Quantum key distribution (QKD) is a field of secure communication, whose security is unconditionally guaranteed by the law of quantum physics. With the proposal of BB84 protocol, security proofs and theoretical principles regarding QKD have been structured with extensive studies. Recently, several successful demonstrations of QKD and advents of commercial systems give expectations of useful QKD applications for the general public in near future. However, lots of concerns regarding unconditional security still exist because security proofs of QKD are based on an ideal QKD system model, which does not reflect imperfection of practical implementations. In fact, it makes fatal loopholes which allow potential eavesdroppers to obtain information shared between authenticated users. Since device imperfection is inevitable with current technologies, studies on possible attacks exploiting the imperfection have been largely spotlighted. Fortunately, most of revealed loopholes turned out to be closed in simple ways. In this paper, we propose a special trojan-horse attack model called a hidden pulse attack exploiting spectral characteristics of optical components used in a plug-and-play QKD system. In a plug-and-play QKD system, the sender monitors power of incoming pulses using a photodiode to find out potential eavesdropping attack from unauthenticated third parties. However, a photodiode may not be able to detect some wavelength components because spectral quantum efficiency of a photodiode extremely decreases in some spectral region. Thus, an eavesdropper can get information regarding modulation condition of the sender by transmitting extra pulses at undetectable spectral region. We modeled eavesdropping attack exploiting aforementioned fact for two different cases. One is the case where Eve can utilize a wavelength where quantum efficiency of the photodiode is zero. The other is the case where Eve only can utilize a wavelength with non-zero quantum efficiency due to filtering components. Security performance of the QKD system in terms of secret key rate and transmission distance is informatically analyzed for both cases. Theoretical results showed that the performance of decoy-state BB84 protocol is enormously diminished for both cases under this attack.

양자 키 분배 (QKD) 시스템은 양자 역학적 특성을 이용하여 절대 보안을 제공하는 키 분배 기술이다. 그러나 이를 구현하는 광소자 및 시스템의 불완전성에 의해 QKD 시스템의 보안성이 매우 약화되기도 한다. 때문에, 이를 규명하고 보완하는 연구가 중요한 성과로써 인정받고 있다. 본 연구에서는 QKD 시스템 중 널리 알려진 플러그 앤 플레이 (Plug-and-play) 시스템에서 사용되는 광 검출기의 양자 효율 특성을 이용한 제 3자의 공격 전략을 분석하였다. 보다 구체적으로는, 광 검출기의 양자 효율이 주파수 대역에 따라 크게 달라짐을 이용하여 제3자가 숨겨진 펄스를 이용한 공격 형태를 정립하였고, 이때의 보안키 생성률과 전송 거리가 급격히 감소하는 것을 보였다. 숨겨진 펄스를 이용한 공격은 광 검출기의 양자 효율이 0인 경우와 0이 아닌 경우로 나누어 분석하였다. 양자 효율이 0인 경우에는 수신자와 공격자가 사용한 평균 광자 수의 비를, 양자 효율이 0이 아닌 경우에는 수신자와 공격자가 사용한 파장에서의 검출기 양자효율의 비를 변수로 활용하여 성능 분석을 진행하였다. 위 두 경우에서 모두 Decoy상태 BB84 프로토콜의 키 생성률과 전송거리가 급격히 감소하는 것을 확인하였고, 이와 같은 공격을 막기 위한 간단한 전략도 소개하였다.