QPerfect·BTQ, 양자 일회성 서명 최초 회로 수준 구현 공개
원제: QPerfect and BTQ Technologies Engineer First Circuit-Level Quantum One-Shot Signature Scheme
QPerfect과 BTQ Technologies 연구진이 양자 일회성 서명(One-Shot Signature, OSS) 기법을 실제 실행 가능한 회로 수준에서 구현한 공동 프리프린트를 arXiv에 공개했다. 양자 인터넷 없이 고전 통신망과 국소 양자 상태만을 활용해 단일 사용 보안을 실현하는 첫 번째 구체적 설계다.
저자: Mohamed Abdel-Kareem

연구 배경: 이론과 실행 사이의 간극
양자 일회성 서명은 복제불가 정리와 측정에 의한 상태 붕괴를 이용해 단 한 번만 유효한 서명을 생성하는 암호 기법이다. 개념 자체는 오래전부터 제안됐지만, 실제 하드웨어에서 실행 가능한 회로 수준 구현과 명시적 논리 자원 추정치는 존재하지 않았다. 이번 연구는 그 공백을 처음으로 메운다.
국소 양자 암호 프레임워크
이 설계의 핵심은 양자 인터넷을 전제하지 않는다는 점이다. 외부 노드 간 통신은 전부 고전 채널을 통하며, 암호화 키는 측정 즉시 자기 파괴되는 국소 양자 상태에 물리적으로 결합된다. 연구진은 이를 '국소 양자 암호' 프레임워크로 정의했다.
키 생성 단계에서는 균일 중첩 상태에 전역 아다마르 행렬 변환을 적용하고, 출력을 천공 가능 의사 난수 함수(PPRF)로 연결한다. 비밀 마스터 키 유출 없이 이 구조를 실행 회로로 변환하기 위해 Goldreich-Goldwasser-Micali(GGM) 트리 탐색 메커니즘을 도입했으며, 논리 큐비트 오버헤드를 줄이기 위해 이를 공간 효율적인 가역 페블 게임으로 모델링했다. 리프 키 해결에는 Simon 또는 Present 같은 경량 블록 암호를 사용한다. 의사 난수 비트스트림을 선형 대수 연산자로 변환하는 과정에서는 Bruhat 분해 원리에 기반한 새 양자 서브루틴을 고안했으며, 제어-SWAP 게이트와 Toffoli 게이트의 최소 시퀀스를 활용한다.
서명 메커니즘: 전역 접근 방식
다중 비트 메시지에 서명할 때 기존의 순차적 비트 반전 회로는 깊은 게이트 깊이와 오류 누적 문제를 안고 있었다. 연구진은 이를 전역 서명 방식으로 해결했다. 메시지 큐비트 전체에 걸쳐 계산 기저 측정을 동시에 수행하고, 측정된 비트열이 목표 메시지와 일치하지 않을 경우 전체 레지스터에 전역 이동 연산자를 적용한다. 이중 공간 위상 오라클을 통한 푸리에 이동 정리로 위상 반동을 주입하고, 이후 전역 아다마르 계층이 레지스터를 재투영하면 첫 번째 레지스터가 목표 메시지 상태로 자동 이동한다. 서명자는 나머지 라인을 측정해 고전 서명을 추출하며, 이와 동시에 양자 키 상태는 즉시 파괴된다.
난독화 구조와 향후 과제
역공학 및 양자 다항 시간 위조 공격에 대응하기 위해 이중 레이어 난독화 구조를 채택했다. 고전 구성 요소에는 완전 간결 식별 불가 난독화(iO) 프레임워크를 적용해 마스터 키를 은닉하며, 보안 강도는 오류 포함 학습(LWE) 난이도 가정에 기반한다. 난독화된 프로그램 크기가 비밀 키 데이터에만 의존하고 공개 입력과 독립적임을 증명한 점도 주목할 만하다.
반면 아다마르 계층과 위상 반동 오라클이 작동하는 양자 구성 요소에 대해서는 향후 양자 상태 난독화 및 단일 회로 클로킹 기술이 추가로 필요하다고 연구진 스스로 명시했다. 제안된 응용 분야는 신뢰 불필요 무작위 비콘, 보안 토큰 전송, 양자 화폐 네트워크, 위임 서명 등이며, 목표 배포 환경은 미래의 오류 내성 양자 코프로세서다.
전문은 원문에서 읽으세요
이 페이지는 Claude 가 작성한 편집 요약입니다. 원문 기사의 전체 내용·이미지·저자 의도는 아래 링크에서 확인할 수 있습니다.
Quantum Computing Report 에서 원문 읽기