KLJN 키 교환의 사실과 오해 그리고 논쟁

초록

본 논문은 Kirchhoff‑law‑Johnson‑noise(KLJN) 기반 고전 물리키 교환 방식의 원리를 소개하고, 기존 비판들을 체계적으로 검토한다. 비판 중 일부는 실제 공격 가능성을 제시하지만, 확장된 KLJN 설계는 모든 알려진 공격에 대해 여전히 무조건적인 보안을 유지한다는 결론을 제시한다.

상세 분석

KLJN 키 교환은 두 통신 당사자가 저항값을 무작위로 선택하고, 저항에 연결된 열잡음(Johnson‑noise)을 이용해 전압·전류를 측정함으로써 비밀키를 공유하는 방식이다. 핵심은 Kirchhoff의 전류·전압 법칙과 열역학 제2법칙을 이용해 외부 관찰자가 회로 내부의 저항값을 추정할 수 없게 만드는 것이다. 논문은 먼저 KLJN의 기본 모델을 수식적으로 정리하고, 이상적인 조건(무한대 대역폭, 완벽한 저항, 완전한 잡음 통계) 하에서 무조건적인 정보이론적 보안을 증명한다. 이어서 실제 구현에서 발생할 수 있는 비이상적 요소—예를 들어, 유한 대역폭, 회로 비대칭, 온도 불균형, 전자기 간섭—가 공격 벡터가 될 수 있음을 인정한다.

비판자들은 주로 이러한 비이상적 요소를 이용한 “인덕턴스 공격”, “전압 편향 공격”, “시간‑도메인 분석” 등을 제시한다. 논문은 각각의 공격에 대해 상세히 재현 실험을 수행하고, 공격 성공률이 이론적 한계보다 낮으며, 공격자가 필요한 파라미터를 정확히 알 수 없다는 점을 강조한다. 특히, 공격자가 회로의 정확한 임피던스 프로파일을 알지 못하면 잡음 통계와 전압·전류 측정값을 구분할 수 없으므로, 키 추출에 필요한 정보량이 0에 수렴한다는 것을 보인다.

또한, 논문은 기존 KLJN에 대한 보완책으로 “확장 KLJN”(Extended KLJN) 구조를 제안한다. 여기에는 (1) 임의의 저항값을 추가하는 다중‑레벨 저항 선택, (2) 실시간 온도 보정 및 잡음 전력 균등화, (3) 고속 디지털 필터링을 통한 대역폭 제한, (4) 양쪽 끝에서 동기화된 난수 발생기 사용이 포함된다. 이러한 보완책은 비이상적 요소를 의도적으로 무작위화함으로써 공격자가 활용할 수 있는 고정된 물리적 특성을 제거한다. 실험 결과, 확장 KLJN은 기존 공격에 대해 10⁶ 배 이상의 보안 향상을 보였으며, 통계적 검정에서 공격 성공 확률이 무작위 추측 수준(≈0.5) 이하로 떨어졌다.

마지막으로, 논문은 KLJN이 “조건부 무조건 보안”(unconditional security under defined physical assumptions)이라는 개념을 재정의한다. 즉, 물리적 전제(열평형, Kirchhoff 법칙의 적용 가능 범위 등)가 충족되는 한, 정보이론적 보안은 유지된다. 따라서 비이상적 요소가 존재하더라도, 이를 보완하는 설계와 프로토콜을 적용하면 실용적인 무조건 보안을 달성할 수 있다.