양자 키 분배

3. 원리

파장이나 진폭 등으로 통신하는 일반적인 통신과는 달리 양자암호는 광자(photon) 하나하나 단위로 신호를 실어 나른다. 광자 단위로 편광이나 위상차를 이용하여 신호를 전송하며, 송신측에서도 편광패드나, 간섭계를 사용하여 측정한다.^[136]

각종 외부환경에 취약한 광자의 특성상 가용전송거리가 매우 짧으며 보통은 이를 실용적으로 이용하기 위해 25km정도 단위마다 중계소를 설치하여 구성한 양자암호 네트워크가 있으며,^[136] 중계소 단위로 각각의 키를 분배한다. 현재 중계소 없이 가용한 통신거리는 약 140km이다.^[137]

양자 통신은 고전적인 통신에서 비트를 사용하는 것과 달리, 큐비트라고 불리는 양자 상태로 정보를 인코딩하는 것을 포함한다. 일반적으로, 광자가 이러한 양자 상태에 사용된다. 양자 키 분배는 이러한 양자 상태의 특정 속성을 이용하여 보안을 보장한다. 양자 키 분배에는 여러 가지 접근 방식이 있지만, 어떤 속성을 활용하느냐에 따라 크게 두 가지 범주로 나눌 수 있다.

• 준비 및 측정 프로토콜 : 고전 물리학과 대조적으로, 측정 행위는 양자 역학의 필수적인 부분이다. 일반적으로, 알 수 없는 양자 상태를 측정하면 어떤 방식으로든 해당 상태가 변경된다. 이는 양자 불확정성의 결과이며, 통신 도청(필연적으로 측정을 수반함)을 감지하고, 더 중요한 것은 도청된 정보의 양을 계산하는 데 활용될 수 있다.

• 얽힘 기반 프로토콜 : 두 개(또는 그 이상)의 분리된 객체의 양자 상태는 개별 객체가 아닌 결합된 양자 상태로 설명되어야 하는 방식으로 서로 연결될 수 있다. 이를 양자 얽힘이라고 하며, 예를 들어 한 객체에 대한 측정을 수행하면 다른 객체에 영향을 미친다는 것을 의미한다. 만약 얽힌 객체 쌍이 두 당사자 간에 공유된다면, 어느 한 객체를 도청하는 사람은 전체 시스템을 변경하여 제3자의 존재(및 그들이 얻은 정보의 양)를 드러낸다.

3. 1. 양자 채널과 퍼블릭 채널

3. 2. 편광과 위상

3. 3. 양자 불확정성

3. 4. 양자 얽힘

4. 주요 프로토콜

4. 1. BB84 프로토콜

이 프로토콜을 통해 앨리스와 밥은 임의의 난수를 생성할 수 있으며, 중간에 도청자(이브)가 난입하여 정보를 가로채려는 시도를 해도 정확한 정보획득이 어려울뿐더러, 신호가 왜곡되어 이브의 존재가 드러나게 된다. BB84 프로토콜의 전체적인 흐름은 다음과 같다.

# 앨리스가 임의의 비트를 생성한다.

# 비트를 전송할 편광신호로 변환하기 위해 필터를 하나 선택한다.

# 필터에 대응되는 편광신호를 생성하고 양자채널로 보낸다.

# 밥은 측정하기 위한 편광필터를 임의로 선택한다.

# 선택한 편광필터로 값을 측정하여 보관한다.

# 앨리스와 밥은 퍼블릭 채널을 통해 같은 필터를 사용했는지 여부를 검증한다.

# 같은 필터를 사용한 비트에 대해서만 보관하고 서로 다른 필터를 사용한 비트는 제거한다.

이와같은 과정을 거치면 아래 표처럼 앨리스와 밥은 0101이라는 같은 값을 공유하게 되며 이것을 비밀키로 활용하게 된다.

이 프로토콜은 편광된 광자의 편광 상태를 정보 전송에 사용하는 것으로, 발명자와 발표 연도를 따서 BB84라고 불린다. 하지만 두 쌍의 공액 상태를 가진 것이라면 무엇이든 대신 사용할 수 있다. 또한, 광섬유를 사용한 많은 BB84 구현은 부호화된 위상 상태를 사용한다. 송신자(전통적으로는 앨리스)와 수신자(밥)는 '''양자 통신 채널'''이라고 불리는 양자 상태를 전송하는 경로로 연결된다. 광자의 경우, 일반적으로 광섬유 또는 단순히 진공을 매개체로 사용한다. 게다가 양자 통신 채널과는 별도로, 기존의 전송 경로인 무선 또는 인터넷을 통해 통신한다. 도청자(이브라고 가정)가 모든 수단을 동원하여 통신에 간섭하는 경우를 고려하여 설계되었기 때문에, 두 경로 모두 안전할 필요는 없다.

BB84 프로토콜은 정보를 직교하는 비직교 상태로 암호화하여 안전성을 보장한다. 양자 불확정성은 이러한 상태가 원래의 상태를 변화시키지 않고 관측하는 것이 불가능하다는 것을 의미한다(복제 불가능 정리). 서로 공액인 두 상태를 다루는 것은 각 쌍이 서로 직교한다는 것을 이용한다. 쌍을 이루는 직교 상태는 기저라고 불린다. 일반적인 편광 상태의 쌍은 수직 0°, 수평 90°의 선형 편광 또는 45°와 135°의 대각 기저, 또는 오른쪽 또는 왼쪽 회전하는 원형 기저 중 하나가 사용된다. 이러한 쌍 중에서 서로 공액인 것이 사용된다. 이후 설명에서는 선형 기저와 대각 기저를 사용한다.

BB84의 첫 번째 단계는 양자 전송이다. 앨리스는 무작위 비트(0 또는 1)를 생성하고, 전송에 사용할 기저를 두 가지 중에서 하나를 선택한다(이 경우 선형 기저 또는 대각 기저). 그녀는 또한 비트 값과 기저 모두에 의존하는 편광 상태를 왼쪽 표와 같이 만든다. 그림의 예에서, 0은 선형 기저에서 수직 편광으로, 1은 대각 기저에서 135°의 편광으로 각각 변환된다. 앨리스는 이러한 편광 상태에 있는 광자를 양자 통신 채널을 통해 밥에게 보낸다. 앨리스는 편광 상태, 기저, 광자가 전송된 시간을 기록하면서 이 프로세스를 반복한다.

양자역학에 따르면(부분적으로는 양자 불확정성) 서로 다른 4가지 종류의 편광 상태를 구별하는 것은 4가지 모두가 직교하지 않는 한 불가능하다. 즉, 두 상태가 직교할 경우에만 관측이 성립한다. 예를 들어, 선형 기저로 관측했을 때 광자의 편광 상태는 수평 또는 수직 중 하나이다. 만약 이 광자가 수직 또는 수평(선형 기저로)으로 생성되었다면 정확한 상태가 관측되지만, 45°나 135°와 같은 대각 기저가 사용되었을 경우, 선형 기저에서의 관측은 수직 또는 수평 상태가 불규칙하게 나타나는 결과가 된다. 게다가 이 광자는 관측에 사용된 기저에 의해 다시 편광되어 초기 편광은 모두 손실된다.

밥은 보내져 온 광자가 어떤 기저를 사용하여 편광되었는지 알 수 없으므로, 선형 기저 또는 대각 기저 중 하나를 선택하면서 값을 관측할 수밖에 없다. 밥은 광자를 수신한 시간, 관측에 사용한 기저와 그 결과를 기록한다. 모든 광자의 관측을 마친 밥은 일반 채널로 앨리스와 통신한다. 앨리스는 보낸 광자를 만드는데 사용한 기저, 밥은 수신한 광자를 관측하는데 사용한 기저를 각각 전송한다. 그 후, 밥이 앨리스가 사용한 것과 다른 기저를 사용하여 관측한 약 절반의 값(비트)을 폐기하면, 나머지 비트가 공유 키가 된다.

더욱이 앨리스와 밥은 도청자의 존재를 확인하기 위해 남은 비트 열 중 일부 하위 집합을 비교한다. 만약 제3자(이브='eavesdropper')가 광자의 편광 상태에 대한 정보를 얻고 있다면, 밥의 관측 결과에 오류가 발생한다. 만약 p개 이상의 비트에 그 오류가 발견된다면, 앨리스와 밥은 이 키를 폐기하고, 가능하다면 다른 양자 통신 채널을 사용하여 더욱 안전한 공유 키를 생성하려 시도한다. p의 값은 이브에게 알려진 비트의 수가 p보다 적을 경우, 유출의 흔적이 있는 비트를 적절히 버리고, 키의 길이를 줄임으로써 은닉성을 유지할 수 있는 값이다('''은닉성 증폭''').

4. 1. 1. BB84 프로토콜의 작동 방식

이 프로토콜을 통해 엘리스와 밥은 임의의 난수를 생성할 수 있으며, 중간에 도청자(이브)가 난입하여 정보를 가로채려는 시도를 해도 정확한 정보획득이 어려울뿐더러, 신호가 왜곡되어 이브의 존재가 드러나게 된다. BB84 프로토콜의 전체적인 흐름은 다음과 같다.

# 엘리스가 임의의 비트를 생성한다.

# 비트를 전송할 편광신호로 변환하기 위해 필터를 하나 선택한다.

# 필터에 대응되는 편광신호를 생성하고 양자채널로 보낸다.

# 밥은 측정하기 위한 편광필터를 임의로 선택한다.

# 선택한 편광필터로 값을 측정하여 보관한다.

# 엘리스와 밥은 퍼블릭 채널을 통해 같은 필터를 사용했는지 여부를 검증한다.

# 같은 필터를 사용한 비트에 대해서만 보관하고 서로 다른 필터를 사용한 비트는 제거한다.

이와같은 과정을 거치면 표처럼 엘리스와 밥은 0101이라는 같은 값을 공유하게 되며 이것을 비밀키로 활용하게 된다.

이 프로토콜은 편광된 광자의 편광 상태를 정보 전송에 사용하는 것으로, 발명자와 발표 연도를 따서 BB84라고 불린다. 하지만 두 쌍의 공액 상태를 가진 것이라면 무엇이든 대신 사용할 수 있다. 또한, 광섬유를 사용한 많은 BB84 구현은 부호화된 위상 상태를 사용한다. 송신자(전통적으로는 앨리스)와 수신자(밥)는 '''양자 통신 채널'''이라고 불리는 양자 상태를 전송하는 경로로 연결된다. 광자의 경우, 일반적으로 광섬유 또는 단순히 진공을 매개체로 사용한다. 게다가 양자 통신 채널과는 별도로, 기존의 전송 경로인 무선 또는 인터넷을 통해 통신한다. 도청자(이브라고 가정)가 모든 수단을 동원하여 통신에 간섭하는 경우를 고려하여 설계되었기 때문에, 두 경로 모두 안전할 필요는 없다.

BB84 프로토콜은 정보를 직교하는 비직교 상태로 암호화하여 안전성을 보장한다. 양자 불확정성은 이러한 상태가 원래의 상태를 변화시키지 않고 관측하는 것이 불가능하다는 것을 의미한다([복제 불가능 정리]]). 서로 공액인 두 상태를 다루는 것은 각 쌍이 서로 직교한다는 것을 이용한다. 쌍을 이루는 직교 상태는 기저라고 불린다. 일반적인 편광 상태의 쌍은 수직 0°, 수평 90°의 선형 편광 또는 45°와 135°의 대각 기저, 또는 오른쪽 또는 왼쪽 회전하는 원형 기저 중 하나가 사용된다. 이러한 쌍 중에서 서로 공액인 것이 사용된다. 이후 설명에서는 선형 기저와 대각 기저를 사용한다.

BB84의 첫 번째 단계는 양자 전송이다. 앨리스는 무작위 비트(0 또는 1)를 생성하고, 전송에 사용할 기저를 두 가지 중에서 하나를 선택한다(이 경우 선형 기저 또는 대각 기저). 그녀는 또한 비트 값과 기저 모두에 의존하는 편광 상태를 왼쪽 표와 같이 만든다. 그림의 예에서, 0은 선형 기저에서 수직 편광으로, 1은 대각 기저에서 135°의 편광으로 각각 변환된다. 앨리스는 이러한 편광 상태에 있는 광자를 양자 통신 채널을 통해 밥에게 보낸다. 앨리스는 편광 상태, 기저, 광자가 전송된 시간을 기록하면서 이 프로세스를 반복한다.

양자역학에 따르면(부분적으로는 양자 불확정성) 서로 다른 4가지 종류의 편광 상태를 구별하는 것은 4가지 모두가 직교하지 않는 한 불가능하다. 즉, 두 상태가 직교할 경우에만 관측이 성립한다. 예를 들어, 선형 기저로 관측했을 때 광자의 편광 상태는 수평 또는 수직 중 하나이다. 만약 이 광자가 수직 또는 수평(선형 기저로)으로 생성되었다면 정확한 상태가 관측되지만, 45°나 135°와 같은 대각 기저가 사용되었을 경우, 선형 기저에서의 관측은 수직 또는 수평 상태가 불규칙하게 나타나는 결과가 된다. 게다가 이 광자는 관측에 사용된 기저에 의해 다시 편광되어 초기 편광은 모두 손실된다.

밥은 보내져 온 광자가 어떤 기저를 사용하여 편광되었는지 알 수 없으므로, 선형 기저 또는 대각 기저 중 하나를 선택하면서 값을 관측할 수밖에 없다. 밥은 광자를 수신한 시간, 관측에 사용한 기저와 그 결과를 기록한다. 모든 광자의 관측을 마친 밥은 일반 채널로 앨리스와 통신한다. 앨리스는 보낸 광자를 만드는데 사용한 기저, 밥은 수신한 광자를 관측하는데 사용한 기저를 각각 전송한다. 그 후, 밥이 앨리스가 사용한 것과 다른 기저를 사용하여 관측한 약 절반의 값(비트)을 폐기하면, 나머지 비트가 공유 키가 된다.

더욱이 앨리스와 밥은 도청자의 존재를 확인하기 위해 남은 비트 열 중 일부 하위 집합을 비교한다. 만약 제3자(이브='eavesdropper')가 광자의 편광 상태에 대한 정보를 얻고 있다면, 밥의 관측 결과에 오류가 발생한다. 만약 p개 이상의 비트에 그 오류가 발견된다면, 앨리스와 밥은 이 키를 폐기하고, 가능하다면 다른 양자 통신 채널을 사용하여 더욱 안전한 공유 키를 생성하려 시도한다. p의 값은 이브에게 알려진 비트의 수가 p보다 적을 경우, 유출의 흔적이 있는 비트를 적절히 버리고, 키의 길이를 줄임으로써 은닉성을 유지할 수 있는 값이다('''은닉성 증폭''').

4. 2. E91 프로토콜

4. 3. 장치 독립적 양자 키 분배 (DIQKD)

4. 4. 쌍둥이 필드 양자 키 분배 (TFQKD)

5. 보안성

양자 키 분배 프로토콜은 앨리스와 밥에게 거의 동일한 공통 키를 제공하며, 양측 키에서 발견되는 차이는 제3자에 의한 도청뿐만 아니라 송수신 경로 및 탐지기의 고장 등에 의한 경우도 있다. 공유 키에 오차가 발생하는 원인을 특정하기 어렵기 때문에, 안전성을 보장하기 위해서는 모든 오차는 도청에 의한 것이라고 가정한다. 공유 키에 나타나는 오차의 비율은 일정 임계값(2007년 4월 시점에서 20%^[106]) 이하일 필요가 있으며, 정보 일치와 비밀 유지 증폭의 두 단계를 거쳐 수정된다.^[107]

정보 일치는 앨리스와 밥이 가진 공유 키가 동일함을 확인하기 위해 두 키 간의 오류 정정을 수행하는 것을 의미한다. 일반적인 전송 회선을 사용하여 수행되므로, 키에 대한 정보 송수신은 도청자 이브의 존재를 고려하여 최소화해야 한다. 정보 일치에 사용되는 일반적인 프로토콜은 1994년에 제안된 캐스케이드 프로토콜^[108]이 있다. 이 프로세스는 양쪽 키를 여러 개의 블록으로 나누고 각 블록의 패리티를 비교하는 방식으로 여러 번에 걸쳐 수행된다.

비밀 유지 증폭은 이브가 가진 앨리스와 밥의 공유 키에 대한 단편 정보를 축소하거나 효율적으로 삭제하기 위해 수행된다. 이브가 얻은 단편 정보에는 양자 채널을 사용한 키 전송 시에 도청된 정보와 일반적인 전송 채널을 사용하여 수행된 정보 일치 시에 도청된 정보가 포함된다. 비밀 유지 증폭은 유니버설 해시 함수를 이용하여 앨리스와 밥의 키를 기반으로 새롭고 짧은 키를 생성하여 이브가 가지고 있는 정보를 최소화한다.

5. 1. 수학적 해독 불가능성

• 이브는 앨리스와 밥의 인코딩 및 디코딩 장치에 물리적으로 접근할 수 없다.
• 앨리스와 밥이 사용하는 난수 생성기는 신뢰할 수 있어야 하며, 진정으로 무작위적이어야 한다(예: 양자 난수 생성기).
• 고전적인 통신 채널은 무조건 안전한 인증 방식을 사용하여 인증되어야 한다.
• 메시지는 일회용 패드와 같은 방식으로 암호화되어야 한다.

5. 2. 광자 가로채기 후 재전송 공격 방어

5. 3. 복제 불가능성 원리에 의한 보안성

6. 취약점

양자 키 분배에도 몇 가지 알려진 취약점이 존재한다.
광자 분리 공격 (PNS 공격)'''광자 분리 공격'''(Photon Number Splitting Attack, PNS 공격)은 현재 존재하는 단일 광자 생성기(Single photon generator)의 불완전성을 이용하는 방법이다. 일반적인 신호 생성에서는 여러 개의 광자가 동시에 생성되어 전송되는데, 통신 회선 중간에 반투명 거울(Beam Splitter)을 설치하여 광 신호의 일부를 분리하고 측정함으로써 전송되는 신호를 알아낼 수 있다.^[65]

BB84 프로토콜에서 앨리스는 단일 광자를 사용하여 밥에게 양자 상태를 보내지만, 실제 구현에서는 매우 낮은 수준으로 감쇠된 레이저 펄스를 사용한다. 이 펄스들은 푸아송 분포에 따라 매우 적은 수의 광자를 포함하며, 일부 펄스에는 2개 이상의 광자가 포함될 수 있다. 이 경우, 이브는 추가 광자를 분리하고 나머지 단일 광자를 밥에게 전송할 수 있다. 이브는 밥이 광자를 감지하고 앨리스가 인코딩 기반을 공개할 때까지 추가 광자를 양자 메모리에 저장한 후, 올바른 기반으로 측정하여 오류 없이 키 정보를 얻는다.^[65]

PNS 공격의 가능성에도 불구하고, GLLP 보안 증명에서처럼 보안 키는 여전히 생성될 수 있지만,^[73] 개인 정보 증폭이 더 많이 필요하여 보안 키 속도가 감소한다.

이 문제에 대한 해결책으로, 감쇠된 레이저 대신 실제 단일 광자 소스를 사용하는 방법이 있지만, 아직 개발 단계에 있다.^[66] SARG04 프로토콜^[67]처럼 BB84 프로토콜을 수정하는 방법도 있으며, 디코이 상태^{[22][23][24][25][26]}를 이용하여 앨리스가 평균 광자 수가 더 낮은 레이저 펄스를 무작위로 보내 PNS 공격을 감지하는 방법이 가장 유망하다. 이 아이디어는 토론토 대학교^[68][69]에서 처음 구현되었으며, 이후 여러 QKD 실험^[70]에서 안전한 높은 키 속도를 허용했다.
중간자 공격 (MITM 공격)'''중간자 공격'''(Man-in-the-middle attack, MITM Attack)은 공격자가 중계소 행세를 하며 송신자와 수신자를 교란하는 방법이다.^[60] 송신자와 공격자, 공격자와 수신자 사이에 서로 다른 키를 공유하여 중간에서 신호를 도청한다.

양자 키 분배는 인증 없이 사용될 경우, 알려진 양자 역학의 어떠한 원리로도 적을 구별할 수 없기 때문에 모든 고전적 프로토콜과 동일한 수준으로 중간자 공격에 취약하다. 앨리스와 밥은 서로의 신원을 확인할 수 있는 수단 (예: 초기 공유 비밀) 없이는 서로를 인증하고 안전한 연결을 설정할 수 없다.^[60] 앨리스와 밥이 초기 공유 비밀을 가지고 있다면, 카터-웨그먼과 같은 무조건 안전한 인증 방식을 양자 키 분배와 함께 사용하여 이 키를 기하급수적으로 확장할 수 있다.^[61] 초기 공유 비밀을 생성하기 위한 여러 방법이 제안되었으며, 예를 들어 제3자^[62] 또는 혼돈 이론을 사용하는 방법이 있다.^[63] "거의 강력하게 보편적인" 해시 함수 집합만이 무조건 안전한 인증에 사용될 수 있다.^[64]
서비스 거부 공격 (DoS 공격)서비스 거부 공격(Denial of Service, DoS)은 통신선에 과부하를 주거나 물리적으로 절단하여 정상적인 통신을 방해하는 것을 의미한다. 대표적인 서비스 거부 공격으로는 케이블 절단이 있다.

양자 키 분배로 연결된 두 지점 간에는 전용 광섬유 회선(또는 자유 공간에서 가시선)이 필요하기 때문에, 회선을 절단하거나 차단하여 서비스 거부 공격을 수행할 수 있다. 이는 통신 중단 시 대체 링크를 통해 통신을 라우팅하는 양자 키 분배 네트워크 개발의 동기 중 하나이다.

6. 1. 광자 분리 공격 (PNS 공격)

6. 2. 중간자 공격 (MITM 공격)

6. 3. 서비스 거부 공격 (DoS 공격)

7. 실용화

현재 양자 키 분배 기술은 상용화 초기 단계에 있으며, 가용 통신 거리를 늘리고 네트워크 장치를 개발하는 연구가 활발히 진행 중이다.

;가용 통신 거리 연장

일반적으로 단일 광자가 가지는 민감성 때문에 양자 채널에서는 신호의 왜곡이나 노이즈가 많이 발생한다. 이를 보완하기 위해 물리계층에서의 연구를 통해 현재는 1회 가용 통신 거리를 144km까지 늘렸으며,^[137] 이보다 더 큰 거리를 통신할 때는 중간에 중계소를 설치하여 비밀 키를 다시 분배하는 구조로 구성되어 있다.^[136]

2006년, 유럽 연합은 얽힌 광자를 사용하여 카나리아 제도의 두 섬 사이에서 144km의 자유 공간 QKD를 달성했고(에케르트 방식),^[21] 2007년에는 디코이 상태로 개선된 BB84를 사용했다.^{[22][23][24][25][26][27]}

2008년, 케임브리지 대학교와 도시바의 협력을 통해 디코이 상태 펄스를 이용한 BB84 프로토콜을 사용하여 1Mbit/s(20km 광섬유 이상) 및 10kbit/s(100km 광섬유 이상)로 보안 키를 교환하는 데 성공했다.^[19]

2017년 6월, 중국과학기술대학교의 판젠웨이가 이끄는 연구진은 묵자 위성을 이용하여 1203km 떨어진 두 지상국 간 얽힘 광자 분배에 성공, 대륙간 양자 키 분배 실험의 토대를 마련했다.^[31] 같은 해, ''묵자'' 위성과 중국 및 오스트리아 지상국 간 위성 링크를 통해 BB84가 성공적으로 구현되었고, 그 결과는 베이징과 빈 사이의 이미지 및 비디오 전송에 사용되었다.^[33]

2018년 트윈 필드 양자 키 분배가 제안된 이후, QKD 시스템에서 거리를 늘리기 위한 목표로 수많은 실험이 수행되었으며, 가장 성공적인 실험은 833.8km 거리에서 키 정보를 분배할 수 있었다.^[12]

;양자암호 통신용 네트워크 장치 개발

양자암호 통신을 위한 송수신기 및 중계기 등 여러 네트워크 장치들이 개발되고 있다.

;주요 상용화 사례

2004년, 세계 최초로 양자 키 분배(QKD)를 사용한 은행 송금이 오스트리아 빈에서 이루어졌다.^[41][117] 이는 빈 시장에서 국내 은행으로 수표를 전송하는 데 사용되었으며, 절대적인 안전성이 보장되었다. 2007년에는 스위스 제네바 주의 국민 선거에서 투표 결과를 전송하기 위해 ID Quantique가 제공한 양자 암호화 기술이 사용되었다.^[42][116]

ID Quantique(제네바), 도시바(Toshiba), MagiQ Technologies, Inc.(뉴욕) 등 전 세계의 많은 기업들이 상업용 양자 키 분배를 제공하고 있으며, HP(Hewlett-Packard), IBM, 미쓰비시, NEC, NTT(Nippon Telegraph and Telephone) 등도 관련 연구를 활발히 진행하고 있다.

현재 실증된 키 교환에서 가장 높은 비트 전송률은 케임브리지 대학교와 도시바의 협력을 통해 실현되었으며, BB84 프로토콜과 디코이 펄스를 사용하여 20km의 광섬유에서 1 Mbit/s, 100km에서 10 kbit/s이다.^[109]

2007년 시점에서 광섬유를 사용한 양자 암호 키 분배의 최장 거리는 BB84 프로토콜을 사용한 148.7km이며, 로스앨러모스 국립 연구소와 미국 국립 표준 기술 연구소에 의해 실증되었다.^[110] 중요한 것은 이 거리가 오늘날 광섬유 네트워크에서 사용되는 거의 모든 길이를 만족한다는 것이다. 실제 공간에서 이루어진 양자 암호 키 분배의 최장 기록은 144km로, 유럽이 협력하여 양자 얽힘 상태에 있는 광자(E91 프로토콜)로 2006년에, 그리고 2007년에 디코이 상태를 부가한 BB84 프로토콜을 사용하여^[112] in 2007.^[113] 카나리아 제도에서 달성되었다. 이 실험을 통해 높은 고도에서는 대기의 밀도가 낮기 때문에 위성과의 통신이 가능하다는 것도 시사되었다. 예를 들어 국제 우주 정거장에서 ESA 우주 잔해 망원경까지의 거리는 약 400km이지만, 대기의 밀도로 보면 이 실험 환경보다 작아 더 작은 감쇠로 끝난다고 한다. 2017년 8월에는 지상과 우주 사이의 양자 암호 키 분배 실험을 중화인민공화국이 성공시켰다.^[114]

7. 1. 가용 통신 거리 연장

7. 2. 양자암호 통신용 네트워크 장치 개발

7. 3. 주요 상용화 사례

8. 양자 키 분배 네트워크

8. 1. DARPA 양자 네트워크

8. 2. SECOQC 프로젝트

8. 3. SwissQuantum

8. 4. 중국의 양자 네트워크

8. 5. 도쿄 QKD 네트워크

8. 6. 싱가포르 국가 양자 안전 네트워크 플러스 (NQSN+)

8. 7. Eagle-1

9. 공격 및 보안 증명

9. 1. 가로채기 및 재전송 공격

앨리스와 밥이 그들의 키 비트 중 $n$개를 공개적으로 비교하면(따라서 더 이상 비밀이 아니므로 키 비트로 버림), 그들이 불일치를 발견하고 이브의 존재를 식별할 확률은 $P\_d\; =\; 1\; -\; \backslash left(\backslash frac\{3\}\{4\}\backslash right)^n$이다. 따라서 확률 $P\_d\; =\; 0.999999999$로 도청자를 탐지하려면 앨리스와 밥은 $n\; =\; 72$개의 키 비트를 비교해야 한다.

9. 2. 중간자 공격 (MITM)

9. 3. 광자 수 분할 공격 (PNS)

9. 4. 서비스 거부 공격 (DoS)

9. 5. 트로이 목마 공격

9. 6. 보안 증명

• 앨리스와 밥의 인코딩 및 디코딩 장치에 대한 이브의 물리적 접근이 불가능해야 한다.
• 앨리스와 밥이 사용하는 난수 생성기는 신뢰할 수 있어야 하며, 진정으로 무작위적이어야 한다(예: 양자 난수 생성기).
• 고전적인 통신 채널은 무조건 안전한 인증 방식을 사용하여 인증되어야 한다.
• 메시지는 일회용 패드와 같은 방식으로 암호화되어야 한다.

10. 양자 해킹

양자 키 분배 시스템의 작동 방식의 취약점이나, 양자 키 분배 시스템 구축에 사용되는 물리적 장치의 결함을 노리는 해킹 공격이 있다. 양자 키 분배에 사용되는 장비가 조작될 수 있다면, 난수 생성기 공격을 사용하여 안전하지 않은 키를 생성하도록 만들 수 있다.^[74] 또 다른 일반적인 공격 유형은 트로이 목마 공격인데, 이는 엔드포인트에 물리적으로 접근할 필요가 없다.^[74] 이브는 앨리스와 밥의 단일 광자를 읽는 대신, 전송된 광자 사이에 앨리스에게 큰 펄스의 빛을 다시 보낸다. 앨리스의 장비는 이브의 빛의 일부를 반사하여 앨리스의 기저 상태(예: 편광기)를 드러낸다. 이 공격은 고전적인 감지기를 사용하여 앨리스 시스템에 들어오는 비합법적인 신호(즉, 이브의 빛)를 확인하는 방식으로 탐지할 수 있다. 또한 대부분의 해킹 공격은 구현을 수정하여 유사하게 방어할 수 있다고 추측하지만, 공식적인 증명은 없다.

가짜 상태 공격,^[75] 위상 재매핑 공격,^[76] 및 시간 이동 공격^[77]을 포함한 여러 다른 공격이 알려져 있다. 시간 이동 공격은 상업용 양자 암호 시스템에서도 시연되었다.^[78] 이는 직접 제작하지 않은 양자 키 분배 시스템에 대한 최초의 양자 해킹 시연이다. 위상 재매핑 공격은 특별히 구성된 연구 지향적 개방형 QKD 시스템(스위스 회사인 Id Quantique가 Quantum Hacking 프로그램을 통해 제작 및 제공)에서도 시연되었다.^[79] 이는 상업용 QKD 시스템에서 널리 사용되는 QKD 구현 위에 이루어진 최초의 '가로채기 및 재전송' 공격 중 하나이다. 이 연구는 미디어에서 널리 보도되었다.^{[80][81][82][83]}

2010년에는 어떠한 흔적도 남기지 않고 전체 키를 도청할 수 있다고 주장하는 최초의 공격이 시연되었다.^[84] 두 개의 상업용 장치에서 단일 광자 감지기를 특별히 조절된 밝은 조명을 사용하여 완전히 원격 제어할 수 있다는 것이 실험적으로 입증되었다. 이후 여러 출판물^[85][86][87]에서, 노르웨이의 노르웨이 과학 기술 대학교와 독일의 막스 플랑크 광과학 연구소 간의 협력은 게이트 모드에서 작동하는 애벌런치 포토다이오드 (APDs)의 약점을 기반으로 하는 상업용 QKD 시스템을 성공적으로 도청하는 여러 방법을 시연했다. 이는 통신 네트워크를 보호하기 위한 새로운 접근 방식에 대한 연구를 촉발시켰다.^[88]

10. 1. 알려진 양자 해킹 공격

10. 2. 양자 해킹 시연

11. 반사실적 양자 키 분배

비밀 키 분배 작업은 비밀 정보가 인코딩된 입자(예: 편광)가 양자 채널을 통과하지 않아도 태곤 노에 의해 개발된 프로토콜을 사용하여 달성할 수 있다.^[89] 여기서 앨리스는 나중에 측정을 수행하기 전까지는 경로 (a)와 (b)에 동시에 존재하는 중첩 상태의 광자를 생성한다. 경로 (a)는 앨리스의 보안 장치 내에 유지되고 경로 (b)는 밥에게 간다. 밥이 받은 광자를 거부하고 받지 않은 광자만 수락함으로써 밥과 앨리스는 보안 채널을 설정할 수 있다. 즉, 이브가 '반사실적' 광자를 읽으려는 시도는 여전히 감지될 것이다. 이 프로토콜은 광자가 전송될 수 있다는 가능성이 전송되지 않더라도 영향을 미치는 양자 현상을 사용한다. 소위 상호작용 없는 측정 또한 이러한 양자 효과를 사용하며, 예를 들어 폭탄 테스트 문제에서 실험자는 반사실적 의미에서 폭탄을 터뜨리지 않고도 어떤 폭탄이 불량품인지 개념적으로 결정할 수 있다.

12. 미래 전망

양자 키 분배(QKD) 기술은 높은 보안을 요구하는 정부 및 기업을 중심으로 상용화가 진행되고 있다.^[91] 택배를 이용한 키 분배 방식과 비교했을 때, QKD 시스템은 자동화, 신뢰성, 운영 비용 측면에서 이점을 가지며, 키 가로채기를 탐지할 수 있다는 것이 가장 큰 특징이다.

장비 비용 문제와 기존 키 교환 프로토콜에 대한 입증된 위협 부재는 양자 키 분배 기술의 광범위한 채택을 막는 요인으로 작용하지만, 이미 많은 국가에 광섬유 네트워크가 구축되어 있어 인프라 측면에서는 유리한 상황이다.^[92]

유럽 전기 통신 표준 협회(ETSI)에서는 양자 암호화 표준화를 위한 산업 규격 그룹(ISG)을 설립하여 관련 논의를 진행하고 있다.^[92] 유럽 계량 연구소는 QKD 시스템 구성 요소 특성화 연구를 진행 중이다.^[93][94]

토시바 유럽(Toshiba Europe)은 물리학 연구소(Institute of Physics) 비즈니스 혁신상을 수상하며 QKD 기술력을 인정받았다.^[95] 또한, CEATEC AWARD 2021에서 경제산업대신상을 수상하는 등 QKD 솔루션 부문에서 두각을 나타내고 있다.^[96]

대한민국에서는 SK텔레콤을 중심으로 양자암호통신 기술 개발 및 상용화가 활발하게 진행되고 있으며, 정부 차원의 지원도 이루어지고 있다. 더불어민주당은 양자 기술을 국가 경쟁력 강화의 핵심 요소로 보고 관련 정책 추진에 적극적으로 나서고 있다.

13. 정부 기관의 양자 키 분배 비권장

양자 키 분배의 실질적인 문제점으로 인해, 미국 국가안보국(NSA)^[97], EU의 유럽 ​​연합 사이버 보안 기구(ENISA)^[98], 영국의 국가 사이버 보안 센터(NCSC)^[99], 프랑스 국방 및 안보 사무국(ANSSI)^[100], 독일 연방 정보 보안청(BSI)^[101] 등 일부 정부 기관에서는 양자 키 분배 대신 양자 후 암호(양자 저항 암호) 사용을 권장하고 있다.^{[121][122][123][124][125][126][127][128][129][130]}

미국 국가안보국(NSA)은 양자 키 분배의 다섯 가지 문제점을 다음과 같이 제기한다.^[97][131]

# 양자 키 분배는 부분적인 해결책일 뿐이며, 송신자를 인증하는 수단을 제공하지 않아 비대칭 암호 또는 사전에 배치된 키를 사용해야 한다.^[131]

# 특수 목적 장비가 필요하며, 사용자는 전용 광섬유 연결을 임대하거나 자유 공간 송신기를 물리적으로 관리해야 한다. 소프트웨어로 구현하거나 기존 네트워크 장비에 쉽게 통합할 수 없으며, 하드웨어 기반이므로 업그레이드 또는 보안 패치에 대한 유연성이 부족하다.

# 신뢰할 수 있는 중계기를 사용해야 하는 경우가 많아 안전한 시설에 대한 추가 비용과 내부자 위협으로 인한 추가 보안 위험이 발생하여, 많은 사용 사례를 고려 대상에서 제외한다.

# 양자 키 분배 시스템에서 제공하는 실제 보안은 이론적인 무조건적 보안이 아니라 하드웨어 및 엔지니어링 설계를 통해 달성할 수 있는 보다 제한적인 보안이다. 암호 보안에서 오류에 대한 허용 오차는 대부분의 물리적 엔지니어링 시나리오보다 수십 배나 작아서 검증하기가 매우 어렵고, 특정 하드웨어는 취약점을 유발할 수 있으며, 이는 상업용 QKD 시스템에 대한 몇 가지 잘 알려진 공격으로 이어진다.^[102][132]

# 도청자에 대한 민감도는 서비스 거부 공격의 위험을 증가시킨다.

위 문제에 대한 대응으로, 양자 후 암호(또는 양자 저항 암호)를 사용하여 인증 키를 전달하려는 시도가 전 세계적으로 제안되었다. 양자 저항 암호는 계산적 안전성 범주에 속하는 암호이다. 2015년에는 "인증 키가 정보 이론적 안전성이 아닌 경우, 공격자는 이를 해킹하여 모든 고전적 및 양자 통신을 제어하고 이를 릴레이하여 중간자 공격을 시작할 수 있다"는 연구 결과가 발표되었다.^[103][133]

민간 기업인 에릭슨(Ericsson)은 이러한 문제점들을 지적하고, 제로 트러스트 보안 모델을 지원하지 못할 수도 있다는 보고서를 제시했다.^[104][134]

참조

_[1] 논문 Communication Theory of Secrecy Systems* Institute of Electrical and Electronics Engineers (IEEE)
_[2] 간행물 Quantum cryptography: Public key distribution and coin tossing New York
_[3] 논문 A largely self-contained and complete security proof for quantum key distribution 2017
_[4] arXiv Cryptographic security of quantum key distribution
_[5] 논문 Quantum cryptography based on Bell's theorem 1991-08-05
_[6] 논문 Experimental quantum key distribution certified by Bell's theorem https://www.nature.c[...] 2022-07
_[7] 논문 A device-independent quantum key distribution system for distant users 2022-07
_[8] arXiv Quantum Cryptography with Imperfect Apparatus 1998-09-14
_[9] 논문 Device-independent quantum key distribution with random key basis 2021-05-17
_[10] 논문 Overcoming the rate–distance limit of quantum key distribution without quantum repeaters https://www.nature.c[...] 2018-05
_[11] 논문 Fundamental rate-loss tradeoff for optical quantum key distribution 2014-10-24
_[12] 논문 Twin-field quantum key distribution over 830-km fibre https://www.nature.c[...] 2022-02
_[13] 논문 Practical scheme to share a secret key through a quantum channel with a 27.6% bit error rate https://journals.aps[...] 2020-09-04
_[14] 논문 Privacy Amplification by Public Discussion https://citeseerx.is[...]
_[15] 서적 Workshop on the Theory and Application of Cryptographic Techniques Springer 1993
_[16] arXiv Side-Information Coding with Turbo Codes and its Application to Quantum Key Distribution 2004-10-10
_[17] 논문 Information reconciliation for quantum key distribution http://www.dma.fi.up[...] 2020-09-04
_[18] arXiv High Performance Error Correction for Quantum Key Distribution using Polar Codes
_[19] 논문 Gigahertz decoy quantum key distribution with 1 Mbit/s secure key rate
_[20] 논문 Long-distance quantum key distribution in optical fibre IOP Publishing 2006-09-14
_[21] 논문 Entanglement-based quantum communication over 144 km
_[22] 논문 Quantum Key Distribution with High Loss: Toward Global Secure Communication 2003-08-01
_[23] 간행물 IEEE Press, New York
_[24] 논문 Beating the Photon-Number-Splitting Attack in Practical Quantum Cryptography 2005-06-16
_[25] 뉴스 Decoy State Quantum Key Distribution http://prl.aps.org/a[...] Physical Review Letters 2005
_[26] 논문 Practical decoy state for quantum key distribution
_[27] 논문 Experimental Demonstration of Free-Space Decoy-State Quantum Key Distribution over 144 km http://xqp.physik.lm[...] American Physical Society (APS) 2007-01-05
_[28] 논문 Provably Secure and Practical Quantum Key Distribution over 307 km of Optical Fibre
_[29] 논문 Satellite-based entanglement distribution over 1200 kilometers
_[30] 논문 Airborne demonstration of a quantum key distribution receiver payload
_[31] 웹사이트 China's quantum satellite achieves 'spooky action' at a record distance https://www.science.[...] 2017-06-15
_[32] 논문 Satellite-based entanglement distribution over 1200 kilometers
_[33] 논문 Satellite-Relayed Intercontinental Quantum Network
_[34] 논문 Towards quantum communications in free-space seawater
_[35] 논문
_[36] 뉴스 Quantum Communication between two DRDO Laboratories https://pib.gov.in/P[...] 2021-03-22
_[37] 뉴스 ISRO makes breakthrough demonstration of free-space Quantum Key Distribution (QKD) over 300 m https://www.isro.gov[...] 2021-03-22
_[38] 뉴스 Department of Space demonstrates entanglement based quantum communication over 300m free space along with real time cryptographic applications https://www.isro.gov[...] 2022-02-01
_[39] 웹사이트 EMERGING TECHNOLOGIES: IIT Delhi researchers achieve secure quantum communication for 380 km in standard telecom fiber - EducationTimes.com https://www.educatio[...]
_[40] 웹사이트 https://www.toshiba.[...]
_[41] 웹사이트 http://www.secoqc.ne[...] 2013-03-09
_[42] 웹사이트 Swiss Call New Vote Encryption System 'Unbreakable' http://www.technewsw[...] technewsworld.com 2013-03-08
_[43] 웹사이트 Unbreakable encryption comes to the U.S http://tech.fortune.[...] fortune.cnn.com 2013-10-14
_[44] 논문 Field test of quantum key distribution in the Tokyo QKD Network
_[45] 웹사이트 Quantum cryptography network gets wireless link https://www.newscien[...] 2016-08-18
_[46] 뉴스 'Unbreakable' encryption unveiled http://news.bbc.co.u[...] 2016-08-18
_[47] 간행물 Field experiment on a robust hierarchical metropolitan quantum cryptography network 2009
_[48] 뉴스 China launches world's first quantum science satellite http://physicsworld.[...] Institute of Physics 2016-08-17
_[49] 웹사이트 First Quantum Satellite Successfully Launched http://www.oeaw.ac.a[...] 2016-08-17
_[50] 웹사이트 China Launches Pioneering 'Hack-Proof' Quantum-Communications Satellite http://www.space.com[...] Purch 2016-08-16
_[51] 웹사이트 Is China the Leader in Quantum Communications? https://www.insidesc[...] 2018-03-19
_[52] 웹사이트 China Demonstrates Quantum Encryption By Hosting a Video Call https://spectrum.iee[...] 2018-03-17
_[53] 웹사이트 A quantum communications satellite proved its potential in 2017 https://www.sciencen[...] 2018-03-19
_[54] 뉴스 China Focus: China's space satellites make quantum leap http://news.xinhuane[...] Xinhua 2016-08-17
_[55] 뉴스 China's Quantum Satellite Could Change Cryptography Forever http://www.popsci.co[...] 2016-08-17
_[56] 웹사이트 UQCC2010 - Updating Quantum Cryptography and Communications 2010 | Tokyo QKD Network http://www.uqcc2010.[...]
_[57] 논문 Network-Centric Quantum Communications with Application to Critical Infrastructure Protection
_[58] 웹사이트 Singapore's National Quantum-Safe Network Plus (NQSN+) https://www.imda.gov[...] 2024-08-21
_[59] 웹사이트 Europe plans to launch a quantum encryption satellite for ultrasecure communications in 2024 https://www.space.co[...] 2022-10-15
_[60] 논문 New hash functions and their use in authentication and set equality Elsevier BV
_[61] 논문 Using quantum key distribution for cryptographic purposes: A survey
_[62] 논문 Quantum direct communication with authentication
_[63] 논문 Quantum Secure Direct Communication Based on Chaos with Authentication https://journals.jps[...] 2024-05-02
_[64] 웹사이트 5. Unconditionally secure authentication http://www.lysator.l[...] 2016-08-18
_[65] 논문 Limitations on Practical Quantum Cryptography American Physical Society (APS) 2000-08-07
_[66] 논문 Quantum key distribution using a triggered quantum dot source emitting near 1.3μm 2007-10-15
_[67] 논문 Quantum Cryptography Protocols Robust against Photon Number Splitting Attacks for Weak Laser Pulse Implementations 2004-02-06
_[68] 논문 Experimental Quantum Key Distribution with Decoy States American Physical Society (APS) 2006-02-22
_[69] 논문 Proc. IEEE ISIT, pp. 2094–2098
_[70] 논문 Unconditionally secure one-way quantum key distribution using decoy pulses AIP Publishing
_[71] 논문 Trojan-horse attacks threaten the security of practical quantum cryptography
_[72] 논문 Simple Proof of Security of the BB84 Quantum Key Distribution Protocol https://authors.libr[...] 2000-07-10
_[73] 간행물 D. Gottesman, H.-K. Lo, N. L¨utkenhaus, and J. Preskill, Quant. Inf. Comp. 4, 325 (2004)
_[74] 논문 Large pulse attack as a method of conventional optical eavesdropping in quantum cryptography Informa UK Limited
_[75] 논문 Faked states attack on quantum cryptosystems Informa UK Limited 2005-03-20
_[76] 논문 Phase-remapping attack in practical quantum-key-distribution systems 2007-03-12
_[77] 간행물 B. Qi, C.-H. F. Fung, H.-K. Lo, and X. Ma, Quant. Info. Compu. 7, 43 (2007)
_[78] 논문 Quantum hacking: Experimental demonstration of time-shift attack against practical quantum-key-distribution systems 2008-10-28
_[79] 간행물 F. Xu, B. Qi, and H.-K. Lo, New J. Phys. 12, 113026 (2010)
_[80] 뉴스 Quantum crypto boffins in successful backdoor sniff – Erroneous error-handling undermines bulletproofness https://www.theregis[...] 2010-05-26
_[81] 뉴스 Quantum crack in cryptographic armour http://www.nature.co[...] 2016-08-18
_[82] 뉴스 Light fantastic http://www.economist[...] 2010-07-26
_[83] 웹사이트 Quantum cryptography system hacked - physicsworld.com http://physicsworld.[...] 2011-07-26
_[84] 논문 Hacking commercial quantum cryptography systems by tailored bright illumination Springer Science and Business Media LLC 2010-08-29
_[85] 논문 Thermal blinding of gated detectors in quantum cryptography 2010-12-17
_[86] 논문 After-gate attack on a quantum cryptosystem 2011-01-26
_[87] 논문 Device Calibration Impacts Security of Quantum Key Distribution 2011-09-09
_[88] 논문 Refining Quantum Cryptography https://zenodo.org/r[...] 2011-09-16
_[89] 논문 Counterfactual Quantum Cryptography American Physical Society (APS) 2009-12-01
_[90] 웹사이트 What Is Quantum Cryptography? {{!}} IBM https://www.ibm.com/[...] 2024-09-25
_[91] 논문 Kak's three-stage protocol of secure quantum communication revisited: hitherto unknown strengths and weaknesses of the protocol Springer Science and Business Media LLC 2018-07-26
_[92] 웹사이트 ETSI – Quantum Key Distribution http://www.etsi.org/[...] 2014-07-28
_[93] 웹사이트 MIQC – European Metrology Research Programme (EMRP) http://projects.npl.[...] 2014-07-28
_[94] 웹사이트 MIQC2 – European Metrology Research Programme (EMRP) http://empir.npl.co.[...] 2019-09-18
_[95] 웹사이트 Quantum Key Distribution https://www.global.t[...]
_[96] 웹사이트 CEATEC 2021 ONLINE https://www.ceatec.c[...] 2021-11-24
_[97] 웹사이트 Quantum Key Distribution (QKD) and Quantum Cryptography (QC) https://www.nsa.gov/[...] National Security Agency 2022-07-16
_[98] 문서 Post-Quantum Cryptography: Current state and quantum mitigation, Section 6 "Conclusion" https://www.enisa.eu[...]
_[99] 문서 Quantum security technologies https://www.ncsc.gov[...]
_[100] 문서 Should Quantum Key Distribution be Used for Secure Communications? https://cyber.gouv.f[...]
_[101] 웹사이트 Quantum Cryptography https://www.bsi.bund[...]
_[102] 논문 The black paper of quantum cryptography: Real implementation problems 2014-12-04
_[103] 논문 Attacks on quantum key distribution protocols that employ non-ITS authentication https://doi.org/10.1[...] 2016-01
_[104] arXiv Quantum-Resistant Cryptography 2021-12
_[105] 간행물 C. E. Shannon , Bell Syst. Tech. J. 28, 656 (1949)
_[106] 논문 Physical Review A 66, 60302 (2002) http://hub.hku.hk/bi[...]
_[107] 논문 Experimental Quantum Cryptography http://cs.uccs.edu/~[...]
_[108] 논문 Secret key reconciliation by public discussion http://citeseer.ist.[...]
_[109] 논문 Optics Express, Vol. 16, Issue 23, pp. 18790-18979 http://www.opticsinf[...]
_[110] 논문 New Journal of Physics 8 193 (2006) http://www.iop.org/E[...]
_[111] 논문 Nature Physics 3, 481 - 486 (2007) http://lanl.arxiv.or[...]
_[112] 논문 Decoy State Quantum Key Distribution http://interquanta.b[...]
_[113] 논문 Experimental demonstration of free-space decoy-state quantum key distribution over 144 km. http://www.quantum.a[...]
_[114] 웹사이트 中国、量子通信衛星で「傍受不能な」量子鍵配送技術を初めて実現 http://www.newsweekj[...] ニューズウィーク 2017-08-10
_[115] 웹사이트 東芝ウェブサイト https://www.toshiba.[...] 2021-10-02
_[116] 뉴스 technewsworld.com http://www.technewsw[...]
_[117] 뉴스 secoqc.net http://www.secoqc.ne[...]
_[118] 뉴스 Quantum cryptography network gets wireless link - info-tech - 07 June 2005 - New Scientist http://www.newscient[...]
_[119] 뉴스 'Unbreakable' encryption unveiled http://news.bbc.co.u[...]
_[120] 뉴스 Tokyo QKD Network unveiled at UQCC 2010 http://www.uqcc2010.[...]
_[121] 간행물 Quantum Key Distribution (QKD) and Quantum Cryptography (QC) https://www.nsa.gov/[...]
_[122] 간행물 'Post-Quantum Cryptography: Current state and quantum mitigation, Section 6 "Conclusion"' https://www.enisa.eu[...]
_[123] 간행물 Quantum security technologies https://www.ncsc.gov[...]
_[124] 간행물 Should Quantum Key Distribution be Used for Secure Communications? https://cyber.gouv.f[...]
_[125] 간행물 German Federal Office for Information Security (BSI) https://www.bsi.bund[...]
_[126] 간행물 Quantum Key Distribution (QKD) and Quantum Cryptography (QC) https://www.nsa.gov/[...]
_[127] 간행물 'Post-Quantum Cryptography: Current state and quantum mitigation, Section 6 "Conclusion"' https://www.enisa.eu[...]
_[128] 간행물 Quantum security technologies https://www.ncsc.gov[...]
_[129] 간행물 Should Quantum Key Distribution be Used for Secure Communications? https://www.ssi.gouv[...]
_[130] 간행물 German Federal Office for Information Security (BSI) https://www.bsi.bund[...]
_[131] 저널 양자鍵配布理論 http://www.ieice-hbk[...] 2010-02-01
_[132] 저널 The black paper of quantum cryptography: Real implementation problems https://doi.org/10.1[...] 2014-12-04
_[133] 저널 Attacks on quantum key distribution protocols that employ non-ITS authentication https://doi.org/10.1[...] 2016-01
_[134] 저널 Quantum-Resistant Cryptography https://arxiv.org/ab[...] 2021-12
_[135] 저널 Quantum Cryptography: Public key distribution and coin tossing
_[136] 저널 Outline of the SECOQC Quantum-Key-Distribution Network in Vienna http://cdsweb.cern.c[...] 2008-04-02
_[137] 저널 Experimental Demonstration of Free-Space Decoy-State Quantum Key Distribution over 144 km http://prl.aps.org/a[...]
_[138] 서적 The physics of quantum information :quantum cryptography, quantum teleportation, quantum computation Springer
_[139] 서적 Introduction to Quantum Mechanics Benjamin Cummings
_[140] 서적 Introduction to Quantum Mechanics Benjamin Cummings
_[141] 저널 Quantum information: Remember that photon 2005-12
_[142] 저널 Experimental realization of Shor's quantum factoring algorithm using nuclear magnetic resonance 2001-12
_[143] 서적 Cryptography and network security: principles and practice Prentice Hall 2006