JP2023546427A - 量子暗号キー分配方法及び装置 - Google Patents

量子暗号キー分配方法及び装置 Download PDF

Info

Publication number
JP2023546427A
JP2023546427A JP2023523184A JP2023523184A JP2023546427A JP 2023546427 A JP2023546427 A JP 2023546427A JP 2023523184 A JP2023523184 A JP 2023523184A JP 2023523184 A JP2023523184 A JP 2023523184A JP 2023546427 A JP2023546427 A JP 2023546427A
Authority
JP
Japan
Prior art keywords
unit
post
cryptographic key
processing
optical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023523184A
Other languages
English (en)
Inventor
シン、チョンファン
イ、キョン-ウン
ソ イ、ミン
Original Assignee
ケーティー コーポレーション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ケーティー コーポレーション filed Critical ケーティー コーポレーション
Publication of JP2023546427A publication Critical patent/JP2023546427A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)

Abstract

本発明は、量子暗号キー分配方法及び装置に関し、より具体的には、量子暗号キー分配装置において光学部が単位光学モジュールを複数個備えるか、後処理部が複数個の単位後処理モジュールを備えるか、又は光学部及び後処理部がそれぞれ複数個の単位光学モジュール及び複数個の単位後処理モジュールを備えることによって量子暗号キーをより効率的に算出できるようにする量子暗号キー分配方法及び装置に関する。本発明では、他の量子暗号キー分配装置と量子チャネルを介して連結されて量子暗号キーを分配する量子暗号キー分配装置であって、光学素子を備えて情報を伝達する光学部;及び、前記光学部によって生成される乱数を処理して量子暗号キーを算出する後処理部;を含んで構成され、前記光学部が複数の単位光学モジュールを備えるか、前記後処理部が複数の単位後処理モジュールを備えるか、又は前記光学部及び前記後処理部がそれぞれ複数の単位光学モジュール及び複数の単位後処理モジュールを備えることを特徴とする量子暗号キー分配装置を開示する。【選択図】図3

Description

本発明は、量子暗号キー分配方法及び装置に関し、より具体的には、量子暗号キー分配装置において光学部が複数個の単位光学モジュールを備えるか、後処理部が複数個の単位後処理モジュールを備えるか、又は光学部及び後処理部がそれぞれ複数個の単位光学モジュール及び複数個の単位後処理モジュールを備えることによって量子暗号キーをより効率的に算出できるようにする量子暗号キー分配方法及び装置に関する。
近年、有無線通信サービスが広く普及され、個人情報などに関する社会的認識が高まることに伴い、通信網に対する保安問題が重要課題として浮上している。特に、国、企業、金融などに関連した通信網における保安は、個人の問題を越えて社会的な問題に拡張されることがあり、保安の重要性がより強調されている。
しかしながら、ハッキング手法の発達により、従来技術による保安通信は、外部攻撃によって通信内容が露出される危険性が大きくなっており、これを補完するための次世代保安技術として、非常に高い保安性を保障できる量子暗号通信が脚光を浴びている。
これと関連して、量子暗号通信システムを構成する装備、端末などのサービス装置に量子暗号キーを分配する量子暗号キー分配(Quantum Key Distribution,QKD)技術に対しても集中的な研究がなされている。
より具体的には、量子暗号キー分配装置(QKD)では、量子状態を用いて量子暗号キーを分配するために、光(より正確には、量子特性を有する単一光子(single photon)又は単一光子と類似なレベルの光信号(quasi-single photon))を用いて情報を伝達し、光子の有している様々な量子的特性のうち偏光、位相などを用いて、傍受から安全であるように量子暗号キーを生成して提供する。
このとき、前記量子暗号キー分配装置(QKD)は一般に、光学素子を用いて単一光子(量子状態)を生成し、前記単一光子に情報を符号化したり復号化する干渉計、及び前記単一光子を検出してデジタル情報に変換する単一光子検出器などで構成される光学部と、前記光学部で生成された二進乱数からハッキングの有無を確認し、量子暗号キーを生成する後処理部と、を含んで構成されてよい。
ところが、前記後処理部では一般にデジタルビットの形態で情報を処理するので、既存の情報処理装置及び通信チャネルを用いて高速で信号を処理して量子暗号キーを生成することが可能である。
これに対し、前記光学部は一般に単一光子生成、チャネル損失、及び単一光子検出器の低い効率などによって前記二進乱数を高速で生成し難いという問題がある。
このため、上のような場合、前記光学部及び後処理部で構成される量子暗号キー分配装置(QKD)では、前記後処理部が十分の処理能力を有しているにもかかわらず、前記光学部の遅い二進乱数の生成速度によって量子暗号キーが効率的に生成されないという限界があり、しかも、前記後処理部の処理能力が浪費されるという問題にもつながる。
また、光学部の乱数生成速度は、光ファイバなどの量子チャネルの損失率、単一光子生成器、単一光子検出器などの各構成モジュールの性能によって変わることがあり、しかも、同一の構成モジュールを備える場合にも転送距離などによって量子チャネルの損失率が増減しながら量子暗号キー生成率が変わる現象が発生することがある(図1参照)。
このため、適用される通信環境によっては量子暗号キー分配装置(QKD)において前記光学部の乱数生成速度が前記後処理部の処理速度よりも速い場合も発生し、このような場合には、前記光学部で生成される二進乱数を前記後処理部で適時に処理できず、却って前記光学部の処理能力が浪費される場合も発生し得る。
そこで、量子暗号キー分配装置(QKD)において光学部の乱数生成能力と後処理部の乱数処理能力に差異がある場合にも、前記光学部又は後処理部の処理能力が浪費されることを防止し、量子暗号キーをより効率的に生成することによって、量子暗号通信を円滑に行い得るようにする方案が要求されているが、これに対する適切な解決法が未だ提示されずにいる。
本発明は、上記のような従来技術の問題点を解決するために創案されたものであり、量子暗号キー分配装置(QKD)において光学部の乱数生成能力と後処理部の乱数処理能力に差異がある場合にも、前記光学部又は後処理部の処理能力が浪費されることを防止し、量子暗号キーをより効率的に生成することによって、量子暗号通信を円滑に行い得るようにする量子暗号キー分配方法及び装置を提供することを目的とする。
その他、本発明の細部的な目的は、下に記載される具体的な内容から、この技術の分野における専門家や研究者に明らかに把握され理解されるであろう。
上記の課題を解決するための本発明の一側面に係る量子暗号キー分配装置は、他の量子暗号キー分配装置と量子チャネルを介して連結されて量子暗号キーを分配する量子暗号キー分配装置であって、光学素子を備えて情報を伝達する光学部;及び、前記光学部によって生成される乱数を処理して量子暗号キーを算出する後処理部;を含んで構成され、前記光学部が複数の単位光学モジュールを備えるか、前記後処理部が複数の単位後処理モジュールを備えるか、又は前記光学部及び前記後処理部がそれぞれ複数の単位光学モジュール及び複数の単位後処理モジュールを備えることを特徴とする。
このとき、前記光学部は1つの単位光学モジュールを備え、前記後処理部は複数の単位後処理モジュールを備え、前記複数の単位後処理モジュールが前記1つの単位光学モジュールによって生成される乱数を処理して量子暗号キーを算出することができる。
また、前記光学部は複数の単位光学モジュールを備え、前記後処理部は1つの単位後処理モジュールを備え、前記1つの単位後処理モジュールが前記複数の単位光学モジュールによって生成される乱数を処理して量子暗号キーを算出することができる。
また、前記光学部は複数の単位光学モジュールを備え、前記後処理部は複数の単位後処理モジュールを備え、前記複数の単位後処理モジュールが前記複数の単位光学モジュールによって生成される乱数を処理して量子暗号キーを算出することができる。
ここで、前記単位光学モジュールの単位時間当たり乱数生成速度は、前記単位後処理モジュールの単位時間当たり乱数処理速度と異なってよい。
また、前記光学部の単位時間当たり乱数生成速度の変化によって、前記後処理部で前記光学部に対応して動作する単位後処理モジュールの個数を増減させることができる。
また、前記後処理部では、前記光学部の各単位光学モジュールで使用する1つ以上のプロトコルに対応して動作しながら各プロトコルに対する量子暗号キーを算出することができる。
なお、前記後処理部は、前記光学部の各単位光学モジュールで用いるプロトコルに関する情報を受信し、前記各単位光学モジュールによって生成された乱数を処理して各単位光学モジュールに対応する量子暗号キーを算出することができる。
また、前記各単位光学モジュールでは自分の用いるプロトコルと連結されたリンクに関する情報を前記後処理部に伝達することができる。
また、前記光学部の各単位光学モジュールと前記後処理部の各単位後処理モジュールは信頼ノードを構成し、他のサイトの第2量子暗号キー分配装置と量子暗号キーを分配することができる。
また、前記光学部及び前記後処理部は、第1サイトに備えられて第1量子暗号キー分配装置を構成し、第2サイトに備えられ、第2光学部及び第2後処理部を含む第2量子暗号キー分配装置と連結され、前記光学部に備えられる複数の単位光学モジュールによって生成される乱数を処理して前記第1量子暗号キー分配装置及び前記第2量子暗号キー分配装置間に量子暗号キーを分配することができる。
このとき、前記複数の単位光学モジュールでは互いに異なる2つ以上のプロトコルを用いて前記乱数を生成することができる。
また、本発明の他の側面に係る量子暗号キー分配方法は、量子暗号キー分配装置間に量子暗号キーを分配する方法であって、光学素子を備えて情報を伝達する光学部を用いて乱数を生成する乱数生成段階;及び、前記光学部によって生成される乱数を処理する後処理部を用いて量子暗号キーを算出する後処理段階;を含み、前記量子暗号キー分配装置は、前記光学部が複数の単位光学モジュールを備えるか、前記後処理部が複数の単位後処理モジュールを備えるか、又は前記光学部及び前記後処理部がそれぞれ複数の単位光学モジュール及び複数の単位後処理モジュールを備えることを特徴とする。
これにより、本発明の一実施例に係る量子暗号キー分配方法及び装置では、量子暗号キー分配装置において光学部が複数個の単位光学モジュールを備えるか、後処理部が複数個の単位後処理モジュールを備えるか、又は光学部及び後処理部がそれぞれ複数個の単位光学モジュール及び複数個の単位後処理モジュールを備えることによって量子暗号キーをより効率的に生成することが可能になる。
本発明に関する理解を助けるために詳細な説明の一部として含まれる添付の図面は、本発明の実施例を提供し、詳細な説明と一緒に本発明の技術的思想を説明する。
通常の量子暗号キー分配装置において転送距離による量子暗号キー生成率を例示する図である。
本発明の一実施例に係る量子暗号キー通信システムの構成図である。
本発明の一実施例に係る量子暗号キー分配装置のブロック図である。
本発明の一実施例に係る量子暗号キー分配装置の構成を例示する図である。
本発明の一実施例に係る量子暗号キー分配装置の構成を例示する図である。
本発明の一実施例に係る量子暗号キー分配装置の構成を例示する図である。
本発明の一実施例に係る量子暗号キー分配装置の構成を例示する図である。
本発明の一実施例に係る量子暗号キー分配装置の動作を説明する図である。
本発明の一実施例に係る量子暗号キー分配装置の動作を説明する図である。
本発明の一実施例に係る量子暗号キー分配方法のフローチャートである。
本発明は、様々な変換を加えることができ、様々な実施例を有し得るところ、以下では特定実施例を添付の図面に基づいて詳細に説明する。
以下の実施例は、本明細書で記述された方法、装置及び/又はシステムに対する包括的な理解を助けるために提供される。ただし、これは例示に過ぎず、本発明はこれに限定されない。
本発明の実施例を説明するとき、本発明に関連した公知技術に関する具体的な説明が本発明の要旨を却って曖昧にし得ると判断される場合には、その詳細な説明を省略する。また、後述される用語は、本発明における機能を考慮して定義された用語であり、それらは使用者、運用者の意図又は慣例などによって変わってよい。したがって、その定義は、本明細書全般にわたる内容に基づいて下されるべきである。詳細な説明で使われる用語は単に本発明の実施例を記述するためのもので、決して制限的なものではない。特に断らない限り、単数形態の表現は複数形態の意味を含む。本説明において、「含む」又は「備える」のような表現は、ある特性、数字、段階、動作、要素、それらの一部又は組合せを指すためのものであり、記述されたもの以外に1つ又はそれ以上の他の特性、数字、段階、動作、要素、それらの一部又は組合せの存在又は可能性を排除するように解釈されてはならない。
また、第1、第2などの用語は、様々な構成要素を説明するために使われてよいが、これらの構成要素は前記用語によって限定されるものではなく、前記用語は一つの構成要素を他の構成要素から区別する目的でのみ使われる。
以下、本発明の一実施例に係る量子暗号キー分配方法及び装置に関する例示的な実施形態を、添付の図面を参照して順に説明する。
まず、図2には、本発明の一実施例に係る量子暗号通信システム10の構成図が例示されている。図2に見られるように、本発明の一実施例に係る量子暗号通信システム10は、送信者11、受信者12及び量子チャネル13を含んで構成されてよく、前記送信者11と前記受信者12は前記量子チャネル13を通じて光信号を授受しながら量子暗号キーを生成して共有する。
このとき、前記送信者11及び前記受信者12はサーバーであるか、前記サーバーと連結されるクライアント又は端末装置であってよく、又は、ゲートウェイ、ルータなどの通信用装備であるか、さらには移動性を有する携帯型装置であってもよく、その他にも、量子暗号キーを生成し共有して通信を行い得る様々な装置によって構成されてもよい。
また、前記量子チャネル13は、前記送信者11と前記受信者12との間に備えられて光信号を伝達する。前記量子チャネル13は光ファイバ(optical fiber)を用いて構成されてもよいが、本発明が必ずしもそれに限定されず、その他にも、光信号を伝達できる媒体であれば前記量子チャネル13を構成するために用いられてよい。
これにより、前記送信者11と前記受信者12は、BB84プロトコルなどの様々なプロトコルを用いて、前記光信号の位相、偏光などを用いて量子暗号キーを生成するために必要な情報を交換し、量子暗号キーを生成して共有し、攻撃者14の量子暗号キー奪取及びハッキング試みを効果的に防止可能になる。
なお、量子暗号通信システム10では、量子暗号キー分配装置(Quantum Key Distribution,QKD)で生成された量子暗号キーを用いて暗号化及び復号化を行って通信を行うことによって通信システムの保安性を強化することができる。
より具体的に、前記送信者11及び受信者12には量子暗号キー分配装置(QKD)及び量子暗号キー管理装置(Quantum Key Management,QKM)が備えられてよい。このとき、前記量子暗号キー管理装置(QKM)では、前記量子暗号キー分配装置(QKD)で生成する量子キーストリームから量子暗号キーを分割してアプリケーションに提供する。
このとき、図3に見られるように、前記量子暗号キー分配装置(QKD)100は、光学素子を用いて単一光子(量子状態)を生成し、前記単一光子に情報を符号化/復号化する干渉計、及び前記単一光子を検出してデジタル情報に変換する単一光子検出器を含んで構成される光学部110と、前記光学部110で生成された二進乱数路からハッキングの有無を確認し、量子暗号キーを生成する後処理部120と、を含んで構成されてよい。
このとき、本発明の一実施例に係る量子暗号キー分配装置100では、前記光学部110が複数の単位光学モジュール111を備えるか、前記後処理部120が複数の単位後処理モジュール121を備えるか、又は前記光学部110及び前記後処理部120がそれぞれ複数の単位光学モジュール111及び複数の単位後処理モジュール121を備え、量子暗号キーをより効率的に算出することができる。
一方、前述した従来技術による量子暗号キー分配装置100では、前記後処理部120でデジタルビットを用いて情報を処理するので、既存の情報処理装置及び通信チャネルを用いて高速で信号を処理して量子暗号キーを生成することは可能であるが、前記光学部110は一般に単一光子生成、チャネル損失、及び単一光子検出器の低い効率などによって前記二進乱数を高速で生成できないため、前記後処理部120が十分の処理能力を有しているにもかかわらず前記光学部110の遅い二進乱数の生成速度によって量子暗号キーが効率的に生成されず、しかも、前記後処理部120の処理能力が浪費される問題にもつながることがあった。
そのうえ、量子チャネル13の転送距離や損失率、前記光学部110の構成モジュール性能などによっては前記光学部110の乱数生成速度が前記後処理部120の乱数処理速度よりも速い場合も発生することがあり、このような場合には、前記光学部110で生成される二進乱数を前記後処理部120で適時に処理できず、却って前記光学部110の処理能力が浪費されることもある。
これに対し、本発明の一実施例に係る量子暗号キー分配装置100では、図4に見られるように、前記光学部110が複数個の単位光学モジュール111を備えるか(図4(a))、前記後処理部120が複数個の単位後処理モジュール121を備えるか(図4(b))、又は光学部110及び後処理部120がそれぞれ複数個の単位光学モジュール111及び複数個の単位後処理モジュール121を備え(図4(c))、量子暗号キーをより効率的に算出することができる。
より具体的には、図5に、前記図4(a)の場合による量子暗号キー分配装置100の具体的な構成及び動作を例示している。このとき、図5に見られるように、本発明の一実施例に係る量子暗号キー分配装置100は、光学素子を備えて情報を伝達する光学部110と、前記光学部110によって生成される乱数を処理する後処理部120とを含んで構成されてよい。
このとき、図5に見られるように、前記光学部110は複数の単位光学モジュール111a,111b,…,111mを備え、前記後処理部120は1つの単位後処理モジュール121を備え、前記1つの単位後処理モジュール121が前記複数の単位光学モジュール111a,111b,…,111mによって生成される乱数を処理して量子暗号キーを算出するようにできる。
ここで、前記光学部110と前記後処理部120は、単一の物理的装置として具現することも可能であるが、本発明は必ずしもこれに限定されず、互いに物理的に分離された装置として具現され、ケーブルなどで連結されて互いに連動してもよい。
また、前記光学部110に備えられる複数の単位光学モジュール111a,111b,…,111mも単一の物理的装置として具現することも可能であるが、本発明は必ずしもこれに限定されず、前記複数の単位光学モジュール111a,111b,…,111mを互いに物理的に独立したモジュールとして具現することも可能である。
これにより、本発明の一実施例に係る量子暗号キー分配装置100では、1つの単位後処理モジュール121で前記複数の単位光学モジュール111a,111b,…,111mによって生成される乱数を処理でき、これにより、前記単位後処理モジュール121の処理能力が十分である場合にその処理能力が浪費されることを防止し、効率的に量子暗号キーを算出することができる。
なお、前記複数の単位光学モジュール111a,111b,…,111mの一部又は全部は互いに異なるプロトコルで動作することが可能であり、これにより、前記単位後処理モジュール121では前記各単位光学モジュール111に対応するプロトコルで量子暗号キーを算出することも可能である。
これにより、本発明の一実施例に係る量子暗号キー分配装置100では、1つの単位後処理モジュール121で複数の単位光学モジュール111によって生成される乱数を処理し、各単位光学モジュール111に対応する量子暗号キーを算出することにより、量子暗号キー分配装置100で量子暗号キーをより効率的に生成でき、さらには前記後処理部120の処理能力が浪費される問題も改善することができる。
また、図6には、前記図4(b)の場合による量子暗号キー分配装置100の具体的な構成及び動作を例示している。図6に見られるように、本発明の一実施例に係る量子暗号キー分配装置100は、光学素子を備えて情報を伝達する光学部110と、前記光学部110によって生成される乱数を処理する後処理部120とを含んで構成されてよく、このとき、前記光学部110は1つの単位光学モジュール111を備え、前記後処理部120は複数の単位後処理モジュール121a,121b,…,121nを備え、前記複数の単位後処理モジュール121a,121b,…,121nが前記1つの単位光学モジュール111によって生成される乱数を処理して量子暗号キーを算出するようにできる。
このとき、図6に見られるように、本発明の一実施例に係る量子暗号キー分配装置100において、複数の単位後処理モジュール121a,121b,…,121nで1つの単位光学モジュール111によって生成される乱数を処理でき、これにより、前記単位光学モジュール111の単位時間当たり乱数生成速度が前記単位後処理モジュール121の単位時間当たり乱数処理速度よりも速い場合にも、前記後処理部120が複数の単位後処理モジュール121a,121b,…,121nを用いて、前記単位光学モジュール111で生成される乱数の処理遅延を防止し、効率的に量子暗号キーを算出することができる。
ここで、前記光学部110と前記後処理部120は、単一の物理的装置として具現することも可能であるが、本発明は必ずしもこれに限定されず、互い物理的に分離された装置として具現され、ケーブルなどで連結されて互いに連動してもよい。
また、前記後処理部120に備えられる複数の単位後処理モジュール121a,121b,…,121nも単一の物理的装置として具現することも可能であるが、本発明は必ずしもこれに限定されず、互いに物理的に独立した複数の単位後処理モジュール121a,121b,…,121nを連動させて前記後処理部120とすることも可能である。さらに、前記後処理部120では前記複数の単位後処理モジュール121a,121b,…,121nをクラウド(cloud)コンピュータのように構成し、より柔軟かつ効率的に前記光学部110で生成する乱数を処理するようにしてもよい。
これにより、本発明の一実施例に係る量子暗号キー分配装置100では、複数の単位後処理モジュール121a,121b,…,121nで1つの単位光学モジュール111によって生成される乱数を処理でき、これにより、前記単位光学モジュール111で生成される乱数の処理が遅れることを防止し、効率的に量子暗号キーを算出することができる。
また、図7には、前記図4(c)の場合による量子暗号キー分配装置100の具体的な構成及び動作を例示している。図7に見られるように、本発明の一実施例に係る量子暗号キー分配装置100は、光学素子を備えて情報を伝達する光学部110と、前記光学部110によって生成される乱数を処理する後処理部120とを含んで構成されてよく、このとき、前記光学部110は複数の単位光学モジュール111a,111b,…,111mを備え、前記後処理部120は複数の単位後処理モジュール121a,121b,…,121nを備え、前記複数の単位後処理モジュール121a,121b,…,121nが前記複数の単位光学モジュール111a,111b,…,111mによって生成される乱数を処理して量子暗号キーを算出するようにできる。
ここで、前記光学部110と前記後処理部120は、単一の物理的装置として具現することも可能であるが、本発明は必ずしもこれに限定されず、互い物理的に分離された装置として具現され、ケーブルなどで連結されて互いに連動してもよい。
また、前記光学部110に備えられる複数の単位光学モジュール111a,111b,…,111mもそれぞれ単一の物理的装置として具現することも可能であるが、本発明は必ずしもこれに限定されず、前記複数の単位光学モジュール111a,111b,…,111nを互いに物理的に独立したモジュールとして具現することも可能である。
また、前記後処理部120に備えられる複数の単位後処理モジュール121a,121b,…,121nも単一の物理的装置として具現することも可能であるが、本発明は必ずしもこれに限定されず、互いに物理的に独立した複数の単位後処理モジュール121a,121b,…,121nを連動させて前記後処理部120とすることも可能である。さらに、前記後処理部120では前記複数の単位後処理モジュール121a,121b,…,121nをクラウド(cloud)コンピュータのように構成し、より柔軟かつ効率的に前記光学部110で生成する乱数を処理するようにしてもよい。
さらに、本発明の一実施例に係る量子暗号キー分配装置100では、前記光学部110の単位時間当たり乱数生成速度の変化によって前記後処理部120で前記光学部110に対応して動作する単位後処理モジュール121の個数を増減させ、前記光学部110で生成される乱数の処理遅延が発生しない上にも、前記後処理部120の処理能力が浪費されないように調節することも可能である。
なお、前記複数の単位光学モジュール111a,111b,…,111nの一部又は全部は互いに異なるプロトコルで動作することが可能であり、これにより、前記後処理部120では前記各単位光学モジュール111に対応するプロトコルで量子暗号キーを算出することも可能である。
これにより、本発明の一実施例に係る量子暗号キー分配装置100では、前記単位光学モジュール111の単位時間当たり乱数生成速度が前記単位後処理モジュール121の単位時間当たり乱数処理速度と異なる場合にも、効率的に乱数を処理して量子暗号キーを算出でき、さらには、前記光学部110で生成される乱数の生成速度が変化する場合にも前記後処理部120の設定及び動作を柔軟に変更させながら効率的に量子暗号キーを生成することができる。
なお、図8及び図9では、本発明の一実施例に係る量子暗号キー分配装置100の具体的な構成及び動作を説明している。
以下、図8及び図9を参照して、本発明の一実施例に係る量子暗号キー管理装置100の構成及び動作をより詳細に説明する。
まず、本発明の一実施例に係る量子暗号キー管理装置100には、光学素子を備えて情報を伝達する光学部110と、前記光学部110によって生成される乱数を処理して量子暗号キーを算出する後処理部120が備えられてよい。
このとき、前記光学素子には、光源(light source)、前記光源で生成された光から単一光子(single photon)(又は、それに準ずる準単一光子(quasi-single photon))を生成し、前記単一光子に量子暗号キーを生成するための情報を符号化したり復号化する干渉計、前記単一光子を検出してデジタル情報に変換する単一光子検出器(single photon detector)などが含まれてよい。
これにより、前記光学部110では、光学素子を備え、量子暗号キーを生成するための情報を、他のサイドに備えられる量子暗号キー分配装置100の光学部110に伝達する。
これに対応して、前記後処理部120では、前記光学部110によって生成される乱数を処理して量子暗号キーを算出する。
このとき、本発明の一実施例に係る量子暗号キー管理装置100では、前記光学部110が複数の単位光学モジュール111を備えるか、前記後処理部120が複数の単位後処理モジュール121を備えるか、又は前記光学部110及び前記後処理部120がそれぞれ複数の単位光学モジュール111及び複数の単位後処理モジュール121を備え、量子暗号キーをより効率的に生成することができる。
ここで、本発明の一実施例に係る量子暗号キー管理装置100において、前記光学部110と前記後処理部120は単一の物理的な装置として構成されることも可能であるが、本発明は必ずしもこれに限定されず、前記光学部110と前記後処理部120を2つ以上の物理的装置に分けて構成し、互いに連動して動作するようにしてもよい。
なお、本発明の一実施例に係る量子暗号キー管理装置100において、前記後処理部120では、前記光学部110で用いる1つ以上のプロトコルに対応して各量子暗号キーを算出することもできる。
より具体的には、図5で、前記光学部110の第1単位光学モジュール110aではBB84プロトコルを用い、第2単位光学モジュール110bではCOW(Coherent One Way)プロトコルを用いることができ、これにより、前記後処理部120の単位後処理モジュール121では、前記第1単位光学モジュール110aによって生成される乱数に対しては前記BB84プロトコルで処理して量子暗号キーを算出し、前記第2単位光学モジュール110bによって生成される乱数に対しては前記COWプロトコルで処理して量子暗号キーを算出することができる。
したがって、前記後処理部120は、前記光学部110の各単位光学モジュール111で用いられる複数のプロトコルに対応して後処理を行って量子暗号キーを算出できるように、前記複数のプロトコルを全て処理可能な構造としなければならない。
より具体的には、前記後処理部120は、前記光学部110の各単位光学モジュール111で用いるプロトコルに対する区別子などの情報を受信し、前記各単位光学モジュール111によって生成された乱数を処理することにより、各単位光学モジュール111に対応する量子暗号キーを算出することができる。
このとき、前記後処理部120は、前記複数の単位光学モジュール111から自分の用いるプロトコルに関する情報が伝達され、前記複数の単位光学モジュール111によって生成される乱数を処理して量子暗号キーを生成できるが、本発明は必ずしもこれに限定されず、前記後処理部120は、前記量子暗号キー分配システムを制御する制御サーバーなどの別途の外部装置から、前記複数の単位光学モジュール111で用いられるプロトコルに関する情報が伝達されてもよい。
また、前記後処理部120は、前記複数の単位光学モジュール111で用いるプロトコルと共に、前記複数の単位光学モジュール111が連結されたリンクに関する情報も受信し、前記リンクに対応する量子暗号キーを生成することもできる。
これにより、本発明の一実施例に係る量子暗号キー分配装置100では、前記複数の単位光学モジュール111で互いに異なるプロトコルを用いる場合にも、前記後処理部120で各単位光学モジュール111のプロトコルを区別して互いに異なる後処理過程を行い、各リンクに対する量子暗号キーを生成することができる。
また、本発明の一実施例に係る量子暗号キー分配装置100では、前記光学部110と前記後処理部120が信頼ノードを構成し、他のサイトの第2量子暗号キー分配装置と量子暗号キーを分配することもできる。
より具体的には、従来は、図8に見られるように、長距離の量子暗号キー分配のために信頼ノードを用いて転送距離を拡張する方案が試みられた。
ところが、図8に見られるように、上のような場合にも、信頼ノードを構成する量子暗号キー分配装置100の光学部110又は後処理部120の処理能力が浪費され、量子暗号キーが効率的に生成されない問題があった。
より具体的な例を挙げると、前記後処理部120の乱数処理能力が前記光学部110の乱数生成能力よりも高い場合に、前記後処理部120の処理能力が浪費されることがあり、前記後処理部120の処理能力に比べて、生成される量子暗号キーが不足することもあった。
これに対し、本発明では、図9に見られるように、光学部110と後処理部120が信頼ノードを構成し、他のサイト(Site B)の第2量子暗号キー分配装置210と量子暗号キーを分配することができる。
このとき、前記光学部110の複数の単位光学モジュール111a,111b,111c,111dと後処理部120の単位後処理モジュール121は、第1サイト(Site A)に備えられる第1量子暗号キー分配装置200を構成できる。
これにより、図9で4個のノードと連結される信頼ノードの場合、従来は、光学部110と後処理部120をそれぞれ含む量子暗号キー分配装置100が4個備えられる必要があったが、本発明では、1つの単位後処理モジュール121と各ノードに連結された4個の単位光学モジュール111a,111b,111c,111dだけで信頼ノードを構成することが可能である。
また、本発明の一実施例に係る量子暗号キー分配装置100では、前記光学部110と前記後処理部120が第1サイト(Site A)に備えられて第1量子暗号キー分配装置200を構成することができる。
このとき、前記第1量子暗号キー分配装置200は、第2サイト(Site B)に備えられる他の光学部110と他の後処理部120を含む第2量子暗号キー分配装置210と連結され、前記第1量子暗号キー分配装置200及び前記第2量子暗号キー分配装置210間に量子暗号キーを分配することもできる。
なお、前記複数の単位光学モジュール111a,111b,111c,111dでは互いに異なる2つ以上のプロトコルを用いて前記乱数を生成することも可能である。
このとき、本発明において、前記第1量子暗号キー分配装置200と前記第2量子暗号キー分配装置210は前記複数の単位光学モジュール111に連結され、前記複数の単位光学モジュール111で生成される乱数を同時に処理して量子暗号キーを分配でき、量子暗号キー生成速度を増加させることができる。
さらに、本発明において、前記第1量子暗号キー分配装置200と前記第2量子暗号キー分配装置210は、前記複数の単位光学モジュール111で生成される乱数を同時に処理して量子暗号キーを分配できるので、前記複数の単位光学モジュール111の一部がハッキングに露出されても、残りの単位光学モジュール111によって生成される乱数は安全に生成され得るので、攻撃者14が量子暗号キーを獲得することをより効率的に防止することができる。
特に、前記複数の単位光学モジュール111で互いに異なるプロトコルを用いる場合に、攻撃者14は前記量子暗号キーを獲得することがより難しくなる。
さらに、本発明では、前記複数の単位光学モジュール111のうち、一部の単位光学モジュール111又はこれを連結する量子チャネル13に問題が発生しても、残りの単位光学モジュール111では乱数を有効に生成でき、一部の単位光学モジュール110又は一部の量子チャネル13に異常があっても、途切れなく量子暗号キーを持続して分配できるリダンダンシー(redundancy)も確保することができる。
また、図10には、本発明の一実施例に係る量子暗号キー分配方法のフローチャートを例示している。
図10に見られるように、本発明の一実施例に係る量子暗号キー分配方法は、量子暗号キー分配装置100間に量子暗号キーを分配する方法であって、光学素子を備えて情報を伝達する光学部110を用いて乱数を生成する乱数生成段階(S110)、及び前記光学部110によって生成される乱数を処理する後処理部120を用いて量子暗号キーを算出する後処理段階(S120)を含み、このとき、前記量子暗号キー分配装置100は、前記光学部110が複数の単位光学モジュール111を備えるか、前記後処理部120が複数の単位後処理モジュール121を備えるか、又は前記光学部110及び前記後処理部120がそれぞれ複数の単位光学モジュール111及び複数の単位後処理モジュール121を具備することを特徴とする。
本発明の一実施例に係る量子暗号キー分配方法については、先の図1~図9を参照して本発明の一実施例に係る量子暗号キー分配装置100において詳細に説明したところ、以下、詳細な説明は省略し、核心的な構成を中心に簡略に説明する。
このとき、本発明の一実施例に係る量子暗号キー分配方法については、先の図1~図9を参照して本発明の一実施例に係る量子暗号キー分配装置100において詳細に説明したところ、ここで詳細な説明の反復は省略する。
また、本発明のさらに他の側面に係るコンピュータプログラムは、前述した量子暗号キー分配方法の各段階をコンピュータで実行させるためにコンピュータ可読媒体に記憶されたコンピュータプログラムであることを特徴とする。前記コンピュータプログラムは、コンパイラーによって作られる機械語コードを含むコンピュータプログラムの他、インタープリターなどを用いてコンピュータで実行可能な高級言語コードを含むコンピュータプログラムであってもよい。このとき、前記コンピュータは、パーソナルコンピューター(PC)又はノートパソコンなどに限定されず、サーバー、通信用装備、スマートフォン、タブレットPC、PDA、携帯電話などの、中央処理装置(CPU)を備えてコンピュータプログラムを実行できるいかなる情報処理装置であってもよい。また、前記コンピュータ可読媒体は、電磁的記録媒体(例えば、ROM、フラッシュメモリーなど)、マグネチック記憶媒体(例えば、フロッピー(登録商標)ディスク、ハードディスクなど)、光学的読取り媒体(例えば、CD-ROM、DVDなど)及びキャリアウェーブ(例えば、インターネットを介した転送)のようにいかなるコンピュータ可読記憶媒体も含む。
これにより、本発明の一実施例に係る量子暗号キー分配装置及び方法では、量子暗号キー分配装置100において光学部120が複数個の単位光学モジュール211を備えるか、後処理部120が複数個の単位後処理モジュール121を備えるか、又は光学部110及び後処理部120がそれぞれ複数個の単位光学モジュール111及び複数個の単位後処理モジュール121を備え、量子暗号キーをより効率的に生成することができる。
以上の説明は、本発明の技術思想を例示的に説明したものに過ぎず、本発明の属する技術の分野における通常の知識を有する者であれば、本発明の本質的な特性から逸脱しない範囲で様々な修正及び変形が可能であろう。したがって、本発明に記載された実施例は、本発明の技術思想を限定するためのものではなく、説明するためのものであり、そのような実施例に限定されるものではない。本発明の保護範囲は、添付する特許請求の範囲によって解釈されるべきであり、それと同等な範囲内にある技術思想はいずれも本発明の権利範囲に含まれるものと解釈されるべきであろう。

Claims (13)

  1. 他の量子暗号キー分配装置と量子チャネルを介して連結されて量子暗号キーを分配する量子暗号キー分配装置であって、
    光学素子を備えて情報を伝達する光学部;及び
    前記光学部によって生成される乱数を処理して量子暗号キーを算出する後処理部;を含んで構成され、
    前記光学部が複数の単位光学モジュールを備えるか、前記後処理部が複数の単位後処理モジュールを備えるか、又は前記光学部及び前記後処理部がそれぞれ複数の単位光学モジュール及び複数の単位後処理モジュールを備えることを特徴とする量子暗号キー分配装置。
  2. 前記光学部は1つの単位光学モジュールを備え、
    前記後処理部は複数の単位後処理モジュールを備え、
    前記複数の単位後処理モジュールが、前記1つの単位光学モジュールによって生成される乱数を処理して量子暗号キーを算出することを特徴とする、請求項1に記載の量子暗号キー分配装置。
  3. 前記光学部は複数の単位光学モジュールを備え、
    前記後処理部は1つの単位後処理モジュールを備え、
    前記1つの単位後処理モジュールが、前記複数の単位光学モジュールによって生成される乱数を処理して量子暗号キーを算出することを特徴とする、請求項1に記載の量子暗号キー分配装置。
  4. 前記光学部は複数の単位光学モジュールを備え、
    前記後処理部は複数の単位後処理モジュールを備え、
    前記複数の単位後処理モジュールが、前記複数の単位光学モジュールによって生成される乱数を処理して量子暗号キーを算出することを特徴とする、請求項1に記載の量子暗号キー分配装置。
  5. 前記単位光学モジュールの単位時間当たり乱数生成速度は、前記単位後処理モジュールの単位時間当たり乱数処理速度と異なることを特徴とする、請求項1に記載の量子暗号キー分配装置。
  6. 前記光学部の単位時間当たり乱数生成速度の変化によって、前記後処理部で前記光学部に対応して動作する単位後処理モジュールの個数を増減させることを特徴とする、請求項1に記載の量子暗号キー分配装置。
  7. 前記後処理部では、前記光学部の各単位光学モジュールで用いる1つ以上のプロトコルに対応して動作しながら各プロトコルに対する量子暗号キーを算出することを特徴とする、請求項1に記載の量子暗号キー分配装置。
  8. 前記後処理部は、前記光学部の各単位光学モジュールで用いるプロトコルに関する情報を受信し、
    前記各単位光学モジュールによって生成された乱数を処理して各単位光学モジュールに対応する量子暗号キーを算出することを特徴とする、請求項7に記載の量子暗号キー分配装置。
  9. 前記各単位光学モジュールでは自分の用いるプロトコルと連結されたリンクに関する情報を前記後処理部に伝達することを特徴とする、請求項7に記載の量子暗号キー分配装置。
  10. 前記光学部の各単位光学モジュールと前記後処理部の各単位後処理モジュールは信頼ノードを構成し、
    他のサイトの第2量子暗号キー分配装置と量子暗号キーを分配することを特徴とする、請求項1に記載の量子暗号キー分配装置。
  11. 前記光学部及び前記後処理部は、第1サイトに備えられて第1量子暗号キー分配装置を構成し、
    第2サイトに備えられ、第2光学部及び第2後処理部を含む第2量子暗号キー分配装置と連結され、
    前記光学部に備えられる複数の単位光学モジュールによって生成される乱数を処理して前記第1量子暗号キー分配装置及び前記第2量子暗号キー分配装置間に量子暗号キーを分配することを特徴とする、請求項1に記載の量子暗号キー分配装置。
  12. 前記複数の単位光学モジュールでは互いに異なる2つ以上のプロトコルを用いて前記乱数を生成することを特徴とする、請求項11に記載の量子暗号キー分配装置。
  13. 量子暗号キー分配装置間に量子暗号キーを分配する方法であって、
    光学素子を備えて情報を伝達する光学部を用いて乱数を生成する乱数生成段階;及び
    前記光学部によって生成される乱数を処理する後処理部を用いて量子暗号キーを算出する後処理段階;を含み、
    前記量子暗号キー分配装置は、前記光学部が複数の単位光学モジュールを備えるか、前記後処理部が複数の単位後処理モジュールを備えるか、又は前記光学部及び前記後処理部がそれぞれ複数の単位光学モジュール及び複数の単位後処理モジュールを備えることを特徴とする量子暗号キー分配方法。
JP2023523184A 2020-10-14 2021-10-08 量子暗号キー分配方法及び装置 Pending JP2023546427A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2020-0132549 2020-10-14
KR1020200132549A KR20220049208A (ko) 2020-10-14 2020-10-14 양자 암호키 분배 방법 및 장치
PCT/KR2021/013930 WO2022080784A1 (ko) 2020-10-14 2021-10-08 양자 암호키 분배 방법 및 장치

Publications (1)

Publication Number Publication Date
JP2023546427A true JP2023546427A (ja) 2023-11-02

Family

ID=81208421

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023523184A Pending JP2023546427A (ja) 2020-10-14 2021-10-08 量子暗号キー分配方法及び装置

Country Status (6)

Country Link
US (1) US20230396421A1 (ja)
EP (1) EP4231582A1 (ja)
JP (1) JP2023546427A (ja)
KR (1) KR20220049208A (ja)
CN (1) CN116508273A (ja)
WO (1) WO2022080784A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024019570A1 (ko) * 2022-07-21 2024-01-25 주식회사 큐심플러스 양자 암호 통신에서의 오류 정정을 위한 방법 및 시스템
CN115242317A (zh) * 2022-07-22 2022-10-25 中国电信股份有限公司 量子随机数发生器、生成密钥的方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010178303A (ja) * 2009-02-02 2010-08-12 Nec Corp 量子暗号装置、量子暗号装置の観測結果記録装置および方法
KR101327661B1 (ko) * 2009-12-21 2013-11-14 한국전자통신연구원 양자 암호키 분배를 위한 광위상 변조 방법 및 장치
US9002009B2 (en) * 2010-06-15 2015-04-07 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
JP6647384B2 (ja) * 2015-07-29 2020-02-14 トライアド ナショナル セキュリティ リミテッド ライアビリティ カンパニー 量子乱数ジェネレータ
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
KR101979328B1 (ko) * 2016-11-18 2019-05-16 한국과학기술연구원 무선 양자 암호 키 분배를 위한 통신 장치

Also Published As

Publication number Publication date
WO2022080784A1 (ko) 2022-04-21
KR20220049208A (ko) 2022-04-21
EP4231582A1 (en) 2023-08-23
CN116508273A (zh) 2023-07-28
US20230396421A1 (en) 2023-12-07

Similar Documents

Publication Publication Date Title
Ling et al. Blockchain radio access network (B-RAN): Towards decentralized secure radio access paradigm
US20220060322A1 (en) Technologies for internet of things key management
Chen et al. Implementation of a 46-node quantum metropolitan area network
CN106209739B (zh) 云存储方法及系统
CA2664322C (en) Securing distributed application information delivery
Cao et al. SDQaaS: Software defined networking for quantum key distribution as a service
Farjana et al. An identity-based encryption scheme for data security in fog computing
US11637702B2 (en) Verifiable computation for cross-domain information sharing
Huang et al. Quantum random number cloud platform
JP2023546427A (ja) 量子暗号キー分配方法及び装置
Zhang et al. Future quantum communications and networking: A review and vision
CN109995739A (zh) 一种信息传输方法、客户端、服务器及存储介质
Pohrmen et al. Blockchain-based security aspects in Internet of Things network
Mehic et al. Modern trends in quantum key distribution networks
US20230412484A1 (en) Technologies for protocol execution with aggregation and caching
Takahashi et al. A high-speed key management method for quantum key distribution network
US11595410B2 (en) Fragmented cross-domain solution
Hakiri et al. A Blockchain architecture for SDN-enabled tamper-resistant IoT networks
Kumar et al. A novel framework for fog computing: Lattice-based secured framework for cloud interface
Pattaranantakul et al. Efficient key management protocol for secure RTMP video streaming toward trusted quantum network
CN114362939A (zh) 一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端
Xu et al. Quantum key distribution scheme with key recycling in integrated optical network
Nosouhi et al. Towards quantum‐secure software defined networks
Selvi et al. Authentication in grid security infrastructure-survey
Carter et al. Trade-off model of fog-cloud computing for space information networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230613

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240528