One Time Pad 구현의 실질적 해법, 양자암호통신

IT Contents/IT Topic / / 2021. 2. 18. 14:51

 

 

1. 양자암호통신이란?

- 양자 중첩, 불확정성, 얽힘 등 양자의 성질을 이용하여 도청에 안전한 암호키를 생성하고, 이를 통해 안전한 통신이 가능한 통신 기술

- 대표적 양자암호통신 프로토콜인 BB84프로토콜은 양자 중첩, 양자불확정성의 원리를 활용하고, E91의 경우 양자 중첩과 얽힘 특성을 이용

 

2. 양자암호통신의 구성

출처: 한국과학기술연구원, ‘물리계층의 신개념 보안통신기술, 양자암호통신’

<양자암호통신 구성도>

 

QKD : 양자신호의 생성, 검출과 QBER측정 등을 담당하는 양자키 분배기

양자신호 생성기

- QRNG(양자난수생성기)를 통한 순수 랜덤넘버에 기반해 기저와 편광을 선택, 광자 신호 생성 및 측정

양자신호 검출기

- QRNG(양자난수생성기)를 통한 순수 랜덤넘버에 기반해 기저와 편광을 선택, 광자 신호 수신 및 측정

QRNG

- 양자 성질을 이용, 순수랜덤넘버(True Random Number) 생성기

양자암호 생성 통신 채널

Quantum Channel

- 광자의 생성 및 전송, 측정을 위한 전송 채널, 광자의 원거리 도달을 위한 릴레잉, 증폭 등 기술이 필요

- 광자의 원거리 전송이 힘들기 때문에 실질적 구현의 어려움을 겪고 있으나 지속적 R&D를 통해 전송거리 확장 중

Classic Channel(Public Discussion)

- 측정한 기저, 편광 정보에 기반한 도청자 여부 파악 및 키 도출을 위한 일반 채널 통신

일반통신망

- 양자암호키를 이용해 비밀통신 수행

 

3. 대표적 양자암호 키 분배 프로토콜, BB84를 이용한 양자암호통신 절차

출처: https://www.researchgate.net/figure/Key-exchange-in-the-BB84-protocol-implemented-with-polarization-of-photons-adapted-from_fig1_324115273

<BB84프로토콜의 Key 도출 메커니즘>

 

Quantum Channel(광자의 생성 및 교환)

1. Alice는 양자신호생성기를 통해 광자를 생성

- 단일광자 검출이 양자암호통신이 어려운 이유이자 핵심 기술임

2. 기저(위 그림에서 Bases Sequence) 통해 편광(위 그림에서 Photon Sequence) 측정

- QRN기반 순수랜덤에 의해 기저를 선택, 기저 기반 광자 측정

2. Bob은 양자신호검출기를 통해 광자를 수신

4. 기저와 편광 기반 광자 측정

Classic Channel(기저정보 교환, QBER측정을 통한 Sifted Key 도출)

5. 클래식 채널에서 기저정보 교환(Bases Sequence)

- 상호 QRN에 의한 기저를 클래식 채널에서 교환, 일치하는 Bit를 이용해 양자암호키를 생성함

6. 일치하는 기저에서 일부 측정 데이터를 선정, QBER측정

- 기저가 일치하는 Bit 중 일부는 Sifted Key로 사용하고 일부는 QBER측정을 위한 Bit로 사용함

- 중간자가 존재 시 QBER이 25% 이상 발생하게 되고 해당 키는 폐기하게 됨

- QBER: Quantum Bit Error Rate

7. 6에서 선택한 비트를 제외한 나머지 중 일부를 이용 Sifted Key(비밀키 생성을 위한 후보키) 도출

8. 프라이버스 증폭  등을 적용해 Key 도출

- 특정 문자열과의 XOR 등 Sifted Key를 가공

Public 통신망

9. 도출된 Key 이용 One Time Pad 통신 수행

 

4. 양자암호통신이 도청에 안전한 이유

- 양자는 복제가 불가능하고 불확정성에 의해 측정 시마다 오차가 증가

- 양자의 불확정성에 의해 도청자가 중간에 도청을 한다면

1. 기저를 올바르게 도출할 확률(기저가 틀릴 확률) 50% 발생

2. 선택한 기저에서 동일한 편광을 선택할 확률(틀린 편광을 선택할 확률) 50% 발생

- 즉 도청자가 존재한다면 25% 이상의 QBER(Quantum Bit Error Rate)이 발생하게 됨

- 위 BB84프로토콜 절차에서 6. QBER측정 시 25% 이상 오류가 검출 될 경우 도청자가 있는 것으로 간주, 해당 키를 폐기

 

5. One Time Pad란?

- 매 암호화 수행 시마다 새로운 키를 생성(1회용 키)해 메시지를 암호화하고 1회 사용 후 폐기하는 이상적인 암호화 방식

- 키 하나를 도청 당한다 하더라도 다른 메시지를 해독할 수 없으므로 가장 안전한 암호화 방식임

- 현존 암호화 방식은 키 생성 및 분배에 많은 비용이 소모되므로 One Time Pad 방식으로 통신하기에 비용과 성능 측면에서 많은 손해가 발생

- 양자암호통신의 경우 키 분배 절차가 간소하고 순수 랜덤넘버에 기반해 예측 불가능한 비밀키를 매번 생성하므로 One Time Pad의 실질적인 해법이 됨

 

 

다른 글 더 보기

양자 컴퓨터의 기반이 되는 양자역학의 원리
집적회로 한계 극복, 양자컴퓨터
양자 컴퓨터는 어떻게 조작된 기억을 우리 뇌에 심을 수 있을까

이 포스트는 IT토픽의 주요 내용과 핵심 키워드를 간략히 설명하는 것이 목적으로, 디테일한 내용에 대해서는 깊이 다루지 않습니다.

728x90
저작자표시 동일조건

'IT Contents > IT Topic' 카테고리의 다른 글

캐시 메모리 관련 메커니즘 한눈에 보기  (0) 2021.02.18
트랜잭션 로그를 이용한 데이터 백업, CDC(Changed Data Capture)  (0) 2021.02.18
전자서명과 전자봉투  (0) 2021.02.18
무결성 강조형 접근통제 모델, 비바(Bi-ba) 모델  (0) 2021.02.18
접근통제 3요소(Access Control)  (0) 2021.02.18
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
IT Contents/IT Topic 관련 글
글 더보기

티스토리툴바