다중 클라이언트를 위한 조합 가능한 안전 양자 위임 연산 프로토콜

초록

본 논문은 제한된 양자 서버에 여러 사용자가 각각 비밀인 로컬 연산을 위임하는 상황을 다루며, 기존의 조합 가능한 보안 단일 클라이언트 위임 양자 연산 프로토콜과 양자 인증 코드를 결합해 조합 가능한 보안을 갖는 다중 클라이언트 위임 양자 연산(MC‑DQC) 스킴을 제안한다. 보안 정의는 추상 암호학(AC) 프레임워크를 사용해 구성·정밀·구별 가능성을 정량화하고, 제안된 스킴은 정확성, 블라인드니스, 검증성을 동시에 만족한다. 또한 통신 비용을 줄이는 최적화 방안을 제시한다.

상세 분석

이 논문은 현대 양자 컴퓨팅 인프라가 지리적으로 제한되고, 사용자는 원격 서버에 연산을 위임해야 하는 현실을 전제로 한다. 기존의 블라인드 양자 연산(BQC) 연구는 주로 단일 클라이언트와 서버 사이의 보안에 초점을 맞추었으며, 보안 정의도 독립 실행형(stand‑alone) 모델에 머물렀다. 그러나 실제 클라우드 환경에서는 여러 사용자가 서로 독립적인 로컬 유니터리를 비밀로 유지하면서 하나의 글로벌 유니터리를 구성해야 한다. 이를 ‘다중 클라이언트 위임 양자 연산(MC‑DQC)’이라 정의하고, 각 클라이언트의 연산·입력·출력이 서버와 다른 클라이언트에게 완전히 은닉되는 것이 핵심 요구사항이다.

보안 모델링에 있어 저자들은 추상 암호학(AC) 프레임워크를 채택한다. AC는 자원(resource), 변환기(converter), 구별자(distinguisher)라는 세 가지 기본 요소로 구성되며, 조합 가능한 보안은 ‘리소스 → 변환기 → 리소스’ 형태의 구성으로 정의된다. 논문은 두 단계의 보안 조건을 제시한다. 첫 번째는 실제 프로토콜이 이상적인 블라인드·검증 가능한 DQC 자원 S_bv와 ε‑근접함을 보이는 것이고, 두 번째는 서버 측 인터페이스에 대한 필터(시뮬레이터) 존재를 통해 서버가 어떠한 악의적 행동을 하더라도 구별자가 ε 이하의 차이만을 감지하도록 한다. 이 정의는 UC와 RS와 달리 상위‑하위 추상화를 명시적으로 구분함으로써 복합 시스템 내에서의 보안 전파를 명료히 한다.

구현 측면에서 저자들은 ‘조합 가능한 안전 단일 클라이언트 DQC 프로토콜’(예: UBQC와 검증 메커니즘)과 ‘양자 인증 코드(QAC)’를 결합한다. QAC는 양자 메시지를 암호화·인증함으로써 전송 중 변조를 높은 확률로 탐지한다. 각 클라이언트는 자신의 로컬 연산을 QAC로 감싸서 서버에 전송하고, 서버는 인증된 상태를 이용해 전체 회로를 구성한다. 서버가 변조하거나 오류를 일으키면 인증 검증 단계에서 클라이언트가 이를 감지하고 연산을 중단한다. 이렇게 하면 개별 클라이언트의 비밀은 유지되면서 전체 연산의 정확성도 보장된다.

보안 증명은 AC 프레임워크 내에서 두 가지 변환기(단일‑클라이언트 DQC 변환기와 QAC 변환기)를 순차적으로 합성하는 형태로 전개된다. 각각의 변환기는 ε₁, ε₂ 수준의 조합 가능한 오류를 갖고, 전체 프로토콜의 오류는 ε₁+ε₂로 상계된다. 이는 조합 가능한 보안의 핵심 특성인 ‘오류의 가산성’에 부합한다. 또한, 저자들은 병렬 합성 규칙을 이용해 여러 클라이언트가 동시에 연산을 위임하는 경우에도 보안 파라미터가 선형적으로 증가함을 보인다.

마지막으로 논문은 통신 최적화 섹션을 포함한다. 초기 설계에서는 각 클라이언트가 매 연산 단계마다 QAC 인증 토큰을 교환해야 했지만, 인증 키를 사전에 공유하고 인증된 채널을 재사용함으로써 라운드 수와 양자 전송량을 크게 줄일 수 있음을 제시한다. 이는 실제 양자 네트워크에서의 구현 가능성을 크게 높인다.

요약하면, 이 연구는 조합 가능한 보안 정의를 양자 위임 연산에 적용하고, 기존 단일‑클라이언트 프로토콜과 양자 인증 코드를 체계적으로 결합해 다중 클라이언트 시나리오에서도 강력한 프라이버시·정확성·검증성을 제공하는 새로운 프레임워크를 제시한다.