양자키분배와 비밀번호 인증 비밀 공유 기반 무결점 분산 저장

초록

본 논문은 데이터 소유자가 단일 비밀번호만으로 인증받아 비밀 공유를 수행하고, 양자키분배(QKD) 네트워크를 이용해 전송 채널을 정보이론적으로 완전 보호하는 분산 저장 시스템을 제안한다. Shamir (k,n) 임계값 비밀 공유와 QKD 기반 인증·암호화를 결합해, 임계값 미만의 공유가 탈취되더라도 데이터 복구가 불가능하도록 설계했으며, 도쿄 대도시권에서 실제 구현·실험을 통해 실용성을 검증하였다.

상세 분석

이 연구는 기존 분산 저장 시스템이 전제하는 “전송·인증의 완전 보안”이라는 가정을 양자키분배(QKD)와 비밀번호 인증 비밀 공유(PASS)라는 두 혁신적인 기술로 실현한다는 점에서 의미가 크다. 먼저, Shamir의 (k,n) 임계값 비밀 공유는 정보이론적 보안을 제공하지만, 공유를 전송하는 과정에서 중간자 공격이나 위조가 발생하면 전체 시스템이 무너진다. 이를 해결하기 위해 저자들은 QKD 네트워크를 활용해 양자 암호화된 일회용 키를 실시간으로 생성하고, 이 키를 AES‑GCM 등 대칭 암호에 적용해 각 서버와 데이터 소유자 간의 채널을 완전하게 보호한다. QKD는 물리적 원리(불확정성)와 검증 가능한 오류율(e.g., QBER)로 키의 무결성을 보장하므로, 전통적인 공개키 기반 인증에 비해 계산 복잡도와 신뢰성 면에서 우수하다.

또한, 기존 비밀 공유에서는 다중 인증 절차(예: 공개키 기반 인증, 다중 서명 등)가 필요했지만, 본 논문은 단일 비밀번호만으로 인증을 수행하는 PASS 방식을 도입한다. PASS는 비밀번호를 해시한 값과 공유 생성 시 사용되는 다항식의 계수를 결합해, 비밀번호가 일치하지 않을 경우 복구에 필요한 최소 k개의 유효한 공유를 얻을 수 없게 설계되었다. 이는 비밀번호가 짧고 인간 친화적이면서도, 사전 공격이나 사전 계산 공격에 대해 정보이론적 보안을 유지한다는 장점을 제공한다.

시스템 아키텍처는 데이터 소유자 → QKD 키 매니저 → 각 저장 서버 순으로 구성된다. 데이터 소유자는 QKD를 통해 획득한 일회용 키로 비밀 데이터를 암호화하고, 동시에 PASS 알고리즘으로 n개의 공유를 생성한다. 각 공유는 QKD 기반 채널을 통해 해당 서버에 전송되며, 서버는 수신된 공유와 자체 키를 이용해 저장한다. 복구 시 데이터 소유자는 최소 k개의 서버에 접근해 공유를 수집하고, 동일한 QKD 키를 사용해 복호화·재조합한다.

보안 분석에서는 (1) QKD 채널이 제공하는 무조건적 기밀성·무결성, (2) PASS가 비밀번호 기반 인증임에도 불구하고 임계값 이하의 공유가 노출돼도 데이터에 대한 정보가 전혀 유출되지 않음, (3) 양자·고전 혼합 환경에서의 인증·키 관리 프로토콜이 복합 공격(중간자, 재전송, 사전 공격 등)에 대해 견고함을 수학적으로 증명한다. 실험 결과는 도쿄 메트로폴리탄 지역에 구축된 6개의 노드 QKD 네트워크(거리 10~45km)에서 평균 키 생성률 5 kbps, QBER 1.2% 수준을 기록했으며, 전체 복구 지연은 2.3 초 이하로 실시간 서비스에 충분히 근접함을 보여준다.

이러한 설계는 기존 클라우드 스토리지의 “암호화‑인증‑복구” 3단계를 하나의 통합 프레임워크로 압축함으로써, 운영 비용 절감과 보안 관리 복잡도 감소를 동시에 달성한다는 점에서 실용적 가치가 높다. 다만 QKD 인프라 구축 비용과 물리적 거리 제한, 비밀번호 재사용에 따른 사회공학적 위험 등은 향후 연구 과제로 남는다.