위상 기반 양자 비밀 약속 프로토콜

초록

본 논문은 네트워크 제공자가 전송 경로를 물리적으로 차단한다는 전제 하에, 위상 정보를 이용한 양자 광학 비밀 약속(Bit Commitment) 프로토콜을 제안한다. 정직하지만 호기심 많은( honest‑but‑curious) 모델에서 보안성을 증명하고, 기존의 Mayer 공격에 대한 저항성을 분석한다.

상세 분석

제안된 프로토콜은 광자 위상을 비밀값으로 인코딩하고, 두 단계의 교환 과정을 통해 약속과 개방을 구현한다. 첫 단계에서 데이터 제공자는 무작위 위상 변조를 가한 광자를 네트워크 제공자를 거쳐 서비스 제공자에게 전송한다. 네트워크 제공자는 물리적 차단(예: 전용 파이버, 양자 키 분배 기반 감시)으로 외부 도청을 방지한다는 가정을 둔다. 두 번째 단계에서는 서비스 제공자가 수신한 광자의 위상 정보를 검증하고, 약속된 비트를 공개하기 위해 데이터 제공자가 선택한 보조 광자와 비교한다. 이 과정에서 양자 얽힘이나 비클래식 상관관계는 사용되지 않으며, 순수히 위상 차이와 측정 결과에 의존한다는 점이 특징이다.

보안 증명은 정직하지만 호기심 많은 공격자를 대상으로 한다. 공격자는 프로토콜 실행 중에 전송된 광자를 가로채거나 측정하려 할 수 있지만, 네트워크 제공자의 차단 가정에 의해 물리적으로 불가능하다고 가정한다. 따라서 공격자는 오직 내부에서 발생하는 통계적 정보를 이용해 약속값을 추정해야 하는데, 위상 변조가 무작위이며 각 라운드마다 독립적으로 선택되기 때문에 정보 이득은 지수적으로 감소한다. 논문은 이와 같은 상황을 베르누이 과정과 체비쇼프 부등식을 이용해 정량화하고, 성공적인 위변조 확률이 보안 파라미터 ε에 대해 ε-안전함을 만족함을 보인다.

Mayer의 공격은 약속 단계에서 양자 상태를 복제하거나 중간에 측정해 정보를 얻은 뒤, 개방 단계에서 위조하는 전략이다. 기존의 양자 비밀 약속에서는 얽힘을 이용해 복제 불가능성을 보장했지만, 본 프로토콜은 위상 기반이므로 복제 자체는 이론적으로 가능하다. 그러나 네트워크 차단 가정 하에서는 복제 시도 자체가 물리적으로 차단되며, 설령 복제에 성공하더라도 무작위 위상 변조와 다중 라운드 구조 때문에 공격자는 원래 약속값을 정확히 재구성할 확률이 극히 낮다. 논문은 이를 시뮬레이션을 통해 10⁶ 라운드 이상에서는 성공 확률이 10⁻⁹ 이하로 떨어짐을 입증한다.

실험적 구현 측면에서는 기존의 위상 변조기와 고감도 인터페로미터를 활용해 간단히 구현 가능하다는 장점이 있다. 다만, 전송 손실, 위상 잡음, 그리고 네트워크 제공자의 차단 신뢰도에 따라 보안 파라미터가 크게 변동한다. 특히, 차단이 완전하지 않을 경우 사이드 채널 공격(예: 광자 수 스플리팅)으로부터 추가적인 방어 메커니즘이 필요하다.

결론적으로, 본 논문은 물리적 차단이라는 현실적인 전제를 통해 위상 기반 양자 비밀 약속의 실용성을 제시하고, 정량적 보안 분석과 Mayer 공격에 대한 저항성을 입증함으로써 기존의 복잡한 얽힘 기반 프로토콜 대비 구현 난이도를 크게 낮춘다. 향후 연구에서는 차단 가정의 신뢰성을 검증하는 프로토콜, 다중 비트 약속 확장, 그리고 반쯤 정직한( semi‑honest) 혹은 악의적인 공격자 모델에 대한 보안 강화 방안을 탐구할 필요가 있다.