"E91 프로토콜"의 두 판 사이의 차이

E91 프로토콜(E91 protocol)란 두 입자 간의 비고전적 비 국소적 양자 상관관계를 직접 이용하는 프로토콜로, 1992년에 아르투어 에케르트(Artur Ekert)에 의해 고안되었다. 최대 양자 얽힘 상태(EPR)에 있는 입자 두 개를 각각 한 개씩 나눠 가져서 각각의 입에 대해 임의의 기저를 선택하여 양자 측정을 수행한 후, 각자 선택한 기저를 공개적으로 비교하여 양자 키를 분해한다.

개요

아르투어 에케르트에 의해 고안된 E91 프로토콜은 두 입자 간의 비고전적 비 국소적 양자 상관관계를 직접 이용한다. 최대 양자 얽힘 상태에 있는 두 개의 입자를 하나씩 나눠 각각의 입자에 임의 기저를 선택해서 양자를 측정하고, 각자 선택한 기저를 공개적으로 비교하여 양자 키를 분해한다.^[1]

개념

양자얽힘 상태 ${\displaystyle |\psi _{cnt}}$〉를 사용한다. 예를 들어 광자 2개의 편광을 얽히게 해서 앨리스와 밥에게 각각 보낸다고 하자. 앨리스와 밥은 얽힘 상태 ${\displaystyle S}$를 준비한다.

${\displaystyle |\psi _{cnt}>={\frac {1}{\sqrt {2}}}(|0>_{A}|1>_{B}-|1>_{A}|0>_{B})={\frac {1}{\sqrt {2}}}(|0>_{A}|1>_{B}-|1>_{A}|0>_{B})}$

앨리스와 밥에게 각각 입자 A와 B를 보내면, 앨리스와 밥은 각각 임의로 기저를 선택하여 관측한다. 앨리스가 기저 '1'로 관측해서 '0'을 얻었다고 할 때, 상태는 ${\displaystyle |0>|1>}$로 천이한다. 다음에 밥이 기저 '1'로 관측할 때는 반드시 '1'을 얻게 되지만, 기저를 '2'로 선택한 경우에는 앨리스의 관측 결과와는 상관없이 임의의 값을 얻게 된다. 이를 종합하면 다음과 같다

1. 앨리스와 밥이 서로 다른 기저로 관측하면 각각 랜덤한 비트를 관측한다.
2. 앨리스와 밥이 동일 기저로 관측하면 두 사람이 관측한 비트는 반드시 달라야 한다. 만약 앨리스와 밥이 관측한 비트를 각각 ${\displaystyle b,c}$라고 한다면 ${\displaystyle b\oplus c=1}$을 만족한다. 따라서 밥이 보존하고 있는 비트를 ${\displaystyle {\grave {b}}:=c\oplus 1}$로 하면 ${\displaystyle b={\grave {b}}}$를 만족하여 일치하는 비트를 공유할 수 있다.

다음은 위의 원리를 이용한 랜덤 비트 공유 프로토콜이다.

1. 앨리스와 밥은 각각 기저 ${\displaystyle p_{i},{\grave {p_{i}}}}$를 임의로 선정한다.
2. 얽힘 상태 소스 ${\displaystyle S}$는 상태 ${\displaystyle |\psi _{cnt}}$〉를 생성하여 각각 앨리스와 밥에게 발신한다.
3. 앨리스와 밥은 상태를 관측한다. 관측 결과를 ${\displaystyle b_{i},c_{i}}$라고 하고 앨리스는 ${\displaystyle b_{i}}$를 밥은 ${\displaystyle {\grave {b_{i}}}=c_{i}\oplus 1}$를 후보 비트로 보존한다.
4. 앨리스와 밥은 고전 통신로를 이용하여 기저 ${\displaystyle p_{i},{\grave {p_{i}}}}$를 교환하고 일치하는 부분 집합 ${\displaystyle I=\{i|p_{i}={\grave {p_{i}}}\}}$를 구한다.
5. 밥은 ${\displaystyle \forall j\in J}$의 부분집합 ${\displaystyle J}$를 임의로 선택해서 ...에 대해 ${\displaystyle b_{j}={\grave {b_{j}}}}$를 조사한다. 맞으면 ${\displaystyle \{b_{k}|k\in I-J\}}$ 및 ${\displaystyle \{{\grave {b_{k}}}|k\in I-J\}}$를 임의 비트열로 공유한다.

관측해서 를 얻은 이후의 과정은 BB84 프로토콜과 동일하다. E91 프로토콜의 얽힘 소스 를 연속적으로 이동 시켜 앨리스 측이 흡수하면 BB84 프로토콜과 비슷한 형태가 된다. 다시 말해, 앨리스가 스스로 얽힘 상태 ${\displaystyle |\psi _{cnt}}$〉를 생성하여 자신과 밥에게 송신하고 관측하는 상황이 된다. 얽힘 상태인 원 ${\displaystyle S}$를 제삼자가 담당할지 앨리스나 밥이 겸임할 것인지에 담긴 의미는 암호로써 어떤 안전성을 더 중시하는가에 달려있다. 안전성은 다음의 두 가지를 고려한다.

• 앨리스와 밥이 공유하고 있는 비트를 제삼자에게 도청당하지 않도록 하는 안전성. ${\displaystyle S}$를 앨리스나 밥에게 겸임시키면 제삼자가 존재하지 않게 되어 안전성이 명확하게 향상한다.
• 앨리스나 밥이 부정행위를 하는 것이다. 거짓 비트를 상대방에게 참이라고 속이는 일이 일어나지 않도록 하는 안전성이다. 이런 경우 ${\displaystyle S}$를 겸임하고 있는 측이 부정행위를 하기가 더 쉽다. 이를테면 단일 광자 대신에 얽힘 상태를 상대방에게 보내어 상대방의 관측 결과 정보를 인출할 가능성이 있다.

전자와 후자 중 전자의 경우 랜덤 비트를 공유하는 것만이 목적인 경우에는 의미 없지만, 이의 프로토콜을 망각통신의 암호로 이용하는 경우에는 중요할 수 있다.^[2]

활용

• 온라인 뱅킹 시스템 : 온라인 뱅킹은 사람들이 인터넷을 통해 전 세계 어디서나 은행 계좌와 상호 작용할 수 있는 새로운 산업이다. 강력한 보안 시스템이 사용되지만 때로는 효과적이지 않은 경우가 존재하는데,

각주

참고자료

• 조재완 외 7인, 〈[양자 암호 통신 기술]〉, 《한국원자력연구원》, 2007
• 노태곤, 윤천주, 김헌오, 〈[양자암호]〉, 《한국전자통신연구원》, 2006-10
• Rudy Raymond, 〈E91 Quantum Key Distribution Protocol〉, 《깃허브》, 2018-10-12

같이 보기

• 알고리즘
• 암호 알고리즘
• B92 프로토콜
• BB84 프로토콜

이 E91 프로토콜 문서는 암호 알고리즘에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.