2011. 8. 16. 17:44
간단한 양자 암호 해독 방법 보안 관련/보안관련 이야기2011. 8. 16. 17:44
반응형
도청자가 양자 암호 시스템으로부터 비밀 키를 쉽고 효과적으로 복사할 수 있는 방법이 독일의 물리학자들에 의해서
테스트되었다. 이 기술은 양자 코드 자체를 가로채는 것을 필요로 하지 않고 단순히 일련의 잘 정의된 약한 빛 펄스를 보내
수신자의 검출기를 막고 수신자와 송신자 사이의 암호화되지 않은 메세지를 듣는 것이다. 연구진은 또한 이런 허점을 막을 수 있는
비교적 간단한 방법도 제안하였다.
이 시스템은 수신자(밥)와 공유하는 키를 사용하여 암호화된 비밀 메세지를 보내는 송신자(앨리스)를 포함하고 있다. 키는 일련의 단일 포톤의 편극 상태를 이용하여 암호화 된다. 각 포톤들은 수평, 수직 또는 두 대각선 방향중의 하나인 네 개 방법들 중의 하나로 편극된다. 이론적으로, 이 방법은 제 3자(이브)가 도청할려고 하면 수신자의 측정에 영향을 미쳐 바로 노출되기 때문에 이런 도청으로부터 안전하다. 이런 접근 방법은 여러 상업적 암호 디바이스에 사용되며 금융 및 행정 업무에 제한적으로 사용되고 있다. 그러나, 원칙적으로 암호 해독해 내는 것이 불가능하지만, 그것은 여러 연구 그룹에 의해서 실질적으로 취약하다는 것이 밝혀지고 있다. 특히 수신자(밥)의 단일 포톤 검출기의 한계 때문에 더욱 취약한 것이다. 예를 들면, 지난달 싱가포르 국립 대학의 연구진은 밝힌 빛을 사용하여 검출기안의 아발란치 광다이오드를 조작하여 수신자의 측정을 변경시키고 그들의 존재를 노출시키지 않고 키를 훔칠 수 있었다. 다른 다수의 도청 기술처럼, 싱가포르 국립 대학의 크리스찬 쿠르트시에퍼(Christian Kurtsiefer)에 의해서 개발된 이 디바이스는 송신자에 의해서 보내진 키를 가로채어 수신자에게 재발송 하는 것을 포함하는 아주 복잡한 작동방법이다. 그러나 독일 뮌헨에 위치한 루드위크 맥시밀리언스(Ludwig Maximilians) 대학의 헤닝 비어(Henning Weier)에 의해서 수행된 새로운 연구는 그와 같은 가로채는 과정을 필요로 하지 않는다. 이것은 아발란치 광다이오드의 “사각 시간(dead time)”을 이용하기 때문이다. 이 사각 시간은 광다이오드가 포톤을 일단 관측한후 재충전에 걸리는 시간이거나 또는 단일-포톤 측정의 두 연속적인 간격 사이의 최소 시간으로써 일반적으로 적어도 50 나노초는 된다. 이 개념은 도청자가 수신자에 의해서 측정된 네 개의 방향 중의 하나로 편극된 광펄스를 수신자가 각 단일 포톤을 보내기 전에 통신 채널로 짧게 주입시키는 것이다. 특성 최소 세기 이상에서, 각 펄스는 도청자에 의해서 지정된 편극에 해당하는 수신자의 세개의 검출기를 유발시키고 수직하지 않은 두 개의 상태들도 교란시킨다. 각 펄스와 단일 포톤 사이의 지연이 광다이오드의 사각 시간보다 훨씬 더 작다면, 이런 세개의 검출기는 송신자의 포톤을 검출할 수 없게 될 것이다. 이것은 검출을 자유롭게 할 수 있는 수직 검출기만 남겨 놓는다. 이것은 수신자가 해당되는 펄스에 대해서 송신자에 의해서 선택된 것에 대해서 수직인 편극을 가진 포톤만을 측정할 수 있다는 것을 의미한다. 수신자가 송신자에게 오픈 채널을 통해 그가 검출한 포톤을 알려주면, 도청자는 해당하는 펄스의 편극을 쉽게 기록하고 결과적인 수직 편극의 연속은 비밀키와 동등하게 된다. 이 방법을 테스트하기 위해서, 연구진은 표준 송신자 및 수신자 장비를 실험실에 설치하고 약 1미터의 자유 공간을 통하여 교신하였다. 도청자는 송신자로부터 각 포톤보다 200나노초 먼저 펄스를 보내도록 시간이 설정된 두번째 송신기이다. 이것은 500나노초의 사각 시간안에 해당한다. 도청자 앞에 적당한 필터를 끼워 넣음으로써, 연구진은 예측한대로, 도청자가 훔친 키와 수신자에 의해서 기록된 것들 사이의 일치가 블라인딩 펄스(blinding pulse)의 세기를 향상함에 따라 커지는 것을 발견하였다. 그러나, 좋은 일치를 만들어내는데 필요한 최소 세기는 매우 높지 않았다. 연구진은 또한 그들의 해킹 방법에 대처할 수 있는 간단한 방법도 제안하였다. 연구진에 따르면, 그 솔루션은 수신자의 모든 네개의 검출기가 모두 연속적으로 활성화되게 하여 단일 포톤에 반응할 수 있도록 하게 하는 것이라고 하였다. 이것은 약간 더 많은 전자기술을 더함으로써 가능할 수 있다고 연구진은 말하였다. 이 그룹의 멤버인 바딤 마카로프(Vadim Makarov)는 뮌헨의 해킹 기술은 단순하고 우아하다고 기술하였다. 그러나 그는 약점도 있다고 말하였다. 수신자가 받아야 하는 모든 네개의 포톤중에서 세개를 차단하면 비트 속도가 보통 값의 사분의 일로 줄어든다. 비트 속도가 정상값에서 줄어들면 도청자가 송신자와 수신자를 속이는 것이 어렵게 될수도 있는 것이다. 그는 또한 ID Quantique 및 MagiQ에서 제작된 상업용 양자 키 분배 시스템에는 이런 공격을 할 수 없다고 지적하였다. 그러나 그는 많은 연구 시스템이 이런 공격에 취약하다고 말하였다. 그는 그들의 논문이 다른 연구자들이 그들 시스템의 디자인을 잘 이해하는 데 유용할 것이라고 덧붙였다. 첨부그림: 암호-해독 기술이 뮌헨 대학의 문장을 닮은 패턴을 가로채는데 사용하였다. 세 개의 다른 펄스 밝기를 사용한 도청자의 성공은 아래 판넬에 보여지고 있다. 왼쪽에 한개의 포톤 펄스는 성공적이지 못하지만 중앙의 다섯개 포톤과 오른쪽의 16개 포톤은 암호를 더 잘 도청할 수 있었다.
|
|||||||||||
반응형
