양자 계산적 예측 불가능 엔트로피와 누설 저항성

초록

본 논문은 고전적 예측 불가능 엔트로피를 양자 환경에 확장한 양자 계산적 예측 불가능 엔트로피(H₍unp₎)를 정의하고, 이를 기반으로 양자 누설 체인 룰과 양자 의사난수 추출기를 구축한다. 제한된 계산 능력을 가진 양자 공격자에 대해 엔트로피가 유지되는 것을 보이며, 기존의 정보‑이론적 최소 엔트로피와 달리 컴퓨팅 제약을 반영한다.

상세 분석

논문은 먼저 고전적인 예측 불가능 엔트로피(Unpredictability Entropy)의 정의와 그 역할을 복습한 뒤, 양자 시스템에 적용하기 위해 두 가지 핵심 아이디어를 도입한다. 첫째, 양자 최소 엔트로피 H₍min₎(X|E) 를 “최적 추측 확률”이라는 운영적 의미로 해석하고, 여기서 추측 전략을 제한된 양자 회로(크기 s) 로 제한함으로써 계산적 버전을 정의한다. 즉, H₍unp₎^{(s)}(X|E) ≥ k 라는 조건은 모든 크기 ≤ s 인 양자 회로 C가 ρₓᴱ 를 입력받아 X 를 맞출 확률이 2^{‑k} 이하임을 의미한다.

둘째, 실제 암호학적 적용을 위해 ε‑스무딩을 도입한다. 여기서는 트레이스 거리 대신 정제된 거리(Δ_P) 를 사용해 ρ와 ε‑가까운 ˜ρ 사이에 존재하는 상태를 찾고, 그 상태에 대해 동일한 제한된 추측 회로가 적용될 때의 성공 확률을 제한한다. 이때 거리 측정 자체는 무제한 회로에 의해 정의되므로, 스무딩 과정은 정보‑이론적 스무딩과 유사하지만, 최종 엔트로피는 계산적 제한을 유지한다는 점이 차별점이다.

핵심 정리로는 양자 누설 체인 룰(Theorem II.3)이다. 고전적인 누설 체인 룰은 “ℓ 비트의 누설이 있으면 엔트로피가 ℓ 만큼 감소한다”는 형태였지만, 양자 경우에는 2ℓ 만큼 감소한다는 것이 증명된다. 이는 양자 초밀도 코딩(superdense coding) 효과와 직접 연관되며, ℓ = log dim(C) 로 정의된 누설 레지스터 C에 대해
H₍ε, unp₎^{(s)}(X|BC) ≥ H₍ε, unp₎^{(s+O(ℓ))}(X|B) − 2ℓ
가 성립한다. 이 결과는 이전 연구