KR102173282B1 - Method for quantum entity authentication - Google Patents

Method for quantum entity authentication Download PDF

Info

Publication number
KR102173282B1
KR102173282B1 KR1020180141410A KR20180141410A KR102173282B1 KR 102173282 B1 KR102173282 B1 KR 102173282B1 KR 1020180141410 A KR1020180141410 A KR 1020180141410A KR 20180141410 A KR20180141410 A KR 20180141410A KR 102173282 B1 KR102173282 B1 KR 102173282B1
Authority
KR
South Korea
Prior art keywords
quantum
single qubit
authentication
entity
quantum state
Prior art date
Application number
KR1020180141410A
Other languages
Korean (ko)
Other versions
KR20200057274A (en
Inventor
양형진
최지웅
최원호
한상욱
문성욱
강민성
Original Assignee
고려대학교 세종산학협력단
한국과학기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 세종산학협력단, 한국과학기술연구원 filed Critical 고려대학교 세종산학협력단
Priority to KR1020180141410A priority Critical patent/KR102173282B1/en
Publication of KR20200057274A publication Critical patent/KR20200057274A/en
Application granted granted Critical
Publication of KR102173282B1 publication Critical patent/KR102173282B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Abstract

양자 개체 인증을 위한 방법이 개시된다. 일 실시예에 따른 양자 개체 인증 방법은, 복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 단계; 및 상기 복수 개의 개체와 관련된 회전축 또는 회전각을 포함하는 양자 상태 정보를 질의-응답 방식에 기반하여 개체를 인증하는 단계를 포함할 수 있다. A method for authenticating quantum entities is disclosed. A quantum entity authentication method according to an embodiment includes the steps of: receiving that authentication is requested from one entity among a plurality of entities; And authenticating the entity based on a query-response method for quantum state information including a rotation axis or rotation angle associated with the plurality of entities.

Figure R1020180141410
Figure R1020180141410

Description

양자 개체 인증을 위한 방법{METHOD FOR QUANTUM ENTITY AUTHENTICATION}Method for Quantum Object Authentication {METHOD FOR QUANTUM ENTITY AUTHENTICATION}

아래의 설명은 양자 인증 기술에 관한 것으로, 보다 상세하게는 양자 질의-응답 개체 인증에 관한 것이다. The following description relates to a quantum authentication technology, and more particularly, to a quantum question-response entity authentication.

Shor의 알고리즘과 Grover의 알고리즘이 구현된 양자 컴퓨팅 환경에서 계산상의 복잡성에 기반한 현대 암호의 안전성은 보장되지 않는다. 이러한 현대 암호의 대안은 양자 암호이다. 양자 암호학을 대표하는 양자 키 분배 프로토콜 (QKD 프로토콜)은 양자 복제 이론, 불확실성 원리, 불확실성 이론, 양자 상태의 중첩, 그리고 양자 측정 등과 같은 양자 역학의 기본 원리를 기반으로 하기 때문에 양자 컴퓨팅 환경에서도 무조건적으로 안전하다고 알려져 있다. 그러나 QKD 프로토콜은 기밀성만을 보장할 뿐 인증의 기능을 보증하지 않는다. In a quantum computing environment in which Shor's algorithm and Grover's algorithm are implemented, the security of modern cryptography based on computational complexity is not guaranteed. An alternative to these modern cryptography is quantum cryptography. Quantum key distribution protocol (QKD protocol), which represents quantum cryptography, is based on the basic principles of quantum mechanics such as quantum replication theory, uncertainty principle, uncertainty theory, superposition of quantum states, and quantum measurement. It is known to be safe. However, the QKD protocol only guarantees confidentiality and does not guarantee the function of authentication.

양자 암호 시스템의 문제를 해결하기 위해 기밀성의 기능 이외에 사용자를 양자 인증을 사용해서 인증하는 기능을 제공하는 방법이 제안되었다. 패스워드 방식이나 원타임 패스워드 방식의 개체 인증 기법은 비밀 정보(예를 들면, 패스워드, 원타임 패스워드)를 직접 전송함으로써 공격자에게 노출되기 쉽다. 또한, 종래의 양자 인증 기법들은 주로 Bell 상태나 GHZ 상태를 이용한 기법들로서, 양자 소스(얽힘 상태)로 인하여 유지되는 시간이 짧고 구현이 어렵다는 문제점이 존재한다. In order to solve the problem of the quantum cryptosystem, a method of providing a function of authenticating a user using quantum authentication in addition to the function of confidentiality has been proposed. The individual authentication method of the password method or one-time password method is easy to be exposed to an attacker by directly transmitting secret information (eg, password, one-time password). In addition, conventional quantum authentication techniques are mainly techniques using a Bell state or a GHZ state, and there is a problem in that the maintenance time is short and difficult to implement due to the quantum source (entangled state).

지금까지 양자 암호 시스템은 비밀키를 안전하게 분배함으로써 기밀성의 기능만 제공하고 무결성, 인증 등의 기능을 모두 제공하지 않는다. 이에 따라 양자 암호의 경우, 현대 암호와 비교할 만한 수준의 보안을 갖춘 양자 통신을 위해서 인증 프로토콜이 요구되고 있다.Until now, quantum cryptography systems provide only confidentiality functions by safely distributing secret keys, but not all functions such as integrity and authentication. Accordingly, in the case of quantum cryptography, an authentication protocol is required for quantum communication with a level of security comparable to that of modern cryptography.

질의-응답 방식에 기반하여 양자 개체 인증 방법 및 장치를 제공할 수 있다. 구체적으로, 질의-응답 방식을 이용한 비밀 정보의 노출을 최소화하고, 단일 큐빗을 사용함으로써 구현에 용이한 양자 인증 방법 및 장치를 제공할 수 있다. It is possible to provide a quantum entity authentication method and apparatus based on a query-response method. Specifically, it is possible to provide a quantum authentication method and apparatus that are easy to implement by minimizing the exposure of secret information using a query-response method and using a single qubit.

양자 개체 인증 방법은, 복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 단계; 및 상기 복수 개의 개체와 관련된 회전축 또는 회전각을 포함하는 양자 상태 정보를 질의-응답 방식에 기반하여 개체를 인증하는 단계를 포함할 수 있다.The quantum entity authentication method includes: receiving that authentication is requested from one entity among a plurality of entities; And authenticating the entity based on a query-response method for quantum state information including a rotation axis or rotation angle associated with the plurality of entities.

상기 복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 단계는, 상대방 단말로부터 인증이 요청됨에 따라 임의의 양자 상태 쌍을 생성하고, 상기 생성된 임의의 양자 상태 쌍 중 하나의 양자 상태를 상기 상대방 단말에게 전달하는 단계를 포함할 수 있다. Receiving that authentication is requested from one of the plurality of entities may include generating an arbitrary quantum state pair as authentication is requested from a counterpart terminal, and generating a quantum state of one of the generated arbitrary quantum state pairs. It may include transmitting to the other terminal.

양자 개체 인증 방법은, 복수 개의 개체인 단말 각각이 비밀키를 공유하는 단계를 더 포함하고, 상기 비밀키로서 단일 큐빗 회전연산자의 회전축을 결정하고, 상기 회전축의 시퀀스를 공유할 수 있다. The quantum entity authentication method may further include the step of sharing a secret key by each of a plurality of entities, each of which is a terminal, and may determine a rotation axis of a single qubit rotation operator as the secret key, and share the sequence of the rotation axis.

상기 개체를 인증하는 단계는, 단말 각각의 개인키로서 단일 큐빗 회전연산자의 회전각을 각각 결정하고, 상기 상대방 단말에서 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 암호화된 단일 큐빗 양자 상태가 전달됨을 수신하는 단계를 포함할 수 있다. The step of authenticating the entity includes determining a rotation angle of a single qubit rotation operator as a private key of each terminal, and a single qubit encrypted based on the rotation angle of the single qubit rotation operator determined by the counterpart terminal and a previously shared rotation axis. Receiving that the quantum state is communicated.

상기 개체를 인증하는 단계는, 상기 상대방 단말로부터 수신된 암호화된 단일 큐빗 양자 상태를 상기 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 2차 암호화하고, 상기 2차 암호화된 단일 큐빗 양자 상태를 상기 상대방 단말에게 전달하는 단계를 포함할 수 있다. The authenticating of the entity may include secondary encryption of the encrypted single qubit quantum state received from the counterpart terminal based on a rotation angle of the determined single qubit rotation operator and a rotation axis shared in advance, and the secondly encrypted single qubit It may include transmitting the quantum state to the counterpart terminal.

상기 개체를 인증하는 단계는, 상기 상대방 단말에서 상기 2차 암호화된 단일 큐빗 양자 상태를 복호화함에 따라 획득된 상대방 단말에 대한 암호화된 단일 큐빗 양자 상태가 전달되고, 상기 상대방 단말에 대한 암호화된 단일 큐빗 양자 상태를 사전에 공유된 회전축과 상기 결정된 단일 큐빗 회전연산자의 회전각에 기반하여 복호화하는 단계를 포함할 수 있다. The step of authenticating the entity includes an encrypted single qubit quantum state for the counterpart terminal obtained by decrypting the secondary encrypted single qubit quantum state at the counterpart terminal, and the encrypted single qubit quantum state for the counterpart terminal It may include decoding the quantum state based on a previously shared rotation axis and a rotation angle of the determined single qubit rotation operator.

상기 개체를 인증하는 단계는, 상기 복호화함에 따라 획득된 단일 큐빗 양자 상태와 기 생성된 단일 큐빗 쌍 중 하나의 단일 큐빗 양자 상태를 교차 검사를 통하여 확인하는 단계를 포함할 수 있다. The authenticating of the entity may include confirming a single qubit quantum state obtained by the decoding and a single qubit quantum state of one of a previously generated single qubit pair through a cross check.

상기 개체를 인증하는 단계는, 두 개의 임의의 양자 상태의 평균 fidelity를 통하여 안전성을 분석하는 단계를 포함할 수 있다. The step of authenticating the entity may include analyzing the safety through the average fidelity of two arbitrary quantum states.

양자 개체 인증 장치는, 복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 인증 요청부; 및 상기 복수 개의 개체와 관련된 회전축 또는 회전각을 포함하는 양자 상태 정보를 질의-응답 방식에 기반하여 개체를 인증하는 인증 수행부를 포함할 수 있다. The quantum entity authentication apparatus includes: an authentication request unit for receiving an authentication request from one of a plurality of entities; And an authentication performing unit for authenticating an entity based on a query-response method for quantum state information including a rotation axis or rotation angle associated with the plurality of entities.

상기 인증 요청부는, 상대방 단말로부터 인증이 요청됨에 따라 임의의 양자 상태 쌍을 생성하고, 상기 생성된 임의의 양자 상태 쌍 중 하나의 양자 상태를 상기 상대방 단말에게 전달할 수 있다. The authentication requesting unit may generate an arbitrary quantum state pair as authentication is requested from the counterpart terminal, and transmit a quantum state of one of the generated arbitrary quantum state pairs to the counterpart terminal.

양자 개체 인증 장치는, 복수 개의 개체인 단말 각각이 비밀키를 공유하는 공유부를 더 포함하고, 상기 비밀키로서 단일 큐빗 회전연산자의 회전축을 결정하고, 상기 회전축의 시퀀스를 공유할 수 있다. The quantum entity authentication apparatus may further include a sharing unit for each of a plurality of entities, which are terminals, to share a secret key, determine a rotation axis of a single qubit rotation operator as the secret key, and share a sequence of the rotation axis.

상기 인증 수행부는, 단말 각각의 개인키로서 단일 큐빗 회전연산자의 회전각을 각각 결정하고, 상기 상대방 단말에서 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 암호화된 단일 큐빗 양자 상태가 전달됨을 수신할 수 있다. The authentication unit determines a rotation angle of a single qubit rotation operator as a private key of each terminal, and an encrypted single qubit quantum state based on the rotation angle of the single qubit rotation operator determined by the counterpart terminal and a rotation axis shared in advance Can receive delivered.

상기 인증 수행부는, 상기 상대방 단말로부터 수신된 암호화된 단일 큐빗 양자 상태를 상기 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 2차 암호화하고, 상기 2차 암호화된 단일 큐빗 양자 상태를 상기 상대방 단말에게 전달할 수 있다. The authentication performing unit performs secondary encryption of the encrypted single qubit quantum state received from the counterpart terminal based on the determined rotation angle of the single qubit rotation operator and a rotation axis shared in advance, and the secondly encrypted single qubit quantum state It can be delivered to the counterpart terminal.

상기 인증 수행부는, 상기 상대방 단말에서 상기 2차 암호화된 단일 큐빗 양자 상태를 복호화함에 따라 획득된 상대방 단말에 대한 암호화된 단일 큐빗 양자 상태가 전달되고, 상기 상대방 단말에 대한 암호화된 단일 큐빗 양자 상태를 사전에 공유된 회전축과 상기 결정된 단일 큐빗 회전연산자의 회전각에 기반하여 복호화할 수 있다. The authentication performing unit transmits the encrypted single qubit quantum state for the counterpart terminal obtained by decrypting the second-encrypted single qubit quantum state by the counterpart terminal, and determines the encrypted single qubit quantum state for the counterpart terminal. The decoding may be performed based on the previously shared rotation axis and the determined rotation angle of the single qubit rotation operator.

상기 인증 수행부는, 상기 복호화함에 따라 획득된 단일 큐빗 양자 상태와 기 생성된 단일 큐빗 쌍 중 하나의 단일 큐빗 양자 상태를 교차 검사를 통하여 확인할 수 있다. The authentication performing unit may check a single qubit quantum state obtained by the decoding and a single qubit quantum state of one of a previously generated single qubit pair through a cross check.

상기 인증 수행부는, 두 개의 임의의 양자 상태의 평균 fidelity를 통하여 안전성을 분석할 수 있다. The authentication performing unit may analyze safety through the average fidelity of two arbitrary quantum states.

비밀번호 또는 일회용 비밀번호를 이용하는 종래 양자 인증들과는 다르게 질의-응답 방식을 이용함으로써 비밀키와 같은 비밀 정보의 노출을 최소화할 수 있다.Unlike conventional quantum authentications using a password or one-time password, exposure of secret information such as a secret key can be minimized by using a question-response method.

또한, 구현하기 어려운 얽힘 상태가 아닌 단일 큐빗을 사용함으로써 구현에 용이하다.In addition, it is easy to implement by using a single qubit rather than an entangled state that is difficult to implement.

회전축과 회전각의 변화에 따른 평균 fidelity를 제시하고, 제 3자가 전송되는 큐빗을 도청했을 때 알 수 있는 정보량을 분석함으로써, 양자 인증 기술의 안전성을 획득할 수 있다. The safety of quantum authentication technology can be obtained by presenting the average fidelity according to the change of the rotation axis and rotation angle, and analyzing the amount of information that can be known when a third party taps the transmitted qubit.

도 1은 일 실시예에 따른 양자 개체 인증 방법을 개괄적으로 설명하기 위한 예이다.
도 2는 일 실시예에 따른 양자 개체 인증 장치의 구성을 설명하기 위한 블록도이다.
도 3은 일 실시예에 따른 양자 개체 인증 장치에서 양자 개체를 인증하는 방법을 설명하기 위한 흐름도이다.
도 4는 일 실시예에 따른 양자 개체 인증 동작을 설명하기 위한 흐름도이다.
도 5는 일 실시예에 따른 양자 개체 인증 장치에서 교환 검사를 수행하는 것을 설명하기 위한 도면이다.
도 7은 일 실시예에 다른 양자 개체 인증 장치에서 평균 fidelity를 통한 안전성을 분석한 것을 나타낸 예이다.
도 6 및 도 8은 일 실시예에 따른 공격이 발생하였을 경우의 양자 개체 인증 동작을 설명하기 위한 도면이다. 1 is an example for explaining an overview of a quantum entity authentication method according to an embodiment.
2 is a block diagram for explaining the configuration of a quantum entity authentication apparatus according to an embodiment.
3 is a flowchart illustrating a method of authenticating a quantum entity in an apparatus for authenticating a quantum entity according to an embodiment.
4 is a flowchart illustrating a quantum entity authentication operation according to an embodiment.
5 is a diagram for explaining performing an exchange check in a quantum entity authentication apparatus according to an exemplary embodiment.
7 is an example showing the analysis of safety through average fidelity in a quantum entity authentication apparatus according to an embodiment.
6 and 8 are diagrams for explaining a quantum entity authentication operation when an attack occurs according to an exemplary embodiment.

이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

일반적으로 개체 인증은 실시간으로 개체가 정당한 사용자(단말)임을 확인하는 과정이다. 이를 위하여 송신자 단말(100)과 수신자 단말(110) 간의 개체 인증 방법을 설명하기로 한다. 이하, 설명의 이해를 위하여 송신자 단말인 앨리스(Alice)와 수신자 단말인 밥(Bob)간의 데이터 송수신 과정을 통하여 개체를 인증하는 과정을 설명하고자 한다. In general, entity authentication is a process of verifying that an entity is a legitimate user (terminal) in real time. To this end, an entity authentication method between the sender terminal 100 and the receiver terminal 110 will be described. Hereinafter, for understanding of the description, a process of authenticating an entity through a data transmission/reception process between Alice as a sender terminal and Bob as a receiver terminal will be described.

앨리스는 예를 들면, 인증 키와 타임스템프에 기반한 인증 정보 또는 인증 키와 난수에 기반한 인증 정보를 밥에게 전송할 수 있고, 밥은 앨리스로부터 전달받은 인증 정보를 검증함으로써 앨리스가 정당한 사용자임을 확인함으로써 개체를 인증할 수 있다. Alice can transmit to Bob, for example, authentication information based on an authentication key and timestamp or authentication information based on an authentication key and a random number, and Bob verifies the authentication information received from Alice to confirm that Alice is a legitimate user. Can be authenticated.

도 1을 참고하면, 이러한 개체 인증 방법에 질의-응답 방식을 적용하여 비밀 정보의 노출을 최소화하고, 단일 큐빗을 사용함으로써 구현에 용이한 양자 인증 방법을 설명하고자 한다. 실시예에서 제안하는 양자 개체 인증 방법은 기존의 양자 개체 인증 방법들이 사용하는 패스워드 방식이나 원타임 패스워드 방식을 사용하지 않는 질의-응답 방식을 사용하는 양자 개체 인증 방법으로서, 비밀 정보를 직접적으로 전송하지 않으면서 개체를 인증할 수 있다. 도 1(b)에 도시된 바와 같이, 단일 큐빗 양자 정보(소스)를 이용하여 기존의 양자 개체 인증 기법들이 사용하는 얽힘 상태가 아닌 단일 큐빗을 사용하여 용이하게 구현시킬 수 있다.Referring to FIG. 1, a quantum authentication method that is easy to implement by using a single qubit and minimizing exposure of secret information by applying a query-response method to this entity authentication method will be described. The quantum entity authentication method proposed in the embodiment is a quantum entity authentication method using a password method used by existing quantum entity authentication methods or a query-response method that does not use a one-time password method, and if secret information is not directly transmitted The object can be authenticated. As shown in FIG. 1(b), a single qubit quantum information (source) can be used to easily implement a single qubit instead of a entangled state used by conventional quantum entity authentication techniques.

양자 정보 처리(Quantum information processing)에 사용되는 대표적인 유니타리 연산자의 몇 가지 예에는 Pauli 연산자, Hadamard 연산자 및 CNOT 연산자가 있다. 이러한 연산자들은 양자 원격 전송, remote state preparation, 댄스 코딩, 양자 푸리에 알고리즘, 양자 검색 알고리즘, 양자 암호화 알고리즘 등과 같은 다양한 양자 통신 프로토콜과 알고리즘에 사용될 수 있다. 이하, 단일 큐빗 유니타리 연산자는 단일 큐빗 회전 연산자로 표현할 수 있다. Some examples of representative unitary operators used in quantum information processing include the Pauli operator, the Hadamard operator, and the CNOT operator. These operators can be used for various quantum communication protocols and algorithms such as quantum remote transmission, remote state preparation, dance coding, quantum Fourier algorithm, quantum search algorithm, quantum encryption algorithm, and so on. Hereinafter, the single qubit unitary operator may be expressed as a single qubit rotation operator.

만약 임의의 회전연산자

Figure 112018114071142-pat00001
과 임의의 회전연산자
Figure 112018114071142-pat00002
가 서로 커뮤트(commute)하다면, 회전축
Figure 112018114071142-pat00003
Figure 112018114071142-pat00004
은 평행하다. 그리고, 만약 임의의 회전연산자
Figure 112018114071142-pat00005
과 임의의 회전연산자
Figure 112018114071142-pat00006
이 서로 안티-커뮤트(anti-commute)하다면, 회전각
Figure 112018114071142-pat00007
Figure 112018114071142-pat00008
Figure 112018114071142-pat00009
의 홀수 배이며, 회전축
Figure 112018114071142-pat00010
Figure 112018114071142-pat00011
은 서로 수직이 된다. 두 임의의 회전연산자가 커뮤트 하지도 않고 안티-커뮤트 하지도 않다면, 단일 큐빗 회전연산자를 이용해 비밀키 및 개인 정보로 사용하여 안전한 통신 프로토콜을 구성할 수 있다.If any rotation operator
Figure 112018114071142-pat00001
And arbitrary rotation operator
Figure 112018114071142-pat00002
If the are commute to each other,
Figure 112018114071142-pat00003
and
Figure 112018114071142-pat00004
Are parallel. And, if any rotation operator
Figure 112018114071142-pat00005
And arbitrary rotation operator
Figure 112018114071142-pat00006
If they are anti-commute to each other, then the rotation angle
Figure 112018114071142-pat00007
Wow
Figure 112018114071142-pat00008
Is
Figure 112018114071142-pat00009
Is an odd multiple of the axis of rotation
Figure 112018114071142-pat00010
and
Figure 112018114071142-pat00011
Are perpendicular to each other. If two arbitrary rotation operators neither commutate nor anti-commit, a single qubit rotation operator can be used as a secret key and personal information to construct a secure communication protocol.

도 2는 일 실시예에 따른 양자 개체 인증 장치의 구성을 설명하기 위한 블록도이고, 도 3은 일 실시예에 따른 양자 개체 인증 장치에서 양자 개체를 인증하는 방법을 설명하기 위한 흐름도이다.FIG. 2 is a block diagram illustrating a configuration of a quantum entity authentication apparatus according to an embodiment, and FIG. 3 is a flowchart illustrating a method of authenticating a quantum entity in a quantum entity authentication apparatus according to an embodiment.

양자 개체 인증 장치(110)의 프로세서는 인증 요청부(210) 및 인증 수행부(220)를 포함할 수 있다. 이러한 프로세서의 구성요소들은 양자 개체 인증 장치에 저장된 프로그램 코드가 제공하는 제어 명령에 따라 프로세서에 의해 수행되는 서로 다른 기능들(different functions)의 표현들일 수 있다. 프로세서 및 프로세서의 구성요소들은 도 3의 양자 개체 인증 방법이 포함하는 단계들(310 내지 320)을 수행하도록 양자 개체 인증 장치를 제어할 수 있다. 이때, 프로세서 및 프로세서의 구성요소들은 메모리가 포함하는 운영체제의 코드와 적어도 하나의 프로그램의 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다.The processor of the quantum entity authentication device 110 may include an authentication requesting unit 210 and an authentication performing unit 220. Components of such a processor may be expressions of different functions performed by the processor according to a control command provided by a program code stored in the quantum entity authentication apparatus. The processor and components of the processor may control the quantum entity authentication apparatus to perform steps 310 to 320 included in the quantum entity authentication method of FIG. 3. In this case, the processor and the components of the processor may be implemented to execute an instruction according to the code of the operating system included in the memory and the code of at least one program.

프로세서는 양자 개체 인증 방법을 위한 프로그램의 파일에 저장된 프로그램 코드를 메모리에 로딩할 수 있다. 예를 들면, 양자 개체 인증 장치에서 프로그램이 실행되면, 프로세서는 운영체제의 제어에 따라 프로그램의 파일로부터 프로그램 코드를 메모리에 로딩하도록 양자 개체 인증 장치를 제어할 수 있다. 이때, 프로세서 및 프로세서가 포함하는 인증 요청부(210) 및 인증 수행부(220) 각각은 메모리에 로딩된 프로그램 코드 중 대응하는 부분의 명령을 실행하여 이후 단계들(310 내지 320)을 실행하기 위한 프로세서의 서로 다른 기능적 표현들일 수 있다. The processor may load the program code stored in the program file for the quantum entity authentication method into the memory. For example, when a program is executed in the quantum entity authentication device, the processor may control the quantum entity authentication device to load the program code from the program file into the memory under the control of the operating system. At this time, each of the processor and the authentication request unit 210 and the authentication execution unit 220 included in the processor executes a command of a corresponding part of the program code loaded into the memory to execute the subsequent steps 310 to 320. It can be different functional representations of the processor.

공유부(미도시됨)는 사전에 단말 각각이 비밀키를 공유할 수 있다. 공유부는 비밀키로서 단일 큐빗 회전연산자의 회전축을 결정하고, 결정된 회전축의 시퀀스를 단말 각각이 공유할 수 있다. 이때, 송신자 단말과 수신자 단말이 서로 동일한 비밀키를 가지게 된다. The sharing unit (not shown) allows each terminal to share a secret key in advance. The sharing unit may determine a rotation axis of a single qubit rotation operator as a secret key, and each terminal may share the determined rotation axis sequence. At this time, the sender terminal and the receiver terminal have the same secret key.

단계(310)에서 인증 요청부(210)는 복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신할 수 있다. 인증 요청부(210)는 상대방 단말로부터 인증이 요청됨에 따라 임의의 양자 상태 쌍을 생성하고, 생성된 임의의 양자 상태 쌍 중 하나의 양자 상태를 상대방 단말에게 전달할 수 있다. 이때, 임의의 양자 상태 쌍들은 동일한 양자 상태 정보를 포함할 수 있다. 만약, 양자 상태 쌍 중 하나의 양자 상태는 자신의 단말에 가지고 있고, 하나의 양자 상태는 상대방 단말에게 전달할 수 있다. In step 310, the authentication request unit 210 may receive that authentication is requested from one of the plurality of entities. The authentication requesting unit 210 may generate an arbitrary quantum state pair as authentication is requested from the counterpart terminal, and transmit one quantum state of the generated arbitrary quantum state pair to the counterpart terminal. In this case, any pair of quantum states may include the same quantum state information. If, among the pair of quantum states, one quantum state is owned by the own terminal, and one quantum state can be transmitted to the other terminal.

단계(320)에서 인증 수행부(220)는 복수 개의 개체와 관련된 회전축 또는 회전각을 포함하는 양자 상태 정보를 질의-응답 방식에 기반하여 개체를 인증할 수 있다. 인증 수행부(220)는 각각의 개인키로서 단일 큐빗 회전연산자의 회전각을 각각 결정하고, 상대방 단말에서 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 암호화된 단일 큐빗 양자 상태가 전달됨을 수신할 수 있다. 인증 수행부(220)는 상대방 단말로부터 수신된 암호화된 단일 큐빗 양자 상태를 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 2차 암호화하고, 2차 암호화된 단일 큐빗 양자 상태를 상대방 단말에게 전달할 수 있다. 인증 수행부(220)는 상대방 단말에서 2차 암호화된 단일 큐빗 양자 상태를 복호화함에 따라 획득된 상대방 단말의 암호화된 단일 큐빗 양자 상태가 전달되고, 상대방 단말의 암호화된 단일 큐빗 양자 상태를 사전에 공유된 회전축과 개인키로서 결정된 단일 큐빗 회전연산자의 회전각에 기반하여 복호화할 수 잇다. 인증 수행부(220)는 복호화함에 따라 획득된 단일 큐빗 양자 상태와 기 생성된 단일 큐빗 쌍 중 하나의 단일 큐빗 양자 상태를 교차 검사를 통하여 확인할 수 있다. 또한, 인증 수행부(220)는 두 개의 임의의 양자 상태의 평균 fidelity를 통하여 안전성을 분석할 수 있다. In step 320, the authentication performing unit 220 may authenticate the entity based on a query-response method for quantum state information including a rotation axis or rotation angle related to a plurality of entities. The authentication performing unit 220 determines the rotation angle of the single qubit rotation operator as each private key, and the encrypted single qubit quantum state based on the rotation angle of the single qubit rotation operator determined in the counterpart terminal and the rotation axis shared in advance Can receive delivered. The authentication performing unit 220 secondly encrypts the encrypted single qubit quantum state received from the counterpart terminal based on the rotation angle of the single qubit rotation operator and the previously shared rotation axis, and performs the second encrypted single qubit quantum state at the counterpart terminal. Can be delivered to The authentication performing unit 220 transmits the encrypted single qubit quantum state of the counterpart terminal obtained by decrypting the second-encrypted single qubit quantum state in the counterpart terminal, and shares the encrypted single qubit quantum state of the counterpart terminal in advance. It can be decrypted based on the rotation axis and the rotation angle of the single qubit rotation operator determined as the private key. The authentication performing unit 220 may check a single qubit quantum state obtained by decoding and a single qubit quantum state of one of a previously generated single qubit pair through cross check. In addition, the authentication performing unit 220 may analyze safety through the average fidelity of two arbitrary quantum states.

도 4는 일 실시예에 따른 양자 개체 인증 동작을 설명하기 위한 흐름도이다. 4 is a flowchart illustrating a quantum entity authentication operation according to an embodiment.

양자 개체 인증을 위한 프로토콜은 준비 단계, 질의 단계, 응답 단계 및 검증 단계의 4가지 단계로 구성될 수 있다. The protocol for authenticating quantum entities may consist of four steps: a preparation step, a query step, a response step, and a verification step.

준비 단계에서 앨리스와 밥은 사전에 비밀키를 공유할 수 있다(①). 이때, 비밀키에 해당하는 단인 큐빗의 회전연산자의 회전축을 결정할 수 있고, 결정된 회전축에 대응하는 단일 큐빗 회전연산자를 공유할 수 있다. In the preparation stage, Alice and Bob can share the secret key in advance (①). In this case, a rotation axis of a rotational operator of a qubit, which is a stage corresponding to the secret key, may be determined and a single qubit rotational operator corresponding to the determined rotational axis may be shared.

질의 단계에서 앨리스가 밥에게 인증을 요청할 수 있다(②). 앨리스로부터 인증이 요청됨에 따라 밥은 임의의 양자 상태 쌍을 생성할 수 있고, 생성된 임의의 양자 상태 쌍 중 하나의 양자 상태를 앨리스에게 전달할 수 있다(③). 실시예에서, 양자 상태는 단일 큐빗의 양자 상태를 의미할 수 있다. 구체적으로, 앨리스와 밥은 앨리스와 밥 각각의 개인키로서 단일 큐빗 회전연산자의 회전각을 각각 결정할 수 있다. 이때, 단일 큐빗 회전연산자의 회전각은 서로 다른 각 또는 동일한 각일 수 있다. At the inquiry stage, Alice can request authentication from Bob (②). As authentication is requested from Alice, Bob can generate an arbitrary pair of quantum states, and can pass the quantum state of one of the generated pairs of arbitrary quantum states to Alice (③). In an embodiment, the quantum state may mean a single qubit quantum state. Specifically, Alice and Bob can each determine the rotation angle of a single qubit rotation operator as Alice and Bob's respective private keys. In this case, the rotation angles of the single qubit rotation operator may be different or the same angle.

응답 단계에서 앨리스는 단일 큐빗을 사전에 공유한 비밀키와 앨리스의 개인 정보에 기초하여 단일 큐빗 회전연산자를 암호화할 수 있다(④). 예를 들면, 앨리스는 단일 큐빗을 앨리스의 개인키로서 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 암호화할 수 있다. 앨리스는 암호화한 단일 큐빗 양자 상태를 밥에게 전달할 수 있다. 밥은 앨리스로부터 암호화된 단일 큐빗 양자 상태를 수신할 수 있다. In the response stage, Alice can encrypt a single qubit rotation operator based on her private key and Alice's personal information that shared a single qubit in advance (④). For example, Alice may encrypt a single qubit based on a rotation angle of a single qubit rotation operator determined as Alice's private key and a rotation axis shared in advance. Alice can pass the encrypted single qubit quantum state to Bob. Bob can receive an encrypted single qubit quantum state from Alice.

검증 단계에서 밥은 사전에 공유한 비밀키와 밥의 개인 정보에 기초하여 단일 큐빗 회전연산자를 암호화할 수 있다. 다시 말해서, 밥은 밥의 개인키로서 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 앨리스로부터 수신한 암호화된 단일 큐빗 양자 상태를 2차 암호화할 수 있다(⑤). 밥은 2차 암호화된 단일 큐빗 양자 상태를 앨리스에게 전달할 수 있다. 앨리스는 2차 암호화된 단일 큐빗 양자 상태를 복호화할 수 있다(⑥). 앨리스는 2차 암호화된 단일 큐빗 양자 상태를 복호화함에 따라 앨리스에 대한 암호화된 단일 큐빗 양자 상태를 획득할 수 있다. 앨리스는 2차 암호화된 단일 큐빗 상태를 사전에 공유된 회전축과 앨리스의 캐인키로서 결정된 단일 큐빗 회전연산자의 회전각에 기초하여 복호화할 수 있다. 다시 말해서, 앨리스는 앨리스에 의하여 암호화된 부분을 복호화할 수 있다. In the verification step, Bob can encrypt a single qubit rotation operator based on the private key shared in advance and Bob's personal information. In other words, Bob can secondly encrypt the encrypted single qubit quantum state received from Alice based on the rotation angle of the single qubit rotation operator determined as Bob's private key and the rotation axis shared in advance (⑤). Bob can pass the second-encrypted single qubit quantum state to Alice. Alice can decrypt the secondary encrypted single qubit quantum state (⑥). Alice may obtain an encrypted single qubit quantum state for Alice by decrypting the secondary encrypted single qubit quantum state. Alice may decrypt the second-encrypted single qubit state based on a rotation axis shared in advance and a rotation angle of a single qubit rotation operator determined as Alice's key key. In other words, Alice can decrypt the part encrypted by Alice.

앨리스는 획득된 앨리스에 대한 암호화된 단일 큐빗 양자 상태를 밥에게 전달할 수 있다. 밥은 앨리스에 대한 암호화된 단일 큐빗 양자 상태를 사전에 공유된 회전축과 밥의 개인키로서 결정된 단일 큐빗 회전연산자의 회전각에 기반하여 복호화할 수 있다. Alice can convey to Bob an encrypted single qubit quantum state for Alice. Bob can decrypt the encrypted single qubit quantum state for Alice based on the rotation axis shared in advance and the rotation angle of the single qubit rotation operator determined as Bob's private key.

밥은 복호화함에 따라 획득된 단일 큐빗 양자 상태와 기 생성된 단일 큐빗 쌍 중 하나의 단일 큐빗 양자 상태를 교차 검사를 통하여 확인할 수 있다(⑦). 밥은 처음에 생성된 단일 큐빗 쌍 중 하나의 단일 큐빗 양자 상태 와 복호화함에 따라 획득된 단일 큐빗 양자 상태에 대하여 교환 검사를 수행할 수 있다. 도 5를 참고하면, 두 양자 상태를 검증하기 위한 양자 회로를 나타낸 것이다. 교환 검사의 중요한 요소인 Ullmann 's fidelity를 사용하여 안전성 분석을 제시하고 도청자가 중간에서 가로 챌 때 획득할 수 있는 정보의 양을 보여줄 수 있다. 교환 검사를 통하여 두 양자 상태가 일치하는지 여부를 판단할 수 있다. 양자 상태 시퀀스가 커짐에 따라 교환 검사에서 실패할 확률은 0에 근접하는 매우 작은 수로 감소될 수 있다. 다시 말해서 비교하는 두 양자 상태가 다르다면 확인이 가능하다. 도 7을 참고하면, 평균 fidelity를 통한 안전성을 분석한 것을 나타낸 예이다. 두 개의 임의의 양자 상태의 평균 fidelity를 통하여 안전성을 분석할 수 있다. 두 개의 양자 상태를 비교한 평균 fidelity값을 0과 1 사이의 값으로 나타낼 수 있다. 평균 fidelity값 0 이면 두 개의 양자 상태가 다르고, 1이면 두 개의 양자 상태가 같다는 것은 의미한다. 다시 말해서, 평균 fidelity값이 0에 가까워질수록 두 개의 양자 상태가 다르다는 것을 의미한다. 도 7에 도시된 바와 같이, 진한 색 또는 동일한 색 부분(예를 들면, 빨간색)이 많은 수록 같은 상태임을 의미할 수 있다. 또한, 회전각이 커질때마다 빨간색이 적어지고 깊이가 깊어져 안전성이 보장됨을 확인할 수 있다. Bob can check the single qubit quantum state obtained by decoding and the single qubit quantum state of one of the previously generated single qubit pairs through cross check (⑦). Bob can perform an exchange check on a single qubit quantum state of one of the initially generated single qubit pair and a single qubit quantum state obtained by decoding. Referring to FIG. 5, a quantum circuit for verifying two quantum states is shown. Ullmann's fidelity, an important element of exchange testing, can be used to present a safety analysis and show the amount of information that can be obtained when intercepted by eavesdroppers. It is possible to determine whether the two states match through an exchange check. As the quantum state sequence grows, the probability of failing the exchange check can be reduced to a very small number approaching zero. In other words, it can be confirmed if the two quantum states being compared are different. Referring to FIG. 7, it is an example showing the analysis of safety through average fidelity. The safety can be analyzed through the average fidelity of two arbitrary quantum states. The average fidelity value obtained by comparing two quantum states can be expressed as a value between 0 and 1. An average fidelity value of 0 means that the two quantum states are different, and a value of 1 means that the two quantum states are the same. In other words, as the average fidelity value approaches zero, it means that the two quantum states are different. As shown in FIG. 7, the more dark colors or the same color part (eg, red), the more the same state may be obtained. In addition, it can be seen that every time the rotation angle increases, the red color decreases and the depth increases, thereby ensuring safety.

도 6 및 도 8은 일 실시예에 따른 공격이 발생하였을 경우의 양자 개체 인증 동작을 설명하기 위한 도면이다. 6 and 8 are diagrams for explaining a quantum entity authentication operation when an attack occurs according to an exemplary embodiment.

양자 개체 인증 동작은 도 4에서 설명한 처리 방식과 동일하게 수행될 수 있다. 도 8을 참고하면, 위장 공격(impersonation attack) 또는 차단-측정 공격(intercept-measurement attack) 등 다양한 방식으로 외부의 침입이 발생할 수 있다. 제3자인 이브(Eve)가 중간에서 자신이 앨리스라고 인증을 시도하는 위장 공격(도8a)과 이브가 앨리스와 밥 사이에 전송되는 양자 상태를 가로채고 측정하여 비밀 정보를 획득하려는 차단-측정 공격(도 8b)이 발생할 수 있다. 일례로, 도 6에서는 위장 공격을 예로 들어 설명하기로 한다. 위장 공격을 앨리스의 채널이 중단되고, 이브가 앨리스 대신에 밥에게 인증을 시도할 수 있다. The quantum entity authentication operation may be performed in the same manner as the processing method described in FIG. 4. Referring to FIG. 8, external intrusion may occur in various ways, such as an impersonation attack or an intercept-measurement attack. A camouflage attack in which Eve, a third party, attempts to authenticate as Alice in the middle (Figure 8a), and a blocking-measurement attack in which Eve intercepts and measures the quantum state transmitted between Alice and Bob to obtain secret information. (Fig. 8B) may occur. As an example, in FIG. 6, a camouflage attack will be described as an example. In a spoofed attack, Alice's channel is interrupted, and Eve can attempt to authenticate to Bob instead of Alice.

도 6을 참고하면, 이브는 앨리스의 단일 큐빗 회전 연산자의 회전축과 앨리스의 개인 정보, 예를 들면, 앨리스의 회전 각을 모르기 때문에 임의의 회전축과 회전각을 통하여 위장 공격을 시도할 수 있다. 이러한 이브의 단일 큐빗 회전연산자에 의해 변조된 양자 상태가 밥에게 전송될 수 있다. 이러한 이브의 단일 큐빗 회전 연산자에 의하여 변조된 양자 상태에 기초하여 개체 인증이 수행되기 때문에 검증을 통과하지 못한다. 다시 말해서, 이브가 교환 검사를 사용하여 검증된 두 개의 임의의 양자 상태의 평균 fidelity를 분석하여 앨리스가 될 수 없음을 입증할 수 있다. 또한 이브는 임의의 단일 큐빗 회전연산자로 암호화된 양자 상태에서 정보를 획득할 수 없다.Referring to FIG. 6, because Eve does not know the rotation axis of Alice's single qubit rotation operator and Alice's personal information, for example, Alice's rotation angle, she can attempt a camouflage attack through an arbitrary rotation axis and rotation angle. The quantum state modulated by the single qubit rotation operator of Eve can be transmitted to Bob. Since entity authentication is performed on the basis of the quantum state modulated by the single qubit rotation operator of Eve, the verification does not pass. In other words, Eve can prove that she cannot be Alice by analyzing the average fidelity of two arbitrary quantum states verified using an exchange check. Also, Eve cannot obtain information in a quantum state encrypted with an arbitrary single qubit rotation operator.

개체 인증에서 도청자인 이브는 검증을 통과하려고 할 때, 검증을 통과하기 위해서는 이브는 앨리스인 척을 하거나 신원 증명을 위한 비밀 정보를 획득해야 한다. 두 개의 임의의 양자 상태의 평균 fidelity를 분석을 통해 이브의 위장 공격으로부터의 안전성과 양자 채널을 통해서 전송되는 양자 상태를 통해서 이브가 획득할 수 있는 정보량을 분석함으로써 프로토콜의 안전성을 나타낼 수 있다. 이와 같이, 이브가 인증을 시도할 때, Uhlmann's fidelity를 통해서 검증을 수행할 수 있다. 제 3자인 이브가 중간에서 전송되는 큐빗을 통해 획득할 수 있는 정보가 없음을 수치적으로 제시함으로써 안전성을 검증할 수 있다. 도 7을 참고하여 이브의 상황을 대입해 보면, 평균 fidelity값이 1에 가까울수록 이브의 위장 공격이 거의 성공하였음을 의미할 수 있고, 평균 fidelity값이 0에 가까울수록 이브의 위장 공격을 성공하지 못함을 의미할 수 있다. In entity authentication, when Eve, the eavesdropper, tries to pass the verification, in order to pass the verification, Eve must pretend to be Alice or obtain secret information for identification. By analyzing the average fidelity of two arbitrary quantum states, we can indicate the safety of the protocol by analyzing the safety from Eve's spoof attack and the amount of information that Eve can acquire through the quantum state transmitted through the quantum channel. In this way, when Eve tries to authenticate, verification can be performed through Uhlmann's fidelity. Safety can be verified by numerically suggesting that there is no information that can be obtained through a qubit transmitted in the middle by Eve, a third party. Referring to FIG. 7, when the situation of Eve is substituted, the closer the average fidelity value is to 1, the more likely that the camouflage attack of Eve was successful, and the closer the average fidelity value is to 0, the disguised attack of Eve is not successful. It can mean not.

일 실시예에 따른 질의-응답에 기반한 양자 개체 인증 방법은 질의-응답 인증을 적용하여 개체 인증을 위한 비밀 정보의 노출을 최소화할 수 있고, 위장 공격 및 차단-측정 공격에 안전성을 보장할 수 있다. 또한, 단일 큐빗을 사용하여 양자 암호의 전반적인 구현 효율성을 향상시킬 수 있고, 따라서 Bell 상태나 GHZ 상태에 기반한 이전 프로토콜들보다 구현이 더 쉽다. 또한 이러한방 개체 인증은 측정에 필요한 횟수를 줄이고 public announcement가 필요하지 않다.The quantum entity authentication method based on a question-response according to an embodiment can minimize the exposure of secret information for entity authentication by applying question-response authentication, and can ensure safety against spoofing attacks and blocking-measurement attacks. . In addition, the use of a single qubit can improve the overall implementation efficiency of quantum cryptography, and therefore, implementation is easier than previous protocols based on Bell state or GHZ state. Also, such room entity authentication reduces the number of measurements required and does not require public announcement.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the devices and components described in the embodiments are, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, such as one or more general purpose computers or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. In addition, the processing device may access, store, manipulate, process, and generate data in response to the execution of software. For the convenience of understanding, although it is sometimes described that one processing device is used, one of ordinary skill in the art, the processing device is a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, configuring the processing unit to behave as desired or processed independently or collectively. You can command the device. Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. Can be embodyed in The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by the limited embodiments and drawings, various modifications and variations are possible from the above description by those of ordinary skill in the art. For example, the described techniques are performed in a different order from the described method, and/or components such as a system, structure, device, circuit, etc. described are combined or combined in a form different from the described method, or other components Alternatively, even if substituted or substituted by an equivalent, an appropriate result can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and claims and equivalents fall within the scope of the claims to be described later.

Claims (16)

양자 개체 인증 방법에 있어서,
복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 단계; 및
상기 복수 개의 개체와 관련된 회전축 또는 회전각을 포함하는 양자 상태 정보를 질의-응답 방식에 기반하여 개체를 인증하는 단계
를 포함하고,
상기 개체를 인증하는 단계는,
단말 각각의 개인키로서 단일 큐빗 회전연산자의 회전각을 각각 결정하고, 상대방 단말에서 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 암호화된 단일 큐빗 양자 상태가 전달됨을 수신하는 단계
를 포함하는 양자 개체 인증 방법.In the quantum entity authentication method,
Receiving that authentication is requested from one of the plurality of entities; And
Authenticating an entity based on a query-response method for quantum state information including a rotation axis or rotation angle associated with the plurality of entities
Including,
The step of authenticating the entity,
Determining a rotation angle of a single qubit rotation operator as a private key of each terminal, and receiving an encrypted single qubit quantum state transmitted based on the rotation angle of the single qubit rotation operator determined by the other terminal and a rotation axis shared in advance
Quantum entity authentication method comprising a. 제1항에 있어서,
상기 복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 단계는,
상대방 단말로부터 인증이 요청됨에 따라 임의의 양자 상태 쌍을 생성하고, 상기 생성된 임의의 양자 상태 쌍 중 하나의 양자 상태를 상기 상대방 단말에게 전달하는 단계
를 포함하는 양자 개체 인증 방법.The method of claim 1,
Receiving that authentication is requested from one of the plurality of entities,
Generating an arbitrary quantum state pair as authentication is requested from the counterpart terminal, and delivering one quantum state of the generated arbitrary quantum state pair to the counterpart terminal
Quantum entity authentication method comprising a. 제1항에 있어서,
복수 개의 개체인 단말 각각이 비밀키를 공유하는 단계
를 더 포함하고,
상기 비밀키로서 단일 큐빗 회전연산자의 회전축을 결정하고, 상기 회전축의 시퀀스를 공유하는
것을 특징으로 하는 양자 개체 인증 방법.The method of claim 1,
A step in which each of the terminals, which is a plurality of entities, shares the secret key
Including more,
Determine the rotation axis of the single qubit rotation operator as the secret key, and share the sequence of the rotation axis
Quantum entity authentication method, characterized in that. 삭제delete 제1항에 있어서,
상기 개체를 인증하는 단계는,
상기 상대방 단말로부터 수신된 암호화된 단일 큐빗 양자 상태를 상기 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 2차 암호화하고, 상기 2차 암호화된 단일 큐빗 양자 상태를 상기 상대방 단말에게 전달하는 단계
를 포함하는 양자 개체 인증 방법.The method of claim 1,
The step of authenticating the entity,
The encrypted single qubit quantum state received from the counterpart terminal is secondarily encrypted based on the determined rotation angle of the single qubit rotation operator and a previously shared rotation axis, and the second encrypted single qubit quantum state is transmitted to the counterpart terminal Steps to
Quantum entity authentication method comprising a. 제5항에 있어서,
상기 개체를 인증하는 단계는,
상기 상대방 단말에서 상기 2차 암호화된 단일 큐빗 양자 상태를 복호화함에 따라 획득된 상대방 단말에 대한 암호화된 단일 큐빗 양자 상태가 전달되고, 상기 상대방 단말에 대한 암호화된 단일 큐빗 양자 상태를 사전에 공유된 회전축과 상기 결정된 단일 큐빗 회전연산자의 회전각에 기반하여 복호화하는 단계
를 포함하는 양자 개체 인증 방법.The method of claim 5,
The step of authenticating the entity,
An encrypted single qubit quantum state for the counterpart terminal obtained by decrypting the second-encrypted single qubit quantum state by the counterpart terminal is transmitted, and the encrypted single qubit quantum state for the counterpart terminal is shared in advance. And decoding based on the determined rotation angle of the single qubit rotation operator.
Quantum entity authentication method comprising a. 제6항에 있어서,
상기 개체를 인증하는 단계는,
상기 복호화함에 따라 획득된 단일 큐빗 양자 상태와 기 생성된 단일 큐빗 쌍 중 하나의 단일 큐빗 양자 상태를 교차 검사를 통하여 확인하는 단계
를 포함하는 양자 개체 인증 방법.The method of claim 6,
The step of authenticating the entity,
Checking the single qubit quantum state obtained by the decoding and the single qubit quantum state of one of the previously generated single qubit pair through cross check
Quantum entity authentication method comprising a. 양자 개체 인증 방법에 있어서,
복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 단계; 및
상기 복수 개의 개체와 관련된 회전축 또는 회전각을 포함하는 양자 상태 정보를 질의-응답 방식에 기반하여 개체를 인증하는 단계를 포함하고,
를 포함하고,
상기 개체를 인증하는 단계는,
두 개의 임의의 양자 상태의 평균 fidelity를 통하여 안전성을 분석하는 단계
를 포함하는 양자 개체 인증 방법.In the quantum entity authentication method,
Receiving that authentication is requested from one of the plurality of entities; And
Comprising the step of authenticating an entity based on a query-response method of quantum state information including a rotation axis or rotation angle associated with the plurality of entities,
Including,
The step of authenticating the entity,
Analyzing safety through the mean fidelity of two arbitrary quantum states
Quantum entity authentication method comprising a. 양자 개체 인증 장치에 있어서,
복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 인증 요청부; 및
상기 복수 개의 개체와 관련된 회전축 또는 회전각을 포함하는 양자 상태 정보를 질의-응답 방식에 기반하여 개체를 인증하는 인증 수행부
를 포함하고,
상기 인증 수행부는,
단말 각각의 개인키로서 단일 큐빗 회전연산자의 회전각을 각각 결정하고, 상대방 단말에서 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 암호화된 단일 큐빗 양자 상태가 전달됨을 수신하는
양자 개체 인증 장치.In the quantum entity authentication device,
An authentication request unit for receiving an authentication request from one of a plurality of entities; And
An authentication performing unit for authenticating an entity based on a query-response method for quantum state information including a rotation axis or rotation angle related to the plurality of entities
Including,
The authentication performing unit,
Each terminal determines the rotation angle of the single qubit rotation operator as a private key, and receives the encrypted single qubit quantum state transmitted based on the rotation angle of the single qubit rotation operator determined by the other terminal and the rotation axis shared in advance.
Quantum entity authentication device. 제9항에 있어서,
상기 인증 요청부는,
상대방 단말로부터 인증이 요청됨에 따라 임의의 양자 상태 쌍을 생성하고, 상기 생성된 임의의 양자 상태 쌍 중 하나의 양자 상태를 상기 상대방 단말에게 전달하는
것을 특징으로 하는 양자 개체 인증 장치.The method of claim 9,
The authentication request unit,
Generating an arbitrary quantum state pair as authentication is requested from the counterpart terminal, and delivering one quantum state of the generated arbitrary quantum state pair to the counterpart terminal
Quantum entity authentication device, characterized in that. 제9항에 있어서,
복수 개의 개체인 단말 각각이 비밀키를 공유하는 공유부
를 더 포함하고,
상기 비밀키로서 단일 큐빗 회전연산자의 회전축을 결정하고, 상기 회전축의 시퀀스를 공유하는
것을 특징으로 하는 양자 개체 인증 장치.The method of claim 9,
A sharing unit where each terminal, which is a plurality of entities, shares a secret key
Including more,
Determine the rotation axis of the single qubit rotation operator as the secret key, and share the sequence of the rotation axis
Quantum entity authentication device, characterized in that. 삭제delete 제9항에 있어서,
상기 인증 수행부는,
상기 상대방 단말로부터 수신된 암호화된 단일 큐빗 양자 상태를 상기 결정된 단일 큐빗 회전연산자의 회전각과 사전에 공유된 회전축에 기초하여 2차 암호화하고, 상기 2차 암호화된 단일 큐빗 양자 상태를 상기 상대방 단말에게 전달하는
것을 특징으로 하는 양자 개체 인증 장치.The method of claim 9,
The authentication performing unit,
The encrypted single qubit quantum state received from the counterpart terminal is secondarily encrypted based on the determined rotation angle of the single qubit rotation operator and a previously shared rotation axis, and the second encrypted single qubit quantum state is transmitted to the counterpart terminal doing
Quantum entity authentication device, characterized in that. 제13항에 있어서,
상기 인증 수행부는,
상기 상대방 단말에서 상기 2차 암호화된 단일 큐빗 양자 상태를 복호화함에 따라 획득된 상대방 단말에 대한 암호화된 단일 큐빗 양자 상태가 전달되고, 상기 상대방 단말에 대한 암호화된 단일 큐빗 양자 상태를 사전에 공유된 회전축과 상기 결정된 단일 큐빗 회전연산자의 회전각에 기반하여 복호화하는
것을 특징으로 하는 양자 개체 인증 장치.The method of claim 13,
The authentication performing unit,
An encrypted single qubit quantum state for the counterpart terminal obtained by decrypting the second-encrypted single qubit quantum state by the counterpart terminal is transmitted, and the encrypted single qubit quantum state for the counterpart terminal is shared in advance. And decoding based on the determined rotation angle of the single qubit rotation operator
Quantum entity authentication device, characterized in that. 제14항에 있어서,
상기 인증 수행부는,
상기 복호화함에 따라 획득된 단일 큐빗 양자 상태와 기 생성된 단일 큐빗 쌍 중 하나의 단일 큐빗 양자 상태를 교차 검사를 통하여 확인하는
것을 특징으로 하는 양자 개체 인증 장치.The method of claim 14,
The authentication performing unit,
Checking a single qubit quantum state obtained by the decoding and a single qubit quantum state of a previously generated single qubit pair through cross check
Quantum entity authentication device, characterized in that. 양자 개체 인증 장치에 있어서,
복수 개의 개체 중 하나의 개체로부터 인증이 요청됨을 수신하는 인증 요청부; 및
상기 복수 개의 개체와 관련된 회전축 또는 회전각을 포함하는 양자 상태 정보를 질의-응답 방식에 기반하여 개체를 인증하는 인증 수행부
를 포함하고,
상기 인증 수행부는,
두 개의 임의의 양자 상태의 평균 fidelity를 통하여 안전성을 분석하는
것을 특징으로 하는 양자 개체 인증 장치.
In the quantum entity authentication device,
An authentication request unit for receiving an authentication request from one of a plurality of entities; And
An authentication performing unit for authenticating an entity based on a query-response method for quantum state information including a rotation axis or rotation angle related to the plurality of entities
Including,
The authentication performing unit,
Analyzing safety through the mean fidelity of two arbitrary quantum states
Quantum entity authentication device, characterized in that.
KR1020180141410A 2018-11-16 2018-11-16 Method for quantum entity authentication KR102173282B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180141410A KR102173282B1 (en) 2018-11-16 2018-11-16 Method for quantum entity authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180141410A KR102173282B1 (en) 2018-11-16 2018-11-16 Method for quantum entity authentication

Publications (2)

Publication Number Publication Date
KR20200057274A KR20200057274A (en) 2020-05-26
KR102173282B1 true KR102173282B1 (en) 2020-11-06

Family

ID=70915223

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180141410A KR102173282B1 (en) 2018-11-16 2018-11-16 Method for quantum entity authentication

Country Status (1)

Country Link
KR (1) KR102173282B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090003591A1 (en) 2006-03-06 2009-01-01 National University Corporation NARA Institute of Science and Technology Quantum Cryptographic Communication Method
US20180309571A1 (en) * 2017-04-20 2018-10-25 Bank Of America Corporation Quantum key distribution logon widget

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090003591A1 (en) 2006-03-06 2009-01-01 National University Corporation NARA Institute of Science and Technology Quantum Cryptographic Communication Method
US20180309571A1 (en) * 2017-04-20 2018-10-25 Bank Of America Corporation Quantum key distribution logon widget

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Min-Sung Kang 외 2명, Quantum Signature Scheme Using a Single Qubit Rotation Operator, International Journal of Theoretical Physics 54.2 (2015): 614-629.*
YE TianYu, Fault tolerant channel-encrypting quantum dialogue against collective noise, SCIENCE CHINA Physics, Mechanics & Astronomy 58.4 (2015): 1-10.*

Also Published As

Publication number Publication date
KR20200057274A (en) 2020-05-26

Similar Documents

Publication Publication Date Title
US11736298B2 (en) Authentication using key distribution through segmented quantum computing environments
KR101314210B1 (en) A method of User-authenticated Quantum Key Distribution
KR101498323B1 (en) Secure communications in computer cluster systems
KR101130415B1 (en) A method and system for recovering password protected private data via a communication network without exposing the private data
KR20190091838A (en) Apparatus and method for authenticating using quantum cryptography communication
KR102063031B1 (en) Apparatus and method for quantum direct communication using single qubits
JP2021500831A (en) Key generation / deposit system and method for multipoint authentication
US10701070B2 (en) Personalized security system
CN110505055B (en) External network access identity authentication method and system based on asymmetric key pool pair and key fob
US11936778B2 (en) Systems and methods of post-quantum security management
KR101531662B1 (en) Method and system for mutual authentication between client and server
Yerlikaya et al. Authentication and authorization mechanism on message queue telemetry transport protocol
CN111600948B (en) Cloud platform application and data security processing method, system, storage medium and program based on identification password
JP2017524306A (en) Protection against malicious changes in cryptographic operations
Azahari et al. Quantum identity authentication for non-entanglement multiparty communication: A review, state of art and future directions
KR102029053B1 (en) Virtual machine migration device and method thereof
CN114024672A (en) Safety protection method and system for low-voltage power line carrier communication system
CN111740995B (en) Authorization authentication method and related device
US20210067961A1 (en) Secure simultaneous authentication of equals anti-clogging mechanism
KR102173282B1 (en) Method for quantum entity authentication
WO2022135399A1 (en) Identity authentication method, authentication access controller, request device, storage medium, program, and program product
KR102539418B1 (en) Apparatus and method for mutual authentication based on physical unclonable function
CN116633530A (en) Quantum key transmission method, device and system
KR102400597B1 (en) Method for measurement-device-independent quantum entity authentication
KR102094606B1 (en) Apparatus and method for authentication

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right