KR101955484B1 - Method for performing and requesting authentication based on quantum channel - Google Patents
Method for performing and requesting authentication based on quantum channel Download PDFInfo
- Publication number
- KR101955484B1 KR101955484B1 KR1020170017935A KR20170017935A KR101955484B1 KR 101955484 B1 KR101955484 B1 KR 101955484B1 KR 1020170017935 A KR1020170017935 A KR 1020170017935A KR 20170017935 A KR20170017935 A KR 20170017935A KR 101955484 B1 KR101955484 B1 KR 101955484B1
- Authority
- KR
- South Korea
- Prior art keywords
- quantum
- code
- channel
- stream
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
양자 채널 기반의 인증 수행 방법은 (a) 양자 채널 입력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성하는 단계, (b) 상기 비양자 코드를 기초로 양자 코드 규칙을 결정하는 단계, (c) 상기 양자 채널 입력단으로부터 양자 채널을 통해 양자 스트림을 수신하는 단계 및 (d) 상기 양자 코드 규칙을 기초로 상기 양자 스트림을 분석하여 상기 양자 채널 입력단에 관한 인증을 수행하는 단계를 포함한다.
양자 채널 기반의 인증 요청 방법은 (a) 양자 채널 출력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성하는 단계, (b) 상기 비양자 코드를 기초로 양자 코드 규칙을 결정하는 단계 및 (c) 상기 양자 코드 규칙을 기초로 양자 코드를 상기 양자 스트림에 삽입하여 양자 채널을 통해 상기 양자 채널 출력단에 송신하는 단계를 포함한다.A method of performing a quantum channel based authentication includes the steps of (a) generating a non-quantum code by communicating with a quantum channel input through a quantum channel, (b) determining a quantum code rule based on the non-quantum code, ) Receiving a quantum stream from the quantum channel input through a quantum channel and (d) analyzing the quantum stream based on the quantum code rule to perform authentication on the quantum channel input.
A method of requesting an authentication based on a quantum channel includes the steps of: (a) generating a non-quantum code by communicating through a quantum channel output and a non-quantum channel, (b) determining a quantum code rule based on the non- ) Inserting a quantum code into the quantum stream based on the quantum code rule and transmitting the quantum code to the quantum channel output through a quantum channel.
Description
본 발명은 양자 채널 기반의 인증 수행 및 요청 기술에 관한 것으로, 보다 상세하게는, 양자 채널을 기반으로 수행되는 양자 통신에 있어서 안전한 방식으로 통신 상대방에 대한 인증을 수행하거나 요청할 수 있어 중간 공격자로부터 안전한 양자 암호 통신을 가능하게 하는 양자 채널 기반의 인증 수행 방법 및 인증 요청 방법에 관한 것이다.The present invention relates to authentication and requesting technology based on a quantum channel, and more particularly, to authentication and requesting technology based on a quantum channel, and more particularly, A quantum channel-based authentication performing method and an authentication requesting method enabling quantum cryptography communication.
양자 통신(quantum communication)은 안전한 통신을 위해 양자 역학적 특성을 이용한 양자 암호(quantum cryptography)의 양자 암호 키 분배(Quantum Key Distribution, QKD)에 관한 기술에 해당한다. 양자 통신 기술은 물리적 입자의 전달이 아닌 큐비트(qubit)를 전송(quantum teleportation)하기 때문에 공격자가 도청을 위해 양자 상태를 측정하는 순간 양자 상태 자체가 변화되어 수신자는 이를 통해 공격자에 의한 도청 시도를 알 수 있다.Quantum communication corresponds to the quantum key distribution (QKD) of quantum cryptography using quantum mechanical properties for secure communication. Since quantum communication technology transmits quantum teleportation rather than physical particle transmission, the moment the attacker measures the quantum state for eavesdropping, the quantum state itself changes, and the receiver attempts to intercept the attempt by the attacker Able to know.
종래의 양자 키 분배를 활용한 양자 통신 기술은 통신 상대방에 관한 인증이 어려워 중간자 공격(man-in-the-middle)으로부터 취약한 단점이 있다.The conventional quantum communication technology utilizing the quantum key distribution has a disadvantage that it is vulnerable from the man-in-the-middle due to difficulty in authentication with respect to the communication counter party.
한국 등록특허 제10-1351012(2014.01.02)호는 N명의 사용자를 통해 이루어지는 양자 통신에 있어서, 사용자를 양자 통신상에서 수행하는 방법 및 장치를 제공한다. 본 발명의 실시 예에 따른 다자간 양자 통신에서의 사용자 인증 방법은, N명(N은 2보다 큰 자연수)의 사용자들 중 한 사용자가 N개의 입자로 구성된 양자 얽힘 상태를 제1 개수 생성하여 사용자들 각각에 대응하는 제1 개수의 입자를 사용자들에게 전송하는 단계; 양자 통신 서버가 사용자들 각각이 갖는 입자 중 임의 선택한 제2 개수의 입자 및 기 저장된 비밀키를 이용하여 연산된 제1 오류율에 근거하여 N명의 사용자들 중 위장공격자가 있는 지 판단하는 단계; 및 양자 통신 서버가 사용자들 각각이 입자 중 임의 선택한 제3 개수의 입자를 이용한 새로운 비밀키를 생성하여 기 저장된 비밀키와 교체하도록 제어하는 단계를 포함하는 것을 특징으로 한다.Korean Patent No. 10-1351012 (Apr. 21, 2014) provides a method and apparatus for performing a user on a quantum communication in quantum communication through N users. A method for authenticating a user in a multi-party quantum communication according to an embodiment of the present invention includes generating a first number of quantum entanglement states consisting of N particles among N users (where N is a natural number greater than 2) Transmitting to the users a first number of particles corresponding to each of the particles; Determining whether there is a false attacker among N users based on a first error rate computed using a second arbitrary number of particles and a pre-stored secret key among the particles possessed by each of the users; And controlling the quantum communication server to generate a new secret key using a third number of particles arbitrarily selected by the users, and to replace the generated secret key with a previously stored secret key.
한국 등록특허 제10-1314210(2013.09.26)호는 Man-in-the-middle 공격에 취약성을 지닌 BB84 양자 키 분배(Quantum Key Distribution: QKD) 프로토콜의 무조건적 안전성을 보장하기 위해, 사전에 서로 공유한 비밀 키를 이용하여 축(Basis) 정보를 공개하지 않으면서 동일한 축을 갖는 위치를 공유하고, 그 위치에 대하여 동일한 측정값을 갖는지 여부를 확인하여 양자 채널을 인증하는 것을 특징으로 한다.Korean Patent No. 10-1314210 (2013.09.26) discloses that the BB84 quantum key distribution (QKD) protocol, which has vulnerability to man-in-the-middle attacks, The present invention is characterized by sharing a position having the same axis without disclosing Basis information using a secret key and verifying whether or not the position has the same measured value to authenticate the quantum channel.
본 발명의 일 실시예는 양자 채널을 기반으로 수행되는 양자 통신에 있어서 안전한 방식으로 통신 상대방에 대한 인증을 수행하거나 요청할 수 있어 중간 공격자로부터 안전한 양자 암호 통신을 가능하게 하는 양자 채널 기반의 인증 수행 방법 및 인증 요청 방법을 제공하고자 한다.An embodiment of the present invention provides a quantum channel-based authentication method capable of performing secure quantum cryptography communication from an intermediate attacker, by performing authentication or request for a communication counterpart in a secure manner in a quantum communication performed based on a quantum channel And an authentication request method.
본 발명의 일 실시예는 양자 채널을 통해 수신된 양자 스트림에 삽입된 인증 정보를 양자 코드 규칙에 따라 검증하여 양자 통신의 상대방에 관한 인증을 안전한 방식으로 수행할 수 있는 양자 채널 기반의 인증 수행 방법 및 장치를 제공하고자 한다.An embodiment of the present invention provides a quantum channel-based authentication method capable of authenticating the authentication information inserted in a quantum stream received through a quantum channel according to a quantum code rule and performing authentication of a counterpart of the quantum communication in a secure manner And apparatus.
본 발명의 일 실시예는 중간자 공격으로부터 안전한 양자 통신이 진행되도록 향상된 보안 수준의 사용자 인증을 수행할 수 있는 양자 채널 기반의 인증 수행 방법 및 장치를 제공하고자 한다.An embodiment of the present invention is to provide a method and an apparatus for performing a quantum channel-based authentication that can perform user authentication with an improved security level so that quantum communication that is safe from man-in-the-middle attacks proceeds.
본 발명의 일 실시예는 양자 채널을 통해 인증을 요청하기 전에 사전 공유 키의 소유 여부에 대해 양자 채널 출력단에 관한 인증을 먼저 수행하여 신뢰할 수 있는 별도의 서버 장치 없이도 공격자로부터 안전한 인증 과정이 진행되도록 할 수 있는 양자 채널 기반의 인증 요청 방법 및 장치를 제공하고자 한다.In one embodiment of the present invention, before the authentication is requested through the quantum channel, the authentication of the quantum channel output terminal is first performed with respect to the possession of the pre-shared key, so that a secure authentication process is performed from the attacker without a separate server device And a method and apparatus for requesting authentication based on a quantum channel.
본 발명의 일 실시예는 양자 채널을 통해 전송하고자 하는 양자 스트림에 양자 코드 규칙에 따른 인증 정보를 삽입하여 자신에 관한 인증이 안전한 방식으로 수행되도록 할 수 있는 양자 채널 기반의 인증 요청 방법 및 장치를 제공하고자 한다.An embodiment of the present invention provides a quantum channel based authentication request method and apparatus capable of inserting authentication information according to a quantum code rule into a quantum stream to be transmitted through a quantum channel so that authentication about itself can be performed in a secure manner .
본 발명의 일 실시예는 중간자 공격으로부터 안전한 양자 통신이 진행되도록 향상된 보안 수준의 사용자 인증을 요청할 수 있는 양자 채널 기반의 인증 요청 방법 및 장치를 제공하고자 한다.An embodiment of the present invention is to provide a quantum channel-based authentication request method and apparatus capable of requesting user authentication with an improved security level so that a quantum communication that is safe from a man-in-the-middle attack proceeds.
실시예들 중에서, 양자 채널 기반의 인증 수행 방법은 (a) 양자 채널 입력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성하는 단계, (b) 상기 비양자 코드를 기초로 양자 코드 규칙을 결정하는 단계, (c) 상기 양자 채널 입력단으로부터 양자 채널을 통해 양자 스트림을 수신하는 단계 및 (d) 상기 양자 코드 규칙을 기초로 상기 양자 스트림을 분석하여 상기 양자 채널 입력단에 관한 인증을 수행하는 단계를 포함한다.Among the embodiments, a method of performing quantum channel-based authentication includes the steps of (a) generating a non-quantum code by communicating with a quantum channel input through a non-quantum channel, (b) determining a quantum code rule based on the non- (C) receiving a quantum stream from the quantum channel input through a quantum channel, and (d) analyzing the quantum stream based on the quantum code rule to perform authentication on the quantum channel input stage .
상기 (a) 단계는 상기 양자 채널 입력단에 의해 사전 공유 키를 기초로 암호화되고 상기 비양자 코드를 생성하는데 사용되는 제1 비양자 부분 코드를 수신하는 단계를 포함할 수 있다.The step (a) may include receiving a first non-quantum partial code that is encrypted based on the pre-shared key by the quantum channel input and used to generate the non-quantum code.
상기 (a) 단계는 상기 사전 공유 키를 기초로 상기 암호화된 제1 비양자 부분 코드를 복호화하는 단계를 포함할 수 있다.The step (a) may include decrypting the encrypted first non-quantum partial code based on the pre-shared key.
상기 (a) 단계는 상기 사전 공유 키를 기초로 암호화되고 상기 비양자 코드를 생성하는데 사용되는 제2 비양자 부분 코드를 생성하여 상기 양자 채널 입력단에 제공하는 단계를 더 포함할 수 있다.The step (a) may further comprise generating a second non-quantum partial code encrypted based on the pre-shared key and used to generate the non-quantum code and providing the second non-quantum partial code to the quantum channel input.
상기 (b) 단계는 상기 비양자 코드로 제1 방식에 따른 난수를 발생시키는 단계 및 상기 발생된 난수를 상기 양자 코드 규칙을 생성하기 위한 초기값으로 사용하는 단계를 포함할 수 있다.The step (b) may include generating a random number according to the first scheme using the non-quantum code and using the generated random number as an initial value for generating the quantum code rule.
상기 (b) 단계는 상기 초기값을 기초로 제2 방식에 따른 난수를 발생시켜 상기 양자 스트림의 위치와 값을 각각 나타내는 적어도 하나의 양자 코드 수열을 상기 양자 코드 규칙으로 결정하는 단계를 포함할 수 있다.The step (b) may include determining at least one quantum code sequence representing the position and value of the quantum stream as the quantum code rule by generating a random number according to the second scheme based on the initial value have.
상기 (d) 단계는 상기 양자 코드 규칙을 해석하여 상기 수신된 양자 스트림의 적어도 하나의 특정 양자 비트를 확인하는 단계 및 상기 적어도 하나의 특정 양자 비트를 기초로 검증 코드를 생성하는 단계를 포함할 수 있다.The step (d) may include interpreting the quantum code rule to identify at least one specific quantum bit of the received quantum stream and generating a verification code based on the at least one specific quantum bit have.
상기 (d) 단계는 상기 양자 채널 입력단으로부터 상기 비양자 채널을 통해 상기 양자 스트림의 송신 방식의 수신과 상기 비양자 채널을 통해 상기 양자 스트림의 수신 방식의 송신을 수행하는 단계를 포함할 수 있다.The step (d) may include receiving the transmission method of the quantum stream from the quantum channel input terminal through the non-quantum channel and transmitting the reception method of the quantum stream through the non-quantum channel.
상기 (d) 단계는 상기 양자 코드 규칙에 따른 양자 코드에 관한 송신 방식과 수신 방식의 일치 여부를 확인하여 상기 인증을 수행하는 단계를 더 포함할 수 있다.The step (d) may further include confirming whether the transmission scheme and the reception scheme for the quantum code according to the quantum code rule match with each other, and performing the authentication.
실시예들 중에서, 양자 채널 기반의 인증 요청 방법은 (a) 양자 채널 출력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성하는 단계, (b) 상기 비양자 코드를 기초로 양자 코드 규칙을 결정하는 단계 및 (c) 상기 양자 코드 규칙을 기초로 양자 코드를 상기 양자 스트림에 삽입하여 양자 채널을 통해 상기 양자 채널 출력단에 송신하는 단계를 포함한다.Among the embodiments, a quantum channel-based authentication request method includes the steps of (a) generating a non-quantum code by communicating with a quantum channel output through a non-quantum channel, (b) determining a quantum code rule based on the non- (C) inserting a quantum code into the quantum stream based on the quantum code rule and transmitting the quantum code to the quantum channel output through a quantum channel.
상기 (a) 단계는 사전 공유 키를 기초로 암호화되고 상기 비양자 코드를 생성하는데 사용되는 제1 비양자 부분 코드를 생성하여 상기 양자 채널 출력단에 제공하는 단계를 포함할 수 있다.The step (a) may include generating a first non-quantum partial code, which is encrypted based on the pre-shared key and used to generate the non-quantum code, and providing the first non-quantum partial code to the quantum channel output.
상기 (a) 단계는 상기 양자 채널 출력단에 의해 상기 사전 공유 키를 기초로 암호화되고 상기 비양자 코드를 생성하는데 사용되는 제2 비양자 부분 코드를 수신하는 단계를 포함할 수 있다.The step (a) may include receiving a second non-quantum partial code that is encrypted based on the pre-shared key by the quantum channel output and used to generate the non-quantum code.
상기 (a) 단계는 상기 사전 공유 키를 기초로 상기 암호화된 제2 비양자 부분 코드를 복호화하여 상기 사전 공유 키의 소유 여부에 대해 상기 양자 채널 출력단에 관한 인증을 수행할 수 있다.The step (a) may decrypt the encrypted second non-quantum partial code based on the pre-shared key to perform authentication on the quantum channel output terminal with respect to possession of the pre-shared key.
상기 (b) 단계는 상기 비양자 코드로 제1 방식에 따른 난수를 발생시키는 단계 및 상기 발생된 난수를 상기 양자 코드 규칙을 생성하기 위한 초기값으로 사용하는 단계를 포함할 수 있다.The step (b) may include generating a random number according to the first scheme using the non-quantum code and using the generated random number as an initial value for generating the quantum code rule.
상기 (b) 단계는 상기 초기값을 기초로 제2 방식에 따른 난수를 발생시켜 상기 양자 스트림의 위치와 값을 각각 나타내는 적어도 하나의 양자 코드 수열을 상기 양자 코드 규칙으로 결정하는 단계를 포함할 수 있다.The step (b) may include determining at least one quantum code sequence representing the position and value of the quantum stream as the quantum code rule by generating a random number according to the second scheme based on the initial value have.
상기 (c) 단계는 상기 양자 코드 규칙에 있는 상기 양자 스트림의 위치와 값에 관한 정보를 기초로 상기 양자 스트림의 대응되는 위치에 대응되는 양자 코드의 값 정보를 삽입하는 단계를 포함할 수 있다.The step (c) may include inserting the value information of the quantum code corresponding to the corresponding position of the quantum stream based on the information about the position and the value of the quantum stream in the quantum code rule.
실시예들 중에서, 양자 채널 기반의 인증 수행 장치는 양자 채널 입력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성하는 비양자 코드 생성부, 상기 비양자 코드를 기초로 양자 코드 규칙을 결정하는 양자 코드 규칙 결정부, 상기 양자 채널 입력단으로부터 양자 채널을 통해 양자 스트림을 수신하는 양자 스트림 수신부 및 상기 양자 코드 규칙을 기초로 상기 양자 스트림을 분석하여 상기 양자 채널 입력단에 관한 인증을 수행하는 인증 수행부를 포함한다.Among the embodiments, the apparatus for performing quantum channel-based authentication includes a non-quantum code generation unit for generating a non-quantum code by communicating with a quantum channel input through a non-quantum channel, and a quantum code generation unit for determining a quantum code rule based on the non- A code rule determining unit, a quantum stream receiving unit for receiving a quantum stream from the quantum channel input end through a quantum channel, and an authentication performing unit for analyzing the quantum stream based on the quantum code rule to perform authentication on the quantum channel input end do.
실시예들 중에서, 양자 채널 기반의 인증 요청 장치는 양자 채널 출력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성하는 비양자 코드 생성부, 상기 비양자 코드를 기초로 양자 코드 규칙을 결정하는 양자 코드 규칙 결정부 및 상기 양자 코드 규칙을 기초로 양자 코드를 상기 양자 스트림에 삽입하여 양자 채널을 통해 상기 양자 채널 출력단에 전송하는 양자 스트림 처리부를 포함한다.Among the embodiments, a quantum channel-based authentication request apparatus includes a non-quantum code generation unit for generating a non-quantum code by communicating with a quantum channel output terminal through a non-quantum channel, a quantum code generation unit for determining a quantum code rule based on the non- And a quantum stream processing unit for inserting a quantum code into the quantum stream based on the code rule determining unit and the quantum code rule, and transmitting the quantum code to the quantum channel output through a quantum channel.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technique may have the following effects. It is to be understood, however, that the scope of the disclosed technology is not to be construed as limited thereby, as it is not meant to imply that a particular embodiment should include all of the following effects or only the following effects.
본 발명의 일 실시예에 따른 양자 채널 기반의 인증 수행 방법 및 인증 요청 방법은 양자 채널을 기반으로 수행되는 양자 통신에 있어서 안전한 방식으로 통신 상대방에 대한 인증을 수행하거나 요청할 수 있어 중간 공격자로부터 안전한 양자 암호 통신을 가능하게 한다.The method and the authentication request method based on the quantum channel according to an embodiment of the present invention can perform authentication or request for the communication counter party in a secure manner in the quantum communication based on the quantum channel, Enabling encrypted communication.
본 발명의 일 실시예에 따른 양자 채널 기반의 인증 수행 방법 및 장치는 양자 채널을 통해 수신된 양자 스트림에 삽입된 인증 정보를 양자 코드 규칙에 따라 검증하여 양자 통신의 상대방에 관한 인증을 안전한 방식으로 수행할 수 있다.A method and apparatus for performing a quantum channel-based authentication according to an embodiment of the present invention includes: verifying authentication information embedded in a quantum stream received through a quantum channel according to a quantum code rule; Can be performed.
본 발명의 일 실시예에 따른 양자 채널 기반의 인증 수행 방법 및 장치는 중간자 공격으로부터 안전한 양자 통신이 진행되도록 향상된 보안 수준의 사용자 인증을 수행할 수 있다.The method and apparatus for performing a quantum channel-based authentication according to an embodiment of the present invention can perform user authentication with an improved security level so that quantum communication is safely performed against an attack from a man-in-the-middle.
본 발명의 일 실시예에 따른 양자 채널 기반의 인증 요청 방법 및 장치는 양자 채널을 통해 인증을 요청하기 전에 사전 공유 키의 소유 여부에 대해 양자 채널 출력단에 관한 인증을 먼저 수행하여 신뢰할 수 있는 별도의 서버 장치 없이도 공격자로부터 안전한 인증 과정이 진행되도록 할 수 있다.A method and an apparatus for requesting authentication based on a quantum channel according to an embodiment of the present invention perform authentication of a quantum channel output terminal with respect to ownership of a pre-shared key before requesting authentication via a quantum channel, The authentication process can be performed securely from the attacker without the server device.
본 발명의 일 실시예에 따른 양자 채널 기반의 인증 요청 방법 및 장치는 양자 채널을 통해 전송하고자 하는 양자 스트림에 양자 코드 규칙에 따른 인증 정보를 삽입하여 자신에 관한 인증이 안전한 방식으로 수행되도록 할 수 있다.The method and apparatus for requesting authentication based on a quantum channel according to an embodiment of the present invention insert authentication information according to a quantum code rule into a quantum stream to be transmitted through a quantum channel, have.
본 발명의 일 실시예에 따른 양자 채널 기반의 인증 요청 방법 및 장치는 중간자 공격으로부터 안전한 양자 통신이 진행되도록 향상된 보안 수준의 사용자 인증을 요청할 수 있다.The method and apparatus for requesting authentication based on a quantum channel according to an embodiment of the present invention can request user authentication with an improved security level so that a secure quantum communication can be performed from an attack on a man.
도 1은 본 발명의 일 실시예에 따른 양자 채널 기반의 인증 시스템을 설명하는 도면이다.
도 2는 도 1에 있는 양자 채널 기반의 인증 수행 장치를 설명하는 도면이다.
도 3은 도 1에 있는 양자 채널 기반의 인증 요청 장치를 설명하는 도면이다.
도 4는 도 1에 있는 양자 채널 기반의 인증 수행 장치가 양자 채널 입력단과 통신하여 양자 채널 입력단에 관한 인증을 수행하는 과정을 설명하는 흐름도이다.
도 5는 도 1에 있는 양자 채널 기반의 인증 요청 장치가 양자 채널 출력단과 통신하여 양자 채널 출력단에 관한 인증을 수행하는 과정을 설명하는 흐름도이다.
도 6은 도 1에 있는 양자 채널 기반의 인증 수행 장치와 양자 채널 기반의 인증 요청 장치가 상호 통신하여 상호 인증을 수행하는 과정의 일 실시예를 설명하는 흐름도이다.1 is a view for explaining a quantum channel-based authentication system according to an embodiment of the present invention.
FIG. 2 is a view for explaining a quantum channel-based authentication performing apparatus shown in FIG. 1. FIG.
FIG. 3 is a view for explaining a quantum channel-based authentication request apparatus in FIG.
FIG. 4 is a flowchart illustrating a process in which the apparatus for performing quantum channel-based authentication shown in FIG. 1 performs authentication with respect to a quantum channel input terminal by communicating with a quantum channel input terminal.
5 is a flowchart illustrating a process in which the quantum channel-based authentication requesting apparatus in FIG. 1 communicates with a quantum channel output terminal and performs authentication on a quantum channel output terminal.
FIG. 6 is a flowchart illustrating an embodiment of a process in which the apparatus for performing a quantum channel-based authentication shown in FIG. 1 and the apparatus for requesting authentication based on a quantum channel communicate with each other to perform mutual authentication.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The description of the present invention is merely an example for structural or functional explanation, and the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, the embodiments are to be construed as being variously embodied and having various forms, so that the scope of the present invention should be understood to include equivalents capable of realizing technical ideas. Also, the purpose or effect of the present invention should not be construed as limiting the scope of the present invention, since it does not mean that a specific embodiment should include all or only such effect.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in the present application should be understood as follows.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.The terms "first "," second ", and the like are intended to distinguish one element from another, and the scope of the right should not be limited by these terms. For example, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" to another element, it may be directly connected to the other element, but there may be other elements in between. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It is to be understood that the singular " include " or "have" are to be construed as including the stated feature, number, step, operation, It is to be understood that the combination is intended to specify that it does not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, the identification code does not describe the order of each step, Unless otherwise stated, it may occur differently from the stated order. That is, each step may occur in the same order as described, may be performed substantially concurrently, or may be performed in reverse order.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다.The present invention can be embodied as computer-readable code on a computer-readable recording medium, and the computer-readable recording medium includes all kinds of recording devices for storing data that can be read by a computer system . Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used predefined terms should be interpreted to be consistent with the meanings in the context of the related art and can not be interpreted as having ideal or overly formal meaning unless explicitly defined in the present application.
도 1은 본 발명의 일 실시예에 따른 양자 채널 기반의 인증 시스템을 설명하는 도면이다.1 is a view for explaining a quantum channel-based authentication system according to an embodiment of the present invention.
도 1을 참조하면, 양자 채널 기반의 인증 시스템(100)은 양자 채널 기반의 인증 수행 장치(110) 및 양자 채널 기반의 인증 요청 장치(120)를 포함한다.Referring to FIG. 1, a quantum channel-based
양자 채널 기반의 인증 수행 장치(110)는 양자 채널(quantum channel) 및 비양자 채널(non-quantum channel)을 통해 양자 채널 기반의 인증 요청 장치(120)와 통신하여 상대방에 관한 인증을 수행할 수 있는 컴퓨팅 장치에 해당한다. 여기에서, 양자 채널은 광자 하나하나에 신호를 실어 보내서 통신하는 채널로서, 단일 방향의 통신이 가능하고, 예를 들어, 통신 과정에서 BB84 양자 키 분배(Quantum Key Distribution: QKD) 프로토콜이 이용될 수 있다. 비양자 채널은 기존의 통신망을 활용하는 퍼블릭 채널(public channel)로서, 양 방향의 통신이 가능하고, 예를 들어, 통신 과정에서 TCP/IP(Transmission Control Protocol/Internet Protocol) 프로토콜이 이용될 수 있다. 양자 채널 기반의 인증 수행 장치(110)는 양자 채널 기반의 인증 수행 과정에서 양자 채널을 통해 양자 채널 입력단의 양자 채널 기반의 인증 요청 장치(120)로부터 양자 신호를 수신할 수 있다.The quantum channel-based
양자 채널 기반의 인증 요청 장치(120)는 양자 채널 및 비양자 채널을 통해 양자 채널 기반의 인증 수행 장치(110)와 통신하여 사용자 인증을 요청할 수 있는 컴퓨팅 장치에 해당한다. 양자 채널 기반의 인증 요청 장치(120)는 양자 채널 기반의 인증 요청 과정에서 양자 채널을 통해 양자 채널 출력단의 양자 채널 기반의 인증 수행 장치(110)에 양자 신호를 전송할 수 있다.The quantum channel based
이하, 양자 채널 출력단은, 반드시 이렇게 한정되는 것은 아니나, 편의상, 양자 채널 기반의 인증 수행 장치(110)에 해당하는 것으로 가정하고, 양자 채널 입력단은 편의상, 양자 채널 기반의 인증 요청 장치(120)에 해당하는 것으로 가정한다.Hereinafter, the quantum channel output terminal is assumed to correspond to the quantum channel-based
도 2는 도 1에 있는 양자 채널 기반의 인증 수행 장치를 설명하는 도면이다.FIG. 2 is a view for explaining a quantum channel-based authentication performing apparatus shown in FIG. 1. FIG.
도 2를 참조하면, 양자 채널 기반의 인증 수행 장치(110)는 비양자 코드 생성부(210), 양자 코드 규칙 결정부(220), 양자 스트림 수신부(230), 인증 수행부(240) 및 제어부(250)를 포함할 수 있고, 이들은 상호 연결될 수 있다.2, the quantum channel-based
비양자 코드 생성부(210)는 양자 채널 입력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성한다. 여기에서, 비양자 코드는 비양자 채널을 통한 통신 과정에서 생성되고 양자 코드 규칙을 결정하는데 사용된다. 보다 구체적으로, 비양자 코드 생성부(210)는 비양자 채널을 통해 양자 채널 입력단으로부터 암호화된 제1 비양자 부분 코드를 수신할 수 있고, 이에 관한 응답인 암호화된 제2 비양자 부분 코드를 생성하여 양자 채널 입력단에 제공할 수 있으며, 제1 및 제2 비양자 부분 코드를 기초로 비양자 코드를 생성할 수 있다.The non-quantum
일 실시예에서, 비양자 코드 생성부(210)는 양자 채널 입력단에 의해 사전 공유 키(Authentication Key, AK)를 기초로 암호화되고 비양자 코드를 생성하는데 사용되는 제1 비양자 부분 코드를 수신할 수 있다. 여기에서, 사전 공유 키는 양자 채널 기반의 인증 수행 장치(110)와 양자 채널 입력단 간에 미리 공유된 비밀 키에 해당한다. 예를 들어, 비양자 코드 생성부(210)는 양자 채널 입력단으로부터로부터 암호화된 제1 비양자 부분 코드에 해당하는 EAK(RA || “Alice”)와 논스(Nonce) 값을 수신할 수 있다.In one embodiment, the non-quantum
일 실시예에서, 비양자 코드 생성부(210)는 사전 공유 키를 기초로 암호화된 제1 비양자 부분 코드를 복호화할 수 있다. 예를 들어, 비양자 코드 생성부(210)는 암호화된 제1 비양자 부분 코드로서 수신된 EAK(RA || “Alice”)에 관해 사전 공유 키를 기초로 복호화를 수행하여 제1 비양자 부분 코드에 해당하는 RA를 획득할 수 있다. 일 실시예에서, 비양자 코드 생성부(210)는 사전 공유 키와 대칭키 암호 알고리즘을 이용하여 암호화된 제1 비양자 부분 코드에 관해 복호화를 수행할 수 있다.In one embodiment, the non-quantum
일 실시예에서, 비양자 코드 생성부(210)는 사전 공유 키를 기초로 암호화되고 비양자 코드를 생성하는데 사용되는 제2 비양자 부분 코드를 생성하여 양자 채널 입력단에 제공할 수 있다. 보다 구체적으로, 비양자 코드 생성부(210)는 복호화를 통해 제1 비양자 부분 코드 RA 가 획득되면 제2 비양자 부분 코드 RB 를 생성하고, 양자 채널 입력단으로부터 수신된 논스 값과 복호화 수행 과정에서 적용된 사전 공유 키 및 대칭키 암호 알고리즘을 이용하여 제2 비양자 부분 코드에 관해 암호화를 수행할 수 있다. 예를 들어, 비양자 코드 생성부(210)는 제2 비양자 부분 코드 RB 에 관해 논스 값 및 “Bob”과 연접 연산을 수행하고 사전 공유 키를 기초로 암호화를 수행하여 암호화된 제2 비양자 부분 코드로서 EAK(Nonce || RB || “Bob”)을 생성하여 양자 채널 입력단에 제공할 수 있다.In one embodiment, the non-quantum
일 실시예에서, 비양자 코드 생성부(210)는 제1 및 제2 비양자 부분 코드를 기초로 비양자 코드를 생성할 수 있다. 예를 들어, 제1 비양자 부분 코드 RA 와 제1 비양자 부분 코드 RB 에 관해 연접 연산을 수행하여 (RA || RB)를 비양자 코드로 생성할 수 있다.In one embodiment, the non-quantum
양자 코드 규칙 결정부(220)는 비양자 코드를 기초로 양자 코드 규칙을 결정한다. 일 실시예에서, 양자 코드 규칙은 양자 채널 입력단으로부터 수신된 양자 스트림에 양자 채널 입력단에 관한 인증 정보로서 삽입된 양자 코드에 관한 삽입 규칙을 포함할 수 있다.The quantum code
일 실시예에서, 양자 코드 규칙 결정부(220)는 비양자 코드로 제1 방식에 따른 난수를 발생시킬 수 있다. 예를 들어, 양자 코드 규칙 결정부(220)는 비양자 코드 (RA || RB)에 관해 사전 공유 키를 기초로 결정론적 난수발생기(Deterministic Random Bit Generator, DRBG)를 이용하여 난수를 발생시킬 수 있다. 여기에서, 비양자 코드는 난수발생기의 시드로 사용될 수 있다.In one embodiment, the quantum code
일 실시예에서, 양자 코드 규칙 결정부(220)는 발생된 난수를 양자 코드 규칙을 생성하기 위한 초기값으로 사용할 수 있다. 예를 들어, 양자 코드 규칙 결정부(220)는 비양자 코드 (RA || RB)를 기초로 DRBGAK(RA || RB)와 같이 난수를 발생시키어 양자 코드 규칙을 생성하기 위한 초기값 (KV, KP, V0, P0)를 생성할 수 있다. 일 실시예에서, 양자 코드 규칙 결정부(220)는 발생된 난수에 관해 분할 연산을 수행하여 양자 코드 규칙을 생성하기 위한 초기값을 생성할 수 있고, 예를 들어, DRBGAK(RA || RB)의 연산 결과가 (KV || KP || V0 || P0)에 해당하도록 초기값 (KV, KP, V0, P0)를 생성할 수 있다.In one embodiment, the quantum code
일 실시예에서, 양자 코드 규칙 결정부(220)는 초기값을 기초로 제2 방식에 따른 난수를 발생시켜 양자 스트림의 위치와 값을 각각 나타내는 적어도 하나의 양자 코드 수열을 양자 코드 규칙으로 결정할 수 있다. 예를 들어, 양자 코드 규칙 결정부(220)는 이전 단계를 통해 생성된 초기값 (KV, KP, V0, P0)을 기초로, KV 와 V0 에 관해 미리 정의된 적어도 하나의 특정 연산(예를 들어, 해시 연산이나 모듈로 연산)을 수행하여 출력된 결과와 KP 와 P0 에 관해 미리 정의된 적어도 하나의 특정 연산을 수행하여 출력된 결과 각각에 관해 의사 난수발생기(PseudoRandom Number Generator, PRNG)를 이용해 난수를 발생시키어 ({PN}, {VN})(여기에서, N은 1 이상의 자연수)를 포함하는 양자 코드 수열을 생성할 수 있다. 여기에서, 초기값은 의사 난수발생기의 시드로 사용될 수 있고, {PN}은 양자 스트림의 위치를 나타내며, {VN}은 양자 스트림의 값을 나타낸다. In one embodiment, the quantum code
일 실시예에서, 양자 코드 규칙 결정부(220)는 초기값 및 하기의 수학식 1을 기초로 양자 코드 수열을 생성하여 양자 코드 규칙으로 결정할 수 있다.In one embodiment, the quantum code
[수학식 1][Equation 1]
VN +1 = DRBGKv(VN) mod 2t V N +1 = DRBG Kv (V N ) mod 2 t
PN +1 = PN + 1 + [DRBGKp(PN) mod m]P N +1 = P N + 1 + [DRBG Kp (P N ) mod m]
(여기에서, DRBG는 내부의 값을 결정론적 난수발생기의 시드로 사용하여 난수를 발생시키는 연산을 의미하고, 2t는 인접하게 삽입되는 양자 코드들 간의 길이 간격을 의미하며, t는 1 이상 N 이하의 자연수에 해당하고, m은 상기 길이 간격의 최대 값을 의미하고, mod는 모듈로 연산을 의미함)(Where DRBG denotes an operation for generating a random number by using an internal value as a seed of a deterministic random number generator, 2t denotes a length interval between adjacent quantum codes, t denotes an interval between 1 and N M denotes a maximum value of the length interval, and mod denotes a modulo operation)
양자 스트림 수신부(230)는 양자 채널 입력단으로부터 양자 채널을 통해 양자 스트림을 수신한다. 여기에서, 양자 스트림은 양자 채널 입력단에 의해 전송되고 편광된 적어도 하나의 광자 신호를 포함할 수 있다. 양자 스트림 수신부(230)는 양자 스트림을 수신하는 과정에서 양자 스트림을 측정하기 위한 적어도 하나의 편광필터를 임의로 선택하고, 선택된 적어도 하나의 편광필터에 따라 양자 스트림의 적어도 하나의 양자 비트 각각의 편광 상태를 측정하여 보관할 수 있다.The quantum
인증 수행부(240)는 양자 코드 규칙을 기초로 양자 스트림을 분석하여 양자 채널 입력단에 관한 인증을 수행한다.The
일 실시예에서, 인증 수행부(240)는 양자 코드 규칙을 해석하여 수신된 양자 스트림의 적어도 하나의 특정 양자 비트를 확인할 수 있고, 적어도 하나의 특정 양자 비트를 기초로 검증 코드를 생성할 수 있다. 예를 들어, 인증 수행부(240)는 양자 코드 규칙에서 {P1, P2, P3, …, PN} 각각과 대응되는 위치에 있는 양자 스트림의 특정 양자 비트들에 관해 측정된 편광 상태의 값을 확인할 수 있고, 측정된 편광 상태의 값을 {V1, V2, V3, …, VN}와 비교하여 동일한 값을 가지는 특정 양자 비트들만을 검출하여 검증 코드를 생성할 수 있다.In one embodiment, the
일 실시예에서, 인증 수행부(240)는 양자 채널 입력단으로부터 비양자 채널을 통해 양자 스트림의 송신 방식의 수신과 비양자 채널을 통해 상기 양자 스트림의 수신 방식의 송신을 수행할 수 있다. 보다 구체적으로, 인증 수행부(240)는 양자 채널 입력단으로부터 비양자 채널을 통해 양자 채널 입력단에 의한 양자 스트림의 송신 방식을 수신할 수 있고, 예를 들어, 양자 스트림의 송신 과정에서 선택된 편광 필터에 관한 정보를 수신할 수 있다. 또한, 인증 수행부(240)는 비양자 채널을 통해 양자 스트림 수신부(230)에 의한 양자 스트림의 수신 방식을 송신할 수 있고, 예를 들어, 양자 스트림의 수신 과정에서 양자 스트림을 측정하기 위해 양자 스트림 수신부(230)가 선택한 편광 필터에 관한 정보를 양자 채널 입력단에 송신할 수 있다.In one embodiment, the
일 실시예에서, 인증 수행부(240)는 양자 코드 규칙에 따른 양자 코드에 관한 송신 방식과 수신 방식의 일치 여부를 확인하여 양자 채널 입력단에 관한 인증을 수행할 수 있다. 보다 구체적으로, 인증 수행부(240)는 양자 코드 규칙의 특정 위치와 대응되는 양자 스트림의 복수의 특정 양자 비트들 중에서 상기 송신 방식과 수신 방식이 일치하는 적어도 하나의 특정 양자 비트에 관해 그 측정 값이 양자 코드 규칙을 따르는지 여부를 확인하여 인증을 수행할 수 있다. 예를 들어, 인증 수행부(240)는 양자 코드 규칙의 위치 정보 {P1, P2, P3, …, P8}와 대응되는 양자 스트림의 양자 비트들 중에서, 송신 및 수신 과정에서 상호 동일한 편광 필터가 사용된 양자 비트들이 {P1, P2, P3} = {1, 3, 6} 위치와 대응되는 경우 해당 1번째, 3번째 및 6번째 위치에 있는 양자 비트들의 측정 값을 확인할 수 있고, 만일 양자 코드 규칙의 값 정보 {V1, V2, V3} = {0, 1, 1}와 일치하면 양자 채널 입력단에 관한 인증 수행의 결과를 인증 성공인 것으로 판단할 수 있으며, 만일 일치하지 않으면 인증 실패인 것으로 판단할 수 있다.In one embodiment, the
제어부(250)는 양자 채널 기반의 인증 수행 장치(110)의 동작 전반을 제어할 수 있고, 비양자 코드 생성부(210), 양자 코드 규칙 결정부(220), 양자 스트림 수신부(230) 및 인증 수행부(240) 간의 데이터 흐름을 제어할 수 있다. 일 실시예에서, 제어부(250)는 양자 채널 기반의 인증 수행 장치(110)의 CPU(Central Processing Unit)로 구현될 수 있다.The
도 3은 도 1에 있는 양자 채널 기반의 인증 요청 장치를 설명하는 도면이다.FIG. 3 is a view for explaining a quantum channel-based authentication request apparatus in FIG.
도 3을 참조하면, 양자 채널 기반의 인증 요청 장치(120)는 비양자 코드 생성부(310), 양자 코드 규칙 결정부(320), 양자 스트림 처리부(330), 인증 요청부(340) 및 제어부(350)를 포함할 수 있고, 이들은 상호 연결될 수 있다.3, the quantum channel-based
비양자 코드 생성부(310)는 양자 채널 출력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성한다. 보다 구체적으로, 비양자 코드 생성부(310)는 비양자 채널을 통해 암호화된 제1 비양자 부분 코드를 생성하여 양자 채널 출력단에 제공할 수 있고, 양자 채널 출력단으로부터로부터 제1 비양자 부분 코드에 관한 응답인 암호화된 제2 비양자 부분 코드를 수신하여 사전 공유 키의 소유 여부와 관련된 양자 채널 출력단에 관한 인증을 수행할 수 있다.The non-quantum
일 실시예에서, 비양자 코드 생성부(310)는 사전 공유 키를 기초로 암호화되고 비양자 코드를 생성하는데 사용되는 제1 비양자 부분 코드를 생성하여 양자 채널 출력단에 제공할 수 있다. 예를 들어, 비양자 코드 생성부(310)는 임의의 난수를 발생시켜 논스(Nonce) 값과 제1 비양자 부분 코드 RA 를 생성하고 사전 공유 키 및 대칭키 암호 알고리즘을 이용하여 제1 비양자 부분 코드 RA 에 관해 암호화를 수행하여 암호화된 제1 비양자 부분 코드인 EAK(RA || “Alice”)와 논스 값을 양자 채널 출력단에 제공할 수 있다.In one embodiment, the non-quantum
일 실시예에서, 비양자 코드 생성부(310)는 양자 채널 출력단에 의해 사전 공유 키를 기초로 암호화되고 비양자 코드를 생성하는데 사용되는 제2 비양자 부분 코드를 수신할 수 있다. 예를 들어, 비양자 코드 생성부(310)는 양자 채널 출력단으로부터 제1 비양자 부분 코드에 관한 응답으로서 암호화된 제2 비양자 부분 코드에 해당하는 EAK(Nonce || RB || “Bob”)을 수신할 수 있다.In one embodiment, the non-quantum
일 실시예에서, 비양자 코드 생성부(310)는 사전 공유 키를 기초로 암호화된 제2 비양자 부분 코드를 복호화하여 사전 공유 키의 소유 여부에 대해 양자 채널 출력단에 관한 인증을 수행할 수 있다. 예를 들어, 비양자 코드 생성부(310)는 암호화된 제2 비양자 부분 코드로서 수신된 EAK(Nonce || RB || “Bob”)에 관해 사전 공유 키를 기초로 복호화를 수행하여 기 송신했던 논스(Nonce) 값에 관해 검증을 수행할 수 있고, 검증이 정상적으로 완료되면 기 송신했던 논스 값과 제2 비양자 부분 코드에 해당하는 RB를 획득할 수 있다. 일 실시예에서, 비양자 코드 생성부(310)는 비양자 채널을 통해 통신하는 과정에서 상기의 검증을 수행하여 양자 채널 출력단이 사전 공유 키를 소유하고 있는지 여부에 관해 확인할 수 있고, 사전 공유 키의 소유가 확인되면 이후의 단계에서 양자 채널을 통해 양자 스트림을 송신하도록 제어할 수 있다. 일 실시예에서, 비양자 코드 생성부(310)는 제1 및 제2 비양자 부분 코드를 기초로 비양자 코드를 생성할 수 있다.In one embodiment, the non-quantum
양자 코드 규칙 결정부(320)는 비양자 코드를 기초로 양자 코드 규칙을 결정한다. 일 실시예에서, 양자 코드 규칙 결정부(320)는 비양자 코드로 제1 방식에 따른 난수를 발생시킬 수 있다. 일 실시예에서, 양자 코드 규칙 결정부(320)는 발생된 난수를 상기 양자 코드 규칙을 생성하기 위한 초기값으로 사용할 수 있다. 양자 코드 규칙 결정부(320)는 초기값을 기초로 제2 방식에 따른 난수를 발생시켜 양자 스트림의 위치와 값을 각각 나타내는 적어도 하나의 양자 코드 수열을 양자 코드 규칙으로 결정할 수 있다.The quantum code
양자 코드 규칙 결정부(320)는 양자 채널 기반의 인증 수행 장치(110)의 양자 코드 규칙 결정부(220)와 동일한 기능을 수행할 수 있다. 편의상, 상세한 설명을 생략하지만, 양자 코드 규칙 결정부(320)는 양자 채널 기반의 인증 수행 장치(110)의 양자 코드 규칙 결정부(220)에 관한 상세한 설명에 기재된 기능 및 실시예들을 수행할 수 있음을 알 수 있다.The quantum code
양자 스트림 처리부(330)는 양자 코드 규칙을 기초로 양자 코드를 양자 스트림에 삽입하여 양자 채널을 통해 양자 채널 출력단에 송신한다. 일 실시예에서, 양자 스트림 처리부(330)는 임의의 비트 정보를 가지는 비트 스트림을 양자 채널을 통해 송신하기 위한 양자 스트림으로 생성할 수 있고, 양자 코드 규칙에 기반하여 양자 스트림에 양자 코드를 삽입할 수 있다. 양자 스트림 처리부(330)는 양자 코드가 삽입된 양자 스트림을 양자 채널을 통해 송신하기 위하여 임의의 편광 필터를 선택할 수 있고, 선택된 편광 필터에 대응되는 편광 신호를 생성하여 양자 채널을 통해 전송하는 방식으로 양자 스트림을 양자 채널 출력단에 송신할 수 있다. 일 실시예에서, 양자 스트림 처리부(330)는 양자 코드 규칙에 따라 삽입이 결정된 위치의 인코딩을 변경하는 방식으로 양자 코드를 양자 스트림에 삽입할 수 있다.The quantum
일 실시예에서, 양자 스트림 처리부(330)는 양자 코드 규칙에 있는 양자 스트림의 위치와 값에 관한 정보를 기초로 양자 스트림의 대응되는 위치에 대응되는 양자 코드의 값 정보를 삽입할 수 있다. 예를 들어, 양자 스트림 처리부(330)는 양자 코드 규칙 결정부(320)에 의해 랜덤하게 생성되고 양자 스트림의 위치 및 값을 각각 나타내는 양자 코드 수열 ({PN}, {VN})에 따라 양자 스트림의 해당 위치 {P1, P2, P3, …, PN} 각각에 해당 양자 코드의 값 {V1, V2, V3, …, VN} 각각을 삽입할 수 있다.In one embodiment, the quantum
인증 요청부(340)는 양자 채널을 통한 양자 스트림의 송신이 완료되면 비양자 채널을 통해 양자 채널 출력단에 자신에 관한 인증을 요청할 수 있다. 일 실시예에서, 인증 요청부(340)는 비양자 채널을 통해 양자 채널 출력단에 양자 스트림 처리부(330)에 의한 양자 스트림의 송신 방식을 송신할 수 있고, 예를 들어, 양자 스트림의 송신 과정에서 선택된 편광 필터에 관한 정보를 송신하는 방식으로 자신에 관한 인증을 요청할 수 있다.When the transmission of the quantum stream through the quantum channel is completed, the
제어부(350)는 양자 채널 기반의 인증 요청 장치(120)의 동작 전반을 제어할 수 있고, 비양자 코드 생성부(310), 양자 코드 규칙 결정부(320), 양자 스트림 처리부(330) 및 인증 요청부(340) 간의 데이터 흐름을 제어할 수 있다. 일 실시예에서, 제어부(350)는 양자 채널 기반의 인증 요청 장치(120)의 CPU로 구현될 수 있다.The
도 4는 도 1에 있는 양자 채널 기반의 인증 수행 장치가 양자 채널 입력단과 통신하여 양자 채널 입력단에 관한 인증을 수행하는 과정을 설명하는 흐름도이다.FIG. 4 is a flowchart illustrating a process in which the apparatus for performing quantum channel-based authentication shown in FIG. 1 performs authentication with respect to a quantum channel input terminal by communicating with a quantum channel input terminal.
비양자 코드 생성부(210)는 양자 채널 입력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성한다(단계 S410). 일 실시예에서, 일 실시예에서, 비양자 코드 생성부(210)는 양자 채널 입력단에 의해 사전 공유 키를 기초로 암호화된 제1 비양자 부분 코드를 수신하여 암호화된 제1 비양자 부분 코드를 사전 공유 키를 기초로 복호화할 수 있으며, 사전 공유 키를 기초로 암호화된 제2 비양자 부분 코드를 생성하여 양자 채널 입력단에 제공할 수 있다.The non-quantum
양자 코드 규칙 결정부(220)는 비양자 코드를 기초로 양자 코드 규칙을 결정한다(단계 S420). 일 실시예에서, 양자 코드 규칙 결정부(220)는 제1 및 제2 비양자 부분 코드를 기초로 생성된 비양자 코드로 난수를 발생시켜 양자 코드 규칙을 생성하기 위한 초기값을 생성할 수 있고, 초기값을 기초로 제2 방식에 따른 난수를 발생시켜 양자 스트림의 위치와 값을 각각 나타내는 적어도 하나의 양자 코드 수열을 양자 코드 규칙으로 결정할 수 있다.The quantum code
양자 스트림 수신부(230)는 양자 채널 입력단으로부터 양자 채널을 통해 양자 스트림을 수신한다(단계 S430).The quantum
인증 수행부(240)는 양자 코드 규칙을 기초로 양자 스트림을 분석하여 양자 채널 입력단에 관한 인증을 수행한다(단계 S440). 일 실시예에서, 인증 수행부(240)는 양자 채널 입력단으로부터 비양자 채널을 통해 양자 스트림의 송신 방식의 수신과 비양자 채널을 통해 상기 양자 스트림의 수신 방식의 송신을 수행할 수 있고, 양자 코드 규칙에 따른 양자 코드에 관한 송신 방식과 수신 방식의 일치 여부를 확인하여 양자 채널 입력단에 관한 인증을 수행할 수 있다.The
본 발명의 일 실시예에 따르면, 양자 채널 기반의 인증 수행 장치(110)는 양자 채널을 통해 수신된 양자 스트림에 삽입된 인증 정보를 양자 코드 규칙에 따라 검증하여 양자 통신의 상대방에 관한 인증을 안전한 방식으로 수행할 수 있다.According to an embodiment of the present invention, the quantum channel-based
본 발명의 일 실시예에 따르면, 양자 채널 기반의 인증 수행 장치(110)는 중간자 공격으로부터 안전한 양자 통신이 진행되도록 향상된 보안 수준의 사용자 인증을 수행할 수 있다.According to an embodiment of the present invention, the quantum channel-based
도 5는 도 1에 있는 양자 채널 기반의 인증 요청 장치가 양자 채널 출력단과 통신하여 양자 채널 출력단에 관한 인증을 수행하는 과정을 설명하는 흐름도이다.5 is a flowchart illustrating a process in which the quantum channel-based authentication requesting apparatus in FIG. 1 communicates with a quantum channel output terminal and performs authentication on a quantum channel output terminal.
비양자 코드 생성부(310)는 양자 채널 출력단과 비양자 채널을 통해 통신하여 비양자 코드를 생성한다(단계 S510). 일 실시예에서, 비양자 코드 생성부(310)는 사전 공유 키를 기초로 암호화된 제1 비양자 부분 코드를 생성하여 양자 채널 출력단에 제공할 수 있고, 양자 채널 출력단에 의해 사전 공유 키를 기초로 암호화된 제2 비양자 부분 코드를 수신하고 복호화를 수행하여 사전 공유 키의 소유 여부에 대해 양자 채널 출력단에 관한 인증을 수행할 수 있다.The non-quantum
양자 코드 규칙 결정부(320)는 비양자 코드를 기초로 양자 코드 규칙을 결정한다(단계 S520).The quantum code
양자 스트림 처리부(330)는 양자 코드 규칙을 기초로 양자 코드를 양자 스트림에 삽입하여 양자 채널을 통해 양자 채널 출력단에 송신한다(단계 S530). 일 실시예에서, 양자 스트림 처리부(330)는 양자 코드 규칙에 있는 양자 스트림의 위치와 값에 관한 정보를 기초로 양자 스트림의 대응되는 위치에 대응되는 양자 코드의 값 정보를 삽입할 수 있다.The quantum
일 실시예에서, 인증 요청부(340)는 상기 단계 S530이 완료되면 비양자 채널을 통해 양자 채널 출력단에 양자 스트림 처리부(330)에 의한 양자 스트림의 송신 방식을 송신할 수 있다.In one embodiment, when the step S530 is completed, the
본 발명의 일 실시예에 따르면, 양자 채널 기반의 인증 요청 장치(120)는 양자 채널을 통해 인증을 요청하기 전에 사전 공유 키의 소유 여부에 대해 양자 채널 출력단에 관한 인증을 먼저 수행하여 신뢰할 수 있는 별도의 서버 장치 없이도 공격자로부터 안전한 인증 과정이 진행되도록 할 수 있다.According to an embodiment of the present invention, the quantum channel-based
본 발명의 일 실시예에 따르면, 양자 채널 기반의 인증 요청 장치(120)는 양자 채널을 통해 전송하고자 하는 양자 스트림에 양자 코드 규칙에 따른 인증 정보를 삽입하여 자신에 관한 인증이 안전한 방식으로 수행되도록 할 수 있다.According to an embodiment of the present invention, the apparatus for requesting authentication based on a
본 발명의 일 실시예에 따르면, 양자 채널 기반의 인증 요청 장치(120)는 중간자 공격으로부터 안전한 양자 통신이 진행되도록 향상된 보안 수준의 사용자 인증을 요청할 수 있다.According to an embodiment of the present invention, the quantum channel-based
도 6은 도 1에 있는 양자 채널 기반의 인증 수행 장치와 양자 채널 기반의 인증 요청 장치가 상호 통신하여 상호 인증을 수행하는 과정의 일 실시예를 설명하는 흐름도이다. 여기에서, 사전 공유 키(AK)는 상호 간에 미리 공유되었음을 전제로 하였다.FIG. 6 is a flowchart illustrating an embodiment of a process in which the apparatus for performing a quantum channel-based authentication shown in FIG. 1 and the apparatus for requesting authentication based on a quantum channel communicate with each other to perform mutual authentication. Here, it is assumed that the pre-shared key (AK) has been previously shared with each other.
양자 채널 기반의 인증 요청 장치(120)는 비양자 코드를 생성하는데 사용되는 제1 비양자 부분 코드 RA 를 생성할 수 있다(단계 S601).The quantum channel based
양자 채널 기반의 인증 요청 장치(120)는 사전 공유 키 및 대칭키 암호 알고리즘을 기초로 제1 비양자 부분 코드 RA 에 관해 암호화를 수행하여 생성된 암호화된 제1 비양자 부분 코드 EAK(RA || “Alice”)와 논스(Nonce) 값을 비양자 채널을 통해 양자 채널 기반의 인증 수행 장치(110)에 송신할 수 있다(단계 S602).The quantum channel-based
단계 S602를 통해, 양자 채널 기반의 인증 수행 장치(110)는 양자 채널 기반의 인증 요청 장치(120)로부터 제1 비양자 부분 코드 EAK(RA || “Alice”)와 논스(Nonce) 값을 수신하여 이에 관해 사전 공유 키 및 대칭키 암호 알고리즘을 기초로 복호화를 수행하여 제1 비양자 부분 코드에 해당하는 RA를 획득할 수 있다.In step S602, the quantum channel-based
양자 채널 기반의 인증 수행 장치(110)는 비양자 코드를 생성하는데 사용되는 제2 비양자 부분 코드 RB 를 생성할 수 있다(단계 S603).The quantum channel-based
양자 채널 기반의 인증 수행 장치(110)는 수신된 논스(Nonce) 값, 제2 비양자 부분 코드 RB, 사전 공유 키 및 대칭키 암호 알고리즘을 기초로 암호화를 수행하여 암호화된 제2 비양자 부분 코드 EAK(Nonce || RB || “Bob”)을 생성하여 양자 채널 기반의 인증 요청 장치(120)에 비양자 채널을 통해 송신할 수 있다(단계 S604).The quantum channel-based
양자 채널 기반의 인증 요청 장치(120)는 암호화된 제2 비양자 부분 코드 EAK(Nonce || RB || “Bob”)을 수신하고, 이에 관해 사전 공유 키 및 대칭키 암호 알고리즘을 기초로 복호화를 수행하여 검증을 수행할 수 있다(단계 S605). 양자 채널 기반의 인증 요청 장치(120)는 복호화를 통해 기 송신했던 논스 값이 정상적으로 획득되는지 여부를 검증하여 양자 채널을 통해 인증을 요청하기 이전에 사전 공유 키의 소유 여부에 대해 양자 채널 기반의 인증 수행 장치(110)에 관한 인증을 수행할 수 있다. 양자 채널 기반의 인증 요청 장치(120)는 검증이 정상적으로 완료되면 기 송신했던 논스 값과 제2 비양자 부분 코드에 해당하는 RB를 획득할 수 있다.The quantum channel based
양자 채널 기반의 인증 수행 장치(110) 및 양자 채널 기반의 인증 요청 장치(120) 각각은 제1 및 제2 비양자 부분 코드 (RA, RB)에 관해 연접 연산을 수행하여 비양자 코드 (RA || RB)를 생성할 수 있고, 생성된 비양자 코드를 결정론적 난수발생기의 시드로 사용하여 난수를 발생시킬 수 있으며, 난수 발생을 통한 DRBGAK(RA || RB)의 연산 결과가 (KV || KP || V0 || P0)에 해당하도록 초기값 (KV, KP, V0, P0)를 생성할 수 있다(단계 S606).Each of the quantum channel-based
양자 채널 기반의 인증 수행 장치(110) 및 양자 채널 기반의 인증 요청 장치(120) 각각은 생성된 초기값 (KV, KP, V0, P0)을 의사 난수발생기의 시드로 사용하여 양자 스트림의 위치 및 값을 나타내는 양자 코드 수열 ({PN}, {VN})를 양자 코드 규칙으로 결정할 수 있다(단계 S606).Each of the quantum channel based
상기의 단계 S601~S606에서, 양자 채널 기반의 인증 수행 장치(110) 및 양자 채널 기반의 인증 요청 장치(120)는 동일한 사전 공유 키를 소유하고 있는 경우에는 이전 단계들을 통해 상호 동일한 (RA, RB)가 획득되어 상호 동일한 양자 코드 규칙을 결정할 수 있다.In the step S601 ~ S606 in the case that quantum channel based
양자 채널 기반의 인증 요청 장치(120)는 양자 코드 규칙 ({PN}, {VN})에 따라 양자 코드를 양자 스트림에 삽입할 수 있다(단계 S607). 예를 들어, 양자 채널 기반의 인증 요청 장치(120)는 양자 스트림의 전송에 앞서 임의로 8비트의 양자 스트림 [0 0 1 0 1 1 0 1]이 생성되고 양자 코드 규칙이 ({P1, P2, P3, P4}, {V1, V2, V3, V4}) = ({2, 4, 6, 8}, {1, 0, 0, 1})와 같이 결정되었음을 가정할 수 있다. 이 경우, 양자 채널 기반의 인증 요청 장치(120)는 양자 코드 규칙에 따라 양자 코드의 해당 위치에 해당 값을 양자 스트림에 삽입하여 기존의 양자 스트림 [0 0 1 0 1 1 0 1]을 삽입된 양자 스트림 [0 1 1 0 1 0 0 1]으로 생성할 수 있다.The quantum channel-based
양자 채널 기반의 인증 요청 장치(120)는 양자 스트림을 양자 채널을 통해 양자 채널 기반의 인증 수행 장치(110)에 송신할 수 있다(단계 S608). 예를 들어, 양자 채널 기반의 인증 요청 장치(120)는 BB84 양자 키 분배 프로토콜 기반에서 양자 스트림의 송신을 위해 임의로 선택된 편광 필터의 축 정보 [
양자 채널 기반의 인증 수행 장치(110)는 양자 채널을 통해 양자 채널 기반의 인증 요청 장치(120)로부터 양자 스트림을 수신할 수 있다(단계 S608). 예를 들어, 양자 채널 기반의 인증 수행 장치(110)는 BB84 양자 키 분배 프로토콜 기반에서 양자 스트림의 수신을 위해 임의로 선택된 편광 필터의 축 정보 [
양자 채널 기반의 인증 수행 장치(110)는 비양자 채널을 통해 양자 스트림의 수신 과정에서 선택된 편광 필터에 관한 정보를 양자 채널 기반의 인증 요청 장치(120)에 송신할 수 있다(단계 S609). 양자 채널 기반의 인증 요청 장치(120)는 비양자 채널을 통해 양자 스트림의 송신 과정에서 선택된 편광 필터에 관한 정보를 양자 채널 기반의 인증 수행 장치(110)에 송신할 수 있다(단계 S610). 상기의 단계들 S609~S610은 경우에 따라 일방이 먼저 송신하면 다른 일방이 그에 응답하여 송신할 수 있고, 동시에 수행될 수도 있다.The quantum channel-based
양자 채널 기반의 인증 수행 장치(110)는 양자 코드 규칙에 따른 양자 코드에 관한 송신 방식과 수신 방식의 일치 여부를 확인하여 양자 채널 기반의 인증 요청 장치(120)에 관한 인증을 수행할 수 있다. 예를 들어, 양자 채널 기반의 인증 수행 장치(110)는 양자 스트림의 수신 과정에서 선택된 편광 필터에 따라 측정된 편광 상태의 값이 [0 0 1 0 1 0 1 1]인 경우 양자 코드 규칙을 해석하여 양자 코드 규칙에 대응되는 2, 4, 6, 8번째 위치에 있는 양자 비트들 (0, 0, 0, 1)을 확인할 수 있고, 이중에서 송신 과정과 수신 과정에서 사용된 편광 필터의 축 정보가 일치하는 6, 8번째 위치에 있는 양자 비트들 (0, 1)이 양자 코드 규칙에 따른 양자 코드의 값 정보 (0, 1)와 일치하는 값을 가지는지 확인하여 양자 채널 기반의 인증 요청 장치(120)에 관해 인증할 수 있다.The quantum channel-based
일 실시예에서, 양자 채널 기반의 인증 수행 장치(110) 및 양자 채널 기반의 인증 요청 장치(120) 각각은 상기의 단계들을 통해 인증이 진행될 때마다 새로운 제1 또는 제2 비양자 부분 코드를 생성하여 인증 과정에서 보안을 향상시킬 수 있다.In one embodiment, each of the quantum channel based
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that
100: 양자 채널 기반의 인증 시스템
110: 양자 채널 기반의 인증 수행 장치
120: 양자 채널 기반의 인증 요청 장치
210: 비양자 코드 생성부 220: 양자 코드 규칙 결정부
230: 양자 스트림 수신부 240: 인증 수행부
250: 제어부
310: 비양자 코드 생성부 320: 양자 코드 규칙 결정부
330: 양자 스트림 처리부 340: 인증 요청부
350: 제어부100: Quantum channel based authentication system
110: Quantum channel-based authentication performing device
120: Quantum channel based authentication request device
210: non-quantum code generation unit 220: quantum code rule determination unit
230: Quantum stream receiving unit 240: Authentication performing unit
250:
310: Non-quantum code generation unit 320: Quantum code rule determination unit
330: Quantum stream processing unit 340: Authentication request unit
350:
Claims (18)
(b) 상기 비양자 코드를 기초로 양자 스트림의 위치와 값을 포함하는 양자 코드 규칙을 결정하는 단계;
(c) 상기 양자 채널 입력단으로부터 양자 채널을 통해 상기 양자 스트림을 수신하는 단계; 및
(d) 상기 양자 코드 규칙을 기초로 상기 양자 스트림을 분석하여 상기 양자 채널 입력단에 관한 인증을 수행하는 단계를 포함하되,
상기 (b) 단계는
상기 비양자 코드로 제1 방식에 따른 난수를 발생시키는 단계; 및
상기 발생된 난수를 상기 양자 코드 규칙을 생성하기 위한 초기값으로 사용하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 방법.
(a) performing communication with a quantum channel input stage through a non-quantum channel to generate a non-quantum code;
(b) determining a quantum code rule including a position and a value of a quantum stream based on the non-quantum code;
(c) receiving the quantum stream from the quantum channel input through a quantum channel; And
(d) analyzing the quantum stream based on the quantum code rule to perform authentication on the quantum channel input end,
The step (b)
Generating a random number according to the first scheme with the non-quantum code; And
And using the generated random number as an initial value for generating the quantum code rule.
상기 양자 채널 입력단에 의해 사전 공유 키를 기초로 암호화되고 상기 비양자 코드를 생성하는데 사용되는 제1 비양자 부분 코드를 수신하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 방법.
The method of claim 1, wherein step (a)
And receiving a first non-quantum partial code encrypted based on the pre-shared key by the quantum channel input and used to generate the non-quantum code.
상기 사전 공유 키를 기초로 상기 암호화된 제1 비양자 부분 코드를 복호화하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 방법.
3. The method of claim 2, wherein step (a)
And decrypting the encrypted first non-quantum partial code based on the pre-shared key.
상기 사전 공유 키를 기초로 암호화되고 상기 비양자 코드를 생성하는데 사용되는 제2 비양자 부분 코드를 생성하여 상기 양자 채널 입력단에 제공하는 단계를 더 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 방법.
4. The method of claim 3, wherein step (a)
Generating a second non-quantum partial code that is encrypted based on the pre-shared key and used to generate the non-quantum code, and providing the generated second non-quantum partial code to the quantum channel input terminal .
상기 초기값을 기초로 제2 방식에 따른 난수를 발생시켜 상기 양자 스트림의 위치와 값을 각각 나타내는 적어도 하나의 양자 코드 수열을 상기 양자 코드 규칙으로 결정하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 방법.
2. The method of claim 1, wherein step (b)
Generating a random number according to the second scheme based on the initial value and determining at least one quantum code sequence representing the position and value of the quantum stream as the quantum code rule, How to perform authentication of.
상기 양자 코드 규칙을 해석하여 상기 수신된 양자 스트림의 적어도 하나의 특정 양자 비트를 확인하는 단계; 및
상기 적어도 하나의 특정 양자 비트를 기초로 검증 코드를 생성하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 방법.
2. The method of claim 1, wherein step (d)
Interpreting the quantum code rule to identify at least one specific quantum bit of the received quantum stream; And
And generating a verification code based on the at least one specific quantum bit.
상기 양자 채널 입력단으로부터 상기 비양자 채널을 통해 상기 양자 스트림의 송신 방식의 수신과 상기 비양자 채널을 통해 상기 양자 스트림의 수신 방식의 송신을 수행하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 방법.
2. The method of claim 1, wherein step (d)
And performing transmission of the transmission method of the quantum stream from the quantum channel input terminal through the non-quantum channel and transmission of the reception method of the quantum stream through the non-quantum channel. How to do it.
상기 양자 코드 규칙에 따른 양자 코드에 관한 송신 방식과 수신 방식의 일치 여부를 확인하여 상기 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 방법.
9. The method of claim 8, wherein step (d)
Further comprising the step of checking whether the transmission scheme and the reception scheme of the quantum code according to the quantum code rule match with each other and performing the authentication.
(b) 상기 비양자 코드를 기초로 양자 스트림의 위치와 값을 포함하는 양자 코드 규칙을 결정하는 단계; 및
(c) 상기 양자 코드 규칙을 기초로 양자 코드를 상기 양자 스트림에 삽입하여 양자 채널을 통해 상기 양자 채널 출력단에 송신하는 단계를 포함하되,
상기 (b) 단계는
상기 비양자 코드로 제1 방식에 따른 난수를 발생시키는 단계; 및
상기 발생된 난수를 상기 양자 코드 규칙을 생성하기 위한 초기값으로 사용하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 요청 방법.
(a) performing communication with a quantum channel output through a non-quantum channel to generate a non-quantum code;
(b) determining a quantum code rule including a position and a value of a quantum stream based on the non-quantum code; And
(c) inserting a quantum code into the quantum stream based on the quantum code rule and transmitting the quantum code to the quantum channel output through a quantum channel,
The step (b)
Generating a random number according to the first scheme with the non-quantum code; And
And using the generated random number as an initial value for generating the quantum code rule.
사전 공유 키를 기초로 암호화되고 상기 비양자 코드를 생성하는데 사용되는 제1 비양자 부분 코드를 생성하여 상기 양자 채널 출력단에 제공하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 요청 방법.
11. The method of claim 10, wherein step (a)
Generating a first non-quantum partial code that is encrypted based on the pre-shared key and used to generate the non-quantum code, and providing the first non-quantum partial code to the quantum channel output terminal.
상기 양자 채널 출력단에 의해 상기 사전 공유 키를 기초로 암호화되고 상기 비양자 코드를 생성하는데 사용되는 제2 비양자 부분 코드를 수신하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 요청 방법.
12. The method of claim 11, wherein step (a)
And receiving a second non-quantum partial code encrypted based on the pre-shared key by the quantum channel output and used to generate the non-quantum code.
상기 사전 공유 키를 기초로 상기 암호화된 제2 비양자 부분 코드를 복호화하여 상기 사전 공유 키의 소유 여부에 대해 상기 양자 채널 출력단에 관한 인증을 수행하는 것을 특징으로 하는 양자 채널 기반의 인증 요청 방법.
13. The method of claim 12, wherein step (a)
And decrypting the encrypted second non-quantum partial code based on the pre-shared key to perform authentication on the quantum channel output terminal as to whether the pre-shared key is possessed.
상기 초기값을 기초로 제2 방식에 따른 난수를 발생시켜 상기 양자 스트림의 위치와 값을 각각 나타내는 적어도 하나의 양자 코드 수열을 상기 양자 코드 규칙으로 결정하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 요청 방법.
11. The method of claim 10, wherein step (b)
Generating a random number according to the second scheme based on the initial value and determining at least one quantum code sequence representing the position and value of the quantum stream as the quantum code rule, Authentication request method.
상기 양자 코드 규칙에 있는 상기 양자 스트림의 위치와 값에 관한 정보를 기초로 상기 양자 스트림의 대응되는 위치에 대응되는 양자 코드의 값 정보를 삽입하는 단계를 포함하는 것을 특징으로 하는 양자 채널 기반의 인증 요청 방법.
11. The method of claim 10, wherein step (c)
And inserting value information of a quantum code corresponding to a corresponding position of the quantum stream on the basis of information on the position and value of the quantum stream in the quantum code rule. How to request.
상기 비양자 코드를 기초로 양자 스트림의 위치와 값을 포함하는 양자 코드 규칙을 결정하는 양자 코드 규칙 결정부;
상기 양자 채널 입력단으로부터 양자 채널을 통해 상기 양자 스트림을 수신하는 양자 스트림 수신부; 및
상기 양자 코드 규칙을 기초로 상기 양자 스트림을 분석하여 상기 양자 채널 입력단에 관한 인증을 수행하는 인증 수행부를 포함하되,
상기 양자 코드 규칙 결정부는
상기 비양자 코드로 제1 방식에 따른 난수를 발생시키고,
상기 발생된 난수를 상기 양자 코드 규칙을 생성하기 위한 초기값으로 사용하는 것을 특징으로 하는 양자 채널 기반의 인증 수행 장치.
A non-quantum code generation unit for performing communication with the quantum channel input stage through a non-quantum channel to generate a non-quantum code;
A quantum code rule determining unit for determining a quantum code rule including a position and a value of a quantum stream based on the non-quantum code;
A quantum stream receiving unit for receiving the quantum stream from the quantum channel input terminal through a quantum channel; And
And an authentication performing unit for analyzing the quantum stream based on the quantum code rule to perform authentication on the quantum channel input terminal,
The quantum code rule determination unit
Generates a random number according to the first scheme with the non-quantum code,
And the generated random number is used as an initial value for generating the quantum code rule.
상기 비양자 코드를 기초로 양자 스트림의 위치와 값을 포함하는 양자 코드 규칙을 결정하는 양자 코드 규칙 결정부; 및
상기 양자 코드 규칙을 기초로 양자 코드를 상기 양자 스트림에 삽입하여 양자 채널을 통해 상기 양자 채널 출력단에 전송하는 양자 스트림 처리부를 포함하되,
상기 양자 코드 규칙 결정부는
상기 비양자 코드로 제1 방식에 따른 난수를 발생시키고,
상기 발생된 난수를 상기 양자 코드 규칙을 생성하기 위한 초기값으로 사용하는 것을 특징으로 하는 양자 채널 기반의 인증 요청 장치.
A non-quantum code generator for generating a non-quantum code by performing communication with a quantum channel output through a non-quantum channel;
A quantum code rule determining unit for determining a quantum code rule including a position and a value of a quantum stream based on the non-quantum code; And
And a quantum stream processing unit for inserting a quantum code into the quantum stream based on the quantum code rule and transmitting the quantum code to the quantum channel output through a quantum channel,
The quantum code rule determination unit
Generates a random number according to the first scheme with the non-quantum code,
And the generated random number is used as an initial value for generating the quantum code rule.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170017935A KR101955484B1 (en) | 2017-02-09 | 2017-02-09 | Method for performing and requesting authentication based on quantum channel |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170017935A KR101955484B1 (en) | 2017-02-09 | 2017-02-09 | Method for performing and requesting authentication based on quantum channel |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180092376A KR20180092376A (en) | 2018-08-20 |
| KR101955484B1 true KR101955484B1 (en) | 2019-03-07 |
Family
ID=63442910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170017935A KR101955484B1 (en) | 2017-02-09 | 2017-02-09 | Method for performing and requesting authentication based on quantum channel |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101955484B1 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1589544A (en) * | 2002-09-26 | 2005-03-02 | 三菱电机株式会社 | Quantum transmission device, quantum receiver, quantum cipher communication device and method |
| KR100682966B1 (en) * | 2005-07-13 | 2007-02-15 | 삼성전자주식회사 | Method and apparatus for quantizing/dequantizing frequency amplitude, and method and apparatus for encoding/decoding audio signal using it |
| KR101314210B1 (en) | 2009-11-24 | 2013-10-02 | 한국전자통신연구원 | A method of User-authenticated Quantum Key Distribution |
| KR101351012B1 (en) | 2009-12-18 | 2014-01-10 | 한국전자통신연구원 | Method and apparatus for authentication user in multiparty quantum communications |
| KR101479107B1 (en) * | 2012-10-30 | 2015-01-07 | 에스케이 텔레콤주식회사 | Method and Apparatus for Generating and Processing Quantum Signals in forms of Regular Frames for Quantum Key Distribution |
-
2017
- 2017-02-09 KR KR1020170017935A patent/KR101955484B1/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180092376A (en) | 2018-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101830339B1 (en) | Apparatus for quantum key distribution on a quantum network and method using the same | |
| CN106411521B (en) | Identity authentication method, device and system for quantum key distribution process | |
| EP3213458B1 (en) | Method, apparatus, and system for quantum key distribution, privacy amplification, and data transmission | |
| CN113038468B (en) | Method for distributing and negotiating quantum key of wireless terminal of Internet of things | |
| KR101314210B1 (en) | A method of User-authenticated Quantum Key Distribution | |
| KR101351012B1 (en) | Method and apparatus for authentication user in multiparty quantum communications | |
| US8433066B2 (en) | Method for generating an encryption/decryption key | |
| KR100979576B1 (en) | Methods for remotely changing a communications password | |
| KR20170035665A (en) | Apparatus and method for exchanging encryption key | |
| JP6950745B2 (en) | Key exchange device, key exchange system, key exchange method, and key exchange program | |
| KR101978774B1 (en) | Quantum direct communication method based on user authentication and apparatus using the same | |
| WO2021000329A1 (en) | Multi-party quantum key agreement method, computer terminal and storage device | |
| Pacher et al. | Attacks on quantum key distribution protocols that employ non-ITS authentication | |
| EP2028820A2 (en) | Method and apparatus for checking round trip based on challenge response as well as computer readable medium having recorded thereon program for the method | |
| KR101162333B1 (en) | Method and apparatus for checking RTT based on challenge response, and computer readable medium thereof | |
| KR20180113688A (en) | Encryption method and system using authorization key of device | |
| Azahari et al. | Quantum identity authentication for non-entanglement multiparty communication: A review, state of art and future directions | |
| Murali et al. | Secured cloud authentication using quantum cryptography | |
| KR101955484B1 (en) | Method for performing and requesting authentication based on quantum channel | |
| GÜMÜŞ et al. | Quantum cryptography and comparison of quantum key distribution protocols | |
| Huang et al. | Quantum secure direct communication based on chaos with authentication | |
| Buhari et al. | A quantum based challenge-response user authentication scheme over noiseless channel | |
| Xiao et al. | High-Capacity Quantum Secure Communication with Authentication Using Einstein-Podolsky-Rosen Pairs | |
| CN116170132A (en) | Authentication quantum key distribution protocol based on Bell state |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |