양자 전자상거래 온라인 쇼핑을 위한 다양한 프로토콜 비교 연구

초록

본 논문은 단일 광자, 벨 상태, 3‑큐빗 얽힌 상태를 이용한 네 가지 양자 온라인 쇼핑 프로토콜을 제안하고, 기존의 CLZ·HYJ 방식이 갖는 한계를 극복함과 동시에 보안성, 양자 효율성 등을 정량적으로 비교한다.

상세 분석

본 연구는 양자 전자상거래라는 새로운 응용 분야에 초점을 맞추어, 기존에 제안된 CLZ(Chou‑Lin‑Zeng)와 HYJ(황‑양‑자) 프로토콜이 갖는 구조적 결함을 상세히 분석한다. CLZ는 컨트롤러(Charlie)가 무작위로 준비한 2n개의 양자 비트를 Alice에게 전달하고, Alice가 BB84 서브루틴을 이용해 검증 후 메시지를 인코딩한다. 그러나 Charlie가 전송 중 비트를 가로채어 가짜 시퀀스를 삽입하면, Alice가 후에 키 K를 공개하기 전까지 Charlie가 전체 주문 정보를 탈취할 수 있다는 치명적인 취약점이 존재한다. HYJ는 K⊕M 방식을 도입해 이 문제를 완화했지만, Alice가 K를 임의로 교체함으로써 주문을 사후에 변경할 수 있는 새로운 자유를 제공한다. 이러한 자유는 실제 전자상거래 시나리오에서 부적절할 수 있다.

논문은 이러한 한계를 극복하기 위해 네 가지 새로운 프로토콜을 설계한다. 첫 번째는 단일 광자를 이용한 PoP(Particle‑Permutation) 기반 방식으로, Alice가 메시지 시퀀스에 임의의 순열 연산 Πₙ을 적용하고, 이를 Charlie가 사전에 숨겨두어 Bob이 올바른 순서를 알기 전까지 메시지를 해독할 수 없게 만든다. 두 번째는 완전 직교 상태(orthogonal state) 기반 방식으로, Bell 상태 |ψ⁺⟩, |ψ⁻⟩, |φ⁺⟩, |φ⁻⟩를 사용한다. Charlie는 두 개의 정렬된 시퀀스 PA와 PB를 만든 뒤, PB에 n‑큐빗 순열 Πₙ을 적용하고, 디코이(qubit)와 메시지 큐빗을 혼합하여 Alice와 Bob에게 전송한다. GV 서브루틴(Goldenberg‑Vaidman) 혹은 BB84 서브루틴을 통해 검증을 수행함으로써, 순열 정보가 없이는 얽힌 쌍을 식별할 수 없게 하여 보안을 강화한다.

세 번째와 네 번째는 3‑큐빗 얽힌 상태(예: GHZ, W 상태)를 활용한다. 특히 세 번째 프로토콜은 얽힘 스와핑(entanglement swapping) 원리를 이용해, 실제 메시지를 담은 큐빗을 전송하지 않고도 Bob이 Alice의 주문을 복원하도록 설계되었다. 이는 채널 손실이나 노이즈에 대한 내성을 크게 향상시킨다. 네 번째는 3‑큐빗 상태를 직접 전송하는 방식으로, 디코이 큐빗을 삽입하고 GV 서브루틴으로 검증함으로써 전통적인 BB84 기반 방식보다 높은 qubit 효율성을 달성한다.

보안 분석에서는 각 프로토콜이 무작위 디코이 큐빗 삽입, 순열 은폐, 얽힘 스와핑 등 물리적 메커니즘을 통해 중간자 공격, 재전송 공격, 내부 컨트롤러의 정보 탈취 시도를 모두 탐지하거나 방지함을 증명한다. 특히 Bell‑state 기반 OSB 프로토콜은 완전 직교 상태만을 사용하므로, 비측정 기반 공격에 대한 저항성이 뛰어나다. 또한, 얽힘 스와핑을 이용한 3‑큐빗 프로토콜은 메시지 전송 자체를 회피함으로써 채널에 대한 정보 노출을 최소화한다.

양자 효율성(qubit efficiency) 측면에서는 기존 CLZ·HYJ 대비 약 30%~45%의 개선을 보이며, 특히 Bell‑state와 3‑큐빗 얽힌 상태를 활용한 프로토콜이 가장 높은 효율을 기록한다. 이는 실제 구현 시 필요한 광자 수와 검증 단계의 부하를 크게 낮출 수 있음을 의미한다. 마지막으로, 다중 큐빗 얽힌 상태(예: 4‑큐빗, 5‑큐빗 GHZ)로의 일반화 가능성을 논의하며, 향후 대규모 양자 네트워크에서의 전자상거래 적용 가능성을 제시한다.