양자키분배 BB84의 QBER 분석과 실용적 보안 강화 방안

초록

**
본 논문은 BB84 양자키분배에서 핵심 지표인 양자 비트 오류율(QBER)의 계산·통계 추정·이베스트 감지 방법을 체계적으로 검토하고, 인터셉트‑리송 공격 시 QBER이 25%에 근접한다는 이론·시뮬레이션 결과를 제시한다. 또한 Wald, Wilson, Clopper‑Pearson, Hoeffding 네 가지 신뢰구간 기법을 비교하고, 디코이‑스테이트, 하이브리드 암호, 양자‑저항 인증 등 실용적 프로토콜 개선책을 논의한다. 마지막으로 잡음과 악의적 공격을 구분하는 난제와 머신러닝 기반 QBER 추정의 향후 연구 방향을 제시한다.

**

상세 분석

**
BB84 프로토콜에서 QBER은 Alice와 Bob 사이의 시프팅된 키에서 발생한 비트 불일치 비율로 정의되며, Q = k/n(식 1) 형태로 간단히 표현된다. 이 값은 채널 잡음, 검출기 다크 카운트, 편광 정렬 오류 등 물리적 결함과, 인터셉트‑리송, 포톤‑넘버‑스플리팅(PNS), 트로이‑햇 등 악의적 공격이 동시에 작용한 결과이다. 논문은 먼저 QBER이 11%를 초과하면 비밀키 추출이 이론적으로 불가능하다는 기존 보안 임계값을 재확인하고, 인터셉트‑리송 공격에서 이론적 QBER = f/4 (f는 인터셉트 비율)임을 시뮬레이션으로 검증한다. 특히 f = 0.5일 때 QBER≈12.5%, f = 1.0일 때 QBER≈25%에 도달함을 표 I과 그림 2·4를 통해 명확히 보여준다.

통계적 추정 측면에서는 네 가지 신뢰구간 방법을 비교한다. Wald 방법은 대표본에서 정규 근사를 사용하지만 극단 확률에서는 편향이 크다. Wilson 구간은 Wald의 편향을 보정해 보다 정확한 중앙값을 제공한다. Clopper‑Pearson은 정확한 이항 구간을 산출하지만 보수적이라 구간이 넓어지는 경향이 있다. Hoeffding 부등식은 표본 크기에 관계없이 분포‑자유한 상한을 제공해 유한키 보안 증명에 적합하다. 논문은 50,000 비트 시프팅 키를 50번 반복한 실험에서 각 방법이 제공하는 95% 신뢰구간을 제시하고, 특히 작은 표본(예: n < 1,000)에서는 Wilson·Hoeffding 조합이 실용적임을 강조한다.

프로토콜 개선 부분에서는 디코이‑스테이트 기법이 다중광자 펄스에 대한 PNS 공격을 효과적으로 탐지하고, 키 전송 거리를 수백 킬로미터까지 연장시킨 사례를 인용한다. 하이브리드 암호 모델은 로지스틱 맵 기반 혼돈 암호와 BB84를 결합해 편광 오류를 감소시키고, 저전력 IoT 환경에서도 QBER을 1% 이하로 유지한다. 또한, 양자‑저항 인증으로 CRYSTALS‑DILITHIUM·Falcon 같은 포스트‑퀀텀 서명 체계를 클래식 채널에 적용해 MITM 공격을 방지하면서 QBER에 미치는 부작용을 최소화한다.

마지막으로 논문은 잡음과 악의적 공격을 구분하는 것이 가장 큰 난제임을 지적한다. 환경 잡음은 일반적으로 0–2% 수준이지만, 고도 대기·수중 전파에서는 3–5%까지 상승한다. 반면 인터셉트‑리송은 12.5% 이상을 즉시 탐지한다. 그러나 미세한 PNS·측정기 교란은 QBER 상승을 거의 보이지 않아 통계적 한계 내에서 구분이 어려워, 머신러닝 기반 이상 탐지 모델이 제안된다. 이러한 모델은 시간‑연속적인 QBER 변동 패턴을 학습해 정상·비정상 구간을 자동으로 구분하고, 실시간 키 재생성 정책에 적용될 수 있다.

**