전기전자/정보통신

Nikkei Computer_2024.2.23 키워드 (p81)

양자 암호
Quantum Cryptography

양자 암호란 정보의 암호화와 복호(암호를 해독)에 사용하는 ‘키’를 양자역학의 성질을 이용해 배송하는 ‘양자키분배(Quantum Key Distribution)’와, 암호문과 같은 길이의 랜덤한 암호키를 1번만 사용하는 ‘One Time Pad(OTP)’를 조합함으로써 안전한 통신을 실현하는 것이다. 양자컴퓨터와 같은 고속 컴퓨터를 사용하더라도 이론상 절대로 깰 수 없는 암호통신 기술로서 주목을 받고 있다.

양자컴퓨터의 실용화가 예상되는 2030년경에는 현재의 암호방식으로 주고받은 기밀정보의 안전성이 위협받을 가능성이 지적되고 있다. 정부나 은행 등의 기밀 정보를 비롯해, 게놈 정보나 전자진료기록카드와 같은 개인정보 등 장기적인 가치를 갖고 있는 정보에 대해서는 조기 대책이 필수적이다.

지금 당장이라도 통신데이터를 감청, 저장해 두었다가 암호 해독 기술의 진보를 기다리는 '데이터 하베스팅' 공격을 받을 가능성이 있기 때문이다.

-- 양자키분배로 도청을 확실하게 감지 --
양자암호는 이러한 문제를 해결할 수 있을 것으로 기대를 받고 있다. 구조는 이렇다. 우선 발신자는 정보를 암호문으로 변환해, 암호문을 원래의 정보로 변환하는 키를 빛의 최소 단위(양자)인 ‘광자’에 실어 보낸다. 다음으로 키를 받은 수신자는 암호문을 복호한다. 암호문 전송에는 기존의 네트워크를 이용하지만, 키의 전송에는 광섬유를 활용한 양자 경로를 사용한다.

양자암호가 이론상 절대로 깨지지 않는다고 하는 이유는 양자키분배로 키의 도청을 확실하게 감지할 수 있기 때문이다. 키의 분배에서는 발신자와 수신자 간에 광자의 상태나 수를 매칭해 확인한다. 도청자가 광자를 빼내면 광자의 수가 달라 금방 알 수 있다.

도청자가 광자를 빼낸 뒤 같은 양의 광자를 보내려고 해도 광자의 편광 방향까지 항상 일치시킬 수는 없다. 발신 측과 수신 측에서 광자의 편광 방향까지 일치했을 경우에만 수신해 암호키로서 이용하면 암호가 깨질 일은 없다고 한다.

양자키분배과 조합하는 OTP에서는 발신 데이터를, 그 데이터와 같은 길이의 암호키와 덧셈(배타적 논리합)해서 암호화한다. 복호할 때도 암호키와 덧셈한다. 같은 암호키를 다른 데이터의 암호화나 복호에 사용하는 일은 없다. 문자 그대로 암호키는 1회 밖에 사용하지 않는다.

일본에서는 정보통신연구기구(NICT)가 2010년부터 도쿄의 100km권에서 양자키분배를 위한 네트워크 ‘도쿄 QKD 네트워크’를 구축/운용하고 있다. 도시바나 NEC 등 다양한 기업이 참가한다. 2023년 12월에는 양자암호를 이용해 복수의 기업을 연결하는 운용 시험을 시작했다고 발표했다. 차세대 시큐리티 인프라로서 착실히 도입이 진행되고 있다.

 -- 끝 --

Copyright © 2020 [Nikkei Computer] / Nikkei Business Publications, Inc. All rights reserved.

IT가 위험하다
노토반도 지진에서 ‘예상외’ 노출, 안부 확인은 귀성길 고려도 필요
특집: GX/탈탄소에 IT로 도전한다
・정부도 시장도 요구한다, 공급망 파악이 난제
・25년까지 준비를, IT로 배출량 산출 지원
・크게 관여하는 IT 부문, 기기의 배출량 파악도
・가속되는 배출량 삭감, 왜 스코프3인가?
특집
사기 메일 박멸 대작전, 구글이 보증하는 대책을 서둘러라
포커스
일본의 AI 신약개발을 가속, ‘Tokyo-1’ 시동
인터뷰
AI에 의한 데이터 처리에 기대, 10년 후를 대비해 새로운 씨를 뿌리다
뉴스 & 리포트
・NTT동서가 고정전화를 IP망으로 이행, 100년 이상 계속된 시스템이 일변
・자전과의 오차를 억제하는 ‘윤초(leap second)’, IT 기업의 반대로 사실상 폐지
・이토추식품이 후지쓰 범용기를 철폐, 탈 COBOL과 클라우드 리프트를 실현
・IT 대기업 4사의 2023년 4~12월기, DX 호조 유지에 인재 확보가 다음 초점
・NRI가 생성형 AI 개발 지원 서비스, 안전 운용과 맞춤형 수요에 사업 기회
・입사 2년 만에 최고 엔지니어에, NTT 데이터 G가 '코호트' 학습에서 성과
・방위성이 사이버 인재 육성 강화, 육상자위대 통신학교를 개편해 전문가 양성
난반사
대기업 18사의 2023년 4Q 결산, 매출액은 7.8% 증가, 한자릿수 성장
데이터는 말한다
IT 투자의 중점 영역, ‘업무 프로세스의 효율화’가 30% 이상
케이스 스터디
[TOPPAN 홀딩스] S/4HANA로 기간계를 현대화, 돌발적인 회사 재편으로 가동 앞당긴다
CIO가 도전하다
고마쓰 스마트컨스트럭션추진본부 시케 치카시(四家 千佳史) 본부장
KOMTRAX의 ‘반성’을 활용, 건설업계의 2024년 문제를 해결
작동하지 않는 컴퓨터
[가나가와현 교육위원회]
인터넷 출원에 Gmail을 사용할 수 없는 문제, 원인 특정을 못해 복구에 1개월
연재
・트러블을 통해 배우는 데이터베이스 구축법 -- 루프 처리가 원인인 트러블
・DX 성공의 열쇠가 되는 커뮤니케이션 기술 -- 서로 다른 의견을 조정
・ ‘부족한’ 사원이 배우다 - 디지털 비즈니스 창성 기술
・사장의 의문에 답하는 IT 전문가의 대화술
키워드
양자암호(Quantum Cryptography)
오피니언
극언 정론: 도요타그룹 비리의 구조적 문제, IT에 의한 현장력 통제가 필요하다
모바일 일도양단: 소프트뱅크 광고에 쓴소리하는 도코모, ‘통신품질의 룰’ 지적
나카타 아쓰시의 GAFA 깊이 읽기 -- Google Cloud의 새로운 시책
오모리 도시유키의 프로그래밍으로 가자 -- ‘1’도 훌륭한 프로그램
가쓰무라 유키히로의 ‘오늘도 누군가를 노린다’ -- 미국 증권거래위원회도 빼앗겼다, 당신 회사의 X도 위험하다

 -- 끝 --