KR102287220B1 - 양자 난수 생성에 기초한 광학장치를 위한 방법 및 장치 - Google Patents

양자 난수 생성에 기초한 광학장치를 위한 방법 및 장치 Download PDF

Info

Publication number
KR102287220B1
KR102287220B1 KR1020150058971A KR20150058971A KR102287220B1 KR 102287220 B1 KR102287220 B1 KR 102287220B1 KR 1020150058971 A KR1020150058971 A KR 1020150058971A KR 20150058971 A KR20150058971 A KR 20150058971A KR 102287220 B1 KR102287220 B1 KR 102287220B1
Authority
KR
South Korea
Prior art keywords
light source
photons
random
quantum
randomizer
Prior art date
Application number
KR1020150058971A
Other languages
English (en)
Other versions
KR20150124405A (ko
Inventor
상기네티 브루노
마틴 앤서니
기신 니콜라스
츠빈덴 휴고
Original Assignee
유니베르시떼 드 제네브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유니베르시떼 드 제네브 filed Critical 유니베르시떼 드 제네브
Publication of KR20150124405A publication Critical patent/KR20150124405A/ko
Application granted granted Critical
Publication of KR102287220B1 publication Critical patent/KR102287220B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/58Indexing scheme relating to groups G06F7/58 - G06F7/588
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Algebra (AREA)
  • Artificial Intelligence (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Evolutionary Computation (AREA)
  • Investigating, Analyzing Materials By Fluorescence Or Luminescence (AREA)
  • Photometry And Measurement Of Optical Pulse Characteristics (AREA)
  • Light Receiving Elements (AREA)

Abstract

본 발명은 광자를 무작위적으로 방출하는 광원(1)을 포함하는 양자 특성의 광학 프로세스에 기초한 난수 생성을 위한 장치에 관한 것으로, 이 장치는 무작위적으로 방출된 광자를 흡수하고 시간 간격(T)에서 상기 광원(1)에 의해 생성된 광자의 수(n)를 측정하도록 구성된 광 검출기(2)와, 무작위 추출기(3)를 더 포함하며, 이 검출기(2)는 광자-전자 변환기로서 작용하는 광자 센서(2.2)와, 광자 센서(2.2)로부터 수신된 전자 신호를 전압으로 변환하고 전압 신호(V)를 증폭하기 위한 증폭기(2.3) 및 증폭된 신호(V)를 디지털 값(d)으로 인코딩하고 시간 간격(T)에서 광원에 의해 생성된 상기 광자의 수(n)에 기초한 양자 난수(QRN)를 생성하도록 추가 처리를 위해 무작위 추출기(3)로 이들 디지털 값(d)을 전송함으로써 증폭기(2.3)로부터 수신된 증폭된 신호(V)를 처리하는 아날로그-디지털 변환기(ADC/2.4)를 포함한다. 본 발명은 또한 대응 방법 및 컴퓨터 프로그램 수단에 관한 것이다.

Description

양자 난수 생성에 기초한 광학장치를 위한 방법 및 장치 {Method and device for optics based quantum random number generation}
본 발명은 무작위하게 광자를 방출하는 광원을 포함하는 양자 특성의 광학 공정에 기초한 양자 난수 생성을 위한 장치와, 그에 대응하는 방법에 관한 것으로, 이들 모두는 고품질의 난수를 획득할 수 있게 한다.
일반적으로 본 발명은 난수 생성에 관하여 이루어진 것이다. 사실, 고품질 난수의 생성은 고전적 및 양자적인 암호학 프로토콜 같은 다수의 용례의 보안에 필수적이다. 예로서, 잘 알려진 DSA-, RSA- 및 디피에-헬만-알고리즘 같은 종래의 비대칭 키 프로토콜은 그 키의 생성을 위해 소수성에 대해 테스트된 난수를 사용한다. 다른 예는 무조건 보안 일회 패드 프로토콜이며, 이는 암호화될 데이터의 것과 같은 길이의 완벽한 난수의 스트링을 필요로 한다. 이 프로토콜의 주된 단점은 키 교환에 대한 요건이다. 양자 키 분배는 원격 위치에서 두 개의 보안 키를 생성하기 위한 한 가지 방식을 제공하지만, 그 구현은 역시 방대한 양의 난수를 필요로 한다. 모든 이들 예는 테르크호프 원리(Kerckhoffs’principle)를 반영하며, 이는 19세기로 거슬러올라가며, 암호의 보안성이 전적으로 키에 있다는 것을 선언하는 원리이다.
따라서, 암호학 알고리즘에 사용되는 키가 보안되는 것이 특히 중요하며, 실제로 이는 무작위적으로 선택될 필요가 있다. 과거에, 난수 생성의 취약성은 Arjen K. Lenstra, James P. Hughes, Maxime Augier, Joppe W. Bos, Thorsten Kleinjung, 및 Christophe Wachter에 의해 그 논문 << Ron was wrong, whit is right >> (published in 2012 in the Cryptology ePrint Archive)에서 보고된 것 같이 다수의 시스템 및 프로토콜의 파괴를 초래하였다. 이런 파괴는 운영 시스템 보안 같은 다수 종류의 분야에 관련한다(Leo Dorrendorf, Zvi Gutterman, 및 Benny Pinkas의 논문 << Cryptanalysis of the random number generator of the windows operating system >>(published in ACM Trans . Inf . Syst . Secur ., 13(1):1-32, 2009, communication protocols), Luciano Bello의 논문 << openssl-predictable random number generator >>(published in Debian security advisory 1571-1, 2008, digital rights management), bushing, marcan, segher 및 sven의 발간물 << Ps3 epic fail >>(27 th Chaos Communication Congress, 2010, and financial systems), Richard Chirgwin의 논문 << Android bug batters bitcoin wallets >>(published in The Register, 2013.) 참조). 따라서, 오늘날 난수 생성은 케르호프의 연구에서 최초 목적하던 것 같은 방어 문제에 관련할 뿐만 아니라, 컴퓨터 기술 및 일반적 과학, 경제, 복권 및 게임 같은 다수의 다른 분야와, 난수를 사용한 프로토콜에 기초하여 암호화 또는 저장되는 제도적 또는 개인의 사적 데이터의 프라이버시 문제에 대한 영향을 갖는다.
그러나, 고품질 난수는 생성이 어려우며, 특히, 이들은 컴퓨터 프로그램 같은 결정론적 알고리즘에 의해 생성될 수 없다. 기존 알고리즘 기반의 준-난수 생성기(quasi-random number generators)가 시뮬레이션 목적을 위해 유리하게 사용될 수 있지만, 암호학을 위해서는 구성되지 않으며, 그 이유는 결과적 준난수는 원론적으로 재현가능하기 때문이다. 특이성, 중요하게는, 생성된 비트 스트링의 무작위성을 보증하기 위해, C. H. Vincent의 논문 << The generation of truly random binary numbers >>(Journal of Physics E: Scientific Instruments, 3(8):594, 1970)이나 Y. Saitoh, J. Hori, 및 T. Kiryu의 논문 << Generation of physical random number using frequency-modulated lc oscillation circuit with shot noise >>(Electron Comm . Jpn . 3, 88(5):12-19, 2005)에서 설명된 것 같은 물리적 난수 생성기가 필요하다
과거에, 두 가지 유형의 물리적 난수 생성기가 제안되어 왔으며, 이는 물리적 프로세스의 통계학적 특성을 활용한다. 제1 유형의 생성기는 원론적으로 결정론적 법칙을 준수하지만 초기 시스템 상태의 복잡성 및 불완전 지식에 기인한 카오틱 특성(chaotic nature)을 갖는다. 일 예로서, 1998년 발명의 명칭이 "Method for seeding a pseudo-random number generator with a cryptographic hash of a digitization of a chaotic system"인 R.G. Mende, L.C. Noll 및 S. Sisodiya의 특허 US 5,732,138에서 개시된 것 같이 센서 독출 노이즈를 사용하거나, 이동 스크린, 예를 들어, 라바 램프(lava lamp)로부터 정보를 추출함으로써 고전적 기원의 난수를 생성하기 위해 이미지 센서가 사용되어 왔다. 이런 종류의 물리적 난수 생성기의 다른 예는 US 6,831,980, US 6,215,874, WO2013/003943, EP 1 821 196 및 WO01/95091에 개시되어 있다. 그러나, 대응하는 방법 각각의 이런 장치의 무작위성 및 처리량에 관한 이들 모두의 성능은 낮았다.
두 번째 유형의 생성기는 양자 기계 프로세스(quantum mechanical processe)와 같은 소정의 고유한 기본적 무작위성을 특징으로 하는 물리적 프로세스를 사용한다. 이 때문에, J. G. Rarity, P. C. M. Owens 및 P. R. Tapster의 논문 "Quantum random-number generation and key sharing"(published in Journal of Modern Optic, 41(12):2435-2444, 1994)에 설명된 바와 같은 공격자가 장치에 대한 완전한 정보를 갖고 있는 경우에도 그 본성에 의해 예측할 수 없는 스트링을 생성하는 양자 난수 생성기(quantum random number generator : QRNG)가 특히 관심의 대상이다. 예로서, A. Stefanov, N. Gisin, O. Guinnard, L. Guinnard, 및 H. Zbinden의 논문 "Optical quantum random number generator"(published in Journal of Modern Optic, 47(4):595-598, 2000)에 개시된 것 같은 단일 광자 소스 및 검출기, Wolfgang Dultz 및 Eric Hildebrandt의 발명의 명칭이 "Optical random-number generator based on single-photon statistics at the optical beam splitter"인 특허 US 6,393,448(2002)에 개시된 것 같은 비임 분할기와 조합한 광자 쌍 소스 또는 W. Wei 및 H. Guo의 논문 "Bias-free true random-number generator"(published in Opt . Letters, 34(12):1876-1878, 2009)에 제안된 장치 같은 특수화된 하드웨어나 예로서, Christian Gabriel, Christoffer Wittmann, Denis Sych, Ruifang Dong, Wolfgang Mauerer, Ulrik L. Andersen, Christoph Marquardt, 및 Gerd Leuchs의 논문 "A generator for unique quantum random numbers based on vacuum states"(published in Nat . Photon, 4(10):711-715, 2010)에서 개시된 것 같은 호모다인 검출(homodyne detection)에 기초한다. 이런 종류의 물리적 난수 생성기의 다른 예는 US 7,284,024, US 2012/045053, JP 2009/070009, EP 2 592 547, GB 2 473 078, 및 WO02/091147에 개시되어 있다. 그러나, 이들 QRNG는 특히 요구되는 특수화된 하드웨어에 기인하여 크기 및 복잡성에 관하여, 그리고, 속도 및 확장성의 관점에서 상당한 단점을 가지고 있으며, 이는 높은 생산 비용을 수반하고 각각 제한된 활용성을 갖는다.
따라서, 종래 기술에 따른 해결책들은 고유하게 다수의 문제점을 포함한다. 공지된 QRNG가 사실 양자, 즉, 무작위 기원의 난수를 생성하는 경우, 대응 장치들은 복잡하고 비용이 방대하다. 고전적 유래의 난수를 생성하는 장치들은 처리량 및 무작위성에 관하여 낮은 성능을 갖는다.
본 발명의 목적은 상술한 어려움을 극복하고 양자 난수 생성을 위한 장치 및 대응 방법을 실현하는 것이다. 이 장치는 크기, 복잡성 및 제조 비용을 감소시킬 뿐 아니라, 현존하는 장치들과 비교하여 증가된 응용 범위를 증대시켰다.
이를 실현하기 위해, 본 발명은 청구항 1에 기재된 특징을 특징으로 하며, 상술한 목적을 달성할 수 있게 하는 장치 및 대응 방법을 제안한다.
특히, 본 발명에 따른 양자 특정의 광학 프로세스에 기초하여 난수를 생성하기 위한 장치는, 광 검출기로서, 무작위적으로 방출된 광자를 흡수하고, 시간 간격(T)에 광원에 의해 생성된 광자의 수(n)를 측정하도록 구성된 광 검출기와; 무작위 추출기를 포함하며, 상기 검출기는 광-전자 변환기로서 작용하는 광자 센서와, 광자 센서로부터 수신된 전자 신호를 전압으로 변환하고 전압 신호(V)를 증폭하기 위한 증폭기와, 증폭기로부터 수신된 증폭된 신호(V)를 처리하여 증폭된 신호(V)를 디지털 값(d)으로 인코딩하고 이들 디지털 값(d)을 시간 간격(T)에 광원에 의해 생성된 상기 광자의 수(n)에 기초한 양자 난수(QRN)를 생성하는 것 같은 추가 처리를 위해 무작위 추출기로 전송하기 위한 아날로그-디지털 변환기를 포함한다.
이 장치의 양호한 실시예에 따라서, 광원은 발광 다이오드 또는 레이저 다이오드로서 선택될 수 있고, 광자 센서는 CCD 카메라 또는 CMOS 카메라에 의해 형성될 수 있다. 각각 일반적으로 광자 센서인 카메라는 그 파노 인자(Fano factor)가 1에 근접하는 선형 체계에서 동작되고, 최적 성능을 위해, 아날로그-디지털 변환기는 ζ ≥ 1 조건을 충족하는 전자-디지털 변환 인자(ζ)를 갖는 것 같이 조율된다.
이하의 설명에 더 상세히 명시되어 있는 카메라, 처리 전자장치 및 무작위 추출기의 이들 및 다른 동작 파라미터는 양자 유래의 고품질 난수를 생성하면서 다수의 고정 또는 이동 장치나 기구에 통합될 수 있는 소형 저비용 양자 난수 생성기를 실현할 수 있게 한다.
또한, 본 발명은 대응 방법 및 이 방법을 이행하도록 구성된 컴퓨터 프로그램 수단에 관한 것이다.
본 발명의 다른 특징 및 장점이 종속 청구항들에 언급되어 있으며, 이하에 개시된 설명에서, 도면을 참조로 본 발명이 더 상세히 설명된다.
첨부 도면은 예시적이며, 개략적으로 본 발명의 원리와 다수 실시예를 예시하고 있다.
도 1은 이미지 센서의 화소에 의해 광자의 수(n)가 측정되는 확률(P(n))의 분포를 예시하며, 상기 확률은 광원의 양자 특성으로부터 발생하는 양자 불확실성(σq)과 사용되는 기술적 장비로부터 발생하는 기술적 노이즈(σt)의 조합이다.
도 2는 본 발명에 다른 난수 생성을 위한 장치의 원론적 구성요소와 장치의 동작 원리를 개략적으로 예시하며, 이들 구성요소는 광원, 검출기 및 무작위 추출기이고, 검출기는 다수의 서브요소를 포함한다.
도 3은 개략적 방식으로 본 발명에 다른 난수 생성을 위한 장치의 일예를 도시하며, 이 장치는 광원으로서 LED와, 상기 LED에 의해 조명되는 검출기와, 검출기의 디지털 출력을 처리하는 무작위 추출기를 포함한다.
도 4a 및 도 4b는 각각 ATIK 383L 카메라와, 노키아 N9 모바일 전화에 포함된 카메라에 대하여 다양한 조명 강도에 대한 파노 인자(F)를 도시한다.
도 5a 및 도 5b는 각각 검출기로서 ATIK 383L CCD 카메라와 Nokia N9 CMOS 카메라를 사용할 때 얻어진 광자 분포의 정규화된 히스토그램들을 도시한다.
이하에서, 본 발명은 상술한 도면을 참조로 더 상세히 설명된다.
제1 부분에서, 그 다양한 엔트로피 소스와 양자 유래의 엔트로피가 추출되는 방식을 포함하는 제안된 시스템의 개념이 설명된다. 제2 부분에서, 제안된 난수 생성의 두 가지 다른 실시예가 제안된다. 마지막으로, 생성된 난수에 관하여 이들 난수 생성기의 도움으로 얻어진 결과가 생성된 난수에 수행된 테스트를 포함하여 제시되어 있다.
본 발명의 개념은 양자 상태의 일부 특성이 측정 이전에 알려져 있지 않고, 근본적으로 예측 불가하다는 사실에 기초한다. 공지된 QRNG에 사용되는 한가지 이런 특성은 비임 분할기에 충돌하는 광자가 취하는 경로이다. 다른 이런 특성은 시간 간격(T)에서 광원에 의해 생성된 광자의 수이다. 본 발명에 관하여 후자의 효과가 사용된다. 사실 대부분의 광원은 무작위 시간에 광자를 방출하거나 소정 시간에 무작위 수의 광자를 방출한다. 설명의 용이성을 위해 이들 효과 모두는 추후 설명의 과정에서 이런 광원이 무작위적으로 광자를 방출한다는 문구에 포함된다. 어떤 경우든, 단위 시간 당 방출되는 광자의 수를 예측하는 것이 불가능하다. 이 양자 효과는 일반적으로 "양자 노이즈" 또는 "샷 노이즈"라 지칭되며, 광원 또는 검출기의 기술적 한계가 아닌 광 필드의 특성이 되는 것으로 알려져 있다(예를 들어, G. Brida, M. Genovese, 및 I. R. Berchera 논문 << Experimental realization of sub-shot-noise quantum imaging >>(published in Nat . Photon, 4(4):227-230, 2010) 참고). Daniel F. Walls에 의해 논문 << Squeezed states of light >>(published in Nature, 306:141-146, 1983)에서 보고된 바와 같이 단지 소정의 특정 광원, 즉, 진폭-스퀴즈 광만이 이 기본적 특성을 극복할 수 있다. 이들 매우 특수한 소스 외에도, 단위 시간(T) 당 광원에서 방출되는 광자의 수는 표준 편차
Figure 112015040831927-pat00001
를 갖는 포아송 분포(Poisson distribution)에 의해 관장되며, 여기서, n은 시간 간격(T)에 방출되는 평균 광자 수이다. 따라서, 이 양자 효율은 기본적 무작위 물리적 프로세스로부터 유래하는 난수를 생성하는 것 같이, 이러한 분포를 해석할 수 있는 장치를 사용함으로써, QRNG를 실현하기 위해 사용될 수 있다. 도 1에 개략적으로 예시된 것 같이, 이러한 접근법의 기본적 가정은 (a) 광전자의 수(n)가 확율(P(n))로 검출기, 예를 들어, 이미지 센서의 화소에 의해 측정될 수 있고, (b) 이 측정된 분포는 검출기가 선형 체계에서 동작한다는 것을 가정하여, 양자 불확실성(σq)과 기술적 노이즈(σt)의 조합이며, (c) 단일 샷 측정으로부터, 이들 두 노이즈 성분은 구별될 수 없지만, 기술적 노이즈(σt)는 완전히 결정적이고, 따라서, 상대에게 알려져 있는 것으로 이루어진다. 이하에서 명백해질 바와 같이, 필수적이지는 않지만, 본 발명에 따른 QRNG의 실현에는 검출기의 불가피한 기술적 노이즈(σt)가 광원의 양자 특성으로부터 유래하는 양자 불확실성(σq)에 비견할만하거나 그보다 작은 것이 바람직하다.
상술한 개념을 실현하기 위해 구성된 장치는 도 2에 개략적으로 도시된 것 같이, 광원(1), 검출기(2) 및 무작위 추출기(3)를 포함한다. 광원(1)은 광원이 상술한 의미에서 무작위적으로 광자를 방출하는 한, 발광 다이오드(LED), 레이저 다이오드(LD) 또는 임의의 다른 적절한 광원, 심지어 주변광 중에서 선택될 수 있다. 검출기(2)는 다수의 요소를 포함하고, 역시, 도 2에 개략적으로 표시된 것 같이 주어진 분할 비율을 갖는 비임분할기와 유사한 전송 확율(η)을 갖는 손실성 채널(2.1)과, 후속하는, 단위 효율을 갖는 광자-전자 변환기로서 작용하는 광자 센서(2.2)로서 모델링될 수 있다. 이 모델에서, 전송 확율(η)은 광학 요소에 기인한 손실과 광자 센서(2.2)의 양자 효율 모두를 포함한다. 광자 센서(2.2)는 오늘날 상업적으로 입수할 수 있는 CCD 또는 CMOS 카메라나 유사한, 이미지 센서로서 작용하도록 구성되면서 충분한 광 감도를 갖는 유사한 기성품 같은 임의의 공지된 유형의 광출기, 특히, 화소의 어레이를 갖는 이미지 센서 또는 심지어 이런 이미지 센서의 개별 화소 각각에 의해 실현될 수 있다. 광원(1)으로부터의 작은 광량이 광자 센서(2.2)에 충돌한다. 이는 다이, 패키지 또는 조립체 레벨에서 안내, 반사 또는 산란함으로써 이루어질 수 있다. 각 흡수된 광자(γ)에 대하여, 광자 센서(2.2)는 도 2에 도식적으로 표시된 것 같이 전자(e-)를 생성한다. 검출기(2)는 또한 처리 전자장치, 특히, 광자 센서(2.2)로부터 수신된 전기 신호를 전압으로 변환하고, 이 전압 신호(V)를 증폭하기 위한 증폭기(2.3) 및 각각 광자를 나타내는 증폭된 신호(V)와 전자 수를 디지털 값으로 인코딩하고 이들 값을 추가 처리를 위해, 즉, 상기 무작위 추출기(3)로 전송함으로써 증폭기(2.3)로부터 수신된 증폭된 신호(V)를 처리하는 아날로그-디지털 변환기(ADC)(2.4)를 포함하며, 상기 무작위 추출기는 이하에 더 상세히 설명될 것이다. 증폭기(2.3) 및 ADC(2.4)는 또한 상업적으로 입수할 수 있는 요소로부터 선택될 수 있다. 상술한 구성요소 모두는 회로, 패키지 또는 다이 레벨에 통합될 수 있다. 유리하게, 무작위 추출기는 소프트웨어로 구현될 수 있지만, 또한, 하드웨어에 의해 이 구성요소를 구현하는 것도 가능하다. 또한, 처리 전자장치에 관하여, 전자-디지털 변환 인자(ζ)를 규정하는 것이 가능하다. ζ≥ 1 이면, 이때, 광원(1)에 의해 생성되어 센서(2.2)에 의해 흡수되는 각각의 가능한 전자의 수에 대해, 즉, 광원(1)에 의해 생성되고 센서(2.2)에 의해 흡수되는 각각의 가능한 광자의 수에 대해, ADC(2.4)의 출력에서, 즉, 검출기(2)의 출력에서 하나의 고유한 디지털 값이 존재한다. 조건ζ≥ 1은 따라서, 의무적 요건은 아니지만, 장치의 최적 성능을 위해 바람직하다. 검출기의 모델을 완성하기 위해, 노이즈가 추가될 필요가 있으며, 그 이유는 예를 들어, 열적 노이즈, 누설 전류 또는 독출 노이즈 같은 서로 다른 기원의 노이즈는 실제 장치에서는 피할 수가 없기 때문이다. 일반적으로, 이 노이즈는 정규 분포를 따르며, 도 1에 개략적으로 표시된 바와 같이 신호에 선형적으로 추가된다.
결과적으로, 상술한 바와 같은 장치는 광원(1)의 샷 노이즈 통계학에 대한 접근을 가능하게 하고, 따라서, 양자 기원의 난수를 생성할 수 있게 한다. 사실, 광자 센서(2.2)에 의해 흡수된 각 광자는 특히 화소의 어레이를 갖는 이미지 센서가 사용되는 경우 대응 화소 내에 전자를 생성한다. 시간 간격(T)에 생성된 전자의 수는 예측불가하며, 그 이유는 흡수 프로세스와 광의 양자 특성 때문이다. 전자의 수는 센서(2.2) 내부 또는 외부의 구성요소에 의해 전압으로 변환되고, 증폭되고 디지털화된다. 광의 양 및 증폭과 디지털화를 위한 파라미터가 적절하여 상당한 양의 양자 엔트로피가 수집되는 것이 중요하다. 이 프로세스에 의해 생성된 모든 엔트로피가 양자 기원을 갖는 것은 아니며, 그 이유는 일부는 전기, 열, 증폭, 지지털화 노이즈 또는 이미지 자체에 의해 제공되는 구조 같은 고전적 노이즈에 기인하기 때문이다. 그러나, 또한 증폭 및 디지털화를 위한 상기 파라미터와 필요한 광의 양을 상세히 설명하는 추가 설명 과정에서 명백해질 바와 같이 적절히 조율된 무작위 추출기(3)는 출력 난수가 양자 기원을 갖는 것, 즉, 출력 비트당 양자 엔트로피의 양이 1에 근접하는 것을 보증하는 것을 가능하게 한다.
사실, 검출기(2)의 출력에서, 무작위 변수 X = X q + X t, 이며, 여기서, X qX t는 각각 양자 불확실성 분포(D q)와 기술적 노이즈 분포(D t)로부터 취해진 독립적 무작위 변수이다. 기술적 노이즈는 도 1에서 <<Eve>>라 지칭되는 상대에게 완전히 알려져 있는 것으로 가정되며, 그래서, 생성된 양자 엔트로피에 의존하는 것만이 가능하다. 따라서, 검출기(2)의 출력의 양자 엔트로피의 양은 흡수된 광자의 평균적 수( n)와 동일한 평균을 갖는 포아송 분포의 엔트로피에 대응하며, 이는 -비트로 표현시- 다음과 같다.
Figure 112015040831927-pat00002
(1)
더 큰 n의 값에 대하여, 이 수학식은 아래와 같이 근사화될 수 있다.
Figure 112015040831927-pat00003
(2)
이 엔트로피를 전체적으로 수집하기 위해, 검출기는 상술한 ζ≥1의 조건을 충족하는 것이 바람직하다. 측정된 값(X)은 b 비트에 걸쳐 인코딩될 수 있지만, 물론, 이 값을 이진 시스템이 아닌 다른 방식으로 인코딩하는 것도 가능하다. 출력의 비트 당 양자 기원의 엔트로피
Figure 112015040831927-pat00004
는 평균
Figure 112015040831927-pat00005
일 것이다. 상술한 것 같이 정확하게 선택된 동작 조건을 가정하면, ADC(2.4)가 포화되지 않는 경우, 비트당 엔트로피(s)는 ADC의 출력 비트의 수로
Figure 112015040831927-pat00006
를 나누는 것에 의해 근사화될 수 있다. 완전 무작위 비트의 스트링, 즉, 비트당 단위 양자 엔트로피를 갖는 비트의 스트링을 얻기 위해, 추출기가 필요하다. M. Troyer 및 R. Renner에 의해 논문 <<A randomness extractor for the quantis device >>(published in Id Quantique technical report, 2012)(그 내용이 본 명세서에 참조로 통합됨)에서 설명된 바와 같이 추출기는 저 엔트로피 입력 비트(ri)의 수(l > k )로부터 고 엔트로피 출력 비트(yj)의 수(k)를 연산한다. 이는 원 비트 값(ri)에 의해 형성된 벡터와 다음에 따른 무작위 l x k 매트릭스(M)(모듈로 2 수행) 사이의 벡터-매트릭스 승산을 수행함으로써 이루어질 수 있다.
Figure 112015040831927-pat00007
(3)
비록, M의 요소가 무작위적으로 분포되어 있지만, 무작위 추출기(3)로서 기능하는 매트릭스(M)는 일반적으로 사전 생성된 상수이다. 비트 당 엔트로피(s)를 갖는 원(raw) 입력 비트에 대하여, 출력 벡터(yj)가 완전 무작위 비트 스트링으로부터 이탈할 확율은 아래에 의해 경계지어진다.
Figure 112015040831927-pat00008
(4)
대안적으로, 적절한 무작위 추출기(3)는 또한 상술한 매트릭스-승산 추출기(matrix-multiplication extractor)와 등가의 연산을 수행하는 해시 함수에 의해 실현될 수도 있다. 이는 본 기술 분야의 숙련자들에게 알려져 있으며, 따라서, 여기서 추가로 설명할 필요가 없다.
직전에 상술한 유형의 광원(1), 검출기(2) 및 무작위 추출기(3)를 포함하는 상술한 바와 같은 장치의 실현성과, 이런 장치로 얻어질 수 있는 결과를 예시하기 위해, 제안된 난수 생성기의 두 가지 다른 실시예를 이제 설명한다. 사실, 최근에, 디지털 카메라 및 스마트폰의 것들 같은 이미지 센서는 상당히 개선되었다. 오늘날의 그 독출 노이즈는 수개 전자 수준이며, 그 양자 효율은 80%를 달성할 수 있다. 높은 정확도로 양자 노이즈를 해석하는 그 기능 이외에, 이런 이미지 센서는 고유하게 병렬적이며 높은 데이터 레이트를 제공한다. 따라서, 이런 이미지 센서를 본 발명에 따른 양자 난수 생성기의 구성요소로서 사용하는 것이 가능하며, 이는 상업적 천문 흑백 CCD 카메라, ATIK 383L 카메라 및 이동 전화, 즉, Nokia N9 카메라의 CMOS 센서 모두로 이하에서 예시된다. 후자는 컬러 카메라이며, 이로부터 단지 녹색 화소만이 이하의 예시를 위한 목적으로 사용되었다.
도 3은 본 발명에 따른 난수 생성을 위한 장치의 일 예를 개략적 방식으로 도시하며, 이 장치는 LED에 의해 실현되는 광원(1), 상기 LED에 의해 완전하고 균질하게 조명되는 카메라(2)를 포함하고, 카메라의 원 데이터, 즉, 카메라(2)에 의해 생성되는 화소 값의 이진 표현이 연쇄되고 무작위 추출기(3)로 전달되며, 무작위 추출기는 사용될 준비가 된 양자 난수(QRN)를 출력한다. 카메라(2)는 상기 ATIK 383L 카메라 또는 상기 Nokia N9 카메라로 형성되는 것으로 가정된다.
처음에, 상술한 카메라가 제조자의 사양에 부합되는지 및 동작 조건이 양자 난수의 생성에 적합한지가 점검된다. 후자의 관점에 관하여, 광자 수 분포가 각각 카메라 및 그와 함께 구현되어 있는 광자 검출기가 선형적인 영역을 초과하지 않고, 흡수된 광자의 각각의 가능한 수를 나타내기에 충분한 디지털 코드가 존재, 즉, 이미 상술한 조건 ζ≥1이 충족되는 것이 중요하다.
상술한 두 개의 카메라를 특성화하기 위해, 도 3에 개략적으로 도시된 바와 같이 LED 같은 잘 제어된 광원이 사용된다. 도 2에 도시된 원리에 따라서, 광자(n)의 수는 각 카메라(2)의 광자 센서(2.2)에 의해 흡수되고, 동일한 수의 전자로 변환된다. 이 전하는 순차적으로 증폭기(2.3)에 의해 전압으로 변환되고, 최종적으로 ADC(2.4)에 의해 디지털화된다. 설명의 용이성을 위해, 이들 구성요소는 도 3의 카메라(2)의 일부를 형성하는 것으로 가정된다. 상업적으로 입수할 수 있는 카메라에서 "ISO" 설정에 대응하는 증폭기 이득은 각 추가적 입력 전자가 ADC에 의해 해상되기에 충분한 출력 전압 증가를 초래하도록 선택되며, 이는 각 전자가 적어도 1만큼 디지털 출력 코드(c)를 증가시킨다는 것을 의미한다. 이는 공지된 양의 광으로 카메라를 조사함으로써 점검될 수 있다. 이에 의해, 그리고,
Figure 112015040831927-pat00009
을 추론하기 위해 카메라의 공칭 양자 효율을 사용하여, 장치의 사양으로부터 예상된 바와 같이, ATIK 카메라에 대하여 ζ=c/e가 2.3 code/electron가 되고, Nokia 카메라에 대하여 1.9 code/electron이 되는 것을 관찰하게 된다.
ζ의 값은 그후 디지털 판독으로부터 흡수된 광자의 수(n)를 추론하기 위해 사용될 수 있다. 이는
Figure 112015040831927-pat00010
로서 규정되는 파노 인자(F)를 평가할 수 있게 하며, 이는 포아송 분포에 대하여 1이 되는 것으로 예상된다. 반대로, 선형 검출기에 대하여, 파노 인자(F=1)는
Figure 112015040831927-pat00011
및 ζ를 측정하기 위해 사용될 수 있다. 도 4a 및 도 4b는 각각 ATIK 카메라와, Nokia 카메라에 대하여, 이들 검출기의 다양한 조명 강도에 대해 이 방식으로 얻어진 파노 인자(F)를 보여준다. 따라서, 양 검출기는 파노 인자가 1에 근접하는, 특히, ATIK 및 Nokia 카메라 둘 모두 양호한 선형성을 가지며, 즉, 광 강도의 큰 범위에 대하여 0.998보다 양호한 큰 강도 범위를 갖는다. 이 범위에서, 통계학은 양자 불확실성에 의해, 즉, 샷 노이즈에 의해 주도된다. 강한 조명에서, 포화가 발생하며, 이는 출력이 일정할 때 파노 인자가 감소한다는 것을 의미한다. Nokia N9 카메라에 대하여, 이는 화소당 약 450 내지 500 흡수 광자에 대응하는 강도에서 발생하지만, ATIK 카메라에서, 이는 화소당 약 2 x 104 흡수 광자에서 발생한다. 이는 ISO 3200에서 선택된, 사용된 높은 증폭기 이득에 기인한다. 낮은 조명 강도에서, 1보다 매우 큰 파노 인자가 관찰되며, 이는 검출기의 기술적 노이즈에 기인한다.
CCD 및 CMOS 같은 이미지 센서는 열적 노이즈, 누설 전류 및 독출 노이즈 같은 다양한 노이즈 근원을 갖는다. 열적 및 누설 노이즈는 적분 시간에 따라 축적되고, 그래서, 짧은 노출 시간, 예를 들어, 0.1 내지 100 밀리초 범위의 밀리초 수준의 노출 시간을 사용함으로써 이들 노이즈 소스를 제거 또는 적어도 크게 감소시키는 것이 가능하다. 이 경우에, 독출 노이즈가 기술적 노이즈의 주도적 근원이 되며, 독출 회로, 증폭기 및 ADC에 의해 주어진다. 이미지 센서에서, 노이즈는 일반적으로 전자(e-)로 계수된다. ATIK 383L CCD 카메라와 Nokia N9 CMOS 카메라는 각각 10e- 및 3.3e-의 노이즈를 갖는다. 그러나, 모든 유형의 카메라에 대하여 상술한 노출 시간의 값을 일반화하는 것은 가능하지 않으며, 그 이유는 이것이 또한 충돌 광 강도에 의존하기 때문이다. 사실, 노출 시간은 카메라의 유형, 즉, 검출기(2)의 유형과, 광 강도에 의존하여, 검출기가 그 선형 체계에서 동작하고, 바람직하게는 독출 노이즈가 기술적 노이즈의 주도적 근원이 되도록 선택되어야 한다. 실제로, 따라서, 노출 시간은 크게 변할 수 있다.
상술한 본 발명에 따른 QRNG의 작동 원리의 견지에서, 이들 카메라를 사용하여 양자 기원의 난수를 생성할 수 있게 하기 위해, 카메라는 흡수된 광자의 평균 수(
Figure 112015040831927-pat00012
)가 양자 불확실성(
Figure 112015040831927-pat00013
)을 가능한 크게 제공하기에 충분하지만 검출기를 포화시키지 않도록 조명될 필요가 있다. 따라서, 실제로, 본 발명에 따른 양자 난수 생성을 위한 장치를 위한 실현성을 예시하기 위해 여기서 사용되는 ATIK 및 노키아 카메라는 각각 1.5 x 104 e-및 410 e-을 생성하기에 충분한 시간 간격 동안 조명된다. 본 명세서에서 상술한 사양 및 동작 파라미터는 표 1에 요약되어 있다. 얻어진 광자 분포의 정규화된 히스토그램가 각각 ATIK 383L CCD 카메라 및 Nokia N9 CMOS 카메라에 대하여 도 5a 및 도 5b에 도시되어 있다.
ATIK 383L Nokia N9
노이즈 σt (e-) 10 3.3
포화 (e-) 2 x 104 450-500
조사 (e-) 1,5 x 104 410
양자 불확실성 σq (e-) 122 20
오프셋 (e-) 144 -6
화소당 출력 비트 16 10
화소당 양자 엔트로피 8.9 bits 6.4 bits
원 비트 당 양자 엔트로피 0.56 0.64
표 1: 두 카메라의 사양 및 사용된 동작 파라미터
두 번째로, 이때, 수학식 (2)를 사용하여 이들 사실 및 동작 파라미터에 기초하여 화소당 양자 기원 엔트로피의 양을 계산하는 것이 가능하며, 이는 각각 ATIK 383L CCD 카메라 및 Nokia N9 CMOS 카메라에 대하여 8.9 비트와 6.4 비트이다. 이들은 각각 16 및 10 비트에 걸쳐 인코딩되어 ATIK 383L CCD 카메라에 대하여 0.56, 그리고, Nokia N9 CMOS 카메라에 대하여 0.64의 출력 비트 당 평균 엔트로피를 초래한다. 이들 결과가 또한 표 1에 나타나 있다. 마지막으로, 적절한 추출기(3)가 수학식 (3)에 따라 적용되며, 이는 검출기(2)로부터 얻어진 각 원 비트에 포함된 양자 기원의 무작위의 무작위 추출기의 출력 비트로의 혼합을 적용하여 QRNG의 최종 디지털 출력을 형성할 수 있게 하며, 검출기(2)로부터 얻어진 원 비트의 것에 비해 무작위 추출기(3)의 출력 비트의 엔트로피를 증가시킬 수 있게 한다. 이는 검출기(2)의 기술적 노이즈(σt)가 양자 불확실성(σq)에 비견할만하거나 그 보다 작은 것이 본 발명에 따른 QRNG의 실현에 필수적이지는 않지만 바람직한 중요한 이유이다. 특히 그 치수(k)에 관한 추출기(3)의 선택은 상술한 원리에 따라 이루어진다. 사실, 상술한 바와 같이, 검출된 광자 수 분포는 포아송 분포에 의해 설명될 수 있으며, 그 최소 엔트로피는 수학식(1)에 의해 근사화될 수 있다. 따라서, 추출기(3)의 크기 및 압축 인자는 측정당 출력 비트의 수가 검출된 광자 수 분포의 최소 엔트로피보다 작도록 무작위 추출기의 크기 및 압축 인자를 결정함으로써 추출기로부터의 출력의 각 비트가 1과 근접한 양자 엔트로피의 양을 갖는 것을 보증하는 것 처럼 조율될 수 있다. 상술한 매트릭스-승산 추출기의 특정 경우에, 이는 수학식 (4)를 사용하여, 그리고, 비트당 평균 엔트로피(s)에 대하여 추출기의 파라미터(l, k)가 추출기의 출력 비트 스트링이 완전히 랜덤한 것으로부터 이탈하는 확율(ε)이 작은 것을 보증하도록 선택되는 것을 보증하여 이루어질 수 있다. 특히, 상술한 수학식 (4)은 예로서, k = 500이고, l = 2000인 상태로 4의 압축 인자를 갖는 추출기와 Nokia 셀 전화의 카메라를 사용하여 완전 무작위 비트 스트링으로부터의 편차를 인지하기 위해 ~ 10118 시도를 소요한다는 것을 계산할 수 있게 한다. 따라서, 지상의 모든 사람이 일정하게 1Gbps에서 이런 장치를 사용하는 경우, 완전한 무작위 비트 스트링으로부터 편차를 인지하기 위해서 우주의 연령인 ~ 1080 시간을 소요하게 된다.
이런 방식으로 생성된 난수의 품질을 테스트하기 위해, 상술한 체계를 사용하여 생성된 대략 5 Gbit의 원 난수에 대응하는 48 프레임이 수집되고, 2000 비트 입력 벡터와 500 비트 출력 벡터를 갖는 추출기를 통해 컴퓨터 상에서 처리되었으며, 이는 1.25 Gbit의 난수를 생성할 수 있게 한다. 비록, 난수 생성기가 시험하기가 극도로 어렵지만, 특정 취약성에 대해 생성된 비트 스트링을 점검하는 것이 가능하다. 제1 테스트 단계는 시스템의 잠재적 문제를 개체화하고 그후 이들을 테스트하도록 이루어진다. 이 단계에서, 비트 당 엔트로피는 여전히 1보다 상당히 작으며, 또한, 검출기(2)의 손상 또는 사망 화소로부터 그리고 전기 노이즈에 기인한 화소값 사이의 상관으로부터 발생할 수 있다. 사실, 비트당 평균 엔트로피를 증가시키는 것 이외에, 무작위 추출기(3)는 또한 일부 화소가 손상되거나, 먼지로 덮여지거나 임의의 다른 문제를 갖고 있는 경우, 극도로 양호한 품질의 무작위를 유지하는 것을 보증한다. 제2 테스트 단계는 "다이 하더(die harder)" 무작위 테스트로 이루어지며, 이는 양 추출된 비트 스트링, 즉, 검출기 2의 출력에서 생성된 원 난수 및 무작위 추출기(3)에 의해 전달된 난수에 적용될 수 있다. 이러한 테스트 세트는 NIST 테스트, 다이하드 테스트 및 소정의 다른 테스트를 포함한다. 본 발명에 따른 QRNG는 모든 이들 테스트를 통과하였다.
생성된 난수의 품질 다음에, QRNG의 다른 파라미터, 예를 들어, 난수 생성 속도 및 장치의 가격과 휴대성이 중요하다. 사실, 통상적 용도나 게임을 위한 암호 키의 생성 같은 다수의 용례에 대하여, 속도는 이러한 시스템에 의해 제공되는 가격 및 휴대성 만큼 중요하지 않다. 그럼에도 불구하고, 이미지 센서에 기초한 양자 난수 생성기는 속도에 관하여 매우 양호한 성능을 제공할 수 있다. 사용된 CCD 및 CMOS 검출기 같은 소비자 등급 장치는 초당 100 메가화소와 초당 1 기가화소 사이의 속도로 데이터를 취득한다. 필요한 처리 이후, 각 화소는 통상적으로 100 Mbps와 3 Gbps 사이의 속도가 얻어질 수 있도록 3 랜덤 비트를 제공한다. 이런 높은 데이터 레이트를 지탱하기 위해, 필드 프로그램가능 게이트 어레이(FPGA) 상에서 처리가 이루어지거나, 이 경우에는 하드웨어에 의해 형성되는 무작위 추출기(3)에 의해 실현되는 처리 단계를 포함하여 CMOS 센서 칩 상에 직접적으로 내장될 수 있다. 대안적으로, 소비자 장치의 소프트웨어에 완전히 무작위 추출기(3)를 구현하는 것이 가능하며, 대부분의 소비자 용례에 충분히 큰 1Mbps보다 큰 무작위 비트 레이트를 지탱할 수 있다. 따라서, 소비자 및 휴대용 전자장치와 호환적인 기술을 사용하여 본 발명에 따른 양자 난수 생성을 위한 장치를 실현하는 것이 가능하다.
따라서, 양자 기원의 난수는 공지된 이미지 센서를 조명하고 광자 센서(2.2), 처리 전자장치 및 무작위 추출기(3)에 특정 동작 파라미터를 적용함으로써, 추출될 수 있다. 사실, 양자 특성의 광학 프로세스에 기초한 난수 생성을 위한 장치에 관한 상술한 설명에 따라서, 난수 생성을 위한 대응 방법은 광자를 무작위적으로 방출하는 광원(1)을 제공하는 단계와, 무작위 방출된 광자를 흡수하고 시간 간격(T)에 상기 광원(1)에 의해 생성된 광자의 수(n)를 측정하도록 구성되면서 광자 센서(2.2)와, 증폭기(2.3)와, 아날로그-디지털 변환기(2.4)를 포함하는 광 검출기(2)를 제공하는 단계와, 무작위 추출기(3)를 제공하는 단계를 포함하고, 무작위 추출기를 제공하는 단계는 시간 간격(T)에 상기 광원에 의해 생성된 광자의 수(n)를 검출하고 상기 광자의 수를 검출기(2)의 상기 광자 센서(2.2)의 도움으로 대응 전자의 수로 변환하고, 광자 센서(2.2)로부터 수신된 전자 신호를 전압으로 변환하고, 검출기(2)의 상기 증폭기(2.3)의 도움으로 전압 신호(V)를 증폭시키고, 검출기(2) 상기 아날로그-디지털 변환기(2.4)의 도움으로 증폭된 신호(V)를 디지털 갑으로 인코딩함으로써 증폭기(2.3)로부터 수신된 증폭된 신호(V)를 처리하고, 이들 값을 시간 간격(T)에 광원(1)에 의해 생성된 광자의 상기 수(n)에 기초하여 양자 난수(QRN)를 생성하도록 추가 처리를 위해 무작위 추출기(3)로 전송할 수 있게 하도록 이루어진다.
검출기(2)의 양자 센서(2.2)는 흡수된 광자(n)의 평균 수가 광자 센서(2.2)를 포화시키지 않으면서 가능한 큰 양자 불확실성(
Figure 112015040831927-pat00014
)을 제공하기에 충분하도록 선택된 시간 간격(T) 동안 광원(1)에 의해 조명된다. 특히, 검출기(2)의 광자 센서(2.2)는 광자 센서(2.2)의 파노 인자가 1에 근접한 강도의 범위 내에서 포화된 광자 강도를 갖는 광원(1)에 의해 조명된다. 또한, 카메라가 그 선형 체계에서 동작하도록 노광 시간이 선택될 필요가 있는 한계 내에서 카메라의 노출 시간을 조절함으로써 흡수된 광자의 평균 수를 제어하는 것도 가능하다.
유리하게, 각각 검출기(2)의 출력에서 생성된 원 디지털 값(ri)과 무작위 추출기(3)의 출력에서의 디지털 값(yj)은 b 비트에 걸쳐 인코딩되거나 이진 시스템 이외의 다른 기반으로 인코딩된다.
마지막으로, 본 발명은 또한 상술한 방법을 이행하도록 구성된 컴퓨터 판독가능 매체에 저장된 컴퓨터 프로그램 수단에 관한 것이다.
본 발명에 따른 장치 및 대응 방법에 대한 상술한 설명의 견지에서, 그 장점은 명확하다. 가장 중요하게, 본 발명에 따른 양자 난수 생성을 위한 장치는 근본적 무작위 물리적 프로세스에 기초하기 때문에 양자 기원의 고품질 난수를 생성할 수 있게 한다. 난수는 높은 속도로 생성될 수 있다. 장치는 작고 저비용인 CMOS 및 CCD 카메라 같은 상업적으로 가용한 이미징 장치로 구현될 수 있다. 또한, 인쇄 회로 기판에 쉽게 통합될 수 있다. 사실, 광원, 광 검출기 및 무작위 추출기와 암호 및 전송 같은 추가 데이터 처리 및 자가 테스트를 위한 것 같은 다른 선택적 구성요소 같은 모든 요소는 시스템, 회로, 패키지 또는 다이 레벨에서 통합될 수 있으며, 이는 크기, 사용 용이성, 보안성, 신뢰성 및 전체 장치의 에너지 효율을 향상시킨다. 또한, 오늘날 다수의 모바일 및 연산 장치는 미소한 변형으로 또는 일부 경우에는 직접적으로 양자 난수를 생성하기 위해 본 발명에 따른 장치에 필요한 것 같은 검출기로서 사용되도록 구성된 유형의 이미지 센서를 포함한다. 이런 이미지 센서는 모바일 및 베터리 급전식 용례에 적합한 낮은 전력 소비를 갖는다. 무작위 추출기는 하드웨어로 구현될 수 있거나, 바람직하게는 소프트웨어에 의해 구현될 수 있다. 그 작은 크기에 기인하여, 이 장치는 카메라, 암호, 전송, 진단 장치 등 같은 다른 구성요소와 통합될 수 있으며, 특히, 다수의 소비자 가전 물품이 어떤식으로든 본 발명의 목적을 위해 사용되도록 구성된 이미지 센서를 구비하고 있다면, 이는 이런 구성요소 및 대응 소프트웨어와 함께 컴퓨터, 전화, 특히, 모바일 컴퓨터나 전화, 태블릿, 네트워크 암호 장치, 개인 암호 장치, 전자 지갑 또는 임의의 다른 유사한 유형의 기기에 유리하게 통합될 수 있다. 따라서, 일반적으로, 본 발명에 따른 장치의 단순성 및 성능은 기존 QRNG와 대조적으로 물리적 양자 난수 생성기의 광범위한 사용을 가능하게 하여 정보 보안에 중대한 영향을 갖는다.

Claims (15)

  1. 양자 특성의 광학 프로세스에 기초하여 난수를 생성하기 위한 장치로서,
    - 무작위적으로 광자들을 방출하는 광원(1)과,
    - 상기 무작위적으로 방출된 광자들을 흡수하도록 구성된 광자 센서(2.2)를 포함하는 광 검출기(2)와,
    - 상기 광자 센서(2.2)로부터 수신된 전자 신호를 전압으로 변환하고, 상기 전압 신호(V)를 증폭시키기 위한 증폭기(2.3)와,
    - 상기 증폭된 신호(V)를 디지털 값(d)으로 인코딩하고, 이들 디지털 값(d)을 추가 처리를 위해 상기 장치의 무작위 추출기(3)로 전송함으로써 상기 증폭기(2.3)로부터 수신된 상기 증폭된 신호(V)를 처리하기 위한 아날로그-디지털 변환기(ADC/2.4)를 포함하고,
    - 상기 무작위 추출기(3)는 저 엔트로피 원(raw) 입력 비트(ri)의 수(l > k)로부터 고 엔트로피 출력 비트(yj)의 수(k)를 생성하도록 구성된,
    난수 생성 장치에 있어서,
    - 상기 검출기(2)의 상기 광자 센서(2.2)는 선형 체계(linear regime)에서 동작하도록 구성되면서, 상기 검출기(2)가 시간 간격(T)에서 상기 광원(1)에 의해 생성된 광자들의 수(n)를 측정하는 것을 허용하는 광자-전자 변환기로서 작용하도록 구성되고,
    - 상기 무작위 추출기(3)는 비트당 엔트로피(s)를 갖는 원 입력 비트(ri)에 대해 시간 간격(T)에서 상기 광원(1)에 의해 생성된 상기 광자들의 수(n)에 기초하여 양자 난수들(QRN)을 생성하도록 출력 비트(yj)가
    Figure 112020038780912-pat00015
    에 의해 경계지워지는 완전한 무작위 비트 스트링으로부터 이탈할 확율을 갖는 출력 비트(yj)를 생성하도록 구성되는 것을 특징으로 하는,
    난수 생성 장치.
  2. 제 1 항에 있어서,
    상기 광원(1)은 발광 다이오드(LED), 레이저 다이오드(LD), 주변광 또는 무작위적으로 광자들을 방출하는 임의의 다른 적절한 광원을 포함하는 광원들의 그룹 중에서 선택되는 것을 특징으로 하는,
    난수 생성 장치.
  3. 제 1 항에 있어서,
    상기 광자 센서(2.2)는 CCD 카메라, CMOS 카메라, 및 화소들의 어레이를 갖는 이미지 센서를 포함하는 광자 검출기들의 그룹 중에서 선택되는 것을 특징으로 하는,
    난수 생성 장치.
  4. 제 1 항에 있어서,
    상기 아날로그-디지털 변환기(2.4)는 조건 ζ≥1을 충족하는 전자-디지털 변환 인자(ζ)를 갖는 것을 특징으로 하는,
    난수 생성 장치.
  5. 제 1 항에 있어서,
    상기 무작위 추출기(3)는 소프트웨어 또는 하드웨어에 의해 구현되는 것을 특징으로 하는,
    난수 생성 장치.
  6. 제 1 항에 있어서,
    상기 무작위 추출기(3)는
    Figure 112015040831927-pat00016
    에 따른 무작위 l x k 매트릭스(M)와 검출기(2)의 출력에서 생성된 상기 원 비트 값들(ri)에 의해 형성되는 벡터 사이의 벡터-매트릭스 승산(vector-matrix multiplication)에 의해 또는 해시 함수(hash function)에 의해 실현되고,
    여기서, 무작위 추출기(3)로서 기능하는 상기 매트릭스(M)는 무작위적으로 분포된 매트릭스 요소들을 갖는 사전 생성된 상수이고, 상기 비트 값들(yj)에 의해 형성된 벡터는 상기 무작위 추출기(3)의 상기 디지털 출력인 것을 특징으로 하는,
    난수 생성 장치.
  7. 제 1 항에 있어서,
    상기 무작위 추출기(3)는 1에 근접한 출력 비트 당 양자 엔트로피의 양을 갖는 상기 무작위 추출기(3)의 디지털 출력 비트 값들(yj)을 생성하도록 결정되는 것을 특징으로 하는,
    난수 생성 장치.
  8. 제 1 항에 있어서,
    상기 장치의 구성요소들은 바람직하게는 필드 프로그램가능 게이트 어레이(FPGA) 상에서 또는 직접적으로 CMOS 센서 칩 상에서 시스템, 회로, 패키지 또는 다이 레벨에서 통합되는 것을 특징으로 하는,
    난수 생성 장치.
  9. 컴퓨터, 전화, 모바일 컴퓨터 또는 모바일 전화, 태블릿 컴퓨터, 스마트 폰, 네트워크 암호 장치, 개인 암호 장치, 및 전자 지갑 중 어느 하나인 장치에 있어서,
    제 1 항 내지 제 8 항 중 어느 한 항에 따른 장치를 포함하는 것을 특징으로 하는,
    장치.
  10. 양자 특성의 광학적 프로세스에 기초한 난수 생성 방법으로서,
    - 무작위적으로 광자들을 방출하는 광원(1)을 제공하는 단계와,
    - 상기 무작위적으로 방출된 광자들을 흡수하도록 구성된 광자 센서(2.2)와 증폭기(2.3)와 아날로그-디지털 변환기(2.4)를 포함하는 광 검출기(2)를 제공하는 단계와,
    - 상기 광자 센서(2.2)로부터 수신된 전기 신호를 전압으로 변환하고, 상기 전압 신호(V)를 검출기(2)의 상기 증폭기(2.3)의 도움으로 증폭하는 단계와,
    - 상기 증폭된 신호(V)를 상기 검출기(2)의 상기 아날로그-디지털 변환기(2.4)의 도움으로 디지털 값들로 인코딩하고, 이들 값들을 추가처리를 위해 무작위 추출기(3)로 전송함으로써 상기 증폭기(2.3)로부터 수신된 상기 증폭된 신호(V)를 처리하는 단계와,
    - 저 엔트로피 원 입력 비트(ri)의 수(l > k)로부터 고 엔트로피 출력 비트(yj)의 수(k)를 생성하도록 구성되는 무작위 추출기(3)를 제공하는 단계를 포함하는
    난수 생성 방법에 있어서,
    - 선형 체계에서 동작하는 상기 검출기(2)의 상기 광자 센서(2.2)를 동작시켜, 시간 간격(T)에서 상기 광원(1)에 의해 생성된 광자들의 수(n)를 결정하고, 상기 검출기(2)의 상기 광자 센서(2.2)의 도움으로 상기 광자들의 수를 대응 전자들의 수로 변환하는 단계와,
    - 상기 무작위 추출기(3)를 사용하여, 비트당 엔트로피(s)를 갖는 원 입력 비트(ri)에 대해 시간 간격(T)에서 상기 광원(1)에 의해 생성된 상기 광자들의 수(n)에 기초하여 양자 난수들(QRN)을 생성하도록 출력 비트(yj)가
    Figure 112020038780912-pat00017
    에 의해 경계지워지는 완전한 무작위 비트 스트링으로부터 이탈할 확율을 갖는 출력 비트(yj)를 생성하는 단계를 더 포함하는 것을 특징으로 하는,
    난수 생성 방법.
  11. 제 10 항에 있어서,
    상기 검출기(2)의 상기 광자 센서(2.2)는 흡수된 광자의 평균 수(
    Figure 112020038780912-pat00026
    )가 상기 광자 센서(2.2)를 포화시키지 않으면서 가능한 큰 양자 불확실성
    Figure 112020038780912-pat00018
    을 제공하기에 충분하도록 구성된 시간 간격(T) 동안 상기 광원(1)에 의해 조명되는 것을 특징으로 하는,
    난수 생성 방법.
  12. 제 10 항에 있어서,
    상기 검출기(2)의 상기 광자 센서(2.2)는 상기 광자 센서(2.2)의 파노 인자(Fano factor)가 1에 근접한 강도들의 범위 내에 존재하는 광자 강도로 상기 광원(1)에 의해 조명되는 것을 특징으로 하는.
    난수 생성 방법.
  13. 제 10 항에 있어서,
    상기 광원(1)에 의해 상기 광자 센서(2.2)가 조명되는 노출 시간은 상기 검출기가 그 선형 체계에서 동작하도록 선택되는 것을 특징으로 하는,
    난수 생성 방법.
  14. 제 10 항에 있어서,
    상기 검출기(2)의 출력에서 생성된 상기 원 디지털 값들(ri) 및 상기 무작위 추출기(3)의 출력에서의 각각의 디지털 값들(yj)은 b 비트에 걸쳐 인코딩되거나, 이진 시스템 이외의 다른 기준으로 인코딩되는 것을 특징으로 하는.
    난수 생성 방법.
  15. 제 10 항 내지 제 14 항 중 어느 한 항에 따른 방법을 이행하도록 구성된 컴퓨터 판독가능 매체에 저장된 컴퓨터 프로그램 수단.
KR1020150058971A 2014-04-28 2015-04-27 양자 난수 생성에 기초한 광학장치를 위한 방법 및 장치 KR102287220B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP14166272.6A EP2940923B1 (en) 2014-04-28 2014-04-28 Method and device for optics based quantum random number generator
EP14166272.6 2014-04-28

Publications (2)

Publication Number Publication Date
KR20150124405A KR20150124405A (ko) 2015-11-05
KR102287220B1 true KR102287220B1 (ko) 2021-08-09

Family

ID=50732787

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020150058971A KR102287220B1 (ko) 2014-04-28 2015-04-27 양자 난수 생성에 기초한 광학장치를 위한 방법 및 장치
KR1020187016501A KR101977405B1 (ko) 2014-04-28 2016-10-31 광학 기반 양자 난수 생성을 위한 방법 및 디바이스

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020187016501A KR101977405B1 (ko) 2014-04-28 2016-10-31 광학 기반 양자 난수 생성을 위한 방법 및 디바이스

Country Status (4)

Country Link
US (3) US9747077B2 (ko)
EP (1) EP2940923B1 (ko)
JP (2) JP6456763B2 (ko)
KR (2) KR102287220B1 (ko)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10019235B2 (en) * 2011-09-30 2018-07-10 Los Alamos National Security, Llc Quantum random number generators
EP2940923B1 (en) * 2014-04-28 2018-09-05 Université de Genève Method and device for optics based quantum random number generator
EP3140818B1 (en) 2014-05-09 2020-02-19 Quantum Numbers Corp. Method for generating random numbers and associated random number generator
WO2016187432A1 (en) * 2015-05-19 2016-11-24 Michael Fiske Hiding a public key exchange in noise
KR101729663B1 (ko) * 2015-12-31 2017-04-24 에스케이텔레콤 주식회사 양자 노이즈 기반 난수생성기의 성능을 관리하기 위한 장치 및 방법
WO2017135444A1 (ja) * 2016-02-04 2017-08-10 国立大学法人北海道大学 乱数列生成装置、量子暗号送信機及び量子暗号通信システム
EP3423935B1 (en) 2016-03-01 2021-11-17 National University of Singapore Method and system for random number generation
DE102016207451A1 (de) * 2016-04-29 2017-11-02 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Erzeugen von Zufallsbits
US20190212985A1 (en) 2016-05-05 2019-07-11 Id Quantique Sa Quanta image sensor quantum random number generation
KR101963393B1 (ko) 2016-09-27 2019-03-28 한국과학기술연구원 이미지센서를 이용한 난수 생성 시스템, 난수 생성 방법, 데이터베이스 구축방법, 및 그 방법이 컴퓨터 프로그램으로 기록되어 있는 컴퓨터 판독가능한 기록 매체
EP3306464B1 (en) * 2016-10-09 2021-09-29 Université de Genève Method and device for quantum random number generation
WO2018068326A1 (zh) * 2016-10-14 2018-04-19 华为技术有限公司 一种产生随机数的装置和方法
GB2560873B (en) * 2016-12-23 2020-01-01 Crypta Labs Ltd Quantum Random Number Generator
EP3343194B1 (en) * 2016-12-28 2019-08-28 ID Quantique S.A. Measuring device and method for optical fibers
CN108738361B (zh) * 2017-02-24 2024-03-12 Id量子技术公司 利用多个光源的基于量子噪声的随机数生成设备
JP6852882B2 (ja) * 2017-03-02 2021-03-31 国立研究開発法人情報通信研究機構 物理乱数蒸留装置及び方法
KR101985492B1 (ko) * 2017-03-07 2019-06-03 아이디 퀀티크 에스.에이. 양자 노이즈 기반 난수생성장치
CN107094076B (zh) * 2017-04-14 2018-09-25 江苏亨通问天量子信息研究院有限公司 基于量子真随机数的保密通信方法及通信系统
US10168996B1 (en) 2018-01-15 2019-01-01 Quantum Numbers Corp. Method and system for generating a random bit sample
GB2575043B (en) * 2018-06-25 2021-05-19 Toshiba Kk Apparatus and method for mearuring a signal
US20220035598A1 (en) * 2018-11-28 2022-02-03 Andrew Pomerance Random Symbol Generation System and Method
KR102123820B1 (ko) * 2019-07-31 2020-06-23 국민대학교산학협력단 컴퓨터 실행 가능한 경량 난수 생성 장치 및 방법
US11895232B1 (en) 2019-10-04 2024-02-06 Wells Fargo Bank, N.A. Systems and methods for quantum entanglement authentication
CN110750236A (zh) * 2019-10-28 2020-02-04 安徽安匠信息科技有限公司 基于cmos图像传感器的量子随机数发生器
WO2021090007A1 (en) 2019-11-05 2021-05-14 Crypta Labs Ltd Quantum random number generator
US20210247963A1 (en) * 2020-02-10 2021-08-12 Jpmorgan Chase Bank, N.A. Method and system for verification of random numbers
KR102325225B1 (ko) * 2020-04-24 2021-11-11 주식회사 아이에이네트웍스 포토 센서 쉬링키지 패키지 모듈
CN111726220A (zh) * 2020-06-03 2020-09-29 太原理工大学 基于混沌放大量子噪声实时高速生成量子随机码的方法
CN112511298B (zh) * 2020-12-02 2022-03-18 中南大学 基于玻色采样的随机数生成方法及量子密钥分发方法
KR102436948B1 (ko) * 2020-12-07 2022-08-25 경희대학교 산학협력단 반사실적 양자 클록 동기화 장치 및 방법
KR102574706B1 (ko) * 2021-08-02 2023-09-06 재단법인대구경북과학기술원 최소 엔트로피 추정 방법 및 장치
US11477021B1 (en) 2022-03-09 2022-10-18 Tuatara QRNG, LLC Systems and methods for universal three-dimensional quantum random number generation and encryption
US11526330B1 (en) 2022-03-16 2022-12-13 Tuatara QRNG, LLC Universal interferometer and systems and methods for universal three-dimensional quantum random number generation
WO2024132697A1 (en) 2022-12-19 2024-06-27 Id Quantique Sa Random number generator
EP4390664A1 (en) 2022-12-19 2024-06-26 ID Quantique S.A. Random number generator
EP4390662A1 (en) 2022-12-19 2024-06-26 ID Quantique S.A. Random number generator
EP4390663A1 (en) 2022-12-19 2024-06-26 ID Quantique S.A. Random number generator

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6197746A (ja) * 1984-10-15 1986-05-16 インタ−ナショナル ビジネス マシ−ンズ コ−ポレ−ション 乱数発生装置
US4833633A (en) 1984-10-25 1989-05-23 University Of Rochester Opto-electronic random number generating system and computing systems based thereon
JPH0637345A (ja) * 1992-07-17 1994-02-10 Fujitsu Ltd 放射線検出素子
US5732138A (en) 1996-01-29 1998-03-24 Silicon Graphics, Inc. Method for seeding a pseudo-random number generator with a cryptographic hash of a digitization of a chaotic system
US6831980B1 (en) * 1996-10-09 2004-12-14 Activcard Ireland Limited Random number generator and method for same
CA2217916A1 (en) 1996-10-09 1998-04-09 Dew Engineering And Development Limited Random number generator and method for same
DE19641754A1 (de) 1996-10-10 1998-04-16 Deutsche Telekom Ag Optischer Zufallsgenerator basierend auf der Einzelphotonenstatistik am optischen Strahlteiler
US6249009B1 (en) * 1997-06-16 2001-06-19 Hong J. Kim Random number generator
US6539410B1 (en) * 1999-03-17 2003-03-25 Michael Jay Klass Random number generator
SE516567C2 (sv) 2000-06-07 2002-01-29 Anoto Ab Förfarande och anordning för säker trådlös överföring av information
WO2002003675A2 (en) * 2000-07-05 2002-01-10 Vision - Sciences Inc. Dynamic range compression method
US7197523B2 (en) 2001-05-09 2007-03-27 Magiq Technologies, Inc. Efficient use of detectors for random number generation
JP2003036168A (ja) * 2001-07-25 2003-02-07 Mitsubishi Electric Corp 乱数生成装置及び乱数生成方法
JP2004126484A (ja) * 2002-10-01 2004-04-22 Chaos Sangyo Gijutsu Kenkyusho:Kk 画像データの圧縮暗号化の方法
US7284024B1 (en) 2003-02-07 2007-10-16 Magiq Technologies, Inc. Quantum noise random number generator
JP2005250714A (ja) * 2004-03-03 2005-09-15 Univ Nihon 光子乱数発生器
JP2006086981A (ja) * 2004-09-17 2006-03-30 Fujitsu Ltd スイッチトキャパシタ回路およびパイプラインa/d変換回路
JP4308170B2 (ja) * 2005-06-10 2009-08-05 本田技研工業株式会社 イメージセンサ
JP2008547072A (ja) * 2005-06-16 2008-12-25 ザ チャイニーズ ユニバーシティー オブ ホンコン 量子乱数発生器
EP1821196B1 (en) 2006-02-15 2008-08-13 Jaycrypto Limited Method and apparatus for seeding a cryptographic random number generator
US7849121B2 (en) * 2006-04-20 2010-12-07 Hewlett-Packard Development Company, L.P. Optical-based, self-authenticating quantum random number generators
ITMI20062483A1 (it) * 2006-12-22 2008-06-23 Milano Politecnico Generatore quantistico di numeri casuali e relativo metodo di generazione
DE102007008021A1 (de) * 2007-02-15 2008-08-21 Tecdata Ag Verfahren zur Messung von Informationen
JP4952461B2 (ja) 2007-09-12 2012-06-13 ソニー株式会社 乱数生成装置および乱数生成方法
DE102008018678B4 (de) * 2008-04-14 2011-02-03 Siemens Aktiengesellschaft Vorrichtung und Verfahren zum Erzeugen einer Zufallsbitfolge
GB0915000D0 (en) * 2009-08-27 2009-09-30 Univ Bruxelles Quantum random number generation
US8554814B2 (en) 2010-08-20 2013-10-08 The Governing Council Of The University Of Toronto Random signal generator using quantum noise
CN101980146B (zh) * 2010-10-13 2012-10-24 华东师范大学 基于光子数可分辨探测的真随机数发生器
WO2012136763A2 (en) * 2011-04-05 2012-10-11 Intrinsic Id B.V. Random number generating system based on memory start-up noise
US8379848B2 (en) 2011-07-07 2013-02-19 Cape Light Institute, Inc. Method of providing a portable true random number generator based on the microstructure and noise found in digital images
US9189201B2 (en) * 2011-09-20 2015-11-17 Qualcomm Incorporated Entropy source with magneto-resistive element for random number generator
US10019235B2 (en) * 2011-09-30 2018-07-10 Los Alamos National Security, Llc Quantum random number generators
EP2592547A1 (en) 2011-11-09 2013-05-15 Novomatic AG Device for generating true random numbers and gaming system
US8787564B2 (en) * 2011-11-30 2014-07-22 Certicom Corp. Assessing cryptographic entropy
EP2940923B1 (en) * 2014-04-28 2018-09-05 Université de Genève Method and device for optics based quantum random number generator
US20170030059A1 (en) 2016-10-14 2017-02-02 Jun-Qi Lin Seamless connecting drain structure of metallic sink

Also Published As

Publication number Publication date
JP2018534624A (ja) 2018-11-22
KR101977405B1 (ko) 2019-08-28
US20170010865A1 (en) 2017-01-12
US20170060534A1 (en) 2017-03-02
US9747077B2 (en) 2017-08-29
JP6456763B2 (ja) 2019-01-23
US20170337037A1 (en) 2017-11-23
EP2940923B1 (en) 2018-09-05
KR20150124405A (ko) 2015-11-05
JP6908606B2 (ja) 2021-07-28
US10331412B2 (en) 2019-06-25
JP2015215888A (ja) 2015-12-03
KR20180102068A (ko) 2018-09-14
EP2940923A1 (en) 2015-11-04
US9772820B2 (en) 2017-09-26

Similar Documents

Publication Publication Date Title
KR102287220B1 (ko) 양자 난수 생성에 기초한 광학장치를 위한 방법 및 장치
CN107066236B (zh) 基于光学的量子随机数生成的方法和装置
US20200233645A1 (en) Quantum random number generators
JP7025458B2 (ja) 量子乱数ジェネレータ
Sanguinetti et al. Quantum random number generation on a mobile phone
Zhang et al. Portable true random number generator for personal encryption application based on smartphone camera
Acerbi et al. Structures and methods for fully-integrated quantum random number generators
Shafi et al. Multi-bit quantum random number generator from path-entangled single photons
CN110286877B (zh) 一种提高量子随机数发生器量子熵含量的方法
GB2589014A (en) Quantum random number generation
Lakshmi et al. A novel technique for random number generation using CMOS image sensor
WO2023172998A1 (en) Cryptographic key and random number generation based on quantum systems
Guo et al. Enhancing quantum entropy in vacuum-based quantum random number generator
Hughes et al. “The Collector”: A Gigabit True Random Number Generator Using Image Sensor Noise
Goldschmidt et al. Mode reconstruction by multi-photon statistics

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant