양자 암호

● 네트워크 단에서 보안위협 시도 자체를 무력화할 수 있는 기술로 양자역학 원리(중첩상태에 있는 양자를 외부에서 한번이라도 관측했을 때 0과 1의 양쪽 값을 동시에 취하고 있던 상태가 0이나 1, 어느 한쪽으로 결정되는 원리)를 적용한 기술

 

- 양자얽힘 등을 공유할 때 양자정보를 손쉽게 전송 가능

- 분산형 계산에서 통신 복잡도를 크게 낮출 수 있음

 

양자 암호화

 

- 양자정보의 관측붕괴성, 복제불가능성, 표현방식에서의 임의성 등을 활용

- 연산하는 과정에서의 모든 정보에 대해 노출을 억제하고 사용자 정보의 유일성을 보장

 

양자암호통신의 가장 큰 장점은 보안성이다. 신호가 무작위로 생성되고 딱 한 번만 읽을 수 있다. 기간통신망은 물론 행정·국방·금융·의료 다방면에서 활용이 기대된다.

http://m.etnews.com/20180204000031

우리나라도 무선양자통신 성공…후속 R&D 예산 '캄캄'

양자 암호 기술의 개념

• 양자의 중첩, 얽힘, 불확정성 특성 기반 도청이 불가능한 안전한 통신을 위한 암호 기술

 

● 네트워크 단에서 보안위협 시도 자체를 무력화할 수 있는 기술로 양자역학 원리(중첩상태에 있는 양자를 외부에서 한번이라도 관측했을 때 0과 1의 양쪽 값을 동시에 취하고 있던 상태가 0이나 1, 어느 한쪽으로 결정되는 원리)를 적용한 기술

 

- 양자얽힘 등을 공유할 때 양자정보를 손쉽게 전송 가능

- 분산형 계산에서 통신 복잡도를 크게 낮출 수 있음

 

 

양자 암호화

 

- 양자정보의 관측붕괴성, 복제불가능성, 표현방식에서의 임의성 등을 활용

- 연산하는 과정에서의 모든 정보에 대해 노출을 억제하고 사용자 정보의 유일성을 보장

 

양자내성암호: 양자컴퓨터 환경에서 암호 해독이 불가능하도록 설계된 새로운 공개키암호 알고리즘

 

 

 

 

TTA, 양자기술 현황과 전망, 2024.4

 

 

QKD(Quantum Key Distributor)는 양자키분배 장비로 양자채널을 이용하여 원격지의 QKD 간 안전한 양자암호키를 생성하고 분배하여 상호 공유한다.

 

QKMS(Quantum Key Management System)는 양자키관리장비로 QKD로부터 비밀키를 전달받아 키의 동기화와 저장·파기 등 생명주기를 관리한다.

 

QENC(Quantum Encryptor)는 양자통신암호화장비로 QKMS로부터 비밀키를 공급받아 종단간 데이터 전송을 위한 양자암호통신을 수행한다. 일반적으로 도청자는 정보를 탈취하기 위해 송신자와 수신자 간 전송되는 양자를 가로채고, 동일한 상태의 양자를 생성하여 수신자에게 전송하는 차단-재전송 공격(Intercept-resend attack)을 시도한다. 하지만 가로챈 양자의 상태를 측정하면 양자 상태가 붕괴하는 양자의 비가역성 특성에 따라 탈취 후 정확한 상태를 복원할 수 없다.

 

이러한 특성은 양자암호키 분배 프로토콜인 BB84 기반 송신자와 수신자간 큐비트 오류율(QBER) 측정 과정을 통해 양자암호통신의 초신뢰 보안을 제공하여 양자컴퓨터의 암호해독 위협에도 안전하다. 2022년까지 추진된 ‘양자암호통신 인프라 구축시범사업’으로 유선전송거리를 기존 80km에서 120km까지 확대하였고, 공공과 의료, 금융, 산업, 국방 분야 등 총 44개 양자암호통신 응용서비스 레퍼런스를 확보하고 국내 초기 시장을 창출하였다.

 

더불어 QKD 네트워크 구축 유형으로 기존 1:1 망구조에서 1:N 망구조, 신뢰노드 구조, 링(Ring) 구조 등으로 기술을 고도화하고 현장 실증을 추진하여 상용화를 위한 집선기술을 확보하였고, 수요기관 통신인프라 환경에 따른 다양한 양자암호통신 인프라 구성 및 비용 절감이 가능하였다.

TTA, 양자기술 현황과 전망, 2024.4

 

미래에 도래할 양자컴퓨터의 보편적 상용화에 대비하여, 기술적인 준비와 더불어 국가 암호체계의 재설계를 위한 중장기적인 정책적 준비와 현장 중심 실증이 필요하며, 국내외에서 양자의 물리적 특성을 이용한 QKD2) 기반 양자암호통신, 수학적 알고리즘에 기반하는 PQC(양자내성암호)3) 등의 연구개발 및 실증이 활발히 이루어지고 있다.

 

광정렬 : BB84 알고리즘을 이용할 경우 광자의 프레임 축이 항상 일정하게 유지될수 있도록 시스템 자체에 대한 수평수직 제어기술이 병행되어야 함

 

 

광섬유 내부를 통해 보호받는 광통신 기반 양자암호통신기술과 달리 자유공간(무선)에서 레이저빔을 매개체로 할 경우, 햇빛 등의 외광 및 대기환경 등으로부터 광잡음이 발생하기 때문에 레이저빔과 전송되는 광자에 대한 손실을 최소화하면서 광잡음을 효과적으로 제거하기 위한 방법으로 Spectral, Spatial, Temporal 필터 등을 활용한 광잡음 저감기술이 검토되고 있음

 

1)신뢰노드를 이용한 장거리 전송방식은 구현용이한 장점이 있으나, 신뢰노드에서 광자를 디지털 신호로 변환하여 암호키로 저장하는 과정에서 해킹등에 노출될 수 있는 단점이 있음(원천적 도감청 방지를 위해서는 부적절)

 

2)양자원격전송 광자전용방식은 원거리에 있는 두개의 양자메모리 간에 얽힘상태를 생성함으로서 구현.

멀리 떨어진 송수신자가 포획이온-광자쌍 얽힘을 생성하고 생성된 광자들을 각각 광섬유를 통해 중계노드에 전송하면 중계노드는 빔 분할기(50:50)를 이용하여 두 광자의 일치측정을 수행하여 송수신자에 남아있는 두 포획이온간 양자얽힘 상태를 생성할 수 있음. 이 과정을 복수의 중계노드를 대상으로 반복하게 되면 원거리 양자원격전송을 통한 장거리 전송이 가능함.

 

이 방식은 중계노드가 암호키를 보관하지 않으므로 보안성이 강한 장점이 있음. 반면 양자상태 정보를 이온에 전달하는 과정에서 거리가 증가될수록 전송효율이 낮으며 얽힘 상태 광자를 생성하는 복잡한 과정이 필요하고 필요시 초고진공 챔버구성등으로 장비규모가 커지는 단점이 있음

 

 

 

 

 

https://www.kistep.re.kr/board.es?mid=a10306010000&bid=0031&act=view&list_no=43652

주요국 양자정보과학기술 인력양성정책 동향 및 시사점 | 전체브리프 | KISTEP 브리프 | 주요 사업

 

https://www.kistep.re.kr/board.es?mid=a10202010100&bid=0036&act=view&list_no=43207

[초청-제155회 KISTEP 수요포럼] 양자컴퓨팅 연구개발과 혁신전략 | 행사안내 | KISTEP 수요포럼 | 포