양자암호를 처음 공부했을 때 가장 혼란스러웠던 점은
프로토콜 이름은 많은데,
각각이 왜 다른 방식으로 보안을 증명하는지가 잘 보이지 않는다는 것이었다.
BB84, E91, CV-QKD는 늘 함께 언급되지만
설명은 대부분 수식이나 정의에 머물러 있었다.
이 글은 세 프로토콜을
수학적 정의가 아니라 ‘역할 느낌’ 중심으로
정리해보고자 한 이해 기록이다.
1. 밤늦은 회의실에서 시작된 질문
밤늦은 보안팀 회의실.
서버 관리자 민수와 보안 엔지니어 지윤은
새로 구축할 차세대 보안 시스템을 논의하고 있었다.
민수: “양자컴퓨터가 나오면 기존 암호가 다 뚫린다던데… 우린 뭘 해야 하지?”
지윤: “그래서 양자암호(QKD)가 필요해. 원리가 완전히 달라.”
지윤은 화이트보드에 네 개의 선을 그었다.
그 선은 빛의 편광 방향을 나타내고 있었다.
“보안의 미래는,
이 선들이 어떻게 흔들리는지에 달려 있어.”
이 네 방향이
BB84·E91·CV-QKD로 이어지는
양자암호 프로토콜의 출발점이다.
2. 양자암호는 ‘수학’이 아니라 ‘물리’로 보안을 지킨다
고전 암호는 이렇게 말한다.
“문제가 너무 어려워서 풀 수 없다.”
양자암호는 접근 방식이 다르다.
“풀 수 없게 만드는 게 아니라,
훔치면 반드시 들키게 만든다.”
이 차이를 만드는 핵심 물리 원리는 두 가지다.
- 양자상태는 복사할 수 없다
- 관측은 상태를 바꾼다
빛(광자)에 정보를 실어 보낼 때
누군가 그 상태를 확인하려는 순간
광자의 상태는 변하고, 그 변화는 흔적으로 남는다.
그래서 양자암호는
**‘도청하면 발각되는 암호’**다.
3. BB84 — 방향을 틀리면 내용이 망가진다
지윤이 가장 먼저 설명한 방식은 BB84였다.
화이트보드에는 네 방향이 그려져 있었다.
↕ 수직 / ↔ 수평 / ↗ 대각 / ↘ 역대각
“이 네 방향이 BB84의 문자야.”
3-1. 어떻게 작동할까
- Alice는 네 방향 중 하나로 광자의 편광을 정해 보낸다.
- Bob은 어떤 방향인지 모르기 때문에 무작위로 측정한다.
- 나중에 둘은 측정 방식만 공개한다. (값은 공개하지 않는다)
측정 기준이 맞았던 경우만 남기면
비밀 키가 된다.
도청자 Eve가 중간에 끼어들면
편광이 섞이고 오류율이 증가한다.
이 오류만 봐도 도청 여부가 드러난다.
3-2. BB84를 이해하고 나서 느낀 점
BB84는
“모르고 열면 망가지는 봉투”에 가깝다.
개념이 직관적이고
양자암호의 출발점으로는 이상적이다.
다만 단일 광자를 완벽히 만들기 어렵다는 현실적인 한계 때문에
더 발전된 방식이 필요해졌다.
4. E91 — 왜 굳이 ‘얽힘’을 쓰는가
처음 E91을 접했을 때 솔직한 의문은 이것이었다.
“BB84로도 도청은 잡히는데,
왜 이렇게 복잡한 얽힘 구조가 필요한 걸까?”
E91은 전송 방식이 아니라
보안 검증 방식 자체를 바꾼다.
4-1. 얽힘 상태를 공유한다는 것
Alice와 Bob은
서로 얽힌 광자 한 쌍을 나눠 가진다.
예를 들어 두 광자가
∣Φ+⟩=∣00⟩+∣11⟩2|\Phi^+\rangle = \frac{|00\rangle + |11\rangle}{\sqrt{2}}
상태라면,
같은 기준으로 측정했을 때 항상 같은 결과가 나온다.
하지만 Eve가 이 사이에 끼어들면
얽힘의 순도가 깨지고
결과의 상관성이 낮아진다.
4-2. 벨 부등식이 보안 검사가 되는 이유
양자 얽힘은
고전적 세계에서 허용되는 상관 한계(벨 부등식)를 위반한다.
- 위반이 유지된다 → 안전
- 위반이 줄어든다 → 누군가 간섭했다
E91은
얽힘의 질 자체로 보안을 증명하는 방식이다.
5. CV-QKD — 연속적인 파형으로 보안을 만든다
BB84와 E91이
0과 1 같은 이산값을 쓴다면,
CV-QKD는 빛의 연속적인 물리량을 사용한다.
5-1. 아주 직관적으로 말하면
빛의 파형에는
- 얼마나 높이 흔들리는지 (진폭)
- 어디서 시작하는지 (위상)
같은 연속값이 있다.
CV-QKD는 이 미세한 흔들림 자체를 정보로 쓴다.
5-2. 왜 실용적인가
- 기존 광통신 인프라와 잘 맞는다
- 고속 키 생성이 가능하다
- 장거리 통신에 유리하다
그래서 실제 상용 환경에서는
CV-QKD가 가장 현실적인 후보로 평가된다.
도청자가 파형을 건드리면
분산과 상관계수가 변하고,
통계 분석으로 그 흔적을 잡아낼 수 있다.
6. 세 프로토콜을 이렇게 이해하면 정리가 된다
이제 세 방식을 하나의 이야기로 묶어보면 다음과 같다.
- BB84
→ 방향이 틀리면 망가지는 비밀 봉투
→ 단순하고 직관적 - E91
→ 보이지 않는 실로 연결된 두 동전
→ 가장 물리적으로 우아한 방식 - CV-QKD
→ 파형의 리듬으로 주고받는 암호
→ 현실 시스템과 가장 잘 맞는 방식
이들은 경쟁자가 아니라
환경에 따라 선택되는 서로 다른 도구다.
7. 정리하며: 하나의 기술이 아니라, 여러 관점이다
BB84, E91, CV-QKD를 이렇게 나누어 보고 나서야
양자암호가 하나의 고정된 기술이 아니라
물리 법칙을 사용하는 여러 방법이라는 점이 분명해졌다.
수학이 아니라 자연 그 자체를
보안의 근거로 삼는다는 점에서,
양자암호는 기존 암호와 완전히 다른 길 위에 있다.
'양자역학' 카테고리의 다른 글
| 전자 에너지는 왜 계단처럼 양자화될까?양자 퍼텐셜 우물로 이해하는 상자 속 입자 (0) | 2025.12.03 |
|---|---|
| 양자터널링: 장벽을 넘어가는 확률의 물리학 (1) | 2025.12.02 |
| 양자오류보정(QEC)에서 양자인터넷·양자암호로 이어지는 흐름 — 양자정보 시대를 지탱하는 보이지 않는 인프라 (0) | 2025.11.30 |
| 양자오류보정 QEC(Quantum Error Correction)의 핵심 개념 — 양자컴퓨터 시대를 여는 결정적 기술 (0) | 2025.11.28 |
| 초전도 큐비트 vs 이온 큐비트-양자컴퓨터의 두 라이벌, 무엇이 다를까? (0) | 2025.11.27 |
