Ⅳ.양자암호 취약성 및 개선
본 장에서는 BB84프로토콜 상에서 난수 병합에 따른 양자암호 취약성을 제시하 고 문제점을 개선한 양자암호 사용에서 의사난수를 생성하지 않는 방안 즉 실난수 를 사용할 수 있는 광자 발생 시스템의 의사코드 알고리즘을 제안하며 양자암호시 스템 내에서 사용되는 벡터들과 이로 인한 실난수의 생성원리를 양자이론을 적용하 여 양자 비트 발생의 난수성을 입증하였다.
01101110001001110100 편광필터 선택 비트열에 대하여
∗
과 같이 나타낼 수 있다.이는 의사난수 기본 테스트인 런 테스트,모노비트 테스 트,시리얼 테스트를 모두 통과하는 결과를 볼 수 있다.상기 이진 수열들의 송신자 와 수신자의 상호 선택에 의한 무작위 이진 수열들을 살펴보면 최소한 3개 이상의 의사난수 비트열을 유추할 수 있다.이에 3개의 이진 비트열을 상호 일치하는 데이 터 쌍들의 진행과 불일치하는 데이터의 쌍으로 이진화하여 비교해 보면 이들은 난 수성을 잃어버리는 경우를 바로 볼 수 있다.
11001101000110100011 수신자 검출기 선택 비트열
∗ ∗
즉 송신 비트열과 수신자의 검출기 일치 여부를 연결하는 이진 비트열을 완성하면 다음과 같이 난수성을 잃어버린다.
10011111000000001110
본 논문에서는 의사난수열의 기본 테스트 과정과 이를 벗어나는 이진병합 비트열
의 난수성에 대하여 제안하였다.송신자에 의해 생성된 이진 비트열 중 송신 비트 와 필터 생성 비트열을 수신자에게 공개한 후 수신자의 검출 필터 생성 비트열과의 3중 비트 결합을 시키면 이진 수열 10011111000000001110과 같은 일치 비트열 을 얻을 수 있다.이는 과 의 균등분포를 검출하는 프리퀀시 테스트는 통과함을 알 수 있으나 세번째 런과 네번째 런의 결과는 과 의 규칙적 패턴으로 확연히 런 테스트의 실패임을 알 수 있다.암호시스템 내에서 작은 데이터 양이라도 부분 정보의 유출은 심각한 피해를 초래 할 수 있다.실질적으로 구현하는 BB84양자암 호 시스템 내에서 난수성이 파괴된다는 것은 데이터 이동 경로상의 안전성이 입증 이 되더라도 오픈채널에서 전위 비트열을 공유하는 한 의사난수의 안전성을 확보하 지 못한다면 부분 정보 노출에 대하여 취약할 수밖에 없다.보다 안전한 양자암호 시스템들이 개발되고 있는 현재 시점에서 의사난수열을 사용하는 시스템의 트렙도 어를 제거해야하는 노력이 필요하고 이진 비트열들의 이진 병합에 대한 의사난수성 을 입증하는 테스트까지 통과하는 의사난수 비트열들에 대해서만 난수열의 사용을 허용하거나 실난수를 사용할 수 있는 인프라 구축이 필요하다고 본다[9].
본 연구에서는 광자 발생기에 의한 양자 회절판을 이용해 [그림 4.1]의 BB84프 로토콜을 개선하여 사용되는 시스템 내에서 실난수를 생성하고 이를 이용한 양자암 호 전송 프로토콜을 제안한다.
편광,전송 데이터 공개
편광,검출 데이터 공개 광자발생기
… 편광기 검
출 기
비트
공개
송신자 수신자
공개 편광기
BB84프로토콜에 대한 구조를 살펴보면 송신부의 광자 발생기에 의하여 생성된 광자는 랜덤 선택된 편광기를 거치게 된다.이러한 랜덤 선택은 주로 의사난수를 이용하여 진행하는 경향이 강하다. 편광기와 ×편광기에서 생성된 벡터형태의 광 자들이 전송되고 이러한 벡터들은 다시 수신부의 랜덤 선택된 편광기에 의하여 랜 덤하게 검출기를 통과한다.이후 공개된 채널을 통하여 송신자의 선택된 편광기와 편광기를 통과한 벡터들의 상태 즉 이진 비트로 표현 가능한 데이터들의 비트열을 동시에 공개한다.수신자는 마찬가지로 임의 선택된 편광기와 이로 인한 벡터들의 비트 표현을 공개된 채널을 통하여 보여진다.이는 모든 공격가능자들로 하여금 송 신자와 수신자의 의사난수열과 이로 인한 데이터의 일치관계를 부분적으로나마 알 수 있는 요인이 될 수 있다.