오늘처럼 날씨가 더운 날엔 시원한 책방에 앉아 양자암호(Quantum Cryptography)에 관한 책을 읽는게 최고다.
우리는 이따금 국방망이 뚫렸다는 소식을 듣는다.
그런데 이 양자암호를 쓰면 그럴 일이 전혀 없다.
이미 북한에서도 개발이 된 상태다.
양자암호는 안전한 통신을 위한 암호체계이다.
우선 30초 동안 양자에 관한 지식을 얻고, 이 양자암호에 관해 아주 쉽게 설명하려고 하다.

기존에 있던 대부분의 암호체계가 대부분 수학적 복잡성에 기반하는데 비해, 
양자암호는 자연현상에 기반하고 있는 특징을 띄며, 암호에 사용되는 원타임 패드를 생성하는 이상적인 방법 중 하나다.

중간에 도청자가 난입할 경우 그 존재가 드러나며, 신호가 왜곡되어 도청자도 정확한 정보를 얻을 수 없는 보안성을 띄고 있다. 
다른 말로 양자 키 분배(Quantum Key Distribution)체계라고도 한다.

송신자(엘리스)와 수신자(밥) 사이에 OTP를 생성하는 프로토콜이며, 
아래 표와 같이 0비트의 상태를 나타내는 편광 2가지와 1비트의 상태를 나타내는 편광 2가지를 정의한 다음 십자필터와 대각필터를 통해 측정하게 된다.

이 프로토콜을 통해 엘리스와 밥은 임의의 난수를 생성할 수 있으며, 중간에 도청자(이브)가 난입하여 정보를 가로채려는 시도를 해도

정확한 정보획득이 어려울뿐더러, 신호가 왜곡되어 이브의 존재가 드러나게 된다.

프로토콜의 전체적인 흐름은 다음과 같다.

1. 엘리스가 임의의 비트를 생성한다
2. 비트를 전송할 편광신호로 변환하기 위해 필터를 하나 선택한다.
3. 필터에 대응되는 편광신호를 생성하고 양자채널로 보낸다
4. 밥은 측정하기 위한 편광필터를 임의로 선택한다.
5. 선택한 편광필터로 값을 측정하여 보관한다
6. 엘리스와 밥은 퍼블릭 채널을 통해 같은 필터를 사용했는지 여부를 검증한다
7. 같은 필터를 사용한 비트에 대해서만 보관하고 서로 다른 필터를 사용한 비트는 제거한다.
8. 이와같은 과정을 거치면 아래 표처럼 엘리스와 밥은 0101이라는 같은 값을 공유하게 되며 이것을 비밀키로 활용하게 된다.

통신 프로토콜의 약점을 이용해 공격하는 방법 중 대표적인 방법 중 리플레이 공격(Replay attack)이 있다. 
양자암호의 경우도 이러한 공격을 생각할 수 있지만, 공격자가 신호를 측정하는 과정에서 실수를 하게 되는 경우 
신호가 왜곡되어 정확한 정보를 측정하지 못할뿐더러 왜곡된 신호를 통해 도청자의 존재가 결국 발각된다.

패킷등의 다수입자를 이용한 일반적인 통신방법과 달리 양자암호의 경우 양자채널에서는 하나하나의 광자에 신호를 부여해 나가므로

도청을 위해서는 모든 단일 광자에 대해서 측정을 해야 한다. 

양자역학에서는 복제 불가능성 원리(No-cloning theorem)와 측정 후 붕괴(Wave function collapse)라는 특이한 현상 때문에 단일 광자를

정확하게 측정할 수 있는 기회는 단 한번으로 제한된다.

공격자는 단 한번의 기회에 정확한 패드(십자 또는 대각선 패드)를 선택해야 하는데, 둘 중 하나이므로 50%의 확률로 잘못 선택하게 된다. 
또한 잘못 선택하게 되는 경우에 한해 이를 우연히 정확한 비트(0 또는 1)로 선택할 확률은 50%이다. 

따라서 공격자가 단일 광자에 실린 비트를 잘못 측정할 확률은 1/2 x 1/2 = 25% 가 되며 반대로 정확하게 전송 할 확률은 75%가 된다. 
반면 퍼블릭채널에서는 일반적인 방법과 동일하게 용이한 도청이 가능하다.

송신자와 수신자는 퍼블릭채널을 통해 교환된 비트의 무결성(integrity)을 체크하여 도청자의 존재를 알아낼 수 있다. 
데이터가 손상되어있을 경우 중간에 누군가가 신호를 왜곡했다는 증거이며 이는 다시말해 도청자가 존재한다는 것으로 해석이 된다. 

도청자가 하나의 광자를 정확히 측정할 확률은 75%이므로 n개의 광자를 사용하는 n비트 데이터의 경우 중간에 도청자가 발견될 확률은 다음과 같다.

                    n
P = 1 - (3/4)

 d

즉 n=72비트 데이터의 경우 도청자가 발견 될 확률은 Pd = 0.999999999에 육박한다.
하지만 모든 데이터를 교환하는 것은 정보를 노출시킬 위험이 있으므로 보통은 데이터의 일부만 체크하여 도청자의 존재를 파악한다.
다음의 표는 프로토콜에서 도청자가 중간에 난입해 있을 경우 어떻게 신호가 전송되고 왜곡되는지를 보여준다. 

이 표에서 앨리스는 송신자, 밥은 수신자, 이브는 도청자를 의미한다.
양자암호의 제일 큰 보안성은 측정이 1회만 허용된다는 것이다. 

최초의 기회를 제대로 활용하지 못할 경우 신호는 왜곡이 되며 두 번째 측정부터는 정확한 측정이 불가능하게 된다. 
이 경우 전송 중인 광자를 한번 복사하여 2개 이상의 광자를 생성한 다음 따로 측정하는 가설이 존재할 수 있으나, 
이는 양자역학의 기초현상 중 하나인 복제 불가능성 원리에 따라 광자의 완벽한 복사 자체가 불가능하다.