KR102427538B1 - 양자 강화된 물리층 보안을 위한 장치 및 방법 - Google Patents

양자 강화된 물리층 보안을 위한 장치 및 방법 Download PDF

Info

Publication number
KR102427538B1
KR102427538B1 KR1020197020415A KR20197020415A KR102427538B1 KR 102427538 B1 KR102427538 B1 KR 102427538B1 KR 1020197020415 A KR1020197020415 A KR 1020197020415A KR 20197020415 A KR20197020415 A KR 20197020415A KR 102427538 B1 KR102427538 B1 KR 102427538B1
Authority
KR
South Korea
Prior art keywords
receiver
quantum
emitter
free space
state
Prior art date
Application number
KR1020197020415A
Other languages
English (en)
Other versions
KR20190094422A (ko
Inventor
마티유 레그레
브루노 허트너
Original Assignee
아이디 퀀티크 에스.에이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이디 퀀티크 에스.에이. filed Critical 아이디 퀀티크 에스.에이.
Publication of KR20190094422A publication Critical patent/KR20190094422A/ko
Application granted granted Critical
Publication of KR102427538B1 publication Critical patent/KR102427538B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
  • Semiconductor Lasers (AREA)

Abstract

물리층 도청 채널 모델에 기초하여 이미터(100)와 리시버(200) 사이에서 정보를 교환하는 것을 포함하는 자유 공간 키 배포 방법은, 이미터(100)에서, 2개의 가능한 비동일 양자 상태 중 하나의 상태로 인코딩된 하나의 큐비트를 랜덤하게 준비하는 단계(710), 채널을 태핑하는 도청자(300)가 상태에 대해서만 부분적 정보를 제공받도록, 물리층 양자 강화된 도청 채널(500)을 통해 리시버(200)로 인코딩된 큐비트를 전송하는 단계(720), 수신된 양자 상태를 검출 및 측정하는 단계(730), 클래식 채널을 통해 이미터와 리시버 사이의 키를 감별하는 단계(740), 검출되고 수신된 양자 상태에 기초하여 임의의 도청자가 이용 가능한 정보의 양을 계산하는 단계(750, 760)를 포함한다.

Description

양자 강화된 물리층 보안을 위한 장치 및 방법
본 발명은 자유 공간 광통신에 관한 것이며, 특히 자유 공간 광학 양자 채널을 사용하는 통신의 보안 및 이에 관련된 방법에 관한 것이다.
자유 공간 광통신(Free-Space Optical Communications, FSO)은 통신이나 컴퓨터 네트워킹을 위해 데이터를 무선으로 전송하기 위해 자유 공간에서 전파되는 빛을 사용하는 광통신  기술이다. "자유 공간"은 빛이 일직선으로 전파되는 공기, 우주 공간, 진공 또는 이와 유사한 것을 의미한다. 이것은 광섬유 또는 보다 일반적으로 광학 도파관(광이 도파관에 의해 가이드되고 유도됨)과 같은 가이드형 광학과 대조된다. 자유 공간 기술은 높은 비용이나 다른 고려사항으로 인하여 물리적 연결이 비실용적인 경우에 유용하다.
다른 타입의 통신과 마찬가지로, 자유 공간 광통신은 도청(eavesdropping)을 방지하기 위한 보안을 필요로 한다. 자유 공간 광통신의 다른 보안 수단을 살펴보면, 여러 가지 솔루션이 이미터와 리시버가 FSO를 통해 비밀 정보를 공유할 수 있도록 하기 위해 연구되었다는 것을 알 수 있다. 보통의 솔루션은 FSO 채널을 통한 비밀 키(secret key)의 교환에 기초한다. 비밀 키의 교환 후에, 그 키들은(예들 들어, 암호화에 의하여) 안전한 방법으로 메시지를 교환하는데 사용된다.
일반적으로, FSO 키 교환에는, 2개의 도청 시나리오가 고려될 수 있다. 2가지 모두 도 1에 도시되어 있다.
첫 번째 시나리오에서, Eve1(300)은 이미터(100)와 리시버(200) 사이의 광로 상에 위치되며; 따라서 Eve1(300)은 광 신호를 가로채서 잠재적으로 수정된 광 신호를 리시버(200)에 재전송할 수 있다. 이것은 능동적 시나리오라고 불릴 것이다. 두 번째 시나리오에서, Eve2(305)는 이미터(100)로부터 리시버(200)로 전송된 광 신호의 일부를 추출하는 능력으로 제한된다. 이 시나리오에서는, 도청자(Eve2(305))는 리시버(200)로 어떠한 광 신호도 재전송할 수 없다. 이것은 수동적 시나리오라고 불릴 것이다. 도청자의 활동을 제한하는, 능동적과 수동적 시나리오의 구분은, 물리층 레벨에서만 이루어질 수 있다는 점에 유의한다. 수동적 시나리오에서 통신 채널은 Wyner에 의해 처음 도입된, 도청 채널(wiretap channel)로서 알려져 있다. 그러나 도청 채널의 개념은 후에, Czisar와 Korner에 의해 더욱 추상적인 레벨로 확장되었다. 그들의 경우, 도청 채널은 추상적 모델로서, 도청자에 대한 제한이 없이, (이미터, 리시버 및 도청자로 된) 임의의 삼국 채널(tripartite channel)을 포함한다. 이러한 추상적 모델에서, 도청 채널은 2개의 분리된 채널을 포함하는데, 하나는 이미터와 리시버 사이의 채널이고, 하나는 이미터와 도청자 사이의 채널이다. 이 모델은 다시 양자 도청 채널(quantum wiretap channel)로 확장되었으며, 여기서 통신 채널은 양자 상태(quantum state)를 전송한다(참조: Igor Devetak, Quantum privacy and quantum wiretap channels, Cai, N., Winter, A. & Yeung, R.W., Quantum Information: An Introduction Par Masahito Hayashi). 이 2가지 모델은 추상적 레벨에 있으며, 도청자의 능력에 대해 어떠한 상정도 하지 않기 때문에, 수동적 및 능동적 시나리오를 모두 커버할 수 있다. 이하에서는, 우리의 목표가 능동적 및 수동적 시나리오를 구분하는 것이기 때문에, 도청 채널이 물리적 통신 채널이고, 도청자의 능력을 수동적 도청으로 제한하는 원래의 Wyner 기술을 채택할 것이다.
지난 수십 년 동안, 솔루션들이 두 가지 시나리오에서 도청을 극복하기 위해서 개발되어 왔다.
QKD는 능동적 시나리오에서 비밀 키의 교환을 허용하는 프로토콜이다. QKD 프로토콜에서, 두 사용자 사이의 통신 채널은 양자 채널로 알려져 있다. 양자 채널은 양자 특성을 보존하는 방식으로, 양자 입자(일반적으로 광자)를 전송하는 통신 채널이다. 양자 인코딩에 사용되는 2개의 파라미터 세트가 존재한다. 하나는 광자의 편광(polarization)이고, 두 번째는 간섭계의 이용을 필요로 하는 위상(phase)이다. 두 가지 모두 양자 채널의 물리층과 QKD 프로토콜의 타입에 따라서 장점과 단점을 갖는다.
QKD 배후의 기본 아이디어는 도청자가 신호를 가로채서 양자 역학과 호환되는 임의 방식으로 가로챈 신호를 처리하는 것이 허용된다는 것이다. 그럼에도 불구하고, 이미터과 리시버로 알려진 합법적 사용자는, 여전히 보안 키(secure key)를 교환할 수 있다.
QKD용으로 가장 잘 알려진 프로토콜은 1984년에 Bennett & Brassard에 의해 설명된, 4개의 구별되는 양자 상태에 기초하는, BB84 프로토콜이다. 몇가지 다른 프로토콜들이 예를 든 것과 같이 개발되어 있다.
● E91, 양자 얽힘(entanglement)에 기초함;
● B92, 2개의 양자 상태만을 기초로 하지만, 간섭 검출을 필요로 함; 그리고
● COW, 위상 파라미터의 변형을 사용하고, 인코딩을 위한 검출 시간(time-of-detection)을 사용함.
이 모든 프로토콜은 양자 채널을 통한 단일 광자의 전송에 기초하며, Discrete Variable QKD 또는 DV-QKD로 알려져 있다. 이것들은 리시버 측에 단일 광자 검출기의 사용을 필요로 한다. 이러한 필요를 완화하기 위해, Continuous Variable QKD 또는 CV-QKD라고 명칭되는 다른 타입의 QKLD가 제안되고 입증되어 있다. CV-QKD는 일반적으로 위상 파라미터와 함께 사용된다.
광섬유를 통해 배포되는 지상 QKD용 상용 시스템이, 그 중에서도 ID Quantique에 의해 개발되었다. 지상 QKD의 모든 실제 구현예에서, 양자 인코딩을 위해 사용되는 파라미터는 위상 또는 COW 프로토콜을 위한 관련 타이밍 파라미터이다. 그 이유는, 편광이 광섬유에서는 보존되지 않기 때문에, 편광 스킴(polarization schemes)이 복잡하고 비싼 구성요소를 필요로 한다는 것이다. 반면에, 간섭 검출은 지상 QKD를 위한 선택 수단인 단일 모드 광섬유에서 실현하는 것이 더 용이하다.
지상 QKD의 가장 제약적인 제한 중 하나는 거리 제한이다. 광학 도파관에서 피할 수 없는 손실과 광학 증폭기가 양자 채널에서는 사용될 수 없다는 사실로 인하여, 이미터와 리시버 사이의 거리는 상업적 상황에서는 약 백 킬로미터로, 학술 실험에서는 최대 삼백 킬로미터로 제한된다. 따라서, 거리 범위를 증가시키기 위해서, 양자 채널이 동일한 손실 제한을 갖지 않는 자유 공간인, FSO QKD가 제안되었다.
최근에, FSO QKD는 전형적으로 위성 또는 비행 드론과 지상 기지국 사이의, 자유 공간에 있는 이미터 및 리시버 사이에서 안전하게 키를 교환하도록 연구되어 왔다. 예로서, 미국 특허 US9306740은 QKD 텔레스코프를 위한 장치를 개시하고; 미국 특허 공개 US20100166187은 고고도(High-Altitude) 플랫폼을 사용하여 QKD를 수행하는 시스템을 개시한다. 또한 여러 연구 작업이 이루어져 어떻게 대기의 연속 변수(continuous-variable) QKD가 수행될 수 있는지를 보여주고(Heim al., 2014) 또는 자유 공간 QKD의 실행 가능성을 입증하였다(Elser & al., 2009).
FSO QKD의 원리가 학술적 상황에서 입증되었다고 하더라도, 그것은 여전히 어려운 입증이다. 지상 QKD와는 대조적으로, 위상은 자유 공간에서 사용하기가 더 어렵다. 실제로, 대기 왜곡으로 인하여, 파장의 파면(wave front)은 전파 중에 왜곡되어, 리시버에서 열악한 간섭이 생기게 한다. 이는 적응형 광학 거울을 사용함으로써 개선할 수 있다. 그러나 이것은 시스템의 비용과 복잡성을 크게 증가시킨다. 자유 공간에서는 편광이 보존되며, 이는 편광-기반 시스템을 더욱 매력적으로 만든다. 그러나 트랜스미터에 대한 리시버의 움직임 때문에, 광자의 편광은 인공 위성을 통과하는 동한 변화하고, 이는 복잡한 편광 보상 구성요소를 필요로 한다. 따라서 위에서 설명된 가능한 프로토콜 및 스킴의 각각은 몇 가지 심각한 단점을 가지며, 이는 그것들의 구현을 어렵게 만든다.
● BB84, 전형적으로 자유 공간에서의 편광에 기초하며, 4가지 다른 편광 상태의 생성, 보상 및 추적을 필요로 함.
● E91, 편광 또는 위상에 기초할 수 있음, 얽힌 입자의 복잡한 소스를 필요로 함.
● B92, 서로 다른 2가지 상태만을 필요로 함, 편광만으로 구현될 수 없고, 자유 공간 애플리케이션에서 간단하지 않은, 간섭 검출을 필요로 함.
● COW 프로토콜은 상술한 것과 같은 도청자에 대한 간섭 검출이 필요로 함.
● CV-QKD 시스템은 또한 위상에 의존하고, 간섭 검출을 필요로 함.
채널이 전부 광 도파관 내에 있고, 외계로부터 적은 영향을 받는 지상 QKD에 대해서는 존재하지 않는 FSO QKD의 또 다른 어려움은 미광(stray light)의 존재이다. 실제로, 특히 저지구 궤도 위성의 800km 길이 채널과 같은, 고손실 채널의 경우, 외부 광으로부터 자유 공간 채널을 분리하는 것은 어려운 과제이다. 따라서 QKD 시스템에 요구되는 전력 레벨 위로 통신 채널의 전력 레벨을 증가시키면서 키 교환의 보안을 유지할 수 있는 것이 유리할 것이다. QKD 시스템의 경우, 채널이 충분히 양호한 신호 대 잡음비를 가지는지를 판단하는데 사용되는 파라미터는, 양자 비트 오류율(QBER)이라고 불리운다. 이 파라미터는 신호 대 노이즈비의 역수 관계이다. QBER 값은 QKD 시스템에 의해 측정된다. QBER 값이 미리 정의된 임계치를 초과할 때, QKD 시스템은 큐비트(qubit) 교환으로부터 비밀 키를 생성할 수 없다. QBER 값이 높을수록, 신호 레이트에 대한 오류율이 커진다. 오류율의 증가는 양자 신호의 감소 또는 일부 QKD 시스템 파라미터(예를 들어 광학 시스템의 배열을 수정하는 온도 시스템 변동 또는 QKD 리시버에서 단일 광자 검출기의 내부 노이즈(intrinsic noise)의 변화)의 수정, 또는 도청 시도 중 어느 것에 기인될 수 있다.
이러한 배경을 염두에 둘 때, FSO QKD를 위해 현존하는 솔루션은 많은 기술적 문제와 한계에 직면해 있다. 더 간단하고, 저렴하고, 안전한 전송 시스템을 달성하기 위해, 도청자의 능력을 제한하는 물리층 (클래식 또는 양자) 도청 채널 모델이 관심사이다. 이 모델에서는, 도청자가 직접 전송을 가로챌 수 없다는 것을 신뢰할 필요가 있다. 이것은 트랜시버와 리시버가 가시선 상에 있는, 자유 공간에서 합리적인 가정이다.
예로서, 첫 번째 시나리오에 따른 도청을 방지하기 위해, 레이더(150)가 개발되어 이미터(100)와 리시버(200) 사이의 광 채널을 커버하는 영역에서 도청자의 침입을 검출하기 위해 사용되고 있다. 또한 계속해서 첫 번째 시나리오에 따르면, 이미터(100)와 Eve 1이 동일한 속도와 동일한 방향을 가져야 하므로 동일한 궤도에 있어야 하기 때문에, 도청자 Eve 1이 이미터(100)와 리시버(200)와 정확하게 즉, 이미터(100)와 리시버(200)를 연결하는 경로에 정확히 정렬되는 것은 매우 어렵다. 마지막으로, 빔을 가로채서 재전송하기 위해서, 도청자는 하나는 트랜스미터를 향하고 하나는 리시버를 향하는 두 개의 다른 텔레스코프를 가지고 있어야 하며, 둘 다 광학 시스템을 잠근 상태로 유지하기에 충분한 정확도를 갖는다.
따라서 도청자가 물리적으로 이미터와 리시버 사이에 있는 첫 번째 시나리오는 발생하지 않을 가능성이 있고, 설사 그것이 발생하더라도 레이더의 사용 덕분에 검출할 수 있다고 보는 것이 상당히 현실적이다. 물리층 도청 채널 시나리오는 대부분의 FSO 통신 도청 상황의 조건에 맞는 시나리오를 나타낸다.
물리층 도청 채널은 물리층 보안에 전념하는 연구 흐름의 일부이다. 물리층 보안은 최근 무선 네트워크의 통신 보안을 보완하고 크게 향상시키는 새로운 기술이 되었다. 알고리즘 암호 접근법에 비해, 물리층 보안은 근본적으로 다른 패러다임으로서, 열 노이즈, 간섭, 페이딩 채널의 시간 변동성과 같은 통신 시스템의 물리층 속성을 이용함으로써 비밀 유지가 달성된다.
도 1에 도시된 물리층 도청 채널 모델에 있어서, 합법적인 사용자 즉, 이미터(100)와 리시버(200)의 목적은, 도청자 Eve2(305)가 도청된 채널의 출력으로부터 교환된 정보에 대한 어떠한 정보를 얻을 수 없거나, 또는 적어도 정보에 액세스할 수 있는 신호를 추출할 수 없는 것을 보장하면서, 메인 채널을 통해 통신하는 것이다. 이 경우에 기초가 되는 근본적인 이론적 체계는 Wyner에 의해 마련되었다. 주된 상정은, 이미터로부터 도청자로의 채널이 이미터로부터 합법적인 리시버로 전송되는 채널의 열화된(degraded) 버전인 경우, 비제로 비밀 유지율(non-zero secrecy rate)이 메시지 전송률의 일부를 희생시킴으로써 달성될 수 있다는 것이다. "열화된"은 이 경우 노이즈가 많은 것으로 이해되어야 한다. 보다 최근에는, Wyner 물리층 도청 채널이 Maurer와 Wolf에 의해 다시 논의되었는데, 그들은 도청 채널이 낮은 버전이 아니더라도, 즉 도청자가 이미터와 리시버보다 노이즈가 적더라도, 도청자와 리시버 사이의 노이즈 독립성에 대한 상정만으로, 비제로 비밀 유지율이 여전히 달성된다는 것을 증명했다. 비밀 정보를 얻기하기 위해서, 이미터와 리시버는 도청 채널상의 노이즈를 알아야 한다.
이 시나리오의 관점에서, 100mW 범위의 광 신호 강도로 광학적 클래식 신호를 이용하는 상황으로 도청자에 의해 추출되는 신호에 대한 노이즈의 영향을 분석하는 많은 최근의 이론적 연구(Lopez-Martinez & al., 2015), (Wang & al., 2014), (Sun, 2016) and (Sasaki & al., 2016)가 있다.
따라서, Eve2(305)의 노이즈 채널 및 신호 추출에 대한 능력에 대한 일부 상정으로, 이미터와 리시버가 FSO 채널을 통한 보안 방식으로 정보 예를 들어, 키들을 교환할 수 있게 하는 것이 가능하다.
그러나, 이 기술은 Eve2(305)의 노이즈 레벨 및 신호 추출 능력에 대한 상정을 필요로 한다. 도청자의 검출기 상의 노이즈는 더 낮게 제한되어야 하고, 그 제한을 알아야 한다. Eve2가 어떤 품질의 검출기를 구비하는지를 절대 확신할 수 없기 때문에, 이것은 상당한 문제가 있다.
따라서 물리층 도청 채널 시나리오와 관련하여 안전한 FSO 통신을 제공하고 도청자에 대한 기술적 제한에 의존하지 않는 시스템 및 방법이 절실히 요구된다.
그러므로 본 발명의 목적은 도청자에 대한 기술적 제한에 의존하지 않는 안전한 FSO 통신을 제공하는 시스템 및 방법을 제공하는 것이다.
본 목적은 물리층 도청 채널 가설(도청자가 청취하는 것으로 제한됨)과 양자 역학의 원리를 통해 감청자가 이용 가능한 정보의 양을 제한하는 간단한 양자 채널의 사용을 결합으로 달성된다. 이러한 타입의 통신 채널은 양자 강화된 도청 채널로서 불릴 것이다.
제안된 발명은 이미터와 리시버 사이의 광학 채널로부터 데이터를 추출하는 도청자 능력에 대한 어떠한 상정 없이, 그리고 QKD 기반 시스템에 대해 요구되는 복잡함과 고가의 구현 없이, FSO 통신을 통해, 물리층 도청 채널 시나리오의 맥락에서, 보안 키를 교환하는 것이 가능한 시스템 및 방법을 제공한다. 후술하는 상세 설명에서 사용된 장치 및 방법을 자세하게 설명한다.
개시된 발명은 도청자에 의해 추출될 수 있는 정보가 양자 역학의 원리에 의해 제한되도록, 채널이 양자 상태를 전송하는 도청 채널 모델에 기초하는 자유 공간 키 배포를 위한 방법이다.
특히, 본 발명 시스템 및 방법은 다음에 기초한다.
● 2가지 양자 상태를 랜덤하게 인코딩하여 리시버로 전송하는 능력을 갖는 이미터. 본 발명의 특정 실시예에 따르면, 이들 상태는 단일 광자 또는 소수 광자만을 갖는 약한 코히런트 상태(weak coherent states)일 수 있다. 인코딩은 편광화, 타임빈(time-bin) 또는 다른 파라미터로 행해질 수 있다. 단지 몇 가지 실시예만을 제시하지만, 다른 타입의 양자 상태 및 인코딩도 사용될 수 있다.
● 리시버를 향해 상태를 전송하는 물리층 양자 강화된 도청 채널. 도청 채널 가설은 도청자가 양자 상태의 일부를 수집할 수 있지만, 그것들을 가로챌 수 없는 것이다. 본 발명의 기초로서 사용되는 양자 채널의 주요 특성은 채널을 태핑하는 것이 도청자에게 상태에 대한 부분적 정보만을 제공한다는 것이다. 대조적으로, 클래식 채널에서, 태핑은 원칙적으로 신호에 대한 완벽한 정보를 제공할 수 있다.
● 이미터에 의해 전송된 양자 상태를 검출 및 측정하는 능력을 갖는 리시버.
이에 더하여, 이미터와 리시버는 원래의 트랜잭션으로부터 공유 보안 키를 추출하기 위해, 인증된 클래식 채널을 통해 협동(collaborate)할 수 있다. 이 단계는 키 추출로서 정의되고, 전송 과정에서 손실된 상태를 식별 및 폐기하는 조정(reconciliation), 전송 중에 발생할 수 있는 임의 오류를 제거하는 오류 정정(error correction); 및 도청자에게 유출될 수 있는 정보를 임의의 낮은 값까지 감소시키는 프라이버시 증폭(privacy amplification)을 포함한다.
이러한 이유로, 본 발명의 제1 양태는 물리층 도청 채널 모델에 기초하여 이미터와 리시버 사이에서 정보를 교환하는 것을 포함하는 자유 공간 키 배포 방법에 관한 것으로서, 이미터에서 2개의 가능한 비동일(non-identical) 양자 상태 중 하나로 인코딩된 큐비트(qubit)를 랜덤하게 준비하는 단계, 채널을 태핑하는 도청자가 상태에 대한 부분적 정보만을 제공받도록, 물리층 양자 강화된 도청 채널을 통해 리시버에 인코딩된 큐비트를 전송하는 단계, 수신된 양자 상태를 검출 및 측정하는 단계, 클래식 채널을 통해 이미터와 리시버 사이의 키를 감별(sifting)하는 단계, 검출 및 수신된 양자 상태에 기초하여 임의의 도청자가 이용 가능한 정보의 양을 계산하는 단계를 포함한다.
유리하게는, 2개의 가능한 비동일 양자 상태는 단일 광자로 구성된다.
바람직하게, 각 단일 광자는 USD 측정을 통해 검출되고 비밀 키 생성 단계를 위해 사용될 것이다.
대안적으로, 2개의 가능한 비동일 양자 상태는 복수 광자의 코히런트 상태로 구성된다.
본 발명의 바람직한 실시예에 따르면, 자유 공간 키 배포 방법은 리시버의 표면에 대응하는 수집 구역 SCZ, 리시버가 광학 양자 채널을 통해 전송된 신호에 액세스할 수 있는 도청자가 없다고 상정할 수 있는 구역에 대응하는 보안 구역 SSZ, 광 빔에 의해 커버되는 전체 영역에 대응하는 조명 구역 SIZ, 및 도청자가 위치할 수 있는 비보안 구역 SInsecure Zone을 먼저 정의하는, 추가적인 도청자 액세스 가능한 정보를 판단하는 단계를 포함하고, 도청자가 액세스할 수 있는 양자 상태의 평균 개수는 다음 공식에 의해 제한된다.
Figure 112019071595708-pct00001
여기서,
Figure 112019071595708-pct00002
는 도청자에 의해 잠재적으로 가로채지는 광자의 평균 개수이고,
Figure 112019071595708-pct00003
는 양자 채널 전송 계수이고, 그리고
Figure 112019071595708-pct00004
는 방출된 광자의 평균 개수이다.
유리하게는, 자유 공간 키 배포 방법은 도청자가 이미터에 의해 전송된 각각의 코히런트 상태에 대해 적어도 하나의 광자를 수집할 확률에 기초하여 조명 구역 표면을 제한하는 단계를 더 포함하며, 확률은 다음 공식에 의해 주어진다.
Figure 112019071595708-pct00005
여기서 조명 구역을 제한하는 단계는 이미터에 의해 방출되는 코히런트 상태의 강도를 조정함으로써 정의된다.
본 발명의 바람직한 실시예에 따르면, 계산하는 단계는 이미터와 리시버의 추출 엔진에 의해 수행되는 오류 정정 단계이다.
유리하게는, 키를 감별하는 단계는 추출 엔진에 검출 타임슬롯을 알리고 양자 상태가 검출되지 않는 타임슬롯을 제외시키는 추출 엔진을 포함한다.
바람직하게는, 2개의 가능한 비동일 양자 상태는 비-직교적이다.
본 발명의 바람직한 실시예에 따르면, 오류 정정 단계에 이어서 오류 정정 단계 동안 드러난 비트들을 버림으로써 이미터와 리시버 사이의 공통 비밀 키를 생성하는 프라이버시 증폭 단계가 수행된다.
유리하게는, 자유 공간 키 배포 방법은 큐비트를 준비하는 단계 이전에 동기시키는 단계를 더 포함한다.
본 발명의 제2 양태는 본 발명의 제1 양태의 방법을 실행하도록 구성된 자유 공간 키 배포 시스템에 관한 것으로, 이미터, 리시버, 및 이미터와 리시버를 연결하는 광학 양자 채널을 포함하는 것을 특징으로 하고, 이미터는 양자 상태 이미터와 추출 엔진을 포함하고, 리시버는 양자 상태 리시버와 추출 엔진을 포함한다.
본 발명의 바람직한 실시예에 따르면, 양자 상태 이미터는 난수 발생기, 상태 인코더 디바이스를 포함하고, 난수 발생기는 상태 인코더 디바이스가 양자 상태를 2개의 비동일 양자 상태 중 하나로 인코딩하도록 명령하는 값을 출력한다.
유리하게는, 양자 상태는 광자 편광이다.
바람직하게, 양자 상태 리시버는 리시버 로우 키를 나타내는 비트 시퀀스를 생성하도록 구성된 USD(Unambiguous Sate Discrimination) 측정을 동작시키도록 구성된 USD 디바이스인 양자 상태 검출 디바이스를 포함한다.
본 발명의 바람직한 실시예를 도면을 참조하여 아래에서 설명하지만, 이는 본 발명의 현재 바람직한 실시예를 예시하기 위한 것이며, 그것으로 제한하려는 목적은 아니다. 도면에서,
도 1은 도청 채널과 물리층 도청 채널로 도청하는 서로 다른 도청 시나리오를 나타내는 도면이다.
도 2는 본 발명의 일반적인 장치를 나타내는 도면이다.
도 3a는 단일 광자에 의해 전송되는 편광 상태의 경우에 적합한, 본 발명의 바람직한 실시예를 나타낸다.
도 3b는 코히런트 상태의 경우에 적합한, 본 발명의 바람직한 실시예를 나타낸다.
도 4 는 본 발명의 일반적인 장치와 연관된 방법을 나타낸다.
위에서 언급되고 설명된 바와 같이, 도 1은 다양한 도청 시나리오를 제시한다. 이미터(100)와 리시버(200)는 점선으로 규정되는, FSO 통신 채널을 통해 데이터를 교환하며, 도청자 Eve1(300)은 100과 200의 사이에 위치될 수 있으며, 도청 채널 시나리오에 따라서, 빔을 가로채어 재전송하거나, 또는 도청자 Eve2(200)는 지상에 위치될 수 있으며, 물리층 도청 채널 시나리오에 따라서, 빔의 일부를 수집만 할 수 있고 재전송하지 않는 것으로, 이들 모두 교환되는 데이터에 관한 정보를 얻으려고 시도한다. 이에 대한 설명은 여기에서 자세하게 반복되지 않을 것이다.
도 2는 양자 채널(500)을 통해 양자 상태를 교환하고 클래식 채널(550)을 통해 인증된 신호를 교환하는 이미터(100)와 리시버(200)를 포함하는 본 발명의 일반적 장치를 나타낸다. 채널은 도청되는, 즉 도청자는 그들을 통과하는 정보 및/또는 양자 상태를 추출할 수 있지만, 이 정보 및 그 양자 상태를 수정할 수 없다는 것으로 고려된다는 점에 유의한다. 클래식 신호는 동기화, 포인팅 및 트래킹 또는 후처리 동작을 위해 이미터(100)와 리시버(200) 사이에서 교환되는 클래식 RF 신호 또는 광학 신호일 수 있다. 이미터(100)는 양자 상태 이미터(110)와 추출 엔진(120)을 포함한다. 양자 상태 이미터(110)는 각각 비트 0과 1을 나타내는 양자 상태
Figure 112019071595708-pct00006
Figure 112019071595708-pct00007
의 소스(111)(예를 들면, 양자 상태는 단일 광자에 의해 전송된 편광 상태일 수 있음)와, 예를 들면, 종래 RNG 또는 양자 RNG로 만들어질 수 있는 랜덤 비트값을 생성할 수 있는 모듈(112)로 구성된다.
랜덤 비트값 생성기(112)에 의해 출력되는 비트값(0 또는 1)에 의존하여, 소스(111)는 대응하는 양자 상태(예를 들어,
Figure 112019071595708-pct00008
)를 방출하도록 구성된다. 생성기(112)에 의해 선택된 비트값의 사본은 이미터의 로우 키(raw key)를 구성하기 위해 추출 엔진(12)으로 전송된다. 추출 엔진(120)은 로우 키로부터 비밀 키를 생성하기 위해 키 추출 프로세스를 수행하도록 구성된다.
반면에, 리시버(200)는 양자 상태 리시버(21)와 유사한 검출 엔진(220)을 포함한다. 양자 상태 리시버(210)는 500을 통해 수신된 양자 상태를 검출하고 2개의 비동일 상태
Figure 112019071595708-pct00009
Figure 112019071595708-pct00010
을 구별할 수 있다. 추출 엔진(220)은 로우 교환으로부터 비밀 키를 추출하기 위해 클래식 채널(550)을 통해 120과 함께 사용된다. '1'과 '0'으로 구성된 측정 시퀀스 출력은 리시버의 로우 키를 구성하기 위해 추출 엔진(220)으로 전송된다.
추출 엔진(120과 220)은 비밀 키(130)를 생성하기 위해 클래식 채널(500)을 통해 협동한다. 추출 엔진(120 및 220)은 모두, 조정 모듈(121 및 221), 오류 정정 모듈(122 및 222) 및 프라이버시 증폭 모듈(123 및 223)의 3개의 모듈로 구성된다. 추출 엔진(120 및 220)은 모두, 처리 유닛으로 이루어질 수 있다. 추출 엔진(120 또는 220)을 구성하는 3개의 모듈은 그 처리 유닛 상에서 구동되는 소프트웨어 부품으로 구성될 수 있다.
타임빈 검출의 경우에, 조정 모듈(221)은 먼저 조정 모듈(121)에 검출 타임슬롯을 알리고 양자 상태가 검출되지 않은 타임슬롯들을 제외시킨다. 실제로, 양자 채널(500)내 손실 가능성으로 인하여, 210에 있는 검출기에서, 111에 의해 전송된 모든 상태가 검출되는 것은 아니다. 자유 공간 양자 채널(500)의 일반적인 손실은 고고도 플랫폼의 경우에는 10 내지 20dB의 범위 내에 있고, 위성의 경우에는 30 내지 50dB, 궤도 위성의 경우에는 50dB 이상이다.
다음, 오류 정정 모듈(122 및 222)은 나머지 비트에 대해 오류 정정을 수행한다. 오류 정정은 예를 들어, 비트 샘플을 취함(후에 정보 유출을 방지하기 위해 그것들을 폐기함)으로써 오류의 수를 평가하는 것과, 오류의 수를 0으로 감소시키기 위해 오류 정정 코드를 사용하는 것으로 구성된다.
마지막으로, 프라이버시 증폭 모듈(123 및 223)은 도청자에게 유출되었을 수 있는 정보의 양을 추정하고, 나머지 비트의 수를 더 감소시키는 대가로 그것을 임의의 선택된 값으로 (일반적으로 0에 가깝게) 감소시킨다. 정확한 계산은 실시예에 따라 다르며, 아래에 2가지 경우(단일 광자와 코히런트 상태)에 대해 예시된다. 다른 실시예는 유사한 방법으로 상정될 수 있다. 이 절차의 마지막에서, 트랜스미터(100)와 리시버(200)는 필요에 따라, 비밀 키(13)를 공유한다.
도 3a는 단일 광자 상태에 기초하는 본 발명의 제1 구현예를 나타내는 것으로서, 비행 플랫폼과 지상국 사이에서 안전한 키 교환을 허용한다. 이 제1 실시예에서, 양자 상태 이미터(110)는 일련의 단일 광자 상태를 방출하고, 그 각각은, 예를 들어 직교 편광을 갖는, (0과 1의 비트값에 대응하는) 가령
Figure 112019071595708-pct00011
Figure 112019071595708-pct00012
인, 2가지 상태 중 하나이다. 종래 기술에서 설명된 단점(즉 편광이 비행 중에 이미터의 위치에 따라서 변화할 수 있음)을 방지하기 위해, 예를 들어 2개의 원형 편광 모드(115)를 사용할 수 있다: 비행 플랫폼의 위치에 대해서 변하지 않는 우원(circular right) 및 좌원(circular left) 편광임. 일련의 상태는 화살표 묶음으로 나타내지고, 각 큰 점은 서로 다른 시간에 방출된 하나의 광자에 대응한다. 광자는 모두 이미터(110)의 회절 콘(diffraction cone) 내에 있으며, 지상에서 상이한 위치에 도달할 것이다. 리시버 영역(200)으로도 불리우는 수집 구역(650)에 도달하는 광자(도 3b참조)는 (불완벽한 검출로 인한 손실을 가지며) 리시버(200)에 의해 검출될 것이다. 이들 상태는 양자 상태 리시버(210)로 리시버(200)에서 구별될 수 있으며, 양자 상태 리시버(210)는 2개의 원형 편광을 2개의 선형 편광으로 변환하는 QWP(Quarter Wave Plate), 2개의 선형 편광을 분리하여 분리된 각각을 검출기(202 및 203) 중 하나로 전송하는 편광 빔 스플리터(201)로 구성된다.
단일 광자 상태가 분열될 수 없다는 것은 양자 역학의 원리로부터 잘 알려져 있다. 따라서, 수집 구역(650)의 외부에 도달하는 임의의 광자는, Eve2(305)에 의해 검출될 수 있으며 따라서 리시버(200)에서 수신되지 않을 것이다. 대응하는 상태는 상술되어진 조정 프로토콜 동안에 폐기될 것이다. 이미터(110)와 리시버(200) 사이에서 공유된 정보는, 이 실시예에서는 Eve2(305)가 이용 가능하므로 0이다. 단일 광자를 갖는 물리층 양자 강화된 도청 모델에서, 프라이버시 증폭 단계는 따라서 오류 정정 단계 동안에 드러난 비트들을 버리는 데만 필요하다. 오류 정정 단계 동안 드러난 비트들이 없는 수정된 키는 이미 비밀이다. 불행히도, 단일 광자의 스트림을 생성하는 것은 어려운 작업이다. 이것은 실험실에서는 실현되었지만, 쉽게 이용 가능한 상업적 소스는 존재하지 않는다. 이러한 소스를 공간-자격을 획득(space-qualify)하기 위해 또한 큰 노력이 필요할 것이다. 따라서 이 실시예가 가장 단순한 구현예를 나타내지만, 아직 실용적이지 않다.
제2 실시예에서, 2개의 양자 상태는 코히런트 상태이다. 양자 광학에서, 코히런트 상태는 처음에 R. Glauber에 의해 도입되어 광범위하게 연구되어 왔다(예를 들어 R. Loudon의 저서: Quantum Theory of Light 참조). 그것의 가장 중요한 특징은 코히런트 상태가 레이저에 의해 예를 들어, 광 펄스로 방출되는 양자 상태라는 것이다. 이 실시예에서 사용될 코히런트 상태의 제2 특징은, 예를 들어 대기를 통한 전송 중에 감쇄될 때, 코히런트 상태는 코히런트 상태로 유지된다는 것이다. 이 실시예에서 또한 사용될 코히런트 상태의 제3 특징은, 코히런트 상태가 독립적인 코히런트 상태의 직적(direct product)으로 분해될 수 있다는 것이다. 이것은, 코히런트 상태가 상이한 모드로 분할될 때, 각각의 모드에서 광자 검출의 확률이 독립적이라는 것을 의미한다. 도 3b는 이 특정한 발명 실시예 및 일반적인 키 교환 구현예를 나타낸다. 이는 위성이 비밀 키를 지상국과 교환하려고 하는 구성을 나타낸다. 도청자 Eve2(305)는 리시버(200)에 가까운 지상에 위치되는 것으로 여겨진다. 도청자는 자신이 광 빔 내에 있을 때, 이미터(100)에 의해 전송된 양자 상태의 일부를 수집할 수 있다. 이 제시된 구성은, Eve2(305)가 위성에 있는 이미터(100)와 지상국에 있는 리시버(200) 사이의 광학 통신 채널에서 전파하는 신호의 일부를 수집하는 능력만을 가지기 때문에, 물리층 도청 채널 시나리오의 가설과 매치된다. 이미터(100)는 광학 양자 채널(500)을 통해 리시버(200)로 코히런드 상태(예를 들어, 레이저로 방출되는 광 펄스)를 전송한다. 펄스의 강도는 평균적으로 약 하나의 광자 정도로 매우 낮은 강도를 갖도록 선택된다. 이미터(100)는 예를 들어, 시간으로 인코딩된 양자 상태(즉, 각 비트는 COW 프로토콜에서 사용되는 주요 베이스와 같은 상이한 타임빈에 대응함)로 동작하도록 선택될 수 있다. (이전 실시예에서 설명된 것처럼) 편광 인코딩도 가능할 수 있다. 그러나 편광 인코딩은 예를 들어, 광학 미러 내에, 편광 유지 구성요소를 필요로 하므로, 전체 시스템이 더 비싸진다. 실질적인 이유로, 타임 인코딩이 따라서 그것의 구현에 펄스 레이저만을 필요로 하기 때문에 더 저렴한 솔루션으로 보인다. 펄스화된 레이저는 후술하는 2가지 양자 상태를 생성하기 위해 적절한 시점에 활성화된다. 그 중 하나는 전반 타임빈에서는 약한 광 펄스이고 후반 타임빈에서 가령 0으로 나타내는 진공 상태인 것, 또는 전반 타임빈에서 진공 상태이고 이어서 후반 타임빈에서 가령 1을 나타내는 약한 광 펄스인 것이다. 리시버(200)측에서, 이러한 2가지 양자 상태의 구별은 광자 검출이 타임빈의 전반 또는 후반에서 발생되었는지를 체크함으로써 간단하게 수행될 수 있다. 이것은 고유한 단일 광자 검출기와 그 후단에 있는 타임빈 정의와 비교하여 검출 시간을 측정하는 디바이스로 구현될 수 있다. 검출 시스템의 적절한 동기화도 필요하다. 피할 수 없는 회절 효과로 인해, 이미터(100)로부터의 빔은 전파 동안 퍼진다. 양자 채널(500)은 따라서 원뿔형 광 빔으로 나타내진다. 설명을 목적으로, 도 3에서, 이 효과가 매우 강조되어 있다. 실제로 예를 들어, 10cm 거울의 경우, 빔의 애퍼처는 약 20Arcsec이지만, 낮은 지구 궤도 위성의 경우에는 약 800km의 긴 전파 거리로 인하여, 빔은 조명 구역(IZ)(600)으로 불리우는, 일반적으로 수 미터의 넓은 영역을 조명한다. IZ(600)을 아래와 같이 3개의 구역으로 분해한다.
1- 거울의 표면에 대응하는 수집 구역(CZ)(650)으로서, 광을 수집하고 리시버(200) 내에 위치됨. 리시버(200)에 액세스 가능한 광자의 평균 개수는 다음 공식에 의해 주어진다.
Figure 112019071595708-pct00013
여기서,
Figure 112019071595708-pct00014
- 리시버(200)에 의해 수신된 광자의 평균 개수
Figure 112019071595708-pct00015
-양자 채널 전송 계수
Figure 112019071595708-pct00016
- 리시버의 양자 효율
Figure 112019071595708-pct00017
- 이미터(100)에 의해 전송된 광자의 평균 개수
SCZ- CZ(650)의 표면
SIZ- 광 빔에 의해 커버되는 전체 영역을 나타내는 IZ(600)의 표면이며, 예를 들어, 위성으로부터 방출되는 광 빔이 지구의 표면을 충돌할 때 약 50미터의 원일 수 있다.
2- 리시버(200)가 도청자가 광학 양자 채널(500)을 통해서 전송된 신호에 액세스할 수 없다고 상정할 수 있는 보안 구역(SZ)(660)으로서, 이 구역은 예를 들어 리시버를 둘러싸는 패쇄된 영역(도청자가 들어올 수 없는 예를 들어, 빌딩의 패쇄된 공원)일 수 있다.
3- 세 번째 구역은 비보안 구역(670)으로서, 조명되지만 보안되지 않고, 도청자가 위치할 수 있는 곳에 대응한다. 비보안 구역의 표면은 아래와 같다.
Figure 112019071595708-pct00018
Eve2(305)에 액세스 가능한 광자의 평균 개수는 따라서 다음 규칙에 의해 제한된다.
Figure 112019071595708-pct00019
여기서,
Figure 112019071595708-pct00020
- 도청차(Eve2(305))에 의해 잠재적으로 가로채지는 광자의 평균 개수. 여기서, Eve2(305)가 잠재적으로 이용 가능한 정보에 대한 상한 제한(upper bound)을 계산하기 위해, 도청자가 완벽한 검출기(양자 효율을 1로 상정한다는 것을 의미함)로 비보안 구역(670)의 전체를 커버할 수 있다고 상정한다.
이전에 언급한 것처럼, 이미터(100)는 코히런트 상태를 전송한다. 이러한 상태는 2개의 구역, 보안 구역(660)과 비보안 구역(670)에 대응하여, 2가지 다른 모드로 분해될 수 있다. 각 구역에서의 검출 확률은 독립적이다. 이것은 코히런트 상태의 특성이다. 다시 말해서, Eve2(305)에 의한 광자 검출의 확률은 리시버(200)에서의 검출 확률과는 완전하게 독립적이다.
이미터(100)로부터 Eve2(305)로의 채널이 어떠한 추가 노이즈를 발생시키지 않으며, Eve2(305)가 이미터(100)에 의해 전송된 상태들 간을 완벽하게 분리할 수 있다고 상정하면, Eve2(305)는 코히런트 상태가 적어도 하나의 광자를 가질 때마다 리시버(200)에 의해 수신된 이미터(100)에 의해 전송된 상태(즉, 비트 값)를 알 수 있다. 코히런트 상태의 속성을 이용하여, Eve2(305)가 이미터(100)에 의해 전송된 각각의 코히런트 상태에 대해 적어도 하나의 광자를 수집할 확률은 다음 공식에 의해 주어진다.
Figure 112019071595708-pct00021
이 공식은 이미터(100)에 의해 전송된 각 양자 상태에 대해 Eve2(305)에 의해 얻어진 정보를 제공한다. 위에서 논의된 독립 속성으로부터, 이것은 오류 정정 이전에 이미터(100)와 리시버(200)에 의해 공유되는 각 비트에 대해 Eve2(305)에 의해 잠재적으로 얻어지는 정보이기도 하다. Eve2(305)가 정보를 얻을 수 없었던 단일 광자 상태를 갖는 이전 실시예와 대조적으로, 이미터(100)와 리시버(200)가 코히런트 상태를 사용할 때, Eve2(305)는 그 상태에 대한 부분적 정보를 얻을 수 있다. 그러나 이 정보는 위의 방정식에 의해 제한된다. 2가지 실시예의 한가지 공통 특징은 Eve2에게 잠재적으로 유출되는 정보가 채널에서의 오류율에 따라 달라지는 것이 아니라, 이미터(100)에 의해 사용되는 상태 타입과 시스템의 기하학적 구조에 의해서만 달라진다는 점이다. 이미터(100)에 의해 방출되는 코히런트 상태의 강도를 줄임으로써, Eve2(305)에 의해 수신된 코히런트 상태의 광자의 평균 개수는 0에 가까워진다. 따라서, 이미터(100)에 의해 선택되는 비트 값에 대한 이것의 정보는 코히런트 상태의 강도가 약할수록 작아진다. 이에 더하여, 보안 구역(660)이 조명 구역(600)에 대해서 충분히 넓을 때, Eve2(305)가 광자를 수신할 확률은 작다. 이것은 Eve2(305)가 잠재적으로 이용 가능한 정보를 감소시키기 위해, 다음과 같은 두 가지 다른 경로를 사용할 수 있음을 보여준다.
(1) 제한된 수의 광자를 전송하거나, 또는
(2) 충분히 넓은 보안 구역을 가짐으로써, 도청자가 대부분의 빔에 액세스할 수 없는 것을 확실하게 함.
이 정보는 프라이버시 증폭에 의해 요구되는 임의의 값으로 감소될 것이다.
도 4는 본 발명과 연관된 방법을 나타낸다.
제1 단계(700)에서, 이미터(100)와 리시버(200)가 클래식 RF 또는 광학 신호 교환을 동작함으로써 채널(550)을 통해 동기화한다. 이 동작은 예를 들어, 위성 시스템을 위한 포인팅 및 트래킹 시스템을 통해 수행될 수 있지만, 이는 선택 사항이다.
제2 단계(710)에서, 이미터(100)가 2개의 가능한 비동일 양자 상태 중 하나에 대해 인코딩된 하나의 큐비트를 랜덤하게 준비하며, 양자 상태는 단일 광자 또는 코히런트 상태 중 하나로 구성된다. 이 랜덤 큐비트 값은 이미터의 로우 키에 더해진다.
제3 단계(720)에서, 이미터가 2개의 비동일 양자 상태 사이에서, 선택된 비트 값에 대응하는 인코딩된 큐비트를 리시버(200)에 전송한다.
제4 단계(730)에서, 리시버(200)가 양자 상태를 검출 및 측정하고, '1' 또는 '0'을 출력한다. 선택적으로, 이 측정은 '1', '0' 또는 비결정적 결과(inconclusive result) 'Ø'를 출력하는 수신된 상태에 대해 USD(Unambiguous State Discrimination) 측정을 행하여 완료될 수 있다. 이 결과는 리시버의 로우 키에 추가된다.
다음, 키를 감별하는 단계(740)에서, 이미터와 수신기가 통신하여, 리시버가 이미터로 검출의 타임슬롯을 알리고 이미터가 자신의 로우 키로부터 검출되지 않은 상태에 대응하는 비트 값을 제거하게 한다.
제5 단계(750)에서, 이미터(100)와 리시버(200)는 자신의 2개의 로우 키 사이에서 오류 정정을 위한 협동을 수행한다.
제6 단계(760)에서, 이미터(100)와 리시버(200)는 위에서 설명한 것과 같이, 이미터에 의해 방출된 2개의 비동일 양자 상태에 기초한 물리층 와이어-태핑을 통해 광학 양자 채널(500)로부터 정보를 추출할 수 있는 능력을 가진 도청자(305)가 액세스 가능한 최대 정보를 평가한다.
제7 단계(770)에서, 이미터(100)와 리시버(200)는 공통 비밀 키(130)를 생성하기 위해 정정된 로우 키의 프라이버시 증폭을 수행한다.
100: 이미터
110: 양자 상태 이미터
111: 양자 상태 인코더
112: RNG
120: 이미터의 추출 엔진
121: 조정 모듈
122: 오류 정정 모듈
123: 프라이버시 증폭 모듈
130: 비밀 키
200: 리시버
210: 양자 상태 리시버
211: 양자 상태 검출
220: 리시버의 추출 엔진
221: 조정 모듈
222: 오류 정정 모듈
223: 프라이버시 증폭 모듈
300: Eve1
305: Eve2
500: 양자 채널
550: 클래식 채널
600: 조명 구역
650: 수집 구역
660: 보안 구역
670: 비보안 구역
700: 이미터 및 리시버 동기화
710: "0" / "1" 랜덤 선택
720: 양자 상태 방출
730: 리시버 양자 상태 측정
740: 키 감별
750: 이미터 및 리시버 오류 정정
760: 도청자 정보 추정
770: 프라이버시 증폭

Claims (15)

  1. 물리층 도청 채널 모델에 기초하여 이미터(100)와 리시버(200) 사이에서 정보를 교환하는 것을 포함하는 자유 공간 키 배포 방법으로서,
    이미터(100)에서, 2개의 가능한 비동일(non-identical) 양자 상태 중 하나의 상태로 인코딩된 하나의 큐비트(qubit)를 랜덤하게 준비하는 단계(710),
    이미터(100)에서, 물리층 양자 강화된 도청 채널(500)을 태핑(tapping)하는 도청자(300)가 상기 상태에 대해서 부분적 정보만을 제공받도록, 상기 물리층 양자 강화된 도청 채널(500)을 통해 상기 리시버(200)로 상기 인코딩된 큐비트를 전송하는 단계(720),
    리시버(200)에서, 수신된 상기 큐비트의 양자 상태를 검출 및 측정하는 단계(730),
    이미터(100)와 리시버(200)에서, 클래식 채널을 통해 상기 이미터와 상기 리시버 사이의 키를 시프팅(sifting)하는 단계(740),
    이미터(100)와 리시버(200)에서, 상기 검출되고 수신된 양자 상태에 기초하여 임의의 도청자(300)가 이용 가능한 정보의 양을 계산하는 단계(750, 760)를 포함하고,
    상기 계산하는 단계(750, 760)는 광 면적을 이용하여 상기 임의의 도청자(300)에 의해 액세스 가능한 양자 상태의 개수를 계산하는 것을 포함하는,
    자유 공간 키 배포 방법.
  2. 청구항 1에 있어서,
    상기 2개의 가능한 비동일 양자 상태는 임의의 도청자가 이미터(100) 및 리시버(200) 사이에서 교환되는 정보에 액세스할 수 없도록, 단일 광자로 구성되는 것을 특징으로 하는
    자유 공간 키 배포 방법.
  3. 청구항 2에 있어서,
    각각의 단일 광자는 USD 측정에 의해 검출되고 비밀 키 생성 단계(770)를 위해 사용되는 것을 특징으로 하는
    자유 공간 키 배포 방법.
  4. 청구항 1에 있어서,
    상기 2개의 가능한 비동일 양자 상태는 복수 광자의 코히런트 상태로 구성되는 것을 특징으로 하는
    자유 공간 키 배포 방법.
  5. 청구항 4에 있어서,
    상기 리시버(200)의 표면에 대응하는 수집 구역 SCZ(650), 상기 리시버(200)가 상기 물리층 양자 강화된 도청 채널(500)을 통해 전송된 상기 양자 상태에 액세스할 수 있는 도청자가 없다고 상정할 수 있는 구역에 대응하는 보안 구역 SSZ(400), 광 빔에 의해 커버되는 전체 영역에 대응하는 조명 구역 SIZ(600), 및 도청자가 위치할 수 있는 비보안 구역 SInsecure Zone(670)을 먼저 정의하는, 추가적인 도청자 액세스 가능한 정보를 판단하는 단계를 포함하고, 도청자에 의해 액세스 가능한 양자 상태의 평균 개수는 다음 공식에 의해 제한되는 것을 특징으로 하는
    자유 공간 키 배포 방법.
    Figure 112022008058302-pct00022

    여기서,
    Figure 112022008058302-pct00023
    는 도청자에 의해 잠재적으로 가로채지는 광자의 평균 개수이고,
    Figure 112022008058302-pct00024
    는 양자 채널 전송 계수이고,
    Figure 112022008058302-pct00025
    는 방출된 광자의 평균 개수이며,
    조명 구역 SIZ(600)는 광 빔에 의해 커버되는 전체 영역에 대응하고, 그리고,
    SInsecure Zone(670)은 상기 도청자(300)가 위치할 수 있는 곳에 대응함.
  6. 청구항 5에 있어서,
    도청자(300)가 이미터(100)에 의해 전송된 각각의 코히런트 상태에 대해 적어도 하나의 광자를 수집할 확률에 기초하여 조명 구역(600) 표면을 제한하는 단계를 더 포함하며, 상기 확률은 다음 공식에 의해 주어지는 것을 특징으로 하는
    자유 공간 키 배포 방법.
    Figure 112019071595708-pct00026

    상기 도청자가 이용 가능한 상기 정보가
    Figure 112019071595708-pct00027
    에 의해 제한되는 방식에서,
    상기 조명 구역(600)을 제한하는 단계는 이미터(100)에 의해 방출되는 상기 코히런트 상태의 강도를 조정함으로써 정의됨.
  7. 청구항 1 내지 청구항 6 중 어느 한 항에 있어서,
    상기 계산하는 단계(750)는 상기 이미터(100)와 상기 리시버(200)의 추출 엔진(120, 220)에 의해 수행되는 오류 정정 단계인 것을 특징으로 하는
    자유 공간 키 배포 방법.
  8. 청구항 1 내지 청구항 6 중 어느 한 항에 있어서,
    상기 키를 시프팅하는 단계(740)는 추출 엔진(120)에 검출 타임슬롯을 알리고 양자 상태가 검출되지 않는 타임슬롯을 제외시키는 추출 엔진(220)을 포함하는 것을 특징으로 하는
    자유 공간 키 배포 방법.
  9. 청구항 1 내지 청구항 6 중 어느 한 항에 있어서,
    상기 2개의 가능한 비동일 양자 상태는 비-직교적(non-orthogonal)인 것을 특징으로 하는
    자유 공간 키 배포 방법.
  10. 청구항 7에 있어서,
    상기 오류 정정 단계(750) 동안 드러난 비트들을 버림으로써 상기 이미터(100)와 상기 리시버(200) 사이의 공통 비밀 키(130)를 생성하는 프라이버시 증폭 단계(760)가 상기 오류 정정 단계(750) 이후에 수행되는 것을 특징으로 하는
    자유 공간 키 배포 방법.
  11. 청구항 1 내지 청구항 6 중 어느 한 항에 있어서,
    상기 큐비트를 준비하는 단계(710) 이전에 동기시키는 단계(700)를 더 포함하는 것을 특징으로 하는
    자유 공간 키 배포 방법.
  12. 청구항 1 내지 청구항 6 중 어느 한 항에 기재된 방법을 실행하도록 구성된 자유 공간 키 배포 시스템으로서,
    이미터(100), 리시버(200), 및 상기 이미터(100)와 상기 리시버(200)를 연결하는 광학 양자 채널(500)을 포함하고,
    상기 이미터는 양자 상태 이미터(110)와 추출 엔진(112)을 포함하고, 상기 리시버는 양자 상태 리시버(210)와 추출 엔진(220)을 포함하는 것을 특징으로 하는
    자유 공간 키 배포 시스템.
  13. 청구항 12에 있어서,
    상기 양자 상태 이미터(110)는 난수 발생기(112), 상태 인코더 디바이스(111)를 포함하고, 상기 난수 발생기(112)는 상기 상태 인코더 디바이스(111)가 2개의 비동일 양자 상태 중 하나로 상기 양자 상태를 인코딩하도록 명령하는 값을 출력하는 것을 특징으로 하는
    자유 공간 키 배포 시스템.
  14. 청구항 12에 있어서,
    상기 양자 상태는 광자 편광인 것을 특징으로 하는
    자유 공간 키 배포 시스템.
  15. 청구항 12에 있어서,
    상기 양자 상태 리시버(210)는 리시버 로우 키를 나타내는 비트 시퀀스를 생성하도록 구성된 USD 측정을 동작시키도록 구성된 USD 디바이스인 양자 상태 검출 디바이스(211)를 포함하는 것을 특징으로 하는
    자유 공간 키 배포 시스템.
KR1020197020415A 2016-12-13 2017-12-05 양자 강화된 물리층 보안을 위한 장치 및 방법 KR102427538B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP16203910.1A EP3337063B1 (en) 2016-12-13 2016-12-13 Apparatus and method for quantum enhanced physical layer security
EP16203910.1 2016-12-13
PCT/EP2017/081459 WO2018108619A1 (en) 2016-12-13 2017-12-05 Apparatus and method for quantum enhanced physical layer security

Publications (2)

Publication Number Publication Date
KR20190094422A KR20190094422A (ko) 2019-08-13
KR102427538B1 true KR102427538B1 (ko) 2022-08-01

Family

ID=57629268

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020197020415A KR102427538B1 (ko) 2016-12-13 2017-12-05 양자 강화된 물리층 보안을 위한 장치 및 방법

Country Status (8)

Country Link
US (1) US11411723B2 (ko)
EP (1) EP3337063B1 (ko)
JP (1) JP7158380B2 (ko)
KR (1) KR102427538B1 (ko)
CN (1) CN108234117B (ko)
CA (1) CA3046549A1 (ko)
IL (1) IL267076B2 (ko)
WO (1) WO2018108619A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024063185A1 (ko) * 2022-09-23 2024-03-28 엘지전자 주식회사 사용자 인증을 포함한 양자 직접 통신 기법에서 사전 공유 키를 갱신하는 방법 및 이를 위한 장치

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3741055A4 (en) * 2018-01-15 2021-10-27 National University of Singapore SOURCE OF UNIQUE PHOTONS AND KEY DISTRIBUTION
CN108923854B (zh) * 2018-07-03 2021-02-09 南京邮电大学 一种确定及对抗室内可见光通信不安全区的方法
CN111431623B (zh) * 2019-01-10 2021-06-04 国科量子通信网络有限公司 可实现多种性能和功能的星地一体化量子通信网络及其配置方法
US11251947B1 (en) * 2019-05-08 2022-02-15 Cable Television Laboratories, Inc. Encrypted data transmission in optical- and radio-access networks based on quantum key distribution
EP3742664A1 (en) * 2019-05-23 2020-11-25 ID Quantique S.A. System and method for quantum key distribution over hybrid quantum channel
US11139963B2 (en) * 2019-09-12 2021-10-05 General Electric Company Communication systems and methods
CN113169869B (zh) * 2019-10-24 2024-04-12 杜塞尔多夫华为技术有限公司 连续变量量子密钥分发(cv-qkd)系统中的后接收同步
EP3831722A1 (en) 2019-12-06 2021-06-09 ID Quantique S.A. Quantum communication system
EP4009546A1 (en) 2020-12-01 2022-06-08 Université de Genève Apparatus and method for secure free-space communication
US11381972B2 (en) 2020-02-24 2022-07-05 Bank Of America Corporation Optimizing authentication and management of wireless devices in zero trust computing environments
GB2600446A (en) * 2020-10-29 2022-05-04 Airbus Sas Free space optical communications terminal
US11233579B1 (en) 2020-12-11 2022-01-25 Robert Bosch Gmbh Current injection based generation of indistinguishable Glauber-state and decoy-state optical signals
CN113094721B (zh) * 2021-03-16 2022-06-24 中国科学院信息工程研究所 一种基于模上错误学习的后量子口令认证密钥交换方法
US11451308B1 (en) * 2021-11-05 2022-09-20 Eagle Technology, Llc Quantum communications system having pulses divided into time bins and associated methods
CN114337849B (zh) * 2021-12-21 2023-03-14 上海交通大学 基于互信息量估计神经网络的物理层保密方法及系统
CN114531233B (zh) * 2021-12-31 2023-06-30 华南师范大学 一种用于多自由度调制qkd后处理系统及纠错译码方法
CN114978352B (zh) * 2022-05-13 2023-11-07 中国计量大学 应用量子密钥分发的无人机自由空间光通信系统及方法
CN117478238B (zh) * 2023-12-26 2024-04-02 万事通科技(杭州)有限公司 一种光纤信道窃听检测装置及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040109564A1 (en) * 2002-07-05 2004-06-10 Nicolas Cerf High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses
JP2009510907A (ja) * 2005-09-27 2009-03-12 マジック テクノロジーズ,インコーポレーテッド 効果的なデコイ状態機能を有するqkdステーション
JP2012213143A (ja) * 2011-02-23 2012-11-01 General Electric Co <Ge> 配電網量子鍵配送システム、方法、及び装置
JP2015154342A (ja) * 2014-02-17 2015-08-24 株式会社東芝 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
JP2015177535A (ja) * 2014-03-18 2015-10-05 株式会社東芝 受信機、送信機、通信システムおよび通信方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050190921A1 (en) * 2002-10-15 2005-09-01 Bbnt Solutions Llc Systems and methods for framing quantum cryptographic links
WO2006024939A2 (en) * 2004-09-02 2006-03-09 Id Quantique S.A. Two non-orthogonal states quantum cryptography method and apparatus with intra-and inter-qubit interference for eavesdropper detection
JP4724014B2 (ja) * 2006-02-17 2011-07-13 日本電信電話株式会社 量子暗号鍵配送装置及び鍵情報盗聴検出方法
WO2008033284A2 (en) 2006-09-11 2008-03-20 Magiq Technologies, Inc. Qkd using high-altitude platforms
KR100983008B1 (ko) * 2008-05-30 2010-09-20 한국전자통신연구원 양자 암호 시스템 및 양자 암호 키의 분배 방법
US9306740B2 (en) 2011-03-11 2016-04-05 The Aerospace Corporation Systems, methods, and apparatus for a quantum key distribution telescope
US20130016835A1 (en) * 2011-07-13 2013-01-17 Universite De Geneve Apparatus and method for distributing a string of secret bits over a quantum channel
US8693691B2 (en) * 2012-05-25 2014-04-08 The Johns Hopkins University Embedded authentication protocol for quantum key distribution systems
US9577825B2 (en) * 2014-07-22 2017-02-21 Raytheon Company Quantum key distribution via pulse position modulation
JP6400513B2 (ja) * 2015-03-18 2018-10-03 株式会社東芝 量子鍵配送装置、量子鍵配送方法およびプログラム
CN105743882B (zh) * 2016-01-21 2018-12-14 西安电子科技大学 基于bb84协议的量子密钥分发窃听判别方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040109564A1 (en) * 2002-07-05 2004-06-10 Nicolas Cerf High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses
JP2009510907A (ja) * 2005-09-27 2009-03-12 マジック テクノロジーズ,インコーポレーテッド 効果的なデコイ状態機能を有するqkdステーション
JP2012213143A (ja) * 2011-02-23 2012-11-01 General Electric Co <Ge> 配電網量子鍵配送システム、方法、及び装置
JP2015154342A (ja) * 2014-02-17 2015-08-24 株式会社東芝 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
JP2015177535A (ja) * 2014-03-18 2015-10-05 株式会社東芝 受信機、送信機、通信システムおよび通信方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024063185A1 (ko) * 2022-09-23 2024-03-28 엘지전자 주식회사 사용자 인증을 포함한 양자 직접 통신 기법에서 사전 공유 키를 갱신하는 방법 및 이를 위한 장치

Also Published As

Publication number Publication date
IL267076A (en) 2019-08-29
CN108234117B (zh) 2023-04-07
US20200059358A1 (en) 2020-02-20
EP3337063A1 (en) 2018-06-20
EP3337063B1 (en) 2023-08-23
US11411723B2 (en) 2022-08-09
CA3046549A1 (en) 2018-06-21
JP2020503745A (ja) 2020-01-30
KR20190094422A (ko) 2019-08-13
WO2018108619A1 (en) 2018-06-21
IL267076B1 (en) 2023-08-01
EP3337063C0 (en) 2023-08-23
IL267076B2 (en) 2023-12-01
JP7158380B2 (ja) 2022-10-21
CN108234117A (zh) 2018-06-29

Similar Documents

Publication Publication Date Title
KR102427538B1 (ko) 양자 강화된 물리층 보안을 위한 장치 및 방법
US8374350B2 (en) Quantum communication system
US11411724B2 (en) Continuous variable quantum secret sharing
CN108809638A (zh) 用于诱骗态三态量子密钥分发的装置和方法
US20010055389A1 (en) Method and apparatus for free-space quantum key distribution in daylight
CA2607318A1 (en) Phase locking in a multi-channel quantum communication system
CN113162767B (zh) 一种基于外差测量的四态量子密钥分发方法及系统
Trinh et al. Quantum key distribution over FSO: Current development and future perspectives
KR102618953B1 (ko) 양자 키 분배 방법 및 시스템
US20220294618A1 (en) Improvements to qkd methods
Arteaga-Díaz et al. Practical side-channel attack on free-space QKD systems with misaligned sources and countermeasures
US20220224523A1 (en) Apparatus and method for quantum enhanced physical layer security
JP4421975B2 (ja) 光検出装置および量子暗号通信システム
Qi et al. Free-space reconfigurable quantum key distribution network
JP5062642B2 (ja) 暗号光送信装置及び受信装置、暗号光送信方法及び受信方法、並びに暗号通信システム
Rumyantsev et al. Modeling of quantum key distribution system for secure information transfer
Zeilinger Long-distance quantum cryptography with entangled photons
CN116488805B (zh) 量子密钥分发方法及系统、量子测量方法及设备
Molotkov On a solution to the problem of ensuring the security of quantum cryptography for an infinite communication channel
Dodson et al. Updating quantum cryptography report ver. 1
Sekar A Report on Decoy State Quantum Key Distribution
Rödiger Time-Frequency Quantum Key Distribution: Numerical Assessment and Implementation over a Free-Space Link
Rödiger doctor rerum naturalium (Dr. rer. nat.)
JP2023139792A (ja) 量子デジタル署名システム、量子デジタル署名方法
Hughes Quantum key distribution

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant