(IT이슈) 양자암호통신

물리계층의 신개념 보안통신기술, 양자암호통신

1. 양자암호통신개요
가. 양자 암호 통신 정의 : 양자키분배 (QKD) 로 만들어진 비밀키를 송/수신자가 안전하게 나누어 갖고 나누어진 비밀키를 이용하여 통신하는 암호 통신 기법
나. 양자의 특성 : 양자중첩, 양자얽힘, 불확정성
- 양자중첩 : 0과 1의 상태가 동시에 존재(측정 전까지 양자의 상태를 알 수 없음)
- 양자얽힘 : 양자간 강한 상관관계(멀리 떨어져 있어도 존재하는 특성)
- 불확정성 : 서로 다른 물리량이 동시에 정확하게 특정이 불가능한 특성
- 이 세 가지 특성으로 양자는 복제가 불가능 함

2. 양자키분배
가. 정의 : 비밀키를 양자의 특성을 이용하여 안전하게 키를 분배하는 기술
나. 양자키분배의 구분
1) BB84 프로토콜
- 단일광자를 이용하여 양자키분배를 구현
- 단일광자의 편광을 비밀키 전송을 위한 변조 수단으로 사용
- 하나의 정보를 하나의 광자에 실어 보내기 때문에 스니핑 시 탐지 가능
- 양자는 복제 불가능하므로, 스니핑 후 똑같은 데이터를 보내는 것도 불가능
- BB84 외에 다차원 기저 기반 고효율 프로토콜, 시스템 양자 해킹 대응 프로토콜이 제시 됨
2) 하드웨어 (프로토콜 구현)
- One Way 방식 : 고속 동작의 장점이 있지만 환경변화에 따른 시스템 동작의 안정성 측면에서 단점
- Two Way 방식(Plug ang Play) : 비밀키 분배 속도는 조금 느리지만, 시스템 안정성 보장
=> 1. 수신부에서 생성한 빛 신호가 송신부에 도착,
2. 송신부에서는 비밀키 정보를 변조한 후 이를 단일광자 수준으로 빛 세기를 약화시켜 다시 수신부로 재전송
: 이 과정에서 빛 신호는 환경 노이즈의 영향을 반대로 두 번 받기 때문에 자동 노이즈 보상이 이루어짐

3. 현대암호와의 융합을 통한 응용
가. IPSec 기반 VPN 의 ESP 패킷 생성 시 양자키분배 사용
나. SSL VPN 의 Seed 키를 공개키 대신 양자키로 대체
- 양자키를 이용한 현대암호장비로의 응용을 위해서는 두 장비간 인터페이스 개발, 키관리 시스템 개발 등 새로운 기술 개발이 필요하며 두 분야의 전문가 그룹의 협업 연구가 하루빨리 이루어져야 함