KR102011043B1 - Method for digital signature based on quantum key distribution and system performing the same - Google Patents
Method for digital signature based on quantum key distribution and system performing the same Download PDFInfo
- Publication number
- KR102011043B1 KR102011043B1 KR1020170144835A KR20170144835A KR102011043B1 KR 102011043 B1 KR102011043 B1 KR 102011043B1 KR 1020170144835 A KR1020170144835 A KR 1020170144835A KR 20170144835 A KR20170144835 A KR 20170144835A KR 102011043 B1 KR102011043 B1 KR 102011043B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication device
- signature
- key
- index
- parameter
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H04L29/06666—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Abstract
본 발명은 통신 시스템으로서, 난수에 해당하는 공개 파라미터를 기초로 서명쌍을 생성하는 제1 통신장치; 상기 제1 통신장치로부터 공개 파라미터 및 서명쌍을 수신하고, 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 이용하여 서명을 생성하고, 상기 생성된 서명과 상기 제1 통신장치로부터 수신한 상기 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 제2 통신장치; 및 상기 제2 통신장치로부터 상기 공개 파라미터를 수신하고, 상기 공개 파라미터를 기초로 검증 파라미터를 생성하여 상기 제2 통신장치에 전송하는 제3 통신장치를 포함한다.The present invention provides a communication system, comprising: a first communication device for generating a signature pair based on a public parameter corresponding to a random number; Receive a public parameter and a signature pair from the first communication device, generate a signature using a verification parameter generated based on the public parameter, and generate the signature and the signature pair received from the first communication device. A second communication device for verifying whether a constituent signature matches; And a third communication device receiving the disclosure parameter from the second communication unit, generating a verification parameter based on the disclosure parameter, and transmitting the verification parameter to the second communication unit.
Description
본 발명은 디지털 서명 기술에 관한 것으로서, 보다 상세하게는, 양자 키 분배를 통하여 분배된 양자암호 비밀 대칭키를 기반으로 무조건적으로 신뢰할 수 있는 제3자 없이 전자서명을 안전하게 제공할 수 있는 양자 키 분배 기반 디지털 서명 방법 및 이를 수행하는 시스템에 관한 것이다.The present invention relates to digital signature technology, and more particularly, to quantum key distribution that can securely provide an electronic signature without a trusted third party based on quantum cryptographic secret symmetric keys distributed through quantum key distribution. A digital signature method and a system for performing the same.
최근 비약적인 발전을 보이는 양자컴퓨터 기술은 과학기술분야의 여러 가지 난제를 해결해 줄 것이라는 기대를 낳고 있다. 그러나 동시에 수학적 복잡성을 안전성의 기반으로 삼고 있는 현대암호분야에서는 안전성 측면에서 심각한 위협이 되고 있는 실정이다. 현재 널리 사용되고 있는 전자 서명은 인수 분해와 이산 대수 문제를 기반으로 구현되는 공개키 방식인데 대표적인 양자 알고리즘인 쇼어 알고리즘(Shor's algorithm)이 이 방식을 효율적으로 해결할 수 있다는 것이 밝혀졌다. Recently, quantum computer technology, which is showing rapid progress, is expected to solve various problems in science and technology field. At the same time, however, in the field of modern cryptography where mathematical complexity is the basis of safety, it is a serious threat in terms of safety. Currently widely used digital signatures are public key schemes based on factorization and discrete algebraic problems. It has been found that Sho's algorithm, a representative quantum algorithm, can solve this scheme efficiently.
따라서 공개키 방식으로 구현되는 전자 서명을 대체할 수 있는 안전한 서명 기법 연구가 시급히 필요한 시점이다. 공개키 방식의 위험성을 배제하기 위해 대칭키를 기반으로 하는 전자 서명 기법을 제안할 수 있다. 하지만 현재까지 관련 연구가 미비한 실정인데, 그 이유는 크게 두 가지이다. 첫째는 대칭키를 통신상에서 실시간으로 안전하게 분배하는 방법이 현대암호체계에서는 존재하지 않았고 둘째는 전자서명을 안전하게 처리하기 위해 반드시 필요한 공개 파라미터(public parameter)를 추출하는 방법에 관한 논의가 거의 이루어지지 않았기 때문이다.Therefore, it is an urgent time to research a secure signature scheme that can replace the digital signature implemented by the public key method. In order to exclude the risk of public key scheme, we can propose a digital signature scheme based on symmetric keys. However, until now, related studies are inadequate, for two reasons. First, there is no method for securely distributing symmetric keys in real time in communication, and second, there is little discussion about how to extract the public parameters necessary for securely processing digital signatures. Because.
본 발명의 목적은 양자 키 분배를 통해 진성난수에 해당하는 공개 파라미터를 추출하고, 추출된 공개 파라미터를 이용하여 디지털 서명을 하는 양자 키 분배 기반 디지털 서명 시스템 및 방법을 제공하는데 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a quantum key distribution based digital signature system and method for extracting a public parameter corresponding to a true random number through quantum key distribution and digitally signing using the extracted public parameter.
본 발명의 목적은 시프트 인덱스(sift index) 기법을 이용하여 무조건적으로 신뢰할 수 있는 제3자 없이 양자암호 비밀 대칭키를 이용하여 안전하게 디지털 서명을 하는 양자 키 분배 기반 디지털 서명 시스템 및 방법을 제공하는데 있다.An object of the present invention is to provide a quantum key distribution based digital signature system and method for securely digitally signing using a quantum cryptography secret symmetric key without a trusted third party using a shift index technique. .
상기 목적을 달성하기 위한 본 발명의 제1 측면은, 제1 통신장치, 제2 통신장치, 및 제3 통신장치를 포함하는 통신 시스템의 제1 통신장치에서 수행되는 디지털 서명 방법에 있어서, (a) 난수에 해당하는 공개 파라미터를 생성하는 단계; (b) 상기 공개 파라미터를 이용하여 서명키를 생성하는 단계; (c) 상기 서명키 및 서명을 통해 전송하고자 하는 메시지를 이용하여 서명쌍을 생성하는 단계; 및 (d) 상기 서명쌍과 상기 공개 파라미터를 상기 제 2 통신장치로 전송하는 단계를 포함한다.A first aspect of the present invention for achieving the above object is a digital signature method performed in a first communication device of a communication system comprising a first communication device, a second communication device, and a third communication device, (a Generating a public parameter corresponding to a random number; (b) generating a signature key using the public parameter; (c) generating a signature pair using the signature key and a message to be transmitted through the signature; And (d) sending the signature pair and the disclosure parameter to the second communication device.
바람직하게, 상기 (b) 단계는 상기 공개 파라미터를 이용하여 상기 제3 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하는 단계; 및 상기 키인덱스를 이용하여 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 서명키를 생성하는 단계를 포함할 수 있다.Preferably, the step (b) comprises: extracting a key index from the quantum cryptographic secret symmetric key shared with the third communication device using the public parameter; And generating a signature key from the quantum cryptography secret symmetric key shared with the second communication device using the key index.
바람직하게, 상기 키인덱스는 상기 공개 파라미터가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되고, 상기 서명키는 상기 키인덱스가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출될 수 있다.Preferably, the key index may be extracted using a shift index technique in which the public parameter is used as index information, and the signature key may be extracted using a shift index technique in which the key index is used as index information.
바람직하게, 상기 (c) 단계는 상기 서명키가 인덱스 정보로 이용되는 시프트 인덱스 기법을 상기 메시지에 적용하여 서명을 생성하는 단계; 및 상기 서명 및 상기 메시지로 구성된 서명쌍을 생성하는 단계를 포함할 수 있다.Preferably, step (c) comprises: generating a signature by applying a shift index technique in which the signature key is used as index information to the message; And generating a signature pair consisting of the signature and the message.
상기 목적을 달성하기 위한 본 발명의 제2 측면은, 제1 통신장치, 제2 통신장치, 및 제3 통신장치를 포함하는 통신 시스템의 제2 통신장치에서 수행되는 디지털 서명 방법에 있어서, (a) 상기 제1 통신장치로부터 서명쌍과 공개 파라미터를 수신하는 단계; (b) 상기 공개 파라미터를 상기 제3 통신장치에 전송하고, 상기 제3 통신장치로부터 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 수신하는 단계; (c) 상기 검증 파라미터를 이용하여 서명키를 생성하는 단계; 및 (d) 상기 서명키 및 상기 제1 통신장치로부터 수신한 서명쌍을 구성하는 메시지를 이용하여 서명을 생성하는 단계를 포함한다.A second aspect of the present invention for achieving the above object is a digital signature method performed in a second communication device of a communication system comprising a first communication device, a second communication device, and a third communication device, (a Receiving a signature pair and a disclosure parameter from the first communication device; (b) transmitting the disclosure parameter to the third communication device and receiving a verification parameter generated based on the disclosure parameter from the third communication device; (c) generating a signature key using the verification parameter; And (d) generating a signature using a message constituting the signature key and a signature pair received from the first communication device.
바람직하게, 상기 제3 통신장치는 상기 공개 파라미터를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하고, 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 상기 추출한 키인덱스가 획득되도록 하는 검증 파라미터를 생성할 수 있다.Preferably, the third communication device extracts a key index from the quantum cryptography secret symmetric key shared with the first communication device using the public parameter, and uses the quantum cryptography secret symmetric key shared with the second communication device. From the verification parameters to obtain the extracted key index can be generated.
바람직하게, 상기 (c) 단계는 상기 검증 파라미터를 이용하여 상기 제3 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하는 단계; 및 상기 키인덱스를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 서명키를 생성하는 단계를 포함할 수 있다.Preferably, step (c) comprises: extracting a key index from a quantum cryptographic secret symmetric key shared with the third communication device using the verification parameter; And generating a signature key from the quantum cryptography secret symmetric key shared with the first communication device using the key index.
바람직하게, 상기 키인덱스는 상기 검증 파라미터가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되고, 상기 서명키는 상기 키인덱스가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출될 수 있다.Preferably, the key index may be extracted using a shift index technique in which the verification parameter is used as index information, and the signature key may be extracted using a shift index technique in which the key index is used as index information.
바람직하게, 상기 (d) 단계는 상기 서명키가 인덱스 정보로 이용되는 시프트 인덱스 기법을 상기 메시지에 적용하여 서명을 생성하는 단계를 포함할 수 있다.Preferably, step (d) may include generating a signature by applying a shift index technique in which the signature key is used as index information to the message.
바람직하게, 상기 생성된 서명과 상기 제1 통신장치로부터 수신한 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 단계를 더 포함할 수 있다.Preferably, the method may further include verifying whether the generated signature matches a signature constituting a signature pair received from the first communication device.
상기 목적을 달성하기 위한 본 발명의 제3 측면은, 통신 시스템으로서, 난수에 해당하는 공개 파라미터를 기초로 서명쌍을 생성하는 제1 통신장치; 상기 제1 통신장치로부터 공개 파라미터 및 서명쌍을 수신하고, 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 이용하여 서명을 생성하고, 상기 생성된 서명과 상기 제1 통신장치로부터 수신한 상기 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 제2 통신장치; 및 상기 제2 통신장치로부터 상기 공개 파라미터를 수신하고, 상기 공개 파라미터를 기초로 검증 파라미터를 생성하여 상기 제2 통신장치에 전송하는 제3 통신장치를 포함한다.A third aspect of the present invention for achieving the above object is a communication system comprising: a first communication device for generating a signature pair based on a public parameter corresponding to a random number; Receive a public parameter and a signature pair from the first communication device, generate a signature using a verification parameter generated based on the public parameter, and generate the signature and the signature pair received from the first communication device. A second communication device for verifying whether a constituent signature matches; And a third communication device receiving the disclosure parameter from the second communication unit, generating a verification parameter based on the disclosure parameter, and transmitting the verification parameter to the second communication unit.
상기한 바와 같이 본 발명에 의하면, 진성난수에 해당하는 공개 파라미터를 생성하고 시프트 인덱스(sift index) 기법을 사용하여 만든 서명키를 기반으로 디지털 서명이 구현되기 때문에 안전하고 효율적인 효과가 있다.As described above, according to the present invention, a digital signature is implemented based on a signature key generated by generating a public parameter corresponding to a true random number and using a shift index technique.
또한, 양자암호 비밀 대칭키 기반에서 무조건적으로 신뢰할 수 있는 제3자의 존재 없이 디지털 서명의 기능을 안전하게 제공할 수 있는 효과가 있다. In addition, on the basis of the quantum cryptography symmetric key, there is an effect that can safely provide the function of the digital signature without the presence of a trusted third party.
도 1은 본 발명의 바람직한 실시예에 따른 통신 시스템에 대한 구성도이다.
도 2는 일 실시예에 따른 양자 키 분배 기반 디지털 서명 방법에 대한 흐름도이다.
도 3a 내지 3d는 디지털 서명 방법을 설명하기 위한 예시도이다.
도 4는 시프트 인덱스 기법을 설명하기 위한 예시도이다.1 is a block diagram of a communication system according to a preferred embodiment of the present invention.
2 is a flowchart illustrating a quantum key distribution based digital signature method according to an embodiment.
3A to 3D are exemplary views for explaining a digital signature method.
4 is an exemplary diagram for explaining a shift index technique.
이하, 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.Advantages and features of the present invention, and a method of achieving them will be apparent from the following detailed description with reference to the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout. “And / or” includes each and all combinations of one or more of the items mentioned.
비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and / or sections, these elements, components and / or sections are of course not limited by these terms. These terms are only used to distinguish one element, component or section from another element, component or section. Therefore, the first device, the first component, or the first section mentioned below may be a second device, a second component, or a second section within the technical spirit of the present invention.
또한, 각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In addition, in each step, an identification code (eg, a, b, c, etc.) is used for convenience of description, and the identification code does not describe the order of the steps, and each step is clearly specified in context. Unless stated in order, it may occur differently from the stated order. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 “포함한다(comprises)" 및/또는 “포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, “comprises” and / or “comprising” refers to the presence of one or more other components, steps, operations and / or elements. Or does not exclude additions.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used in a sense that can be commonly understood by those skilled in the art. In addition, the terms defined in the commonly used dictionaries are not ideally or excessively interpreted unless they are specifically defined clearly.
또한, 본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the embodiments of the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the contents throughout the specification.
도 1은 본 발명의 바람직한 실시예에 따른 통신 시스템에 대한 구성도이다.1 is a block diagram of a communication system according to a preferred embodiment of the present invention.
도 1을 참조하면, 통신 시스템(100)은 제1 통신장치(110), 제2 통신장치(120), 및 제3 통신장치(130)를 포함한다. Referring to FIG. 1, the
여기에서, 제1 통신장치(110)는, 이른바, Alice이고, 제2 통신장치(120)는, 이른바, Bob이고, 제3 통신장치(130)는, 이른바, Charlie이다. 바람직하게, 제1 통신장치(110), 제2 통신장치(120), 및 제3 통신장치 각각은 양자 키 분배(Quantum Key Distribution)를 수행하는 통신장치로서 본 발명이 속하는 통상의 기술자에 의하여 용이하게 구현될 수 있고, 그 구현 방식은 다양하게 변형될 수 있다. 또한, 양자 키를 분배하는 데에는 다양한 방식이 적용될 수 있고, 예를 들어, BB84 프로토콜이 적용될 수 있다. 제1, 제2 및 제3 통신장치(110, 120, 및 130) 각각은 양자 키 분배를 수행하기 위한 기본적인 구성요소들을 모두 구비하고 있고, 양자 키 분배를 수행하기 위한 구성요소들 및 양자 키 분배를 수행하는 과정은 다양한 종래의 기술이 적용될 수 있다는 가정하에, 여기에서는, 본 발명에 따른 양자 키 분배 기반 디지털 서명 방법을 수행하기 위하여 더 구비되는 제어부 및 제어부를 통하여 수행되는 양자 키 분배 기반 디지털 서명 방법을 중심으로 설명한다.Here, the
바람직하게, 제1 통신장치(110)와 제2 통신장치(120), 제1 통신장치(110)와 제3 통신장치(130), 및 제2 통신장치(120)와 제3 통신장치(130) 간에는 양자 키 분배를 통하여 분배된 양자암호 비밀 대칭키를 서로 공유할 수 있고, 공유된 양자암호 비밀 대칭키를 이용하여 디지털 서명 방법이 수행되도록 한다. 여기에서, 제1, 제2, 및 제3 통신장치들(110, 120, 및 130)은 서로 양자 채널 및 통신 케이블로 연결되어, 양자 키 분배는 양자 채널(quantum channel)을 통하여 수행하고, 디지털 서명 방법은 통신 케이블(communication cable)을 통하여 수행할 수 있다.Preferably, the
바람직하게, 제1 통신장치(110)는 공개 파라미터를 생성하여 서명쌍을 생성하고, 제2 통신장치(120)는 제1 통신장치(110)로부터 생성된 서명쌍과 공개 파라미터를 수신하여 제3 통신장치(130)에 검증 파라미터를 요청하고, 제3 통신장치(130)로부터 검증 파라미터가 생성되어 제2 통신장치(120)로 전송되면, 제2 통신장치(120)는 검증 파라미터를 이용하여 서명을 생성한 후, 생성한 서명과 제1 통신장치(110)로부터 수신한 서명쌍의 서명이 일치하는지 여부를 검증할 수 있다. 이하에서는, 제1, 제2, 및 제3 통신장치들(110, 120, 및 130)을 통하여 수행되는 디지털 서명방법에 대하여 보다 상세하게 설명한다. Preferably, the
도 2는 일 실시예에 따른 양자 키 분배 기반 디지털 서명 방법에 대한 흐름도이고, 도 3a 내지 3d는 디지털 서명 방법을 설명하기 위한 예시도이다. 이하, 도 2, 및 도 3a 내지 도 3d를 참조하여, 디지털 서명 방법에 대하여 설명한다.2 is a flowchart illustrating a quantum key distribution based digital signature method according to an embodiment, and FIGS. 3A to 3D are exemplary diagrams for describing a digital signature method. Hereinafter, a digital signature method will be described with reference to FIGS. 2 and 3A to 3D.
먼저, 제1 통신장치(110), 제2 통신장치(120), 및 제3 통신장치(130) 각각은 서로 양자 키 분배를 수행하여 양자암호 비밀 대칭키를 공유한다(단계 S201). 바람직하게, 도 3a를 참조하면, 제1 통신장치(110)와 제2 통신장치(120)는 양자암호 비밀 대칭키(QKAB)를 공유하고, 제1 통신장치(110)와 제3 통신장치(130)는 양자암호 비밀 대칭키(QKAC)를 공유하고, 제2 통신장치(110)와 제3 통신장치(130)는 양자암호 비밀 대칭키(QKBC)를 공유한다. 여기에서, 양자암호 비밀 대칭키를 공유하기 위하여, BB84 프로토콜이 사용될 수 있고, 불확정성의 원리, 양자상태의 복제 불가능성의 원리 등이 적용된 양자 채널이 이용될 수 있다. 또한, 양자 채널을 이용한 BB84 프로토콜을 통해 획득한 양자암호 비밀 대칭키는 양자 컴퓨터 환경에서도 안전함이 보장되며 기밀통신을 가능하게 하여 이후 단계들에서 수행되는 디지털 서명의 안전성을 보장할 수 있다.First, the
제1 통신장치(110)의 제어부의 공개 파라미터 생성 모듈(도면에 도시되지 않음)은 공개 파라미터를 생성한다(단계 S202). 바람직하게, 공개 파라미터(PA)는 난수 발생기를 통하여 획득된 진성 난수(true random number)가 사용될 수 있고, 여기에서, 진성 난수는 양자 난수 발생기에 의하여 획득될 수 있으나, 그 방식은 이에 한정되지 않는다.The open parameter generation module (not shown) of the control unit of the
제1 통신장치(110)의 제어부의 서명키 생성 모듈(도면에 도시되지 않음)은 공개 파라미터를 이용하여 서명키를 생성한다(단계 S203). 바람직하게, 도 3b를 참조하면, 제1 통신장치(110)는 공개 파라미터(PA)를 이용하여 제3 통신장치(130)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 키인덱스(key index, IAC)를 추출하고, 키인덱스(IAC)를 이용하여 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKAB)로부터 서명키(Ksign)를 생성할 수 있다.The signature key generation module (not shown) of the control unit of the
보다 구체적으로, 제1 통신장치(110)는 공개 파라미터(PA)를 인덱스 정보(즉, 인덱스 시퀀스)로 하는 시프트 인덱스 기법을 이용하여 제3 통신장치(130)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 키인덱스(IAC)를 추출하고, 키인덱스(IAC)는 아래의 [식 1]과 같이 표현될 수 있다.More specifically, the
[식 1] [Equation 1]
여기에서, 는 시프트 인덱스(sift index) 기법을 표현하는 함수이며, 시프트 인덱스 기법에 대한 구체적인 내용은 이하 도 4를 참조하여 설명한다. 그 다음, 제1 통신장치(110)는 추출된 키인덱스(IAC)를 인덱스 정보로 하는 시프트 인덱스 기법을 이용하여 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKAB)로부터 서명키(Ksign)를 생성하고, 서명키(Ksign)는 아래의 [식 2]와 같이 표현될 수 있다.From here, Is a function representing a shift index technique, and a detailed description of the shift index technique will be described below with reference to FIG. 4. Next, the
[식 2] [Equation 2]
제1 통신장치(110)의 제어부의 서명쌍 생성 모듈(도면에 도시되지 않음)은 서명키 및 서명을 통해 전송하고자 하는 메시지를 이용하여 서명쌍을 생성한다(단계 S204). 이를 위하여, 제1 통신장치(110)는 먼저 서명을 통해 전송하고자 하는 메시지(M)를 생성할 수 있다. 바람직하게, 제1 통신장치(110)는 서명키(Ksign)와 메시지(M)를 이용하여 서명을 생성하고, 서명 및 메시지로 구성된 서명쌍을 생성할 수 있다. 여기에서, 서명은 [식 3]과 같이 표현될 수 있고, 서명쌍은 [식 4]와 같이 표현될 수 있다.The signature pair generation module (not shown) of the control unit of the
[식 3] [Equation 3]
[식 4] [Equation 4]
제1 통신장치(110)의 제어부의 전송 모듈(도면에 도시되지 않음)은 단계 S202에서 생성한 공개 파라미터와 단계 S204에서 생성한 서명쌍을 제2 통신장치(120)로 전송한다(단계 S205). 즉, 도 3b를 참조하면, 제1 통신장치(110)로부터 제2 통신장치(120)로 공개 파라미터(PA), 및 서명과 메시지로 구성된 서명쌍()이 전송되는 것이다.The transmission module (not shown) of the control unit of the
제2 통신장치(120)는 제1 통신장치(110)로부터 공개 파라미터와 서명쌍을 수신하고, 제2 통신장치(120)의 제어부의 전송 모듈(도면에 도시되지 않음)은 공개 파라미터를 제3 통신장치(130)에 전송하면서 검증 파라미터를 요청한다(단계 S206).The
제3 통신장치(130)의 제어부의 검증 파라미터 생성 모듈(도면에 도시되지 않음)은 제2 통신장치(120)로부터 수신한 공개 파라미터를 이용하여 검증 파라미터를 생성한다(단계 S207). 바람직하게, 도 3c를 참조하면, 제3 통신장치(130)는 공개 파라미터(PA)를 이용하여 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 키인덱스(I'AC)를 추출할 수 있다. 보다 구체적으로, 제3 통신장치(130)는 공개 파라미터(PA)를 인덱스 정보로 하는 인덱스 기법을 적용하여 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 키인덱스(I'AC)를 추출하고, 여기에서, 키인덱스(I'AC)는 아래의 [식 5]와 같이 표현될 수 있다.The verification parameter generation module (not shown) of the control unit of the
[식 5] [Equation 5]
그 다음, 제3 통신장치(130)는 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 키인덱스(IBC(=I'AC))가 획득되도록 하는 검증 파라미터(VBC)를 생성할 수 있다. 여기에서, 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 획득되는 키인덱스(IBC)와 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAC)로부터 추출된 키인덱스(I'AC)는 동일한 것이다. 즉, 제3 통신장치(130)는, 시프트 인덱스 기법을 적용하여 제2 통신장치(120)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 키인덱스(I'AC)와 동일한 키인덱스(IBC)가 추출되도록 할 때, 인덱스 정보로 이용될 검증 파라미터(VBC)를 생성하는 것이다.The
제3 통신장치(130)의 제어부의 전송 모듈(도면에 도시되지 않음)은 생성된 검증 파라미터를 제2 통신장치(120)에 전송한다(단계 S208).The transmission module (not shown in the figure) of the control unit of the
제2 통신장치(120)는 제3 통신장치(130)로부터 검증 파라미터를 수신하고, 제2 통신장치(120)의 제어부의 서명키 생성 모듈(도면에 도시되지 않음)은 검증 파라미터를 이용하여 서명키를 생성한다(단계 S209). 바람직하게, 도 3d를 참조하면, 제2 통신장치(120)는 검증 파라미터(VBC)를 이용하여 제3 통신장치(130)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 키인덱스(I'BC)를 추출할 수 있다. 보다 구체적으로, 제2 통신장치(120)는 검증 파라미터(VBC)를 인덱스 정보로 하는 시프트 인덱스 기법을 이용하여 제3 통신장치(130)와 공유하고 있는 양자암호 비밀 대칭키(QKBC)로부터 키인덱스(I'BC)를 추출하고, 키인덱스(I'BC)는 아래의 [식 6]과 같이 표현될 수 있다.The
[식 6] [Equation 6]
그 다음, 제2 통신장치(120)는 키인덱스(I'BC)를 이용하여 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAB)로부터 서명키(K'sign)를 생성할 수 있다. 보다 구체적으로, 제2 통신장치(120)는 키인덱스(I'BC)를 인덱스 정보로 하는 시프트 인덱스 기법을 이용하여 제1 통신장치(110)와 공유하고 있는 양자암호 비밀 대칭키(QKAB)로부터 서명키(K'sign)를 생성하고, 서명키(K'sign)는 아래의 [식 7]과 같이 표현될 수 있다.Next, the
[식 7] [Equation 7]
제2 통신장치(120)의 제어부의 서명 생성 모듈(도면에 도시되지 않음)은 생성된 서명키와 단계 S205에서 제1 통신장치(110)로부터 수신한 서명쌍을 구성하는 메시지를 이용하여 서명을 생성한다(단계 S211). 바람직하게, 제2 통신장치(120)는 서명키(K'sign)와 메시지(M)를 이용하여 서명을 생성할 수 있다. 서명키 및 서명을 생성하는 방식은 상기 단계 S203 및 S204에서 설명한 바와 동일한 방식이 적용될 수 있고, 단계 S211에서 생성된 서명은 아래의 [식 8]과 같이 표현될 수 있다.The signature generation module (not shown) of the control unit of the
[식 8] [Equation 8]
제2 통신장치(120)의 제어부의 서명 검증 모듈(도면에 도시되지 않음)은 단계 S211을 통하여 생성된 서명과 단계 S205에서 제1 통신장치(110)로부터 수신한 서명쌍을 구성하는 서명이 일치하는지 여부를 검증한다(단계 S211). 즉, 제2 통신장치(120)는 생성된 서명 “”과 제1 통신장치(110)가 전송한 서명 “”이 일치하는지 여부를 검증하는 것이다. 바람직하게, 서명 검증 모듈을 통하여 “”과 “”이 일치하는 것으로 판단되면, 무결성, 인증, 부인방지 등의 이상이 없는 것인바 제1 통신장치(110)에서 생성한 서명쌍()은 받아들여지고, 서명 검증 모듈을 통하여 “”과 “”이 일치하지 않는 것으로 판단되면, 무결성, 인증, 부인방지 등에 문제가 발생한 것인바 제1 통신장치(110)에서 생성한 서명쌍()은 받아들여 지지 않는다.The signature verification module (not shown) of the controller of the
도 4는 시프트 인덱스 기법을 설명하기 위한 예시도이다.4 is an exemplary diagram for explaining a shift index technique.
도 4를 참조하여, 도 2에 도시된 디지털 서명 방법의 단계 S203, S207 및 S210에서 사용되는 시프트 인덱스 기법에 대하여 설명한다.Referring to FIG. 4, the shift index technique used in steps S203, S207, and S210 of the digital signature method shown in FIG. 2 will be described.
먼저, 시프트 인덱스 기법이란, n개의 비트 시퀀스(bit sequence) 에서 n 개의 인덱스 시퀀스(index sequence) 를 이용하여 m 개의 비트 시퀀스 를 획득하는 기법이다. 여기에서, 인덱스 시퀀스 는 난수이고, 만약 ij가 0이면 Oj를 선택하지 않고, 만약 ij가 1이면 Oj를 선택하고, 선택된 Oj가 비트 시퀀스 R의 데이터베이스에 저장된다. 즉, 비트 시퀀스 R은 선택된 Oj로 구성된 것으로서, 비트 시퀀스 R의 크기 M은 인덱스 시퀀스 I의 1의 개수와 동일하다. 또한, 상기 설명에서 인덱스 정보로 이용한다는 것이 바로 인덱스 시퀀스로 이용하는 것을 말하는 것이다. 예를 들어, 도 4를 참조하면, 비트 시퀀스 O=(0100110100011101)이고, 인덱스 시퀀스 I=(1011100010100011)인 경우, 비트 시퀀스 R=(00010001)이 될 수 있다.First of all, the shift index technique means n bit sequences. Index sequences in M bit sequences using Is a technique to obtain. Where index sequence Is a random number, if i j is 0, do not select O j , if i j is 1, select O j , and the selected O j is stored in the database of bit sequence R. That is, the bit sequence R is composed of the selected O j, and the size M of the bit sequence R is equal to the number of 1s of the index sequence I. In addition, using the index information in the above description refers to using the index sequence. For example, referring to FIG. 4, when bit sequence O = (0100110100011101) and index sequence I = (1011100010100011), bit sequence R = (00010001).
바람직하게, 시프트 인덱스 기법은 아래의 [식 9]와 같이 표현될 수 있다.Preferably, the shift index technique may be expressed as in Equation 9 below.
[식 9] [Equation 9]
여기에서, 을 2진수로 나타냈을 때 는 선택 값을 나타내고, 는 선택 비트를 나타내고, Ij가 0일 경우, Oj 값에 상관없이 해당 비트는 사용되지 않는다. 따라서 시프트 인덱스 기법에서는 Ij가 0인 비트의 정보가 제거되므로 인덱스 시퀀스 I와 비트 시퀀스 R을 가지고 비트 시퀀스 O가 복원될 수 없다. From here, When expressed as a binary number Indicates an optional value, Represents a selection bit, and if I j is 0, that bit is not used regardless of the value of O j . Therefore, in the shift index technique, since the information of the bit having I j is 0 is removed, the bit sequence O cannot be restored with the index sequence I and the bit sequence R.
일 실시예에서, 인덱스 시퀀스(I)의 개수(nI)가 비트 시퀀스(O)의 개수(nO)보다 적은 경우에는(nI<nO), 비트 시퀀스(O)의 일부에 해당하는 nI 자리수 까지의 비트 시퀀스만을 이용하여 시프트 인덱스 기법이 적용될 수 있다. 예를 들어, 10개의 비트 시퀀스(bit sequence) O=(o1, o2, o3, …, o10)에 5 개의 인덱스 시퀀스(index sequence) I=(i1, i2, i3, …, i5)가 적용되는 경우, 5개의 비트 시퀀스 O=(o1, o2, o3, …, o5)만을 이용하여 5 개의 인덱스 시퀀스 I=(i1, i2, i3, …, i5)를 통해 비트 시퀀스 R이 획득되도록 할 수 있다.In one embodiment, when the number n I of the index sequences I is less than the number n O of the bit sequences O (n I <n O ), corresponding to a part of the bit sequence O The shift index technique may be applied using only a bit sequence up to n I digits. For example, 10 bit sequences O = (o 1 , o 2 , o 3 ,…, o 10 ) and 5 index sequences I = (i 1 , i 2 , i 3 , …, I 5 ) is applied, five index sequences I = (i1, i2, i3,…, i5 using only five bit sequences O = (o 1 , o 2 , o 3 ,…, o 5 ) Can be obtained so that the bit sequence R is obtained.
결과적으로, 본 발명에 따른 양자 키 분배 기반 디지털 서명 방법에 의하면, 제1 내지 제3 통신장치들(110, 120, 및 130)이 서로 공유하고 있는 양자암호 비밀 대칭키들은 모두 양자 키 분배(QKD)를 통하여 만들어 지기 때문에 안전하게 공유될 수 있고, 양자암호 비밀 대칭키를 비트 시퀀스 O로 하는 시프트 인덱스 기법을 적용하여 생성된 비트 시퀀스 R을 기초로 서명키를 생성하므로 서명키의 안전성이 보장될 수 있다. 또한, 서명키(Ksign)를 알기 위해서는 키인덱스(IAC)와 양자암호 비밀 대칭키(QKAB)를 알고 있거나, 공개 파라미터(PA), 양자암호 비밀 대칭키(QKAC), 및 양자암호 비밀 대칭키(QKAB)를 알고 있어야 하고, 서명키(K'sign)를 알기 위해서는 키인덱스(IBC)와 양자암호 비밀 대칭키(QKAB)를 알고 있거나, 검증 파라미터(VBC), 양자암호 비밀 대칭키(QKBC), 및 양자암호 비밀 대칭키(QKAB)를 알고 있어야 한다. 즉, 서명키(Ksign)를 만들기 위한 정보는 오직 제1 통신장치(110)만이 가지고 있고, 서명키(K'sign)는 제2 통신장치(120) 또는 제3 통신장치(130) 단독으로 만들 수 없기 때문에, 제1 통신장치(110)에서 생성된 서명키(Ksign)의 안전성이 확보될 수 있는 효과가 있다.As a result, according to the quantum key distribution-based digital signature method according to the present invention, all the quantum cipher secret symmetric keys shared by the first to
또한, 서명쌍을 만들기 위하여 사용되는 시프트 인덱스 기법은 일방함수 이므로 안전성이 보장되고, 제3 통신장치(130)는 공개 파라미터(PA)를 가지고 있더라도 양자암호 비밀 대칭키(QKAB)가 없기 때문에 키인덱스(IAC)만을 생성할 수 있을 뿐, 서명키(Ksign)를 생성할 수 없으므로, 서명쌍의 위조가 불가능한, 서명쌍의 안전성이 보장되는 효과가 있다.In addition, since the shift index technique used to generate the signature pair is a one-way function, safety is ensured, and even if the
또한, 제2 통신장치(120)는 제1 통신장치(110)를 통하여 공개 파라미터(PA)를 수신하더라도 제2 통신장치(120)는 서명키(K'sign)를 만들어 낼 수 없고, 제2 통신장치(120)는 제3 통신장치(130)에게 제1 통신장치(110)로부터 데이터를 받았다고 하며 공개 파라미터(PA)를 전송하여야 하고, 제3 통신장치(130)로부터 검증 파라미터(VBC)를 전달받아야 한다. 따라서, 이러한 과정을 통해 제2 통신장치(120)는 제1 통신장치(110)로부터 서명을 받았다는 것을 부인할 수 없고, 제2 통신장치(120)는 공개 파라미터(PA)를 제3 통신장치(130)에게 전송하여 프로토콜을 진행하므로 제3 통신장치(130)에 의한 제1 통신장치(110)의 서명부인을 방지할 수 있어, 부인방지 효과가 있다. In addition, even if the
전술한 본 발명에 따른 양자 키 분배 기반 디지털 서명 방법 및 이를 수행하는 시스템에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.Although the above-described preferred embodiments of the quantum key distribution based digital signature method and the system for performing the same according to the present invention have been described, the present invention is not limited thereto, but the claims and the detailed description of the invention and the scope of the accompanying drawings. Various modifications can be made therein and this also belongs to the present invention.
100: 통신 시스템
110: 제1 통신장치
120: 제2 통신장치
130: 제3 통신장치100: communication system
110: first communication device
120: second communication device
130: third communication device
Claims (11)
(a) 난수에 해당하는 공개 파라미터를 생성하는 단계;
(b) 상기 공개 파라미터를 이용하여 서명키를 생성하는 단계;
(c) 상기 서명키 및 서명을 통해 전송하고자 하는 메시지를 이용하여 서명쌍을 생성하는 단계; 및
(d) 상기 서명쌍과 상기 공개 파라미터를 상기 제 2 통신장치로 전송하는 단계를 포함하되,
상기 (b) 단계는
상기 공개 파라미터를 이용하여 상기 제3 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하는 단계; 및
상기 키인덱스를 이용하여 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 서명키를 생성하는 단계를 포함하는 것을 특징으로 하는 디지털 서명 방법.
A digital signature method performed in a first communication device of a communication system including a first communication device, a second communication device, and a third communication device,
(a) generating a public parameter corresponding to a random number;
(b) generating a signature key using the public parameter;
(c) generating a signature pair using the signature key and a message to be transmitted through the signature; And
(d) sending the signature pair and the disclosure parameter to the second communication device,
Step (b) is
Extracting a key index from the quantum cryptography secret symmetric key shared with the third communication device using the public parameter; And
And generating a signature key from the quantum cryptography secret symmetric key shared with the second communication device using the key index.
상기 키인덱스는 상기 공개 파라미터가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되고, 상기 서명키는 상기 키인덱스가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 1,
The key index is extracted using a shift index technique in which the public parameter is used as index information, and the signature key is extracted using a shift index technique in which the key index is used as index information. .
상기 서명키가 인덱스 정보로 이용되는 시프트 인덱스 기법을 상기 메시지에 적용하여 서명을 생성하는 단계; 및
상기 서명 및 상기 메시지로 구성된 서명쌍을 생성하는 단계를 포함하는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 1, wherein step (c)
Generating a signature by applying a shift index technique in which the signature key is used as index information to the message; And
Generating a signature pair consisting of the signature and the message.
(a) 상기 제1 통신장치로부터 서명쌍과 공개 파라미터를 수신하는 단계;
(b) 상기 공개 파라미터를 상기 제3 통신장치에 전송하고, 상기 제3 통신장치로부터 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 수신하는 단계;
(c) 상기 검증 파라미터를 이용하여 서명키를 생성하는 단계; 및
(d) 상기 서명키 및 상기 제1 통신장치로부터 수신한 서명쌍을 구성하는 메시지를 이용하여 서명을 생성하는 단계를 포함하되,
상기 제3 통신장치는
상기 공개 파라미터를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하고, 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 상기 추출한 키인덱스가 획득되도록 하는 검증 파라미터를 생성하는 것을 특징으로 하는 디지털 서명 방법.
A digital signature method performed in a second communication device of a communication system including a first communication device, a second communication device, and a third communication device,
(a) receiving a signature pair and a disclosure parameter from the first communication device;
(b) transmitting the disclosure parameter to the third communication device and receiving a verification parameter generated based on the disclosure parameter from the third communication device;
(c) generating a signature key using the verification parameter; And
(d) generating a signature using the signature key and a message constituting a signature pair received from the first communication device,
The third communication device
Extracting a key index from the quantum cryptography secret symmetric key shared with the first communication device using the public parameter, and allowing the extracted key index to be obtained from the quantum cryptography secret symmetric key shared with the second communication device Digital signature method for generating verification parameters.
상기 검증 파라미터를 이용하여 상기 제3 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하는 단계; 및
상기 키인덱스를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 서명키를 생성하는 단계를 포함하는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 5, wherein step (c)
Extracting a key index from the quantum cryptography secret symmetric key shared with the third communication device using the verification parameter; And
And generating a signature key from the quantum cryptographic secret symmetric key shared with the first communication device using the key index.
상기 키인덱스는 상기 검증 파라미터가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되고, 상기 서명키는 상기 키인덱스가 인덱스 정보로 이용되는 시프트 인덱스 기법을 이용하여 추출되는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 7, wherein
The key index is extracted using a shift index technique in which the verification parameter is used as index information, and the signature key is extracted using a shift index technique in which the key index is used as index information. .
상기 서명키가 인덱스 정보로 이용되는 시프트 인덱스 기법을 상기 메시지에 적용하여 서명을 생성하는 단계를 포함하는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 5, wherein step (d)
And applying a shift index technique in which the signature key is used as index information to the message to generate a signature.
상기 생성된 서명과 상기 제1 통신장치로부터 수신한 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 단계를 더 포함하는 것을 특징으로 하는 디지털 서명 방법.
The method of claim 5,
And verifying whether the generated signature matches a signature constituting a signature pair received from the first communication device.
상기 제1 통신장치로부터 공개 파라미터 및 서명쌍을 수신하고, 상기 공개 파라미터를 기초로 생성된 검증 파라미터를 이용하여 서명을 생성하고, 상기 생성된 서명과 상기 제1 통신장치로부터 수신한 상기 서명쌍을 구성하는 서명이 일치하는지 여부를 검증하는 제2 통신장치; 및
상기 제2 통신장치로부터 상기 공개 파라미터를 수신하고, 상기 공개 파라미터를 기초로 검증 파라미터를 생성하여 상기 제2 통신장치에 전송하는 제3 통신장치를 포함하되,
상기 제3 통신장치는,
상기 공개 파라미터를 이용하여 상기 제1 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 키인덱스를 추출하고, 상기 제2 통신장치와 공유하고 있는 양자암호 비밀 대칭키로부터 상기 추출한 키인덱스가 획득되도록 하는 검증 파라미터를 생성하는 통신 시스템.A first communication device for generating a signature pair based on a public parameter corresponding to a random number;
Receive a public parameter and a signature pair from the first communication device, generate a signature using a verification parameter generated based on the public parameter, and generate the signature and the signature pair received from the first communication device. A second communication device for verifying whether a constituent signature matches; And
A third communication device receiving the disclosure parameter from the second communication device, generating a verification parameter based on the disclosure parameter, and transmitting the verification parameter to the second communication device,
The third communication device,
Extracting a key index from the quantum cryptography secret symmetric key shared with the first communication device using the public parameter, and allowing the extracted key index to be obtained from the quantum cryptography secret symmetric key shared with the second communication device A communication system for generating verification parameters.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20170074188 | 2017-06-13 | ||
KR1020170074188 | 2017-06-13 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180135779A KR20180135779A (en) | 2018-12-21 |
KR102011043B1 true KR102011043B1 (en) | 2019-08-14 |
Family
ID=64959935
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170144835A KR102011043B1 (en) | 2017-06-13 | 2017-11-01 | Method for digital signature based on quantum key distribution and system performing the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102011043B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210133801A (en) | 2020-04-29 | 2021-11-08 | 국방과학연구소 | Method for doing quantum-resistant signature based on Ring-LWR and system thereof |
KR20220082030A (en) * | 2019-10-18 | 2022-06-16 | 더 트러스티즈 오브 더 스티븐스 인스터튜트 오브 테크놀로지 | Systems and methods for quantum-secured, private-protected computations |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102313584B1 (en) * | 2019-02-07 | 2021-10-18 | 윈본드 일렉트로닉스 코포레이션 | Updating cryptographic keys stored in non-volatile memory |
CN110086614B (en) * | 2019-05-05 | 2023-03-21 | 南京邮电大学 | Quantum digital signature method using marked single photon source |
CN114422116B (en) * | 2021-12-14 | 2023-11-28 | 阿里巴巴(中国)有限公司 | Data processing method and device |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100599159B1 (en) | 2005-03-03 | 2006-07-12 | 삼성전자주식회사 | Method and apparatus for digital signature generation and validation |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100513958B1 (en) * | 2003-01-03 | 2005-09-13 | 소프트포럼 주식회사 | message signature and encryption method |
KR100505335B1 (en) * | 2003-02-28 | 2005-08-04 | 한국전자통신연구원 | Quantum signature method using arbitrator |
CN1989731A (en) | 2004-07-23 | 2007-06-27 | 数码安信有限公司 | System and method for implementing digital signature using one time private keys |
KR20140060022A (en) * | 2012-11-09 | 2014-05-19 | 한국전자통신연구원 | Quantum signature method using arbitrator and system using it |
-
2017
- 2017-11-01 KR KR1020170144835A patent/KR102011043B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100599159B1 (en) | 2005-03-03 | 2006-07-12 | 삼성전자주식회사 | Method and apparatus for digital signature generation and validation |
Non-Patent Citations (1)
Title |
---|
S. Kumar 외 4명, Depth Recovery of Complex Surfaces from Texture-less Pairs of Stereo Images, Electronic Letters on Computer Vision and Image Analysis, pp.44-56 (2009.)* |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220082030A (en) * | 2019-10-18 | 2022-06-16 | 더 트러스티즈 오브 더 스티븐스 인스터튜트 오브 테크놀로지 | Systems and methods for quantum-secured, private-protected computations |
KR102626987B1 (en) | 2019-10-18 | 2024-01-18 | 더 트러스티즈 오브 더 스티븐스 인스터튜트 오브 테크놀로지 | Systems and methods for quantum-secure, private-secure computations |
KR20210133801A (en) | 2020-04-29 | 2021-11-08 | 국방과학연구소 | Method for doing quantum-resistant signature based on Ring-LWR and system thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20180135779A (en) | 2018-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230208627A1 (en) | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system | |
KR102011043B1 (en) | Method for digital signature based on quantum key distribution and system performing the same | |
EP3698514B1 (en) | System and method for generating and depositing keys for multi-point authentication | |
EP3462667A1 (en) | Blockchain based joint blind key escrow | |
CN113067699B (en) | Data sharing method and device based on quantum key and computer equipment | |
CN109543434B (en) | Block chain information encryption method, decryption method, storage method and device | |
CN106130716A (en) | Cipher key exchange system based on authentication information and method | |
CN106452791B (en) | quantum digital signature method without trust center | |
CN104901935A (en) | Bilateral authentication and data interaction security protection method based on CPK (Combined Public Key Cryptosystem) | |
US9910478B2 (en) | Collation system, node, collation method, and computer readable medium | |
GB2542751A (en) | Future position commitment | |
CN103493428B (en) | Data encryption | |
CN104243493A (en) | Network identity authentication method and system | |
CN113079177B (en) | Remote sensing data sharing method based on time and decryption frequency limitation | |
CN113079002B (en) | Data encryption method, data decryption method, key management method, medium, and device | |
Win et al. | Protecting private data using improved honey encryption and honeywords generation algorithm | |
WO2018047120A1 (en) | A system and method for data block modification detection and authentication codes | |
CN109412799B (en) | System and method for generating local key | |
CN103780600B (en) | RSA public key cryptography based off-line electric power transaction information system authorization method | |
KR20120069387A (en) | A method for searching keyword based on public key | |
CN104579692A (en) | Information processing method on basis of intelligent card | |
JP2005234069A (en) | Mutually verifiable secret information distributing device, secret information verifying device, secret information collating device, secret information distribution system and program | |
KR102304831B1 (en) | Encryption systems and method using permutaion group based cryptographic techniques | |
Malempati et al. | Grid based approach for data confidentiality | |
Choudhury et al. | Cryptanalysis of ‘A novel user-participating authentication scheme’ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |