양자 메모리 제한 모델에서의 암호 프로토콜

본 논문은 제한 양자 저장 모델(Bounded‑Quantum‑Storage Model, BQSM)을 도입하여, 양자 메모리 용량이 제한된 공격자에 대해 무조건적인 보안을 제공하는 암호 프로토콜을 설계하고 분석한다. 서론에서는 기존의 무조건적 보안이 불가능한 고전적·양자적 모델들의 한계를 짚고, 물리적 제한(특히 양자 메모리의 제한)을 활용한 새로운 모델의 필요성을 강조한다. 1장에서는 암호학적 모델과 기본 원시 연산을 정리하고, 고전적 제한 메모리 모델과 BQSM을 비교한다. BQSM은 정직한 참여자는 양자 메모리를 전혀 사용하지 않으며, 공격자는 전체 전송된 큐비트 중 일정 비율 이상을 저장해야만 공격이 성공한다는 가정을 기반으로 한다. 2장에서는 정보 이론적 기초를 다루며, 특히 최소 엔트로피(min‑entropy)와 그 분할 보조정리(min‑entropy splitting lemma)를 소개한다. 이는 양자 상태에 대한 불확정성을 정량화하는 핵심 도구가 된다. 3장에서는 고전적 1‑2 OT를 재정의하고, 보안 조건을 XOR(또는 일반적인 선형 함수) 정보의 부재와 동치임을 증명한다. 이를 통해 문자열 OT에 대한 새로운 보안 정의를 제시하고, 약한 OT를 이용한 강한 OT 변환 방법을 제시한다. 4장에서는 최소 엔트로피 기반의 새로운 양자 불확정성 관계를 증명한다. 두 개 이상의 상호 불변 기저(MUB)를 이용해, 임의의 측정에 대해 최소 엔트로피가 일정 수준 이하로 떨어지지 않음을 보이며, 이 결과를 이용해 OT와 비트 커밋먼트 프로토콜의 보안을 강력히 증명한다. 또한, 다수의 기저를 독립적으로 사용하는 경우 전체 시스템에 대한 평균 엔트로피 하한을 도출한다. 5장에서는 래빈 OT(Rabin OT)를 BQSM에서 구현한다. 프로토콜은 송신자가 무작위 비트를 양자 상태로 전송하고, 수신자는 측정을 통해 절반 확률로 비트를 획득한다. 정직한 송신자는 양자 메모리를 필요로 하지 않으며, 공격자는 전체 전송된 큐비트의 절반 이상을 저장해야만 성공한다. 보안 증명은 최소 엔트로피 불확정성 관계와 프라이버시 증폭을 결합하여, 양자 채널의 잡음과 손실을 고려한 강인성을 확보한다. 6장에서는 1‑2 OT를 BQSM에 맞게 설계한다. 프로토콜은 두 개의 상호 불변 기저를 이용해 두 비트를 인코딩하고, 수신자는 원하는 비트에 해당하는 기저를 선택해 측정한다. 공격자는 선택되지 않은 비트에 대한 정보를 얻기 위해 전체 큐비트의 절반 이상을 저장해야 하며, 이는 현재 기술 수준에서는 실현 불가능하다. 보안은 최소 엔트로피 불확정성 관계와 바인딩·히딩 정의를 통해 엄격히 증명된다. 7장에서는 비트 커밋먼트 프로토콜을 제시한다. 커밋 단계에서 송신자는 무작위 양자 상태를 전송하고, 개방 단계에서 해당 비트를 공개한다. 바인딩 속성은 최소 엔트로피 기반의 불확정성 관계를 이용해, 공격자가 커밋 후 비트를 바꾸려면 저장된 양자 메모리가 충분히 커야 함을 보인다. 히딩 속성은 프라이버시 증폭을 통해 보장된다. 8장에서는 제한된 양자 메모리를 가진 이베이프드롭퍼(eavesdropper)를 가정한 QKD 보안 분석을 수행한다. 새로운 불확정성 관계를 적용해, 기존 무제한 공격자 모델 대비 허용 가능한 오류율을 크게 높일 수 있음을 수치적으로 보여준다. 이는 실제 광섬유 채널이나 자유공간 전송에서 실용적인 QKD 구현에 큰 의미를 가진다. 결론에서는 BQSM의 실용적 가능성을 강조하고, 현재 양자 메모리 기술의 한계와 향후 메모리 모델 일반화에 대한 연구 방향을 제시한다. 또한, 제안된 프로토콜이 비대화식이며 현재 광학 장비로 구현 가능함을 강조함으로써, 이론과 실험 사이의 격차를 크게 줄였다고 평가한다.