B92 프로토콜

B92 프로토콜(B92 protocol)란

개요

1992년, 찰스 베넷은 그의 논문인 '직교적이지 않은 두 상태를 사용하는 양자 암호화'에서 B92 프로토콜을 제안했다. 찰스 베넷은 양자 상태를 인코딩하는 데 직교 기반을 사용할 필요가 없다는 것을 깨달았다. B92 프로토콜은 BB84 프로토콜을 토대로 개량하여 만들어진 개념으로, BB84 프로토콜이 4개의 다른 광자 편광 상태를 사용하는 반면, B92 프로토콜은 2개의 양극화 상태만 사용한다. 여기서 수평 기저 편광은 이진 0에 해당하고, 대각성 기저의 편광은 이진 1에 해당한다. 앨리스는 이 두 가지 편광 상태 중 하나를 무작위로 선택하고 광자의 문자열을 준비해서 밥에게 전달한다. 수신 측에서 밥은 들어오는 광자를 측정할 기준을 무작위로 선택한다. 직선 또는 대각선을 기준으로 측정을 진행한 뒤, 밥은 앨리스에게 어떤 경우에 긍정적 결과를 얻었고 측정 기준을 선택하지 않았는지를 알려준다.^[1]

B92 프로토콜은 다음과 같은 단계로 요약할 수 있다.

1. 앨리스는 무작위로 선택된 H 편광 상태 또는 + 45° 편광 상태로 일련의 광자를 보낸다. H 상태는 비트 '0'을, + 45° 상태는 비트 '1'을 의미한다.
2. 앨리스는 수신 된 광자의 편광을 측정하기 위해서 임의로 직선과 대각선 기준 중에서 선택한다.
3. 밥이 직선 기준으로 측정하는 경우에는 두 가지 가능한 상황이 있다. 입사 광자가 H 편광이면 측정 결과는 확률 1의 H 상태가되고, 입사 광자가 + 45° 편광이라면 측정 결과는 H 상태가된다. 측정 결과는 H- 상태 또는 V- 상태 (확률 0.5)이다. 따라서 결과가 V 상태 인 경우 밥은 광자의 입사 편광 상태가 '+ 45°'라고 추측할 수 있다.
4. 밥이 대각선 기준으로 측정하는 경우에도 비슷하다. 여기서 -45° 상태의 측정 결과는 광자의 입사 편광 상태가 'H'임을 나타낸다.
5. 광자 문자열을 전송 한 후, 밥은 측정 결과가 'V'또는 '-45 °'이고 나머지는 둘 다에 의해 삭제되는 인스턴스를 발표한다. 이러한 결과는 앨리스와 밥 사이에 임의의 비트 문자열을 생성하는 데 사용할 수 있다.
6. 앨리스와 밥은 도청을 확인하기 위해서 임의 비트 문자열의 일부를 공개적으로 공유하고, 오류가 허용 한계를 초과하면 프로토콜이 중단된다.^[2]

개념

BB84 프로토콜과 E91 프로토콜은 2 준위계, 1 양자 비트 중에서 비직교성의 4 상태를 추출하여 통신을 수행한다. B92 프로토콜은 비직교성의 2 상태만을 이용한 양자 암호 프로토콜로, Bennett가 제안했다. 양자비트 대신에 비직교성의 2 상태로 ${\displaystyle |u_{0}}$〉, ${\displaystyle |u_{1}}$〉를 들 수 있다. 예를 들면 광자의 편광 상태로 직선 편광(+)와 대각 편광(×)이 있다. 규격화되어 있으며, 비직교로 한다.

${\displaystyle <u_{0}\mid u_{0}>=<u_{1}\mid u_{1}>=1,<u_{0}\mid u_{1}>\neq 0}$

${\displaystyle |u_{0}}$〉, ${\displaystyle |u_{1}}$〉를 관측하는 연산자로 ${\displaystyle P_{0}}$과 ${\displaystyle P_{1}}$이라는 투영 연산자를 도입한다.

${\displaystyle P_{0}=1-\mid u_{1}\succ \prec u_{1}\mid ,P_{1}=1-\mid u_{0}\succ \prec u_{0}\mid }$

${\displaystyle P_{0}}$과 ${\displaystyle P{1}}$는 비가역성이므로 동시에 측정할 수 없다.

${\displaystyle [P_{0},P_{1}]\neq 0}$

관측자는 상황에 따라 ${\displaystyle P_{0}}$이나 ${\displaystyle P_{1}}$ 중 하나를 선택하여 관측하며, ${\displaystyle P_{0}}$과 ${\displaystyle P_{1}}$을 각각 ${\displaystyle |u_{0}}$〉, ${\displaystyle |u_{1}}$〉에 적용하면 다음과 같아 고유 상태가 되는 것을 보여준다.

${\displaystyle P_{0}\mid u_{1}}$〉${\displaystyle =0,P_{1}\mid u_{0}}$〉${\displaystyle =0}$

동일 첨자를 조합해서 관측할 경우를 고려한다면 다음과 같아 ${\displaystyle P_{i}}$는 ${\displaystyle |u_{i}}$〉의 고유상태가 아님을 알 수 있다.

${\displaystyle 0<P_{eq}=1-\mid }$〈${\displaystyle u_{1}\mid u_{0}}$〉${\displaystyle \mid ^{2}<1}$

투영 연산자 특성에서 고유 상태가 되기 위해선 ${\displaystyle P_{eq}}$가 0이나 1이 되어야 하기 때문이다. 따라서 ${\displaystyle P_{i}}$로 ${\displaystyle |u_{i}}$〉를 관측할 때는 반드시 ${\displaystyle |u_{i}}$〉와 ${\displaystyle |u_{i\oplus 1}}$〉같은 다른 상태로 천이한다. 정리하자면,

1. ${\displaystyle i\neq j}$에 대해 ${\displaystyle |u_{i}}$〉를 ${\displaystyle P_{i}}$로 관측하면 관측치는 반드시 0이다.
2. ${\displaystyle |u_{i}}$〉를 ${\displaystyle P_{i}}$로 관측하면 관측치는 0이나 1을 확률로 얻는다.
3. 따라서 ${\displaystyle |u_{i}}$〉를 ${\displaystyle P_{j}}$로 관측해서 1이 얻어질 떄는 반드시 ${\displaystyle i=j}$이다.

이와 같은 원리를 이용하여 랜덤 비트를 공유할 수 있다. 만약 도청자인 이브가 앨리스가 보낸 ${\displaystyle |u_{i}}$〉를 ${\displaystyle P_{j},i\neq j}$로 관측한다면, 상태 ${\displaystyle |u_{i}}$〉는 변하지 않기 때문에 도청을 한 흔적이 남지 않는다. 한편 ${\displaystyle P_{i}}$로 관측하면 상태가 반드시 변하기 때문에 도청한 흔적이 남게 된다. B92 프로토콜은 다음과 같이 정리할 수 있다.

1. 앨리스는 비트열 ${\displaystyle b_{i}}$를, 밥은 비트열 ${\displaystyle q_{i}}$를 각각 임의로 생성한다.
2. 앨리스는 밥에게 상태 ${\displaystyle |u_{b_{i}}}$〉를 전송하고, 밥은 그것을 연산자 ${\displaystyle P_{q_{i}}}$로 관측해서 결과는 ${\displaystyle b\prime _{i}}$라고 둔다.
3. 밥은 앨리스에게 ${\displaystyle b\prime _{i}=1}$을 만족하는 ${\displaystyle i}$의 집합인 ${\displaystyle I}$를 고전 통신로를 통하여 알린다.
4. 앨리스와 밥은 ${\displaystyle {b_{i}=b\prime _{i}\mid i\in I}}$를 랜덤 비트열로 공유한다.^[3]

연속 변수 B92 프로토콜

각주

참고자료

• 조재완 외 7인, 〈[양자 암호 통신 기술]〉, 《한국원자력연구원》, 2007

같이 보기

• 알고리즘
• 암호 알고리즘
• 양자키분배
• E91 프로토콜
• BB84 프로토콜

이 B92 프로토콜 문서는 암호 알고리즘에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.