패턴 기반 양자 키 분배: 5큐비트 오류 정정 코드를 활용한 도청자 탐지

초록

본 논문은 5큐비트 완전 오류 정정 코드를 활용한 새로운 양자 키 분배(QKD) 프로토콜을 제안합니다. 논리 큐비트를 5개의 물리적 큐비트 블록에 특정 패턴으로 인코딩하며, 도청자가 올바른 디코딩 패턴을 알지 못하면 다중 큐비트 오류율이 증가하여 그 존재를 탐지할 수 있습니다. 이는 기존 BB84 프로토콜의 기저 불확실성을 패턴 불확실성으로 대체한 개념적 발전입니다.

상세 분석

이 논문이 제안하는 프로토콜의 핵심 보안 메커니즘은 ‘패턴에 대한 고전적 추측’으로 양자 정보 이론적 공격을 환원시키는 데 있습니다. Alice와 Bob은 120가지 가능한 패턴(5개 큐비트의 순열) 중에서 서로 다른 두 개의 패턴으로 구성된 비밀 집합 S={P0, P1}를 미리 공유합니다. 각 전송 블록에서 Alice는 무작위로 선택한 비트(0 또는 1)와 패턴(p ∈ S)을 사용해 논리 큐비트를 인코딩합니다. Bob은 자신이 무작위로 선택한 패턴(q ∈ S)으로 디코딩을 시도합니다.

보안 분석의 백본은 홀레보 한계(Holevo bound)에 기반합니다. 도청자 이브(Eve)의 관점에서, 논리값 0과 1에 해당하는 양자 상태의 밀도 행렬 ρ0와 ρ1은 완전히 동일합니다. 이는 인코딩 패턴에 대한 고전적 불확실성 때문에, 두 논리값이 생성하는 물리적 상태의 앙상블이 구별 불가능하기 때문입니다. 따라서 홀레보 수량 χ는 0이 되어, 패턴 정보 없이는 논리 비트에 대한 어떠한 정보도 추출할 수 없음을 이론적으로 보장합니다.

도청자가 취할 수 있는 최선의 공격 전략은 비밀 패턴 집합 S 자체를 추측하는 것입니다. S를 모르는 이브가 정확한 두 패턴을 모두 맞출 확률은 1/6540에 불과합니다. 만약 이브가 기적적으로 S를 알아낸 최악의 시나리오에서도, 프로토콜은 블록마다 Alice가 무작위로 두 패턴 중 하나를 선택하기 때문에, 이브는 매 블록마다 1/2의 확률로 추측해야 하는 ‘절단-재전송 공격(Intercept-Resend Attack)‘과 유사한 상황에 처합니다. 이는 본질적으로 BB84 프로토콜의 기저 추측 문제로 환원됩니다.

프로토콜의 실용적 강점은 다중 큐비트 오류율(MQER)을 감시함으로써 도청자의 존재뿐만 아니라 그 지식 수준까지 추정할 수 있다는 점입니다. 패턴을 모르는 이브의 개입은 약 50%에 가까운 MQER을 유발하는 반면, 패턴 집합 S를 알지만 블록별 패턴은 모르는 이브의 공격은 그보다 낮은(但仍 역치 이상의) MQER을 보입니다. 이를 통해 Alice와 Bob은 채널 잡음과 도청 공격을 구별하고, 필요한 경우 패턴 집합 S를 재협상할 수 있습니다.