sub contents

PREVIEW

양자컴퓨터와 양자내성암호,
수호와 공략 사이

양자컴퓨터의 논의를 시작한 사람은 물리학자 리처드 파인만 교수로 볼 수 있다. 1980년대 초, 파인만 교수는 복잡 양자계 시뮬레이션을 위해 양자시스템이 대상 양자계를 모사하는 방법에 대해 논의했다.
이때까지 파인만 교수의 논의는 범용계산을 위한 ‘컴퓨터’의 개념까지 이어지지는 못했다.
이후, 데이빗 도이치 교수에 의해 양자튜링머신이 정의됐다. 이는 곧 ‘양자컴퓨터’가 물리적으로 구성 가능한 실체가 있는 개념이라는 증명인 동시에, 범용의 계산에 사용될 수 있음을 의미했다.
이어서 양자소인수분해, 양자데이터검색 등 연구결과를 통해 양자컴퓨팅이 고전컴퓨팅 대비
극적인 계산 속도 향상을 가능케 할 수 있음이 증명되었고, 양자컴퓨팅 연구는 급격히 가속화되었다.
현재는 양자컴퓨팅 구현을 위한 고품질의 양자비트(이하, 큐비트) 구현을 위해 전세계 다양한 연구그룹들이 도전하고 있다.
현재까지는 IBM 및 구글 연구팀이 가장 큰 규모의 큐비트 연산체계를 구축했다.

양자컴퓨터란?

양자컴퓨터는 양자 중첩의 지수적인 정보 표현, 양자 얽힘을 이용한 병렬 연산과 같은 양자역학적인 물리현상을 활용해 계산을 수행하는 기계다. 양자컴퓨터를 이해하려면 그 기본이 되는 양자역학 원리(양자중첩 혹은 양자얽힘 등)를 이해해야 한다.

양자컴퓨터의 동작 단위는 ‘큐비트(Qubit : Quantum Bit)’다. 일반 컴퓨터는 데이터를 처리하기 위해 0과 1의 두 숫자(즉, 비트)를 사용한다. 큐비트는 기존 비트와 달리 0이기도 하고 1이기도 한 소위 중첩상태를 표현 가능하다. 이같은 중첩의 성질을 이용해, 두 개의 입력을 동시에 처리하고 각각의 입력에 대해 충첩된 상태의 출력을 얻을 수 있다. 양자컴퓨터 속도향상의 기본 원리는 대부분 이같은 성질에 기인한다. 이를 ‘양자병렬성’이라고 한다.

양자이론을 기반으로 더 강해진 암호기법

양자 암호는 양자이론의 특성을 이용해 정보를 안전하게 보호하기 위한 방법론이다. 양자컴퓨터 이전의 암호기법에는 형태에 따라 전치암호와 대치암호 방법을 주로 사용하는 ‘대칭키 암호기법’과 수학적 계산의 어려움에 기반한 ‘비대칭키 암호기법’ 등이 있다. 이 암호기법들은 컴퓨터의 연산 속도로는 시간 내에 해독할 수 없도록 만들어 안전성을 보장했다.

하지만 양자컴퓨터가 등장하면서 이와 같은 암호기법은 안전하지 않게 됐다. 특히 비대칭키 기법 중에 가장 많이 알려진 RSA 알고리즘은 소인수 분해의 어려움에 기반을 두고 있는데, 양자 컴퓨터에서 쓰는 ‘쇼어 알고리즘(Shor's algorithm)’으로 무력화된다는 것이 증명됐다. 대칭키 암호 기법 역시 ‘그로버 알고리즘(Grover's algorithm)’으로 공격받을 수 있어 이전과 동일한 안전성을 확보하려면 암호키 사이즈를 2배로 늘려야 한다.

양자컴퓨터의 등장에 안전한 암호기법으로 양자역학의 특성을 활용한 양자 암호 기법이 연구됐다. 가장 대표적인 것은 양자 암호키 분배(QKD: Quantum Key Distribution) 기법이다. 양자 암호 키 분배 기법은 중첩과 얽힘, 복제 불가능성과 같은 물리적 특성으로 그 안전성을 보장한다.

수학적 난제를 발굴해 만드는 양자내성암호!

양자내성암호는 양자컴퓨터의 등장 이후 이에 대응하기 위해 구축하고자 하는 암호 체계다. 새로운 수학적 난제를 증명하고 발굴해 계산과학적 측면에서의 ‘양자내성’이라는 개념을 확립하고 이를 바탕으로 암호를 구성하고자 하는 맥락에서 현재 수행 중인 연구 분야다.

양자내성암호는 양자내성으로 믿어지는 혹은 기대되는 기반문제들을 5개의 군으로 분류하였다. 즉, ‘격자 기반(lattice-based)’, ‘코드 기반(code-based)’, ‘다변수 기반(multivariate-based)’, ‘아이소제니 기반(Isogeny-based)’, ‘해시 기반(hash-based)’ 등이다. 연구자들은 해당 문제군에 속한 기반문제들의 계산과학적 난이도를 증명함과 동시에, 동일군의 새로운 난제들을 발굴하기 위한 연구를 수행중에 있다. 동시에, 해당 문제들을 기반으로 한 실제 활용 가능한 프로토콜을 S/W 코드단위로 구성하고 서비스하고자 하는 연구도 활발히 진행되고 있다. 차후 양자내성의 개념이 보다 명확해지고, 그 안정성 범위가 특정될 경우에 양자암호통신 기술이 완성되기 전까지 그 활용도가 매우 높을 것으로 기대되고 있다.

미국에서는 국립표준기술연구소(NIST)에서는 차후 개발될 양자내성암호 관련 표준을 정하고자 시도중이다. 현재, 기반문제군의 보안성 및 계산복잡도 관계, 공략알고리즘의 성능, 프로토콜 및 소프트웨어 개발 등 다양한 방면의 검증을 통해 3라운드 경쟁이 진행 중이다. 현재 국내에서도 국가보안기술연구소 K-PQC 연구단에서 앞으로 개발될 PQC 기술에 대한 인증 가이드라인을 마련하고자 노력 중에 있다.