KR101659912B1 - 양자 메시지 인증을 위한 장치 및 방법 - Google Patents

양자 메시지 인증을 위한 장치 및 방법 Download PDF

Info

Publication number
KR101659912B1
KR101659912B1 KR1020150127504A KR20150127504A KR101659912B1 KR 101659912 B1 KR101659912 B1 KR 101659912B1 KR 1020150127504 A KR1020150127504 A KR 1020150127504A KR 20150127504 A KR20150127504 A KR 20150127504A KR 101659912 B1 KR101659912 B1 KR 101659912B1
Authority
KR
South Korea
Prior art keywords
quantum message
quantum
authentication
message
secret key
Prior art date
Application number
KR1020150127504A
Other languages
English (en)
Inventor
한상욱
문성욱
김용수
강민성
양형진
홍창호
허진오
윤춘석
Original Assignee
한국과학기술연구원
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술연구원, 고려대학교 산학협력단 filed Critical 한국과학기술연구원
Priority to KR1020150127504A priority Critical patent/KR101659912B1/ko
Application granted granted Critical
Publication of KR101659912B1 publication Critical patent/KR101659912B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Optical Communication System (AREA)

Abstract

본 명세서의 일 실시예에 따른 양자 메시지 인증 방법은 수신자 장치가, 미리 공유된 비밀키를 이용하여 송신자 장치에 의해 암호화된 Q-MAC 쌍을 수신하고, 미리 공유된 비밀키를 이용하여 상기 암호화된 Q-MAC 쌍을 복호화하여 양자 메시지 및 양자 메시지 인증코드를 획득하는 단계, 양자 메시지로부터 양자 메시지 인증코드를 생성하기 위해 송신자 장치에 의해 이용된 제1 비밀키와 상이한, 제2 비밀키를 이용하여 획득된 양자 메시지 인증코드로부터 인증용 양자 메시지를 획득하는 단계 및 양자 메시지와 인증용 양자 메시지의 동일성을 판단함으로써 양자 메시지 인증을 수행하는 단계를 포함할 수 있다.

Description

양자 메시지 인증을 위한 장치 및 방법{APPARATUS AND METHOD FOR QUANTUM MESSAGE AUTHENTICATION}
본 명세서는 양자암호 분야에 관한 것이다. 보다 상세하게는, 양자 메시지의 인증 및 무결성을 제공하기 위한 양자 메시지 인증을 위한 장치 및 방법에 관한 것이다.
현대 정보보호시스템에서 이용하는 암호기술은 수학적인 문제를 기반으로 설계되어 있으며, 문제의 크기가 증가함에 따라 그 안전성이 향상된다. 대표적으로 RSA 공개키 암호체계는 매우 큰 수를 소인수분해 하는 것이 아주 어렵다는 점을 이용한다. 그러나 이러한 수학적인 계산복잡성에 기초한 암호체계는 슈퍼컴퓨터나 양자 컴퓨터와 같은 초고속 컴퓨팅으로 인해 그 안전성에 의문이 제기되어왔다. 이러한 보안상의 문제로 인해 양자암호(Quantum Cryptography)가 등장하게 되었는데, 이는 현재의 암호체계가 수학적인 계산복잡성에 기초하고 있는 것과 달리 양자암호는 물리학의 기본 원리인 불확정성의 원리에 의해 그 보안성이 보장되는 암호체계이기 때문이다.
현재까지 양자암호는 양자 키 분배, 양자 직접 통신 등의 분야에서 많은 연구가 되어 왔지만 양자 서명 기법, 양자 메시지 인증 기법 등에 대한 연구는 활발하게 이루어지지 않았다. 그 이유는 비대칭키 암호의 안전성을 제공하는 가장 큰 요인이 일방함수(one-way function)인데, 일방함수와 동일한 기능을 가지는 양자 일방함수(quantum one-way function)를 발견하지 못 했기 때문이었다.
그러나, 2002년 Zeng이 제안한 방법(G. Zeng and C.H. Keitel, “Arbitrated Quantum-signature scheme,” Physical Review A, vol. 65, article. 042312, 2002.)은 대칭키 암호체계를 이용했다는 한계가 있음에도 불구하고 양자 서명 기법의 효시가 되었으며, 지금까지 이루어진 양자서명기법에 대한 주요한 연구는 대부분 Zeng의 방법을 기초로 하고 있다.
한편, 2000년 Dumais (P. Dumais, D. Mayers, and L. Salveil, “ Perfectly Concealing Quantum Bit Commitment from any Quantum One-Way Permutation, ” Advances in Cryptology, Eurocrypt 2000, LNSC 1807, pp. 300-315, Springer, 2000. )가 양자 일방함수에 대해 언급한 이후 이에 대한 연구가 꾸준히 이루어져 왔지만, 아직까지 양자 정보이론에서는 위의 연구에서 제안했던 양자 일방함수에 대하여 인정하지 않고 있다.
다만, 양자 일방함수를 묘사하기 위해 사용한 단일 큐빗 회전연산자를 활용한 다수의 프로토콜이 있는데, 대표적으로 2008년 Nikolopoulos가 단일 큐빗 회전연산자를 이용한 양자 키 분배 프로토콜이 있다(G.M. Nikolopoulos, “ Applications of single-qubit rotations in quantum public-key cryptography”, Physical Review A, vol. 77, article. 032348, 2002. ). 또한, 2009년 Y. Wu가 개체 인증이 추가된 Three-pass(or stage) 프로토콜을 제안하였다(Y. Wu, L. Yang, “ Practical Quantum No-key Protocol with Identification,” Proceedings of The 2009 Fifth International Conference on Information Assurance and Security, vol. 1, pp. 540-543, 2009.).
1. [G. Zeng and C.H. Keitel, "Arbitrated Quantum-signature scheme," Physical Review A, vol. 65, article. 042312, 2002.] 2. [ P. Dumais, D. Mayers, and L. Salveil, " Perfectly Concealing Quantum Bit Commitment from any Quantum One-Way Permutation, " Advances in Cryptology, Eurocrypt 2000, LNSC 1807, pp. 300-315, Springer, 2000.] 3. [Y. Wu, L. Yang, " Practical Quantum No-key Protocol with Identification," Proceedings of The 2009 Fifth International Conference on Information Assurance and Security, vol. 1, pp. 540-543, 2009.)]
본 명세서는 3단계 프로토콜을 이용하여 양자 메시지에 대한 인증을 수행하는 장치 및 방법을 제공하고자 한다.
본 명세서의 일 실시예에 따른 양자 메시지 인증을 위한 수신자 장치는 미리 공유된 비밀키를 이용하여 송신자 장치에 의해 암호화된 양자 메시지-인증코드 쌍을 상기 송신자 장치로부터 수신하고, 상기 미리 공유된 비밀키를 이용하여 상기 암호화된 양자 메시지-인증코드 쌍을 복호화하여 양자 메시지 및 양자 메시지 인증코드를 획득하는 양자 메시지-인증코드 쌍 복호화부; 상기 양자 메시지로부터 상기 양자 메시지 인증코드를 생성하기 위해 상기 송신자 장치에 의해 이용된 제1 비밀키와 상이한, 제2 비밀키를 이용하여 상기 획득된 양자 메시지 인증코드로부터 인증용 양자 메시지를 획득하는 인증용 양자 메시지 획득부; 및 상기 양자 메시지와 상기 인증용 양자 메시지의 동일성을 판단함으로써 양자 메시지 인증을 수행하는 양자 메시지 인증 수행부를 포함할 수 있다. 실시예로서, 상기 제1 비밀키는 상기 송신자 장치의 고유한 비밀키이고, 상기 제2 비밀키는 상기 수신자 장치의 고유한 비밀키일 수 있다.
실시예로서, 상기 인증용 양자 메시지 획득부는, 상기 획득된 양자 메시지 인증코드를 상기 제2 비밀키를 이용하여 암호화하고, 암호화된 양자 메시지 인증코드를 상기 송신자 장치로 송신하는 제1 모듈; 및 상기 제1 비밀키를 이용하여 상기 송신자 장치에 의해 복원된, 암호화된 양자 메시지를 상기 송신자 장치로부터 수신하고, 상기 제2 비밀키를 이용하여 상기 암호화된 양자 메시지를 복호화하여 인증용 양자 메시지를 획득하는 제2 모듈을 포함할 수 있다.
본 명세서의 일 실시예에 따른 양자 메시지 인증 방법은 수신자 장치가, 미리 공유된 비밀키를 이용하여 송신자 장치에 의해 암호화된 양자 메시지-인증코드 쌍을 상기 송신자 장치로부터 수신하고, 상기 미리 공유된 비밀키를 이용하여 상기 암호화된 양자 메시지-인증코드 쌍을 복호화하여 양자 메시지 및 양자 메시지 인증코드를 획득하는 양자 메시지-인증코드 쌍 복호화 단계; 상기 수신자 장치가, 상기 양자 메시지로부터 상기 양자 메시지 인증코드를 생성하기 위해 상기 송신자 장치에 의해 이용된 제1 비밀키와 상이한, 제2 비밀키를 이용하여 상기 획득된 양자 메시지 인증코드로부터 인증용 양자 메시지를 획득하는 인증용 양자 메시지 획득 단계; 및 상기 수신자 장치가, 상기 양자 메시지와 상기 인증용 양자 메시지의 동일성을 판단함으로써 양자 메시지 인증을 수행하는 양자 메시지 인증 수행 단계 포함할 수 있다. 실시예로서, 상기 제1 비밀키는 상기 송신자 장치의 고유한 비밀키이고, 상기 제2 비밀키는 상기 수신자 장치의 고유한 비밀키일 수 있다.
실시예로서, 상기 인증용 양자 메시지 획득 단계는 상기 획득된 양자 메시지 인증코드를 상기 제2 비밀키를 이용하여 암호화하고, 암호화된 양자 메시지 인증코드를 상기 송신자 장치로 송신하는 제1 단계; 및 상기 제1 비밀키를 이용하여 상기 송신자 장치에 의해 복원된, 암호화된 양자 메시지를 상기 송신자 장치로부터 수신하고, 상기 제2 비밀키를 이용하여 상기 암호화된 양자 메시지를 복호화하여 인증용 양자 메시지를 획득하는 제2 단계를 포함할 수 있다.
본 명세서에 따르면, 양자 메시지 인증 방법은 3단계 프로토콜을 이용하여 양자 메시지의 인증과 무결성을 보장할 수 있다.
또한, 양자 메시지 인증 방법은 별도의 중재자 없이 송신자 장치와 수신자 장치 사이에서 양자 메시지 인증을 수행함으로써, 보다 간단하게 장치를 구성할 수 있다. 또한, 양자 메시지 인증 방법은 상기 방법에 중재자를 추가하는 경우 양자 서명 방법으로 사용될 수 있고, 송신자가 양자 메시지를 전송하는 대신에 임의의 양자 상태를 전송하는 경우 양자 개체 인증 방법으로 사용될 수 있으므로, 다양한 확장 가능성을 가질 수 있다.
도 1은 본 명세서의 일 실시예에 따른 수신자 장치 및 송신자 장치를 포함하는 양자 메시지 인증 시스템의 구성도이다.
도 2는 본 명세서의 일 실시예에 따른 3단계 프로토콜을 이용한 양자 메시지 인증 방법을 나타내는 흐름도이다.
도 3은 본 명세서의 일 실시예에 따른 광학소자로 구현된 양자 메시지 인증 시스템의 세부 구성도이다.
도 4는 본 명세서의 일 실시예에 따른 수신자 장치의 양자 메시지 인증 수행부의 예시적인 회로도이다.
도 5는 본 명세서의 일 실시예에 따른 수신자 장치가 양자 메시지를 인증하는 방법을 나타내는 흐름도이다.
도 6은 본 명세서의 일 실시예에 따른 도 5의 수신자 장치가 양자 메시지를 인증하는 방법의 인증용 양자 메시지를 획득하는 단계를 구체화한 흐름도이다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 실시 예를 상세하게 설명하지만, 청구하고자 하는 범위는 실시 예들에 의해 제한되거나 한정되는 것은 아니다.
본 명세서에서 사용되는 용어는 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 관례 또는 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 명세서의 설명 부분에서 그 의미를 기재할 것이다. 따라서 본 명세서에서 사용되는 용어는, 단순한 용어의 명칭이 아닌 그 용어가 가지는 실질적인 의미와 본 명세서의 전반에 걸친 내용을 토대로 해석되어야 함을 밝혀두고자 한다.
도 1은 본 명세서의 일 실시예에 따른 양자 메시지 인증 시스템의 구성도이다. 본 명세서에서 양자 메시지 인증 시스템(1)은 송신자 장치(100)(Alice) 및 수신자 장치(200)(Bob)를 포함하는 시스템으로서, 송신자 장치(100) 및 수신자 장치(200)에 의해 수행되는 이하에서 설명될 3단계 프로토콜을 이용하여 양자 메시지에 대한 인증을 수행하는 시스템을 지칭한다.
도 1을 참조하면, 송신자 장치(100)는 양자 상태(예컨대, 단일 양자 상태의 광자 쌍)를 생성하는 양자 상태 생성부(110), 양자 상태로부터 양자 메시지를 생성하는 양자 메시지 생성부(120), 양자 메시지와 양자 메시지에 대응하는 양자 메시지 인증코드로 구성된 양자 메시지 인증 코드(Quantum-Message Authentication Code; Q-MAC) 쌍(이하, Q-MAC 쌍)을 생성하는 Q-MAC 쌍 생성부(130), Q-MAC 을 암호화하여 수신자 장치(200)로 송신하는 Q-MAC 쌍 암호화부(140) 및 수신자 장치(200)로부터 수신된 암호화된 양자 메시지 인증코드로부터 양자 메시지를 복원하는 양자 메시지 복원부(150)를 포함할 수 있다. 이러한 송신자 장치(100)의 각 구성에 대하여는 도 2 및 3을 참조하여 이하에서 상세히 설명하도록 한다.
도 1을 참조하면, 수신자 장치(200)는 송신자 장치(100)로부터 수신된 암호화된 Q-MAC 쌍을 복호화하여 양자 메시지 및 양자 메시지 인증코드를 획득하는 Q-MAC 쌍 복호화부(210), 양자 메시지 인증코드로부터 인증용 양자 메시지를 획득하는 인증용 양자 메시지 획득부(220) 및 양자 메시지와 인증용 양자 메시지의 동일성을 판단하여 양자 메시지 인증을 수행하는 양자 메시지 인증 수행부(230)를 포함할 수 있다. 일 실시예에서, 인증용 양자 메시지 획득부(220)는 양자 메시지 인증코드를 암호화하여 송신자 장치(100)로 송신하는 제1 모듈 및 송신자 장치(100)의 양자 메시지 복원부(150)에 의해 복원된, 암호화된 양자 메시지를 수신하고 이를 복호화하여 인증용 양자 메시지를 획득하는 제2 모듈을 포함할 수 있다. 이러한 수신자 장치(200)의 각 구성에 대하여는 도 2 및 3을 참조하여 이하에서 상세히 설명하도록 한다.
도 1은 일 실시예에 따른 양자 메시지 인증 시스템(1)의 구성도로서, 분리하여 표시된 구성들은 장치의 구성요소들을 논리적으로 구별하여 도시한 것이다. 따라서 상술한 장치의 구성요소들은 장치의 설계에 따라 하나의 칩으로 또는 복수의 칩으로 장착될 수도 있다. 또한, 도 1의 양자 메시지 인증 시스템(1)은 일 실시예에 해당하는 것으로, 본 명세서의 실시예들의 수행에 도 1에 포함된 모든 구성요소들이 필요한 것은 아니다. 이하에서는 본 명세서의 실시예에 필요한 구성요소들 및 그들의 동작에 대하여 상세히 설명하도록 한다.
도 2는 본 명세서의 일 실시예에 따른 3단계 프로토콜을 이용한 양자 메시지 인증 방법을 나타내는 흐름도이다. 도 3은 본 명세서의 일 실시예에 따른 광학소자로 구현된 양자 메시지 인증 시스템(1)의 세부 구성도이다. 이하에서는, 도 2 및 3을 참조하여 양자 메시지 인증 시스템(1)이 3단계 프로토콜을 이용하여 양자 메시지를 인증하는 방법에 대하여 상세히 설명하도록 한다.
도 2를 참조하면, 양자 메시지 인증 시스템(1)이 3단계 프로토콜을 이용하여 양자 메시지를 인증하는 방법(이하, 양자 메시지 인증 방법)은 제1 단계(S10), 제2 단계(S20) 및 제3 단계(S30)을 포함할 수 있다. 일 실시예에서, 양자 메시지 인증 방법은 제1 단계(S10) 이전에 송신자 장치(100) 및 수신자 장치(200)가 미리 비밀키(또는 비밀키 시퀀스)를 공유하는 준비 단계(S0)를 더 포함할 수 있다.
[준비 단계(S0)]
준비 단계(S0)에서, 양자 메시지 인증 시스템(1)은 다양한 방식으로 제1 단계 이전에 비밀키를 미리 공유할 수 있다. 예를 들면, 양자 메시지 인증 시스템(1)은 일방향(one-way) 양자 암호키 분배 방식 또는 양방향(two-way) 양자 암호키 분배 방식을 이용하여 제1 단계 이전에 비밀키를 미리 공유할 수 있다.
여기서, 일방향 양자 암호키 분배 방식은 송신자 장치(100)가 광자 신호의 편광 또는 위상을 랜덤하게 암호화(encoding)하고, 수신자 장치(200)가 상기 광자 신호의 편광 또는 위상을 랜덤하게 측정하는 방식으로 양자 키를 분배하는 방식을 말한다. 또한, 양방향 또는 플러그-앤-플레이 양자 암호키 분배 방식은 광 신호가 수신자 장치(200)로부터 시작되어 송신자 장치(100)를 거친 뒤 다시 수신자 장치(200)로 전송된 광자 신호를 광자 검출기로 측정하는 방식으로 양자 키를 분배하는 방식을 말한다.
일 실시예에서, 송신자 장치(100) 및 수신자 장치(200)는 비밀키 시퀀스(sequence), 예컨대,
Figure 112015087615726-pat00001
Figure 112015087615726-pat00002
를 미리 공유할 수 있다. 여기서, 비밀키
Figure 112015087615726-pat00003
는 아래와 같은 파울리연산자(
Figure 112015087615726-pat00004
)들에 대응되는 2비트 정보일 수 있다.
Figure 112015087615726-pat00005
,
Figure 112015087615726-pat00006
,
Figure 112015087615726-pat00007
,
Figure 112015087615726-pat00008
,
Figure 112015087615726-pat00009
이때, 비밀키 시퀀스(
Figure 112015087615726-pat00010
)의 크기는
Figure 112015087615726-pat00011
이다. 또한, 비밀키
Figure 112015087615726-pat00012
는 1비트 정보일 수 있고, 이때, 비밀키 시퀀스(
Figure 112015087615726-pat00013
)의 크기는
Figure 112015087615726-pat00014
이다. 이러한 비밀키 시퀀스(
Figure 112015087615726-pat00015
Figure 112015087615726-pat00016
)는 이후에 설명될 Q-MAC 쌍을 암호화하거나 복호화하기 위해 이용될 수 있다.
[제1 단계(S10)]
제1 단계(S10)는 송신자 장치(100)에 의해 수행되는 단계로서, 송신자 장치(100)가 양자 상태를 생성하는 제1-1 단계(S11), 송신자 장치(100)가 양자 메시지를 생성하는 제1-2 단계(S12), 송신자 장치(100)가 양자 메시지-인증코드 쌍을 생성하는 제1-3 단계(S13) 및 송신자 장치(100)가 양자 메시지-인증코드 쌍을 암호화하여 수신자 장치(200)로 송신하는 제1-4 단계(S14)를 포함할 수 있다.
제1-1 단계(S11)에서, 송신자 장치(100)는 양자 상태(
Figure 112015087615726-pat00017
)를 생성할 수 있다. 예를 들면, 도 3에 도시된 바와 같이, 송신자 장치(100)는 양자 상태 생성부(110)(예컨대, SPDC(Spotaneous parametric down conversion))를 이용하여 단일 양자 상태의 광자 쌍을 동시에 생성할 수 있다. 이렇게 생성된 양자 상태(
Figure 112015087615726-pat00018
)는 아래와 같다.
Figure 112015087615726-pat00019
,
Figure 112015087615726-pat00020
여기서,
Figure 112015087615726-pat00021
Figure 112015087615726-pat00022
Figure 112015087615726-pat00023
의 합성 시스템(composite system)을 나타낸다. 또한, 위첨자
Figure 112015087615726-pat00024
Figure 112015087615726-pat00025
번째 순서를 나타내며, 아래첨자
Figure 112015087615726-pat00026
Figure 112015087615726-pat00027
는 각각 위(up)와 아래(down)를 나타낸다.
제1-2 단계(S12)에서, 송신자 장치(100)는 양자 상태(
Figure 112015087615726-pat00028
)로부터 양자 메시지(또는 양자 메시지 상태)(
Figure 112015087615726-pat00029
)를 생성할 수 있다. 일 실시예에서, 송신자 장치(100)(예컨대, 양자 메시지 생성부(120))는 회전각 시퀀스(
Figure 112015087615726-pat00030
)를 생성하고 회전각 시퀀스(
Figure 112015087615726-pat00031
)를 이용하여 양자 메시지(
Figure 112015087615726-pat00032
)를 생성할 수 있다.
예를 들면, 도 3에 도시된 바와 같이, 송신자 장치(100)는 제1 기울기(예ㅌ컨대, 진행 경로와 0도의 기울기)를 갖는 반파장판(Half wave plate)과 제1 기울기와 상이한 제2 기울기(예컨대, 진행 경로와
Figure 112015087615726-pat00033
의 기울기)를 갖는 반파장판을 포함하는 광학소자로 구현된 y축 회전연산자(
Figure 112015087615726-pat00034
)에 회전각 시퀀스(
Figure 112015087615726-pat00035
)를 적용하여 양자 메시지(
Figure 112015087615726-pat00036
)를 생성할 수 있다. 이렇게 생성된 양자 메시지(
Figure 112015087615726-pat00037
)는 아래와 같다.
Figure 112015087615726-pat00038
Figure 112015087615726-pat00039
여기서,
Figure 112015087615726-pat00040
은 y축 회전연산자를 나타낸다.
제1-3 단계(S12)에서, 송신자 장치(100)는 Q-MAC 쌍(
Figure 112015087615726-pat00041
)을 생성할 수 있다. 여기서, Q-MAC 쌍(
Figure 112015087615726-pat00042
)은 양자 메시지(
Figure 112015087615726-pat00043
)와 양자 메시지(
Figure 112015087615726-pat00044
)에 대응하는 양자 메시지 인증코드(
Figure 112015087615726-pat00045
)로 구성된 쌍을 지칭한다.
일 실시예에서, 송신자 장치(100)(예컨대, Q-MAC 쌍 생성부(130))는 송신자 장치(100)의 고유한 비밀키인 제1 비밀키 시퀀스(
Figure 112015087615726-pat00046
)를 생성하고, 제1 비밀키 시퀀스(
Figure 112015087615726-pat00047
)를 이용하여 Q-MAC 쌍(
Figure 112015087615726-pat00048
)을 생성할 수 있다. 여기서, 제1 비밀키 시퀀스(
Figure 112015087615726-pat00049
)는 양자 메시지 인증코드를 생성하기 위한 회전각 시퀀스일 수 있다.
예를 들면, 도 3에 도시된 바와 같이, 송신자 장치(100)는 상술한 바와 같이, 제1 기울기(예컨대, 진행 경로와 0도의 기울기)를 갖는 반파장판과 제1 기울기와 상이한 제2 기울기(예컨대, 진행 경로와
Figure 112015087615726-pat00050
의 기울기)를 갖는 반파장판을 포함하는 광학소자로 구현된 y축 회전연산자(
Figure 112015087615726-pat00051
)에 제1 비밀키 시퀀스(
Figure 112015087615726-pat00052
)를 적용하여 Q-MAC 쌍(
Figure 112015087615726-pat00053
)을 생성할 수 있다. 이렇게 생성된 Q-MAC 쌍(
Figure 112015087615726-pat00054
)은 아래와 같다.
Figure 112015087615726-pat00055
제1-4 단계에서, 송신자 장치(100)는 Q-MAC 쌍(
Figure 112015087615726-pat00056
)을 암호화하여 수신자 장치(200)로 송신할 수 있다. 일 실시예에서, 송신자 장치(100)(예컨대, Q-MAC 쌍 암호화부(140))는 미리 공유된 비밀키 시퀀스(
Figure 112015087615726-pat00057
Figure 112015087615726-pat00058
)를 이용하여 Q-MAC 쌍(
Figure 112015087615726-pat00059
)을 암호화하여 암호화된 Q-MAC 쌍(
Figure 112015087615726-pat00060
)을 생성하고, 암호화된 Q-MAC 쌍(
Figure 112015087615726-pat00061
)을 수신자 장치(200)에 송신할 수 있다.
예를 들면, 도 3에 도시된 바와 같이, 송신자 장치(100)는 제3 기울기(예컨대, 진행 경로와 22.5도의 기울기)를 갖는 반파장판과 제1 기울기(예컨대, 진행 경로와 0도의 기울기)를 갖는 사분의일파장판(Quarter wave plate: QWP)을 포함하는 광학소자로 구현된
Figure 112015087615726-pat00062
연산자에 미리 공유된 비밀키 시퀀스(
Figure 112015087615726-pat00063
Figure 112015087615726-pat00064
)를 적용하여 암호화된 Q-MAC 쌍(
Figure 112015087615726-pat00065
)을 생성할 수 있다. 이러한 암호화된 Q-MAC 쌍(
Figure 112015087615726-pat00066
)은 아래와 같다.
Figure 112015087615726-pat00067
Figure 112015087615726-pat00068
Figure 112015087615726-pat00069
Figure 112015087615726-pat00070
여기서,
Figure 112015087615726-pat00071
(hadamard) 연산자는 아래 수식과 같이 파울리 연산자들의 선형결합으로 이루어지는 연산자를 지칭하며, 파울리 연산자와 마찬가지로 유니터리(unitary) 연산자이다.
Figure 112015087615726-pat00072
,
Figure 112015087615726-pat00073
[제2 단계(S20)]
제2 단계(S20)는 수신자 장치(200)에 의해 수행되는 단계로서, 수신자 장치(200)가 암호화된 Q-MAC 쌍을 복호화하여 양자 메시지와 양자 메시지 인증코드를 획득하는 제2-1 단계(S21), 양자 메시지 인증코드를 암호화하여 송신자 장치(100)에 송신하는 제2-2 단계(S22)를 포함할 수 있다.
제2-1 단계(S21)에서, 수신자 장치(200)는 송신자 장치(100)로부터 암호화된 Q-MAC 쌍(
Figure 112015087615726-pat00074
)을 수신하고, 암호화된 Q-MAC 쌍(
Figure 112015087615726-pat00075
)을 복호화할 수 있다. 일 실시예에서, 수신자 장치(200)(예컨대, Q-MAC 쌍 복호화부(210))는 미리 공유된 비밀키 시퀀스(
Figure 112015087615726-pat00076
Figure 112015087615726-pat00077
)를 이용하여 암호화된 Q-MAC 쌍(
Figure 112015087615726-pat00078
)을 복호화하여 복호화된 Q-MAC 쌍(
Figure 112015087615726-pat00079
)을 생성할 수 있다.
예를 들면, 도 3에 도시된 바와 같이, 수신자 장치(200)는 제1 기울기(예컨대, 진행 경로와 0도의 기울기)를 갖는 사분의일파장판과 제3 기울기(예컨대, 진행 경로와 22.5도의 기울기)를 갖는 반파장판을 포함하는 광학소자로 구현된
Figure 112015087615726-pat00080
연산자에 미리 공유된 비밀키 시퀀스(
Figure 112015087615726-pat00081
Figure 112015087615726-pat00082
)를 적용하여 복호화된 Q-MAC 쌍(
Figure 112015087615726-pat00083
)을 생성할 수 있다. 즉, 수신자 장치(200)는 제2-4 단계의 역과정을 적용하여 복호화된 Q-MAC 쌍(
Figure 112015087615726-pat00084
)을 생성할 수 있다. 이러한 복호화된 Q-MAC 쌍(
Figure 112015087615726-pat00085
)은 아래와 같다.
Figure 112015087615726-pat00086
Figure 112015087615726-pat00087
Figure 112015087615726-pat00088
Figure 112015087615726-pat00089
이러한 복호화된 Q-MAC 쌍(
Figure 112015087615726-pat00090
)은 암호화되기 이전의 Q-MAC 쌍(
Figure 112015087615726-pat00091
)이 복원된 Q-MAC 쌍일 수 있다. 또한, 수신자 장치(200)(예컨대, Q-MAC 쌍 복호화부(210))는 복호화된 Q-MAC 쌍(
Figure 112015087615726-pat00092
)으로부터 양자 메시지(
Figure 112015087615726-pat00093
)와 양자 메시지 인증코드(
Figure 112015087615726-pat00094
)를 획득할 수 있다.
제2-2 단계(S22)에서, 수신자 장치(200)(예컨대, 인증용 양자 메시지 획득부(220)의 제1 모듈)는 획득된 양자 메시지(
Figure 112015087615726-pat00095
)를 저장(예컨대, 메모리에 저장)하고, 획득된 양자 메시지 인증코드(
Figure 112015087615726-pat00096
)를 암호화하여 송신자 장치(100)에 송신할 수 있다.
일 실시예에서, 수신자 장치(200)는 수신자 장치(200)의 고유한 비밀키인 제2 비밀키 시퀀스(
Figure 112015087615726-pat00097
)를 생성하고, 제2 비밀키 시퀀스(
Figure 112015087615726-pat00098
)를 이용하여 양자 메시지 인증코드(
Figure 112015087615726-pat00099
)를 암호화하여 암호화된 양자 메시지 인증코드(
Figure 112015087615726-pat00100
)를 생성할 수 있다. 여기서, 제2 비밀키 시퀀스(
Figure 112015087615726-pat00101
)는 양자 메시지 인증코드를 암호화하기 위한 회전각 시퀀스일 수 있다.
예를 들면, 도 3에서처럼, 수신자 장치(200)는, 상술한 바와 같이, 제1 기울기(예컨대, 진행 경로와 0도의 기울기)를 갖는 반파장판과 제2 기울기(예컨대, 진행 경로와
Figure 112015087615726-pat00102
의 기울기)를 갖는 반파장판을 포함하는 광학소자로 구현된 y축 회전연산자(
Figure 112015087615726-pat00103
)와 제2 비밀키 시퀀스(
Figure 112015087615726-pat00104
)를 적용하여 암호화된 양자 메시지 인증코드(
Figure 112015087615726-pat00105
)를 생성할 수 있다. 이러한 암호화된 양자 메시지 인증코드(
Figure 112015087615726-pat00106
)는 아래와 같다.
Figure 112015087615726-pat00107
[제3 단계(S30)]
제3 단계(S30)는 수신자 장치(200) 및 송신자 장치(100)에 의해 수행되는 단계로서, 송신자 장치(100)가 암호화된 양자 메시지 인증코드로부터 양자 메시지를 복원하여 암호화된 양자 메시지를 생성하고, 암호화된 양자 메시지를 수신자 장치(200)로 송신하는 제3-1 단계(S31), 수신자 장치(200)가 암호화된 양자 메시지 인증코드를 복호화하여 인증용 양자 메시지를 획득하는 제3-2 단계(S32), 수신자 장치(200)가 획득된 양자 메시지와 인증용 양자 메시지의 동일성을 판단함으로써 양자 메시지 인증을 수행하는 제3-3 단계(S33)를 포함할 수 있다.
제3-1 단계(S31)에서, 송신자 장치(100)(예컨대, 양자 메시지 복원부(150))는 암호화된 양자 메시지 인증코드(
Figure 112015087615726-pat00108
)를 수신하고, 암호화된 양자 메시지 인증코드(
Figure 112015087615726-pat00109
)로부터 양자 메시지를 복원하여 암호화된 양자 메시지(
Figure 112015087615726-pat00110
)를 생성하고, 암호화된 양자 메시지(
Figure 112015087615726-pat00111
)를 수신자 장치(200)로 송신할 수 있다.
일 실시예에서, 송신자 장치(100)는 송신자 장치(100)의 고유한 비밀키인 제1 비밀키 시퀀스(
Figure 112015087615726-pat00112
)를 이용하여 암호화된 양자 메시지 인증코드(
Figure 112015087615726-pat00113
)로부터 양자 메시지를 복원하여 암호화된 양자 메시지(
Figure 112015087615726-pat00114
)를 생성할 수 있다.
예를 들면, 도 3에 도시된 바와 같이, 송신자 장치(100)는 제1 기울기(예컨대, 진행 경로와 0도의 기울기)를 갖는 반파장판과 제2 기울기(예컨대, 진행 경로와
Figure 112015087615726-pat00115
의 기울기)를 갖는 반파장판을 포함하는 광학소자로 구현된 y축 회전연산자(
Figure 112015087615726-pat00116
)에 제1 비밀키 시퀀스(
Figure 112015087615726-pat00117
)를 적용하여 암호화된 양자 메시지(
Figure 112015087615726-pat00118
)를 생성할 수 있다. 이러한 암호화된 양자 메시지(
Figure 112015087615726-pat00119
)는 아래와 같다.
Figure 112015087615726-pat00120
제3-2 단계(S32)에서, 수신자 장치(200)(예컨대, 예컨대, 인증용 양자 메시지 획득부(220)의 제2 모듈)는 암호화된 양자 메시지(
Figure 112015087615726-pat00121
)를 수신하고, 암호화된 양자 메시지(
Figure 112015087615726-pat00122
)를 복호화하여 인증용 양자 메시지(
Figure 112015087615726-pat00123
)를 획득할 수 있다. 여기서, 인증용 양자 메시지(
Figure 112015087615726-pat00124
)는 양자 메시지(
Figure 112015087615726-pat00125
)의 인증을 위한 양자 메시지로서, 상술한 과정을 통해 양자 메시지 인증코드(
Figure 112015087615726-pat00126
)로부터 복원된 양자 메시지를 지칭한다.
일 실시예에서, 수신자 장치(200)는 수신자 장치(200)의 고유한 비밀키인 제2 비밀키 시퀀스(
Figure 112015087615726-pat00127
)를 이용하여 암호화된 양자 메시지(
Figure 112015087615726-pat00128
)를 복호화하여 인증용 양자 메시지(
Figure 112015087615726-pat00129
)를 획득할 수 있다. 예를 들면, 도 3에서처럼, 수신자 장치(200)는 제1 기울기(예컨대, 진행 경로와 0도의 기울기)를 갖는 반파장판과 제2 기울기(예컨대, 진행 경로와
Figure 112015087615726-pat00130
의 기울기)를 갖는 반파장판을 포함하는 광학소자로 구현된 y축 회전연산자(
Figure 112015087615726-pat00131
)에 제2 비밀키 시퀀스(
Figure 112015087615726-pat00132
)를 적용하여 인증용 양자 메시지(
Figure 112015087615726-pat00133
)를 획득할 수 있다. 이렇게 생성된 인증용 양자 메시지(
Figure 112015087615726-pat00134
)는 아래와 같다.
Figure 112015087615726-pat00135
제3-3 단계에서, 수신자 장치(200)(예컨대, 양자 메시지 인증 수행부(230))는 획득된 양자 메시지(
Figure 112015087615726-pat00136
)와 인증용 양자 메시지(
Figure 112015087615726-pat00137
)의 동일성을 판단함으로써 양자 메시지 인증을 수행할 수 있다. 일 실시예에서, 수신자 장치(200)는 교차 검사(swap test)를 이용하여 양자 메시지(
Figure 112015087615726-pat00138
)와 인증용 양자 메시지(
Figure 112015087615726-pat00139
)의 동일성을 판단할 수 있다.
양자 메시지(
Figure 112015087615726-pat00140
)와 인증용 양자 메시지(
Figure 112015087615726-pat00141
)가 동일한 경우, 수신자 장치(200)는 Q-MAC 쌍(
Figure 112015087615726-pat00142
)의 인증과 무결성에 이상이 없음을 결정할 수 있다. 이처럼 Q-MAC 쌍(
Figure 112015087615726-pat00143
)의 인증과 무결성에 이상이 없는 경우, 수신자 장치(200)는 송신자 장치(100)가 송신한 Q-MAC 쌍(
Figure 112015087615726-pat00144
)을 수용할 수 있다.
양자 메시지(
Figure 112015087615726-pat00145
)와 인증용 양자 메시지(
Figure 112015087615726-pat00146
)가 동일하지 않은 경우, 수신자 장치(200)는 Q-MAC 쌍(
Figure 112015087615726-pat00147
)의 인증과 무결성에 이상이 있음을 결정할 수 있다. 이처럼 Q-MAC 쌍(
Figure 112015087615726-pat00148
Figure 112015087615726-pat00149
)의 인증과 무결성에 이상이 있는 경우, 수신자 장치(200)는 송신자 장치(100)가 송신한 양자 메시지-인증 쌍(
Figure 112015087615726-pat00150
)을 수용할 수 없다.
도 4는, 본 명세서의 일 실시예에 따른 수신자 장치의 양자 메시지 인증 수행부의 예시적인 회로도이다. 보다 상세하게, 도 4는 교차 검사를 위한 양자 메시지 인증 수행부(230)의 회로도로서, 도 3의 교차 검사를 위한 양자 메시지 인증 수행부(230)의 회로도와 동일한 회로도이다.
도 4를 참조하면, 교차 검사를 위한 회로는 복수 개의 아다마르(hardamard) 게이트와 단일의 교차(swap) 게이트를 포함하는 회로로 구현될 수 있다. 이 경우, 회로도의 2번째 라인과 3번째 라인에 각각 양자 메시지(
Figure 112015087615726-pat00151
)와 인증용 양자 메시지(
Figure 112015087615726-pat00152
)를 입력하여 얻은 결과는 아래와 같다.
Figure 112015087615726-pat00153
Figure 112015087615726-pat00154
,
Figure 112015087615726-pat00155
이때, 양자 메시지(
Figure 112015087615726-pat00156
)와 인증용 양자 메시지(
Figure 112015087615726-pat00157
)가 동일한 경우, 위 식은
Figure 112015087615726-pat00158
가 되므로, 항상 보조(ancilla) 상태의 측정결과는
Figure 112015087615726-pat00159
가 될 것이다. 그러나, 양자 메시지(
Figure 112015087615726-pat00160
)와 인증용 양자 메시지(
Figure 112015087615726-pat00161
)가 동일하지 않은 경우, 상기 측정결과는 50%의 확률로 각각
Figure 112015087615726-pat00162
또는
Figure 112015087615726-pat00163
가 될 수 있다. 그러므로, 교차 검사의 측정결과가
Figure 112015087615726-pat00164
라면 양자 메시지(
Figure 112015087615726-pat00165
)와 인증용 양자 메시지(
Figure 112015087615726-pat00166
)가 동일하지 않다는 것을 알 수 있으나, 측정결과가
Figure 112015087615726-pat00167
라면 양자 메시지(
Figure 112015087615726-pat00168
)와 인증용 양자 메시지(
Figure 112015087615726-pat00169
)가 동일하다는 것을 확신할 수는 없다. 이러한 오류는 검사하기를 원하는 양자 상태 시퀀스들에서 각각의 양자 상태들을 개별적으로 교차 검사에 입력함으로 효과적으로 줄일 수 있다.
도 5는 본 명세서의 다른 실시예에 따른 수신자 장치가 양자 메시지를 인증하는 방법(이하, 양자 메시지 인증 방법)을 나타내는 흐름도이다. 도 6는 본 명세서의 일 실시예에 따른 도 5의 수신자 장치가 양자 메시지를 인증하는 방법의 인증용 양자 메시지를 획득하는 단계에 대한 세부 흐름도이다. 도 5 및 6에서는 도 1 내지 4에서 설명된 내용과 동일하거나 유사한 부분에 대한 상세한 설명은 생략한다.
도 5를 참조하면, 양자 메시지 인증 방법은 수신자 장치(200)가 암호화된 Q-MAC 쌍을 복호화하여 양자 메시지 및 양자 메시지 인증코드를 획득하는 단계(S100)를 포함한다. 일 실시예에서, 수신자 장치(200)는 미리 공유된 비밀키를 이용하여 송신자 장치(100)에 의해 암호화된 양자 메시지-인증코드 쌍을 상기 송신자 장치(100)로부터 수신하고, 상기 미리 공유된 비밀키를 이용하여 상기 암호화된 양자 메시지-인증코드 쌍을 복호화하여 양자 메시지 및 양자 메시지 인증코드를 획득할 수 있다. 이러한 Q-MAC 쌍을 복호화하는 단계(S100)는 도 2의 제2-1 단계(S21)에서 상세히 설명한 바 자세한 설명은 생략한다.
도 5를 참조하면, 양자 메시지 인증 방법은 수신자 장치(200)가, 양자 메시지 인증코드로부터 인증용 양자 메시지를 획득하는 단계(S200)을 포함할 수 있다. 일 실시예에서, 수신자 장치(200)는 양자 메시지로부터 상기 양자 메시지 인증코드를 생성하기 위해 상기 송신자 장치(100)에 의해 이용된 제1 비밀키와 상이한, 제2 비밀키를 이용하여 상기 획득된 양자 메시지 인증코드로부터 인증용 양자 메시지를 획득할 수 있다.
도 6을 참조하면, 인증용 양자 메시지를 획득하는 단계(S200)는 수신자 장치(200)가 양자 메시지 인증코드를 암호화하여 송신자 장치(100)로 송신하는 단계(S210)를 포함할 수 있다. 일 실시예에서, 수신자 장치(200)는 상기 획득된 양자 메시지 인증코드를 상기 제2 비밀키를 이용하여 암호화하고, 암호화된 양자 메시지 인증코드를 상기 송신자 장치(100)로 송신할 수 있다.
또한, 인증용 양자 메시지를 획득하는 단계(S200)는 수신자 장치(200)가 송신자 장치(100)에 의해 복원된, 암호화된 양자 메시지를 복호화하여 인증용 양자 메시지를 획득하는 단계(S220)을 포함할 수 있다. 일 실시예에서, 수신자 장치(200)는 제1 비밀키를 이용하여 상기 송신자 장치(100)에 의해 복원된, 암호화된 양자 메시지를 상기 송신자 장치(100)로부터 수신하고, 상기 제2 비밀키를 이용하여 상기 암호화된 양자 메시지를 복호화하여 인증용 양자 메시지를 획득할 수 있다.
이러한 인증용 양자 메시지를 획득하는 단계(S200)는 도 2의 제2-2 단계(S22), 제3-1 단계(S32) 및 제3-3 단계(S33)에서 상세히 설명한 바 자세한 설명은 생략한다.
도 5를 참조하면, 양자 메시지 인증 방법은 수신자 장치(200)가, 양자 메시지와 인증용 양자 메시지의 동일성을 판단하여 양자 메시지 인증을 수행하는 단계(S300)을 포함할 수 있다. 일 실시예에서, 수신자 장치(200)는 양자 메시지와 인증용 양자 메시지의 동일성을 판단함으로써 양자 메시지 인증을 수행할 수 있다. 예를 들면, 수신자 장치(200)는 교차 검사(swap test)를 이용하여 양자 메시지의 동일성을 판단할 수 있다.
이와 같은, 양자 메시지 인증 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
또한, 이상에서는 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 명세서는 상술한 특정의 실시예에 한정되지 아니하며, 청구 범위에서 청구하는 요지를 벗어남이 없이 당해 명세서가 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 명세서의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.
또한, 본 명세서에서는 물건 발명과 방법 발명이 모두 설명되고 있으며, 필요에 따라 양 발명의 설명은 보충적으로 적용될 수 있다.
1: 양자 메시지 인증 장치
100: 송신자 장치
200: 수신자 장치

Claims (13)

  1. 미리 공유된 비밀키를 이용하여 송신자 장치에 의해 암호화된 양자 메시지-인증코드 쌍을 상기 송신자 장치로부터 수신하고, 상기 미리 공유된 비밀키를 이용하여 상기 암호화된 양자 메시지-인증코드 쌍을 복호화하여 양자 메시지 및 양자 메시지 인증코드를 획득하는 양자 메시지-인증코드 쌍 복호화부;
    상기 양자 메시지로부터 상기 양자 메시지 인증코드를 생성하기 위해 상기 송신자 장치에 의해 이용된 제1 비밀키와 상이한, 제2 비밀키를 이용하여 상기 획득된 양자 메시지 인증코드로부터 인증용 양자 메시지를 획득하는 인증용 양자 메시지 획득부; 및
    상기 양자 메시지와 상기 인증용 양자 메시지의 동일성을 판단함으로써 양자 메시지 인증을 수행하는 양자 메시지 인증 수행부를 포함하되, 상기 제1 비밀키는 상기 송신자 장치의 고유한 비밀키이고, 상기 제2 비밀키는 수신자 장치의 고유한 비밀키이고,
    상기 양자 메시지-인증코드 쌍은, 양자 메시지 및 상기 양자 메시지에 대응하는 양자 메시지 인증코드로 구성되고, 상기 양자 메시지-인증코드 쌍은 상기 제1 비밀키를 이용하여 생성되는 것이고, 상기 제1 비밀키는 상기 양자 메시지 인증코드를 생성하기 위한 회전각 시퀀스인, 양자 메시지 인증을 위한 수신자 장치.
  2. 제 1 항에 있어서,
    상기 인증용 양자 메시지 획득부는,
    상기 획득된 양자 메시지 인증코드를 상기 제2 비밀키를 이용하여 암호화하고, 암호화된 양자 메시지 인증코드를 상기 송신자 장치로 송신하는 제1 모듈; 및
    상기 제1 비밀키를 이용하여 상기 송신자 장치에 의해 복원된, 암호화된 양자 메시지를 상기 송신자 장치로부터 수신하고, 상기 제2 비밀키를 이용하여 상기 암호화된 양자 메시지를 복호화하여 인증용 양자 메시지를 획득하는 제2 모듈을 포함하는, 양자 메시지 인증을 위한 수신자 장치.
  3. 제 1 항에 있어서,
    상기 양자 메시지-인증코드 쌍 복호화부는,
    상기 미리 공유된 비밀키를 아다마르(hardamard) 연산자에 적용하여 상기 암호화된 양자 메시지-인증코드 쌍을 복호화하되, 상기 아다마르 연산자는 서로 상이한 기울기를 갖는 반파장판과 사분의일파장판을 포함하는 광학소자로 구현되는, 양자 메시지 인증을 위한 수신자 장치.
  4. 제 1 항에 있어서,
    상기 인증용 양자 메시지 획득부는,
    상기 제2 비밀키를 회전 연산자에 적용하여 상기 인증용 양자 메시지를 획득하되, 상기 회전 연산자는 서로 상이한 기울기를 갖는 2개의 반파장판을 포함하는 광학소자로 구현되는, 양자 메시지 인증을 위한 수신자 장치.
  5. 제 1 항에 있어서,
    상기 양자 메시지 인증 수행부는,
    복수 개의 아다마르 게이트와 단일의 교차 게이트를 포함하는 회로로 구현되는, 양자 메시지 인증을 위한 수신자 장치.
  6. 제 1 항에 있어서,
    상기 양자 메시지 인증 수행부는,
    교차 검사(swap test)를 이용하여 상기 양자 메시지의 동일성을 판단하는, 양자 메시지 인증을 위한 수신자 장치.
  7. 수신자 장치가, 미리 공유된 비밀키를 이용하여 송신자 장치에 의해 암호화된 양자 메시지-인증코드 쌍을 상기 송신자 장치로부터 수신하고, 상기 미리 공유된 비밀키를 이용하여 상기 암호화된 양자 메시지-인증코드 쌍을 복호화하여 양자 메시지 및 양자 메시지 인증코드를 획득하는 양자 메시지-인증코드 쌍 복호화 단계;
    상기 수신자 장치가, 상기 양자 메시지로부터 상기 양자 메시지 인증코드를 생성하기 위해 상기 송신자 장치에 의해 이용된 제1 비밀키와 상이한, 제2 비밀키를 이용하여 상기 획득된 양자 메시지 인증코드로부터 인증용 양자 메시지를 획득하는 인증용 양자 메시지 획득 단계; 및
    상기 수신자 장치가, 상기 양자 메시지와 상기 인증용 양자 메시지의 동일성을 판단함으로써 양자 메시지 인증을 수행하는 양자 메시지 인증 수행 단계를 포함하되, 상기 제1 비밀키는 상기 송신자 장치의 고유한 비밀키이고, 상기 제2 비밀키는 상기 수신자 장치의 고유한 비밀키이고,
    상기 양자 메시지-인증코드 쌍은, 양자 메시지 및 상기 양자 메시지에 대응하는 양자 메시지 인증코드로 구성되고, 상기 양자 메시지-인증코드 쌍은 상기 제1 비밀키를 이용하여 생성되는 것이고, 상기 제1 비밀키는 상기 양자 메시지 인증코드를 생성하기 위한 회전각 시퀀스인, 양자 메시지 인증 방법.
  8. 제 7 항에 있어서,
    상기 인증용 양자 메시지 획득 단계는,
    상기 획득된 양자 메시지 인증코드를 상기 제2 비밀키를 이용하여 암호화하고, 암호화된 양자 메시지 인증코드를 상기 송신자 장치로 송신하는 제1 단계; 및
    상기 제1 비밀키를 이용하여 상기 송신자 장치에 의해 복원된, 암호화된 양자 메시지를 상기 송신자 장치로부터 수신하고, 상기 제2 비밀키를 이용하여 상기 암호화된 양자 메시지를 복호화하여 인증용 양자 메시지를 획득하는 제2 단계를 포함하는, 양자 메시지 인증 방법.
  9. 제 7 항에 있어서,
    상기 양자 메시지-인증코드 쌍 복호화 단계는,
    상기 미리 공유된 비밀키를 아다마르(hardamard) 연산자에 적용하여 상기 암호화된 양자 메시지-인증코드 쌍을 복호화하되, 상기 아다마르 연산자는 서로 상이한 기울기를 갖는 반파장판과 사분의일파장판을 포함하는 광학소자로 구현되는, 양자 메시지 인증 방법.
  10. 제 7 항에 있어서,
    상기 인증용 양자 메시지 획득 단계는,
    상기 제2 비밀키를 회전 연산자에 적용하여 상기 인증용 양자 메시지를 획득하되, 상기 회전 연산자는 서로 상이한 기울기를 갖는 2개의 반파장판을 포함하는 광학소자로 구현되는, 양자 메시지 인증 방법.
  11. 제 7 항에 있어서,
    상기 양자 메시지 인증 수행 단계는,
    복수 개의 아다마르 게이트와 단일의 교차 게이트를 포함하는 회로로 구현되는, 양자 메시지 인증 방법.
  12. 제 7 항에 있어서,
    상기 양자 메시지 인증 수행 단계는,
    교차 검사(swap test)를 이용하여 상기 양자 메시지의 동일성을 판단하는, 양자 메시지 인증 방법.
  13. 제 7 항 내지 제 12 항 중 어느 한 항에 따른 양자 메시지 인증 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
KR1020150127504A 2015-09-09 2015-09-09 양자 메시지 인증을 위한 장치 및 방법 KR101659912B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150127504A KR101659912B1 (ko) 2015-09-09 2015-09-09 양자 메시지 인증을 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150127504A KR101659912B1 (ko) 2015-09-09 2015-09-09 양자 메시지 인증을 위한 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101659912B1 true KR101659912B1 (ko) 2016-09-26

Family

ID=57068250

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150127504A KR101659912B1 (ko) 2015-09-09 2015-09-09 양자 메시지 인증을 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101659912B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190044272A (ko) 2017-10-20 2019-04-30 한국전자통신연구원 사용자 인증 기반의 양자 직접 통신 방법 및 이를 이용한 장치
US10887094B2 (en) 2018-01-29 2021-01-05 Electronics And Telecommunications Research Institute Authentication apparatus and method for quantum cryptography communication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070065372A (ko) * 2004-09-13 2007-06-22 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘 피 양자 정보 테스트
KR100840904B1 (ko) * 2007-06-22 2008-06-24 주식회사 케이티프리텔 Ota 서비스를 제공하기 위한 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070065372A (ko) * 2004-09-13 2007-06-22 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘 피 양자 정보 테스트
KR100840904B1 (ko) * 2007-06-22 2008-06-24 주식회사 케이티프리텔 Ota 서비스를 제공하기 위한 시스템 및 그 방법

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
1. [G. Zeng and C.H. Keitel, "Arbitrated Quantum-signature scheme," Physical Review A, vol. 65, article. 042312, 2002.]
2. [ P. Dumais, D. Mayers, and L. Salveil, " Perfectly Concealing Quantum Bit Commitment from any Quantum One-Way Permutation, " Advances in Cryptology, Eurocrypt 2000, LNSC 1807, pp. 300-315, Springer, 2000.]
3. [Y. Wu, L. Yang, " Practical Quantum No-key Protocol with Identification," Proceedings of The 2009 Fifth International Conference on Information Assurance and Security, vol. 1, pp. 540-543, 2009.)]

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190044272A (ko) 2017-10-20 2019-04-30 한국전자통신연구원 사용자 인증 기반의 양자 직접 통신 방법 및 이를 이용한 장치
US10778420B2 (en) 2017-10-20 2020-09-15 Electronics And Telecommunications Research Institute Quantum direct communication method with user authentication and apparatus using the same
US10887094B2 (en) 2018-01-29 2021-01-05 Electronics And Telecommunications Research Institute Authentication apparatus and method for quantum cryptography communication

Similar Documents

Publication Publication Date Title
US10757083B2 (en) Method, apparatus, and system for quantum key distribution
US10785019B2 (en) Data transmission method and apparatus
JP4604045B2 (ja) 古典的なビット暗号化を有するqkd
WO2019210706A1 (en) Systems, devices, and methods for hybrid secret sharing
Pan et al. Single-photon-memory two-step quantum secure direct communication relying on Einstein-Podolsky-Rosen pairs
WO2016200929A1 (en) System, method, and apparatus for quantum key output, storage, and consistency verification
US10171238B2 (en) Secure data transmission using quantum communication
US20170085543A1 (en) Apparatus and method for exchanging encryption key
US9698984B2 (en) Re-encrypted data verification program, re-encryption apparatus and re-encryption system
US11888832B2 (en) System and method to improve user authentication for enhanced security of cryptographically protected communication sessions
CN103036880A (zh) 网络信息传输方法、设备及系统
JP2016158189A (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
US20180278417A1 (en) Apparatus and method for generating key, and apparatus and method for encryption
CN113890731B (zh) 一种密钥管理方法、装置、电子设备及存储介质
KR20190044272A (ko) 사용자 인증 기반의 양자 직접 통신 방법 및 이를 이용한 장치
CN103117851A (zh) 一种公钥机制实现防篡改防抵赖的加密控制方法及装置
KR20160020866A (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
US20220294618A1 (en) Improvements to qkd methods
Kang et al. Quantum signature scheme using a single qubit rotation operator
Sharma et al. A novel scheme for data security in cloud computing using quantum cryptography
US11563566B2 (en) Key splitting
Olumide et al. A hybrid encryption model for secure cloud computing
US10756891B2 (en) Secure data communication
KR20140060022A (ko) 중재자에 의한 양자 서명 방법 및 이를 이용하는 시스템
KR101659912B1 (ko) 양자 메시지 인증을 위한 장치 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190902

Year of fee payment: 4