양자 암호 통계

양자 중첩은 하나의 양자 상태가 동시에 여러 개의 가능한 상태의 조합으로 존재할 수 있는 현상이다. 예를 들어, 하나의 광자는 수평 편광 상태와 수직 편광 상태가 동시에 중첩된 상태로 존재할 수 있다. 이 상태는 측정이 이루어지기 전까지는 확정되지 않으며, 측정 행위 자체가 특정한 확률로 하나의 고전적 상태로 붕괴시키게 된다. 이 원리는 양자 암호 통신에서 정보를 양자 비트(큐비트)에 인코딩하는 데 핵심적인 기반이 된다.

양자 얽힘은 두 개 이상의 입자가 서로 분리되어 있더라도 그 양자 상태가 강하게 상관관계를 이루는 현상을 말한다. 얽힘 상태에 있는 한 쌍의 입자 중 하나를 측정하면, 다른 입자의 상태가 즉시 결정된다. 이 '순간적 원격 작용' 같은 현상은 앨버트 아인슈타인이 '섬뜩한 원격 작용'이라고 표현하며 의문을 제기했으나, 이후 수많은 실험을 통해 그 실재성이 입증되었다. 양자 얽힘은 E91 프로토콜과 같은 양자 암호 통신 방식의 근간을 이룬다.

이 두 현상은 양자 암호의 보안성을 보장하는 물리적 토대를 제공한다. 중첩 상태에 있는 큐비트를 측정하면 그 상태가 교란되며, 얽힘 상태에 있는 입자 쌍을 제삼자가 측정하면 그 상관관계가 깨진다. 따라서 도청 시도는 필연적으로 통신 채널에 측정 가능한 오류나 이상 신호를 남기게 되어 감지될 수 있다. 이는 정보의 비밀성뿐만 아니라 도청 행위의 탐지 가능성까지 보장하는 양자 암호의 고유한 강점이다.

불확정성 원리는 양자역학의 근본적인 원리 중 하나로, 특정한 한 쌍의 물리적 관측량(예: 위치와 운동량, 또는 서로 수직인 두 방향의 스핀)을 동시에 정확하게 측정하는 데 본질적인 한계가 있음을 나타낸다. 이는 측정 장비의 부정확성 때문이 아니라, 양자 시스템 자체의 고유한 성질에서 비롯된다. 베르너 하이젠베르크에 의해 제안된 이 원리는 양자 암호 통신의 보안성을 보장하는 핵심적인 기반이 된다.

양자 암호 통신, 특히 BB84 프로토콜에서는 이 원리가 직접적으로 활용된다. 송신자(앨리스)는 단일 광자를 서로 다른 두 기저(예: 직선 기저와 대각선 기저) 중 하나로 무작위 선택하여 양자 상태를 부호화한다. 수신자(밥)도 무작위로 기저를 선택하여 측정을 수행한다. 만약 도청자(이브)가 전송 중인 광자를 가로채 측정하려 하면, 그녀는 알지 못하는 기저를 사용할 확률이 높다. 불확정성 원리에 따라, 잘못된 기저로 측정하는 행위는 원래의 양자 상태를 필연적으로 교란시키며, 이는 측정 후의 상태를 원래대로 복원할 수 없게 만든다[1].

따라서 불확정성 원리는 양자 암호 통신에서 도청 시 발생하는 필수적인 양자적 잡음의 원인을 제공한다. 이 교란은 통신 당사자들이 공개 채널을 통해 기저 정보를 비교한 후, 그들의 측정 결과에서 일정량의 불일치(오류)로 나타난다. 이 오류율을 양자 비트 오류율(QBER)로 정량화하여 분석함으로써, 통신 당사자는 도청 시도의 유무와 그 강도를 통계적으로 추정할 수 있다. 결국, 불확정성 원리는 도청자가 아무런 흔적도 남기지 않고 정보를 얻는 것을 물리적으로 불가능하게 하여, 정보 이론적 보안성을 실현하는 토대가 된다.

양자 상태 측정은 양자 시스템의 상태를 알아내기 위한 물리적 과정이다. 이 측정 행위는 측정 대상인 양자 상태에 직접적인 영향을 미치며, 이는 양자 역학의 근본적인 특성에서 비롯된다. 고전적인 측정과 달리, 양자 측정은 일반적으로 상태를 교란시키고, 측정 후의 상태는 측정 결과에 해당하는 특정 상태로 붕괴(또는 투영)된다. 이 현상을 측정 문제라고 부른다.

가장 기본적인 측정은 양자 비트(큐비트)의 상태를 결정하는 것이다. 예를 들어, 단일 광자의 편광 상태를 측정할 때는 편광 분석기를 사용한다. 측정자는 특정 기저(basis), 예를 들어 수직/수평 기저나 대각/반대각 기저를 선택하여 측정을 수행한다. 만약 측정 기저가 큐비트 상태와 일치하지 않으면, 측정 결과는 확률적으로 결정된다. 이 확률은 상태 벡터의 내적으로 계산되며, 결과적으로 무작위적인 비트 값이 얻어진다.

양자 암호 통신, 특히 BB84 프로토콜에서는 이 측정의 특성이 보안의 핵심이 된다. 송신자(앨리스)와 수신자(밥)는 무작위로 서로 다른 측정 기저를 선택한다. 그들이 우연히 같은 기저를 선택했을 때만 상관관계가 있는 비트 값을 공유할 수 있다. 서로 다른 기저를 사용한 측정은 본질적으로 무작위 결과를 생성하며, 이 과정에서 제3자의 도청 시도는 불가피하게 높은 양자 비트 오류율(QBER)을 유발하여 도청 사실이 통계적으로 드러나게 된다.

따라서 양자 암호 통신 시스템의 성능과 보안성은 양자 상태를 얼마나 정밀하고 효율적으로 측정할 수 있는지에 크게 의존한다. 실험에서는 단일 광자 검출기의 효율성, 암광 계수, 시간 해상도 등이 측정의 정확도와 신뢰성을 결정하는 주요 통계적 변수가 된다.

BB84 프로토콜은 찰스 베넷과 질 브라사르가 1984년에 제안한 최초의 양자 키 분배 프로토콜이다. 이 프로토콜은 송신자(전통적으로 앨리스로 지칭)와 수신자(밥으로 지칭)가 단일 광자를 이용해 비밀 통신 키를 안전하게 공유하는 방법을 제공한다. BB84의 핵심은 양자 역학의 기본 원리, 특히 측정에 의한 양자 상태의 붕괴와 불확정성 원리를 보안의 근간으로 삼는다.

프로토콜은 두 가지 서로 직교하는 기저(basis)를 사용한다. 일반적으로 수직/수평 편광 상태를 나타내는 직교 기저(+)와 대각선 편광 상태를 나타내는 대각 기저(×)가 활용된다. 앨리스는 생성할 비트열(0 또는 1)에 대해 무작위로 두 기저 중 하나를 선택하여 해당 기저에 맞는 양자 상태(예: +기저에서 0은 수직 편광, 1은 수평 편광)의 광자를 밥에게 전송한다. 밥은 각 광자를 수신할 때마다 무작위로 두 기저 중 하나를 선택하여 측정한다. 앨리스와 밥이 동일한 기저를 선택한 경우, 밥의 측정 결과는 앨리스가 보낸 비트와 정확히 일치한다. 서로 다른 기저를 선택하면 측정 결과는 무작위로 결정되어 50%의 확률로 오류를 발생시킨다.

전송이 완료되면 앨리스와 밥은 공개 채널(예: 전화나 인터넷)을 통해 각 비트에 사용한 기저만을 공개한다. 이때 양자 상태 자체는 공개하지 않는다. 양측은 기저가 일치한 비트들만을 남겨 공유 비밀 키의 원재료(sifted key)로 사용한다. 기저가 일치하지 않은 비트는 모두 폐기한다. 이후, 도청자(이브로 지칭)의 존재를 탐지하기 위해 원재료 키의 일부를 무작위로 샘플링하여 공개 채널에서 비교한다. 만약 이브가 도중에 광자를 가로채 측정하고 재전송했다면, 불가피하게 양자 상태를 교란시켜 앨리스와 밥 사이의 오류율(양자 비트 오류율)을 증가시킨다. 사전에 합의된 오류율 임계값을 초과하면 키를 폐기하고 통신을 다시 시작한다. 오류율이 낮으면 나머지 비트에 대해 정보 화해와 보안성 증명 과정을 거쳐 최종적인 안전한 비밀 키를 도출한다.

BB84 프로토콜의 보안성은 이브가 앨리스의 양자 상태를 완벽하게 복제할 수 없다는 양역복제불가정리와, 미지의 상태를 측정하면 원래 상태를 교란시킬 수밖에 없다는 양자 역학적 특성에 기반한다. 이 프로토콜은 이후 수많은 양자 암호 통신 실험과 상용화 시스템의 표준이 되었다.

E91 프로토콜은 아르투르 에커트(Artur Ekert)가 1991년 제안한 양자 암호 분배 프로토콜이다. 이 프로토콜의 핵심은 양자 얽힘 상태에 있는 입자 쌍(주로 광자)을 이용하여 암호 키를 생성하고, 벨 부등식을 위반하는 현상을 통해 도청 여부를 검증하는 데 있다.

프로토콜의 진행 과정은 다음과 같다. 먼저, 신뢰할 수 있는 제3자(예: 중앙 서버) 또는 통신 당사자 중 한쪽이 얽힌 상태에 있는 광자 쌍을 생성하여 앨리스와 밥에게 각각 하나씩 전송한다. 앨리스와 밥은 자신이 받은 광자를 무작위로 선택한 기저(예: 수직/수평 또는 대각선/반대각선)로 측정한다. 이후, 공개 채널을 통해 서로가 어떤 기저를 사용했는지만 공개하고, 실제 측정 결과는 공유하지 않는다. 측정 기저가 일치한 경우의 결과를 이용하면 공통의 비트 열을 얻을 수 있다.

이 프로토콜의 보안성 검증은 벨 부등식 테스트를 통해 이루어진다. 앨리스와 밥은 키 생성에 사용하지 않은, 즉 기저가 일치하지 않은 측정 결과의 일부를 공개 채널에서 비교한다. 만약 이 결과들의 상관관계가 양자 역학이 예측하는 특정 값(벨 부등식을 위반하는 값)과 일치하면, 광자 쌍이 원래의 얽힘 상태를 유지했고 도청이 없었음을 통계적으로 증명할 수 있다. 만약 도청자가 존재하여 중간에 측정을 시도했다면, 얽힘이 깨져 상관관계가 약화되므로 도청 사실을 감지할 수 있다.

E91 프로토콜은 BB84 프로토콜과 같은 단일 광자 프로토콜과 달리, 사전에 공유된 얽힘이라는 자원에 기반한다는 점이 특징이다. 이는 프로토콜의 보안 증명을 벨 정리라는 물리학의 근본 원리에 직접 연결시킨다. 또한, 광자 소스가 통신 경로의 중간에 위치할 수 있어 실용적인 장점을 가질 수 있다[2].

B92 프로토콜은 1992년 찰스 베넷(Charles Bennett)이 제안한 양자 암호 통신 방식이다. 이 프로토콜은 BB84 프로토콜을 단순화한 변형으로, 두 개의 비직교(non-orthogonal) 양자 상태만을 사용하여 암호 키를 분배한다는 특징을 가진다. 일반적으로 0° 편광의 광자(|0〉)와 45° 편광의 광자(|+〉)를 정보의 기본 단위로 활용한다.

프로토콜의 동작 과정은 다음과 같다. 송신자(앨리스)는 비밀 키를 생성하여 각 비트를 두 개의 비직교 상태 중 하나로 인코딩한다. 예를 들어, 비트 0은 |0〉 상태로, 비트 1은 |+〉 상태로 매핑하여 수신자(밥)에게 전송한다. 밥은 각 광자를 측정할 때, 두 가지 기저(0°/90° 기저 또는 45°/135° 기저) 중 하나를 무작위로 선택하여 측정을 수행한다. 만약 밥이 선택한 기저가 앨리스가 전송한 상태와 일치하면, 측정 결과는 송신된 비트를 확정적으로 얻는다. 그러나 기저가 일치하지 않으면 측정 결과는 무작위가 되어, 밥은 그 결과를 폐기한다.

이후 공개 채널을 통해 밥은 각 비트에 대해 어떤 기저를 사용했는지만을 알리고, 앨리스는 그 기저가 자신이 보낸 상태를 확정적으로 결정할 수 있는 경우에만 해당 비트를 유효한 키 비트로 승인한다. 이 과정을 통해 양측은 부분적으로 일치하는 비트열을 공유하게 된다. 프로토콜의 보안성은 두 상태가 비직교 관계에 있기 때문에, 도청자(이브)가 이를 완벽하게 구별하여 정보를 얻는 것이 불확정성 원리에 의해 근본적으로 불가능하다는 점에 기반한다.

B92 프로토콜의 장점은 구현이 비교적 단순하고 필요한 양자 상태의 종류가 적다는 것이다. 그러나 단점으로는 BB84 프로토콜에 비해 키 생성 효율성이 낮으며, 채널 손실과 검출기 효율에 더 민감할 수 있다. 다음 표는 BB84 프로토콜과의 주요 차이점을 보여준다.

이 프로토콜은 양자 암호의 기본 원리를 보여주는 중요한 예시이며, 이후 다양한 변형 프로토콜과 실험적 연구의 기초가 되었다.

오류율 추정은 양자 암호 통신 시스템의 성능과 보안성을 평가하는 핵심 절차이다. 통신 과정에서 발생하는 오류는 채널 잡음, 광자 검출기의 비효율성, 또는 외부 공격자의 도청 시도로 인해 발생할 수 있다. 따라서 정확한 오류율 추정은 안전한 비밀 키를 생성하기 위한 전제 조건이다.

일반적으로 오류율은 공개적으로 비교한 샘플 비트를 통해 추정한다. 통신 당사자인 앨리스와 밥은 생성된 양자 비트(큐비트) 열 중 일부를 무작위로 선택하여 기저와 비트 값을 공개적으로 교환한다. 이 샘플링된 비트 쌍을 비교하여 일치하지 않는 비트의 비율을 계산한다. 이 계산된 값이 양자 비트 오류율(QBER)이다. QBER는 다음과 같이 정의된다.

QBER의 추정치는 통계적 신뢰도를 고려하여 결정된다. 샘플 크기가 클수록 추정의 정확도는 높아지지만, 공개된 비트가 많아져 최종 키의 길이는 줄어든다. 따라서 샘플링 비율은 보안 요구사항과 키 생성 효율 사이의 균형을 통해 최적화된다. 추정된 QBER가 사전에 설정한 문턱값을 초과하면, 채널에 도청자(이브)가 개입했거나 채널 상태가 열악하다고 판단하여 통신을 중단하고 키를 폐기한다.

추정 과정에서의 통계적 불확실성도 고려 대상이다. 유한한 샘플 크기로 인해 실제 오류율과 추정치 사이에는 편차가 존재할 수 있다. 보안성을 보장하기 위해 통계적 신뢰 구간을 적용하여, 추정된 QBER의 상한값을 보수적으로 채택하는 경우가 많다. 이는 공격자가 샘플링되지 않은 비트에서 더 높은 오류율을 숨겼을 가능성을 배제하기 위함이다.

보안성 증명 통계는 양자 암호 통신 프로토콜의 안전성을 수학적으로 입증하는 데 사용되는 통계적 방법론을 포괄한다. 이는 정보 이론적 보안을 기반으로 하며, 공격자의 계산 능력에 제한을 두지 않는 무조건적 안전성을 목표로 한다. 핵심은 통신 과정에서 수집된 제한된 양의 표본 데이터(예: 양자 비트 오류율)를 분석하여 전체 비밀 키에 대한 도청자의 최대 정보량을 통계적으로 유한하게 바운드하는 것이다. 이를 통해 생성된 최종 키의 안전성을 정량적으로 보장한다.

주요 접근법은 랜덤 샘플링 이론과 큰 수의 법칙에 기반한다. 통신 당사자는 전송된 양자 상태 중 일부를 무작위로 선택하여 공개 채널에서 비교하여 오류율을 추정한다. 이 샘플링된 오류율은 샘플링되지 않은 나머지 비트들의 오류율에 대한 통계적 추정치가 된다. 도청자가 존재할 경우, 불확정성 원리와 측정 붕괴로 인해 샘플링된 부분과 나머지 부분 모두에 검출 가능한 교란을 일으키게 되어, 샘플링 통계를 통해 전체 채널의 안전성을 판단할 수 있다.

보안성 증명은 일반적으로 다음의 통계적 단계를 따른다.

1. 매개변수 추정: 샘플링 데이터로부터 채널의 특성(예: QBER)을 추정한다.

2. 잠재 정보량 바운드: 추정된 매개변수를 사용하여 도청자(이브)가 획득할 수 있는 정보의 상한을 계산한다. 이는 고전 정보 이론의 개념을 양자 영역으로 확장한 양자 정보 이론 도구들을 활용한다.

3. 키 다듬기와 증강: 계산된 정보 상한을 바탕으로, 순열과 해시 함수를 이용한 정보 조정 과정을 통해 도청자의 정보를 임의로 작은 수준으로 줄인 최종 비밀 키를 생성한다.

이 과정의 엄밀성은 유한 키 길이를 다루는 유한 키 분석에서 특히 중요하다. 무한한 키 길이를 가정한 점근적 분석과 달리, 실제 유한한 통신 데이터에서는 통계적 변동과 추정 오차가 보안 증명에 직접 영향을 미친다. 따라서 체르노프 바운드나 호에프딩 부등식과 같은 통계적 유한 샘플 분석 기법을 적용하여, 주어진 신뢰 수준에서 도청자의 최대 정보량을 보수적으로 과대평가함으로써 안전성을 보장한다[3].

양자 비트 오류율(QBER)은 양자 암호 통신 시스템의 핵심 성능 지표 중 하나이다. 이는 수신자가 측정한 양자 비트 중에서 송신자가 보낸 원래 비트와 일치하지 않는 비트의 비율을 의미한다. QBER은 통신 채널의 품질, 시스템의 결함, 그리고 가능한 도청 시도의 존재를 반영하는 중요한 통계적 매개변수이다. 일반적으로 백분율(%)로 표현되며, 낮은 QBER 값은 높은 채널 충실도와 시스템 안정성을 나타낸다.

QBER의 주요 발생 원인은 다음과 같이 분류할 수 있다.

QBER 분석은 BB84 프로토콜과 같은 양자 키 분배 프로토콜의 보안성을 평가하는 데 필수적이다. 프로토콜은 일반적으로 허용 가능한 QBER 임계값을 설정한다. 측정된 QBER이 이 임계값을 초과하면, 통신 채널에 과도한 잡음이 존재하거나 도청이 발생했을 가능성이 높다고 판단하여 생성된 키를 폐기하고 통신을 중단한다. 이 임계값은 프로토콜의 보안 증명에 기반하여 이론적으로 계산된다[5].

실제 시스템에서는 QBER을 지속적으로 모니터링하여 실시간 보안을 유지한다. 또한, QBER 데이터는 오류 정정 및 비밀 증폭이라는 후처리 과정의 강도를 결정하는 입력값으로 사용된다. 높은 QBER은 더 많은 비트를 폐기해야 하는 강력한 비밀 증폭을 필요로 하여, 최종적인 안전한 키 생성률을 감소시킨다. 따라서 QBER 분석과 최소화는 실용적 양자 암호 통신 상용화를 위한 핵심 과제 중 하나이다.

도청 감지 확률은 양자 암호 통신 시스템이 제3자의 도청 시도를 탐지할 수 있는 능력을 정량화한 척도이다. 이 확률은 도청자가 양자 상태를 측정하려는 시도가 필연적으로 신호에 교란을 일으키는 양자 역학의 기본 원리에 기초한다. 예를 들어, BB84 프로토콜에서는 송신자(앨리스)와 수신자(밥)가 무작위로 선택한 측정 기저를 공개적으로 비교하여 일치하지 않는 경우를 분석함으로써 도청 가능성을 추정한다.

도청 감지 확률은 시스템의 양자 비트 오류율(QBER)과 직접적인 연관이 있다. 이상적인 통신 채널에서는 QBER가 0에 가까우나, 실제로는 채널 잡음과 도청자(이브)의 공격으로 인해 오류가 발생한다. 도청자가 정보를 얻기 위해 수행하는 중간자 공격은 측정 과정에서 신호 상태를 변경시키므로, 관측된 QBER가 사전에 합의된 임계값을 초과하면 도청이 시도되었을 가능성이 높다고 판단한다. 이 임계값은 채널의 자연스러운 잡음 수준을 고려하여 설정된다.

도청 감지 성능은 사용된 프로토콜과 도청 공격의 유형에 따라 달라진다. 주요 공격 모델에 대한 이론적 탐지 확률은 다음과 같이 요약할 수 있다.

실제 시스템에서 도청 감지 확률을 높이기 위해서는 낮은 잡음 광원, 효율적인 단일 광자 검출기, 정밀한 타이밍 제어 등의 기술이 요구된다. 또한, 통계적 분석을 통해 오류의 패턴을 조사함으로써 자연 발생 잡음과 악의적 공격을 구별하려는 연구가 진행되고 있다.

정보 이론적 안전성은 양자 암호 통신의 보안이 계산적 난이도가 아닌 정보 이론의 기본 원리에 기반함을 의미한다. 이는 양자 역학의 법칙 자체에서 비롯된 보안으로, 도청자의 계산 능력이 무한하더라도 원칙적으로 깨질 수 없다는 완전한 안전성을 추구한다. 클로드 섀넌이 제안한 완전 비밀성 개념은 정보 이론적 보안의 핵심으로, 암호문이 평문에 대한 어떠한 정보도 노출하지 않아야 함을 요구한다[6]. 양자 키 분배는 생성된 비밀 키가 이 조건을 충족하도록 설계된다.

이러한 안전성은 주로 양자 비트 오류율 분석을 통해 정량적으로 평가된다. QBER는 송신자(앨리스)와 수신자(밥) 사이의 측정 결과 불일치율로, 이 값이 특정 임계값을 초과하면 도청자(이브)의 존재를 간주하고 키를 폐기한다. 안전성 증명은 일반적으로 도청자가 취할 수 있는 모든 가능한 양자 공격을 고려한 키율 하한을 도출하는 형태로 이루어진다. 주요 증명 기법으로는 안전성 증명을 위한 안전성 증명을 위한 안정화 부호 이론의 적용이나, 임의성 추출기를 이용한 최종 비밀 키 도출 과정이 있다.

아래 표는 정보 이론적 안전성을 보장하는 주요 요소와 그 역할을 요약한 것이다.

결론적으로, 정보 이론적 안전성은 양자 암호의 궁극적 강점으로, 미래의 양자 컴퓨터에 의한 공격에도 안전한 보안 체계의 토대를 제공한다. 이는 기존의 공개 키 암호 방식이 지닌 계산 복잡성 의존적 한계를 근본적으로 극복하는 특성이다.

실용적 공격 시나리오는 이론적으로 안전한 양자 암호 프로토콜이 실제 장비의 물리적 결함을 통해 공격받을 수 있는 방법을 다룬다. 이론적 모델과 실제 구현 사이의 간극을 공격 표적으로 삼는 것이 특징이다. 대표적인 공격으로는 광자 수 분할 공격, 시간 지연 공격, 위상 재매김 공격 등이 있다.

광자 수 분할 공격은 단일 광자 대신 약한 레이저 펄스를 사용하는 실용적 송신기에서 발생한다. 송신기가 이상적인 단일 광자가 아닌 평균 광자 수가 낮은 푸아송 분포의 광자 군을 보낼 때, 도청자가 광자 군 중 하나의 광자를 가로채고 나머지를 정당한 수신자에게 전달할 수 있다. 이 경우 도청 사실이 쉽게 감지되지 않으며, 일부 정보가 누출될 수 있다. 이를 완화하기 위해 덜 자르기 기술이나 디밍된 펄스를 사용한다.

장비의 특정 부품을 표적으로 한 공격도 존재한다. 예를 들어, 단일 광자 검출기는 고장나면 광자가 없음에도 불구하고 신호를 보낼 수 있다. 공격자는 검출기를 블라인드시키는 강한 빛을 비추거나, 정확한 타이밍에 약한 신호를 보내 검출기를 속여 민감도를 낮출 수 있다. 이러한 공격을 방어하기 위해 검출기 특성을 지속적으로 모니터링하고, 동작 인증 방식을 도입하는 등의 대책이 필요하다.

표는 주요 실용적 공격 시나리오와 그 대응 방안을 정리한 것이다.

이러한 공격들은 양자 비트 오류율의 비정상적 상승 없이도 정보 유출을 가능하게 할 수 있다. 따라서 실용적 양자 암호 시스템은 이론적 보안 증명뿐만 아니라, 사용된 모든 하드웨어 구성 요소의 물리적 보안을 함께 고려하여 설계되고 평가되어야 한다.

광자 기반 양자 암호 통신 실험은 주로 단일 광자 또는 얽힌 광자 쌍을 정보의 매개체로 사용한다. 가장 일반적인 실험 구성은 광섬유 채널을 통한 전송과 자유 공간 통신으로 나뉜다. 광섬유 실험에서는 1550nm 파장대의 광자가 손실이 가장 적어 장거리 전송에 유리하다. 반면, 자유 공간 통신 실험은 위성 간 통신이나 지상-위성 링크를 목표로 하며, 주로 780nm 또는 850nm 대역의 광자를 사용한다.

실험 데이터는 양자 비트 오류율(QBER)과 안전한 비밀 키 생성률을 핵심 지표로 삼아 분석된다. 일반적인 실험에서 측정되는 QBER 값은 채널 잡음, 검출기 효율, 그리고 잠재적 도청 시도의 영향을 종합적으로 반영한다. 아래 표는 두 가지 주요 실험 방식의 대표적인 데이터 범위를 보여준다.

데이터 수집 과정에서는 검출기의 암계수와 양자 효율이 통계적 신뢰도에 직접적인 영향을 미친다. 낮은 효율의 검출기는 신호 손실을 유발하고, 높은 암계수는 오류를 증가시켜 전체적인 키 생성률을 저하시킨다. 따라서 실험 데이터를 해석할 때는 이러한 장비의 한계를 고려한 통계적 보정이 필수적이다.

또한, 장시간 실험을 통해 수집된 데이터는 포아송 통계를 따르는 광자 도착 분포를 보인다. 이 통계적 특성은 도청자가 광자를 분할하여 정보를 탈취하려는 시도(예: 광자 수 분할 공격)를 탐지하는 이론적 근거를 제공한다. 실제 실험 데이터는 이론적 모델과의 일치도를 확인하고, 다양한 환경적 요인이 보안 프로토콜의 성능에 미치는 영향을 정량화하는 데 활용된다.

장거리 양자 암호 통신의 성능은 전송 거리에 따른 양자 비트 오류율(QBER) 증가와 키 생성률 감소로 특징지어진다. 광섬유 채널을 사용하는 경우, 주된 손실 원인은 광섬유 자체의 흡수와 산란으로 인한 감쇠이다. 이로 인해 단일 광자 신호의 수신 확률이 기하급수적으로 떨어지며, 이는 키 생성률의 급격한 감소로 이어진다. 또한 거리가 증가함에 따라 위상 안정성 유지가 어려워지고 환경적 노이즈의 영향이 커져, QBER가 상승한다. 일반적으로 광섬유 기반 시스템에서는 키 생성률이 거리의 제곱에 반비례하여 감소하는 경향을 보인다[10].

이러한 거리 제한을 극복하기 위해 양자 중계기 기술이 활발히 연구되고 있다. 양자 중계기는 양자 얽힘 원리를 이용해 중간 지점에서 신호를 증폭하지 않고도 양자 상태의 정보를 전달한다. 실험 데이터에 따르면, 중계기를 사용하지 않은 직접 전송의 최대 거리는 대략 100-200km 수준인 반면, 다중 중계기를 활용한 네트워크 실험에서는 수백 킬로미터에 이르는 통신이 보고되었다. 위성 기반 자유 공간 통신은 대기 손실이 상대적으로 적은 우주 공간 구간을 활용하여 더 먼 거리를 달성할 수 있다. 중국의 Micius 위성 실험에서는 지상국과 위성 간 최대 1,200km 거리에서 안전한 키 분배에 성공한 바 있다.

다양한 실험 결과를 종합한 통계는 거리와 키 생성률, QBER 사이의 정량적 관계를 보여준다. 다음 표는 대표적인 실험 설정에서의 일반적인 통계적 범위를 요약한 것이다.

이러한 통계적 데이터는 실제 양자 키 분배 네트워크를 설계하고 보안 매개변수를 설정하는 데 필수적인 기초 자료가 된다. 특히, 최종적인 암호키의 안전성을 보장하기 위해서는 측정된 QBER가 특정 프로토콜의 이론적 한계치(예: BB84 프로토콜의 약 11%)를 넘지 않아야 하므로, 장거리 통신에서는 노이즈 제어와 효율적인 오류 정정 절차가 통계적 성능을 결정하는 핵심 요소가 된다.

실시간 키 생성률은 양자 키 분배 시스템의 핵심 성능 지표 중 하나이다. 이는 단위 시간당 안전하게 공유할 수 있는 최종 비밀 키의 비트 수를 의미하며, 일반적으로 초당 비트(bps) 단위로 측정한다. 키 생성률은 시스템의 실용성을 결정짓는 요소로, 통신 거리, 채널 손실, 검출기 효율, 양자 비트 오류율 등 여러 물리적 및 기술적 매개변수에 크게 의존한다.

실시간 분석은 실험 환경이나 실제 네트워크에서 프로토콜이 실행되는 동안 키 생성률을 지속적으로 모니터링하고 평가하는 과정을 말한다. 분석 과정에서는 원시 키 수율, 오류 정정 후의 키 수율, 그리고 프라이버시 증폭 과정을 거친 최종 보안 키 수율을 단계별로 추적한다. 일반적으로 다음 공식으로 근사된다: R = R_raw * (1 - f_EC * H_2(QBER) - H_2(QBER))[12]. 여기서 R_raw는 초당 측정된 원시 키 비트 수이다.

실시간 분석 시스템은 데이터를 수집하고 처리하여 다음과 같은 정보를 제공한다.

이러한 실시간 데이터는 시스템의 안정성과 보안성을 유지하는 데 필수적이다. 키 생성률이 예상치보다 급격히 하락하면 이는 채널에 과도한 손실이 발생했거나 도청 시도가 있을 수 있음을 나타내는 조기 경보 신호가 될 수 있다. 또한, 다양한 통신 조건에서의 성능 데이터를 축적함으로써 시스템 최적화와 장거리 양자 암호 통신 네트워크 설계에 중요한 통계적 근거를 제공한다.