양자암호란?

 

양자암호란?

 RSA의 안전성은 알려진  큰 두 소수의 곱은 쉽게 계산할 수 있지만, 두 소수를 모르는 채 곱해진 결과가 어떤 소수들의 곱인지를 알아내는 것은 현실적으로 불가능하다는데 안전성의 근거를 두고 있는 것입니다. 즉  공개키 암호화의 안정성은 한쪽 방향으로의 접근은 쉽지만 그 반대쪽 방향으로의 해결은 어려운 수학 문제에 근거하고 있습니다.

그런데 혹시라도 안정성의 기반이 되는 어려운 수학의 문제가 해결된다면 그 문제에 안전성의 기반을 둔 암호시스템은 더 이상 사용이 불가능하게 될 것입니다. 그렇다면 가장 안전한 암호 시스템은 무엇일까요? 가장 단순한 알고리즘을 사용하는 one time password(OTP)가 그 가운데 하나입니다. 그러나 OTP는 대칭키 암호 시스템으로 키생성, 키분배 등 일련의 키관리의 어려움이 있는 암호 시스템입니다.

양자암호(quantum cryptography)는 OTP와 같은 안전한 암호 시스템이 갖는 키분배의 단점 및 문제점을 해결할 수 있는 방법입니다. 이와 같은 이유 때문에 양자암호는 '양자키분배'으로 알려져있습니다.

양자암호화는 양자역학적 특성을 활용한 암호화 작업입니다. 양자 암호는 고전역학적으로는 해결이 불가능하다고 증명되거나 추측되는 다양한 암호화 작업을 해결할 수 있다는 장점을 가집니다. 예를 들면 양자 상태의 데이터를 복사하는 것은 불가능 한데, 이는 양자 키분배 에서도 도청을 감지하는데 사용할 수 있다는 장점이 있습니다.

 

양자암호의 특징

양자암호의 안전성은 불확정성원리를 근거로 갖고있습니다. 양자암호에서 키분배를 위한 통신으로 양자채널과 전화나 인터넷과 같은 통신수단을 동시에 사용합니다. 통신 수단을 이용한 정보의 교환은 노출 되어도 문제가 없습니다. 하지만 양자채널을 사용한 정보의 교환은 보안이 필요합니다. 그러나 키분배 또는 배포과정에서 해커가 양자채널을 통과하는 데이터를 측정하게 되면 불확정성원리에 따라 키분배 시스템의 정확도에 문제가 생겨 이를 사용자가 감지할 수 있게 된다는 것입니다. 하지만 이런 방식은 중간자 공격에 대해 취약하다는 단점이 있습니다. 하지만 위의 경우 물리적 수단이나 고가의 장비가 동원되어야 한다는 전제조건이 있어 사실상 불가능합니다. 설명이 조금 이상하지만 정리를 하면 양자암호는 공격에 단점이 있지만 이 단점은 현실적인 제약때문에 힘들다는 것입니다.

 

양자암호의 종류

- BB84

- E91

양자암호의 역사

양자 암호는 Stephen Wiesner와 Gilles Brassard의 업적이  시초입니다. 1970년대 초, 당시 뉴욕 컬럼비아 대학의 Wiesner는 양자 켤레 코딩의 개념을 도입하였다. Wiesner의 논문 "Conjugate Coding"은 처음엔 IEEE Information Theory Society 에서 게제거부되었지만, 1983년 ACM SIGACT|SIGACT News에서 출판되었습니다. 이 논문에서 Wiesner는 광자의 선형 및 원형 편광과 같은 "켤레 관측가능량"에 두 메시지를 인코딩하고 저장하거나 전송함으로써 두 메시지 중 하나만이 수신되고 디코딩되도록 할 수 있는 방법을 보였습니다. IBM Thomas J. Watson Research Center의 Charles H. Bennett(컴퓨터 과학자)과 Gilles Brassard는 1979년 푸에르토리코에서 열린 20회 IEEE Symposium on the Foundations on Computer Science에서 만나, Wiesner의 발견을 통합하는 방법을 발견했습니다. 주요 돌파구는 광자가 정보를 저장하기 위한 것이 아니라 정보를 전송하기 위한 것임을 깨달았을 때 이루어졌습니다. 이 작업을 기반으로 하여 1984년, Bennett 와 Brassard 은 통신보안을 위한 방법을 제안하였고, BB84 라고 알려지게되었습니다. 보다 안전한 키 분배를 성공시키기 위해 양자 비국소성과 벨 부등식을 사용하기 위한 David Deutsch의 제안에 따라, Artur Ekert는 1991년 논문에서 얽힘 기반 양자 키에대한 분포를 자세히 연구하였습니다.
3단계 양자암호화 프로토콜(Kak의 3단계 프로토콜)에서 양 통신자에 의한 극성 무작위 회전이 발표되었습니다. 원칙적으로 이 방법은, 단일 광자를 사용하는 경우 데이터의 연속적이고 깨지지 않는 암호화에 사용할 수 있습니다. 기본적인 극성 회전 스킴이 구현되었습니다. 이는 양자 키 분배가 실제로는 고전적인 암호화를 사용하는데 반해 순수하게 양자 기반 암호화 방식을 보여줍니다. 'BB84' 양자방법은 양자 키 분배 방법들의 기초가 되었습니다.