KR101590105B1 - P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템 - Google Patents

P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템 Download PDF

Info

Publication number
KR101590105B1
KR101590105B1 KR1020150014467A KR20150014467A KR101590105B1 KR 101590105 B1 KR101590105 B1 KR 101590105B1 KR 1020150014467 A KR1020150014467 A KR 1020150014467A KR 20150014467 A KR20150014467 A KR 20150014467A KR 101590105 B1 KR101590105 B1 KR 101590105B1
Authority
KR
South Korea
Prior art keywords
pulse
reception
receiving
distribution
unit
Prior art date
Application number
KR1020150014467A
Other languages
English (en)
Inventor
이준구
임경천
고해신
이창희
서창호
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020150014467A priority Critical patent/KR101590105B1/ko
Application granted granted Critical
Publication of KR101590105B1 publication Critical patent/KR101590105B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 암호 키 분배 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 P2MP(Point to Multi-Point) 네트워크에서 광자수 분리 공격(PNS attack)을 효과적으로 감지하여 도청자의 공격에 대응할 수 있는 양자 키 분배 방법 및 시스템에 관한 것이다.
본 발명은 송신부와 복수의 수신부가 양자 채널로 연결된 P2MP(Point to Multi-Point) 네트워크에서의 양자 키 분배 방법에 있어서, 상기 송신부에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보를 수집하는 정보 수집 단계; 상기 송신부에서의 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출 단계; 상기 손실률을 고려하여 상기 복수의 수신부에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출 단계; 상기 복수의 수신부에서의 펄스 수신 정보로부터 상기 복수의 수신부에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출 단계; 및 상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 광자수 분리(Photon Number Splitting) 공격의 여부를 판단하는 공격 여부 판단 단계를 포함하는 것을 특징으로 하는 양자 키 분배 방법을 개시한다.

Description

P2MP 네트워크에서 광자수 분리 공격(PNS)을 감지할 수 있는 양자 키 분배 방법 및 시스템 {Method and system for quantum key distribution able to detect PNS attack in P2MP network}
본 발명은 양자 암호 키 분배 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 P2MP(Point to Multi-Point) 네트워크에서 광자수 분리 공격(PNS attack)을 효과적으로 감지하여 도청자의 공격에 대응할 수 있는 양자 키 분배 방법 및 시스템에 관한 것이다.
양자 암호 기술은 물리학의 기본 법칙이라 할 수 있는 양자 역학의 원리에 의하여 보안성을 보장할 수 있어 도청이나 감청이 거의 불가능한 수준으로 구현될 수 있는 통신 보안 기술이다. 즉, 양자 암호 기술은 송신부(Alice)와 수신부(Bob) 사이에 전송 데이터를 암호화 및 복호화하는데 사용할 수 있는 비밀 암호 키(secret key)를 '양자 복제 불가능성(Nocloningtheorem)' 등과 같이 양자 역학적 원리에 기초하여 매우 높은 수준으로 안전하게 분배하는 기술로서 양자 키 분배(Quantum Key Distribution: QKD) 기술로도 알려져 있다. 즉, 양자 키 분배 기술은 광자의 양자 역학적 성질을 이용하여 원거리의 사용자 간 암호 키를 주고 받는 기술로서. 공격자(즉 도청자(Eve))가 암호 키 정보 획득을 시도할 경우, 해당 정보가 변질될 수 있으며, 이에 따라 암호 키를 주고 받는 사용자들이 공격자의 존재를 확인할 수 있게 되므로, 보다 높은 수준의 보안성을 확보할 수 있게 된다. 예를 들어, 대한민국 공개특허 제10-2011-0057448호(2011.06.01.공개)에서는 양자 키 분배 방법에 대하여 설명하고, 나아가, Man-in-the-middle 공격에 취약성을 지닌 BB84 양자 키 분배 프로토콜의 안전성을 개선할 수 있는 양자 키 분배 방법에 대하여 개시하고 있다.
그런데, 이러한 양자 키 분배(QKD) 기술은 실제 구현에 있어서 양자 채널의 잡음(noise)이나 시스템을 구성하는 개별 장치들의 불완전함으로 인하여 도청자(Eve)에게 암호 키의 일부 또는 전부의 정보가 노출되는 위험이 발생할 수 있다. 예를 들어, 양자 키 배분(QKD)에 이상적인 단일 광자 광원을 구현하는 것은 매우 어려운 일이므로, 현재 양자 키 배분 시스템을 구성함이 있어서 실제로는 약한 코히어런트광(Weak Coherent Light, WCL) 펄스를 사용하는 경우가 대부분이다. 이러한 경우, 하나의 펄스에 하나의 광자가 아닌 복수의 광자들이 양자 채널을 통하여 전송될 확률이 존재하게 되므로 도청자(Eve)가 복수의 광자 중 일부 광자를 분리하여 검출하더라도 송신부(Alice)와 수신부(Bob)는 광자의 손실을 인식하지 못하는 문제가 발생할 수 있다. 또한, 실제 구현되는 양자 채널은 이상적이지 못하므로 전송 과정에 광자의 손실(loss)이 발생할 수 있어 광자의 손실이 도청자에 의한 것인지 양자 채널에서의 손실에 의한 것인지 확인하기 어렵게 된다. 이에 따라, 도청자(Eve)가 상기와 같은 실제 구현시의 불완전성을 이용해서 도청을 하더라도, 송신부(Alice)와 수신부(Bob)가 도청자(Eve)의 존재를 명확하게 알아내기 어려울 수 있다는 문제가 발생할 수 있다.
보다 구체적인 예를 들어 설명하면 아래와 같다. 먼저, 도청자(Eve)는 송신부(Alice)가 양자 채널을 통해 전송한 광 펄스에 양자 비파괴측정(Quantum Nondemolition Measurement)을 수행하여 광자의 양자 상태에 교란을 주지 않고 광자 개수를 알아낸다. 도청자(Eve)는 만일 광자 개수가 1개일 경우에는 그 광자를 폐기하고, 광자 개수가 2개 이상일 경우에는 일부 광자를 분리하여 저장하고, 나머지 광자는 수신부(Bob)에게 전송한다. 나아가, 도청자(Eve)는 양자 채널의 일부 혹은 전부를 손실(loss)이 없는 양자 채널로 교체하고, 폐기하는 경우와 분리해서 저장하는 광자의 개수 등을 적절하게 조절함으로써, 송신부(Alice)와 수신부(Bob)가 도청자의 존재를 알아채지 못하게 할 수 있다. 송신부(Alice)와 수신부(Bob)가 고전 채널을 통해서 기저비교를 수행한 뒤, 도청자(Eve)는 고전 채널에서 수집한 정보에 의거하여 상기 저장해 둔 광자들에 적절한 양자 측정을 수행해서 안전하게 들키지 않고 양자 키에 대한 정보를 알아낼 수 있다. 이러한 도청 방법을 '광자수 분리 공격 (Photon Number Splitting attack: PNS attack)'이라고 한다.
따라서, 양자 채널에서 광자의 손실(loss)이 클수록 광자수 분리(PNS) 공격이 성공할 가능성이 증가하기 때문에, 안전하게 양자 키를 분배할 수 있는 양자 채널의 거리가 제한될 수 있다. 특히, BB84 프로토콜 등과 같은 종래의 양자 암호 기법들은 이러한 광자수 분리 공격에 대해서 취약하므로, 안전하게 암호키를 전송할 수 있는 거리가 크게 제한되는 문제가 발생하게 된다.
특히, 최근 들어 다양한 통신 서비스의 확산과 함께, 수동 광 네트워크(Passive Optical Network, PON) 등 P2MP(Point to Multi-Point) 네트워크를 이용하는 다양한 어플리케이션들이 활용되고 있다. 도 1에서는 상기 수동 광 네트워크(PON)의 구조 및 광자수 분리 공격(PNS)의 개념을 도시하고 있다. 도 1에서 볼 수 있는 바와 같이, 수동 광 네트워크(PON)는 대표적인 P2MP(Point to Multi-Point) 네트워크 중 하나로서, 광 라인 터미널(Optical Line Terminal, OLT) (즉, 송신부 또는 Alice)이 복수의 광 네트워크 터미널(Optical Network Terminal, ONT)(즉, 수신부 또는 Bob)와 광섬유 등 광신호를 전달할 수 있는 양자 채널을 이용하여 연결되어 통신 네트워크를 구성하게 된다. 이때, 도청자(Eve)는 광자수 분리 공격(PNS)를 통하여 하나의 펄스에 포함된 복수의 광자 중 하나의 광자를 수집하여 정보를 획득하면서도 나머지 광자에 의하여 송신자(Alice)와 수신자(Bob) 사이에 신호가 전달되도록 함으로써 자신의 도청을 은폐하도록 시도하게 된다.
특히, 복수의 수신자(Bob)를 포함하는 수동 광 네트워크(PON) 등 P2MP 네트워크의 경우에는 효과적으로 광자수 분리(PNS) 공격을 감지할 수 있는 방안이 제시되지 못하고 있어, 상기 수동 광 네트워크(PON) 등 P2MP 네트워크에도 종래 P2P(Point to Point) 네트워크에서 사용하였던 양자 키 배분 프로토콜을 그대로 적용함으로써, 상기한 광자수 분리(PNS) 공격에 더욱 쉽게 노출될 수 있다는 문제가 발생할 수 있게 된다.
이에 따라, 수동 광 네트워크(PON) 등 P2MP 네트워크에서 광자수 분리 공격(PNS)을 효과적으로 확인하여 공격에 대응할 수 있는 양자 키 배분 방법 및 시스템이 요구되고 있으나, 아직 이에 대한 적절한 해법이 제시되지 못하고 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, P2MP 네트워크에서의 광자수 분리 공격(PNS)을 효과적으로 확인하여 도청자(Eve)의 공격에 대응할 수 있는 양자 키 배분 방법 및 시스템을 제공하는 것을 목적으로 한다.
상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 양자 키 분배 방법은 송신부와 복수의 수신부가 양자 채널로 연결된 P2MP(Point to Multi-Point) 네트워크에서의 양자 키 분배 방법에 있어서, 상기 송신부에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보를 수집하는 정보 수집 단계; 상기 송신부에서의 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출 단계; 상기 손실률을 고려하여 상기 복수의 수신부에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출 단계; 상기 복수의 수신부에서의 펄스 수신 정보로부터 상기 복수의 수신부에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출 단계; 및 상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 도청자의 유무를 판단하는 도청 여부 판단 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 광자 손실률 산출 단계에서는, 상기 복수의 수신부에서의 펄스 수신 정보로서 상기 복수의 수신부에서의 평균 펄스 수신 숫자를 사용하여 상기 양자 채널에서의 광자의 손실률을 산출할 수 있다.
또한, 상기 펄스 수신 분포 예측치 도출 단계에서, 상기 상기 복수의 수신부에서의 펄스 수신 분포 예측치로서, 상기 복수의 수신부 중 둘 이상의 수신부에서 펄스 신호를 수신할 확률에 대하여 하나의 수신부에서 펄스 신호를 수신할 확률의 비율을 도출할 수 있다.
이때, 상기 펼스 수신 분포 측정치 도출 단계에서, 상기 복수의 수신부에서의 펄스 수신 분포 측정치로서, 상기 복수의 수신부 중 둘 이상의 수신부에서 펄스 신호를 수신한 숫자에 대하여 하나의 수신부에서 펄스 신호를 수신한 숫자의 비율을 도출할 수 있다.
또한, 상기 펄스 수신 분포 예측치 도출 단계에서, 상기 상기 복수의 수신부에서의 펄스 수신 분포 예측치로서, 상기 복수의 수신부 중 두개의 수신부에서 펄스 신호를 수신할 확률에 대하여 하나의 수신부에서 펄스 신호를 수신할 확률의 비율을 도출할 수 있다.
이때, 상기 펼스 수신 분포 측정치 도출 단계에서, 상기 복수의 수신부에서의 펄스 수신 분포 측정치로서, 상기 복수의 수신부 중 두개의 수신부에서 펄스 신호를 수신한 숫자에 대하여 하나의 수신부에서 펄스 신호를 수신한 숫자의 비율을 도출할 수 있다.
또한, 상기 P2MP(Point to Multi-Point) 네트워크는 수동 광 네트워크(Passive Optical Network)일 수 있다.
본 발명의 다른 측면에 따른 양자 키 분배 시스템은, 송신부와 복수의 수신부가 양자 채널로 연결된 P2MP(Point to Multi-Point) 네트워크에서의 양자키 분배 시스템에 있어서, 복수의 펄스를 양자 채널로 송출하는 송신부; 상기 송신부에서 송출된 상기 복수의 펄스를 수신하는 복수의 수신부; 및 상기 송신부에서 송출된 상기 복수의 펄스에 대한 도청 여부를 판단하는 도청 감지부를 포함하여 구성되며, 상기 도청 감지부는, 상기 송신부에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보를 수집하는 송수신 정보 수집부; 상기 송신부에서의 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출부; 상기 손실률을 고려하여 상기 복수의 수신부에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출부; 상기 복수의 수신부에서의 펄스 수신 정보로부터 상기 복수의 수신부에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출부; 및 상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 도청자의 유무를 판단하는 도청 여부 판단부를 포함하는 것을 특징으로 한다.
여기서, 상기 광자 손실률 산출부에서는, 상기 복수의 수신부에서의 펄스 수신 정보로서 상기 복수의 수신부에서의 평균 펄스 수신 숫자를 사용하여 상기 양자 채널에서의 광자의 손실률을 산출할 수 있다.
또한, 상기 펄스 수신 분포 예측치 도출부에서, 상기 상기 복수의 수신부에서의 펄스 수신 분포 예측치로서, 상기 복수의 수신부 중 둘 이상의 수신부에서 펄스 신호를 수신할 확률에 대하여 하나의 수신부에서 펄스 신호를 수신할 확률의 비율을 도출할 수 있다.
이때, 상기 펼스 수신 분포 측정치 도출부에서, 상기 복수의 수신부에서의 펄스 수신 분포 측정치로서, 상기 복수의 수신부 중 둘 이상의 수신부에서 펄스 신호를 수신한 숫자에 대하여 하나의 수신부에서 펄스 신호를 수신한 숫자의 비율을 도출할 수 있다.
또한, 상기 펄스 수신 분포 예측치 도출부에서, 상기 상기 복수의 수신부에서의 펄스 수신 분포 예측치로서, 상기 복수의 수신부 중 두개의 수신부에서 펄스 신호를 수신할 확률에 대하여 하나의 수신부에서 펄스 신호를 수신할 확률의 비율을 도출할 수 있다.
이때, 상기 펼스 수신 분포 측정치 도출부에서, 상기 복수의 수신부에서의 펄스 수신 분포 측정치로서, 상기 복수의 수신부 중 두개의 수신부에서 펄스 신호를 수신한 숫자에 대하여 하나의 수신부에서 펄스 신호를 수신한 숫자의 비율을 도출할 수 있다.
또한, 상기 P2MP(Point to Multi-Point) 네트워크는 수동 광 네트워크(Passive Optical Network)일 수 있다.
본 발명의 또 다른 측면에 따른 양자 키 분배 시스템은, 하나의 송신부와 하나의 수신부가 양자 채널로 연결된 P2P(Point to Point) 네트워크에서의 양자키 분배 시스템에 있어서, 복수의 펄스를 양자 채널로 송출하는 송신부; 상기 송신부에서 송출된 상기 복수의 펄스를 수신하는 복수의 서브 수신단을 포함하여 구성되는 수신부; 및 상기 송신부에서 송출된 상기 복수의 펄스에 대한 도청 여부를 판단하는 도청 감지부를 포함하여 구성되며, 상기 도청 감지부는, 상기 송신부에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 서브 수신단에서의 펄스 수신 정보를 수집하는 송수신 정보 수집부; 상기 송신부에서의 평균 광자수와 상기 복수의 서브 수신단에서의 펄스 수신 정보 및 서브 수신단의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출부; 상기 손실률을 고려하여 상기 복수의 서브 수신단에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출부; 상기 복수의 서브 수신단에서의 펄스 수신 정보로부터 상기 복수의 서브 수신단에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출부; 및 상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 광자수 분리(Photon Number Splitting) 공격의 여부를 판단하는 공격 여부 판단부를 포함하는 것을 특징으로 한다.
본 발명의 실시예에 따르면, 송신부가 송출하는 복수의 펄스에 대한 평균 광자수와 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 광자의 손실률을 산출한 후, 이를 이용하여 상기 복수의 수신부가 펄스를 수신하는 분포 예측치를 산출하고, 이를 실제 각 수신부가 펄스를 수신한 분포 측정치와 비교하여 도청자에 의한 광자수 분리(PNS) 공격 여부를 판별함으로써, P2MP 네트워크에서의 광자수 분리 공격(PNS attack)을 효과적으로 확인하여 도청자(Eve)의 공격에 대응할 수 있는 양자 키 배분 방법 및 시스템을 제공할 수 있다는 효과를 가진다.
도 1은 수동 광 네트워크의 구조 및 광자수 분리 공격의 개념도이다.
도 2는 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 시스템의 구조도이다.
도 3은 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 방법의 순서도이다.
도 4는 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 시스템에서 수신부의 숫자가 4인 경우 송신부의 평균 광자수에 따른 펄스 수신 분포 측정치의 비교 그래프이다.
도 5 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 시스템에서 수신부의 숫자가 16인 경우 송신부의 평균 광자수에 따른 펄스 수신 분포 측정치의 비교 그래프이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.
이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
이하에서는, P2MP 네트워크에서 광자수 분리 공격(PNS)을 감지할 수 있는 양자 키 분배 방법 및 시스템의 예시적인 실시 형태들을 첨부된 도면을 참조하여 상세히 설명한다.
먼저, 도 2에서는 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 시스템(200)의 구조도가 예시되어 있다. 도 2에서 볼 수 있는 바와 같이 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 시스템(200)은 송신부와 복수의 수신부가 양자 채널로 연결된 P2MP(Point to Multi-Point) 네트워크에서의 양자키 분배 시스템으로서, 복수의 펄스를 양자 채널로 송출하는 송신부(210)와 상기 송신부(210)에서 송출된 상기 복수의 펄스를 수신하는 복수의 수신부(220) 및 상기 송신부에서 송출된 상기 복수의 펄스에 대한 공격 여부를 판단하는 공격 감지부(230)를 포함하여 구성될 수 있다.
이때, 상기 도청 감지부(230)는, 상기 송신부(210)에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 수신부(220)에서의 펄스 수신 정보를 수집하는 송수신 정보 수집부(231); 상기 송신부(210)에서의 평균 광자수와 상기 복수의 수신부(220)에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출부(232); 상기 손실률을 고려하여 상기 복수의 수신부(220)에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출부(233); 상기 복수의 수신부(220)에서의 펄스 수신 정보로부터 상기 복수의 수신부(220)에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출부(234); 및 상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 광자수 분리(Photon Number Splitting) 공격의 여부를 판단하는 공격 여부 판단부(235)를 포함하여 구성될 수 있다.
도 2를 참조하여 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 시스템(200)을 설명하면 아래와 같다. 먼저 송신부(210)와 복수의 수신부(220)는 광섬유 등 양자 채널을 통하여 수동 광 네트워크(Passive Optical Network, PON)을 구성한다. 상기 송신부(210)에서는 양자 채널로 약한 코히어런트 펄스(weak coherent pulses)들을 송출하는데 상기 펄스들에는 평균 μ개의 광자가 포함되게 된다. 상기 펄스들은 분배기(splitter)를 거쳐 N개의 각 수신부(220a ~ 220n)에 도달하게 되는데, 광자는 더 작은 단위로 분할될 수 없으므로 μ개의 광자가 N개의 각 수신부에 확률적으로 분산되어 도달하게 된다. 이에 따라, 평균 μ개의 광자가 포함된 펄스들이 양자 채널로 송출되어 분배기(splitter)를 거쳐 N개의 각 수신부에 도달하게 되는 분포는 일정한 분포를 가지게 된다.
그런데, 도 2에서 볼 수 있는 바와 같이 도청자(Eve)가 펄스에 포함된 μ개의 광자 중 일부를 수집하여 그로부터 정보를 획득하는 경우, 각 펄스에 포함된 광자의 개수가 달라지게 되고, 이에 따라 상기 N개의 각 수신부에 도달하게 되는 펄스의 분포도 달라지게 되므로, 상기 N개의 각 수신부에서 수신하는 펄스의 분포를 측정한 후 이를 도청자(Eve)가 없을 때 상기 N개의 각 수신부에서 수신하게 되는 펄스의 분포와 비교함으로써, 도청자(Eve)의 광자수 분리 공격(PNS attack) 여부를 판별할 수 있게 된다. 여기서, 상기 수신부에서 펄스를 수신한다고 하는 것은 수신부에서 양자 채널을 거쳐 전달되는 하나 이상의 광자를 검출한다는 것을 의미하며, 이때 상기 N개의 각 수신부에서는 수신되는 펄스를 동시에 측정(coincidence count)하여 펄스의 분포를 산출하게 된다.
나아가, 상기 광섬유 등 양자 채널에서는 광자가 소정의 손실률에 따라 손실이 나타날 수 있으므로, 도청자(Eve)가 없을 때의 상기 N개의 각 수신부에서 수신하게 되는 펄스의 분포를 산출함에 있어 상기 양자 채널에서의 광자의 손실률을 고려해 주는 것이 적절하다고 할 수 있다.
또한, 도 3에서는 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 방법의 순서도를 예시하고 있다. 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 방법은 송신부와 복수의 수신부가 양자 채널로 연결된 P2MP(Point to Multi-Point) 네트워크에서의 양자 키 분배 방법에 있어서, 상기 송신부에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보를 수집하는 정보 수집 단계(S310), 상기 송신부에서의 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출 단계(S320), 상기 손실률을 고려하여 상기 복수의 수신부에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출 단계(S330), 상기 복수의 수신부에서의 펄스 수신 정보로부터 상기 복수의 수신부에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출 단계(S340) 및 상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 광자수 분리(Photon Number Splitting) 공격의 여부를 판단하는 공격 여부 판단 단계(S350)를 포함할 수 있다.
또한, 상기 공격 여부 판단 단계(S350)에서의 공격 여부 판단 결과에 따라 공격자가 없다고 판단(S360)하거나, 공격자가 있다고 판단되는 경우에는 암호 키를 전송하는 채널을 변경(S370)할 수도 있다.
이에 따라, 송신부가 송출하는 복수의 펄스에 대한 평균 광자수와 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 광자의 손실률을 산출한 후, 이를 이용하여 상기 복수의 수신부가 펄스를 수신하는 분포 예측치를 산출하고, 이를 실제 각 수신부가 펄스를 수신한 분포 측정치와 비교하여 도청자에 의한 광자수 분리(PNS) 공격 여부를 판별함으로써, 송신자(Alice) 및 수신자(Bob)는 P2MP 네트워크에서의 광자수 분리 공격(PNS)에 효과적으로 대응할 수 있게 된다.
아래에서는 도 2와 도3을 참조하여 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 방법 및 시스템에 대하여 자세하게 검토한다. 먼저, 상기 송신부(210)에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 수신부(220)에서의 펄스 수신 정보를 수집하는 정보 수집 단계(S310)에 대하여 살핀다.
상기 정보 수집 단계(S310)에서는 도청 감지부(230)의 송수신 정보 수집부(231)에서 송신부(210)에서 송출되는 복수의 펄스에 대하여 각 펄스에서의 광자수로부터 그 평균치를 도출하거나 수집하게 된다. 또한, 상기 송수신 정보 수집부(231)에서는 상기 송신부(210)에서 송출한 각 펄스에 대한 상기 복수의 각 수신부(220)에서의 수신 여부 등 펄스 수신 정보를 수집하게 된다.
이어서, 상기 송신부에서의 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출 단계(S320)에서는 광자 손실률 산출부(232)가 상기와 같은 송신부(210)에서의 평균 광자수와 복수의 수신부(220)에서의 펄스 수신 정보를 고려하여 상기 펄스가 송출되는 광섬유 등 양자 채널에서의 광자의 손실률을 산출하게 된다.
보다 구체적으로 아래의 수학식 1은 도청자(Eve)가 없을 경우에 대하여 송신부(210)에서의 펄스당 평균 광자수(μ), 수신부(220)의 수(n) 및 양자 채널에서의 손실률(Ploss)에 대한 수신부(220)에서의 펄스 수신 횟수(NB)의 평균치를 나타내고 있다.
Figure 112015010087938-pat00001
여기서,
상기 f(i,j)는 송신부(Alice)가 j개의 광자를 포함하는 펄스를 송출했을 때, i개의 수신부(Bob)가 최소한 하나의 광자를 포함하는 펄스를 수신하는 경우의 수를 계산해주는 함수이다.
보다 구체적으로 상기 f(i,j)는 아래와 같이 표현될 수 있다.
Figure 112015010087938-pat00002
상기 수학식 1을 보다 구체적으로 살펴보면,
Figure 112015010087938-pat00003
는 최소한 하나의 광자(펄스)를 수신하는 수신부(220)의 개수의 평균치를 나타내고, 이는 광자(펄스)를 수신하는 수신부의 개수(i)와 그에 대한 발생 확률(P(i))를 곱하여 더하여 줌으로써 구할 수 있다 (E[NB] = ∑i·P(i)).
이에 따라, 수학식 1에서는
Figure 112015010087938-pat00004
즉, i개의 수신부(220)가 광자(펄스)를 수신할 확률(P(i))를 광자(펄스)를 수신하는 수신부의 개수(i)와 곱하여 더하여 주고 있음을 알 수 있다.
이때,
Figure 112015010087938-pat00005
부분은 송신측에서 송출한 펄스에 i개의 광자가 포함될 확률을 나타내는 푸아송 분포(Poisson Distribution)에 해당하며, 그 나머지 부분은 j개의 광자를 포함하는 펄스가 송출되는 경우 i개 이상의 광자가 손실되지 않고 i개의 수신부(220)로 전달되는 확률을 나타내고 있다.
상기 수학식 1에서 구해야 하는 값은 양자 채널에서의 광자의 손실률(Ploss)인데, 수신부(220)에서의 펄스 수신 횟수의 평균치(E(NB)) 및 송신부(210)에서의 펄스당 평균 광자수(μ)는 전단계(S310)를 거치면서 얻어진 값이고 수신부(220)의 수(n)는 알려진 값이므로, 광자 손실률 산출부(232)에서는 이터레이션(iteration) 기법 등 종래 기술에 따른 방정식의 해를 구할 수 있는 다양한 기법을 이용하여 상기 수학식 1을 만족시키는 양자 채널에서의 광자의 손실률(Ploss)을 구할 수 있게 된다.
다음으로, 상기 손실률을 고려하여 상기 복수의 수신부에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출 단계(S330)에 대하여 살핀다. 상기 펄스 수신 분포 예측치 도출 단계(S330)에서는 펄스 수신 분포 예측치 도출부(233)에서 도청자(Eve)가 없는 경우를 가정하여 복수의 수신부(220)에서 수신하게 될 펄스의 수신 여부에 대한 분포를 예측하여 도출하게 된다.
즉, 도청자(Eve)가 없는 경우에는 송신부(210)에서 송출되는 광자가 양자 채널에서의 손실률(Ploss)에 의하여 손실되는 경우를 제외하고는 모두 수신부(220)로 전달되게 되고, 복수의 수신부(220)에서는 광자가 확률적으로 분포하면서 일정한 수신 분포를 이루게 될 것이므로 이를 수학적으로 산출할 수 있게 된다.
보다 구체적인 예로서 복수의 수신부(220) 중 1개의 수신부(220)에서만 광자(펄스)를 수신하게 될 확률은 아래의 수학식 2와 같이 표현될 수 있다.
Figure 112015010087938-pat00006
상기 수학식 2에서 P(i)는 푸아송 분포에 해당하며, 송신측에서 송출한 펄스에 i개의 광자가 포함될 확률을 나타낸다. 또한, 상기 수학식 2의 나머지 부분은 상기 i개의 광자 중에 j개의 광자에 손실이 발생하기 않고 상기 j개의 광자 모두가 1개의 수신부(220)로 전달될 확률을 나타낸다.
또한, 아래의 수학식 3에서는 복수의 수신부(220) 중 2개 이상의 수신부(220)에서 광자(펄스)를 수신하게 될 확률을 나타내고 있다.
Figure 112015010087938-pat00007
상기 수학식 3에서
Figure 112015010087938-pat00008
부분은 송신부(210)에서 송출한 광자가 모두 손실되거나 광자가 송출되지 않아 수신부(220)로 하나의 광자도 도달하지 않을 확률을 의미하며, 나머지 부분은 1개의 수신부(220)에서만 광자(펄스)를 수신하게 될 확률 (Psingle)에 해당한다.
또한, 복수의 수신부(220) 중에서 2개의 수신부(220)에서 광자(펄스)를 수신하게 될 확률은 아래의 수학식 4와 같이 표현될 수 있다.
Figure 112015010087938-pat00009
본 발명의 일 실시예로서, 앞서 살핀 수신부(220)에서의 펄스(광자) 분포 확률의 비율을 산출한 후, 이를 바탕으로 도청자(Eve)의 광자수 분리(PNS) 공격 등 도청 여부를 판단할 수 있다.
예를 들어, 아래의 수학식 5와 수학식 6에서는 앞서 살핀 Pmulti에 대한 Psingle의 비율 및 Ptwo에 대한 Psingle의 비율을 나타내고 있다.
Figure 112015010087938-pat00010
Figure 112015010087938-pat00011
상기와 같은 수학식들을 통하여 산출된 펄스 수신 분포 예측치는 공격 여부 판단부(235)로 전달되어 도청자(Eve)에 의한 광자수 분리 공격(PNS attack) 여부를 판단하는데 사용될 수 있다.
다음으로, 상기 복수의 수신부에서의 펄스 수신 정보로부터 상기 복수의 수신부에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출 단계(S340)에 대하여 살핀다.
상기 펼스 수신 분포 측정치 도출 단계(S340)에서는 펄스 수신 분포 측정치 도출부(234)가 상기 송수신 정보 수집부(231)에서 수집한 복수의 수신부(220)에서의 펄스 수신 정보를 바탕으로 복수의 수신부(220)에서의 펄스 수신 분포 측정치를 도출하게 된다. 여기서, 상기 수신부(220)에서의 펄스 수신 정보라 함은 양자 채널을 거쳐 전달되는 하나 이상의 광자를 수신부(220)에서 검출한 정보를 의미한다. 이때, 상기 복수의 수신부(220)에서는 수신되는 펄스를 동시에 측정(coincidence count)하여 펄스의 분포를 산출하게 된다. 즉, 상기 펄스에는 하나 이상의 광자가 포함될 수 있으며, 이에 대하여 본 발명의 일 실시예로서 한 펄스 주기 혹은 미리 정해진 시간 범위 내에서 하나 이상의 광자를 단일 광 검출기(Single Photo-detector) 등을 통하여 검출함으로써, 펄스의 수신 여부를 판단할 수 있게 된다.
상기 복수의 수신부(220)에서의 펄스 수신 분포를 적절하게 표현할 수 있는 수치를 사용할 수 있으며,예를 들어, 상기 펄스 수신 분포 예측치 도출 단계(S330)에서 산출한 수학식 5 또는 수학식 6에 대응하여, 각 수신부에서 펄스(광자)를 수신한 펄스 수신 데이터를 바탕으로, 전체 광자(펄스)의 수신 횟수에 대한 1개의 수신부(220)에서만 광자(펄스)를 수신한 횟수의 비율을 산출하거나, 2개의 수신부(220)에서 광자(펄스)를 수신한 횟수에 대한 1개의 수신부(220)에서만 광자(펄스)를 수신한 횟수의 비율을 산출할 수 있다.
이렇게 산출된 펄스 수신 분포 측정치는 공격 여부 판단부(235)로 전달되어 도청자(Eve)에 의한 광자수 분리 공격(PNS attack) 여부를 판단하는데 사용될 수 있다.
이어서, 상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 광자수 분리(Photon Number Splitting) 공격의 여부를 판단하는 공격 여부 판단 단계(S350)에서는 공격 여부 판단부(235)가 상기 펄스 수신 분포 예측치와 상기 펄스 수신 분포 측정치를 비교하여 도청자(Eve)에 의한 광자수 분리 공격(PNS attack)이 있었는지 여부를 판단하게 된다.
이에 대하여, 도 4에서는 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 시스템(200)에서 수신부(220)의 숫자가 4인 경우 송신부(210)의 평균 광자수에 따른 펄스 수신 분포 측청치(수학식 5에 의한 비율(Psingle/Pmulti))의 시뮬레이션 결과를 비교하여 보여주는 그래프를 예시하고 있다.
보다 구체적으로 도 4(a)에서는 양자 채널에서의 손실률(Ploss)가 0인 경우에 대한 비교 그래프를 보여주고 있고, 도 4(b)에서는 채널에서의 손실률(Ploss)가 0.9인 경우에 대한 비교 그래프를 보여주고 있다. 도 4(a) 및 도 4(b)에서 볼 수 있는 바와 같이, 도청자가 없는 경우(Pattack = 0)의 그래프와 도청자가 있는 경우의 그래프가 확연하게 구분될 수 있다는 것을 확인할 수 있다. 이에 따라, 공격 여부 판단부(235)에서는 송신부(210)에서의 평균 광자수와 그때의 비율값(Psingle/Pmulti)을 참조하여 도청자(Eve)의 광자수 분리 공격(PNS attack) 여부를 보다 명확하게 판단할 수 있게 된다.
덧붙여, 상기 펄스 수신 분포 예상치 및 측정치로서 반드시 수학식 5에 의한 비율값(Psingle/Pmulti)에 한정되는 것은 아니며, 수학식 6에 의한 비율값(Psingle/Ptwo)을 사용할 수도 있으며, 이러한 경우에도 상기 수학식 5에 의한 비율값(Psingle/Pmulti)과 동일한 결과를 나타낸다는 점을 확인할 수 있었다.
나아가, 이외에도 광자수 분리 공격(PNS attack) 여부에 따라 도청자(Eve)의 유무를 명확하게 판별할 수 있는 수치라면 특별한 제한없이 적용이 가능하다.
또한, 도 5에서는 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 시스템(200)에서 수신부(220)의 숫자가 16인 경우 송신부(210)의 평균 광자수에 따른 펄스 수신 분포 측청치(수학식 5에 의한 비율(Psingle/Pmulti))의 시뮬레이션 결과를 비교하여 보여주는 그래프를 예시하고 있다
도 5에서도 도 4의 경우와 유사하게 도청자(Eve)의 유무에 따라 명확하게 구별이 가능하므로, 송신부(210)에서의 평균 광자수와 그때의 비율값(Psingle/Pmulti)을 참조하여 도청자(Eve)의 광자수 분리 공격(PNS attack) 여부를 보다 명확하게 판단할 수 있다는 점을 다시 확인할 수 있다.
나아가, 본 발명의 일 실시예에 따른 P2MP 네트워크에서의 양자 키 분배 방법 및 시스템은 다음과 같은 방식으로 P2P(Point to Point) 네트워크에도 적용이 가능하다. 즉, 하나의 송신부와 그에 대응하는 하나의 수신부를 포함하여 구성되는 P2P 네트워크에 대하여, 상기 수신부를 분배기(splitter)와 하나 이상의 서브 수신단을 포함하여 구성한 후, 앞서 P2MP 네트워크에서의 복수의 수신단(220)의 역할과 유사하게 상기 복수의 서브 수신단을 이용하여 도청자(Eve)에 의한 광자수 분리 공격(PNS attack)을 효과적으로 감지할 수 있게 된다.
이에 따라, 본 발명의 일 실시예로서 P2MP 네트워크 뿐만 아니라, 송신자와 수신자가 일대일로 대응하는 P2P 네트워크에도 도청자(Eve)의 광자수 분리 공격(PNS attack)을 효과적으로 감지할 수 있는 P2P 네트워크에서의 양자 키 분배 방법 및 시스템을 구현할 수 있게 된다.
덧붙여, 상기 도 4 및 도 5에 대한 시뮬레이션을 위하여 도청자(Eve)가 존재하는 경우의 Psingle, Pmulti 값은 아래의 수학식 7 및 수학식 8에 의하여 도출되었다. 아래의 수학식 7은 도청자(Eve)가 모든 펄스에 대하여 1개의 광자를 수집하는 경우에 해당하고, 수학식 8은 도청자(Eve)가 펄스에 대하여 Pattack의 확률로 1개의 광자를 수집하는 경우에 해당한다.
Figure 112015010087938-pat00012
Figure 112015010087938-pat00013
Figure 112015010087938-pat00014
Figure 112015010087938-pat00015
이에 따라, 상기 공격 여부 판단 단계(S350)에서의 공격 여부 판단 결과에 따라 공격자가 없다고 판단(S360)하여 암호 키 분배(Quantum Key Distribution, QKD)을 계속 진행하거나, 공격자가 있다고 판단되는 경우에는 암호 키를 전송하는 채널을 변경(S370)하거나 암호키 분배(QKD)을 중지하는 등의 방식으로 도청자(Eve)에 대응할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
200 : P2MP 네트워크에서의 양자 키 분배 시스템
210 : 송신부
220, 220a, ... , 220n : 수신부
230 : 도청 감지부
231 : 송수신 정보 수집부
232 : 양자 채널 손실률 산출부
233 : 광자수 분포 비율 예측치 산출부
234 : 광자수 분포 비율 측정치 산출부
235 : 공격 여부 판단부

Claims (15)

  1. 송신부와 복수의 수신부가 양자 채널로 연결된 P2MP(Point to Multi-Point) 네트워크에서의 양자 키 분배 방법에 있어서,
    상기 송신부에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보를 수집하는 정보 수집 단계;
    상기 송신부에서의 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출 단계;
    상기 손실률을 고려하여 상기 복수의 수신부에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출 단계;
    상기 복수의 수신부에서의 펄스 수신 정보로부터 상기 복수의 수신부에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출 단계; 및
    상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 광자수 분리(Photon Number Splitting) 공격의 여부를 판단하는 도청 여부 판단 단계를 포함하는 것을 특징으로 하는 양자 키 분배 방법.
  2. 제 1항에 있어서,
    상기 광자 손실률 산출 단계에서는,
    상기 복수의 수신부에서의 펄스 수신 정보로서 상기 복수의 수신부에서의 평균 펄스 수신 숫자를 사용하여 상기 양자 채널에서의 광자의 손실률을 산출하는 것을 특징으로 하는 양자 키 분배 방법.
  3. 제 1항에 있어서,
    상기 펄스 수신 분포 예측치 도출 단계에서,
    상기 복수의 수신부에서의 펄스 수신 분포 예측치로서,
    상기 복수의 수신부 중 둘 이상의 수신부에서 펄스 신호를 수신할 확률에 대하여 하나의 수신부에서 펄스 신호를 수신할 확률의 비율을 도출하는 것을 특징으로 하는 양자 키 분배 방법.
  4. 제 3항에 있어서,
    상기 펼스 수신 분포 측정치 도출 단계에서,
    상기 복수의 수신부에서의 펄스 수신 분포 측정치로서,
    상기 복수의 수신부 중 둘 이상의 수신부에서 펄스 신호를 수신한 숫자에 대하여 하나의 수신부에서 펄스 신호를 수신한 숫자의 비율을 도출하는 것을 특징으로 하는 양자 키 분배 방법.
  5. 제 1항에 있어서,
    상기 펄스 수신 분포 예측치 도출 단계에서,
    상기 복수의 수신부에서의 펄스 수신 분포 예측치로서,
    상기 복수의 수신부 중 두개의 수신부에서 펄스 신호를 수신할 확률에 대하여 하나의 수신부에서 펄스 신호를 수신할 확률의 비율을 도출하는 것을 특징으로 하는 양자 키 분배 방법.
  6. 제 5항에 있어서,
    상기 펼스 수신 분포 측정치 도출 단계에서,
    상기 복수의 수신부에서의 펄스 수신 분포 측정치로서,
    상기 복수의 수신부 중 두개의 수신부에서 펄스 신호를 수신한 숫자에 대하여 하나의 수신부에서 펄스 신호를 수신한 숫자의 비율을 도출하는 것을 특징으로 하는 양자 키 분배 방법.
  7. 제 1항에 있어서,
    상기 P2MP(Point to Multi-Point) 네트워크는 수동 광 네트워크(Passive Optical Network)인 것을 특징으로 하는 양자 키 분배 방법.
  8. 송신부와 복수의 수신부가 양자 채널로 연결된 P2MP(Point to Multi-Point) 네트워크에서의 양자키 분배 시스템에 있어서,
    복수의 펄스를 양자 채널로 송출하는 송신부;
    상기 송신부에서 송출된 상기 복수의 펄스를 수신하는 복수의 수신부; 및
    상기 송신부에서 송출된 상기 복수의 펄스에 대한 도청 여부를 판단하는 도청 감지부를 포함하여 구성되며,
    상기 도청 감지부는,
    상기 송신부에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보를 수집하는 송수신 정보 수집부;
    상기 송신부에서의 평균 광자수와 상기 복수의 수신부에서의 펄스 수신 정보 및 수신부의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출부;
    상기 손실률을 고려하여 상기 복수의 수신부에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출부;
    상기 복수의 수신부에서의 펄스 수신 정보로부터 상기 복수의 수신부에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출부; 및
    상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 광자수 분리(Photon Number Splitting) 공격의 여부를 판단하는 공격 여부 판단부를 포함하는 것을 특징으로 하는 양자 키 분배 시스템.
  9. 제 8항에 있어서,
    상기 광자 손실률 산출부에서는,
    상기 복수의 수신부에서의 펄스 수신 정보로서 상기 복수의 수신부에서의 평균 펄스 수신 숫자를 사용하여 상기 양자 채널에서의 광자의 손실률을 산출하는 것을 특징으로 하는 양자 키 분배 시스템.
  10. 제 8항에 있어서,
    상기 펄스 수신 분포 예측치 도출부에서,
    상기 복수의 수신부에서의 펄스 수신 분포 예측치로서,
    상기 복수의 수신부 중 둘 이상의 수신부에서 펄스 신호를 수신할 확률에 대하여 하나의 수신부에서 펄스 신호를 수신할 확률의 비율을 도출하는 것을 특징으로 하는 양자 키 분배 시스템.
  11. 제 10항에 있어서,
    상기 펼스 수신 분포 측정치 도출부에서,
    상기 복수의 수신부에서의 펄스 수신 분포 측정치로서,
    상기 복수의 수신부 중 둘 이상의 수신부에서 펄스 신호를 수신한 숫자에 대하여 하나의 수신부에서 펄스 신호를 수신한 숫자의 비율을 도출하는 것을 특징으로 하는 양자 키 분배 시스템.
  12. 제 8항에 있어서,
    상기 펄스 수신 분포 예측치 도출부에서,
    상기 복수의 수신부에서의 펄스 수신 분포 예측치로서,
    상기 복수의 수신부 중 두개의 수신부에서 펄스 신호를 수신할 확률에 대하여 하나의 수신부에서 펄스 신호를 수신할 확률의 비율을 도출하는 것을 특징으로 하는 양자 키 분배 시스템.
  13. 제 12항에 있어서,
    상기 펼스 수신 분포 측정치 도출부에서,
    상기 복수의 수신부에서의 펄스 수신 분포 측정치로서,
    상기 복수의 수신부 중 두개의 수신부에서 펄스 신호를 수신한 숫자에 대하여 하나의 수신부에서 펄스 신호를 수신한 숫자의 비율을 도출하는 것을 특징으로 하는 양자 키 분배 시스템.
  14. 제 8항에 있어서,
    상기 P2MP(Point to Multi-Point) 네트워크는 수동 광 네트워크(Passive Optical Network)인 것을 특징으로 하는 양자 키 분배 시스템.
  15. 하나의 송신부와 하나의 수신부가 양자 채널로 연결된 P2P(Point to Point) 네트워크에서의 양자키 분배 시스템에 있어서,
    복수의 펄스를 양자 채널로 송출하는 송신부;
    상기 송신부에서 송출된 상기 복수의 펄스를 수신하는 복수의 서브 수신단을 포함하여 구성되는 수신부; 및
    상기 송신부에서 송출된 상기 복수의 펄스에 대한 도청 여부를 판단하는 도청 감지부를 포함하여 구성되며,
    상기 도청 감지부는,
    상기 송신부에서 송출되는 복수의 펄스에 대한 평균 광자수와 상기 복수의 서브 수신단에서의 펄스 수신 정보를 수집하는 송수신 정보 수집부;
    상기 송신부에서의 평균 광자수와 상기 복수의 서브 수신단에서의 펄스 수신 정보 및 서브 수신단의 숫자를 고려하여 상기 양자 채널에서의 광자의 손실률을 산출하는 광자 손실률 산출부;
    상기 손실률을 고려하여 상기 복수의 서브 수신단에서의 펄스 수신 분포 예측치를 도출하는 펄스 수신 분포 예측치 도출부;
    상기 복수의 서브 수신단에서의 펄스 수신 정보로부터 상기 복수의 서브 수신단에서의 펄스 수신 분포 측정치를 도출하는 펼스 수신 분포 측정치 도출부; 및
    상기 펄스 수신 분포 예측치와 상기 펼스 수신 분포 측정치를 비교하여 광자수 분리(Photon Number Splitting) 공격의 여부를 판단하는 공격 여부 판단부를 포함하는 것을 특징으로 하는 양자 키 분배 시스템.
KR1020150014467A 2015-01-29 2015-01-29 P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템 KR101590105B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150014467A KR101590105B1 (ko) 2015-01-29 2015-01-29 P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150014467A KR101590105B1 (ko) 2015-01-29 2015-01-29 P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101590105B1 true KR101590105B1 (ko) 2016-02-01

Family

ID=55354150

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150014467A KR101590105B1 (ko) 2015-01-29 2015-01-29 P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101590105B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109792379A (zh) * 2016-10-25 2019-05-21 华为技术有限公司 一种信息处理方法及装置
GB2582556A (en) * 2019-03-22 2020-09-30 British Telecomm Improvements to QKD network architectures
CN114143115A (zh) * 2022-01-14 2022-03-04 中南大学 针对连续变量量子密钥分发系统的多标签攻击检测方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090124679A (ko) * 2008-05-30 2009-12-03 한국전자통신연구원 양자 암호 시스템 및 양자 암호 키의 분배 방법
KR20110057448A (ko) * 2009-11-24 2011-06-01 한국전자통신연구원 사용자 인증 양자 키 분배 방법
KR20120071883A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 양자 비밀 공유 프로토콜을 위한 양자 인증 방법 및 장치
KR101466204B1 (ko) * 2013-10-25 2014-11-27 에스케이 텔레콤주식회사 양자 키 분배 시스템에서 안전성 확보를 위한 더블 클릭 이벤트 처리 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090124679A (ko) * 2008-05-30 2009-12-03 한국전자통신연구원 양자 암호 시스템 및 양자 암호 키의 분배 방법
KR20110057448A (ko) * 2009-11-24 2011-06-01 한국전자통신연구원 사용자 인증 양자 키 분배 방법
KR20120071883A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 양자 비밀 공유 프로토콜을 위한 양자 인증 방법 및 장치
KR101466204B1 (ko) * 2013-10-25 2014-11-27 에스케이 텔레콤주식회사 양자 키 분배 시스템에서 안전성 확보를 위한 더블 클릭 이벤트 처리 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109792379A (zh) * 2016-10-25 2019-05-21 华为技术有限公司 一种信息处理方法及装置
CN109792379B (zh) * 2016-10-25 2021-01-01 华为技术有限公司 一种信息处理方法及装置
GB2582556A (en) * 2019-03-22 2020-09-30 British Telecomm Improvements to QKD network architectures
CN114143115A (zh) * 2022-01-14 2022-03-04 中南大学 针对连续变量量子密钥分发系统的多标签攻击检测方法

Similar Documents

Publication Publication Date Title
Donaldson et al. Experimental demonstration of kilometer-range quantum digital signatures
Malaney Location-dependent communications using quantum entanglement
US10014934B2 (en) Apparatus and method for providing eavesdropping detection of an optical fiber communication
KR101767067B1 (ko) 양자 암호 키 분배 방법, 장치 및 시스템
US20070133798A1 (en) Quantum cryptography on a multi-drop optical network
Al-Mohammed et al. On the use of quantum communications for securing IoT devices in the 6G era
JP7312487B2 (ja) 量子鍵配送のための方法及びシステム
KR101590105B1 (ko) P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템
Qi Bennett-Brassard 1984 quantum key distribution using conjugate homodyne detection
Abushgra et al. QKDP's comparison based upon quantum cryptography rules
Al‐Ghamdi et al. On the security and confidentiality of quantum key distribution
Wang et al. Three-party quantum secure direct communication with single photons in both polarization and spatial-mode degrees of freedom
CN110635907A (zh) 一种基于类ghz态具备身份认证功能的受控量子对话方法
Li et al. The Security Analysis of Quantum SAGR04 Protocol in Collective‐Rotation Noise Channel
Li et al. The improvement of QKD scheme based on BB84 protocol
Lizama et al. Enhancing quantum key distribution (QKD) to address quantum hacking
WO2010151105A1 (en) Method for use in quantum cryptography
JP2007189517A (ja) 量子暗号装置
Zhang et al. Quantum key distribution random access network
WO2006006232A1 (ja) 量子暗号鍵配送システム
Lydersen Practical security of quantum cryptography
Karabo et al. A novel quantum key distribution resistant against large‐pulse attacks
Verma et al. A comprehensive survey on: quantum cryptography
Malathy et al. Quantum Cryptographic Techniques
Lydia et al. Application of quantum cryptography in an optical link

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 5

R401 Registration of restoration