양자 컴퓨터 (5) - 양자 암호 및 양자 난수

* 본 포스팅은 서울대학교 김태현 교수님의 '양자 컴퓨팅과 양자 암호 기술의 현재와 미래' 강의를 참고하여 작성 되었습니다.

 

 

RSA 알고리즘을 위해 생성된 키(Key) 값. 소인수분해 하는 데에 1년이 걸린다.

 엄청 큰 숫자를 소인수분해 하는 데에 1년이 걸린다고 한다. 이러한 특성을 이용하여 현재 인터넷상거래가 이루어지고 있고, 이를 RSA 알고리즘이라고 한다.

 하지만 양자컴퓨터를 이용하면 인터넷상거래가 위협을 받을 처지에 생겼다. 왜냐하면 RSA 알고리즘은 소인수분해의 어려움을 이용한 것인데 양자컴퓨터는 소인수분해를 굉장히 금방 해버리기 때문이다.

 기껏 만들어 놓은 체계가 양자 컴퓨터 때문에 무너지게 생겼다. 그렇기 때문에 우리는 양자컴퓨터에도 내성이 있는 양자내성암호(Post-Quantum Cryptography)체계를 개발해야 하는 상황에 이르렀다. 그렇지 않으면 우리의 모든 정보가 해킹 당하게 생겼으니 말이다!

 

 블록체인이나 암호학에서 난수가 사용된다. 그런데 컴퓨터 세계에서 진정한 난수(Random Number)가 있을까? 깊이 들어가보면 현대 컴퓨터가 만들어 내는 암호는 결과적으로 예측가능(Predictable)하다. 양자 난수 발생기를 이용하면 진정한 난수를 만들어 낼 수 있다.

 

 순간이동을 믿는가? 양자 역학의 양자 얽힘 특성을 생각하면 순간이동은 가능하다!

 

이번 포스팅에서는 양자 암호, 양자 난수 발생기 그리고 양자 얽힘에 대한 개괄적인 내용을 다뤄보려고 한다.

 

* 이전 양자 컴퓨터 시리즈를 읽어야 이해가 가능하다. 아래의 포스팅을 읽고 난 후 본 포스팅을 읽기를 추천.

2021.08.27 - [가벼운 공학 과학 IT] - 양자 컴퓨터 (1) - 양자 현상 및 양자의 특성

양자 컴퓨터 (1) - 양자 현상 및 양자의 특성

2021.08.27 - [가벼운 공학 과학 IT] - 양자 컴퓨터 (2) - 양자의 중첩 원리

양자 컴퓨터 (2) - 양자의 중첩 원리

---

 양자 암호키 분배는 양자역학의 불확정성 원리와 복제 불가능성의 원리를 이용한다. 어떻게 암호키가 분배되는지 그 원리를 확인해보자.

 

양자 암호키 분배 (QKD: Quantum Key Distribution)

 QKD는 OTP(One-Time Password) 방식을 채택한다. 양자암호키분배의 경우 중간에 누군가 도청을 시도하는 경우 이를 감지할 수 있다. 도청 여부를 확인하는 원리의 도식은 아래와 같다.

 

 

 

 원리는 이러하다.

 송신자는 가로(↔) 또는 세로 방향(↕) 또는 두 대각선 방향의 편광(⤡, ⤢)을 보낸다. 가로방향(↔)과 오른대각선방향(⤢)을 0, 세로방향(↕) 과 왼대각선방향(⤡)을 1로 간주한다.

 수신자는 수신된 편광을 원하는 대로 측정한다. 예를 들어 가로방향의 편광(↔)이 왔을 때 가로세로 편광판으로 측정하면 정상적으로 가로방향의 편광이 통과하여 수신자가 수신한 데이터는 0으로 송신자가 의도한 대로 전달된다. 반면 대각선방향의 편광판을 사용하면 오른대각선방향 또는 왼대각선방향의 편광이 중첩되어있기 때문에 둘 중 랜덤하게 편광이 나와 유효하지 않은 데이터가 전달될 것이다.

 여기서 주목해야 할 점은 송신자와 수신자의 보내는 방식(가로세로냐 대각선이냐)이 동일하면, 송신자가 의도한 데이터가 전달이 된다는 점이다.

 

 그래 이거는 이해가 갔다. 그런데 이러한 방식으로 어떻게 도청자의 여부를 알 수 있을까?

 

BB84 Protocol

 

위에서 설명한 기본 원리를 기반으로 만든 QKD가 BB84 Protocol이다. BB84 Protocol의 원칙은 아래와 같다.

 

[BB84 Protocol 원칙]

• 송신자는 bit를 전송할 때, 랜덤하게 방향을 설정(수직 또는 대각선)해서 보낸다.
• 반대편의 수신자는 송신자가 보낸 bit에 대해 측정 방식을 랜덤하게 사용한다.
• 모든 bit를 전송한 후에 송신자와 수신자가 각자의 측정 방식을 공유한다.
• 서로 간의 측정 방식을 비교해서 동일한 측정 방식을 사용한 경우의 bit만 암호로 사용한다.
• 측정 방식이 다르면 그 bit은 유효하지 않다고 간주한다.

 

도청자가 있다면?

 

도청자 Eve의 등장. 중간에 측정을 해버려서 Alice가 의도한 대로 Bob에게 전달이 안 된다.

 도청자도 마찬가지로 측정 방식을 랜덤하게 사용한다. 수신자는 이전처럼 측정 방식을 랜덤하게 사용한다. 송신자와 수신자는 도청자의 유무를 알 수 없기 때문에, 일단 동일하게 송신자가 bit를 보낸 후 측정 방식을 공유한다. 서로 간의 측정 방식을 비교해서 동일한 측정 방식을 사용한 경우의 bit만 암호로 사용한다.

 여기서 문제! 도청자가 있었기 때문에, 측정 방식이 동일한 경우에 bit가 달라지는 경우가 있다.

 

 이러한 문제는 다음과 같이 해결할 수 있다. 암호키를 나눠가진 후, 암호키의 일부만을 비교한다. 암호키의 일부분을 랜덤하게 끄집어내서 서로 비교한다. 예를 들어, 송신자가 10,000개의 bit를 보낸 후 비교를 했더니 1000~2000bit 구간에서 계속 에러가 발생한다고 해보자. 이 경우 송신자와 수신자는 합의를 통해 1000~2000bit 구간은 버린다. 다시 말해, 중간에 도청 시도가 있다고 생각되면 동의된 구간의 암호키를 버리는 것이다.

 

 결국 양자 암호키의 핵심 아이디어는 도청자의 유무를 알 수 있다는 것에서 시작한다.

---

양자 난수 발생기

 양자 난수 발생기(QRNG, Quantum Random Number Generator)는 난수의 불확실성과 예측 불가능성을 높인다. 이전 포스팅을 잘 따라왔다면 양자 난수 발생기를 이해하는 데에 큰 어려움은 없을 것 같다. 왜냐하면 결국 양자의 중첩 원리를 이용하는 것이니까!

 양자 난수 발생기는 단순히 양자 중첩 현상을 이용하면 된다. 어차피 확률적으로 결과가 랜덤하게 나오기 때문에 이것이 말 그대로 난수라는 의미이다.

 

 기존에는 의사(Pseudo) 난수 발생기를 사용했다. 난수이지만 진정한 난수는 아니다. 마치 프로그래밍을 할 때 rand() 함수를 같은 seed로 쓰는 것을 생각해보면 동일한 난수가 나오는 것을 생각해보면 된다. 따라서 예측이 가능하다.

 

 하지만 양자 난수는 중첩 원리를 이용했으므로 예측이 불가능하다. 가로방향의 편광을 대각선방향의 편광판으로 측정하면 무엇이 나올지는 아무도 모르기 때문이다. 기존 의사 난수와는 다른 진정한 의미의 난수를 사용하는 것이 네트워크 보안에 매우 중요하다.

 

참고) 양자 난수 발생기와 양자 암호는 다른 원리임을 기억하자.

 

현실적인 양자 암호 문제

 양자암호 전달에는 거리 제한이 있다. 양자암호는 광섬유로 전달되는데, 광섬유의 특성 상 거리가 증가하면 광자의 손실이 발생하기 때문이다.

 

 이를 해결하기 위해 Trusted Repeater를 사용하기도 한다. Trusted Repeater는 확실히 광자를 보낼 수 있는 거리까지 광자를 보내고, 중간에 Digitalization한다. 마지막으로 수신자에게 광자를 보내는 방식을 이용한다. 단점으로는 중간에 Digitalization Device를 해킹하면, 해킹될 가능성이 있다.

---

양자 얽힘 (Quantum Entanglement)

 물리적으로 완전히 분리된 두 물질이 상호작용하는 현상이다. 예를 들어, 지구의 입자와 달의 입자가 얽혀 있어, 지구의 입자의 측정 결과와 달의 입자의 측정 결과가 서로 상반된다는 개념이다. 예를 들어, 지구에서 0으로 측정되면 달은 1로 결정된다. 이러한 양자 얽힘은 아주 강력한 상호 관계를 의미한다.

 

 이렇다면… 단순하게 생각하면 빛보다 빠른 통신이 가능하지 않을까? 하는 생각이 들 수도 있지만 그렇지 않다. '통신'이라 함은 의도를 전달하는 것인데 측정 시 결정되는 값은 random하기 때문에 의미가 없다.

 

 다양한 실험으로 양자 얽힘을 증명해냈다고 한다. (아인슈타인은 양자 얽힘을 이해하지 못하고 죽었다.) 이러한 양자 얽힘을 이용해 양자 원격 이동(Quantum Teleportation)도 가능함을 주장하는 사람도 있다고 한다.

---

양자 암호 동향

 이러한 양자 암호는 현재 SKT에서 상용화를 했으며 세계 각국에서 투자 중이라고 한다.