• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.29-32
• /
• 2023

양자 컴퓨터의 연산 성능이 알려지면서 기존 암호 시스템이 붕괴될 것이라 예상한다. 앞선 많은 연구들은 공격 대상 암호에 대해 양자회로로 구현하고 공격에 필요한 양자자원을 추정하였지만 암호를 공격하기 위해서는 대규모 양자컴퓨터의 동작을 요구한다. 뿐만 아니라 내결함성 양자 컴퓨터에서 유효한 결과를 얻기 위해서는 오류 정정이 필수적이며 오류 정정에도 양자 자원을 소비하며 결과적으로 더 큰 규모의 양자컴퓨터가 필요하고 크기가 커질수록 오류가 증가한다. 이러한 내결함성 대규모 양자회로에서 T 게이트를 구현하는 것이 다른 게이트를 구현하는 것 보다 어렵고 T-depth가 회로의 실행시간에 큰 영향을 미친다. 본 논문에서는 T-depth 최적화 도구 및 T-depth 감소 기법을 적용한 방식을 조사하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권6호
• /
• pp.181-188
• /
• 2023

Grover 양자 알고리즘은 brute-force attack 가속화로 대칭키 암호의 보안 강도를 크게 감소시키므로 기존 블록 암호가 양자 컴퓨터에 안전하지 않을 것이라 예상한다. 따라서 대상 암호에 대한 양자회로 구현을 통해 Post-quantum 보안 강도를 확인하여 대규모 양자 컴퓨터 시대에 대비할 수 있다. 본 논문에서는 모든 SIMECK 경량 암호군에 대해 양자 자원(큐비트, 양자 게이트)을 최소화 한 기법으로 설계된 최적의 양자회로 구현 결과를 제시하고 각 함수별 양자 회로 동작을 설명한다. 마지막으로 제안된 SIMECK 양자회로에 대한 양자자원 추정 결과를 SIMON 양자 회로 결과와 비교하고 Grover 공격 비용을 계산하여 SIMECK 경량암호의 Post-quantum 보안 강도를 평가한다. Post-quantum 보안 강도 평가 결과 모든 SIMECK 경량 암호군이 NIST 보안 강도에 도달하지 못했다. 따라서 대규모 양자 컴퓨터 등장 시 SIMECK 암호의 안전성이 불명확하다고 예상하며 이에 대해 본 논문에서는 보안 강도를 높이기 위한 방안으로 블록사이즈 및 라운드 수와 키 길이를 증가시키는 것이 적합하다고 판단한다.

• 한국광학회:학술대회논문집
• /
• 한국광학회 2003년도 하계학술발표회
• /
• pp.40-41
• /
• 2003

둘 이상의 부분으로 나누어질 수 있는 계의 전체상태함수를 각각의 부분 계의 상태함수의 텐서 곱으로 나타낼 수 없는 경우 이 계의 상태를 양자 얽힘 상태라고 한다. 이러한 양자 얽힘 상태는 양자 원격 전송이나 양자 암호 등의 양자정보 이론에서 핵심적인 부분을 차지한다. 지금까지 가장 성공적인 얽힘 상태 구현 방법은 매개 하향 변환을 이용한 광자의 편광 상태의 얽힘을 구현하는 것이다. 광자가 아닌 다른 양자 계에서 얽힘 상태를 구현하자는 논의 역시 계속 있어 왔으며, 그 중에서 공동 QED를 이용한 얽힘 상태의 구현에 관한 연구는 최근에 발전된 공동 QED 부분의 기술로 인해 가장 활발한 분야이다. (중략)

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.227-229
• /
• 2023

양자컴퓨터는 큐비트(qubit)의 얽힘(entanglement)과 중첩(superposition) 성질을 통해 동시에 연산을 수행할 수 있어 고전컴퓨터에 비해 연산 속도가 획기적으로 빠르다. 전수조사 연산을 매우 빠르게 수행할 수 있는 양자 알고리즘인 Grover 알고리즘을 사용하면, n-bit 보안강도를 가지는 SHA2와 같은 해시함수를 n/2-bit 보안강도로 낮추게 되어 해시함수가 적용되는 분야의 보안을 위협하게 된다. 양자컴퓨터를 통한 해킹에는 많은 양자 자원이 요구되고, 안정적인 구동 환경이 갖춰져야 하기 때문에 실현되기 위해서는 아직까지 상당한 시간이 소요될 것으로 보인다. 이에 연구자들은 필요한 양자 자원을 최소화하는 효율적인 양자 공격 회로를 제시하며 연구를 수행하고 있다. 본 논문에서는 이러한 SHA2 해시함수에 대한 양자 회로 구현 동향에 대해 살펴본다.

• 한국광학회:학술대회논문집
• /
• 한국광학회 2000년도 하계학술발표회
• /
• pp.254-255
• /
• 2000

반도체 양자점은 수 백 개에서 수 만 개에 이르는 원자들로 이루어진 미세한 결정 구조로써 독특한 물성들을 나타내므로 많은 연구가 이루어지고 있다. 양자점은 전자와 양공을 공간적으로 구속하는 양자효과에 의하여 양자점의 크기가 엑시톤의 보어 반지름보다 작아질수록 띠간격 에너지가 청색 편이하고 엑시톤의 결합 에너지가 증가하며 에너지 전이가 불연속이 되어 진동자 세기가 집중되는 등 광학적인 성질이 크게 변화하게 된다. 이미 반도체 양자우물 구조의 연구에서 나타나듯이 차원이 더욱 감소된 양자점에서는 엑시톤의 광학적 비선형성이 증가할 것으로 기대되어 유리 조직 내에 첨가시킨 반도체 미세구조나 박막 생장 기법에 의한 자발 형성 양자점, 화학적인 방법으로 얻어지는 용액상의 콜로이드등 다양한 방법들로 반도체 양자점을 제작하고 있다. 특히 양자점의 크기 분포, 모양 조절 및 양자점의 규칙적인 배열 등은 양자점의 기본적인 물성 탐구에 있어서 뿐 아니라 기능성 소자로의 응용에 있어서 잠재성이 크기 때문에 다양한 연구들이 이루어지고 있다. (중략)

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.97-99
• /
• 2022

대규모 양자컴퓨터가 등장하면 기존 암호체계가 더 이상 안전하지 않을 것이라 예상한다. 양자 알고리즘인 Grover's brute-force 알고리즘은 대칭키 암호에 대한 attack을 가속화 시켜 보안강도를 감소시킨다. 따라서 양자컴퓨터의 가용 자원이 암호공격에 필요한 자원에 도달했을 때, 공격 대상 암호가 깨지는 시점으로 보고 있다. 많은 선행 연구들은 암호를 양자회로로 구현하여 공격에 필요한 자원을 추정하고 암호에 대한 양자 강도를 확인하였다. 본 논문에서는 이러한 연구동기로 ARX 구조의 SIMECK 경량암호에 대한 양자회로를 처음으로 제안한다. 우리는 SIMECK 양자회로에 대한 최적의 양자회로 구현을 제시하고 각 함수의 동작을 설명한다. 마지막으로 SIMECK 양자회로에 대한 양자자원을 추정하고 SIMON 양자회로와 비교하여 평가한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.487-490
• /
• 2019

최근까지도 양자 하드웨어의 개발은 꾸준히 이루어졌지만, 개발 수준이 양자 소프트웨어의 연구에 사용하기에 부족한 정도이다. 따라서 양자 하드웨어 없이도 양자 소프트웨어의 연구를 진행하기 위해서는 양자 시뮬레이터와 컴파일러가 필요해졌다. 이에 다양한 양자 시뮬레이터와 컴파일러가 제공되었으며 양자 시뮬레이터와 컴파일러가 하나의 소프트웨어 프레임워크를 이루고 있는 풀-스택 라이브러리 역시 다양하게 제공되고 있다. ProjectQ는 풀-스택 라이브러리 중 하나로써 Python을 기반으로 하여 무료로 사용 가능할 뿐만 아니라 문법이 쉬워 접근성이 높다는 장점이 있고, 컴파일러에 시뮬레이터와 에뮬레이터의 효율적인 적용이 가능하여 새로운 양자 알고리즘 개발의 가속화나 양자 회로의 시각화 등이 가능하다. 따라서 본 논문은 ProjectQ의 내부 구성과 기능을 구체적으로 설명한 후, 기존의 Carry-Sum adder를 응용한 새로운 양자 회로를 직접 구현해보았다.

• 정보보호학회지
• /
• 제34권2호
• /
• pp.49-55
• /
• 2024

고전 컴퓨터에서 풀기 어려운 난제를 효율적으로 모델링하고 해결할 수 있는 양자 컴퓨터는 현재암호들을 위협하고 있다. 특히, 공개키 암호에 해당하는 RSA와 Elliptic Curve Cryptography (ECC)는 Shor의 양자 알고리즘에 의해 해당 암호들의 안전성이 기반이 되는 난제들을 다항 시간 내에 해결하여 새로운 양자 내성 암호가 필요한 상황이다. 이에 NIST는 양자내성암호 표준화 공모전을 주최함으로써 현재까지 표준화 작업을 이어나가고 있다. 대칭키 암호의 경우, Grover의양자 검색 알고리즘에 의해 고전 컴퓨터상에서 보장하던 보안 강도가 제곱근으로 감소되게 된다. 기존, 신규 암호 알고리즘 모두 양자 컴퓨터상에서의 보안 강도를 평가해야 되는 상황이며, 이에 NIST는 양자 후 보안 강도 기준을 도입하였다. 양자 후 보안 강도는 레벨 1에서 5로 정의되며, 각 레벨에는 AES 및 SHA-2/3에 대한 양자 해킹 비용이 지정되어있다. 본 논문에서는 이러한 암호 학계 상황에 따라, 대칭키 AES 및 해시 함수 SHA-2/3에 대한 해킹, 특히 양자 회로 구현 동향에 대해 살펴보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.137-139
• /
• 2023

양자 컴퓨터가 현대 암호 시스템의 보안성을 위협하고 있음에 따라, 최근 잠재적인 양자 공격들에 대한 분석 연구들이 다수 발표되고 있다. 공개키 암호인 RSA와 ECC의 경우, Shor 알고리즘에 의해 다항시간 내에 해결됨으로써 보안성이 완전히 붕괴되는 반면, 대칭키 암호는 Grover 알고리즘에 의해 보안 강도가 제곱근으로 감소하기 때문에 키 길이를 증가시킴으로써 기존 보안성을 복구할 수 있다. 이론적으로 Grover 알고리즘은 보안성을 훼손시키지만, 현실적인 공격 난이도가 매우 높음에 따라 대상 암호에 대한 양자 회로 최적화 구현이 중요하다. 이에 본 논문에서는 블록암호 RC5를 양자 회로 상에서 최적화하고 이를 기반으로 Grover 공격 비용을 추정한다. 마지막으로, 추정한 비용을 NIST의 양자 후 보안 강도 평가와 함께 비교함으로써 RC5에 대한 양자 암호 분석을 수행한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.119-122
• /
• 2023

양자 컴퓨터가 현대 암호 시스템의 보안성을 위협하고 있음에 따라, 최근 잠재적인 양자 공격들에 대한 분석 연구들이 다수 발표되고 있다. 공개키 암호인 RSA와 ECC의 경우, Shor 알고리즘에 의해 다항시간 내에 해결됨으로써 보안성이 완전히 붕괴되는 반면, 대칭키 암호는 Grover 알고리즘에 의해 보안 강도가 제곱근으로 감소하기 때문에 키 길이를 증가시킴으로써 기존 보안성을 복구할 수 있다. 이론적으로 Grover 알고리즘은 보안성을 훼손시키지만, 현실적인 공격 난이도가 매우 높음에 따라 대상 암호에 대한 양자 회로 최적화 구현이 중요하다. 이에 본 논문에서는 블록암호 RC5를 양자 회로 상에서 최적화하고 이를 기반으로 Grover 공격 비용을 추정한다. 마지막으로, 추정한 비용을 NIST의 양자 후 보안 강도 평가와 함께 비교함으로써 RC5에 대한 양자 암호 분석을 수행한다.