KR102011039B1

KR102011039B1 - 양자서명을 위한 양자 암호화 시스템

Info

Publication number: KR102011039B1
Application number: KR1020190070889A
Authority: KR
Inventors: 한상욱; 문성욱; 김용수; 이상윤; 조영욱; 강민성
Original assignee: 한국과학기술연구원
Priority date: 2017-06-13
Filing date: 2019-06-14
Publication date: 2019-08-14
Also published as: KR20180135780A; KR102011044B1; KR20190071659A

Abstract

본 발명은 양자 암호화 시스템으로서, 임의의 양자 상태를 나타내는 메시지 큐빗으로 구성되는 양자 메시지를 생성하고, 상기 메시지 큐빗을 복수의 편광판들을 통해 암호화하여 서명 큐빗을 생성하고, 상기 메시지 큐빗과 상기 서명 큐빗으로 구성된 양자서명 쌍을 생성하는 제1 통신장치; 및 상기 제1 통신장치로부터 상기 양자서명 쌍을 수신하고, 상기 양자서명 쌍을 복호화하여 양자서명 쌍을 검증하는 제2 통신장치를 포함한다.

Description

양자서명을 위한 양자 암호화 시스템{QUANTUM ENCRYPTION SYSTEM FOR QUANTUM SIGNATURE}

본 발명은 양자 암호화 기술에 관한 것으로서, 보다 상세하게는, 위조가 불가능한 양자서명 쌍을 만들어 안전성을 보장하는 양자서명을 위한 양자 암호화 시스템에 관한 것이다.

양자암호(quantum cryptography)는 양자역학(quantum mechanics)을 기반으로 하는 암호시스템으로 현대암호와 달리 양자컴퓨터 환경에서도 안전성이 보장된다. 양자암호를 대표하는 양자키분배(quantum key distribution, QKD)는 BB84, B92, 6-state, SARGO04, DPS, COW, MDI 등 다양한 프로토콜들이 제안되었고 상용화를 위한 연구가 활발히 진행 중이다. QKD는 양자상태의 중첩, 불확정성 원리, 복제불가 원리 등이 적용된 양자 채널을 이용하여 무결성을 보장하고, 이 프로토콜을 통해 획득할 수 있는 1회용 비밀키는 기밀통신을 가능하게 한다. 즉, QKD는 기밀성과 무결성을 제공한다. 그러나 암호시스템은 기밀성과 무결성 외에도 인증과 부인방지 기능을 제공해야 하며, 양자암호에서 이와 같은 기능을 제공하는 양자서명(quantum signature)이 반드시 필요하다.

상용화 수준까지 연구되고 있는 QKD에 비해 양자서명은 아직까지 이론 및 기초 실험 수준의 연구가 진행되고 있다. 그 주된 이유는 양자암호에서는 공개키 시스템이 존재하지 않기 때문이다. 즉, 현대암호에서는 공개키를 기반으로 전자서명 기능이 효율적으로 구현되어 사용 중인데, 양자에서는 공개키 개념이 없기 때문에 전자서명의 성숙된 기술을 적용하지 못하고 있다. 그래서 대안으로 현대암호에서 대칭키 기반으로 만들어진 서명 프로토콜을 응용하여 중재자 양자서명(arbitrated quantum signature)과 양자 일회용 서명(quantum one-time signature)등이 연구되고 있다. 그러나, 이러한 양자서명 프로토콜들은 대부분 양자서명 쌍(quantum signature pair)을 만들어 주는 양자 암호화기법(quanum encryption)에 취약점이 발견되어 안전성에 위협을 받고 있는 문제가 있다.

한국등록특허 제10-1675674호 한국등록특허 제10-0505335호

본 발명의 목적은 양자 암호화 기법과 교환검사(swap test)를 사용하는 양자서명 프로토콜에서 발생할 수 있는 위조를 방지하는 높은 자유와 구현의 용이함을 가진 양자 암호화 시스템을 제공하는데 있다.

상기 목적을 달성하기 위한 본 발명의 제1 측면은, 양자 암호화 시스템으로서, 임의의 양자 상태를 나타내는 메시지 큐빗으로 구성되는 양자 메시지를 생성하고, 상기 메시지 큐빗을 복수의 편광판들을 통해 암호화하여 서명 큐빗을 생성하고, 상기 메시지 큐빗과 상기 서명 큐빗으로 구성된 양자서명 쌍을 생성하는 제1 통신장치; 및 상기 제1 통신장치로부터 상기 양자서명 쌍을 수신하고, 상기 양자서명 쌍을 복호화하여 양자서명 쌍을 검증하는 제2 통신장치를 포함한다.

바람직하게, 상기 제1 통신장치는, 상기 메시지 큐빗을 제1 축으로 회전시키는 제1 편광판; 상기 제1 편광판을 통과한 메시지 큐빗을 특정 각도로 회전시키는 제2 편광판; 및 상기 제2 편광판을 통과한 메시지 큐빗을 제2 축으로 회전시키는 제3 편광판을 포함할 수 있다.

바람직하게, 상기 제1 내지 제3 편광판에 의하여, 아래의 수식과 같은 회전연산자로 상기 메시지 큐빗이 암호화되어 서명 큐빗이 생성될 수 있다.

[수식]

여기에서, I는 단위행렬이고, θ는 상기 제2 편광판에 의하여 회전된 각도이고,

로서 상기 제1 및 제3 편광판에 의하여 회전된 축을 나타내는 3차원 벡터이고,

로서 3개의 파울리 연산자들로 구성되는 벡터이다.

바람직하게, 상기 제1 통신장치와 제2 통신장치 사이에서, 상기 제1 통신장치로부터 전송되는 양자서명 쌍이 도청자에 의하여 아래의 수식과 같은 회전연산자로 암호화되는 경우에, θ≠2s,

≠2t, 및

≠0 에 해당할 수 있다.

[수식]

여기에서, I는 단위행렬이고, s 및 t는 정수이고,

는 회전된 각도,

은 회전된 축이다.

바람직하게, 상기 제2 통신장치는, 상기 제1 통신장치와 공유하고 있는 회전각도 및 회전축을 기초로 상기 회전연산자를 이용하여 상기 양자서명 쌍을 복호화할 수 있다.

바람직하게, 상기 제2 통신장치는, 상기 양자서명 쌍에서 복호화된 서명 큐빗과 메시지 큐빗 각각에 대한 정보를 포함하고 있는 광자들을 입력받아 분할하는 빔스플리터; 및 상기 빔스플리터를 통과하거나 반사하는 광자를 검출하기 위한 제1 및 제2 광 검출기를 포함할 수 있다.

바람직하게, 상기 제2 통신장치는, 상기 제1 및 제2 광 검출기로부터 획득된 검출 결과에 따라 상기 복호화된 양자서명 쌍을 구성하는 서명 큐빗과 상기 메시지 큐빗이 일치하는지 여부를 판단할 수 있다.

상기한 바와 같이 본 발명에 의하면, 위조가 불가능한 양자서명 쌍을 이용하여 양자서명 프로토콜의 인증, 무결성, 부인방지를 보장할 수 있고, 편광판들을 이용하여 양자서명 쌍을 생성하므로 양자 광학 장치로 간단하게 구현할 수 있는 효과가 있다.

도 1은 본 발명의 바람직한 실시예에 따른 양자 암호화 시스템에 대한 구성도이다.
도 2는 일 실시예에 따른 복수의 편광판에 대한 도면이다.
도 3은 일 실시예에 따른 양자 암호 방법을 나타내는 흐름도이다.
도 4는 일 실시예에 따른 도청자가 존재하는 경우의 양자 암호 시스템에 대한 구성도이다.
도 5는 회전방향과 회전각도를 설명하기 위한 예시도이다.
도 6은 일 실시예에 따른 양자 암호 시스템에서 수행된 양자서명의 안전성을 설명하기 위한 예시도이다.

이하, 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.

비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.

또한, 각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 “포함한다(comprises)" 및/또는 “포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

또한, 본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

도 1은 본 발명의 바람직한 실시예에 따른 양자 암호화 시스템에 대한 구성도이다.

도 1을 참조하면, 양자 암호화 시스템(100)은 제1 통신장치(110) 및 제2 통신장치(120)를 포함하고, 제2 통신장치(110) 및 제2 통신장치(120)는 양자 채널을 통하여 연결된다.

제1 통신장치(110)는 송신장치(이른바, Alice)이고, 제2 통신장치(120)는 수신장치(이른바, Bob)이다. 바람직하게, 제1 통신장치(110) 및 제2 통신장치(120)는 양자 키 분배(Quantum Key Distribution)를 수행하는 통신장치로서, 그 각각은 본원발명이 속하는 통상의 기술자에 의하여 용이하게 구현될 수 있고, 그 구현방식은 다양하게 변형될 수 있다. 또한, 제1 및 제2 통신장치(110 및 120)에서 수행되는 양자 키 분배 방식은 다양한 방식이 적용될 수 있고, 예를 들어, BB84 프로토콜이 적용될 수 있다. 제1 및 제2 통신장치(110 및 120) 각각은 양자 키 분배를 수행하기 위한 기본적인 구성요소들을 모두 구비하고 있고, 양자 키 분배를 수행하기 위한 구성요소들 및 양자 키 분배를 수행하는 과정은 다양한 종래의 기술이 적용될 수 있다는 가정하에, 여기에서는, 본 발명에 따른 양자서명을 위한 양자 암호화를 수행하기 위하여 더 구비되는 구성요소들 및 해당 구성요소들을 통하여 수행되는 양자서명을 위한 양자 암호화 방법을 중심으로 설명한다.

제1 통신장치(110)는 SPDC(Spontaneous parametric down-conversion)(111), SPDC(111) 내부에 포함되는 BBO(Beta Barium Borate) 크리스탈(112), 하나의 편광판(113), 복수의 편광판(114), 및 하나의 편광판(115)을 포함한다.

SPDC(111)는 동일한 양자 상태를 가지는 2개의 광자를 생성하는 장치이다. 바람직하게, SPDC(111)에서, 레이저로 펌핑하여 나온 하나의 광자는 BBO 크리스탈(112)을 통과하여 두개의 광자로 되는바, SPDC(111)로부터 동일한 양자 상태를 가지는 2개의 광자가 출력될 수 있다.

하나의 편광판(113 및 115)은 SPDC(111)로부터 생성된 동일한 양자 상태를 가지는 2개의 광자 각각을 전달받아, 광자를 양자 메시지 상태로 변환 시킨다.

복수의 편광판(114)은 양자 메시지를 구성하는 임의의 양자 상태를 나타내는 메시지 큐빗(Qbit)을 암호화하는 것으로서, 바람직하게, 메시지 큐빗을 특정 축으로 특정 각도 회전시킬 수 있다. 보다 구체적으로, 도 2를 참조하면, 복수의 편광판(114)은 제1 편광판(114-1), 제2 편광판(114-2), 및 제3 편광판(114-3)을 포함할 수 있다. 예를 들어, 메시지 큐빗이 복수의 편광판(114)에 입력되면, 메시지 큐빗 각각은 제1 내지 제3 편광판들(114-1 내지 114-3)을 통과하면서, 제1 편광판(114-1)에 의하여 회전축이

만큼 회전되고, 제2 편광판(114-2)에 의하여 회전각이

만큼 회전되고, 제3 편광판(114-3)에 의하여 회전축이

만큼 회전될 수 있다. 여기에서, 큐빗, 즉, 양자 상태에 대한 정보는 광자에 포함되어 각 구성요소로 전달되는 것이나, 이하에서는 설명의 편의를 위하여, 큐빗이 각 구성요소들 간에 이동 및 전달되는 것으로 표현한다.

제2 통신장치(120)는 복수의 편광판(121), 빔 스플리터(122), 제1 광 검출기(123), 및 제2 광 검출기(124)를 포함한다. 여기에서, 빔 스플리터(122), 제1 광 검출기(123), 및 제2 광 검출기(124)는 제1 통신장치(110)로부터 전송된 양자서명 쌍을 홍-오우-만델(Hong-Ou-Mandel) 간섭계를 이용하여 검증하기 위해 구비되는 구성들이다. 또한, 제2 통신장치(120)는 제1 통신장치(110)로부터 전송된 임의의 두 광자들의 양자 상태가 얼마나 일치하는지 여부를 교환검사(swap test)를 이용하여 확인할 수 있고, 본 발명과 같은 선형 광학(linear optic) 기반에서는 홍-오우-만델 간섭계를 이용하여 교환 검사가 구현될 수 있다.

복수의 편광판(121)은 제1 통신장치(110)로부터 수신된 양자서명 쌍을 입력받아 복호화하는 것으로서, 제1 통신장치(110)의 복수의 편광판(114)과 유사하게, 제1 내지 제3 편광판을 포함할 수 있다. 보다 구체적으로, 복수의 편광판(121)은 도 2에 도시된 바와 같이 배치된 제1 내지 제3 편광판을 포함하고, 복수의 편광판(121)의 제1 및 제3 편광판은 제1 통신장치(110)의 제1 및 제3 편광판(114-1, 및 114-3)과 회전축의 회전값이 동일하게 설정되고, 복수의 편광판(121)의 제2 편광판의 회전각의 회전값은 제1 통신장치(110)의 제2 편광판(114-2)의 회전각의 회전값에 대하여 역으로 설정될 수 있다. 예를 들어, 제1 통신장치(110)의 제1 편광판(114-1)의 회전축의 회전값이

이고, 제2 편광판(114-2)의 회전각의 회전값이

이고, 제3 편광판(114-3)의 회전축의 회전값이

인 경우, 제2 통신장치(120)의 복수의 편광판(121)의 제1 편광판의 회전축의 회전값은

이고, 제2 편광판의 회전각의 회전값은

이고, 제3 편광판의 회전축의 회전값은

이 될 수 있다.

빔 스플리터(122)는 양자서명 쌍 중 복수의 편광판(121)을 통하여 복호화된 서명 큐빗과 메시지 큐빗을 입력받아 분할하는 것으로, 바람직하게, 복호화된 서명 큐빗에 대한 정보를 포함하고 있는 광자 및 메시지 큐빗에 대한 정보를 포함하고 있는 광자를 입력받아 분할한다.

제1 및 제2 광 검출기(123 및 124)는 빔 스플리터(122)를 통과하거나 반사하는 광자를 검출하는 것으로서, 제2 통신장치(120)의 제어부(도면에 도시되지 않음)는 제1 및 제2 광 검출기(123 및 124) 각각을 통하여 검출된 광자에 대한 정보에 따라 복호화된 서명 큐빗과 메시지 큐빗이 일치하는지 여부를 확인하여, 양자서명 쌍의 검증을 수행할 수 있다.

도 3은 일 실시예에 따른 양자 암호 방법을 나타내는 흐름도이다.

도 3을 참조하여, 도 1의 제1 통신장치(110) 및 제2 통신장치(120) 각각의 구성요소를 통하여 양자서명을 위한 양자 암호화가 수행되는 과정을 보다 상세하게 설명한다.

제1 통신장치(110)는 양자 메시지를 생성한다(단계 S310). 여기에서, 양자 메시지는 임의의 양자 상태를 나타내는 메시지 큐빗들로 구성되고, 메시지 큐빗들로 구성된 양자 메시지에 대한 정보는 광자에 포함되어 전달되나, 설명의 편의를 위하여 양자 메시지 자체가 전달되는 것으로 표현한다. 보다 구체적으로, 제1 통신장치(110)의 SPDC(111)에서 광자가 생성되면, 광자는 BBO 크리스탈(112)을 통과하면서 분할되어 2개의 경로를 통과하게 되고, 2개의 경로 각각에 있는 편광판(113 및 115)을 통하여 광자는 양자 메시지 상태로 변환된다. 또한, 2개의 경로 중 한 경로는 양자 메시지를 암호화 하여 제2 통신장치(120)로 전송하고, 나머지 한 경로는 양자 메시지를 암호화 하지 않고 바로 제2 통신장치(120)전송한다.

양자 메시지가 암호화되어 제2 통신장치(120)로 전송되는 과정을 보면, 제1 통신장치(110)의 복수의 편광판(114)은 양자 메시지를 암호화 하여 양자 서명 쌍을 생성한다(단계 S320). 보다 구체적으로, 양자 메시지를 구성하는 메시지 큐빗 각각은 복수의 편광판(114)을 구성하는 제1 편광판(114-1)을 통하여 제1 축으로 회전되고, 제2 편광판(114-2)을 통하여 특정 각도로 회전되고, 제3 편광판(114-3)을 통하여 제2 축으로 회전된다. 즉, 제1 내지 제3 편광판들(114-1 내지 114-3)에 의하여, 양자 메시지를 구성하는 각 메시지 큐빗은 [식 1]과 같은 회전연산자로 암호화되는 것이다.

[식 1]

여기에서, I는 단위행렬이고, θ는 상기 제2 편광판(114-2)에 의하여 회전된 각도이고,

로서 상기 제1 및 제3 편광판(114-1 및 114-3)에 의하여 회전된 축을 나타내는 3차원 벡터이고,

로서 3개의 파울리 연산자(Pauli operator)들로 구성되는 벡터이다. [식 1]의 회전연산자는 비 교환관계(non-commutation relation)를 가지고 있는 것으로서 파울리 연산자들의 선형 결합에 해당한다. 또한, 회전연산자

는 회전축과 회전각으로 큐빗을 블로흐 스피어(Bloch sphere) 표면상의 원하는 지점으로 옮길 수 있으며, 이는 회전연산자

가 2차원 유티타리

와 동일하다는 것을 의미한다. 회전연산자에 대한 보다 구체적인 설명은 이하에서 한다.

바람직하게, [식 1]의 회전연산자로 암호화된 메시지 큐빗은 서명 큐빗이라 하고, 메시지 큐빗과 서명 큐빗은 양자서명 쌍을 구성한다. 즉, 양자서명 쌍은 2개의 경로 각각을 통하여 제2 통신장치(120)로 전송되는 양자 메시지, 즉, 메시지 큐빗과, 암호화된 양자 메시지, 즉, 서명 큐빗으로 구성되는 것이고, 양자서명 쌍은 [식 2]와 같이 표현된다.

[식 2]

여기에서,

및

은 메시지 큐빗으로서, 보다 상세하게

은 메시지이고,

은 메시지에 대응하는 양자 상태를 나타내는 것이고,

은 서명 큐빗 이다.

제1 통신장치(110)는 양자서명 쌍을 제2 통신장치(120)에 전송한다(단계 S330). 여기에서, 양자서명 쌍을 구성하는 메시지 큐빗과 서명 큐빗은 각각 서로 다른 양자 채널을 통하여 제2 통신장치(120)에 전송될 수 있다.

제2 통신장치(120)는 제1 통신장치(110)로부터 수신한 양자서명 쌍을 복호화한다(단계 S340). 바람직하게, 제2 통신장치(120)는 제1 통신장치(110)로부터 서로 다른 경로를 통하여, 암호화된 양자 메시지와 암호화되지 않은 양자 메시지를 모두 수신하고, 이 중 암호화된 양자 메시지에 대하여 복호화를 수행할 수 있다.

보다 구체적으로, 제2 통신장치(120)의 복수의 편광판(121)은 제1 통신장치(110)와 공유하고 있는 회전각도 및 회전축을 기초로 상기 양자서명 쌍을 구성하는 서명 큐빗을 회전시켜 양자서명 쌍을 복호화한다. 여기에서, 제1 통신장치(110)에서 메시지 큐빗을 어떠한 회전축과 어떠한 회전각을 이용하여 암호화할 것인지는 제1 및 제2 통신장치(110 및 120)간에 사전에 공유되어 있는 것이다. 서명 큐빗 각각은 복수의 편광판(121)을 구성하는 제1' 편광판을 통하여 제1' 축으로 회전되고, 제2' 편광판을 통하여 특정 각도'로 회전되고, 제3' 편광판을 통하여 제2' 축으로 회전된다. 즉, 제1' 내지 제3' 편광판들에 의하여, 각 서명 큐빗은 [식 3]과 같은 회전연산자로 복호화되는 것이다.

[식 3]

제2 통신장치(120)는 복호화된 양자서명 쌍을 검증한다(단계 S350). 여기에서, 복호화된 양자서명 쌍은 제1 통신장치(110)로부터 전송된 암호화되지 않은 양자 메시지, 즉, 메시지 큐빗과, 제1 통신장치(110)로부터 전송된 후 복호화된 서명 큐빗으로 구성된다. 바람직하게, 양자서명 쌍의 검증 방법에는 홍-오우-만델(Hong-Ou-Mandel) 간섭계가 이용될 수 있다.

보다 구체적으로, 제2 통신장치(120)의 빔 스플리터(122)는 복호화된 양자서명 쌍을 구성하는 복호화된 서명 큐빗과 메시지 큐빗을 입력받는다. 즉, 복호화된 서명 큐빗과 메시지 큐빗 각각에 대한 정보가 포함되어 있는 광자들이 빔 스플리터(122)에 입력되는 것이다. 빔 스플리터(122)에 입력된 후 빔 스플리터(122)를 통과하거나 반사하는 광자는 제1 및 제2 광 검출기(123 및 124)를 통하여 검출되고, 제1 및 제2 광 검출기(123 및 124)를 통하여 검출된 결과에 따라 복호화된 양자서명 쌍을 구성하는 복호화된 서명 큐빗과 메시지 큐빗이 일치하는지 여부가 판단된다.

바람직하게, 서명 큐빗과 메시지 큐빗이 제2 통신장치(120)에 구성된 홍-오우-만델 간섭계를 지나면서, 제1 및 제2 광 검출기(123 및 124)에 도달하면 전기신호가 발생한다. 서명 큐빗과 메시지 큐빗의 일치정도에 따라, 서명 큐빗과 메시지 큐빗이 일치하지 않는다면 제1 및 제2 광 검출기(123 및 124)에 동시에 전기신호가 발생하여 일치 카운트(coincidence counts)가 발생하고, 서명 큐빗과 메시지 큐빗이 일치한다면 제1 및 제2 광 검출기(123 및 124)에 동시에 전기신호가 발생하지 않아 일치 카운트가 발생하지 않는다. 즉, 서명 큐빗과 메시지 큐빗이 서로 수직하여 완전히 일치하지 않는다면 일치 카운트는 최대가 되고, 일치하는 정도에 따라 일치 카운트는 감소하거나 최소가 될 수 있다. 여기에서, 일치하는 것으로 판단되면, 양자서명 쌍은 안전한 것으로 검증되는 것이다.

상기에서 설명된 양자서명을 위한 양자 암호화 방법에 의하면, 비교환 관계에 있는 회전연산자를 이용하여 앙자서명 쌍을 생성하므로, 제1 통신장치(110)와 제2 통신장치(120) 사이에서 도청자가 제1 통신장치(110)로부터 전송되는 양자 메시지 및 양자서명 쌍을 암호화 하는 경우, 양자서명 쌍을 검증하는 과정에서 도청자의 유무, 즉, 양자서명 쌍이 위조가 되었음이 판단될 수 있다. 이하, 도 4를 참조하여 보다 상세하게 설명한다.

도 4는 일 실시예에 따른 도청자가 존재하는 경우의 양자 암호 시스템에 대한 구성도이다.

도 4를 참조하면, 제1 통신장치(110)와 제2 통신장치(120) 사이에 도청자에 의한 제3 통신장치(130)가 더 포함되고, 제3 통신장치(130)는 제1 통신장치(110)로부터 전송되는 양자서명 쌍을 암호화 하기 위한 복수의 편광판(131 및 132)을 포함한다. 여기에서, 제1 및 제2 통신장치(110 및 120)는 상기에서 설명되었으므로, 여기에서는 생략한다. 또한, 상기에서 설명된 제1 및 제2 통신장치(110 및 120)를 통하여 수행되는 양자 암호화 방법도 여기에서 동일하게 적용되므로 간략하게 설명한다.

제1 통신장치(110)에 의하여 [식 2]와 같이 표현되는 양자서명 쌍이 생성되고 양자서명 쌍이 제2 통신장치(120)로 전송되는 과정에서, 제3 통신장치(130)는 양자서명 쌍을 입력 받는다. 제3 통신장치(130)의 복수의 편광판(131 및 132) 각각은 양자서명 쌍을 구성하는 서명 큐빗 및 메시지 큐빗 각각을 [식 4]에 해당하는 회전연산자로 암호화할 수 있다. 복수의 편광판(131 및 132) 각각은 제1 통신장치(110)의 복수의 편광판(114)과 유사하게 제1'' 내지 제3'' 편광판들로 구성될 수 있고, 제1'' 내지 제3'' 편광판들에 의하여 [식 4]의 회전연산자로 암호화 하는 방식은 상기에서 설명된 내용이 동일하게 적용된다.

[식 4]

여기에서, I는 단위행렬이고,

는 회전된 각도,

은 회전된 축이고,

로서 3개의 파울리 연산자(Pauli operator)들로 구성되는 벡터이다.

제3 통신장치(130)에서 [식 4]에 의하여 암호화된 후 제2 통신장치(120)로 전송되는 양자서명 쌍은 [식 5]와 같이 표현될 수 있다.

[식 5]

제2 통신장치(120)는 복수의 편광판(121)을 통하여 제3 통신장치(130)로부터 수신한 양자서명 쌍을 [식 3]의 회전연산자를 이용하여 [식 6]과 같이 복호화 한다.

[식 6]

그 다음, 제2 통신장치(120)는 빔 스플리터(122), 및 제1 및 제2 광 검출기(123 및 124)를 통하여 복호화된 양자서명 쌍에서 메시지 큐빗에 해당하는

과 복호화된 서명 큐빗에 해당하는

가 일치하는지 여부가 확인된다. 여기에서는, 도청자의 제3 통신장치(130)에 의한 양자서명 쌍의 위조가 있었으므로, 메시지 큐빗과 복호화된 서명 큐빗이 일치하지 않는 것으로 확인되어야, 본 발명에 따른 양자 암호화 방법이 도청자에 대하여 안전한 것에 해당한다.

즉, 도청자에 의한 위조에 안전하기 위해서는, [식 1]과 [식 4]에 대하여,

과

이 서로 비교환의 관계에 있어야 하고, 비교환 관계를 만족하기 위해서는 [식 7]을 만족하는 경우로서,

,

, 또는

의 경우에 해당한다. 여기에서, s 및 t는 정수이다.

[식 7]

따라서, 제1 통신장치(110)에서 암호화하기 위하여 이용하는 회전연산자와 도청자의 제3 통신장치(110)에서 암호화하기 위하여 이용하는 회전연산자 간에, θ≠2s,

≠2t, 및

≠0의 조건을 만족하는 경우라면, 회전연산자는 비교환 관계를 갖게 되므로, 도청자에 의하여 임의의 회전연산자로 암호화되더라도 양자서명 쌍의 검증 단계에서 복호화된 서명 큐빗과 메시지 큐빗이 일치하지 않는 것으로 판단되어 도청자의 유무가 판단될 수 있다.

이하에서는, 본 발명에 따른 양자 암호화 방법이 도청자에 대하여 안전함을 증명하기 위하여 메시지 큐빗과 서명 큐빗의 일치함의 정도를 양자 신뢰도(fidelity)로 정량화 하여 나타내 보겠다.

양자 정보 이론(quantum estimation theory)에서 두 큐빗

과

의 일치함의 정도는 양자 신뢰도 F(A, B)로서, [식 8]과 같이 표현될 수 있다.

[식 8]

만약 두 큐빗(A, B)이 모두 순수 상태(pure state)라면 양자 신뢰도는 울만의 신뢰도(Uhlmann's fidelity)로 [식 9]와 같이 표현될 수 있다.

[식 9]

[식 9]를 참조하면, 신뢰도는 최소 0에서 최대 1까지 범위를 가지고 두 큐빗이 완전히 다르다면 신뢰도는 0이고 일치한다면 1이 됨을 알 수 있다. 또한, 상기에서 설명한 두 큐빗의 일치여부에 대한 검증을 수행하는 홍-오우-만델 간섭계의 매커니즘, 즉, 두 큐빗의 일치정도에 따라 일치 카운트가 변화되는 매커니즘은 신뢰도(fidelity)와 완전히 일치하므로, 신뢰도(fidelity)를 이용하면 본 발명에 따른 양자 암호화 방법에 따라 암호화된 양자서명 쌍이 안전한지 여부가 정확하게 판단될 수 있다.

일 실시예에서, 도 5를 참조하면,

의 회전축을 고정한 상태에서, 제3 통신장치(130)에서 이용할 수 있는 회전연산자

의 가능한 모든 경우를 고려하여 나타낸 것이다. 도 5에서,

은 회전축

을 z축으로, 회전각

을 π/2로 설정한 것이고,

은 회전축의 방위각(azimuthal angle)은 π/4로, 편각(polar angle)

는 모든 범위로 설정한 것이고, 회전각도 모든 범위로 설정한 것이다. 도 5와 같이 제1 통신장치(110)에서의 회전연산자에 의한 암호화와 제3 통신장치(110)에서의 회전연산자에 의한 암호화가 적용된 순수 상태인

과

의 일치하는 정도를 울만의 신뢰도로 계산한 결과는 도 6에 도시된 바와 같다.

도 6을 참조하면, 도 6의 (a)는 평균 신뢰도를 3차원 그래프로 나타낸 것으로서 약 0.85에 해당하고, 평균 신뢰도가 1에 해당하지 않으므로, 본 발명에 따른 양자 암호화 방법이 적용된 양자서명 쌍은 도청자에 의한 위조에 안전함을 나타낸다.

도 6의 (b)는 도 6의 (a)를 실험으로 검증한 결과로서, 도 5의 조건과 동일한 상황에서 이루어진 것이며, 도 6의 (a)의 단면을 검증하기 위하여 회전연산자

의 회전축 편각

를 π로 고정한 경우의 결과이다. 도 6의 (b)에서 볼 수 있듯이, 회전연산자

의 회전각(Rotation Angle)

가 0 또는 2π일 때 평균 신뢰도가 거의 1에 가깝게 나오지만, 이때 회전연산자

는 단위행렬 I에 해당하는 것으로서, 도청자가 아무것도 하지 않은 경우, 즉, 도청자가 양자서명 쌍에 대하여 암호화를 하지 않은 경우에 해당한다. 또한, 회전연산자

의 회전각

가 π일 때, 평균 신뢰도는 대략 0.34에 해당하므로, 본 발명에 따른 양자서명을 위한 양자 암호화 방법에 의하면, 도청자에 의한 위조가 불가능 함을 보여준다.

이하에서는, 비교환 관계에 있는 회전연산자가 획득되는 과정에 대한 구체적인 설명을 한다.

보조정리(Lemma) 1. U는 2X2 임의의 단일 큐빗 단위 연산자라고 하면, U는

로 표현될 수 있고, 여기에서, 일부 실수들 α와 θ, 및 실수 3차원 단위 벡터

에 대하여,

이다.

증명) U가 2X2 단위 연산자라고 하면, 일반적으로,

로 표현되고, 여기에서, a와 b는 복소수 이다. 행렬 U의 행렬식은

이다. U는

로 표현될 수 있고, 여기에서, V는 단위 연산자이다.

이므로,

이다. V는 단위 연산자 이므로, 이것은 고유값

, 즉

과 함께 정규 직교 기저(orthnormal basis)를 따라 대각 행렬로 될 수 있다. 따라서,

이다. 2X2 임의의 연산자 V는 (1)과 같이 파울리 기저를 이용하여 특정한 방법으로 분해될 수 있다.

- (1)

여기에서,

는 복소수이고,

및

는 실수들이다.

이고

이므로, 연산자 V는 (2)와 같이 표현될 수 있다.

- (2)

여기에서,

및

는 3차원의 실수 단위 벡터이고,

는 파울리 행렬들의 3개의 성분 벡터를 나타낸다. 단위 연산자의

정의로부터, (3)의 결과가 획득될 수 있다. 수식(3)에 대한 상세한 계산 과정은 이하에서 기재한다.

- (3)

여기에서,

는 외적을 의미한다. 상기의 결과들로부터, (4) 및 (5)가 만족될 수 있다.

- (4)

- (5)

(5)의 수식으로부터,

이고, 따라서

이거나, 또는

에 해당한다. 만약,

이고

이면,

는

로 고정되고, 여기에서,

은 정수이나, 이러한 경우는 본 발명에서는 고려하지 않는다. 만약,

이고

이면,

이다. 이런 이유로, 단위 벡터

이고, 여기에서,

은 (6)과 같은 실수 3차원 단위 벡터에 해당한다.

- (6)

상기의 보조정리 1을 이용하여, 임의의 단일 큐빗 단위 연산자 U는

로 표현되고, 여기에서,

은 임의의 회전연산자 이다.

은

로 나타내어 지고, 여기에서,

에 대하여,

는 파울리 연산자 이고

는 실수이다.

는 파울리 연산자 계수로 불린다.

와

를 임의의 단위 연산자들이라고 하면, 보조정리 1을 이용하여, 실수들 α, β, θ, 및

, 및 실수 3차원 단위 벡터들

및

에 대하여

및

로 표현할 수 있다.

일반적으로, 단위 그룹은 비아벨(non-abelian) 그룹이지만, 이것의 일부 요소들은 교환적이거나 또는 반교환적이다. 다음의 명제(Proposition) 및 정리(Theorem)는 반교환(anti-commute) 및 교환(commute)에 대한 명백한 조건을 제공한다.

정의(Definition) 1.

및

를 임의의 단위 연산자들이라고 하자. 만약

이면 쌍

는 교환의 단위 쌍으로 불린다. 쌍

는, 만약

이면, 반교환(anti-commutative)의 단위 쌍으로 불린다. 만약

이 교환의 단위 쌍 및 반교환의 단위 쌍이 모두 아니면,

는 비교환(non-commutative) 단위 쌍으로 불린다.

명제 1. 만약,

이면,

는 교환의 단위 쌍이다.

증명) 만약 축들

및

가 동일하거나, 또는 원점에 대하여 대칭적이면, 임의의 회전 연산자들

및

는 항상 서로 교환이 가능하다.

명제 2. 만약 짝수 r, s에 대하여

이고

이면,

는 교환적 관계의 단위 쌍이다.

이 반교환 관계의 단위쌍이라고 가정하면, 아래의 (7)이 획득된다.

- (7)

또한, k = x, y, z 에서, 아래의 (8) 및 (9)이 획득된다.

- (8)

- (9)

명제 3. 만약 홀수 r, s에 대하여

이고,

이고

이면,

은 반교환 관계의 단위쌍이다. 상기 (8) 및 (9)에 의하여 증명되었다.

명제 4. 만약 r, s가 정수일 때

또는

이면, 반교환 관계의 단위 쌍은 없다.

증명) 반교환 관계의 단위쌍

이 존재한다고 가정한다. 상기 (8) 및 (9)에 의하여, k=x, y, z에 대해 아래의 (10) 및 (11)이 획득될 수 있다.

- (10)

- (11)

만약,

이면, p, q가 정수일 때,

또는

이고, 일반성을 잃지 않고,

로 할 수 있다. 그러면,

또는 3차원 단위 벡터

를 가질 수 이다. 이것은 가정(assumption)과 3차원 단위 벡터

에 의한 모순이다.

만약

또는

이면, 나머지 증명은 상기에서 설명된 바와 유사하다.

결국, 만약

및

이면,

이고, 아래의 (12)가 획득될 수 있다.

- (12)

그러나, (12)을 만족하는 해답은 없다.

정리 1.

및

가 임의의 단위 연산자들이라 하자. 만약 아래의 두 조건들(조건 1 및 조건 2) 중 적어도 하나에 해당하면,

및

는 교환적 관계의 단위쌍이다.

조건 1.

조건 2. 홀수 r, s에 대하여

또는

증명) 만약

이면, 명제1. 에 의하여

는 교환적 관계의 단위쌍이다. 만약 r 및 s가 홀수들일 때,

또는

이면, 명제 2. 에 의하여

는

와 교환적 관계이다.

교환적 관계의 단위쌍

이 존재한다고 가정하면,

이다.

여기에서,

이고

이다. 만약, r 및 s가 홀수일 때

또는

이면,

는

와 교환적 관계이다. r 및 s가 홀수일 때

및

가 증명되었다. 상기 식 (7)에 의하여 아래의 (13)이 획득된다.

- (13)

수식 (8)에서 연립방정식은 그것들을 구면 좌표계로 표현하는 것에 의하여 다음의 (14) 및 (15)와 같이 해결될 수 있다.

- (14)

- (15)

여기에서,

이고

이다. 그러면, (16)과 같다.

- (16)

결과(Corollary) 1.

및

가 임의의 단위 연산자들이라고 한다. 다음의 4개의 조건들(조건 1 내지 4)는

및

를 비교환적 관계의 단위쌍

으로 만든다.

조건 1. 홀수 r 및 비정수(non-integer) s에 대해서,

,

, 및

조건 2. 비정수 r 및 홀수 s에 대해서,

,

, 및

조건 3. 비정수 r 및 s에 대해서,

,

, 및

조건 4. 홀수 r 및 s에 대해서,

,

, 및

결과 1에 따라, 임의의 단위 연산자

는 몇몇 경우들을 제외하고는, 어떠한 임의의 단위 연산자

와도 비교환적이다. 결과 1을 만족하지 않는 대표적인 예는 다음과 같다. 첫째, 만약 임의의 회전 연산자

의 회전축

이 임의의 회전 연산자

의 회전축

와 동일하거나, 또는 축들

및

이 원점에 대하여 대칭적인 경우에, 임의의 연산자

는 임의의 연산자

와 교환이 가능하다. 둘째, 만약

,

이면,

및

이다. 따라서, 임의의 연산자

는 임의의 연산자

와 교환적 관계에 있다. 셋째,

,

, 및

이면,

는

와 반교환적 관계에 있다. 결과 1로부터 도출된 사실을 이용하여 교환검사(swap test)를 이용하는 양자서명 프로토콜을 기본으로 하는 양자 암호 방식이 안전하다는 것은 보장된다.

양자 통신에서, 사용자들은 임의의 회전 연산자

를 임의의 큐빗

에 적용하기 위하여, 이전의 회전 각도

와 실수 3차원 단위 벡터

를 공유해야 한다. 이 정보를 모르는 도청자로부터, 암호화된 큐빗은 (17)과 같이 최대한으로 뒤섞인 상태에 있다. 수식(17)에 대한 상세한 계산과정은 이하에서 기재한다.

- (17)

은 블로흐 스피어에서 연속 균등 분포(continuous uniform distribution)의 확률밀도함수 이고,

는 연속 균등 분포

의 확률밀도함수와 함께 순수 상태

의 총체이다. 만약 통신 구성원들이 임의의 회전 연산자들

를 임의의 큐빗들

의 복합 시스템에 적용한다면, 도청자로부터 암호화된 큐빗

의 복합 시스템은 최대한으로 뒤섞인 상태

이다. 따라서, 임의의 회전 연산자를 이용하는 본 발명에 따른 양자 암호화 방법은 절대적으로 안전하다.

양자서명을 위한 암호에서 이 방법을 실행하기 위한 과정은 다음과 같다. 이하에서 사용되는 서명자는 제1 통신장치(110)에 해당하고, 수신자 및 검증자는 제2 통신장치(120)에 해당하고, 도청자는 제3 통신장치(130)에 해당한다. 일 실시예에서, 수신자 및 검증자는 분리되어 존재할 수도 있고, 한 개체가 수신자이면서 검증자에 해당할 수도 있다. 서명자의 서명키는 회전 각도

에 대한 정보를 포함해야 하고, 결과 1. 을 만족시키는

및

일 때, 실수 3차원 단위 벡터

는 양자서명 쌍을 암호화 하기 위하여 임의의 단위 연산자

에 사용된다. 여기에서, 서명키는 메시지 큐빗을 서명 큐빗으로 변환하는데 이용되는 회전연산자의 변수를 결정하기 위한 회전각 및 회전축에 대한 정보를 포함하는 것으로서, 서명키는 통신 구성원들 간에 미리 공유될 수 있다. 이에 더하여, 서명자, 수신자, 및 검증자는 블로흐 스피어 상의 회전각도와 회전 축들을 구별하는 것이 불가능하기 때문에,

의 범위 및

의 정의역(domain)에 대하여 동의해야 한다. 만약 통신 구성원들이

회전 각도들 중 하나를 사용하고

회전 축들 중 하나를 사용하면, 연역적으로 그들은

비트 키를 공유해 왔던 것이 된다. 즉, 통신 구성원들이 사용할 수 있는 회전각도와 회전축은 무한하나, 실제로는 회전각도와 회전축의 사용범위를 미리 설정하여 사용하므로, 예를 들어, 통신 구성원들은 0~360도의 회전각 범위에서 {0, 10, 20, ..., 350}도 중에서 하나를 선택하여 사용하는 것으로 미리 약속하는 것이다. 그러면, 도청자의 위조 확률

는

이고, 여기에서, m 과 t 중 적어도 하나는 0보다 커야 한다. 만약 회전 각도들

및 회전 축들

의 전체 범위 중 하나가 사용되면, 도청자가

의 정보를 획득하는 확률

는 매우 낮고, 특히

이다. 그러나, 이 경우에는 무한대 사이즈의 키가 큐빗을 암호화하기 위하여 필요하다. 반대로, 만약

회전 각도들 및

회전 축들(여기에서, m=1, t=0) 또는

회전 각도 및

회전 축들(여기에서 m=0, t=1)이 사용되면, 공유된 키의 사이즈는

로 줄어들고, 여기에서 m+t=1이다. 그러나, 위조 확률

는 1/2로 증가한다. 따라서, 도청자가 큐빗을 위조할 확률의 범위는

이다. 예를 들어, 만약

의 극한값이 10°로 나누어지고 3개의 회전 축들

중 하나가 사용되면, 약

비트들이

와

를 표현하기 위하여 필요하다. 도청자가 이러한 사실을 알고 있는 것을 가정하면, 도청자가 정확하게

및

의 값을 추측할 수 있는 확률은

이다.

수식(3)에 대한 상세한 계산 과정

단위 연산자 V는 다음과 같이 표현될 수 있다.

여기에서,

및

는 3차원의 실수 단위 벡터들이고,

는 파울리 행렬(Pauli matrices)의 3개의 성분 벡터

를 나타낸다. 단위 연산자자의

정의로부터, 다음과 같은 결과들이 획득된다.

여기에서,

는 외적을 의미한다.

수식(17)에 대한 상세한 계산 과정

양자 통신에서, 사용자들은 임의의 회전 연산자

를 임의의 큐빗

에 적용하기 위하여, 이전의 회전 각도

와 실수 3차원 단위 벡터

를 공유해야 한다.

여기에서,

이다. 이 정보를 모르는 도청자로부터, 암호화된 큐빗은 최대한으로 뒤섞인 상태에 있다.

회전각도들

은 연속변수(continuous variable)이고, 여기에서,

이다.

는 블로흐 스피어에 대한 연속균등분포(continuous uniform distribution)의 확률밀도함수(probability density function)이고, 여기에서,

및

는 연속균등분포

의 확률밀도함수와 함께 순수 상태들

의 총체이다.

전술한 본 발명에 따른 양자 암호 시스템에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.

100: 양자 암호 시스템
110: 제1 통신장치 120: 제2 통신장치
111: 소스 112: BBO 크리스탈
113 및 115: 114: 복수의 편광판
121: 복수의 편광판 122: 빔 스플리터
123: 제1 광 검출기 124: 제2 광 검출기
114-1: 제1 평관판 114-2: 제2 편광판
114-3: 제3 편광판
130: 도청자의 통신장치 131 및 132: 복수의 편광판

Claims

임의의 양자 상태를 나타내는 메시지 큐빗으로 구성되는 양자 메시지를 생성하고, 상기 메시지 큐빗을 임의의 회전연산자와 비교환관계를 가지도록 회전각이 θ≠2s(s는 정수)인 복수의 편광판들을 통해 암호화하여 서명 큐빗을 생성하고, 상기 메시지 큐빗과 상기 서명 큐빗으로 구성된 양자서명 쌍을 생성하는 제1 통신장치; 및
상기 제1 통신장치로부터 상기 양자서명 쌍을 수신하고, 상기 양자서명 쌍을 복호화하여 양자서명 쌍을 검증하는 제2 통신장치를 포함하는 양자 암호화 시스템.
제1항에 있어서, 상기 제1 통신장치는,
상기 메시지 큐빗을 제1 축으로 회전시키는 제1 편광판;
상기 제1 편광판을 통과한 메시지 큐빗을 특정 각도로 회전시키는 제2 편광판; 및
상기 제2 편광판을 통과한 메시지 큐빗을 제2 축으로 회전시키는 제3 편광판을 포함하는 것을 특징으로 하는 양자 암호화 시스템.
제2항에 있어서,
상기 제1 내지 제3 편광판에 의하여, 아래의 수식과 같은 회전연산자로 상기 메시지 큐빗이 암호화되어 서명 큐빗이 생성되는 것을 특징으로 하는 양자 암호화 시스템.
[수식]

여기에서, I는 단위행렬이고, θ는 상기 제2 편광판에 의하여 회전된 각도이고,
로서 상기 제1 및 제3 편광판에 의하여 회전된 축을 나타내는 3차원 벡터이고,
로서 3개의 파울리 연산자들로 구성되는 벡터이다.
제3항에 있어서,
상기 제1 통신장치와 제2 통신장치 사이에서, 상기 제1 통신장치로부터 전송되는 양자서명 쌍이 도청자에 의하여 아래의 수식과 같은 회전연산자로 암호화되는 경우에, θ≠2s,
≠2t, 및
≠0 에 해당하는 것을 특징으로 하는 양자 암호화 시스템.
[수식]

여기에서, I는 단위행렬이고, s 및 t는 정수이고,
는 회전된 각도,
은 회전된 축이다.
제3항에 있어서, 상기 제2 통신장치는,
상기 제1 통신장치와 공유하고 있는 회전각도 및 회전축을 기초로 상기 회전연산자를 이용하여 상기 양자서명 쌍을 복호화하는 것을 특징으로 하는 양자 암호화 시스템.
제5항에 있어서, 상기 제2 통신장치는,
상기 양자서명 쌍에서 복호화된 서명 큐빗과 메시지 큐빗 각각에 대한 정보를 포함하고 있는 광자들을 입력받아 분할하는 빔스플리터; 및
상기 빔스플리터를 통과하거나 반사하는 광자를 검출하기 위한 제1 및 제2 광 검출기를 포함하는 것을 특징으로 하는 양자 암호화 시스템.
제6항에 있어서, 상기 제2 통신장치는,
상기 제1 및 제2 광 검출기로부터 획득된 검출 결과에 따라 상기 복호화된 양자서명 쌍을 구성하는 서명 큐빗과 상기 메시지 큐빗이 일치하는지 여부를 판단하는 것을 특징으로 하는 양자 암호화 시스템.