양자 양파 라우팅을 위한 이소제니 그래프와 이상복소수 이론의 융합

초록

본 논문은 복소수 곱셈 이론에서 유도된 이상적인 이상복소수 체의 이상 클래스 군 작용을 이용해, 대칭키 기반 양자 양파 라우팅(QOR) 프로토콜을 설계한다. 인접 노드 간은 양자 디피-헬만(DH)으로 로컬 세션키를 교환하고, 송신자와 수신자 사이에는 비국소(non‑local) 키 교환을 도입한다. 보안은 클래스 군 벡터화 문제와 그에 대응하는 이소제니 그래프의 경로 찾기 문제의 양자 난이도에 기반한다. 구현은 (i) 다항 시간 양자 오라클을 통한 클래스 군 작용 평가와 (ii) 연속시간 양자 워크(CTQW)를 이용한 본질적 양자 접근 두 갈래로 제시되며, Qiskit 예제로 메커니즘을 시연한다.

상세 분석

이 논문은 양자 네트워크에서 익명성을 제공하는 양자 양파 라우팅(QOR)의 핵심 장애물인 “비대칭 암호화의 부재”를, 완전히 대칭키 기반 구조로 해결한다는 점에서 혁신적이다. 핵심 아이디어는 이상복소수 체 (K_{\Delta}=\mathbb{Q}(\sqrt{\Delta})) 의 최대 순서 (\mathcal{O}{\Delta}) 에 대한 이상 클래스 군 (\mathrm{Cl}(\mathcal{O}{\Delta})) 의 작용을 암호학적 ‘암호화 연산’으로 활용하는 것이다. 클래스 군은 아벨리안이며, 그 작용은 (j)-불변량 (j(a)) 에 대해 (b * j(a)=j(b^{-1}a)) 로 정의된다. 이 작용은 가역적이면서도 효율적인 구현이 가능하므로, 양자 연산의 유니터리성 요구와 완벽히 부합한다.

보안 기반은 두 가지 어려운 문제에 의존한다. 첫째는 ‘벡터화 문제(vectorization)’로, 주어진 (j_0, j_1) 쌍에 대해 어떤 (g\in\mathrm{Cl}(\mathcal{O}_{\Delta})) 가 (g * j_0=j_1) 인지를 찾는 것이 양자 다항 시간 내에 불가능하다는 가정이다. 이는 CSIDH·SCURF 등 현재 가장 실용적인 포스트‑양자 이소제니 기반 암호 체계와 동일한 난이도이다. 둘째는 해당 클래스 군을 생성하는 이상소수 (r) 에 대해 그래프 (G_r) (클래스 군의 Cayley 그래프)가 확장 그래프(expander)임을 보장하는데, 이는 무작위 워크가 (\mathcal{O}(\log r)) 단계 내에 균등 분포에 수렴함을 의미한다. 따라서 공격자는 그래프 상의 경로를 효율적으로 탐색할 수 없으며, 이는 양자 공격에도 강인함을 제공한다.

프로토콜 흐름은 크게 세 단계로 나뉜다. (1) ‘로컬 세션키’는 인접 중계 노드 간에 양자 DH를 통해 공유되며, 이는 각 노드가 자신만의 클래스 군 원소 (a,b,c) 를 선택해 (a * j) 형태로 암호화한다는 의미다. (2) ‘비국소 키 교환’은 송신자(앨리스)와 최종 수신자(캐롤) 사이에 직접적인 클래스 군 원소 (k) 를 전달하는 메커니즘으로, 이는 중간 노드가 알 수 없는 전역 세션키를 제공한다. (3) 복호화 단계에서는 각 노드가 자신의 역원 (a^{-1}, b^{-1}) 을 적용해 레이어를 차례로 제거한다. 클래스 군의 가환성 덕분에 레이어 순서가 바뀌어도 복호화가 가능하므로, 양자 회로 설계가 단순화된다.

구현 측면에서 저자들은 두 가지 경로를 제시한다. 첫 번째는 ‘범용 양자 오라클’ 접근법으로, 클래스 군 작용을 다항량의 양자 게이트와 ancilla 레지스터를 이용해 직접 구현한다. 이는 현재 양자 하드웨어에서 구현 가능한 수준이지만, 자원 소모가 크게 늘어날 수 있다. 두 번째는 ‘연속시간 양자 워크(CTQW)’ 기반 방법으로, 이소제니 그래프의 라플라시안에 해당하는 해밀토니안을 설계해 자연스럽게 상태를 전이시킨다. CTQW는 그래프의 스펙트럼 구조를 활용해 빠른 혼합을 보장하므로, 대규모 그래프에서도 효율적인 레이어 적용이 가능하다. 비록 이 부분은 별도 논문에 상세히 다루지만, 본 논문에서는 개념적 설계와 기대 효과를 제시한다.

마지막으로 Qiskit 시뮬레이션을 통해 3‑노드(앨리스‑밥‑캐롤) 환경에서 클래스 군 원소와 (j)-불변량을 직접 계산하고, 레이어 암호화·복호화 과정을 검증한다. 구현은 효율성을 목표로 하지 않고, 오직 메커니즘을 보여주는 데 초점을 맞추었다.

전체적으로 이 논문은 포스트‑양자 암호학과 양자 네트워크 보안 사이의 격차를 메우는 중요한 시도이며, 이소제니 그래프와 연관 스킴(association scheme), 보스-메스너 대수(Bose‑Mesner algebra)를 활용한 형식적 분석은 향후 프로토콜 검증과 최적화에 큰 도움이 될 것이다.