KR100505335B1 - 중재자를 이용한 양자 서명 방법 - Google Patents

중재자를 이용한 양자 서명 방법 Download PDF

Info

Publication number
KR100505335B1
KR100505335B1 KR10-2003-0012598A KR20030012598A KR100505335B1 KR 100505335 B1 KR100505335 B1 KR 100505335B1 KR 20030012598 A KR20030012598 A KR 20030012598A KR 100505335 B1 KR100505335 B1 KR 100505335B1
Authority
KR
South Korea
Prior art keywords
signature
quantum
signer
message
arbiter
Prior art date
Application number
KR10-2003-0012598A
Other languages
English (en)
Other versions
KR20040077152A (ko
Inventor
장진각
박상우
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2003-0012598A priority Critical patent/KR100505335B1/ko
Publication of KR20040077152A publication Critical patent/KR20040077152A/ko
Application granted granted Critical
Publication of KR100505335B1 publication Critical patent/KR100505335B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 암호 시스템에 사용되는 양자 서명 방법에 관한 것으로, 중재자가 공유 비밀키 및 벨 상태 얽힘을 각각 생성한 후 서명자와 서명 검증자에게 분배하는 초기화 단계, 서명자가 난수를 생성한 후 메시지와 중재자에게 받은 벨 상태 얽힘 입자에 대하여 양자 연산을 실행하고 벨 상태 얽힘 입자를 측정한 후 측정 결과를 서명 검증자에게 보내며, 서명 검증자가 측정 결과에 해당하는 유니타리 연산을 실행하고, 서명자가 자신의 얽힘 상태 입자를 중재자에게 전송한 후 양자 서명을 생성하고 메시지와 양자 서명을 서명 검증자에게 보내는 서명 단계, 및 서명 검증자가 서명자에게 받은 메시지와 서명을 암호화하여 암호화 결과를 중재자에게 보내며, 중재자가 서명자로부터 받은 암호화 결과를 복호화하여 난수를 구하고 서명자가 생성한 난수와 자신이 생성한 난수를 비교하여 파라미터값을 결정한 후 서명자에게 받은 얽힘 입자를 측정하고 측정 결과, 양자 서명, 파라미터값을 암호화하여 서명 검증자에게 보내며, 서명 검증자가 중재자로부터 받은 암호화 결과를 복호화하여 측정 결과, 양자 서명, 파라미터값을 구하고, 파라미터값으로 중재자가 생성한 난수가 정당한 지를 체크하여 정당하면 서명자의 메시지를 재구성하고 서명자에게 받은 메시지와 재구성한 메시지가 동일한 지를 확인하는 검증 단계로 이루어진다.

Description

중재자를 이용한 양자 서명 방법 {Quantum signature method using arbitrator}
본 발명은 양자 암호 시스템에 사용되는 양자 서명 방법에 관한 것으로, 더욱 상세하게는 벨(Bell) 상태의 얽힘을 사용한 중재자를 이용한 양자 서명 방법에 관한 것이다.
양자 암호는 양자 역학이라는 물리적 기술을 암호 기술에 적용시킨 것으로, 물리학적인 입장에서 양자 역학을 연구하는 데 중요한 역할을 하고 있다. 암호학적 입장에서 양자 암호는 양자 역학이라는 물리학적 기술을 암호 기술에 적용시킨 것으로, 새로운 증명 가능한 안전성을 물리적으로 제공하기 때문에 많은 연구의 대상이 되고 있다.
기존의 암호키 분배 과정에서는 도청자의 유무를 판단할 수 없었으나, 양자 암호에서는 도청자의 개입이 있게 되면 양자 상태 자체가 즉시 변화되기 때문에 도청 여부를 확인할 수 있게 된다. 그러나 양자 암호(양자 키 분배)에서는 양자 키 분배를 위해 키를 분배하는 두 사람이 서로를 신뢰할 수 있어야 하기 때문에 상호 간의 인증이 양자적으로 해결되지 못한다. 이러한 제한을 극복하기 위해 고전 암호와 같이 한개의 큐비트(양자 비트)가 아닌 여러 개의 큐비트 스트링으로 인증할 수 있는 방법을 찾고 있다. 이와 같이 큐비트 스트링을 이용하면 여러 가지 암호 프리미티브를 만들 수 있으며, 양자 서명 역시 이러한 아이디어에 기초하여 만들어졌다.
얽힘은 "두개의 국소적으로 분리된, 그러나 양자 역학적으로 상관 관계가 있는(분리할 수 없는) 계"를 의미한다. 얽힌 상태들 중에 양자 정보에서 사용하는 대표적인 예로는 벨(Bell) 상태와 GHZ 상태가 있다. 벨(Bell) 상태는 2개의 입자가 서로 최대한 얽혀 있는 상태이며 4개의 기본 상태가 있다. GHZ 상태는 3개의 입자가 서로 얽혀 있는 상태이다.
기존의 양자 서명 방식은 GHZ 상태 얽힘을 이용하여 최종 서명 검증자가 원래의 메시지를 복구할 수 있도록 한다. 이때, GHZ 상태 얽힘을 사용하면 실제 물리적 구현이 쉽지 않으며, 한꺼번에 많은 수의 큐비트에 대한 얽힘을 만들어내야 하는 어려움이 따른다.
현재 개발되어지는 양자 암호 시스템은 계산의 복잡도에 안전성을 의존하는 기존의 암호 시스템과는 달리 양자 역학이라는 물리적인 법칙에 안전성을 두고 있다. 또한, 기초가 되는 양자 키 분배 방식은 이미 많이 발전했으며, 실험적으로도 구현되어지고 있다. 하지만 양자 서명에 대한 개발은 아직 이루어지지 않고 있으며, 중재자가 존재할 경우에 한하여 GHZ 얽힘 및 벨(Bell) 측정을 이용한 양자 서명 방식만이 제안되었다.
따라서 본 발명은 이러한 단점을 개선하기 위하여 GHZ 상태 얽힘 대신 벨(Bell) 상태 얽힘을 사용하여 프로토콜을 구성하는 중재자를 이용한 양자 서명 방법을 제공하는 데 그 목적이 있다.
상기한 목적을 달성하기 위한 본 발명은 중재자가 공유 비밀키 및 벨 상태 얽힘을 생성한 후 서명자와 서명 검증자에게 분배하는 초기화 단계와, 상기 중재자 및 서명 검증자 사이에 얽힘을 생성한 후 상기 서명자가 자신의 메시지에 난수를 이용한 양자 서명을 생성하고 상기 메시지와 양자 서명을 상기 서명 검증자에게 보내는 서명 단계와, 상기 서명 검증자가 상기 서명자에게 받은 메시지와 서명을 상기 중재자에게 보내고, 상기 중재자가 상기 서명자로부터 받은 양자 서명의 난수가 올바른지 확인하여 파라미터값을 생성하며, 상기 서명 검증자가 상기 중재자로부터 받은 상기 파라미터값의 정당함과 자신의 정보를 통해 재구성한 상기 서명자 메시지의 동일함 여부를 확인하는 검증 단계를 포함하는 것을 특징으로 한다.
본 발명은 중재자를 이용한다는 점에서는 기존의 양자 서명 방식을 따르지만, 한꺼번에 셋 이상의 큐비트에 대한 얽힘을 만들어야 하기 때문에 실험적 구현이 어려운 GHZ 얽힘을 사용하지 않으며, 결과적으로 벨(Bell) 측정도 하지 않는다. 본 발명은 이미 실험적으로 자유롭게 생성하는 두 개의 큐비트에 대한 얽힘인 벨(Bell) 얽힘을 사용하며, 일반적인 본 뉴만(von Neumann) 측정만 사용하는 새로운 중재자를 이용한 양자 서명 방식을 제공한다. 본 발명은 양자 키 분배 기술과 마찬가지로 양자 역학이라는 물리적인 법칙에 그 안전성을 두고 있으며, 기존의 디지털 서명과는 달리 양자 암호 시스템에서 사용할 수 있는 새로운 서명 방식을 제공한다.
중재자를 이용하여 양자적 방법의 서명을 만들고자 할 때 중요한 문제는 최종적인 서명의 검증을 중재자가 아닌 수신자가 해야 한다는 점이다. 중재자의 도움을 받아 서명할 때 중재자가 옳다고 판단하는 것만으로 서명을 검증하면 중재자의 권한이 너무 커지고, 또 중재자의 부정을 알아낼 수 있는 방법이 없게 된다. 따라서 수신자가 서명에 대한 검증을 할 수 있도록 만드는 것이 중요하다는 것을 알 수 있다. 이때, 수신자가 서명을 검증할 수 있도록 하기 위한 방법으로는 여러 가지가 있을 수 있으나, 본 발명의 서명 방식에서는 송신자가 서명한 원문을 수신자가 중재자의 도움을 받아 동일하게 만들어낼 수 있는 가를 통해 확인하고자 한다. 원문을 복구하는 방법 역시 여러 가지가 있을 수 있다. 이때 중요한 점은 "사용되고 있는 소스(source)가 어떤 것인가? 그리고 물리적으로 만들어 내기 쉬운 것인가?" 등이 있다.
기존의 GHZ 상태를 이용한 중재자를 통한 양자 서명에서는 GHZ 상태를 이용한 양자 비밀 분산과 같은 원리를 통해 원문을 복구한다. 이때 중요한 문제인 사용 소스, 물리적 구현 가능성을 살펴보면 다음과 같다. 기존의 양자 서명에서 기술적으로 가장 어려운 부분은 GHZ 상태의 얽힘을 사용한다는 점이다. 양자 얽힘은 여러 가지가 있으나, 기술적으로 구현되어진 얽힘은 벨(Bell) 상태 얽힘과 GHZ 상태 얽힘이 있다. 벨(Bell) 상태 얽힘은 두개의 입자가 각각 위치한 지역과 상관없이 얽혀있는 경우를 의미하며, GHZ 상태 얽힘은 세 개 이상의 입자가 각각 위치한 지역과 상관없이 얽혀있는 경우를 의미한다. 기술적으로 두개의 얽힘을 만들어내는 것이 세 개 이상의 얽힘을 만들어내는 것 보다 훨씬 쉬우며, 실제로 벨(Bell) 상태 얽힘은 양자 정보 실험을 위해 많이 사용되어지는 구현이 용이한 얽힘이다. 따라서 GHZ 상태 얽힘을 사용한다는 것은 그 자체로 물리적 구현에 많은 어려움을 내포하고 있음을 알 수 있다.
실제로 2001년에 기존의 양자 서명에 사용되는 핵심 아이디어인 GHZ 상태 얽힘을 이용한 양자 비밀 분산의 실험적 구현이 이루어졌으나, 완전한 GHZ 상태를 구현한 것이 아니라 사용되어진 소스에 적절한 양자 연산을 가한 후 두 입자에 파라메트릭 다운 컨버전(Parametric down conversion) 기술을 적용하여 벨(Bell) 상태 얽힘을 구현하며, 이 벨 상태에 양자 연산을 가한 사람을 엘리스(Alice)라 하고, 벨(Bell) 상태 얽힘을 받는 두사람을 밥(Bob)과 챨리(Charlie)라 하여, 가상-GHZ(pseudo-GHZ) 상태를 만들어 구현하였다. 가상-GHZ 상태는 실제적 GHZ 상태 얽힘이 아닌 코딩을 사용한 벨(Bell) 상태 얽힘이다. 이는 GHZ 상태 얽힘을 구현하기 어렵기 때문에 사용되어지는 방법으로, 그만큼 벨(Bell) 상태 얽힘을 구현하는 것에 비하여 GHZ 상태 얽힘을 구현하는 것이 어려움을 보여준다.
본 발명에서는 비국소 양자 연산(nonlocal quantum operation) 원리를 이용하여 원문을 복구하고자 한다. 이때 중요한 문제인 사용 소스와 물리적 구현 가능성을 살펴보면 다음과 같다.
본 발명은 두개의 입자가 각각 위치한 지역과 상관없이 얽혀있는 경우인 벨(Bell) 상태 얽힘을 이용하며, 상술한 바와 같이 GHZ 상태 얽힘을 이용하는 것보다 물리적 구현이 훨씬 용이하다. 본 발명은 예를 들어, 중재자, 엘리스 및 밥 세 사람 사이의 양자 서명 방법으로, 엘리스는 서명자, 밥은 서명 검증자에 해당한다. 본 발명의 양자 서명 방법은 초기화 단계, 서명 단계 및 검증 단계로 구성되는데, 그러면 도 1을 참조하여 본 발명을 상세히 설명한다.
초기화 단계 : 초기화 단계는 다음과 같이 3 단계(I1 내지 I3)로 구성된다.
I1. 중재자와 엘리스(서명자) 및 중재자와 밥(서명 검증자) 사이의 공유 비밀키(KA 및 KB)를 생성한 후 공유 비밀키를 나누어 가진다. 도 1에 도시된 바와 같이 중재자와 엘리스 사이에는 공유 비밀키(KA)가, 중재자와 밥 사이에는 공유 비밀키(KB)가 존재한다.
I2. 중재자가 벨(Bell) 상태 얽힘 ()을 생성한다.
I3. 중재자가 엘리스와 밥에게 벨(Bell) 상태 얽힘 입자를 분배한다. 도 1에 도시된 바와 같이 엘리스에게는 얽힘 입자(|A>)가 분배되고, 밥에게는 얽힘 입자(|B>)가 분배된다.
서명 단계 : 서명 단계는 다음과 같이 8 단계(S1 내지 S8)로 구성된다.
S1. 엘리스가 메시지 를 생성한다.
S2. 엘리스가 메시지 |P>를 비밀키 KA와 연관된 측정을 통해 랜덤한 비밀 스트링인 난수 |R>을 생성한다.
S3. 엘리스가 자신이 가진 메시지 |P>와 중재자에게 받은 벨(Bell) 상태 얽힘 입자 |A>에 대하여 양자 연산인 콘트롤-NOT(Controlled-NOT; CNOT) 연산을 실행한다. 이 때 메시지를 콘트롤-비트(Controlled-bit)로 하고, 벨(Bell) 상태 얽힘 입자 |A>를 타겟-비트(target-bit)로 하여 를 실행한다. 그 결과는 하기의 수학식 1과 같다.
S4. 엘리스는 벨(Bell) 상태 얽힘 입자 A를 측정하고, 하기의 수학식 2의 A 입자에 해당하는 측정 결과 MA를 밥에게 보낸다.
S5. 밥은 상기 측정 결과 MA에 해당하는 유니타리 연산을 자신의 벨(Bell) 상태 얽힘 입자 B에 대해 실행한다. 측정 결과 MA가 |0>이면 밥은 아무런 연산을 하지 않고(항등 연산), 측정 결과 MA가 |1>이면 밥은 자신의 벨(Bell) 상태 입자에 σz 연산을 한다(NOT 연산). 그 결과 엘리스와 밥은 하기의 수학식 3과 같은 얽힘 상태를 공유한다.
S6. 엘리스가 자신의 얽힘 상태 입자(메시지 비트)를 중재자에게 전송한다.
S7. 엘리스가 양자 서명 을 생성한다. 엘리스는 양자 서명을 생성하기 위해 비밀키 KA를 이용하여 난수 |R>을 암호화시킨다.
S8. 엘리스가 메시지 |P>와 양자 서명 |S>를 밥에게 보낸다.
검증 단계 : 검증 단계는 다음과 같이 7 단계(V1 내지 V7)로 구성된다.
V1. 밥이 엘리스에게 받은 메시지 |P>와 서명 |S>를 비밀키 KB로 암호화하고, 암호화한 결과 y B를 중재자에게 보낸다. 이 때 밥은 엘리스로부터 받은 메시지 |P> 정보를 한개 더 보유하고 있다.
V2. 중재자는 엘스스로부터 받은 암호화 결과 y B를 공유키 KA 및 KB 로 복호화하여 난수 |R>을 구하고, 자신이 가지고 있는 정보를 이용하여 난수 |R>'를 생성한 후 난수 |R> 과 |R>'을 비교하여 일치 여부에 해당하는 파라미터 Γ값을 결정한다.
V3. 중재자가 엘리스로부터 받은 얽힘 입자(메시지 비트)를 x축 방향으로 측정한 후 하기의 수학식 4와 같은 측정 결과 M a를 생성한다.
V4. 중재자가 비밀키 KB로 ()를 암호화하고, 암호화 결과 ytB를 밥에게 보낸다.
V5. 밥이 암호화 결과 ytB를 비밀키 KB로 복호화하여 ()를 구한다.
V6. 밥이 파라미터 Γ값으로 중재자가 생성한 난수 |R>'가 정당한 지를 체크한다 [1 단계 검증].
V7. 밥이 상기 1 단계 검증 결과 난수 |R>'이 정당하면 측정 결과 M a값을 이용하여 자신의 벨(Bell) 상태 얽힘 입자 B로 엘리스의 메시지 |P>를 재구성한다 [2 단계 검증]. 즉, 측정 결과가 이면 밥은 아무런 변화를 주지 않는 항등 연산을, 측정 결과가 이면 밥은 σz 연산[|1>일 때 + 위상을 - 위상으로 밖는 연산]을 실행하여 자신의 벨(Bell) 상태 얽힘 입자 B로 엘리스의 메시지 |P>를 재구성하여 메시지 |P>'를 구한다.
V8. 밥이 최초 엘리스에게 받은 메시지 |P>와 재구성한 메시지 |P>'가 동일하면 서명이 올바르다고 확인한다. 즉, 재구성한 메시지 |P>'와 최초 엘리스의 메시지 |P>가 동일하면 인증이 성공하며, 동일하지 않으면 적절하지 않은 서명으로 판단한다.
상기 서명 단계의 S3, S4, S5 단계 및 검증 단계의 V7 단계는 비국소 양자 연산을 응용하는 과정으로 엘리스가 가지고 있던 최초의 메시지를 벨(Bell) 상태 얽힘을 이용하여 밥이 재구성할 수 있도록 만들어 주는 과정이다.
상술한 바와 같이 본 발명은 GHZ 상태 얽힘을 만들어 내야 하는 기존의 양자 서명 방법이 가지는 어려움을 극복하고 벨(Bell) 상태 얽힘만을 이용하여 용이하게 양자 서명 방법을 구성한다.
도 1은 본 발명의 중재자를 이용한 양자 서명 방법을 설명하기 위한 흐름도.

Claims (8)

  1. 중재자가 공유 비밀키 및 벨 상태 얽힘을 생성한 후 서명자와 서명 검증자에게 분배하는 초기화 단계와,
    상기 중재자 및 서명 검증자 사이에 하기의 수학식 5와 같은 얽힘을 생성한 후 상기 서명자가 자신의 메시지에 난수를 이용한 양자 서명을 생성하고 상기 메시지와 양자 서명을 상기 서명 검증자에게 보내는 서명 단계와,
    상기 서명 검증자가 상기 서명자에게 받은 메시지와 서명을 상기 중재자에게 보내고, 상기 중재자가 상기 서명자로부터 받은 양자 서명의 난수가 올바른지 확인하여 파라미터값을 생성하며, 상기 서명 검증자가 상기 중재자로부터 받은 상기 파라미터값의 정당함과 자신의 정보를 통해 재구성한 상기 서명자 메시지의 동일함 여부를 확인하는 검증 단계를 포함하는 것을 특징으로 하는 중재자를 이용한 양자 서명 방법.
  2. 제 1 항에 있어서, 상기 초기화 단계는 상기 중재자와 상기 서명자 및 상기 중재자와 상기 서명 검증자 사이의 공유 비밀키를 생성한 후 나누어 가지는 단계와,
    상기 중재자가 상기 벨 상태 얽힘을 생성한 후 상기 서명자와 서명 검증자에게 분배하는 단계를 포함하는 것을 특징으로 하는 중재자를 이용한 양자 서명 방법.
  3. 제 1 항에 있어서, 상기 서명 단계는 상기 서명자가 메시지를 생성한 후 상기 비밀키와 연관된 측정을 통해 상기 난수를 생성하는 단계와,
    상기 서명자가 자신이 가진 메시지와 상기 중재자에게 받은 벨 상태 얽힘 입자에 대하여 양자 연산을 실행하는 단계와,
    상기 서명자가 벨 상태 얽힘 입자를 측정하여 결과를 상기 서명 검증자에게 보내는 단계와,
    상기 서명 검증자가 상기 측정 결과에 해당하는 유니타리 연산을 자신의 벨 상태 얽힘 입자에 대해 실행하는 단계와,
    상기 서명자가 자신의 얽힘 상태 입자를 상기 중재자에게 전송하는 단계와,
    상기 서명자가 양자 서명을 생성한 후 상기 메시지와 양자 서명을 상기 서명 검증자에게 보내는 단계를 포함하는 것을 특징으로 하는 중재자를 이용한 양자 서명 방법.
  4. 제 3 항에 있어서, 상기 양자 연산은 상기 메시지를 콘트롤-비트로 하고, 상기 벨 상태 얽힘 입자를 타겟-비트로 하여 실행하는 것을 특징으로 하는 중재자를 이용한 양자 서명 방법.
  5. 제 3 항에 있어서, 상기 유니타리 연산은 상기 측정 결과가 |0>이면 항등 연산으로, 상기 측정 결과가 |1>이면 σz 연산으로 실행하는 것을 특징으로 하는 중재자를 이용한 양자 서명 방법.
  6. 제 3 항에 있어서, 상기 양자 서명은 상기 비밀키로 상기 난수를 암호화하여 생성하는 것을 특징으로 하는 중재자를 이용한 양자 서명 방법.
  7. 제 1 항에 있어서, 상기 검증 단계는 상기 서명 검증자가 상기 서명자에게 받은 메시지와 서명을 비밀키로 암호화하고 암호화한 결과를 상기 중재자에게 보내는 단계와,
    상기 중재자가 상기 서명자로부터 받은 암호화 결과를 공유키로 복호화하여 난수를 구하고 자신이 가지고 있는 정보를 이용하여 난수를 생성한 후 서로 비교하여 일치 여부에 해당하는 파라미터값을 결정하는 단계와,
    상기 중재자가 상기 서명자로부터 받은 얽힘 입자를 측정한 후 측정 결과를 생성하는 단계와,
    상기 중재자가 비밀키로 상기 측정 결과, 양자 서명, 파라미터값을 암호화하고 상기 서명 검증자에게 암호화 결과를 보내는 단계와,
    상기 서명 검증자가 상기 암호화 결과를 비밀키로 복호화하여 상기 측정 결과, 양자 서명, 파라미터값을 구하는 단계와,
    상기 서명 검증자가 상기 파라미터값으로 상기 중재자가 생성한 난수가 정당한 지를 체크하여 정당하면 측정 결과값을 이용하여 자신의 벨 상태 얽힘 입자로 상기 서명자의 메시지를 재구성하는 단계와,
    상기 서명 검증자가 상기 서명자에게 받은 메시지와 상기 재구성한 메시지를 비교하는 단계를 포함하는 것을 특징으로 하는 중재자를 이용한 양자 서명 방법.
  8. 제 7 항에 있어서, 상기 메시지는 상기 측정 결과값에 해당하는 유니타리 연산으로 측정 결과값이 이면 항등 연산을, 이면 σz 연산을 자신의 벨 상태 얽힘 입자에 대해 실행하여 재구성하는 것을 특징으로 하는 중재자를 이용한 양자 서명 방법.
KR10-2003-0012598A 2003-02-28 2003-02-28 중재자를 이용한 양자 서명 방법 KR100505335B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0012598A KR100505335B1 (ko) 2003-02-28 2003-02-28 중재자를 이용한 양자 서명 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0012598A KR100505335B1 (ko) 2003-02-28 2003-02-28 중재자를 이용한 양자 서명 방법

Publications (2)

Publication Number Publication Date
KR20040077152A KR20040077152A (ko) 2004-09-04
KR100505335B1 true KR100505335B1 (ko) 2005-08-04

Family

ID=37363103

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0012598A KR100505335B1 (ko) 2003-02-28 2003-02-28 중재자를 이용한 양자 서명 방법

Country Status (1)

Country Link
KR (1) KR100505335B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180135780A (ko) 2017-06-13 2018-12-21 한국과학기술연구원 양자서명을 위한 양자 암호화 시스템
CN111162913A (zh) * 2020-01-02 2020-05-15 中南大学 基于玻色采样随机幺正操作的仲裁量子签名方法
US10958439B2 (en) 2018-04-20 2021-03-23 Electronics And Telecommunications Research Institute Apparatus and method for reliable quantum signature

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297226B (zh) * 2013-06-03 2016-03-23 浙江工商大学 一种无信息泄露的受控双向量子安全直接通信方法
KR101675674B1 (ko) 2015-04-07 2016-11-11 이화여자대학교 산학협력단 양자 메시지에 대한 양자 서명 장치
CN106960343B (zh) * 2017-03-14 2020-07-03 湖南文理学院 一种电子现金安全支付方法与装置
KR102011043B1 (ko) * 2017-06-13 2019-08-14 한국과학기술연구원 양자 키 분배 기반 디지털 서명 방법 및 이를 수행하는 시스템
CN109586918B (zh) * 2018-10-31 2021-08-31 如般量子科技有限公司 基于对称密钥池的抗量子计算的签章方法和签章系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180135780A (ko) 2017-06-13 2018-12-21 한국과학기술연구원 양자서명을 위한 양자 암호화 시스템
KR20190071659A (ko) 2017-06-13 2019-06-24 한국과학기술연구원 양자서명을 위한 양자 암호화 시스템
US10958439B2 (en) 2018-04-20 2021-03-23 Electronics And Telecommunications Research Institute Apparatus and method for reliable quantum signature
CN111162913A (zh) * 2020-01-02 2020-05-15 中南大学 基于玻色采样随机幺正操作的仲裁量子签名方法
CN111162913B (zh) * 2020-01-02 2021-05-07 中南大学 基于玻色采样随机幺正操作的仲裁量子签名方法

Also Published As

Publication number Publication date
KR20040077152A (ko) 2004-09-04

Similar Documents

Publication Publication Date Title
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
CN106548345B (zh) 基于密钥分割实现区块链私钥保护的方法及系统
Lee et al. Arbitrated quantum signature scheme with message recovery
Zeng et al. Arbitrated quantum-signature scheme
JP2022043178A (ja) ブロックチェーンにより実装される方法及びシステム
JP2011130120A (ja) 量子公開鍵暗号システム、鍵生成装置、暗号化装置、復号装置、鍵生成方法、暗号化方法、及び復号方法
JP2019511855A (ja) 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ
CN111092733B (zh) 一种抵抗集体噪声的量子盲双重签名的方法
CN110959163A (zh) 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法
MX2012000104A (es) Metodo para generar una clave de encriptacion/desencriptacion.
Kaur et al. Hybrid encryption for cloud database security
Zou et al. Attack and improvements of fair quantum blind signature schemes
Zhang et al. Improvement of a quantum proxy blind signature scheme
CN113660085A (zh) 一种基于量子同态加密的量子安全多方计算方法
Mishra et al. Quantum anonymous veto: a set of new protocols
JP2017524306A (ja) 暗号化操作における悪意のある変更に対する保護
CN116830523A (zh) 阈值密钥交换
Mashhadi Computationally Secure Multiple Secret Sharing: Models, Schemes, and Formal Security Analysis.
KR100505335B1 (ko) 중재자를 이용한 양자 서명 방법
Zhu et al. Efficient quantum blind signature scheme based on quantum Fourier transform
Ahmad Abusukhon et al. A novel network security algorithm based on encrypting text into a white-page image
Singamaneni et al. [Retracted] An Enhanced Dynamic Nonlinear Polynomial Integrity‐Based QHCP‐ABE Framework for Big Data Privacy and Security
CN113079177A (zh) 一种基于时间及解密次数限制的遥感数据共享方法
Yang et al. Forgery attack on one-time proxy signature and the improvement
CN108011723A (zh) 入侵回弹的不可拆分数字签名方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130710

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140703

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150703

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160630

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee