 결합해 8비트 입력에 대해 8비트 출력이 일대일 대응하도록 설계된다. 이 과정에서 양자 불확정성 원리가 비선형 매핑에 직접 반영되므로, 공격자는 사전 지식 없이 S‑Box를 예측하거나 역추적하기 어렵다.

키 선택 모드 역시 두 가지로 구분된다. 온라인 모드에서는 통신 세션 시작 시 QKD 프로토콜(BB84 등)로 실시간 키를 교환하고, 바로 DQS‑Box 생성에 활용한다. 오프라인 모드에서는 사전에 QKD를 통해 확보한 키 풀을 저장해 두고, 필요 시 선택적으로 로드한다. 온라인 모드는 높은 보안성을 제공하지만 통신 지연이 발생할 수 있고, 오프라인 모드는 지연을 최소화하면서도 키 재사용에 따른 위험을 최소화하도록 키 풀을 주기적으로 갱신한다.

보안 분석에서는 차분 공격, 선형 공격, 그리고 양자 컴퓨터 기반의 쇼어 알고리즘에 대한 저항성을 평가한다. 동적 S‑Box는 매 라운드마다 무작위성을 보장하므로 차분 전파 특성이 예측 불가능해 차분 공격의 성공 확률이 급격히 감소한다. 또한, DQS‑Box가 양자 얽힘을 이용해 비선형성을 강화하므로 선형 근사식의 정확도가 크게 떨어진다. 쇼어 알고리즘에 대해서는 키 길이가 256비트 이상 유지되며, QKD가 제공하는 정보 이론적 보안 덕분에 키 자체가 양자 컴퓨터에 의해 효율적으로 복구될 가능성이 실질적으로 없다고 판단한다.

성능 측면에서는 기존 AES‑256 대비 약 15% 정도의 연산 오버헤드가 발생하지만, 현대 GPU·FPGA 가속기를 활용하면 실시간 스트리밍 암호화에 충분히 적용 가능하다. 특히, DQS‑Box 생성 과정이 병렬화가 용이해 하드웨어 구현 시 추가 지연을 최소화할 수 있다. 실험 결과는 다양한 데이터 세트(텍스트, 이미지, 비디오)에서 암호화·복호화 시간, 키 교환 지연, 그리고 랜덤성 테스트(NIST SP 800‑22) 결과를 제시하며, QAES가 기존 AES와 동등하거나 우수한 보안·성능 균형을 달성함을 입증한다.

종합적으로 QAES는 양자 키 분배와 동적 비선형 변환을 결합함으로써 차세대 대칭 암호에 필요한 ‘예측 불가능성’과 ‘정보 이론적 보안’을 동시에 제공한다. 향후 연구에서는 DQS‑Box 생성 알고리즘의 최적화, 다양한 QKD 프로토콜과의 호환성 검증, 그리고 포스트‑양자 암호 표준화 과정에의 통합 가능성을 탐색할 예정이다.