양자 암호학: 키 분배를 넘어선 이론과 실험

초록

**
양자역학의 고유 원리를 이용해 QKD를 넘어서는 다양한 암호 원시(primitives)를 이론적으로 정리하고, 현재 광학 기반 실험 구현 현황과 한계를 종합적으로 검토한다.

**

상세 분석

**
본 리뷰는 양자 암호학을 크게 ‘신뢰 기반(prustful)’과 ‘불신뢰 기반(mistrustful)’ 두 축으로 구분하고, 각각의 원시가 제공하는 정보‑이론적(i.t.) 보안 수준을 체계화한다. 신뢰 기반 원시에는 위스너의 양자 화폐, 복제 불가능한 암호화, 위치 검증, 은밀 통신, 지문 인식, 데이터 잠금 등이 포함되며, 이들은 주로 ‘무복제(no‑cloning)’와 ‘공액 부호화(conjugate coding)’ 같은 기본 양자 원리를 활용한다. 반면 불신뢰 기반 원시인 디지털 서명, 비트 커밋먼트, 옵블리버스 전송, 강·약 코인 플리핑, 일회용 프로그램 등은 두 당사자가 서로 적대적일 때도 안전성을 보장하도록 설계되었으며, 여기에는 ‘최적 속임수 전략(optimal cheating)’ 분석과 ‘양자 무시그널링(no‑signalling)’ 제약이 핵심 역할을 한다.

양자 역학만으로는 비트 커밋먼트와 같은 일부 원시의 완전한 i.t. 보안을 달성할 수 없다는 ‘no‑go 정리’를 인정하고, 이를 회피하기 위한 물리적 가정(특수 상대성에 기반한 시공간 제한, 제한·노이즈 저장 모델, 물리적 복제 불가능 함수 등)을 상세히 논의한다. 또한 양자 컴퓨팅 공격에 대비한 계산적 보안 모델을 제시하는데, 여기에는 양자 화폐, 토큰화 서명, 양자 공개키 암호, 영지식 증명 및 양자 암호분석이 포함된다.

다중당사자 시나리오에서는 비밀 공유, 데이터 은닉, 비잔틴 합의, 무작위 리더 선출, 전자 투표 등 복잡한 프로토콜이 양자 얽힘과 다중 파티 측정으로 구현 가능함을 보여준다. 양자 정보 자체의 보호를 위해서는 사적 채널, 인증, 익명 전송 등 ‘양자 정보 보호’ 원시가 필요하며, 이는 양자 메모리와 저손실 전송 채널에 크게 의존한다.

마지막으로 ‘보안 양자 계산’ 파트에서는 블라인드 컴퓨팅, 검증 가능한 컴퓨팅, 고전 클라이언트 기반 위임 계산, 완전 동형 암호, 다중 파티 계산 등 최신 프로토콜을 정리하고, 현재 실험적 구현(주로 광자 기반, 위성·광섬유 전송)과 남은 과제(단일광자 소스 효율, 손실 허용성, 장치 독립성 등)를 제시한다. 전체적으로 이 리뷰는 양자 암호학이 QKD를 넘어 다양한 실용적·이론적 영역으로 확장되고 있음을 강조하며, 향후 통합 보안 프레임워크 구축을 위한 연구 로드맵을 제시한다.

**