전체메뉴

양자컴퓨팅 이미지. (출처=마이크로소프트)

[애플경제 전윤미 기자] 양자 전자서명은 양자암호 기술과 함꼐 양자컴퓨팅 시대의 중요한 보안 장치로 주목받고 있다. 현재 발표되고 있는 양자 전자서명은 양자키분배 또는 다자간 양자 비밀 분산 기법을 가정하고 있다.

기존 전자서명과 달리 양자서명의 한계는 양자역학적 원리로 인해 상태의 복제가 어려워 사용자 수를 제한할 수 밖에 없다는 점이다. 또 “이러한 부분을 극복하기 위해 하나의 비트에 다수의 양자 상태를 연결시켜야 하고, 검증을 위한 공개키 등도 아직 실용적이지 않은 양자메모리에 저장했다가 안전하게 양자채널로 전달해야 한다는 점”이란 지적이다.

이에 최근엔 실험적 구현이 가능하고, 성능을 높이는 방향으로 진행되고 있다. 즉, 양자 기반의 실용적인 양자키분배를 이용하는 방법이 주로 연구되고 있는 것이다. “이러한 연구는 전자서명의 한 흐름에서 비롯된다”는 것이다. 다시 말해 공개키 암호 안전성이 충분히 검증되지않은 시기에는 현재 많이 사용되는 공개키 암호를 사용하는 대신, 일방향 해시함수를 사용하는 전자서명이 연구되었기 때문이다.

양자키분배 기술에도 적용 가능

일단 양자 전자서명 기술은 양자키분배 기술에 적용할 수 있는 기술이기도 하다. 양자키분배 기술의 실용화와 함께 현재 개발되고 있는 양자 인터넷 보안 기술의 기반을 제공할 수 있을 것이란 전망이다. 이는 다양한 암호 기능들을 양자화함으로써 날로 증가하는 컴퓨팅 및 AI 위협으로부터 ICT의 신뢰성을 확보하는 데 기여할 수 있다.

전자통신연구원은 최근 연구에서 “현재는 양자 디바이스 및 메모리, 통신 기능의 한계로 실용화에는 어려움이 있으나, 이를 해소하기 위한 소자가 세계 각국에서 활발히 진행하고 있어, 멀지않아 이러한 양자 기반 암호 기술 등이 실용화가 가능할 것으로 예상된다”고 기대하고 있다.

그러나 “양자키분배가 있다고 해서 양자 전자서명이 쉽게 얻어지는 것은 아니다.”는 지적이다. 이에 따르면 일단 정보이론적 안전성을 제공한다는 것이 증명되어야 한다. 양자키분배, 양자 비밀분산의 안전성 증명 뿐 아니라전자서명의 요구조건인 위조 불가능성, 부인방지 등도 증명되어야 한다.

전문가들에 의하면 이에 최근엔 universal hashing과 OTP, 즉 ‘OUTH-QDS’ 기술이 유력한 방안으로 떠오르고 있다. 이는 정보이론적 안전성을 제공하는 ‘universal hashing’으로 긴 메시지를 특정 길이의 메시지로 줄이고, 줄인 결과에 OTP로 암호화를 적용하는 방식이다.

그러나 양자 전자서명 모델은 기존 전자서명과는 기능적인 다른 부분도 있으며, 구현도 쉽지 않다. 전자통신연구원은 “양자서명은 주로 세 명의 참여자에 대해 양자 전자서명 모델을 구축하는 방식이 대부분”이라고 했다. 즉, 기능적으로 다른 부분은 한 서명자가 서명하고, 다른 사용자가 모두 동등한 검증자는 아니라는 얘기다.

다수의 명의 사용자로 확장 가능

이러한 전자서명을 다수로 확장하기 위해서는 명의 사용자 중, 3명을 선택, 특정 사용자가 권한을 가진 검증자로 지정하고 다른 사용자가 일반 검증자가 될 수 있다. 때론 서명자가 특정 검증자를 먼저 지정한 다음, 다른 일반 검증자들과 각각 서명을 복수로 생성하는 방법도 고려할 수 있다. 그리고, 여러 개의 키를 XOR해서 서명키를 생성하는 방법도 고려할 수 있다.

기존에 양자키분배는 OTP로 암호화하였기 때문에, 안전한 보안통신이 요구되지는 않는다. 그러나 모든 구간에 메시지 변조를 막기 위한 고전 채널은 필요하다는 주문이다. 즉, “‘universal hashing’을 사용하므로 키를 생성하는 과정에서 양자키분배 과정에서 비밀키 증폭을 하지 않아도 된다는 장점을 가지고 있다”는 것이다.

기존의 QKD, QSS 및 ‘양자회의 키 합의’와 같은 양자통신 프로토콜은 양자 상태를 생성하고 완벽한 비밀 키를 추출하기 위해 복잡한 후처리가 필요하다. 그 후 이러한 키는 비밀 통신, 비밀 공유 및 그룹 암호화와 같은 다양한 암호학적 작업에 사용된다.

반면에 해당 프로토콜은 양자 광 통신을 통해 완벽하지 않은 비밀 키를 사용, 정보이론적 안전성을 제공하는 양자 전자서명을 얻는 것이다.

양자통신 프로토콜, 미완의 비밀 키로 양자전자서명 획득

암호 기술은 앞에서 언급한 바와 같이 인터넷을 이용한 전자거래, 정보유통에 있어서 기밀성, 무결성, 인증 및 부인방지라는 네 가지 정보보안 기능을 제공하여 이러한 서비스가 침해되지 않도록 지원하고 있다. 무인 운전, 블록체인, 인공 지능 기술 및 디지털 통화 시스템의 급격한 발전으로 인해 양자컴퓨팅 공격에 대비하여 보다 안전하며 보안성이 확보된 네트워크가 필요해지고 있다.

그런 과정에서 양자키분배를 통해 얻어진 암호키를 기반으로 하는 OTP 암호화는 표준 통신 채널을 통해 정보 이론적 기밀성으로 메시지를 전송할 수 있다. 연구원은 “이 방식은 기밀성을 보장하지만, 다른 암호학적 관점에서는 완전한 해결책이 아니다”면서 “무결성, 인증 및 부인방지와 같은 세 가지 기본 정보보안 기능은 주로 일방향 해시함수 및 공개키 암호화 알고리즘을 사용한 전자서명을 통해 제공된다.”고 밝혔다.

연구원은 “그러나 일방향 해시함수 및 공개키 암호화 알고리즘은 고전적 또는 양자컴퓨터에 의해 안전성이 저하될 수 있어 정보이론적 안전성이 보장되지 않는다”고 덧붙였다.

이에 따르면 정보이론적 안전성을 제공하는 암호 체계는 ‘정보를 보호하는 시대’에서 ‘정보를 활용하는 시대’로 접어들면서 더욱 중요성이 증가하고 있다. 양자 기술은 양자키분배의 사례와 같이 더욱 견고한 암호체계를 만들 수 있는 기술이다. 양자키분배 기술이 1984년에 개발되면서 양자 전자서명 기법이 2001년에 고츠만(Gottesman) 등에 의해 처음 발표되었다.

이에 “처음 제안된 양자 전자서명은 기존 전자서명을 모사하여 만들었지만, 양자 전자서명이 양자 상태이므로, 유효성을 일정 기간 유지하기 위해서는 양자 상태를 저장하는 양자 메모리를 필요로 하여 구현이 어려웠다”고 그간의 발전 과정을 상기시켰다.