CV의 구성 가능한 보안

Scientific Reports 13권, 기사 번호: 11636(2023) 이 기사 인용

281 액세스

측정항목 세부정보

우리는 유한 크기 효과와 구성 가능한 용어를 통합하는 연속 변수 측정 장치 독립적인 양자 키 분포에 대한 엄격한 보안 증명을 제공합니다. 현실적이고 최적화된 매개변수를 사용하고 실험적 기대에 가까운 결과를 도출할 수 있도록 양자 통신 시뮬레이션부터 최종 키 추출까지 모든 프로토콜 작업을 포함하여 Python 라이브러리에서 지원하는 프로토콜 시뮬레이션을 실행합니다.

QKD(양자 키 배포)는 멀리 떨어져 있는 합법적인 두 당사자 간의 신호 전송을 위해 양자 채널을 사용하여 공유 비밀 키를 생성합니다1,2,3. 비밀 키는 나중에 당사자 간에 교환되는 기밀 메시지의 대칭 암호화에 사용될 수 있습니다. 특히, QKD는 양자역학 법칙을 기반으로 양자 채널에서 도청자의 존재를 감지하고 손상된 정보량을 정량화할 수 있습니다4,5. 이 양에 따라 양자 통신 이후의 공유 데이터는 더 짧은 공유 키로 압축될 수 있으며, 이에 대해 도청자는 무시할 수 있는 지식을 보유하게 됩니다. 이는 양자 안전 애플리케이션, 즉 대형 양자 컴퓨터의 공격으로부터 안전한 애플리케이션으로 이어집니다.

처음에 QKD 프로토콜은 광자의 편광과 같은 이산 변수(DV) 인코딩6,7,8을 기반으로 했습니다. 이러한 프로토콜의 보안은 철저하게 조사되었습니다. 최근에는 전자기장의 위치 및 운동량과 같은 지속적인 자유도를 활용하는 프로토콜이 개발되었습니다. 이를 "연속 변수"(CV) QKD 프로토콜이라고 합니다. CV-QKD는 현재 통신과의 호환성이 뛰어나므로 더 간단하고 비용 효율적인 실제 구현을 약속합니다. 또한 PLOB 바운드라고도 알려진 무반복 양자 통신의 용량 한계에 접근하는 높은 속도를 생성합니다. 더 먼 거리에 대한 성능이 크게 향상되었습니다14,15.

보안 수준에서도 중요한 개선이 입증되었습니다. 우리는 비밀키 비율을 계산할 때 고려되는 가정에 따라 다양한 수준의 보안을 가지고 있습니다(아래 나열된 수준 외에도 보안은 공격 수준, 즉 개인, 집단 또는 일관된 공격 수준으로 특징지어집니다9). (채널당 비밀 비트 사용) 첫 번째는 무한한 수의 신호를 가정하는 점근적 보안입니다. 유한 크기 보안16은 유한한 수의 신호를 실제로 사용하는 것을 의미합니다. 마지막으로 구성 가능 프레임워크17는 프로토콜 보안 평가 시 모든 사후 처리 서브루틴을 고려합니다.

표준 QKD 프로토콜은 도청자가 채널을 통해 전파되는 양자 신호와 상호 작용하는 채널 공격에 대한 보안을 제공합니다. 그러나 더 위험하지는 않더라도 마찬가지로 중요한 것은 도청자가 합법적인 두 당사자의 연구실에 직접 액세스할 수 있는 준비 또는 탐지 프로세스와 관련된 공격입니다. 이러한 공격을 부채널 공격이라고 합니다1. MDI-QKD18,19 및 CV-MDI-QKD20,21,22,23,24는 당사자의 탐지 의무를 완화하는 본질적인 특성을 가지고 있습니다. 실제로 프로토콜의 감지 부분을 담당하는 중간 릴레이를 사용합니다. 릴레이는 채널의 일부, 즉 도청자의 제어를 받는 것으로 간주될 수 있습니다. 이 탐지 결과는 일반적으로 당사자에게 방송되며, 당사자는 이를 활용하여 데이터 문자열 간의 상관 관계를 구축합니다. 이 구성은 QKD 네트워크로 확장될 수 있는 다중 사용자 애플리케이션25,26(27, 부록 VII 참조)을 구축하기 위한 기초로 사용될 수 있습니다. 실험적 구현도 최근에 이루어졌습니다29,30.