양자난수생성기

양자난수생성기(Quantum Random Number Generator)란 패턴을 분석할 수 없는 순수 난수를 만드는 장치이다. 통신 네트워크를 통한 외부 위협을 원천 봉쇄할 수 있다.^[1]

개요

양자는 더 쪼갤 수 없는 물리량의 최소 단위이다. 그리고 양자난수생성기는 양자의 특성을 이용하여 패턴을 분석하는 것도 불가능한 무작위 숫자를 생성하는 장치이다. 통신 네트워크를 통한 해킹 같은 외부 위협을 원천봉쇄할 수 있으며, 양자암호통신의 핵심 기술이다. 양자 난수의 조건은 예측할 수 없어야하는 것(Unpredictable), 어느 한쪽으로도 편향성이 없어야하는 것(Unbiased), 앞뒤 숫자 간에 상호연관성이 없어야 하는 것(Uncorrelated)이다. 난수는 통신 내용을 암호화하여 전송하는 데 사용되는데, 패턴이 없는 숫자를 이용하여 정보 탈취나 도청이 불가능하도록 만든다. 현재까지의 암호체계는 수학적 알고리즘으로 생성된 유사 난수(Pseudorandom Number)를 활용했다. 유사 난수의 경우, 불규칙적으로 보이지만 실제로는 일정한 패턴을 가지고 있는 난수로, 난수의 초기값과 동작 상태를 알면 이를 통해서 다음 값을 예측하고 앞뒤 숫자 간의 상호 연관성을 찾아낼 수 있다는 단점이 있다. 따라서 외부위협이나, 해커의 공격에 비교적 취약하다. 하지만 순수 난수는 앞뒤 숫자 간의 상호 연관성이 없기 때문에, 순수 난수를 생성하는 양자난수생성기가 차세대 통신보안기술로 기대되고 있다. 유사 난수는 패턴을 읽고 연산하는 슈퍼컴퓨터를 통하여 암호 체계가 무너질 수 있지만, 양자난수생성기로 만든 난수는 패턴 연산 컴퓨팅으로도 풀 수 없는 불규칙성을 갖고 있기때문에 보안성이 뛰어나다. 슈퍼 컴퓨터보다 데이터 처리 속도가 1억 배 더 빠른 양자 컴퓨터도 등장하여 기존 암호 체계의 사전 예측 가능성이 커지고 있다.^[2]

난수

유사 난수 : 의사 난수라고도 부른다. 난수를 구조적으로 의사 난수와 양자 난수로 구분하기도 한다.^[3] 유사 난수는 사람이 소프트웨어 방식으로 구현한 값으로, 컴퓨터에 의해 생성된 모든 난수는 유사 난수이다. 현재 통상적으로 사용되는 난수 체계는 유사 난수에 기반한 경우가 많다. 알고리즘의 상태에 따라 값이 정해지기 때문에 생성된 수열은 일정한 반복을 가지게 되고, 따라서 난수의 예측 불가능성을 가질 수 없다. 예측 불가능성이 필요한 경우에는 하드웨어처럼 외부 신호를 사용하는 하드웨어 난수 생성기를 사용한다. 몬테카를로 방법과 같은 확률 계산에 사용되며, 암호학에서도 중요하게 사용된다. 유사 난수를 생성하는 데는 유사난수 생성기 알고리즘이 사용된다.^[4]

양자 난수 : 사람이 아닌 순수 자연 현상의 물리계에서 추출하여 생성한 난수이다. 10nm이하의 미시 세계에서는 우리의 일상 속 물리 현상과 달리 확률에 기반한 불확실한 현상이 일어난다. 이를 바로 양자역학이라고 부르며, 양자난수는 이 양자역학적 현상을 활용하여 생성한다. 현재까지 양자난수 생성 방식으로 알려진 것은 크게 광학식과 전기식으로 구분된다. 광학식은 빛의 입자이자 파동인 광자를 이용하고, 전기식은 전기의 기본 구성인 이온을 이용하여 전기 저항을 고의로 일으켜 난수를 검출한다. 양자난수를 지속적으로 생성하는 장치를 바로 양자난수생성기라고 부르며, 아무리 뛰어난 슈퍼컴퓨터라도 예측할 수 없는 무질서한 난수이다. 현재 양자난수생성기는 상용화가 되어있지만, 장비가 크고 비용 부담이 커서 범용으로 사용하기엔 아직 한계가 있다. 이를 개선하기 위해 초소형 양자난수생성기가 개발되기도 했다.^[3]

특징

양자 암호통신

양자 암호통신은 기존 암호키 분배가 가지고 있는 수학적 알고리즘 문제를 개선할 대안으로써, 보안 측면에서 고객에게 추가적인 이점을 제공하고 신뢰지수를 높일 수 있는 기술이다. 고속 암복호화 기술과 결합하면 기존의 저속 암복호화기의 병목현상을 해결할 수 있으며, 인지의 여부를 모두 떠나서 크게 주목받지 않았던 링크구간의 보안에 해결책을 제시한다. 알고리즘에 의존하지 않기때문에, 미래의 외부로부터의 공격에서 안전하다. 주의해야할 점은, 양자 암호통신과 양자통신은 같지 않다. 양자통신은 양자상태를 무손실로 전송한다는 뜻이다. 양자 암호통신은 대칭암호키를 생성하는 것이 목적이기때문에, 전송한 양자신호 중 성공적으로 도착한 신호를 추출하여 암호키로 사용한다. 기존 통신의 개념처럼 전송효율이 100%인 것은 아니며, 실질적으로는 약 10,000분의 1의 효율을 보인다. 기존의 암호화 기술에서 키분배의 안전성을 획기적으로 높이는 기술이며, 양자 암호통신이 적용되더라도 기존 암호화 기술이 전혀 필요없어지는 것은 아니다. 대표적인 기술로는 단일광자 검출기, 신호처리 알고리즘, 양자중계기, 양자난수생성기, 간섭계 안정화 기술 등이 있다. ^[5]

**양자암호통신 기술**
구분	기술 개요
단일광자 검출기	단일 광자 수순의 미약한 광신호를 고감도 광학 센서로 수신하는 기술이다. 장비의 동작 속도나 암호키 생성률을 결정한다.
신호처리 알고리즘	생성된 암호키의 오류를 효율적으로 수정하고 비밀성을 증폭한다. 시스템의 절대적인 안전성을 보장하고, 신호 처리 속도를 결정한다.
간섭계 안정화 기술	전송 과정에서 경로 차 중첩과 위상변조를 거쳐 완전 수신 단에 도달한 단일 광자가 정확히 간섭할 수 있도록 외부요인의 위상 오차를 제거한다.
양자난수생성기	암호키 생성 과정 중 필요한 완전 난수를 만드는 기술이다.
양자 중계기	양자 암호는 미약한 광신호를 이용하기 때문에 장거리 전송에 한계가 존재한다. 따라서 양자 상태를 유지한 채 신호를 전달하는 양자 중계 기술이 필요하다.

개발

국내

㈜이와이엘

펜타시큐리티시스템㈜

펜타시큐리티시스템㈜은 암호플랫폼 및 웹보안 전문 업체로, 암호 키 관리 시스템 디아모(D'Amo) SG-KMS에 양자 난수 생성기와 하드웨어 보안 모듈을 추가하여 보안성 강화 패키지를 만들었다. 생성된 키를 안전한 장소로 보관할 수 있는 하드웨어 보안 모듈을 추가하여 안전하게 키를 보호할 수 있는 서비스로, 하드웨어 보안 모듈은 물리적 연산 장치로 저장된 데이터에 대한 위조 및 변조를 방지할 수 있는 보안 프로세서이다. 메모리나 저장소에 보관하는 키 보관 방식보다 안전하다.

에스케이텔레콤㈜

2011년, 양자기술연구소를 설립하여 양자암호통신 기술을 개발하고 있다. 2016년, 세계 최고의 스위스 암호통신 기업 IDQ를 인수하고, 같은 해에 세계 최초로 세종과 대전 간의 LTE 백홀에 양자암호통신을 적용했다. 유럽연합과 미국의 양자암호통신 구축 사업을 수주했으며, 2017년에는 세계에서 가장 작은 크기인 5mm*5mm 크기 양자난수생성기 칩을 개발했고, 2019년, 2.5mm*2.5mm*0.8T 크기의 모바일 양자난수생성기 칩을 개발했다.^[2] 2020년 5월, 세계최초로 양자난수생성 칩셋이 탑재된 5G 스마트폰을 개발했다. 칩셋은 가로 2.5mm, 세로 2.5mm 초소형 크기와 초전력 성능을 가지고 있어 스마트폰에 최적화되어 있다. 삼성전자와 함께 개발한 '갤럭시 A 퀀텀'에는 블록체인 모바일 전자증명 서비스 '이니셜'과 T아이디 이중 로그인, SK페이 생체인증 보호 서비스가 제공된다. 특히 블록체인 서비스 이니셜의 경우, 사용자가 출입증이나 자격증과 같은 각종 개인 증명서를 저장할 때 퀀텀 지갑이 자동 생성되어 안전하게 보관할 수 있고, 이니셜 앱과 발급기관 간의 인증 절차도 안심하고 이용할 수 있다. 블록체인 DID 기술을 적용하여 위조 및 변조를 방지하고 자기주권을 강화했으며, 오프라인 절차가 따로 필요 없이 스마트폰 하나만으로 다양한 개인 증명서를 발급하거나 제출할 수 있다. 스마트폰 '갤럭시 A 퀀텀'에 적용된 양자난수생성 칩셋의 내부에는 CMOS 이미지센서가 있다. 이미지센서가 LED 광원이 방출한 빛을 감지하면, '일정한 시간동안 일정한 세서 면적 안에 감지되는 광자의 개수는 예측 불가능하다는 양자의 무작위성을 이용하여 난수를 추출한다. 이 난수는 T아이디, SK페이, 이니셜 앱에 제공되며, 각 앱에서 암호키를 생성하는 데 활용한다. 모든 서비스는 데이터를 보관하거나 주고받는 과정에서 암호화와 복호화 작업을 진행하는데, 여기에 암호키가 필수적이기 때문이다. 결과적으로 이용자는 양자난수생성기 칩셋을 통해 보안성이 높은 암호키를 사용함으로써 개인정보를 안전하게 보호할 수 있다.^[6]

국외

중국과학기술대학교

중국과학기술대학교 판젠웨이, 장쥔 연구팀이 영국 옥스퍼드 대학교 연구팀과 공동으로 68Gbps 고속 양자난수생성기를 개발했다.^[7]

각주

↑ 양자난수 생성기 네이버 지식백과 한경 경제용어사전 - https://terms.naver.com/entry.nhn?docId=5871042&cid=42107&categoryId=42107
↑ ^2.0 ^2.1 스크랩, 〈(IT위키)양자난수생성기 〉, 《네이버포스트》, 2019-06-27
↑ ^3.0 ^3.1 노동균 기자, 〈슈퍼컴퓨터로도 해킹 불가능한 암호 체계 만드는 '양자난수'란 무엇?〉, 《아이티조선》, 2016-11-04
↑ 유사난수 위키백과 - https://ko.wikipedia.org/wiki/%EC%9C%A0%EC%82%AC%EB%82%9C%EC%88%98
↑ 곽승환, 〈[1]〉, 《에스케이텔레콤㈜》, 2015-06-23
↑ 에스케이텔레콤㈜ 뉴스, 〈SKT, 세계 최초 양자보안 5G 스마트폰 공개〉, 《에스케이텔레콤㈜》, 2020-05-14
↑ 〈중국과학기술대학교, 세계 68Gbps 고속양자난수생성기 개발〉, 《한중과학기술협력센터》, 2015-07-13

참고자료

양자난수 생성기 네이버 지식백과 한경 경제용어사전 - https://terms.naver.com/entry.nhn?docId=5871042&cid=42107&categoryId=42107
유사난수 위키백과 - https://ko.wikipedia.org/wiki/%EC%9C%A0%EC%82%AC%EB%82%9C%EC%88%98
㈜이와이엘 공식 홈페이지 - http://www.mikrotik.co.kr/trn/page03.php

스크랩, 〈(IT위키)양자난수생성기 〉, 《네이버포스트》, 2019-06-27
에스케이텔레콤㈜ 뉴스, 〈SKT, 세계 최초 양자보안 5G 스마트폰 공개〉, 《에스케이텔레콤㈜》, 2020-05-14

같이 보기

이 양자난수생성기 문서는 암호 알고리즘에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.

블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘^□^■^⊕, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

암호기술	개인키 • 경량암호 • 다자간 계산(MPC) • 다중서명(멀티시그) • 동형암호 • 디지털서명 • 링서명 • 배타적 논리합(XOR) • 복호화 • 블랙박스 암호 • 서명 • 소수 • 소인수분해 • 슈노르서명 • 스케인 • 스키테일 • 스테가노그래피 • 안전한 다자간 계산(SMPC) • 암호 • 암호경제학 • 암호문 • 암호키 • 암호학 • 암호화 • 이산로그 • 전자봉투 • 전자서명 • 전치암호 • 종단간 암호화 • 치환암호(대체암호) • 키 • 패딩 • 패스워드 • 평문 • 합성수 • 해독 • 해시 • 형태보존암호 • 혼돈 • 화이트박스 암호 • 확산

논리연산	논리곱(AND) • 논리연산 • 논리합(OR) • 배타적 논리합(XOR) • 부울곱 • 부울대수 • 부울합 • 부정논리곱(NAND) • 부정논리합(NOR) • 부정연산(NOT)

SHA	SHA • SHA0 • SHA1 • SHA2 • SHA224 • SHA256 • SHA384 • SHA512 • SHA512/224 • SHA512/256 • SHA3 • SHA3-224 • SHA3-256 • SHA3-384 • SHA3-512

MD	MD • MD2 • MD4 • MD5 • RIPEMD • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320

기타 해시	CRC-16 • CRC-32 • CRC-64 • Keccak-256 • Keccak-384 • Keccak-512 • Shake-128 • Shake-256 • 베이스32 • 베이스32 파일 • 베이스58 • 베이스64 • 베이스64 파일 • 순환중복검사

대칭키	AES • ARIA(아리아) • DES • HIGHT(하이트) • LEA • SEED(시드) • 대칭키 • 대칭키 암호 알고리즘 • 디피-헬만 • 디피-헬만 키교환 • 레인달 • 블로피시 • 블록암호 • 스트림 암호 • 에스박스(S-Box) • 트리플 DES

비대칭키	PKI • RSA • 공개키 • 공개키 암호 알고리즘 • 비대칭키 • 엘가말 • 타원곡선 • 타원곡선 디지털서명 알고리즘 • 타원곡선암호

영지식증명	영지식 상호 증명(ZKIP) • 영지식 스나크 • 영지식 스타크 • 영지식증명

양자암호	BB84 프로토콜 • E91 프로토콜 • B92 프로토콜 • 비밀키 오류율 • 안전성 증명 • 양자난수생성기 • 양자내성암호 • 양자암호 • 양자얽힘 • 양자역학 • 양자중첩 • 양자컴퓨터 • 양자키 • 양자키분배 • 양자통신 • 연속 변수 프로토콜

암호해독	기지평문공격(KPA) • 선택암호문공격(CCA) • 선택평문공격(CPA) • 암호공격 • 암호문 단독공격(COA) • 암호해독

암호학 인물	라이언 플레이페어 • 레너드 애들먼 • 로널드 리베스트 • 마틴 헬만 • 블레즈 드 비즈네르 • 아디 샤미르 • 앨런 튜링 • 웨슬리 피터슨 • 찰스 휘트스톤 • 휫필드 디피

위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] 양자난수 생성기 네이버 지식백과 한경 경제용어사전 - https://terms.naver.com/entry.nhn?docId=5871042&cid=42107&categoryId=42107

[.EC.96.91.EC.9E.90.EB.82.9C.EC.88.98_.EB.84.A4.EC.9D.B4.EB.B2.84.ED.8F.AC.EC.8A.A4.ED.8A.B8-2] 2.0 ^2.1 스크랩, 〈(IT위키)양자난수생성기 〉, 《네이버포스트》, 2019-06-27

[.EB.82.9C.EC.88.98_.EA.B8.B0.EC.82.AC-3] 3.0 ^3.1 노동균 기자, 〈슈퍼컴퓨터로도 해킹 불가능한 암호 체계 만드는 '양자난수'란 무엇?〉, 《아이티조선》, 2016-11-04

[4] 유사난수 위키백과 - https://ko.wikipedia.org/wiki/%EC%9C%A0%EC%82%AC%EB%82%9C%EC%88%98

[5] 곽승환, 〈[1]〉, 《에스케이텔레콤㈜》, 2015-06-23

[6] 에스케이텔레콤㈜ 뉴스, 〈SKT, 세계 최초 양자보안 5G 스마트폰 공개〉, 《에스케이텔레콤㈜》, 2020-05-14

[7] 〈중국과학기술대학교, 세계 68Gbps 고속양자난수생성기 개발〉, 《한중과학기술협력센터》, 2015-07-13

[1]

[2]

[3]

[4]

[5]

[6]

[7]

위키원

이름공간

변수

보기

더 보기

검색

양자난수생성기

목차

개요

난수

특징

양자 암호통신

개발

국내

국외

각주

참고자료

같이 보기