약한 결맞음 펄스로 구현하는 구성 가능한 안전한 위임 양자 계산

초록

이 논문은 단일 광자 대신 저렴하고 실용적인 약한 결맞음 펄스를 사용하여 안전한 위임 양자 계산을 수행하는 프로토콜을 제안합니다. 상대적으로 큰 배치의 펄스를 전송함으로써, 적어도 하나의 펄스가 단일 광자만을 포함하도록 보장하며, 이는 공격자가 광자 채널의 투과도를 통제하는 상황에서도 성립합니다. 구성 가능한 추상 암호학 프레임워크에서 보안이 증명된 이 방법은 기존 방식보다 낮은 투과도 환경에서 더 나은 확장성을 보여주며, 양자 키 분배 프로토콜의 보안 증명에서 발견된 취약점도 해결합니다.

상세 분석

본 논문의 핵심 기여는 단일 광자 소스라는 까다로운 물리적 요구사항을, 다양한 세기를 가진 약한 결맞음 펄스(WCP) 배치를 사용하여 완화한 데 있습니다. 프로토콜은 세 단계로 구성됩니다: 1) 무작위 순서로 다양한 세기의 WCP를 전송, 2) 수신자가 광자를 포함한 펄스를 선별하여 인덱스를 반환, 3) 송신자가 수신된 인덱스 데이터를 기반으로 추정 알고리즘을 실행하여 공격 시도를 탐지. 이 추정 알고리즘의 설계가 프로토콜의 정확성과 보안성을 결정하는 핵심 요소입니다.

기술적 통찰은 송신자가 펄스 세기의 순서를 비밀로 유지한다는 점에 있습니다. 이로 인해 공격자(수신자)는 각 펄스의 세기와 수신된 광자 수 사이의 상관관계를 이용한 결정을 내릴 수 없으며, 단순히 광자 수만을 세어 펄스를 수용할지 말지 선택해야 합니다. 송신자는 이 숨겨진 정보(세기 순서)를 이용해 수신자가 다중 광자 펄스만을 수용하려는 시도를 통계적으로 탐지할 수 있습니다. 이 논리는 기존 QKD의 디코이 상태 방법에서 암묵적으로 가정되었으나 엄밀히 증명되지 않은 부분을 명시적으로 해결합니다.

보안 증명은 구성 가능한 추상 암호학(AC) 프레임워크에서 이루어집니다. 이는 프로토콜이 이상적인 자원(BatchRSP)을 근사한다는 것을 보임으로써, 다른 보안 프로토콜과의 순차적/병렬적 조합에서도 보안성이 유지됨을 보장합니다. 최종적으로, 이렇게 생성된 ‘안전한 단일 광자 상태가 최소 하나 보장된’ 배치는