KR102011043B1 - Method for digital signature based on quantum key distribution and system performing the same - Google Patents

Method for digital signature based on quantum key distribution and system performing the same Download PDF

Info

Publication number
KR102011043B1
KR102011043B1 KR1020170144835A KR20170144835A KR102011043B1 KR 102011043 B1 KR102011043 B1 KR 102011043B1 KR 1020170144835 A KR1020170144835 A KR 1020170144835A KR 20170144835 A KR20170144835 A KR 20170144835A KR 102011043 B1 KR102011043 B1 KR 102011043B1
Authority
KR
South Korea
Prior art keywords
communication device
signature
key
index
parameter
Prior art date
Application number
KR1020170144835A
Other languages
Korean (ko)
Other versions
KR20180135779A (en
Inventor
한상욱
문성욱
김용수
조영욱
이상윤
강민성
Original Assignee
한국과학기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술연구원 filed Critical 한국과학기술연구원
Publication of KR20180135779A publication Critical patent/KR20180135779A/en
Application granted granted Critical
Publication of KR102011043B1 publication Critical patent/KR102011043B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L29/06666
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Abstract

본 발명은 통신 시스템으로서, 난수에 해당하는 공개 파라미터를 기초로 서명쌍을 생성하는 제1 통신장치; 상기 제1 통신장치로부터 공개 파라미터 및 서명쌍을 수신하고, 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 이용하여 서명을 생성하고, 상기 생성된 서명과 상기 제1 통신장치로부터 수신한 상기 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 제2 통신장치; 및 상기 제2 통신장치로부터 상기 공개 파라미터를 수신하고, 상기 공개 파라미터를 기초로 검증 파라미터를 생성하여 상기 제2 통신장치에 전송하는 제3 통신장치를 포함한다.The present invention provides a communication system, comprising: a first communication device for generating a signature pair based on a public parameter corresponding to a random number; Receive a public parameter and a signature pair from the first communication device, generate a signature using a verification parameter generated based on the public parameter, and generate the signature and the signature pair received from the first communication device. A second communication device for verifying whether a constituent signature matches; And a third communication device receiving the disclosure parameter from the second communication unit, generating a verification parameter based on the disclosure parameter, and transmitting the verification parameter to the second communication unit.

Description

양자 키 분배 기반 디지털 서명 방법 및 이를 수행하는 시스템{METHOD FOR DIGITAL SIGNATURE BASED ON QUANTUM KEY DISTRIBUTION AND SYSTEM PERFORMING THE SAME}Digital signature method based on quantum key distribution and system for performing the same {METHOD FOR DIGITAL SIGNATURE BASED ON QUANTUM KEY DISTRIBUTION AND SYSTEM PERFORMING THE SAME}

본 발명은 디지털 서명 기술에 관한 것으로서, 보다 상세하게는, 양자 키 분배를 통하여 분배된 양자암호 비밀 대칭키를 기반으로 무조건적으로 신뢰할 수 있는 제3자 없이 전자서명을 안전하게 제공할 수 있는 양자 키 분배 기반 디지털 서명 방법 및 이를 수행하는 시스템에 관한 것이다.The present invention relates to digital signature technology, and more particularly, to quantum key distribution that can securely provide an electronic signature without a trusted third party based on quantum cryptographic secret symmetric keys distributed through quantum key distribution. A digital signature method and a system for performing the same.

최근 비약적인 발전을 보이는 양자컴퓨터 기술은 과학기술분야의 여러 가지 난제를 해결해 줄 것이라는 기대를 낳고 있다. 그러나 동시에 수학적 복잡성을 안전성의 기반으로 삼고 있는 현대암호분야에서는 안전성 측면에서 심각한 위협이 되고 있는 실정이다. 현재 널리 사용되고 있는 전자 서명은 인수 분해와 이산 대수 문제를 기반으로 구현되는 공개키 방식인데 대표적인 양자 알고리즘인 쇼어 알고리즘(Shor's algorithm)이 이 방식을 효율적으로 해결할 수 있다는 것이 밝혀졌다. Recently, quantum computer technology, which is showing rapid progress, is expected to solve various problems in science and technology field. At the same time, however, in the field of modern cryptography where mathematical complexity is the basis of safety, it is a serious threat in terms of safety. Currently widely used digital signatures are public key schemes based on factorization and discrete algebraic problems. It has been found that Sho's algorithm, a representative quantum algorithm, can solve this scheme efficiently.

따라서 공개키 방식으로 구현되는 전자 서명을 대체할 수 있는 안전한 서명 기법 연구가 시급히 필요한 시점이다. 공개키 방식의 위험성을 배제하기 위해 대칭키를 기반으로 하는 전자 서명 기법을 제안할 수 있다. 하지만 현재까지 관련 연구가 미비한 실정인데, 그 이유는 크게 두 가지이다. 첫째는 대칭키를 통신상에서 실시간으로 안전하게 분배하는 방법이 현대암호체계에서는 존재하지 않았고 둘째는 전자서명을 안전하게 처리하기 위해 반드시 필요한 공개 파라미터(public parameter)를 추출하는 방법에 관한 논의가 거의 이루어지지 않았기 때문이다.Therefore, it is an urgent time to research a secure signature scheme that can replace the digital signature implemented by the public key method. In order to exclude the risk of public key scheme, we can propose a digital signature scheme based on symmetric keys. However, until now, related studies are inadequate, for two reasons. First, there is no method for securely distributing symmetric keys in real time in communication, and second, there is little discussion about how to extract the public parameters necessary for securely processing digital signatures. Because.

한국등록특허 제10-1298562호Korean Patent Registration No. 10-1298562 한국등록특허 제10-0599159호Korean Patent Registration No. 10-0599159

본 발명의 목적은 양자 키 분배를 통해 진성난수에 해당하는 공개 파라미터를 추출하고, 추출된 공개 파라미터를 이용하여 디지털 서명을 하는 양자 키 분배 기반 디지털 서명 시스템 및 방법을 제공하는데 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a quantum key distribution based digital signature system and method for extracting a public parameter corresponding to a true random number through quantum key distribution and digitally signing using the extracted public parameter.

본 발명의 목적은 시프트 인덱스(sift index) 기법을 이용하여 무조건적으로 신뢰할 수 있는 제3자 없이 양자암호 비밀 대칭키를 이용하여 안전하게 디지털 서명을 하는 양자 키 분배 기반 디지털 서명 시스템 및 방법을 제공하는데 있다.An object of the present invention is to provide a quantum key distribution based digital signature system and method for securely digitally signing using a quantum cryptography secret symmetric key without a trusted third party using a shift index technique. .

상기 목적을 달성하기 위한 본 발명의 제1 측면은, 제1 통신장치, 제2 통신장치, 및 제3 통신장치를 포함하는 통신 시스템의 제1 통신장치에서 수행되는 디지털 서명 방법에 있어서, (a) 난수에 해당하는 공개 파라미터를 생성하는 단계; (b) 상기 공개 파라미터를 이용하여 서명키를 생성하는 단계; (c) 상기 서명키 및 서명을 통해 전송하고자 하는 메시지를 이용하여 서명쌍을 생성하는 단계; 및 (d) 상기 서명쌍과 상기 공개 파라미터를 상기 제 2 통신장치로 전송하는 단계를 포함한다.A first aspect of the present invention for achieving the above object is a digital signature method performed in a first communication device of a communication system comprising a first communication device, a second communication device, and a third communication device, (a Generating a public parameter corresponding to a random number; (b) generating a signature key using the public parameter; (c) generating a signature pair using the signature key and a message to be transmitted through the signature; And (d) sending the signature pair and the disclosure parameter to the second communication device.

바람직하게, 상기 (b) 단계는 상기 공개 파라미터를 이용하여 상기 제3 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하는 단계; 및 상기 키인덱스를 이용하여 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 서명키를 생성하는 단계를 포함할 수 있다.Preferably, the step (b) comprises: extracting a key index from the quantum cryptographic secret symmetric key shared with the third communication device using the public parameter; And generating a signature key from the quantum cryptography secret symmetric key shared with the second communication device using the key index.

바람직하게, 상기 키인덱스는 상기 공개 파라미터가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되고, 상기 서명키는 상기 키인덱스가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출될 수 있다.Preferably, the key index may be extracted using a shift index technique in which the public parameter is used as index information, and the signature key may be extracted using a shift index technique in which the key index is used as index information.

바람직하게, 상기 (c) 단계는 상기 서명키가 인덱스 정보로 이용되는 시프트 인덱스 기법을 상기 메시지에 적용하여 서명을 생성하는 단계; 및 상기 서명 및 상기 메시지로 구성된 서명쌍을 생성하는 단계를 포함할 수 있다.Preferably, step (c) comprises: generating a signature by applying a shift index technique in which the signature key is used as index information to the message; And generating a signature pair consisting of the signature and the message.

상기 목적을 달성하기 위한 본 발명의 제2 측면은, 제1 통신장치, 제2 통신장치, 및 제3 통신장치를 포함하는 통신 시스템의 제2 통신장치에서 수행되는 디지털 서명 방법에 있어서, (a) 상기 제1 통신장치로부터 서명쌍과 공개 파라미터를 수신하는 단계; (b) 상기 공개 파라미터를 상기 제3 통신장치에 전송하고, 상기 제3 통신장치로부터 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 수신하는 단계; (c) 상기 검증 파라미터를 이용하여 서명키를 생성하는 단계; 및 (d) 상기 서명키 및 상기 제1 통신장치로부터 수신한 서명쌍을 구성하는 메시지를 이용하여 서명을 생성하는 단계를 포함한다.A second aspect of the present invention for achieving the above object is a digital signature method performed in a second communication device of a communication system comprising a first communication device, a second communication device, and a third communication device, (a Receiving a signature pair and a disclosure parameter from the first communication device; (b) transmitting the disclosure parameter to the third communication device and receiving a verification parameter generated based on the disclosure parameter from the third communication device; (c) generating a signature key using the verification parameter; And (d) generating a signature using a message constituting the signature key and a signature pair received from the first communication device.

바람직하게, 상기 제3 통신장치는 상기 공개 파라미터를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하고, 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 상기 추출한 키인덱스가 획득되도록 하는 검증 파라미터를 생성할 수 있다.Preferably, the third communication device extracts a key index from the quantum cryptography secret symmetric key shared with the first communication device using the public parameter, and uses the quantum cryptography secret symmetric key shared with the second communication device. From the verification parameters to obtain the extracted key index can be generated.

바람직하게, 상기 (c) 단계는 상기 검증 파라미터를 이용하여 상기 제3 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하는 단계; 및 상기 키인덱스를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 서명키를 생성하는 단계를 포함할 수 있다.Preferably, step (c) comprises: extracting a key index from a quantum cryptographic secret symmetric key shared with the third communication device using the verification parameter; And generating a signature key from the quantum cryptography secret symmetric key shared with the first communication device using the key index.

바람직하게, 상기 키인덱스는 상기 검증 파라미터가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되고, 상기 서명키는 상기 키인덱스가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출될 수 있다.Preferably, the key index may be extracted using a shift index technique in which the verification parameter is used as index information, and the signature key may be extracted using a shift index technique in which the key index is used as index information.

바람직하게, 상기 (d) 단계는 상기 서명키가 인덱스 정보로 이용되는 시프트 인덱스 기법을 상기 메시지에 적용하여 서명을 생성하는 단계를 포함할 수 있다.Preferably, step (d) may include generating a signature by applying a shift index technique in which the signature key is used as index information to the message.

바람직하게, 상기 생성된 서명과 상기 제1 통신장치로부터 수신한 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 단계를 더 포함할 수 있다.Preferably, the method may further include verifying whether the generated signature matches a signature constituting a signature pair received from the first communication device.

상기 목적을 달성하기 위한 본 발명의 제3 측면은, 통신 시스템으로서, 난수에 해당하는 공개 파라미터를 기초로 서명쌍을 생성하는 제1 통신장치; 상기 제1 통신장치로부터 공개 파라미터 및 서명쌍을 수신하고, 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 이용하여 서명을 생성하고, 상기 생성된 서명과 상기 제1 통신장치로부터 수신한 상기 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 제2 통신장치; 및 상기 제2 통신장치로부터 상기 공개 파라미터를 수신하고, 상기 공개 파라미터를 기초로 검증 파라미터를 생성하여 상기 제2 통신장치에 전송하는 제3 통신장치를 포함한다.A third aspect of the present invention for achieving the above object is a communication system comprising: a first communication device for generating a signature pair based on a public parameter corresponding to a random number; Receive a public parameter and a signature pair from the first communication device, generate a signature using a verification parameter generated based on the public parameter, and generate the signature and the signature pair received from the first communication device. A second communication device for verifying whether a constituent signature matches; And a third communication device receiving the disclosure parameter from the second communication unit, generating a verification parameter based on the disclosure parameter, and transmitting the verification parameter to the second communication unit.

상기한 바와 같이 본 발명에 의하면, 진성난수에 해당하는 공개 파라미터를 생성하고 시프트 인덱스(sift index) 기법을 사용하여 만든 서명키를 기반으로 디지털 서명이 구현되기 때문에 안전하고 효율적인 효과가 있다.As described above, according to the present invention, a digital signature is implemented based on a signature key generated by generating a public parameter corresponding to a true random number and using a shift index technique.

또한, 양자암호 비밀 대칭키 기반에서 무조건적으로 신뢰할 수 있는 제3자의 존재 없이 디지털 서명의 기능을 안전하게 제공할 수 있는 효과가 있다. In addition, on the basis of the quantum cryptography symmetric key, there is an effect that can safely provide the function of the digital signature without the presence of a trusted third party.

도 1은 본 발명의 바람직한 실시예에 따른 통신 시스템에 대한 구성도이다.
도 2는 일 실시예에 따른 양자 키 분배 기반 디지털 서명 방법에 대한 흐름도이다.
도 3a 내지 3d는 디지털 서명 방법을 설명하기 위한 예시도이다.
도 4는 시프트 인덱스 기법을 설명하기 위한 예시도이다.1 is a block diagram of a communication system according to a preferred embodiment of the present invention.
2 is a flowchart illustrating a quantum key distribution based digital signature method according to an embodiment.
3A to 3D are exemplary views for explaining a digital signature method.
4 is an exemplary diagram for explaining a shift index technique.

이하, 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.Advantages and features of the present invention, and a method of achieving them will be apparent from the following detailed description with reference to the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout. “And / or” includes each and all combinations of one or more of the items mentioned.

비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and / or sections, these elements, components and / or sections are of course not limited by these terms. These terms are only used to distinguish one element, component or section from another element, component or section. Therefore, the first device, the first component, or the first section mentioned below may be a second device, a second component, or a second section within the technical spirit of the present invention.

또한, 각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In addition, in each step, an identification code (eg, a, b, c, etc.) is used for convenience of description, and the identification code does not describe the order of the steps, and each step is clearly specified in context. Unless stated in order, it may occur differently from the stated order. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 “포함한다(comprises)" 및/또는 “포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, “comprises” and / or “comprising” refers to the presence of one or more other components, steps, operations and / or elements. Or does not exclude additions.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used in a sense that can be commonly understood by those skilled in the art. In addition, the terms defined in the commonly used dictionaries are not ideally or excessively interpreted unless they are specifically defined clearly.

또한, 본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the embodiments of the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the contents throughout the specification.

도 1은 본 발명의 바람직한 실시예에 따른 통신 시스템에 대한 구성도이다.1 is a block diagram of a communication system according to a preferred embodiment of the present invention.

도 1을 참조하면, 통신 시스템(100)은 제1 통신장치(110), 제2 통신장치(120), 및 제3 통신장치(130)를 포함한다. Referring to FIG. 1, the communication system 100 includes a first communication device 110, a second communication device 120, and a third communication device 130.

여기에서, 제1 통신장치(110)는, 이른바, Alice이고, 제2 통신장치(120)는, 이른바, Bob이고, 제3 통신장치(130)는, 이른바, Charlie이다. 바람직하게, 제1 통신장치(110), 제2 통신장치(120), 및 제3 통신장치 각각은 양자 키 분배(Quantum Key Distribution)를 수행하는 통신장치로서 본 발명이 속하는 통상의 기술자에 의하여 용이하게 구현될 수 있고, 그 구현 방식은 다양하게 변형될 수 있다. 또한, 양자 키를 분배하는 데에는 다양한 방식이 적용될 수 있고, 예를 들어, BB84 프로토콜이 적용될 수 있다. 제1, 제2 및 제3 통신장치(110, 120, 및 130) 각각은 양자 키 분배를 수행하기 위한 기본적인 구성요소들을 모두 구비하고 있고, 양자 키 분배를 수행하기 위한 구성요소들 및 양자 키 분배를 수행하는 과정은 다양한 종래의 기술이 적용될 수 있다는 가정하에, 여기에서는, 본 발명에 따른 양자 키 분배 기반 디지털 서명 방법을 수행하기 위하여 더 구비되는 제어부 및 제어부를 통하여 수행되는 양자 키 분배 기반 디지털 서명 방법을 중심으로 설명한다.Here, the first communication device 110 is so-called Alice, the second communication device 120 is so-called Bob, and the third communication device 130 is so-called Charlie. Preferably, each of the first communication device 110, the second communication device 120, and the third communication device is a communication device for performing quantum key distribution, which is easily performed by a person skilled in the art. The implementation manner may be variously modified. In addition, various methods may be applied to distributing quantum keys, for example, the BB84 protocol may be applied. Each of the first, second, and third communication devices 110, 120, and 130 has all the basic components for performing quantum key distribution, and the components for performing quantum key distribution and quantum key distribution. Assuming that various conventional techniques can be applied to the process, here, the quantum key distribution based digital signature performed through the control unit and the control unit further provided for performing the quantum key distribution based digital signature method according to the present invention. The explanation focuses on the method.

바람직하게, 제1 통신장치(110)와 제2 통신장치(120), 제1 통신장치(110)와 제3 통신장치(130), 및 제2 통신장치(120)와 제3 통신장치(130) 간에는 양자 키 분배를 통하여 분배된 양자암호 비밀 대칭키를 서로 공유할 수 있고, 공유된 양자암호 비밀 대칭키를 이용하여 디지털 서명 방법이 수행되도록 한다. 여기에서, 제1, 제2, 및 제3 통신장치들(110, 120, 및 130)은 서로 양자 채널 및 통신 케이블로 연결되어, 양자 키 분배는 양자 채널(quantum channel)을 통하여 수행하고, 디지털 서명 방법은 통신 케이블(communication cable)을 통하여 수행할 수 있다.Preferably, the first communication device 110 and the second communication device 120, the first communication device 110 and the third communication device 130, and the second communication device 120 and the third communication device 130. ), The quantum cryptography secret symmetric keys distributed through quantum key distribution can be shared with each other, and the digital signature method is performed using the shared quantum cryptography secret symmetric key. Here, the first, second, and third communication devices 110, 120, and 130 are connected to each other by a quantum channel and a communication cable, so that quantum key distribution is performed through a quantum channel, and digital The signature method may be performed through a communication cable.

바람직하게, 제1 통신장치(110)는 공개 파라미터를 생성하여 서명쌍을 생성하고, 제2 통신장치(120)는 제1 통신장치(110)로부터 생성된 서명쌍과 공개 파라미터를 수신하여 제3 통신장치(130)에 검증 파라미터를 요청하고, 제3 통신장치(130)로부터 검증 파라미터가 생성되어 제2 통신장치(120)로 전송되면, 제2 통신장치(120)는 검증 파라미터를 이용하여 서명을 생성한 후, 생성한 서명과 제1 통신장치(110)로부터 수신한 서명쌍의 서명이 일치하는지 여부를 검증할 수 있다. 이하에서는, 제1, 제2, 및 제3 통신장치들(110, 120, 및 130)을 통하여 수행되는 디지털 서명방법에 대하여 보다 상세하게 설명한다. Preferably, the first communication device 110 generates the public parameter to generate a signature pair, and the second communication device 120 receives the signature pair and the public parameter generated from the first communication device 110 to generate a third signature. When the verification parameter is requested to the communication device 130, and the verification parameter is generated from the third communication device 130 and transmitted to the second communication device 120, the second communication device 120 signs using the verification parameter. After generating the, it may be verified whether the generated signature and the signature of the signature pair received from the first communication device 110 match. Hereinafter, a digital signature method performed through the first, second, and third communication devices 110, 120, and 130 will be described in more detail.

도 2는 일 실시예에 따른 양자 키 분배 기반 디지털 서명 방법에 대한 흐름도이고, 도 3a 내지 3d는 디지털 서명 방법을 설명하기 위한 예시도이다. 이하, 도 2, 및 도 3a 내지 도 3d를 참조하여, 디지털 서명 방법에 대하여 설명한다.2 is a flowchart illustrating a quantum key distribution based digital signature method according to an embodiment, and FIGS. 3A to 3D are exemplary diagrams for describing a digital signature method. Hereinafter, a digital signature method will be described with reference to FIGS. 2 and 3A to 3D.

먼저, 제1 통신장치(110), 제2 통신장치(120), 및 제3 통신장치(130) 각각은 서로 양자 키 분배를 수행하여 양자암호 비밀 대칭키를 공유한다(단계 S201). 바람직하게, 도 3a를 참조하면, 제1 통신장치(110)와 제2 통신장치(120)는 양자암호 비밀 대칭키(QKAB)를 공유하고, 제1 통신장치(110)와 제3 통신장치(130)는 양자암호 비밀 대칭키(QKAC)를 공유하고, 제2 통신장치(110)와 제3 통신장치(130)는 양자암호 비밀 대칭키(QKBC)를 공유한다. 여기에서, 양자암호 비밀 대칭키를 공유하기 위하여, BB84 프로토콜이 사용될 수 있고, 불확정성의 원리, 양자상태의 복제 불가능성의 원리 등이 적용된 양자 채널이 이용될 수 있다. 또한, 양자 채널을 이용한 BB84 프로토콜을 통해 획득한 양자암호 비밀 대칭키는 양자 컴퓨터 환경에서도 안전함이 보장되며 기밀통신을 가능하게 하여 이후 단계들에서 수행되는 디지털 서명의 안전성을 보장할 수 있다.First, the first communication device 110, the second communication device 120, and the third communication device 130 each share a quantum password secret symmetric key by performing quantum key distribution with each other (step S201). Preferably, referring to FIG. 3A, the first communication device 110 and the second communication device 120 share a quantum cryptography secret symmetric key QK AB , and the first communication device 110 and the third communication device. The 130 shares a quantum cryptography secret symmetric key (QK AC ), and the second communication device 110 and the third communication device 130 share a quantum cryptography secret symmetric key (QK BC ). Here, in order to share the quantum code secret symmetric key, the BB84 protocol can be used, and a quantum channel to which the principle of uncertainty, the principle of non-replicability of quantum states, etc. can be used. In addition, the quantum code secret symmetric key obtained through the BB84 protocol using the quantum channel is secured in the quantum computer environment and enables confidential communication to ensure the security of the digital signature performed in subsequent steps.

제1 통신장치(110)의 제어부의 공개 파라미터 생성 모듈(도면에 도시되지 않음)은 공개 파라미터를 생성한다(단계 S202). 바람직하게, 공개 파라미터(PA)는 난수 발생기를 통하여 획득된 진성 난수(true random number)가 사용될 수 있고, 여기에서, 진성 난수는 양자 난수 발생기에 의하여 획득될 수 있으나, 그 방식은 이에 한정되지 않는다.The open parameter generation module (not shown) of the control unit of the first communication device 110 generates the open parameters (step S202). Preferably, the public parameter P A may be a true random number obtained through a random number generator, wherein the true random number may be obtained by a quantum random number generator, but the scheme is not limited thereto. Do not.

제1 통신장치(110)의 제어부의 서명키 생성 모듈(도면에 도시되지 않음)은 공개 파라미터를 이용하여 서명키를 생성한다(단계 S203). 바람직하게, 도 3b를 참조하면, 제1 통신장치(110)는 공개 파라미터(PA)를 이용하여 제3 통신장치(130)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 키인덱스(key index, IAC)를 추출하고, 키인덱스(IAC)를 이용하여 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKAB)로부터 서명키(Ksign)를 생성할 수 있다.The signature key generation module (not shown) of the control unit of the first communication device 110 generates the signature key using the public parameter (step S203). Preferably, referring to FIG. 3B, the first communication device 110 uses a public parameter P A to generate a key index (QK AC ) from the quantum cryptographic secret symmetric key QK AC shared with the third communication device 130. key index, I AC ), and a signature key K sign is generated from the quantum cryptographic secret symmetric key QK AB shared with the second communication device 120 using the key index I AC . have.

보다 구체적으로, 제1 통신장치(110)는 공개 파라미터(PA)를 인덱스 정보(즉, 인덱스 시퀀스)로 하는 시프트 인덱스 기법을 이용하여 제3 통신장치(130)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 키인덱스(IAC)를 추출하고, 키인덱스(IAC)는 아래의 [식 1]과 같이 표현될 수 있다.More specifically, the first communication device 110 shares the quantum code secret symmetry shared with the third communication device 130 by using a shift indexing technique in which the public parameter P A is index information (ie, an index sequence). key to extract the key index (I AC) from (QK AC), and the key index (I AC) can be expressed as equation 1 below.

[식 1]

Figure 112017108561261-pat00001
[Equation 1]
Figure 112017108561261-pat00001

여기에서,

Figure 112017108561261-pat00002
는 시프트 인덱스(sift index) 기법을 표현하는 함수이며, 시프트 인덱스 기법에 대한 구체적인 내용은 이하 도 4를 참조하여 설명한다. 그 다음, 제1 통신장치(110)는 추출된 키인덱스(IAC)를 인덱스 정보로 하는 시프트 인덱스 기법을 이용하여 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKAB)로부터 서명키(Ksign)를 생성하고, 서명키(Ksign)는 아래의 [식 2]와 같이 표현될 수 있다.From here,
Figure 112017108561261-pat00002
Is a function representing a shift index technique, and a detailed description of the shift index technique will be described below with reference to FIG. 4. Next, the first communication device 110 shares the quantum cryptography secret symmetric key QK AB shared with the second communication device 120 using a shift indexing technique using the extracted key index I AC as index information. from generating a signature key (K sign), and a signature key (K sign) it can be expressed by [expression 2] below.

[식 2]

Figure 112017108561261-pat00003
[Equation 2]
Figure 112017108561261-pat00003

제1 통신장치(110)의 제어부의 서명쌍 생성 모듈(도면에 도시되지 않음)은 서명키 및 서명을 통해 전송하고자 하는 메시지를 이용하여 서명쌍을 생성한다(단계 S204). 이를 위하여, 제1 통신장치(110)는 먼저 서명을 통해 전송하고자 하는 메시지(M)를 생성할 수 있다. 바람직하게, 제1 통신장치(110)는 서명키(Ksign)와 메시지(M)를 이용하여 서명을 생성하고, 서명 및 메시지로 구성된 서명쌍을 생성할 수 있다. 여기에서, 서명은 [식 3]과 같이 표현될 수 있고, 서명쌍은 [식 4]와 같이 표현될 수 있다.The signature pair generation module (not shown) of the control unit of the first communication device 110 generates a signature pair using the signature key and the message to be transmitted through the signature (step S204). To this end, the first communication device 110 may first generate a message M to be transmitted through a signature. Preferably, the first communication device 110 may generate a signature using the signature key K sign and the message M, and generate a signature pair consisting of the signature and the message. Here, the signature may be expressed as [Equation 3], and the signature pair may be expressed as [Equation 4].

[식 3]

Figure 112017108561261-pat00004
[Equation 3]
Figure 112017108561261-pat00004

[식 4]

Figure 112017108561261-pat00005
[Equation 4]
Figure 112017108561261-pat00005

제1 통신장치(110)의 제어부의 전송 모듈(도면에 도시되지 않음)은 단계 S202에서 생성한 공개 파라미터와 단계 S204에서 생성한 서명쌍을 제2 통신장치(120)로 전송한다(단계 S205). 즉, 도 3b를 참조하면, 제1 통신장치(110)로부터 제2 통신장치(120)로 공개 파라미터(PA), 및 서명과 메시지로 구성된 서명쌍(

Figure 112017108561261-pat00006
)이 전송되는 것이다.The transmission module (not shown) of the control unit of the first communication device 110 transmits the public parameter generated in step S202 and the signature pair generated in step S204 to the second communication device 120 (step S205). . That is, referring to FIG. 3B, a signature pair consisting of a public parameter P A , a signature and a message from the first communication device 110 to the second communication device 120,
Figure 112017108561261-pat00006
) Is sent.

제2 통신장치(120)는 제1 통신장치(110)로부터 공개 파라미터와 서명쌍을 수신하고, 제2 통신장치(120)의 제어부의 전송 모듈(도면에 도시되지 않음)은 공개 파라미터를 제3 통신장치(130)에 전송하면서 검증 파라미터를 요청한다(단계 S206).The second communication device 120 receives the public parameter and the signature pair from the first communication device 110, and the transmission module (not shown) of the control unit of the second communication device 120 transmits the public parameter to the third parameter. The verification parameter is requested while transmitting to the communication device 130 (step S206).

제3 통신장치(130)의 제어부의 검증 파라미터 생성 모듈(도면에 도시되지 않음)은 제2 통신장치(120)로부터 수신한 공개 파라미터를 이용하여 검증 파라미터를 생성한다(단계 S207). 바람직하게, 도 3c를 참조하면, 제3 통신장치(130)는 공개 파라미터(PA)를 이용하여 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 키인덱스(I'AC)를 추출할 수 있다. 보다 구체적으로, 제3 통신장치(130)는 공개 파라미터(PA)를 인덱스 정보로 하는 인덱스 기법을 적용하여 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 키인덱스(I'AC)를 추출하고, 여기에서, 키인덱스(I'AC)는 아래의 [식 5]와 같이 표현될 수 있다.The verification parameter generation module (not shown) of the control unit of the third communication device 130 generates the verification parameter using the public parameter received from the second communication device 120 (step S207). Preferably, referring to FIG. 3C, the third communication device 130 uses a public parameter P A to generate a key index (QK AC ) from the quantum cryptographic secret symmetric key QK AC shared with the first communication device 110. I ' AC ) can be extracted. More specifically, the third communication device 130 applies the indexing technique using the public parameter P A as index information, and then applies the key from the quantum cipher secret symmetric key QK AC shared with the first communication device 110. The index I ' AC is extracted, and the key index I' AC may be expressed as in Equation 5 below.

[식 5]

Figure 112017108561261-pat00007
[Equation 5]
Figure 112017108561261-pat00007

그 다음, 제3 통신장치(130)는 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 키인덱스(IBC(=I'AC))가 획득되도록 하는 검증 파라미터(VBC)를 생성할 수 있다. 여기에서, 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 획득되는 키인덱스(IBC)와 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 추출된 키인덱스(I'AC)는 동일한 것이다. 즉, 제3 통신장치(130)는, 시프트 인덱스 기법을 적용하여 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 키인덱스(I'AC)와 동일한 키인덱스(IBC)가 추출되도록 할 때, 인덱스 정보로 이용될 검증 파라미터(VBC)를 생성하는 것이다.The third communication device 130 then verifies the key index I BC (= I ' AC ) from the quantum cryptographic secret symmetric key QK BC shared with the second communication device 120. (V BC ) can be generated. Here, the key index I BC obtained from the quantum cryptography secret symmetric key QK BC shared with the second communication device 120 and the quantum cryptography secret symmetric key shared with the first communication device 110 ( The key index I ' AC extracted from QK AC ) is the same. That is, the third communication device 130 applies the shift index technique to the same key index (I ' AC ) as the key index I' AC from the quantum cryptography secret symmetric key QK BC shared with the second communication device 120. When I BC ) is extracted, a verification parameter V BC to be used as index information is generated.

제3 통신장치(130)의 제어부의 전송 모듈(도면에 도시되지 않음)은 생성된 검증 파라미터를 제2 통신장치(120)에 전송한다(단계 S208).The transmission module (not shown in the figure) of the control unit of the third communication device 130 transmits the generated verification parameters to the second communication device 120 (step S208).

제2 통신장치(120)는 제3 통신장치(130)로부터 검증 파라미터를 수신하고, 제2 통신장치(120)의 제어부의 서명키 생성 모듈(도면에 도시되지 않음)은 검증 파라미터를 이용하여 서명키를 생성한다(단계 S209). 바람직하게, 도 3d를 참조하면, 제2 통신장치(120)는 검증 파라미터(VBC)를 이용하여 제3 통신장치(130)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 키인덱스(I'BC)를 추출할 수 있다. 보다 구체적으로, 제2 통신장치(120)는 검증 파라미터(VBC)를 인덱스 정보로 하는 시프트 인덱스 기법을 이용하여 제3 통신장치(130)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 키인덱스(I'BC)를 추출하고, 키인덱스(I'BC)는 아래의 [식 6]과 같이 표현될 수 있다.The second communication device 120 receives the verification parameter from the third communication device 130, and the signature key generation module (not shown) of the controller of the second communication device 120 signs using the verification parameter. A key is generated (step S209). Preferably, referring to FIG. 3D, the second communication device 120 uses the verification parameter V BC to generate a key index (QK BC ) from the quantum cryptographic secret symmetric key QK BC that is shared with the third communication device 130. I ' BC ) can be extracted. More specifically, the second communication device 120 uses a shift index technique using the verification parameter V BC as index information from the quantum code secret symmetric key QK BC shared with the third communication device 130. The key index I ' BC is extracted, and the key index I' BC may be expressed as in Equation 6 below.

[식 6]

Figure 112017108561261-pat00008
[Equation 6]
Figure 112017108561261-pat00008

그 다음, 제2 통신장치(120)는 키인덱스(I'BC)를 이용하여 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAB)로부터 서명키(K'sign)를 생성할 수 있다. 보다 구체적으로, 제2 통신장치(120)는 키인덱스(I'BC)를 인덱스 정보로 하는 시프트 인덱스 기법을 이용하여 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAB)로부터 서명키(K'sign)를 생성하고, 서명키(K'sign)는 아래의 [식 7]과 같이 표현될 수 있다.Next, the second communication device 120 uses the key index I ' BC to obtain a signature key K' sign from the quantum cryptography secret symmetric key QK AB shared with the first communication device 110. Can be generated. More specifically, the second communication device 120 is a quantum cryptography secret symmetric key (QK AB ) shared with the first communication device 110 by using a shift index technique using the key index I ' BC as index information. A signature key K ' sign is generated from the signature key K' sign , which can be expressed as shown in Equation 7 below.

[식 7]

Figure 112017108561261-pat00009
[Equation 7]
Figure 112017108561261-pat00009

제2 통신장치(120)의 제어부의 서명 생성 모듈(도면에 도시되지 않음)은 생성된 서명키와 단계 S205에서 제1 통신장치(110)로부터 수신한 서명쌍을 구성하는 메시지를 이용하여 서명을 생성한다(단계 S211). 바람직하게, 제2 통신장치(120)는 서명키(K'sign)와 메시지(M)를 이용하여 서명을 생성할 수 있다. 서명키 및 서명을 생성하는 방식은 상기 단계 S203 및 S204에서 설명한 바와 동일한 방식이 적용될 수 있고, 단계 S211에서 생성된 서명은 아래의 [식 8]과 같이 표현될 수 있다.The signature generation module (not shown) of the control unit of the second communication device 120 generates a signature using the generated signature key and a message constituting the signature pair received from the first communication device 110 in step S205. To generate (step S211). Preferably, the second communication device 120 may generate a signature using the signature key K ' sign and the message M. FIG. The same method as described in steps S203 and S204 may be applied to the method for generating the signature key and the signature, and the signature generated in step S211 may be expressed as in Equation 8 below.

[식 8]

Figure 112017108561261-pat00010
[Equation 8]
Figure 112017108561261-pat00010

제2 통신장치(120)의 제어부의 서명 검증 모듈(도면에 도시되지 않음)은 단계 S211을 통하여 생성된 서명과 단계 S205에서 제1 통신장치(110)로부터 수신한 서명쌍을 구성하는 서명이 일치하는지 여부를 검증한다(단계 S211). 즉, 제2 통신장치(120)는 생성된 서명 “

Figure 112017108561261-pat00011
”과 제1 통신장치(110)가 전송한 서명 “
Figure 112017108561261-pat00012
”이 일치하는지 여부를 검증하는 것이다. 바람직하게, 서명 검증 모듈을 통하여 “
Figure 112017108561261-pat00013
”과 “
Figure 112017108561261-pat00014
”이 일치하는 것으로 판단되면, 무결성, 인증, 부인방지 등의 이상이 없는 것인바 제1 통신장치(110)에서 생성한 서명쌍(
Figure 112017108561261-pat00015
)은 받아들여지고, 서명 검증 모듈을 통하여 “
Figure 112017108561261-pat00016
”과 “
Figure 112017108561261-pat00017
”이 일치하지 않는 것으로 판단되면, 무결성, 인증, 부인방지 등에 문제가 발생한 것인바 제1 통신장치(110)에서 생성한 서명쌍(
Figure 112017108561261-pat00018
)은 받아들여 지지 않는다.The signature verification module (not shown) of the controller of the second communication device 120 matches the signature generated through step S211 with the signature constituting the signature pair received from the first communication device 110 in step S205. Is verified (step S211). That is, the second communication device 120 generates the generated signature “
Figure 112017108561261-pat00011
”And the signature sent by the first communication device 110”
Figure 112017108561261-pat00012
Is to verify whether or not " Preferably, through the signature verification module,
Figure 112017108561261-pat00013
”And“
Figure 112017108561261-pat00014
Is determined to match, there is no abnormality such as integrity, authentication, nonrepudiation, etc. The signature pairs generated by the first communication device 110 (
Figure 112017108561261-pat00015
) Is accepted, and through the signature verification module,
Figure 112017108561261-pat00016
”And“
Figure 112017108561261-pat00017
”Is not matched, the integrity, authentication, non-repudiation, etc. problem occurred bar signature pair generated by the first communication device 110 (
Figure 112017108561261-pat00018
) Is not accepted.

도 4는 시프트 인덱스 기법을 설명하기 위한 예시도이다.4 is an exemplary diagram for explaining a shift index technique.

도 4를 참조하여, 도 2에 도시된 디지털 서명 방법의 단계 S203, S207 및 S210에서 사용되는 시프트 인덱스 기법에 대하여 설명한다.Referring to FIG. 4, the shift index technique used in steps S203, S207, and S210 of the digital signature method shown in FIG. 2 will be described.

먼저, 시프트 인덱스 기법이란, n개의 비트 시퀀스(bit sequence)

Figure 112017108561261-pat00019
에서 n 개의 인덱스 시퀀스(index sequence)
Figure 112017108561261-pat00020
를 이용하여 m 개의 비트 시퀀스
Figure 112017108561261-pat00021
를 획득하는 기법이다. 여기에서, 인덱스 시퀀스
Figure 112017108561261-pat00022
는 난수이고, 만약 ij가 0이면 Oj를 선택하지 않고, 만약 ij가 1이면 Oj를 선택하고, 선택된 Oj가 비트 시퀀스 R의 데이터베이스에 저장된다. 즉, 비트 시퀀스 R은 선택된 Oj로 구성된 것으로서, 비트 시퀀스 R의 크기 M은 인덱스 시퀀스 I의 1의 개수와 동일하다. 또한, 상기 설명에서 인덱스 정보로 이용한다는 것이 바로 인덱스 시퀀스로 이용하는 것을 말하는 것이다. 예를 들어, 도 4를 참조하면, 비트 시퀀스 O=(0100110100011101)이고, 인덱스 시퀀스 I=(1011100010100011)인 경우, 비트 시퀀스 R=(00010001)이 될 수 있다.First of all, the shift index technique means n bit sequences.
Figure 112017108561261-pat00019
Index sequences in
Figure 112017108561261-pat00020
M bit sequences using
Figure 112017108561261-pat00021
Is a technique to obtain. Where index sequence
Figure 112017108561261-pat00022
Is a random number, if i j is 0, do not select O j , if i j is 1, select O j , and the selected O j is stored in the database of bit sequence R. That is, the bit sequence R is composed of the selected O j, and the size M of the bit sequence R is equal to the number of 1s of the index sequence I. In addition, using the index information in the above description refers to using the index sequence. For example, referring to FIG. 4, when bit sequence O = (0100110100011101) and index sequence I = (1011100010100011), bit sequence R = (00010001).

바람직하게, 시프트 인덱스 기법은 아래의 [식 9]와 같이 표현될 수 있다.Preferably, the shift index technique may be expressed as in Equation 9 below.

[식 9]

Figure 112017108561261-pat00023
[Equation 9]
Figure 112017108561261-pat00023

여기에서,

Figure 112017108561261-pat00024
을 2진수로 나타냈을 때
Figure 112017108561261-pat00025
는 선택 값을 나타내고,
Figure 112017108561261-pat00026
는 선택 비트를 나타내고, Ij가 0일 경우, Oj 값에 상관없이 해당 비트는 사용되지 않는다. 따라서 시프트 인덱스 기법에서는 Ij가 0인 비트의 정보가 제거되므로 인덱스 시퀀스 I와 비트 시퀀스 R을 가지고 비트 시퀀스 O가 복원될 수 없다. From here,
Figure 112017108561261-pat00024
When expressed as a binary number
Figure 112017108561261-pat00025
Indicates an optional value,
Figure 112017108561261-pat00026
Represents a selection bit, and if I j is 0, that bit is not used regardless of the value of O j . Therefore, in the shift index technique, since the information of the bit having I j is 0 is removed, the bit sequence O cannot be restored with the index sequence I and the bit sequence R.

일 실시예에서, 인덱스 시퀀스(I)의 개수(nI)가 비트 시퀀스(O)의 개수(nO)보다 적은 경우에는(nI<nO), 비트 시퀀스(O)의 일부에 해당하는 nI 자리수 까지의 비트 시퀀스만을 이용하여 시프트 인덱스 기법이 적용될 수 있다. 예를 들어, 10개의 비트 시퀀스(bit sequence) O=(o1, o2, o3, …, o10)에 5 개의 인덱스 시퀀스(index sequence) I=(i1, i2, i3, …, i5)가 적용되는 경우, 5개의 비트 시퀀스 O=(o1, o2, o3, …, o5)만을 이용하여 5 개의 인덱스 시퀀스 I=(i1, i2, i3, …, i5)를 통해 비트 시퀀스 R이 획득되도록 할 수 있다.In one embodiment, when the number n I of the index sequences I is less than the number n O of the bit sequences O (n I <n O ), corresponding to a part of the bit sequence O The shift index technique may be applied using only a bit sequence up to n I digits. For example, 10 bit sequences O = (o 1 , o 2 , o 3 ,…, o 10 ) and 5 index sequences I = (i 1 , i 2 , i 3 , …, I 5 ) is applied, five index sequences I = (i1, i2, i3,…, i5 using only five bit sequences O = (o 1 , o 2 , o 3 ,…, o 5 ) Can be obtained so that the bit sequence R is obtained.

결과적으로, 본 발명에 따른 양자 키 분배 기반 디지털 서명 방법에 의하면, 제1 내지 제3 통신장치들(110, 120, 및 130)이 서로 공유하고 있는 양자암호 비밀 대칭키들은 모두 양자 키 분배(QKD)를 통하여 만들어 지기 때문에 안전하게 공유될 수 있고, 양자암호 비밀 대칭키를 비트 시퀀스 O로 하는 시프트 인덱스 기법을 적용하여 생성된 비트 시퀀스 R을 기초로 서명키를 생성하므로 서명키의 안전성이 보장될 수 있다. 또한, 서명키(Ksign)를 알기 위해서는 키인덱스(IAC)와 양자암호 비밀 대칭키(QKAB)를 알고 있거나, 공개 파라미터(PA), 양자암호 비밀 대칭키(QKAC), 및 양자암호 비밀 대칭키(QKAB)를 알고 있어야 하고, 서명키(K'sign)를 알기 위해서는 키인덱스(IBC)와 양자암호 비밀 대칭키(QKAB)를 알고 있거나, 검증 파라미터(VBC), 양자암호 비밀 대칭키(QKBC), 및 양자암호 비밀 대칭키(QKAB)를 알고 있어야 한다. 즉, 서명키(Ksign)를 만들기 위한 정보는 오직 제1 통신장치(110)만이 가지고 있고, 서명키(K'sign)는 제2 통신장치(120) 또는 제3 통신장치(130) 단독으로 만들 수 없기 때문에, 제1 통신장치(110)에서 생성된 서명키(Ksign)의 안전성이 확보될 수 있는 효과가 있다.As a result, according to the quantum key distribution-based digital signature method according to the present invention, all the quantum cipher secret symmetric keys shared by the first to third communication apparatuses 110, 120, and 130 are all quantum key distribution (QKD). Can be securely shared, and the signature key is generated based on the bit sequence R generated by applying the shift index technique using the quantum code secret symmetric key as the bit sequence O. have. In addition, to know the signing key K sign , the key index I AC and the quantum cryptography secret symmetric key QK AB are known, or the public parameter P A , the quantum cryptography secret symmetric key QK AC , and both must know the password secret symmetric key (QK AB), and the signature key (K 'sign) in order to know the key index (I BC) with known or both passwords secret symmetric key (QK AB), validation parameters (V BC), The quantum cryptography secret symmetric key (QK BC ), and the quantum cryptography secret symmetric key (QK AB ) must be known. That is, only the first communication device 110 has information for making a signing key K sign , and the signing key K ' sign is the second communication device 120 or the third communication device 130 alone. Since it can not be made, there is an effect that the security of the signature key (K sign ) generated in the first communication device 110 can be secured.

또한, 서명쌍을 만들기 위하여 사용되는 시프트 인덱스 기법은 일방함수 이므로 안전성이 보장되고, 제3 통신장치(130)는 공개 파라미터(PA)를 가지고 있더라도 양자암호 비밀 대칭키(QKAB)가 없기 때문에 키인덱스(IAC)만을 생성할 수 있을 뿐, 서명키(Ksign)를 생성할 수 없으므로, 서명쌍의 위조가 불가능한, 서명쌍의 안전성이 보장되는 효과가 있다.In addition, since the shift index technique used to generate the signature pair is a one-way function, safety is ensured, and even if the third communication device 130 has the public parameter P A , there is no quantum password secret symmetric key QK AB . Since only the key index (I AC ) can be generated and the signing key (K sign ) cannot be generated, the signature pair, which cannot be forged, can be secured.

또한, 제2 통신장치(120)는 제1 통신장치(110)를 통하여 공개 파라미터(PA)를 수신하더라도 제2 통신장치(120)는 서명키(K'sign)를 만들어 낼 수 없고, 제2 통신장치(120)는 제3 통신장치(130)에게 제1 통신장치(110)로부터 데이터를 받았다고 하며 공개 파라미터(PA)를 전송하여야 하고, 제3 통신장치(130)로부터 검증 파라미터(VBC)를 전달받아야 한다. 따라서, 이러한 과정을 통해 제2 통신장치(120)는 제1 통신장치(110)로부터 서명을 받았다는 것을 부인할 수 없고, 제2 통신장치(120)는 공개 파라미터(PA)를 제3 통신장치(130)에게 전송하여 프로토콜을 진행하므로 제3 통신장치(130)에 의한 제1 통신장치(110)의 서명부인을 방지할 수 있어, 부인방지 효과가 있다. In addition, even if the second communication device 120 receives the public parameter P A through the first communication device 110, the second communication device 120 may not generate a signature key K ′ sign . 2 The communication device 120 is said to have received data from the first communication device 110 to the third communication device 130 and must transmit a public parameter (P A ), and the verification parameter (V) from the third communication device 130. BC ). Therefore, through this process, the second communication device 120 cannot deny that the signature has been received from the first communication device 110, and the second communication device 120 sets the public parameter P A to the third communication device ( Since the protocol is transmitted to the 130, the signature of the first communication device 110 by the third communication device 130 can be prevented, thereby preventing the non-repudiation effect.

전술한 본 발명에 따른 양자 키 분배 기반 디지털 서명 방법 및 이를 수행하는 시스템에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.Although the above-described preferred embodiments of the quantum key distribution based digital signature method and the system for performing the same according to the present invention have been described, the present invention is not limited thereto, but the claims and the detailed description of the invention and the scope of the accompanying drawings. Various modifications can be made therein and this also belongs to the present invention.

100: 통신 시스템
110: 제1 통신장치
120: 제2 통신장치
130: 제3 통신장치100: communication system
110: first communication device
120: second communication device
130: third communication device

Claims (11)

제1 통신장치, 제2 통신장치, 및 제3 통신장치를 포함하는 통신 시스템의 제1 통신장치에서 수행되는 디지털 서명 방법에 있어서,
(a) 난수에 해당하는 공개 파라미터를 생성하는 단계;
(b) 상기 공개 파라미터를 이용하여 서명키를 생성하는 단계;
(c) 상기 서명키 및 서명을 통해 전송하고자 하는 메시지를 이용하여 서명쌍을 생성하는 단계; 및
(d) 상기 서명쌍과 상기 공개 파라미터를 상기 제 2 통신장치로 전송하는 단계를 포함하되,
상기 (b) 단계는
상기 공개 파라미터를 이용하여 상기 제3 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하는 단계; 및
상기 키인덱스를 이용하여 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 서명키를 생성하는 단계를 포함하는 것을 특징으로 하는 디지털 서명 방법.
A digital signature method performed in a first communication device of a communication system including a first communication device, a second communication device, and a third communication device,
(a) generating a public parameter corresponding to a random number;
(b) generating a signature key using the public parameter;
(c) generating a signature pair using the signature key and a message to be transmitted through the signature; And
(d) sending the signature pair and the disclosure parameter to the second communication device,
Step (b) is
Extracting a key index from the quantum cryptography secret symmetric key shared with the third communication device using the public parameter; And
And generating a signature key from the quantum cryptography secret symmetric key shared with the second communication device using the key index.
삭제delete 제1항에 있어서,
상기 키인덱스는 상기 공개 파라미터가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되고, 상기 서명키는 상기 키인덱스가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 1,
The key index is extracted using a shift index technique in which the public parameter is used as index information, and the signature key is extracted using a shift index technique in which the key index is used as index information. .
제1항에 있어서, 상기 (c) 단계는
상기 서명키가 인덱스 정보로 이용되는 시프트 인덱스 기법을 상기 메시지에 적용하여 서명을 생성하는 단계; 및
상기 서명 및 상기 메시지로 구성된 서명쌍을 생성하는 단계를 포함하는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 1, wherein step (c)
Generating a signature by applying a shift index technique in which the signature key is used as index information to the message; And
Generating a signature pair consisting of the signature and the message.
제1 통신장치, 제2 통신장치, 및 제3 통신장치를 포함하는 통신 시스템의 제2 통신장치에서 수행되는 디지털 서명 방법에 있어서,
(a) 상기 제1 통신장치로부터 서명쌍과 공개 파라미터를 수신하는 단계;
(b) 상기 공개 파라미터를 상기 제3 통신장치에 전송하고, 상기 제3 통신장치로부터 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 수신하는 단계;
(c) 상기 검증 파라미터를 이용하여 서명키를 생성하는 단계; 및
(d) 상기 서명키 및 상기 제1 통신장치로부터 수신한 서명쌍을 구성하는 메시지를 이용하여 서명을 생성하는 단계를 포함하되,
상기 제3 통신장치는
상기 공개 파라미터를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하고, 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 상기 추출한 키인덱스가 획득되도록 하는 검증 파라미터를 생성하는 것을 특징으로 하는 디지털 서명 방법.
A digital signature method performed in a second communication device of a communication system including a first communication device, a second communication device, and a third communication device,
(a) receiving a signature pair and a disclosure parameter from the first communication device;
(b) transmitting the disclosure parameter to the third communication device and receiving a verification parameter generated based on the disclosure parameter from the third communication device;
(c) generating a signature key using the verification parameter; And
(d) generating a signature using the signature key and a message constituting a signature pair received from the first communication device,
The third communication device
Extracting a key index from the quantum cryptography secret symmetric key shared with the first communication device using the public parameter, and allowing the extracted key index to be obtained from the quantum cryptography secret symmetric key shared with the second communication device Digital signature method for generating verification parameters.
삭제delete 제5항에 있어서, 상기 (c) 단계는
상기 검증 파라미터를 이용하여 상기 제3 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하는 단계; 및
상기 키인덱스를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 서명키를 생성하는 단계를 포함하는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 5, wherein step (c)
Extracting a key index from the quantum cryptography secret symmetric key shared with the third communication device using the verification parameter; And
And generating a signature key from the quantum cryptographic secret symmetric key shared with the first communication device using the key index.
제7항에 있어서,
상기 키인덱스는 상기 검증 파라미터가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되고, 상기 서명키는 상기 키인덱스가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 7, wherein
The key index is extracted using a shift index technique in which the verification parameter is used as index information, and the signature key is extracted using a shift index technique in which the key index is used as index information. .
제5항에 있어서, 상기 (d) 단계는
상기 서명키가 인덱스 정보로 이용되는 시프트 인덱스 기법을 상기 메시지에 적용하여 서명을 생성하는 단계를 포함하는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 5, wherein step (d)
And applying a shift index technique in which the signature key is used as index information to the message to generate a signature.
제5항에 있어서,
상기 생성된 서명과 상기 제1 통신장치로부터 수신한 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 단계를 더 포함하는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 5,
And verifying whether the generated signature matches a signature constituting a signature pair received from the first communication device.
난수에 해당하는 공개 파라미터를 기초로 서명쌍을 생성하는 제1 통신장치;
상기 제1 통신장치로부터 공개 파라미터 및 서명쌍을 수신하고, 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 이용하여 서명을 생성하고, 상기 생성된 서명과 상기 제1 통신장치로부터 수신한 상기 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 제2 통신장치; 및
상기 제2 통신장치로부터 상기 공개 파라미터를 수신하고, 상기 공개 파라미터를 기초로 검증 파라미터를 생성하여 상기 제2 통신장치에 전송하는 제3 통신장치를 포함하되,
상기 제3 통신장치는,
상기 공개 파라미터를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하고, 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 상기 추출한 키인덱스가 획득되도록 하는 검증 파라미터를 생성하는 통신 시스템.A first communication device for generating a signature pair based on a public parameter corresponding to a random number;
Receive a public parameter and a signature pair from the first communication device, generate a signature using a verification parameter generated based on the public parameter, and generate the signature and the signature pair received from the first communication device. A second communication device for verifying whether a constituent signature matches; And
A third communication device receiving the disclosure parameter from the second communication device, generating a verification parameter based on the disclosure parameter, and transmitting the verification parameter to the second communication device,
The third communication device,
Extracting a key index from the quantum cryptography secret symmetric key shared with the first communication device using the public parameter, and allowing the extracted key index to be obtained from the quantum cryptography secret symmetric key shared with the second communication device A communication system for generating verification parameters.
KR1020170144835A 2017-06-13 2017-11-01 Method for digital signature based on quantum key distribution and system performing the same KR102011043B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20170074188 2017-06-13
KR1020170074188 2017-06-13

Publications (2)

Publication Number Publication Date
KR20180135779A KR20180135779A (en) 2018-12-21
KR102011043B1 true KR102011043B1 (en) 2019-08-14

Family

ID=64959935

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170144835A KR102011043B1 (en) 2017-06-13 2017-11-01 Method for digital signature based on quantum key distribution and system performing the same

Country Status (1)

Country Link
KR (1) KR102011043B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210133801A (en) 2020-04-29 2021-11-08 국방과학연구소 Method for doing quantum-resistant signature based on Ring-LWR and system thereof
KR20220082030A (en) * 2019-10-18 2022-06-16 더 트러스티즈 오브 더 스티븐스 인스터튜트 오브 테크놀로지 Systems and methods for quantum-secured, private-protected computations

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102313584B1 (en) * 2019-02-07 2021-10-18 윈본드 일렉트로닉스 코포레이션 Updating cryptographic keys stored in non-volatile memory
CN110086614B (en) * 2019-05-05 2023-03-21 南京邮电大学 Quantum digital signature method using marked single photon source
CN114422116B (en) * 2021-12-14 2023-11-28 阿里巴巴(中国)有限公司 Data processing method and device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100599159B1 (en) 2005-03-03 2006-07-12 삼성전자주식회사 Method and apparatus for digital signature generation and validation

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100513958B1 (en) * 2003-01-03 2005-09-13 소프트포럼 주식회사 message signature and encryption method
KR100505335B1 (en) * 2003-02-28 2005-08-04 한국전자통신연구원 Quantum signature method using arbitrator
CN1989731A (en) 2004-07-23 2007-06-27 数码安信有限公司 System and method for implementing digital signature using one time private keys
KR20140060022A (en) * 2012-11-09 2014-05-19 한국전자통신연구원 Quantum signature method using arbitrator and system using it

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100599159B1 (en) 2005-03-03 2006-07-12 삼성전자주식회사 Method and apparatus for digital signature generation and validation

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
S. Kumar 외 4명, Depth Recovery of Complex Surfaces from Texture-less Pairs of Stereo Images, Electronic Letters on Computer Vision and Image Analysis, pp.44-56 (2009.)*

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220082030A (en) * 2019-10-18 2022-06-16 더 트러스티즈 오브 더 스티븐스 인스터튜트 오브 테크놀로지 Systems and methods for quantum-secured, private-protected computations
KR102626987B1 (en) 2019-10-18 2024-01-18 더 트러스티즈 오브 더 스티븐스 인스터튜트 오브 테크놀로지 Systems and methods for quantum-secure, private-secure computations
KR20210133801A (en) 2020-04-29 2021-11-08 국방과학연구소 Method for doing quantum-resistant signature based on Ring-LWR and system thereof

Also Published As

Publication number Publication date
KR20180135779A (en) 2018-12-21

Similar Documents

Publication Publication Date Title
US20230208627A1 (en) Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
KR102011043B1 (en) Method for digital signature based on quantum key distribution and system performing the same
EP3698514B1 (en) System and method for generating and depositing keys for multi-point authentication
EP3462667A1 (en) Blockchain based joint blind key escrow
CN113067699B (en) Data sharing method and device based on quantum key and computer equipment
CN109543434B (en) Block chain information encryption method, decryption method, storage method and device
CN106130716A (en) Cipher key exchange system based on authentication information and method
CN106452791B (en) quantum digital signature method without trust center
CN104901935A (en) Bilateral authentication and data interaction security protection method based on CPK (Combined Public Key Cryptosystem)
US9910478B2 (en) Collation system, node, collation method, and computer readable medium
GB2542751A (en) Future position commitment
CN103493428B (en) Data encryption
CN104243493A (en) Network identity authentication method and system
CN113079177B (en) Remote sensing data sharing method based on time and decryption frequency limitation
CN113079002B (en) Data encryption method, data decryption method, key management method, medium, and device
Win et al. Protecting private data using improved honey encryption and honeywords generation algorithm
WO2018047120A1 (en) A system and method for data block modification detection and authentication codes
CN109412799B (en) System and method for generating local key
CN103780600B (en) RSA public key cryptography based off-line electric power transaction information system authorization method
KR20120069387A (en) A method for searching keyword based on public key
CN104579692A (en) Information processing method on basis of intelligent card
JP2005234069A (en) Mutually verifiable secret information distributing device, secret information verifying device, secret information collating device, secret information distribution system and program
KR102304831B1 (en) Encryption systems and method using permutaion group based cryptographic techniques
Malempati et al. Grid based approach for data confidentiality
Choudhury et al. Cryptanalysis of ‘A novel user-participating authentication scheme’

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant