단일 다레벨 양자 시스템으로 비밀 공유

초록

본 논문은 소수 차원의 단일 qudit(다레벨 양자 시스템)를 순차적으로 전달함으로써 다자간 (N,N) 비밀 공유를 구현하는 프로토콜을 제안한다. 기존의 GHZ 다중 입자 얽힘 방식과 달리, 한 개의 qudit만 사용해 확장성이 뛰어나며 현재 기술 수준에서도 실현 가능함을 보인다.

상세 분석

이 연구는 다중 파티 비밀 공유를 위해 반드시 다중 입자 GHZ 얽힘이 필요하다는 기존 관념에 도전한다. 저자들은 소수 차원 d(특히 홀수 소수)에서 완전한 상호미측정기(MUB) 집합이 존재한다는 수학적 사실을 이용한다. MUB는 서로 직교하면서도 겹치는 확률이 1/d인 특수한 기저이며, X와 Y라는 두 기본 유니터리 연산자를 통해 한 MUB의 벡터를 다른 MUB의 벡터로 순환시킬 수 있다. 이 순환성은 U(l′,j′)=X^{l′}Y^{j′} 연산으로 구현되며, 이는 각 파티가 자신의 비밀값 x_n과 선택한 기저 인덱스 y_n을 독립적으로 선택해 qudit에 적용하는 방식과 일치한다.

프로토콜 흐름은 다음과 같다. 분배자 R₁은 초기 상태 |ψ₀⟩=|e(0)₀⟩, 즉 MUB 집합의 한 벡터를 준비한다. 이후 R₁은 무작위 x₁, y₁을 선택해 X^{x₁}Y^{y₁}를 적용하고, 결과 qudit을 R₂에게 전달한다. 각 후속 파티 R_n (n=2…N+1)도 동일하게 무작위 (x_n, y_n)를 선택해 같은 연산을 차례대로 적용한다. 마지막 파티 R_{N+1}은 qudit을 다시 R₁에게 반환한다. R₁은 사전 선택한 J에 해당하는 MUB 기저로 측정하고 결과 a를 얻는다. 모든 파티는 y_n 값을 공개하고, Σ y_n ≡ J (mod d)이면 라운드가 유효하다고 선언한다. 이때 Σ x_n ≡ a (mod d) 가 성립하므로, 각 파티는 자신의 x_n을 알면서도 전체 합을 통해 비밀값을 재구성할 수 있다.

보안 분석에서는 인터셉트‑리시엔드 공격, 다중 파티 공모 공격, 그리고 양자 메모리를 이용한 교묘한 교환 공격을 검토한다. 핵심은 R₁이 측정 결과를 공개하기 전까지 y_n 값이 공개되지 않으며, 따라서 공격자는 qudit의 정확한 기저 정보를 알 수 없어 1/d 확률로만 올바른 측정을 수행한다. 잘못된 기저 선택 시 결과는 완전 균등 분포가 되므로, 라운드 검증 단계에서 높은 오류율을 보이며 공격이 탐지된다. 또한, 파티들이 임의로 다중 qudit을 삽입하거나 측정 후에 추가 조작을 시도하더라도, R₁이 사전에 측정하고 y_n을 발표하기 전까지는 qudit이 혼합 상태에 머무르므로 정보 획득이 불가능하다.

성능 측면에서, GHZ 기반 프로토콜은 N+1개의 독립적인 검출기가 필요하고, 전체 성공 확률이 η^{N+1} (η는 검출 효율)으로 급격히 감소한다. 반면 제안된 단일 qudit 방식은 한 번의 전송과 한 번의 측정만 필요하므로 성공 확률이 1/d 로 고정되고, 파티 수에 관계없이 선형적인 자원 소모만 발생한다. 또한, 현재의 광학 혹은 이온 트랩 기술로 d 차원의 qudit을 생성·조작·측정하는 것이 가능하므로, 실험적 구현이 현실적이다.

요약하면, 이 논문은 MUB의 순환성을 활용해 다자간 비밀 공유를 단일 qudit 순차 전송으로 구현함으로써 확장성, 구현 용이성, 그리고 보안성을 동시에 만족하는 새로운 프레임워크를 제시한다.