KR20090124679A - 양자 암호 시스템 및 양자 암호 키의 분배 방법 - Google Patents

양자 암호 시스템 및 양자 암호 키의 분배 방법 Download PDF

Info

Publication number
KR20090124679A
KR20090124679A KR1020080051027A KR20080051027A KR20090124679A KR 20090124679 A KR20090124679 A KR 20090124679A KR 1020080051027 A KR1020080051027 A KR 1020080051027A KR 20080051027 A KR20080051027 A KR 20080051027A KR 20090124679 A KR20090124679 A KR 20090124679A
Authority
KR
South Korea
Prior art keywords
quantum
transmitter
receiver
states
photon
Prior art date
Application number
KR1020080051027A
Other languages
English (en)
Other versions
KR100983008B1 (ko
Inventor
노태곤
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080051027A priority Critical patent/KR100983008B1/ko
Priority to DE112008003881T priority patent/DE112008003881B4/de
Priority to PCT/KR2008/005670 priority patent/WO2009145392A1/en
Priority to US12/994,090 priority patent/US8600051B2/en
Priority to CN200880130574.3A priority patent/CN102113268B/zh
Publication of KR20090124679A publication Critical patent/KR20090124679A/ko
Application granted granted Critical
Publication of KR100983008B1 publication Critical patent/KR100983008B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)

Abstract

양자 암호 시스템 및 양자 암호 키의 분배 방법이 제공된다. 이 방법은 복수개의 부-양자계들로 구성되는 복합-양자계를 양자채널을 통해 서로 연결된 송신부 및 수신부에서 각각 측정하여, 송신부 및 수신부에서 서로 동일한 양자 암호 키를 생성하는 단계를 포함한다. 이때, 송신부는 복합-양자계의 전체가 송신부 외부로 노출되지 않도록 부-양자계들 중의 일부를 송신부 내부에 한정하도록 구성된다. 이에 따라, 송신부 외부에서는 복합-양자계를 교란하지 않고는 복합-양자계를 판별할 수 없다.
Figure P1020080051027
양자암호, 양자 키 분배, 간섭계, 양자채널, 고전채널, 후처리 과정

Description

양자 암호 시스템 및 양자 암호 키의 분배 방법{System And Method For Quantum Cryptograpy}
본 발명은 양자 암호 시스템 및 양자 암호 키의 분배 방법에 관한 것이다.
최근 유무선 통신기술이 급속히 발전하고 다양한 통신서비스가 널리 보급됨에 따라 통신망의 보안문제가 매우 중요한 과제로 대두되고 있다. 특히, 국가, 기업, 금융과 관련된 비밀보호 및 개인정보 보호 측면에서 통신망의 보안은 그 중요성이 점점 더 증대되고 있다. 이러한 통신상의 보안문제를 해결할 방법으로 최근 크게 주목받고 있는 양자암호 (Quantum Cryptography) 기술은 그 안전성을 자연의 기본법칙인 양자역학의 원리에 의해서 보장하므로 도청이나 감청이 절대적으로 불가능한 통신보안기술이다. 즉, 양자암호 기술은 송신자와 수신자 사이에 전송데이터를 암호화 및 복호화하는데 사용할 수 있는 비밀 암호 키(secret key)를 '양자 복제 불가능성(No-cloning theorem)' 등과 같은 양자물리학의 법칙에 기초하여 절대적으로 안전하게 분배하는 기술로서 양자 키 분배 (Quantum Key Distribution: QKD) 기술로도 알려져 있다.
N. Gisin, G. Ribordy, W. Tittel, H. Zbinden 등이 2002년도에 발표한 리 뷰 논문 <<Quantum Cryptograph>>, Rev. Mod. Phys. vol.74, pp. 145-195 (2002) 은 종래의 양자암호 혹은 양자 키 분배 방법들에 대해서 상세히 설명하고 있다. 이 논문에 따르면 일반적으로 널리 알려진 양자암호 혹은 양자 키 분배 방법으로는 BB84, B92, EPR 프로토콜 등이 있다. 대표적으로, 1984년 찰스 베넷(Charles Bennett)과 길 브래사르드(Gilles Brassard)가 발표한 논문 <<Quantum Cryptography: Public key distribution and coin tossing>>, Proc. IEEE Int. Conf. on Computers, Systems and Signal Processing, Bangalore, India, pp. 175-179 (IEEE, New York, 1984)은 BB84 프로토콜로 알려진 방법을 제시하고 있다. 이 방법은 두 개의 기저(basis)를 이루는 네 개의 양자상태 (예를 들면, 광자의 편광상태 0도, 90도, 45도, 135도)를 이용한다. 즉, 송신부(Alice)는 두 개의 기저 중에서 한 개를 무작위로 선택하고, 선택된 기저의 두 가지 양자상태(비밀키의 한 개 비트값), 즉 0 혹은 1 중에서 하나를 임의로 골라 양자채널을 통해서 수신부(Bob)에게 보낸다. 예를 들어, 단일광자의 편광상태인 (0도, 90도)-기저와 (45도, 135도)-기저 두 가지를 사용하고, 0도와 45도가 비트값 0을 표현하고 90도와 135도가 비트값 1을 표현하는 경우를 살펴보면, 상기 송신부(Alice)가 무작위로 선택한 기저가 (0도, 90도)-기저이고 임의로 선택한 비트값이 1이라면, 상기 송신부(Alice)는 편광상태가 90도인 단일광자를 상기 양자채널(quantum channel)을 통해서 수신부(Bob)에게 보낸다. 상기 단일광자를 수신하는 수신부(Bob)도 역시 두 가지 기저 중 하나를 무작위로 선택하고, 선택한 기저를 이용하여 수신된 상기 단일광자의 양자 상태를 측정한다. 수신부(Bob)의 측정이 끝난 뒤 송신부(Alice)와 수신부(Bob) 는 자신들이 임의로 선택한 기저를 고전채널(classical channel)을 통해 서로에게 공개한다. 여기서, 송신부(Alice)가 선택한 기저와 수신부(Bob)이 선택한 기저가 같을 경우에, 수신부(Bob)가 측정한 결과는 송신부(Alice)가 임의로 고른 양자 상태와 일치하므로 두 이용자(Alice, Bob)가 동일한 비트값을 가지게 된다. 이와 같은 과정을 여러 번 반복하여 송신부(Alice)와 수신부(Bob)가 동일한 기저를 선택한 경우의 비트값만 추려내서 구성한 비트열(bit string)은 '거른 키(sifted key)'라고 불리는데, 이 거른 키(sifted key)는 오류수정(error correction) 및 비밀성 증폭(privacy amplification) 등과 같은 후처리 과정(Post-processing process)을 거친 다음 최종적으로 비밀 암호키(secret key)로 사용된다. 만약 중간에 도청자(Eve)가 도청을 시도한다면 양자 역학의 기본 원리에 의해 두 이용자(Alice, Bob)가 얻은 거른 키(sifted key) 값에 오류가 유발된다. 송신부(Alice)와 수신부(Bob)은 상기 거른 키(sifted key)의 일부분을 서로에게 공개해서 오류의 비율을 계산하여 도청자(Eve)의 존재 여부를 판단할 수 있게 된다.
그런데, 이러한 양자 키 분배 방법들은 구현시 양자채널의 잡음(noise)나 시스템을 구성하는 개별 장치들의 불완전함 등으로 인해서 도청자(Eve)에 의해 비밀 암호키의 일부 정보가 노출될 수 있다. 따라서, 양자 암호키 분배 방법의 절대적인 안전성을 보증하기 위해서, 도청자(Eve)가 시도할 수 있는 다양한 도청 방법 및 도청자(Eve)가 획득할 수 있는 정보량의 한계 등에 대한 분석 연구가 최근에 진행 중에 있다.
예를 들어, 현재 이상적인 단일광자 광원이 없으므로, 상기 BB84 프로토콜 과 같은 양자 키 분배 방법을 실제로 구현하기 위해서는 미약한 코히어런트광(Weak Coherent Light: WCL) 펄스를 사용하는 경우가 대부분이다. 이 경우에 단일광자 상태가 아닌 다수의 광자들이 양자채널을 통해서 전송될 확률이 존재한다. 또한 실제 물리적으로 구현한 양자채널은 손실(loss)이 존재한다. 도청자(Eve)는 이러한 실제 구현시의 불완전성을 이용해서 도청을 할 수 있다. 즉, 도청자는 송신자(Alice)가 양자채널을 통해 전송한 광 펄스에 양자 비파괴측정(Quantum Nondemolition Measurement)을 수행해서 광자의 양자상태에 교란을 주지않고 광자개수를 알아낸다. 만일 광자개수가 1개일 경우에는 도청자는 그 광자를 폐기한다. 만일 광자개수가 2개 이상일 경우에는 도청자는 일부 광자를 분리해서 저장하고, 나머지 광자는 수신자(Bob)에게 전송한다. 이때, 도청자는 양자채널의 일부 혹은 전부를 손실(loss)이 없는 양자채널로 교체하고, 폐기하는 경우와 분리해서 저장하는 광자의 개수 등을 적절하게 조절함으로써, 송신자(Alice)와 수신자(Bob)가 도청자의 존재를 알아채지 못하게 할 수 있다. 송신자(Alice)와 수신자(Bob)가 고전채널을 통해서 기저비교를 수행한 뒤, 도청자는 고전채널에서 수집한 정보에 의거해서 상기 저장해 둔 광자들에 적절한 양자측정을 수행해서 안전하게 들키지 않고 비밀키에 대한 정보를 알아낼 수 있다. 이러한 도청방법을 '광자수 분리 공격 (Photon Number Splitting attack: PNS attack)'이라고 한다. 양자채널의 손실이 클수록 광자수 분리 공격이 성공할 가능성이 증가하기 때문에, 안전하게 양자 암호키를 분배할 수 있는 양자채널의 거리가 제한된다. BB84 프로토콜 등과 같은 종래의 양자암호 방법들은 이러한 광자수 분리 공격에 대해서 취약하므로, 안전하게 비밀키를 전송할 수 있는 거리가 제한되는 단점이 있다.
도청자(Eve)가 시도할 수 있는 도청방법 중에서 가장 일반적이고 포괄적인 방법으로 알려져 있는 코히어런트 공격(coherent attack)은 아래와 같이 진행된다. 도청자(Eve)는 도청을 위한 탐침(probe)을 준비한 다음, 양자채널을 통해 전송되는 광자들과 탐침을 상호작용(interaction)시키고, 이러한 상호작용의 결과로서 광자들의 양자상태에 관한 어떤 정보가 탐침의 양자상태에 저장된다. 송신부(Alice)와 수신부(Bob)가 고전채널(classical channel)을 통해서 기저 비교, 오류수정 및 비밀성 증폭 등과 같은 공개 논의 (public discussion) 과정을 모두 마치면, 도청자(Eve)는 공개된 고전채널을 통해 수집한 정보를 바탕으로 자신의 탐침에 대해서 적절한 측정(measurement)을 수행해서, 양자역학의 법칙을 위반하지 않는 범위 내에서, 암호키에 대한 최대한의 정보를 얻어낸다.
이러한 코히어런트 공격에 대해서, 전술한 종래의 양자 암호키 분배 방법들은 광자의 양자상태에 비밀키 값을 실은 다음, 광자를 양자채널을 통해 실제로 전송하기 때문에, 도청자(Eve)는 항상 광자에 접근할 수 있다. 즉, 도청자(Eve)가 항상 광자의 전체 양자상태에 접근할 수 있는 단점이 있다.
한편, 도청자가 암호 키 값에 대한 도청을 시도하기 위해서는 통상적으로 먼저 양자채널을 확인하는 과정이 필요하다. 이때, 종래의 양자 암호키 분배 방법들은 상술한 것처럼 광자를 양자채널을 통해서 실제로 전송하기 때문에, 도청자(Eve)는 원리적으로 들키지 않고 안전하게 양자채널을 알아낼 수 있다. 즉, 광자가 존재하는 상태와 광자가 존재하지 않는 진공상태는 서로 직교(orthogonal)하고, 양자역학에 의하면 서로 직교하는 두 개의 양자상태는 교란(disturbance)을 주지 않고도 서로 완전히 구분할 수 있다. 종래의 양자 암호키 분배 방법들은 도청자(Eve)가 안전하게 들키지 않고 양자채널을 확인할 수 있는 단점이 있다.
본 발명의 일 기술적 과제는 도청자의 도청 시도를 유효하게 차단할 수 있는 양자 암호 시스템을 제공하는 데 있다.
본 발명의 일 기술적 과제는 도청자에 의한 양자 채널로의 접근을 차단할 수 있는 양자 암호 시스템을 제공하는 데 있다.
본 발명의 일 기술적 과제는 도청자의 도청 시도를 유효하게 차단할 수 있는 양자 암호 키 분배 방법을 제공하는 데 있다.
본 발명에 따른 양자 암호 키 분배 방법은 복수개의 부-양자계들(sub-quantum-system)로 구성되는 복합-양자계(composite-quantum-system)를 양자채널을 통해 서로 연결된 송신부 및 수신부에서 각각 측정하여, 상기 송신부 및 상기 수신부에서 서로 동일한 양자 암호 키를 생성하는 단계를 포함한다. 이때, 상기 복합-양자계의 전체가 상기 송신부 외부로 노출되지 않도록, 상기 부-양자계들 중의 일부는 상기 송신부 내부에 한정된다. 이에 따라, 상기 송신부 외부에서는 상기 복합-양자계를 교란하지(disturb) 않고는 상기 복합-양자계를 판별할 수 없다.
본 발명의 일 실시예에 따르면, 상기 복합-양자계를 구성하면서 상기 양자 암 호 키를 생성하는데 사용되는 양자(quantum)의 실제 경로는 상기 송신부 내부에 한정될 수 있다.
본 발명의 일 실시예에 따르면, 상기 복합-양자계는 두 개 이상의 양자상태들(quantum states) 중에서 랜덤하게 선택된 하나의 양자상태를 갖고, 상기 선택된 양자상태들 각각은 상기 양자 암호 키 생성을 위한 비트값으로 사용된다.
본 발명의 일 실시예에 따르면, 상기 복합-양자계는 직교(orthogonal)하는 양자상태들(quantum states) 중에서 랜덤하게 선택된 하나의 양자상태를 가질 수 있다.
본 발명의 일 실시예에 따르면, 상기 양자 암호 키를 생성하는 단계는 상기 송신부 및 상기 수신부를 연결하는 고전채널을 통해, 상기 송신부 및 상기 수신부에서 각각 수행된 상기 복합-양자계에 대한 측정 결과의 일부 정보를 서로 공개하는 단계; 및 상기 공개된 일부 정보를 비교하여, 상기 양자 암호 키를 생성하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 송신부 및 상기 수신부는 적어도 두개의 경로들을 제공하는 간섭계를 구성할 수 있으며, 상기 간섭계에 의해 제공되는 경로들 중의 적어도 하나는 상기 송신부 내부에 한정된다. 이때, 상기 복합 양자계는 상기 간섭계에 의해 제공되는 경로들로 각각 진행하는 상기 부-양자계들로 구성되고, 상기 양자 암호 키는 상기 간섭계에 의해 제공되는 경로들로 각각 진행하는 상기 부-양자계들 사이의 간섭 현상을 이용하여 생성될 수 있다.
본 발명의 일 실시예에 따르면, 상기 양자 암호 키는 상기 수신부에서 수행하 는 상기 부-양자계에 대한 측정으로부터 초래되는 상기 부-양자계들 사이의 간섭 파괴를 이용하여 얻어질 수 있다.
본 발명의 일 실시예에 따르면, 상기 송신부는 제 1 및 제 2 양자 검출 장치들을 구비하고 상기 수신부는 양자상태 선택 장치 및 제 3 양자 검출 장치를 구비할 수 있다. 이 경우, 상기 송신부는 상기 복합-양자계가 상기 송신부에서 랜덤하게 선택된 제 1 양자상태에 있도록 만들면서 상기 제 1 및 제 2 양자 검출 장치들에서 상기 복합-양자계를 구성하는 양자가 검출되는지를 측정하도록 구성될 수 있다. 이에 더하여, 상기 수신부는 상기 양자상태 선택 장치를 이용하여 상기 수신부로 입사되는 상기 부-양자계가 상기 수신부에서 랜덤하게 선택된 제 2 양자상태인지를 측정하도록 구성될 수 있다.
본 발명의 일 실시예에 따르면, 상기 복합 양자계를 구성하는 양자는 상기 제 1 및 제 2 양자 상태들이 직교하는 경우 상기 제 2 양자 검출 장치에서 측정되고, 상기 제 1 및 제 2 양자 상태들이 일치하는 경우 상기 제 1, 제 2 및 제 3 양자 검출 장치들 중의 하나에서 측정된다. 이때, 상기 양자 암호 키는 상기 제 1 양자 검출 장치에서 측정되는 양자를 이용하여 생성될 수 있다.
본 발명의 일 실시예에 따르면, 상기 양자는 두 개 이상의 편광상태들 중에서 랜덤하게 선택된 하나의 편광상태를 갖는 광자이고, 상기 양자 암호 키를 생성하는 단계는 상기 송신부 및 상기 수신부에서 상기 광자의 편광 상태를 측정하는 단계를 포함할 수 있다. 상기 측정된 광자의 편광 상태는 상기 양자 암호 키의 생성 또는 도청의 유무 판별에 사용될 수 있다.
본 발명의 일 실시예에 따른 양자 암호 시스템은 양자채널 및 고전채널을 통해 서로 연결된 송신부 및 수신부를 포함하고, 상기 송신부 및 상기 수신부는 양자 암호 키를 생성하는 양자의 실제 경로가 상기 양자채널을 경유하지 않고 상기 송신부 내부에 한정되도록 구성된다.
본 발명의 일 실시예에 따르면, 상기 송신부는 복수개의 양자상태들 중에서 랜덤하게 선택된 하나의 양자상태를 갖는 상기 양자를 생성하는 양자 생성 장치 및 상기 양자와 그것의 양자상태를 검출하는 양자 검출 장치를 함께 구비한다. 이 경우, 상기 양자상태들은 상기 양자 암호 키의 생성을 위한 비트값으로 사용될 수 있다.
본 발명의 일 실시예에 따르면, 상기 송신부 및 상기 수신부는 적어도 두개의 경로들을 제공하는 간섭계를 구성하되, 상기 간섭계에 의해 제공되는 경로들 중의 적어도 하나는 상기 송신부 내부에 한정될 수 있다. 상기 간섭계는 마이켈슨 간섭계 또는 마흐-젠더 간섭계일 수 있다.
본 발명의 일 실시예에 따르면, 상기 간섭계는 상기 경로들 사이의 경로 길이의 차이를 조절하는 경로 길이 조절 장치를 더 구비할 수 있다.
본 발명의 일 실시예에 따르면, 상기 송신부에서의 상기 양자의 검출 확률이 상기 수신부에서 수행되는 상기 양자 검출을 위한 측정 과정에 의해 영향을 받도록, 상기 간섭계에 의해 제공되는 경로들 중의 적어도 하나는 상기 수신부까지 연장될 수 있다.
본 발명의 일 실시예에 따르면, 상기 송신부는 제 1 및 제 2 양자 검출 장치 들을 구비하고, 상기 수신부는 양자상태 선택 장치 및 제 3 양자 검출 장치를 구비할 수 있다. 이 경우, 상기 송신부는 상기 양자를 상기 송신부에서 랜덤하게 선택된 제 1 양자 상태로 만들면서, 상기 양자가 상기 제 1 및 제 2 양자 검출 장치들에서 검출되는지를 측정하도록 구성될 수 있다. 또한, 상기 수신부는 상기 양자상태 선택 장치를 이용하여 상기 수신부로 입사되는 상기 양자가 상기 수신부에서 랜덤하게 선택된 제 2 양자 상태인지를 측정하도록 구성될 수 있다.
본 발명의 일 실시예에 따르면, 상기 제 2 양자 검출 장치는 상기 제 1 및 제 2 양자 상태들이 직교하는 경우에 상기 양자를 검출하거나, 상기 제 1 및 제 2 양자 상태들이 일치하면서 상기 송신부 내부에 한정된 진행 경로를 갖는 양자를 검출하도록 구성될 수 있다. 상기 제 1 양자 검출 장치는 상기 제 1 및 제 2 양자 상태들이 일치하면서 상기 송신부 내부에 한정된 진행 경로를 갖는 양자를 검출하도록 구성될 수 있다. 또한, 상기 제 3 양자 검출 장치는 상기 제 1 및 제 2 양자 상태들이 일치하면서 상기 수신부로 진행하는 양자를 검출하도록 구성될 수 있다.
본 발명의 일 실시예에 따르면, 상기 양자상태 선택 장치는 상기 제 1 및 제 2 양자 상태들이 불일치하는 경우 상기 양자의 진행 경로를 변화시키지 않고, 상기 제 1 및 제 2 양자 상태들이 일치하는 경우 상기 양자가 상기 제 3 양자 검출 장치로 진행하도록 구성될 수 있다.
본 발명의 일 실시예에 따르면, 상기 양자는 직교(orthogonal)하는 편광상태들 중의 하나를 갖는 광자일 수 있다.
본 발명의 일 실시예에 따르면, 상기 양자 암호 시스템은 오류수정(error correction) 장치, 비밀성 증폭(privacy amplification) 장치 및 인증(authentication) 장치 중의 적어도 하나를 더 구비할 수 있다.
본 발명의 다른 실시예에 따른 양자 암호 시스템은 송신부 및 수신부를 포함할 수 있다. 이 경우, 상기 송신부는 광원, 빔가르개, 제 1 반사경 및 제 1 및 제 2 광자 검출 장치들을 구비하고, 상기 수신부는 편광 선택 장치, 제 2 반사경 및 제 3 광자 검출 장치를 구비할 수 있다. 이때, 상기 송신부에서의 상기 광자 검출 확률이 상기 수신부에서 수행되는 상기 광자 검출을 위한 측정 과정에 의해 영향을 받도록, 상기 광원, 상기 빔가르개, 상기 제 1 반사경 및 상기 제 2 반사경은 간섭계를 구성할 수 있다.
본 발명의 일 실시예에 따르면, 상기 간섭계는 상기 빔가르개 및 상기 제 1 반사경에 의해 제공되는 내부 경로 및 상기 빔가르개 및 상기 제 2 반사경에 의해 제공되는 외부 경로를 제공하도록 구성될 수 있다. 이 경우, 상기 내부 경로는 상기 송신부 내부에 한정된다.
본 발명의 일 실시예에 따르면, 양자 암호 키를 생성하는 데 사용되는 광자의 진행 경로는 상기 외부 경로를 경유하지 않고 상기 내부 경로에 한정되는 특징을 가질 수 있다.
본 발명의 일 실시예에 따르면, 상기 간섭계는 상기 외부 경로 및 상기 내부 경로 사이의 경로 길이의 차이를 조절하는 경로 길이 조절 장치를 더 구비할 수 있다. 이 경우, 상기 간섭계는 마이켈슨 간섭계 또는 마흐-젠더 간섭계일 수 있다.
본 발명의 일 실시예에 따르면, 상기 광원은 상기 송신부에서 랜덤하게 선택 된 제 1 편광 상태를 갖는 단일 광자 또는 유사 단일 광자 상태를 생성할 수 있다. 또한, 상기 제 3 광자 검출 장치가 상기 수신부에서 랜덤하게 선택된 제 2 편광 상태를 갖는 광자를 선택적으로 검출하도록, 상기 편광 선택 장치는 상기 제 1 및 제 2 편광 상태들이 직교하는 경우 상기 광자의 진행 경로를 변화시키지 않고, 상기 제 1 및 제 2 편광 상태들이 일치하는 경우 상기 광자를 상기 제 3 광자 검출 장치로 입사시키도록 구성될 수 있다.
본 발명의 일 실시예에 따르면, 상기 제 2 광자 검출 장치는 상기 제 1 및 제 2 편광 상태들이 직교하는 경우 상기 광자를 검출하거나, 상기 제 1 및 제 2 편광 상태들이 일치하면서 상기 송신부 내부에 한정된 진행 경로를 갖는 광자를 검출하도록 구성될 수 있다. 또한, 상기 제 1 광자 검출 장치는 상기 제 1 및 제 2 편광 상태들이 일치하면서 상기 송신부 내부에 한정된 진행 경로를 갖는 광자를 검출하도록 구성되고, 상기 제 3 광자 검출 장치는 상기 제 1 및 제 2 편광 상태들이 일치하면서 상기 수신부로 입사되는 광자를 검출하도록 구성될 수 있다.
본 발명의 일 실시예에 따르면, 상기 광자는 직교(orthogonal)하는 편광상태들 중의 하나를 가질 수 있다.
본 발명의 일 실시예에 따르면, 송신부에서 랜덤하게 선택한 비트값을 광 펄스의 편광상태에 실어서 간섭계에 입사한다. 간섭계의 한쪽 경로에 위치한 수신부에서도 랜덤하게 비트값을 선택하고, 편광선택형 광스위치와 광자검출기를 이용하여 선택한 비트값에 대응하는 편광상태를 가진 광자를 측정한다. 송신부와 수신부가 각각 독립적으로 랜덤하게 선택한 비트값이 우연히 일치할 경우에, 상기 광 펄 스를 구성하는 광자는 양자채널을 통해서 전송되지 않고 제 1 광자검출기에서 검출될 확률이 존재하므로, 이 경우의 비트값을 송신부와 수신부가 각자 비공개로 저장한 후, 후처리 과정을 거쳐서 최종 비밀키로 사용한다.
본 발명에 따르면, 송신자(Alice)와 수신자(Bob)가 비밀키(양자 암호 키)를 생성하는 과정 동안, 비밀키의 비트값을 실은 광자가 양자채널을 통해서 실제로 전송되지 않는다. 이에 따라, 도청자는 원천적으로 상기 비밀키 값을 실은 광자에 접근할 수 없으며, 양자 채널 자체를 확인할 수 있는 확률이 감소되기 때문에, 송신자(Alice)와 수신자(Bob)는 비밀키를 안전하게 생성할 수 있다. 이에 더하여, 본 발명에 따르면, 도청자가 광자수 분리 공격을 이용해서 도청을 할 경우에 그 도청행위가 효과적으로 검출된다. 그 결과, 본 발명에 따른 양자 암호 시스템 및 양자 암호키 분배 방법은 우수한 보안성을 제공할 수 있다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있도록, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 또한, 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대해서는 상세한 설명을 생략할 것이다.
본 발명에 따르면, 복수개의 부-양자계들(sub-quantum-system)로 구성되는 복합-양자계(composite-quantum-system)를 양자채널을 통해 서로 연결된 송신부 및 수신부에서 각각 측정할 수 있다. 설명의 간결함을 위해, 아래에서는 광자를 상기 양자계를 구성하는 양자화된 객체의 예로 들어 본 발명의 기술적 사상을 설명할 것이지만, 본 발명이 다른 다양한 양자들(예를 들면, 전자, 원자, 음향자 등)을 이용하는 양자 암호 시스템 및 양자 암호 키 분배 방법에 적용될 수 있음은 자명하다.
도 1은 본 발명에 따른 양자 암호 시스템(10)을 보여주는 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 양자 암호 시스템(10)은, 랜덤(random)하게 선택한 편광상태에 있는 광 펄스 신호를 생성하는 광원(Optical Source: 110); 상기 광 펄스 신호를 간섭시켜 출력하는 간섭계; 상기 간섭계의 한쪽 경로에서 랜덤하게 편광상태를 선택해서 측정하는 것을 주요기능으로 하는 수신부(200); 상기 간섭계에서 출력된 광자 및 편광상태를 검출하는 복수의 광자검출기들(Photon Detectors: 160, 170, 230); 및 상기 검출 결과들을 비교하고 오류수정 및 비밀성 증폭 등과 같은 후처리 과정에 필요한 공개논의(public discussion)를 하기 위한 고전채널(Classical Channel: 12)을 포함하여 구성된다. 또한, 양자채널(11)은 상기 간섭계의 한쪽 경로(경로 b)를 구성하고, 상기 간섭계의 또 다른 경로(경로 a)는 송신부(100) 내부에 한정된다. 즉, 송신부(100) 외부에서는 경로 a 에 원천적으로 접근할 수 없다.
한편, 도 1 에 도시된 복수의 광자검출기들(160, 170, 230) 각각은 입사되는 광자를 검출할 수 있을 뿐만 아니라 입사되는 광자의 편광상태도 측정할 수 있도록 구성된다.
도 1을 참조하면, 송신부(100)와 수신부(200)는 양자채널(11) 및 고전채 널(12)로 연결된다. 양자채널(11)은 양자암호통신의 핵심이 되는 통신채널로서 양자상태 전송 등에 이용되며 양자 복제 불가능 원리(No-Cloning Theorem)에 따라 비밀이 유지되는 채널이다. 양자채널(11)은 물리적으로 광섬유를 이용하는 방식(유선) 혹은 자유공간을 이용하는 방식(무선) 등 다양한 방법으로 구현될 수 있다. 한편, 고전채널(12)은 송신부(100) 및 수신부(200)에서 랜덤하게 선택한 기저(basis)를 서로 비교하거나, 오류수정(error correction) 및 비밀성 증폭(privacy amplification) 등과 같은 후처리 과정에 필요한 공개논의(public discussion)를 하기 위하여 이용되는 채널이다. 또한, 고전채널(12)은 생성된 비밀키의 일부분을 서로 비교해서 오류율(error rate)을 점검함으로써 도청자(Eve)를 감지하거나, 혹은 송신부(100)와 수신부(200)가 서로 상대방을 인증(Authentication)하는데 이용되기도 한다. 이러한 고전채널(12)은 일반적인 디지털 광전송 채널이나 유/무선 통신 채널로 구현될 수 있다.
도 1에 도시된 양자 암호 시스템(10)의 간섭계는 빔가르개(Beam Splitter: 130), 제 1 패러데이 미러(150) 및 제 2 패러데이 미러(220)를 구비하는 마이켈슨 간섭계((Michelson Interferometer)일 수 있지만, 본 발명의 양자 암호 시스템이 반드시 여기에 국한될 필요는 없다. 예를 들면, 본 발명의 양자 암호 시스템은 마흐-젠더 간섭계(March-Zehneder Interferometer) 혹은 다른 간섭계를 이용하여 입사된 광 펄스 신호를 간섭시켜 출력할 수 있으며, 이러한 변형이 당업자에게 있어 용이하게 구현될 수 있음은 자명하다.
양자 암호 시스템(10)에서 비밀키 생성 모드가 시작되면, 송신부(100)에 포 함된 광원(110)은 랜덤하게 선택한 편광상태에 있는 광 펄스 신호를 생성한다. 상기 편광상태는 수평편광(H, horizontal polarization) 및 수직편광(V, vertical polarization)과 같이 서로 직교하는 2가지 편광 중에 한 개를 랜덤(random)하게 선택한 것이다. 아래에서는, 설명의 편의를 위하여, 상기 광 펄스 신호가 수평편광(H)이면 비트값(bit value) '0'을 나타내고, 수직편광(V)이면 비트값 '1'을 나타낸다고 가정할 것이다. 또한, 상기 광 펄스 신호는 단일광자(Single-Photon)로 구성된 광 펄스인 것으로 가정할 것이다. 광원(110)에서 생성된 광 펄스 신호는 광서큘레이터(Optical Circulator: 120)를 통과한 다음, 마이켈슨 간섭계(Michelson interferometer)의 빔가르개(Beam Splitter: 130)로 입사된다. 광 펄스가 빔가르개(Beam Splitter: 130)를 통과한 다음의 양자상태는, 랜덤하게 선택한 비트값(즉, 편광상태)에 따라 아래의 수학식 1과 같은 2가지 중첩상태(superposition state) 중의 하나가 된다.
Figure 112008039081564-PAT00001
여기서, 양자 상태
Figure 112008039081564-PAT00002
는 비트 값 '0'이 선택된 경우이고, 양자 상태
Figure 112008039081564-PAT00003
는 비트 값 '1'이 선택된 경우이다. 또한, 첨자 a는 송신부(100)의 제 1 패러데이 미러(150)로 향하는 경로를 나타내고, 첨자 b는 수신부(200)의 제 2 패러데이 미 러(220)로 향하는 경로를 나타낸다. 또한,
Figure 112008039081564-PAT00004
는 수평편광 상태의 단일광자 상태를 나타내고,
Figure 112008039081564-PAT00005
는 수직편광 상태의 단일광자 상태를 나타내며,
Figure 112008039081564-PAT00006
는 진공상태를 나타낸다. 또한, R은 빔가르개(130)의 반사율(Reflectivity)을 나타내고, T=1-R은 빔가르개(130)의 투과율(Transmissivity)를 나타낸다.
아래에서는 설명의 편의를 위하여, 광 펄스 신호가 양자채널(11)을 통해 전송되는 동안에 편광 상태가 변하지 않는다고 가정할 것이다. 한편, 양자채널(11)을 통해 전송되는 동안에 편광상태가 변하더라도, 본 발명의 양자 암호 시스템(10)에서는 수신부(200)에 포함된 편광 조절기(Polarization Controller, 도시되지 않음)를 이용하여 편광 상태를 조절할 수 있다.
수신부(200)에서는 '0'과 '1' 중에서 한 개의 비트값을 랜덤하게 선택한 다음, 그 비트값에 대응하는 편광을 가진 광 펄스 신호를 검출한다. 예를 들어, 비트값이 '0'이면 수평편광(H), '1'이면 수직편광(V) 상태에 있는 광 펄스 신호를 측정한다. 즉, 수신부(200)에서 랜덤하게 선택한 편광과 동일한 편광상태에 있는 광 펄스는 '편광선택형 광스위치'(Polarization-Selective Optical Switch: 210)에 의해 경로가 바뀐 뒤에, 제 3 광자검출기(Photon Detector 3: 230)에서 검출된다.
편광선택형 광스위치(210)와 제 3 광자검출기(230)에 의하여 광 펄스가 검출되는 과정은 아래와 같다. 편광선택형 광스위치(210)는 수신부(200)가 선택한 특정한 편광 성분만 경로를 바꾸어 주고, 선택한 편광과 직교(orthogonal)하는 편광 성분의 경로는 바꾸지 않는다. 만일 편광선택형 광스위치(210)에 입사되는 광 펄스 신호의 편광상태가 수신부(200)에서 선택한 편광과 직교인 경우에는, 상기 입사된 광 펄스 신호는 편광선택형 광스위치(210)에서 경로가 바뀌지 않는다. 따라서 상기 입사된 광 펄스 신호는 편광선택형 광스위치(210)를 통과하여 제 2 패러데이 미러(Faraday Mirror 2: 220) 에서 반사된 후, 다시 편광선택형 광스위치(210)를 통과하여 빔가르개(130)로 되돌아간다. 한편, 편광선택형 광스위치(210)에 입사된 광 펄스 신호의 편광상태가 수신부(200)에서 선택한 편광과 일치할 경우에는, 입사된 광 펄스 신호는 상술한 것처럼 편광선택형 광스위치(210)에서 전송경로가 변경되어 제 3 광자검출기(230)에서 검출된다.
송신부(100)는 도시된 것처럼 광지연기(Optical Delay: 140)를 더 구비할 수 있다. 상기 광지연기(140)는, 빔가르개(130)에서의 완전한 간섭이 일어날 수 있도록, 경로 a와 경로 b사이의 광학적 거리 차이를 조절하도록 구성된다. 즉, 상기 마이켈슨 간섭계에 입사된 상기 광 펄스 신호는 빔가르개(130)에서 2 개로 분리되어 각각의 경로들(경로 a와 경로b)을 따라 전송된다. 송신부(100)와 수신부(200)에서 각각 랜덤하게 선택한 비트값이 서로 다른(서로 직교하는 편광상태) 경우에는, 상기 2개의 분리된 광 펄스신호들은 제1 패러데이 미러(150)와 제2 패러데이 미러(220)에서 각각 반사된 뒤에 되돌아와 빔가르개(130)에서 다시 중첩된다. 이렇게 중첩된 광 펄스 신호는, 보강간섭(constructive interference)에 의해서, 광서큘레이터(Optical Circulator: 120)를 통과해서 제2광자검출기(170)에 모두 입사된다. 제1광자 검출기(160)로 가는 광 펄스 신호는 상쇄간섭(destructive interference)에 의해서 모두 없어진다.
여기서 2 개의 광 펄스 신호들은 제 1 패러데이 미러(150) 및 제 2 패러데이 미러(220)에서 각각 반사될 때, 편광이 각각 90 도 변하게 된다. 즉, 2 개의 광 펄스 신호들은 각각 패러데이 미러들(150,220)에 입사될 때와 반사될 때 모두 동일한 경로로 진행하므로, 빔가르개(130)에서 다시 중첩된 2 개의 광 펄스 신호들은 서로 동일한 편광 상태(처음 입사된 광 펄스 신호와는 직교하는 편광 상태)에 있게 된다. 상기 2개의 광 펄스 신호들이 각각 패러데이 미러들(150,220)에 입사될 때와 반사될 때 동일한 경로로 진행하며 편광만 90도 바뀌므로, 전송 도중에 발생하는 편광에 따른 비선형광학적 효과들이 입사되는 경로와 반사되는 경로에서 서로 상쇄된다.
상술된 바와 같이, 송신부(100) 및 수신부(200)에서 각각 랜덤(random)하게 선택한 비트값이 서로 다른 경우에는, 마이켈슨 간섭계에 입사된 광 펄스 신호는 항상 제 2 광자 검출기(170)에서 최종적으로 검출된다.
한편, 송신부(100)와 수신부(200)에서 각각 랜덤하게 선택한 비트값이 서로 일치하는 경우에는 상술한 간섭이 파괴된다. 즉, 수신부(200)에서 편광선택형 광스위치(210)와 제3광자검출기(230)을 사용해서 광 펄스 신호를 측정하므로, 광 펄스 신호를 구성하는 광자의 경로정보(which-path information) 를 알 수 있게 되어 간섭이 파괴된다. 이와 같이 간섭이 파괴되는 경우에는, 상기 광자의 경로는 아래와 같은 3가지 경우가 있다.
첫째로, 상기 광자는 경로a를 따라서 진행하고, 빔가르개(130)로 되돌아와 최종적으로 제 1 광자검출기(160)에서 검출된다. 이 경우의 확률은 RT이다.
둘째로, 상기 광자는 경로 a를 따라서 진행하고, 빔가르개(130)로 되돌아와 최종적으로 제 2 광자검출기(170)에서 검출된다. 이 경우의 확률은 R2이다.
셋째로, 상기 광자는 경로 b를 따라서 진행하고 편광선택형 광스위치(210)에서 경로가 바뀌어 제 3 광자검출기(230)에서 검출된다. 이 경우의 확률은 T이다.
이상에서 각 광자검출기들(160, 170, 230)에서 광자가 검출될 확률을 정리하면 아래의 표와 같다. 설명의 편의를 위하여, 각 광자검출기들(160, 170, 230)의 양자효율(Quantum Efficiency)은 1이라고 가정한다.
편광 일치 (간섭 파괴) 편광 직교 (간섭 유지)
제 1 광자검출기 검출 확률: RT 검출 확률: 0
제 2 광자검출기 검출 확률: R2 검출 확률: 1
제 3 광자검출기 검출 확률: T 검출 확률: 0
표 1을 참조하면, 송신부(100) 및 수신부(200)에서 각각 랜덤하게 선택한 편광 상태가 서로 직교할 때에는 간섭계에 입사된 광자는 최종적으로 제 2 광자검출기(170)에서 100% 확률로 검출되고, 편광 상태가 서로 일치할 때에는 간섭계에 입사된 광자는 최종적으로 제 1, 제 2 및 제 3 광자검출기들(160, 170, 230)에서 각각 RT, R2, 및 T의 확률 값으로 검출된다.
각 광자검출기(160, 170, 230)에서는 광자의 편광상태도 함께 측정될 것이다. 광 펄스 신호를 구성하는 광자가 복수의 광자 검출기들(160, 170, 230) 중 어느 하나에서 최종적으로 검출된 뒤에는, 송신부(100) 및 수신부(200)는 고전채널(12)을 통해서 상기 광자가 어느 광자검출기에서 검출되었는지 그 정보를 서로 알려준다.
이때, 광자가 제 2 및 제 3 광자검출기(170, 230)에서 검출될 경우에는, 광자가 검출된 광자검출기에 대한 정보, 간섭계에 입사된 편광상태 정보, 및 제 2 및 제 3 광자검출기들(170,230)에서 검출된 편광상태 정보도 함께 공개한다. 이는 간섭계에 입사된 편광상태와 최종적으로 검출된 편광상태를 서로 비교하여, 간섭계가 올바르게 동작하고 있는지를 검증하고, 또한 도청자가 양자채널(11)의 중간에서 어떤 도청행위를 했는지 여부를 감지하기 위해서이다.
한편, 간섭계에 입사된 광자가 제1광자검출기(160)에서 검출된 경우에는 제1 광자검출기(160)에서 광자가 검출되었다는 사실만 공개하고, 그것의 편광상태에 대한 정보는 공개하지 않는다. 송신부(100) 및 수신부(200)는 이때 비트값(편광 상태)을 향후 비밀키로 이용하기 위해서 비트값 저장기들(도시되지 않음)에 각자 저장한다. 즉, 송신부(100) 및 수신부(200)가 서로 동일한 비트값을 선택한 경우에만 소정의 확률 값으로 제1 광자검출기(160)에서 광자가 검출된다. 따라서, 송신부(100) 및 수신부(200)는 각자 랜덤하게 선택한 비트값을 서로에게 공개하지 않고도 상대방이 선택한 비트값이 무엇인지를 알게 된다.
송신부(100) 및 수신부(200)는 제 1 광자검출기(160)에서 광자가 검출된 경우에만 각각 그 비트값을 비공개로 저장하고, 그 외의 나머지 경우에는 그 비트값을 소멸시킨다. 이와 같은 과정을 반복함으로, 송신부(100) 및 수신부(200)에 각각 위치한 비트값 저장기들(도시되지 않음)에 저장된 비트값들이 비트열(bit string)을 구성할 것이다. 이하 이러한 비트열은 '거른 키(sifted key)'라고 부르겠다.
송신부(100) 및 수신부(200)는 이렇게 구성된 거른 키(sifted key)의 일부 비트값들을 고전채널(12)을 통해서 서로에게 공개하고, 거른 키(sifted key)의 오류율(error rate) 및 생성속도 등을 점검해서 도청자가 어떤 도청행위를 했는지 여부를 감지할 것이다. 이와 같이, 거른 키(sifted key) 중에서 서로에게 공개한 일부 비트값들은 향후 비밀키로 사용하지 않고 소멸시킨다.
한편, 송신부(100) 및 수신부(200)에 각각 저장된 거른 키(sifted key) 중에서 서로에게 공개한 일부 비트값들을 제외한 나머지 비공개 비트값들은 오류 수정(error correction), 비밀성 증폭(privacy amplification) 등과 같은 후처리 과정(post-processing procedure)을 거친 후에 최종적으로 비밀키(secret key)가 된다. 이렇게 최종적으로 생성된 비밀키(secret key)는 송신부(100) 및 수신부(200)에 각각 저장되어, 향후 전송 데이터를 암호화하거나 기타 통신상의 보안, 인증 등 다양한 목적으로 이용될 것이다.
송신부(100) 및 수신부(200)에서 랜덤하게 선택한 비트값을 향후 비밀키로 이용할 수 있는 경우에는, 간섭계에 입사된 광 펄스 신호를 구성하는 광자는 경로 a를 따라서 진행하고, 제 1 패러데이 미러(150)에서 반사되어 빔가르개(130)로 되돌아와 최종적으로 제 1 광자 검출기(160)에서 검출된다. 이 때, 그 전 과정에서 상기 광자는 송신부(100)의 내부에 머물러 있다. 즉, 광자는 양자채널(11)을 통하여 수신부(200)로 실제로 전송되지 않았지만, 본 발명의 양자암호 시스템(10)의 송신부(100) 및 수신부(200)는 각각 랜덤하게 선택한 비공개 비트값이 서로 동일하다는 것을 알게 된다. 따라서, 본 발명의 양자암호 시스템(10)에서는, 비밀키를 구성하는 비트값들이 각각 생성되는 과정에서, 비공개 비트값 정보를 실은 광자가 양자채널(11)을 통하여 실제로 전송되지 않기 때문에 우수한 보안성이 제공된다.
종래의 양자암호 시스템에서는 비밀키 정보를 실은 광자가 양자채널을 통하여 실제로 전송된다. 따라서 도청자는 양자채널을 통하여 전송되는 광자에 접근하여 어떤 정보를 얻어낼 가능성이 있었다. 반면에 본 발명의 양자암호 시스템(10)에서는 도청자가 비밀키 정보를 실은 광자에 직접 접근하는 것이 불가능하다. 따라서, 도청자가 비밀키에 대하여 얻을 수 있는 정보량도 현저하게 줄어들게 된다.
한편, 본 발명의 양자암호 시스템(10)에서 송신부(100)에서 선택된 편광상태와 수신부(200)에서 선택된 편광상태가 일치할 경우에, 거른 키(sifted key)를 구성하는 비트값이 생성될 확률은 간섭계에 입사되는 광자 1 개당 RT이다. 따라서 거른 키(sifted key) 생성 확률은 R=T=1/2 인 경우에 최대가 될 것이다. 이때의 거른 키(sifted key) 생성 확률은 RT=1/4이다. 한편, R 및 T 값은 이용 환경에 따라 적절히 조절 가능하다.
본 발명의 양자암호 시스템(10)에서는 입사된 광자가 실제로 양자채널을 통해 전송되지 않고 비밀키가 발생될 수 있다. 따라서 도청자가 양자채널 자체를 확인할 수 있는 확률이 제한된다. 즉, 종래의 양자암호 시스템에서는 도청자가 양자채널을 정확히 확인하고자 시도할 경우 효율(efficiency) 100%로 알아낼 수 있지만, 본 발명에 따르면 그 효율(efficiency)이
Figure 112008039081564-PAT00007
으로 줄어들게 된다. 또한, 종래의 양자암호 시스템에서는 도청자가 양자채널을 정확히 확인하고자 할 때, 원리적으로 100% 안전하게 들키지 않는다. 반면에, 본 발명의 양자암호 시스템에서는 도청자가 양자채널을 정확히 확인하는 행위는 비트 오류(bit error)를 일으킬 확률이 RT이므로, 도청자가 양자채널을 확인하는 행위가 효과적으로 검출된다.
한편, 본 발명에 따르면 도청자가 광자수 분리 공격 (Photon Number Splitting attack: PNS attack)을 이용해서 도청을 할 경우에도 그 도청행위를 효과적으로 검출할 수 있다. 즉, 도청자가 광자수 분리 공격을 하기 위해서는 양자채널을 통해서 전송되는 광자개수를 측정해야 한다. 도청자가 광자개수를 측정하는 행위는 광자의 경로정보(which-path information)를 알수 있게 하므로, 상술한 간섭이 파괴된다. 따라서, 도청자가 광자수 분리 공격을 이용해서 도청을 하면 비트 오류(bit error)를 일으키고, 송신부(100) 및 수신부(200)는 그 비트 오류를 점검해서 도청행위를 검출한다.
한편, 본 발명에서 사용하는 편광상태는 수평편광(H, horizontal polarization) 및 수직편광(V, vertical polarization)과 같이 서로 직교(orthogonal)하는 2가지 편광상태에 국한될 필요는 없다. 즉, 본 발명은 BB84 프로토콜과 같이 4가지 편광상태를 이용하거나, B92 프로토콜과 같이 서로 직교하지 않는 2가지 편광상태를 이용하거나, "Optimal Eavesdropping in Quantum Cryptography with Six States"라는 제목으로 게재된 논문(Dagmar Bruβ Physical Review Letters, 1998, pp. 3018-3021)과 같이 6가지 편광상태를 이용하거나, 혹은 비트 값을 표현하는 다른 편광 상태를 이용해서 구현될 수도 있다는 것은 당업자에게 자명하다.
또한, 본 발명에서 사용되는 광 펄스 신호는 반드시 단일광자(Single-Photon)로 구성된 광 펄스에 국한될 필요는 없다. 즉, 미약한 코히어런트광(weak coherent light)을 이용하거나, 유사단일광자상태(pseudo single-photon state)를 이용하거나, 혹은 다른 광통계 특성을 가진 광 펄스를 이용해서 구현될 수도 있다는 것은 당업자에게 자명하다.
또한, 제 1 패러데이 미러(150) 및 제 2 패러데이 미러(220)는 일반적인 반사경(optical mirror)들로 구현될 수 있다.
또한, 양자채널(11) 및 광경로들은 광섬유(optical fiber), 광도파로(optical waveguide), 자유공간(free-space) 등과 같은 광경로를 사용할 수 있다.
이하 본 발명에 따른 양자 암호 시스템의 비밀키 분배 방법을 다른 견지에 따라 설명한다.
양자채널 및 고전채널을 통해 서로 연결된 송신부 및 수신부로 구성되는 양자 암호 시스템에서 비밀키 생성 모드가 시작되면, 상기 송신부는 복수개의 부-양자계들(sub-quantum-system)로 구성되는 복합-양자계(composite-quantum-system)를 생성한다. 상기 복합-양자계는 2 개 이상의 양자상태들(quantum states) 중에서 상기 송신부에서 랜덤(random)하게 선택된 하나의 양자상태에 있고, 상기 선택된 양자상태들 각각은 상기 비밀키(양자 암호 키) 생성을 위한 비트값으로 사용된다. 상기 송신부는 상기 복합-양자계의 전체가 상기 송신부 외부로 노출되지 않도록 상기 부-양자계들 중의 일부를 상기 송신부 내부에 한정하고, 상기 송신부 외부에서는 상기 복합-양자계를 교란하지(disturb) 않고는 상기 복합-양자계를 판별할 수 없도록 상기 복합-양자계를 생성한다.
설명의 편의를 위하여, 상기 복합-양자계는 2개의 부-양자계들, 즉 부-양자계 A와 부-양자계 B로 구성되고, 또한 상기 복합-양자계는 2개의 직교하는 양자상태들 중에서 랜덤하게 선택된 하나의 양자상태에 있도록 생성된다고 가정한다. 상기 복합-양자계 AB의 밀도행렬(density matrix)을
Figure 112008039081564-PAT00008
라고 표기한다. 여기서, 첨자 s는 2개의 직교하는 양자상태들 중에서 랜덤하게 선택된 하나의 양자상태를 표시하며, 비트값 '0'이 랜덤하게 선택되면 s=0이고, 비트값 '1'이 랜덤하게 선택되면 s=1이다.
상기 송신부는 부-양자계 A를 상기 송신부 내부에 한정하고, 부-양자계 B는 양자채널을 통해서 상기 수신부에 노출한다. 즉, 상기 송신부 외부에서 접근할 수 있는 부-양자계 B의 환원밀도행렬(reduced density matrix)은 아래의 수학식 2로 주어진다.
Figure 112008039081564-PAT00009
여기서, 양자 복제 불가능 원리(No-cloning principle)에 의해서, 상기 송신부 외부에서는
Figure 112008039081564-PAT00010
Figure 112008039081564-PAT00011
가 직교하지 않는 경우(non-orthogonal) 상기 복합-양자계 AB를 교란하지(disturb) 않고는 상기 복합-양자계를 판별할 수 없다.
즉, 상기 송신부에서
Figure 112008039081564-PAT00012
Figure 112008039081564-PAT00013
가 직교하지 않도록 복합-양자계 AB 를 생성하고, 부-양자계 A를 상기 송신부 내부에 한정한다. 상기 송신부는 양자채널을 통해서 상기 수신부에 부-양자계 B를 노출한다. 상기 수신부는 부-양자계 B에 적절한 측정을 수행한다. 상기 수신부에서 수행한 측정의 결과로 상기 복합-양자계 AB는 교란된다. 상기 송신부는 상기 교란된 복합-양자계 AB에 적절한 측정을 수행한다. 상기 송신부 및 수신부는 상기 측정한 결과의 일부 정보를 고전채널을 통해 서로에게 공개한다. 상기 송신부 및 수신부는 서로에게 공개된 상기 일부 정보를 비교하여 양자 암호 키를 생성한다. 이때, 상기 복합-양자계를 구성하는 양자의 실제 경로가 상기 송신부 내부에 한정되는 경우만 골라서 양자 암호 키로 사용한다.
한편, 도청자가 상기 송신부 외부에서 상기 복합-양자계가 어떤 양자상태에 있는지를 (즉 s=0 상태인지 s=1 상태인지) 판별하기 위해 도청을 하면, 상기 복합-양자계를 교란하게 되므로 상기 양자 암호 키에 비트오류를 발생시킨다. 따라서, 상기 송신부 및 수신부는 상기 비트오류를 점검해서 도청의 유무를 판별할 수 있다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지로 변형할 수 있다. 그러므로 본 발명의 범위는 상술한 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명에 따른 양자 암호 시스템을 보여주는 도면이다.
*도면의 주요부분에 대한 부호의 설명*
10: 양자 암호 시스템  
11: 양자채널
12: 고전채널            
100: 송신부
200: 수신부               
110: 광원
120: 광서큘레이터
130: 빔가르개
140: 광지연기
150, 220: 패러데이 미러
160, 170, 230: 광자검출기
210: 편광선택형 광스위치

Claims (29)

  1. 복수개의 부-양자계들(sub-quantum-system)로 구성되는 복합-양자계(composite-quantum-system)를 양자채널을 통해 서로 연결된 송신부 및 수신부에서 각각 측정하여, 상기 송신부 및 상기 수신부에서 서로 동일한 양자 암호 키를 생성하는 단계를 포함하되,
    상기 복합-양자계의 전체가 상기 송신부 외부로 노출되지 않도록 상기 부-양자계들 중의 일부를 상기 송신부 내부에 한정하고, 상기 송신부 외부에서는 상기 복합-양자계를 교란하지(disturb) 않고는 상기 복합-양자계를 판별할 수 없는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  2. 제 1 항에 있어서,
    상기 복합-양자계를 구성하면서 상기 양자 암호 키를 생성하는데 사용되는 양자(quantum)의 실제 경로는 상기 송신부 내부에 한정되는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  3. 제 1 항에 있어서,
    상기 복합-양자계는 두 개 이상의 양자상태들(quantum states) 중에서 랜덤하게 선택된 하나의 양자상태를 갖고, 상기 선택된 양자상태들 각각은 상기 양자 암호 키 생성을 위한 비트값으로 사용되는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  4. 제 1 항에 있어서,
    상기 복합-양자계는 직교(orthogonal)하는 양자상태들(quantum states) 중에서 랜덤하게 선택된 하나의 양자상태를 갖는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  5. 제 1 항에 있어서,
    상기 양자 암호 키를 생성하는 단계는
    상기 송신부 및 상기 수신부를 연결하는 고전채널을 통해, 상기 송신부 및 상기 수신부에서 각각 수행된 상기 복합-양자계에 대한 측정 결과의 일부 정보를 서로 공개하는 단계; 및
    상기 공개된 일부 정보를 비교하여, 상기 양자 암호 키를 생성하는 단계를 포함하는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  6. 제 1 항에 있어서,
    상기 송신부 및 상기 수신부는 적어도 두개의 경로들을 제공하는 간섭계를 구성하되,
    상기 간섭계에 의해 제공되는 경로들 중의 적어도 하나는 상기 송신부 내부에 한정되는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  7. 제 6 항에 있어서,
    상기 복합 양자계는 상기 간섭계에 의해 제공되는 경로들로 각각 진행하는 상기 부-양자계들로 구성되고,
    상기 양자 암호 키는 상기 간섭계에 의해 제공되는 경로들로 각각 진행하는 상기 부-양자계들 사이의 간섭 현상을 이용하여 생성되는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  8. 제 7 항에 있어서,
    상기 양자 암호 키는 상기 수신부에서 수행하는 상기 부-양자계에 대한 측정으로부터 초래되는 상기 부-양자계들 사이의 간섭 파괴를 이용하여 얻어지는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  9. 제 1 항에 있어서,
    상기 송신부는 제 1 및 제 2 양자 검출 장치들을 구비하고, 상기 수신부는 양자상태 선택 장치 및 제 3 양자 검출 장치를 구비하되,
    상기 송신부는 상기 복합-양자계가 상기 송신부에서 랜덤하게 선택된 제 1 양자상태에 있도록 만들고, 상기 제 1 및 제 2 양자 검출 장치들에서 상기 복합-양자계를 구성하는 양자가 검출되는지를 측정하고,
    상기 수신부는 상기 양자상태 선택 장치를 이용하여 상기 수신부로 입사되는 상기 부-양자계가 상기 수신부에서 랜덤하게 선택된 제 2 양자상태인지를 측정하는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  10. 제 9 항에 있어서,
    상기 복합 양자계를 구성하는 양자는,
    상기 제 1 및 제 2 양자 상태들이 직교하는 경우 상기 제 2 양자 검출 장치에서 측정되고,
    상기 제 1 및 제 2 양자 상태들이 일치하는 경우 상기 제 1, 제 2 및 제 3 양자 검출 장치들 중의 하나에서 측정되되,
    상기 양자 암호 키는 상기 제 1 양자 검출 장치에서 측정되는 양자를 이용하여 생성되는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  11. 제 1 항에 있어서,
    상기 양자는 두 개 이상의 편광상태들 중에서 랜덤하게 선택된 하나의 편광상태를 갖는 광자이고,
    상기 양자 암호 키를 생성하는 단계는 상기 송신부 및 상기 수신부에서 상기 광자의 편광 상태를 측정하는 단계를 포함하되,
    상기 측정된 광자의 편광 상태는 상기 양자 암호 키의 생성 또는 도청의 유무 판별에 사용되는 것을 특징으로 하는 양자 암호 키의 분배 방법.
  12. 양자채널 및 고전채널을 통해 서로 연결된 송신부 및 수신부를 포함하되,
    상기 송신부 및 상기 수신부는 양자 암호 키를 생성하는 양자의 실제 경로가 상기 양자채널을 경유하지 않고 상기 송신부 내부에 한정되도록 구성되는 것을 특징으로 하는 양자 암호 시스템.
  13. 제 12 항에 있어서,
    상기 송신부는 복수개의 양자상태들 중에서 랜덤하게 선택된 하나의 양자상태를 갖는 상기 양자를 생성하는 양자 생성 장치 및 상기 양자와 그것의 양자상태를 검출하는 양자 검출 장치를 함께 구비하되,
    상기 양자상태들은 상기 양자 암호 키의 생성을 위한 비트값으로 사용되는 것을 특징으로 하는 양자 암호 시스템.
  14. 제 12 항에 있어서,
    상기 송신부 및 상기 수신부는 적어도 두개의 경로들을 제공하는 간섭계를 구성하되,
    상기 간섭계에 의해 제공되는 경로들 중의 적어도 하나는 상기 송신부 내부에 한정되는 것을 특징으로 하는 양자 암호 시스템.
  15. 제 14 항에 있어서,
    상기 간섭계는 마이켈슨 간섭계 또는 마흐-젠더 간섭계인 것을 특징으로 하는 양자 암호 시스템.
  16. 제 14 항에 있어서,
    상기 간섭계는 상기 경로들 사이의 경로 길이의 차이를 조절하는 경로 길이 조절 장치를 더 구비하는 것을 특징으로 하는 양자 암호 시스템.
  17. 제 14 항에 있어서,
    상기 간섭계에 의해 제공되는 경로들 중의 적어도 하나는 상기 수신부까지 연장됨으로써, 상기 송신부에서의 상기 양자의 검출 확률이 상기 수신부에서 수행되는 상기 양자 검출을 위한 측정 과정에 의해 영향을 받는 것을 특징으로 하는 양자 암호 시스템.
  18. 제 12 항에 있어서,
    상기 송신부는 제 1 및 제 2 양자 검출 장치들을 구비하고,
    상기 수신부는 양자상태 선택 장치 및 제 3 양자 검출 장치를 구비하되,
    상기 송신부는 상기 양자를 상기 송신부에서 랜덤하게 선택된 제 1 양자 상태로 만들고, 상기 양자가 상기 제 1 및 제 2 양자 검출 장치들에서 검출되는지를 측정하도록 구성되고,
    상기 수신부는 상기 양자상태 선택 장치를 이용하여 상기 수신부로 입사되는 상기 양자가 상기 수신부에서 랜덤하게 선택된 제 2 양자 상태인지를 측정하도록 구성되는 것을 특징으로 하는 양자 암호 시스템.
  19. 제 18 항에 있어서,
    상기 제 2 양자 검출 장치는 상기 제 1 및 제 2 양자 상태들이 직교하는 경우에 상기 양자를 검출하거나, 상기 제 1 및 제 2 양자 상태들이 일치하면서 상기 송신부 내부에 한정된 진행 경로를 갖는 양자를 검출하고,
    상기 제 1 양자 검출 장치는 상기 제 1 및 제 2 양자 상태들이 일치하면서 상기 송신부 내부에 한정된 진행 경로를 갖는 양자를 검출하도록 구성되고,
    상기 제 3 양자 검출 장치는 상기 제 1 및 제 2 양자 상태들이 일치하면서 상기 수신부로 진행하는 양자를 검출하도록 구성되는 것을 특징으로 하는 양자 암호 시스템.
  20. 제 18 항에 있어서,
    상기 양자상태 선택 장치는 상기 제 1 및 제 2 양자 상태들이 불일치하는 경우 상기 양자의 진행 경로를 변화시키지 않고, 상기 제 1 및 제 2 양자 상태들이 일치하는 경우 상기 양자가 상기 제 3 양자 검출 장치로 진행하도록 구성되는 것을 특징으로 하는 양자 암호 시스템.
  21. 제 12 항에 있어서,
    상기 양자는 직교(orthogonal)하는 편광상태들 중의 하나를 갖는 광자인 것을 특징으로 하는 양자 암호 시스템.
  22. 제 12 항에 있어서,
    상기 양자 암호 시스템은 오류수정(error correction) 장치, 비밀성 증폭(privacy amplification) 장치 및 인증(authentication) 장치 중의 적어도 하나를 더 구비하는 것을 특징으로 하는 양자 암호 시스템.
  23. 송신부 및 수신부를 포함하는 양자 암호 시스템에 있어서,
    상기 송신부는 광원, 빔가르개, 제 1 반사경 및 제 1 및 제 2 광자 검출 장치들을 구비하고,
    상기 수신부는 편광 선택 장치, 제 2 반사경 및 제 3 광자 검출 장치를 구비하되,
    상기 송신부에서의 상기 광자 검출 확률이 상기 수신부에서 수행되는 상기 광자 검출을 위한 측정 과정에 의해 영향을 받도록, 상기 광원, 상기 빔가르개, 상기 제 1 반사경 및 상기 제 2 반사경은 간섭계를 구성하는 것을 특징으로 하는 양자 암호 시스템.
  24. 제 23 항에 있어서,
    상기 간섭계는 상기 빔가르개 및 상기 제 1 반사경에 의해 제공되는 내부 경로 및 상기 빔가르개 및 상기 제 2 반사경에 의해 제공되는 외부 경로를 제공하도 록 구성되되, 상기 내부 경로는 상기 송신부 내부에 한정되는 것을 특징으로 하는 양자 암호 시스템.
  25. 제 24 항에 있어서,
    양자 암호 키를 생성하는 데 사용되는 광자의 진행 경로는 상기 외부 경로를 경유하지 않고 상기 내부 경로에 한정되는 것을 특징으로 하는 양자 암호 시스템.
  26. 제 24 항에 있어서,
    상기 간섭계는 상기 외부 경로 및 상기 내부 경로 사이의 경로 길이의 차이를 조절하는 경로 길이 조절 장치를 더 구비하는 것을 특징으로 하는 양자 암호 시스템.
  27. 제 23 항에 있어서,
    상기 간섭계는 마이켈슨 간섭계 또는 마흐-젠더 간섭계인 것을 특징으로 하는 양자 암호 시스템.
  28. 제 23 항에 있어서,
    상기 광원은 상기 송신부에서 랜덤하게 선택된 제 1 편광 상태를 갖는 단일 광자 또는 유사 단일 광자 상태를 생성하고,
    상기 제 3 광자 검출 장치가 상기 수신부에서 랜덤하게 선택된 제 2 편광 상 태를 갖는 광자를 선택적으로 검출하도록, 상기 편광 선택 장치는 상기 제 1 및 제 2 편광 상태들이 직교하는 경우 상기 광자의 진행 경로를 변화시키지 않고, 상기 제 1 및 제 2 편광 상태들이 일치하는 경우 상기 광자를 상기 제 3 광자 검출 장치로 입사시키도록 구성되는 것을 특징으로 하는 양자 암호 시스템.
  29. 제 28 항에 있어서,
    상기 제 2 광자 검출 장치는 상기 제 1 및 제 2 편광 상태들이 직교하는 경우 상기 광자를 검출하고,
    또한, 상기 제 2 광자 검출 장치는 상기 제 1 및 제 2 편광 상태들이 일치하면서 상기 송신부 내부에 한정된 진행 경로를 갖는 광자를 검출하고,
    상기 제 1 광자 검출 장치는 상기 제 1 및 제 2 편광 상태들이 일치하면서 상기 송신부 내부에 한정된 진행 경로를 갖는 광자를 검출하고,
    상기 제 3 광자 검출 장치는 상기 제 1 및 제 2 편광 상태들이 일치하면서 상기 수신부로 입사되는 광자를 검출하도록 구성되는 것을 특징으로 하는 양자 암호 시스템.
KR1020080051027A 2008-05-30 2008-05-30 양자 암호 시스템 및 양자 암호 키의 분배 방법 KR100983008B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020080051027A KR100983008B1 (ko) 2008-05-30 2008-05-30 양자 암호 시스템 및 양자 암호 키의 분배 방법
DE112008003881T DE112008003881B4 (de) 2008-05-30 2008-09-24 System und Verfahren für die Quantenkryptographie
PCT/KR2008/005670 WO2009145392A1 (en) 2008-05-30 2008-09-24 System and method for quantum cryptography
US12/994,090 US8600051B2 (en) 2008-05-30 2008-09-24 System and method for quantum cryptography
CN200880130574.3A CN102113268B (zh) 2008-05-30 2008-09-24 用于量子加密的系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080051027A KR100983008B1 (ko) 2008-05-30 2008-05-30 양자 암호 시스템 및 양자 암호 키의 분배 방법

Publications (2)

Publication Number Publication Date
KR20090124679A true KR20090124679A (ko) 2009-12-03
KR100983008B1 KR100983008B1 (ko) 2010-09-20

Family

ID=41377247

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080051027A KR100983008B1 (ko) 2008-05-30 2008-05-30 양자 암호 시스템 및 양자 암호 키의 분배 방법

Country Status (5)

Country Link
US (1) US8600051B2 (ko)
KR (1) KR100983008B1 (ko)
CN (1) CN102113268B (ko)
DE (1) DE112008003881B4 (ko)
WO (1) WO2009145392A1 (ko)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957096A (zh) * 2014-04-09 2014-07-30 长春大学 一种wifi无线局域网和量子保密通信网混合通信系统
US9042544B2 (en) 2011-12-14 2015-05-26 Electronics And Telecommunicatons Research Institute Apparatus and method for generating secret key using change in wireless channel on wireless communication network
KR101590105B1 (ko) * 2015-01-29 2016-02-01 한국과학기술원 P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템
WO2016093610A1 (ko) * 2014-12-09 2016-06-16 한국과학기술원 양자 암호 키 분배 방법, 장치 및 시스템
WO2016117978A1 (ko) * 2015-01-23 2016-07-28 서울시립대학교 산학협력단 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법
US9722785B2 (en) 2014-08-19 2017-08-01 Korea Institute Of Science And Technology Method and apparatus for quantum cryptographic communication
KR20170133245A (ko) 2016-05-25 2017-12-05 한국과학기술원 코드 기반 양자 암호 키 분배 방법, 장치 및 시스템
US10038517B2 (en) 2015-05-11 2018-07-31 Electronics And Telecommunications Research Institute Method and apparatus for generating secret key in wireless communication network
WO2018164356A1 (ko) * 2017-03-07 2018-09-13 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
KR20180102327A (ko) * 2017-03-07 2018-09-17 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
KR20180102477A (ko) * 2017-08-17 2018-09-17 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
WO2018199426A1 (ko) * 2017-04-27 2018-11-01 한국과학기술원 수신기에서 광자 추출에 기반한 양자 암호 키 분배 방법 및 장치
WO2018212461A1 (ko) * 2017-05-19 2018-11-22 한국과학기술원 연속 변수 양자 암호 키분배 위상 보정 시스템
KR20190027217A (ko) * 2017-09-06 2019-03-14 경희대학교 산학협력단 양자 정보 보안 방법 및 이를 수행하는 양자 시스템
KR20200022627A (ko) * 2018-08-23 2020-03-04 광주과학기술원 측정무관 양자암호 키분배 장치 및 방법
US10630469B2 (en) 2015-01-23 2020-04-21 University Of Seoul Industry Cooperation Foundation Mobile device having quantum cryptographic security function for mobile commerce, and authentication method
US10637660B2 (en) 2015-01-23 2020-04-28 University Of Seoul Industry Cooperation Foundation Secure payment and authentication system having security function enhanced by using quantum cryptography
KR20200112578A (ko) * 2019-03-22 2020-10-05 한국과학기술원 편광 흔들림에 무관한 플러그 앤 플레이 연속변수 양자 암호 키분배 시스템
WO2024019570A1 (ko) * 2022-07-21 2024-01-25 주식회사 큐심플러스 양자 암호 통신에서의 오류 정정을 위한 방법 및 시스템

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314210B1 (ko) * 2009-11-24 2013-10-02 한국전자통신연구원 사용자 인증 양자 키 분배 방법
US8433070B2 (en) * 2010-05-17 2013-04-30 Raytheon Bbn Technologies Corp. Systems and methods for stabilization of interferometers for quantum key distribution
US8483394B2 (en) 2010-06-15 2013-07-09 Los Alamos National Security, Llc Secure multi-party communication with quantum key distribution managed by trusted authority
US9002009B2 (en) 2010-06-15 2015-04-07 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
CN101931527B (zh) * 2010-07-23 2011-12-07 北京邮电大学 对反直观量子密钥分配系统的单光子分束攻击方法
CN102075324B (zh) * 2011-01-06 2013-01-23 安徽量子通信技术有限公司 一种量子密码教学系统的通信方法
CN102185693A (zh) * 2011-04-25 2011-09-14 安徽量子通信技术有限公司 基于bb84协议的量子密码教学系统及其通信方法
US9509506B2 (en) 2011-09-30 2016-11-29 Los Alamos National Security, Llc Quantum key management
US9866379B2 (en) 2011-09-30 2018-01-09 Los Alamos National Security, Llc Polarization tracking system for free-space optical communication, including quantum communication
WO2013048672A1 (en) 2011-09-30 2013-04-04 Los Alamos National Security, Llc Great circle solution to polarization-based quantum communication (qc) in optical fiber
CN104350701B (zh) * 2012-05-31 2018-03-27 诺基亚技术有限公司 安全的无线通信
EP2885886B1 (en) 2012-08-17 2019-02-13 Triad National Security, LLC Quantum communications system with integrated photonic devices
JP6336581B2 (ja) * 2013-05-23 2018-06-06 キュービテック,インコーポレイテッド 安全な有線通信およびワイヤレス通信のための量子暗号化技術を使用する非破損性公開鍵
US9967038B2 (en) 2014-05-16 2018-05-08 Regents Of The University Of Minnesota Optical interconnect in spin-based computation and communication systems
CN105553648B (zh) * 2014-10-30 2019-10-29 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统
EP3018840B1 (en) * 2014-11-10 2019-10-02 Université de Genève Apparatus and method for QKD quantum communication channel continuous synchronization and alignment
JP6400441B2 (ja) * 2014-11-19 2018-10-03 株式会社東芝 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
US10056983B2 (en) * 2014-11-24 2018-08-21 New York University Quantum-assisted load balancing in communication-constrained wide-area physical networks
CN106161402B (zh) * 2015-04-22 2019-07-16 阿里巴巴集团控股有限公司 基于云环境的加密机密钥注入系统、方法及装置
CN106470101B (zh) 2015-08-18 2020-03-10 阿里巴巴集团控股有限公司 用于量子密钥分发过程的身份认证方法、装置及系统
FR3046315B1 (fr) * 2015-12-29 2018-04-27 Thales Procede d'extraction univalente et univoque de cles a partir du canal de propagation
EP3337063B1 (en) * 2016-12-13 2023-08-23 Id Quantique Sa Apparatus and method for quantum enhanced physical layer security
CN110870251B (zh) * 2017-05-12 2023-04-04 康宁股份有限公司 用于使用纠缠光子在量子密钥分发系统中空脉冲减轻的方法和系统
CN107483192B (zh) * 2017-08-25 2020-08-11 科华恒盛股份有限公司 一种基于量子通讯的数据传输方法及装置
GB2571521B (en) * 2018-02-22 2021-07-07 Toshiba Kk A transmitter for a quantum communication system, a quantum communication system and a method of generating intensity modulated Photon pulses
US11144334B2 (en) 2018-12-20 2021-10-12 Red Hat, Inc. Quantum computer task manager
JP2022537534A (ja) * 2019-06-17 2022-08-26 ケーティー コーポレーション 量子暗号キー分配方法、装置及びシステム
GB2587619A (en) * 2019-09-30 2021-04-07 British Telecomm Improvements to quantum key distribution
US10992391B1 (en) * 2019-11-27 2021-04-27 The United States Of Americas As Represented By The Secretary Of The Army System and method for communication of information using entangled photons
CN111130780B (zh) * 2019-12-31 2022-08-02 无锡太湖学院 跨介质下设备无关及离散调制连续变量量子密钥分发系统
US11777722B2 (en) 2020-01-31 2023-10-03 British Telecommunications Public Limited Company QKD method
US11886380B2 (en) 2020-04-27 2024-01-30 Red Hat, Inc. Quantum file management system
US11416221B2 (en) 2020-05-12 2022-08-16 Red Hat, Inc. Quantum entanglement protection
US11676059B2 (en) 2020-06-23 2023-06-13 Red Hat, Inc. Performing quantum file pattern searching
US11562283B2 (en) 2020-06-25 2023-01-24 Red Hat, Inc. Performing quantum file copying
US11556833B2 (en) 2020-06-25 2023-01-17 Red Hat, Inc. Performing quantum file concatenation
US11580247B2 (en) 2020-06-25 2023-02-14 Red Hat, Inc. Systems and methods for quantum file permissions
US11882441B2 (en) * 2021-06-21 2024-01-23 T-Mobile Innovations Llc Quantum authentication for wireless user equipment (UE)

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5307410A (en) * 1993-05-25 1994-04-26 International Business Machines Corporation Interferometric quantum cryptographic key distribution system
CA2169553C (en) * 1993-09-09 1999-12-07 Paul David Townsend System and method for key distribution using quantum cryptography
CZ295335B6 (cs) * 1996-09-05 2005-07-13 Swisscom Ag Způsob komunikace mezi stanicemi, používající interferometrický systém pro kvantové šifrování, systém a stanice k provádění tohoto způsobu
CN1447558A (zh) * 2002-03-25 2003-10-08 深圳市中兴通讯股份有限公司 一种实现安全通信的量子加密方法
CN1384621A (zh) * 2002-06-21 2002-12-11 清华大学 量子密钥分配中的加速全效及扩容方法
KR100631242B1 (ko) * 2002-09-26 2006-10-02 미쓰비시덴키 가부시키가이샤 양자 송신 장치, 양자 수신 장치, 양자 암호 통신 장치 및양자 암호 통신 방법
US7333611B1 (en) * 2002-09-27 2008-02-19 Northwestern University Ultra-secure, ultra-efficient cryptographic system
AU2003277786A1 (en) * 2002-11-15 2004-06-15 Universite De Geneve Quantum cryptography protocol
JP4173422B2 (ja) * 2002-12-04 2008-10-29 日本電信電話株式会社 量子鍵配送方法及び量子鍵配送システム
CN1279714C (zh) * 2003-07-11 2006-10-11 清华大学 量子密钥分配中的量子态经典顺序重排加密方法
JP4632652B2 (ja) * 2003-10-10 2011-02-16 日本電気株式会社 量子暗号鍵配布システム及びそれに用いる同期方法
US7697693B1 (en) * 2004-03-09 2010-04-13 Bbn Technologies Corp. Quantum cryptography with multi-party randomness
US7646873B2 (en) * 2004-07-08 2010-01-12 Magiq Technologies, Inc. Key manager for QKD networks
JP4654649B2 (ja) * 2004-10-07 2011-03-23 ソニー株式会社 量子暗号通信方法、および量子暗号通信装置、並びに量子暗号通信システム
KR100654426B1 (ko) * 2005-07-08 2006-12-06 배재대학교 산학협력단 감춰진 편광을 가진 광자 다발들을 이용한 다단계 경로를통한 양자 암호화 방법
US7889868B2 (en) 2005-09-30 2011-02-15 Verizon Business Global Llc Quantum key distribution system
KR100759811B1 (ko) * 2005-12-08 2007-09-20 한국전자통신연구원 고속 자동 보상 양자 암호 송수신장치 및 방법
JP2007288694A (ja) 2006-04-19 2007-11-01 Nec Corp 秘匿通信システムおよびチャネル制御方法
JP5196093B2 (ja) 2006-04-20 2013-05-15 日本電気株式会社 光通信装置およびそれを用いた量子暗号鍵配布システム

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9042544B2 (en) 2011-12-14 2015-05-26 Electronics And Telecommunicatons Research Institute Apparatus and method for generating secret key using change in wireless channel on wireless communication network
CN103957096A (zh) * 2014-04-09 2014-07-30 长春大学 一种wifi无线局域网和量子保密通信网混合通信系统
US9722785B2 (en) 2014-08-19 2017-08-01 Korea Institute Of Science And Technology Method and apparatus for quantum cryptographic communication
WO2016093610A1 (ko) * 2014-12-09 2016-06-16 한국과학기술원 양자 암호 키 분배 방법, 장치 및 시스템
US10630469B2 (en) 2015-01-23 2020-04-21 University Of Seoul Industry Cooperation Foundation Mobile device having quantum cryptographic security function for mobile commerce, and authentication method
US10644883B2 (en) 2015-01-23 2020-05-05 University Of Seoul Industry Cooperation Foundation Mobile commerce and authentication method having improved security based on quantum cryptography
WO2016117978A1 (ko) * 2015-01-23 2016-07-28 서울시립대학교 산학협력단 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법
US10637660B2 (en) 2015-01-23 2020-04-28 University Of Seoul Industry Cooperation Foundation Secure payment and authentication system having security function enhanced by using quantum cryptography
KR101590105B1 (ko) * 2015-01-29 2016-02-01 한국과학기술원 P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템
US10038517B2 (en) 2015-05-11 2018-07-31 Electronics And Telecommunications Research Institute Method and apparatus for generating secret key in wireless communication network
KR20170133245A (ko) 2016-05-25 2017-12-05 한국과학기술원 코드 기반 양자 암호 키 분배 방법, 장치 및 시스템
KR20180102327A (ko) * 2017-03-07 2018-09-17 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
WO2018164356A1 (ko) * 2017-03-07 2018-09-13 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
US11240016B2 (en) 2017-03-07 2022-02-01 Id Quantique S.A Method and apparatus for stabilizing quantum cryptographic key distribution
WO2018199426A1 (ko) * 2017-04-27 2018-11-01 한국과학기술원 수신기에서 광자 추출에 기반한 양자 암호 키 분배 방법 및 장치
US11133928B2 (en) 2017-04-27 2021-09-28 Korea Advanced Institute Of Science And Technology Method and apparatus for quantum key distribution on basis of photon subtraction from receiver
WO2018212461A1 (ko) * 2017-05-19 2018-11-22 한국과학기술원 연속 변수 양자 암호 키분배 위상 보정 시스템
US11212086B2 (en) 2017-05-19 2021-12-28 Korea Advanced Institute Of Science And Technology Continuous variable quantum key distribution phase compensation system
KR20180102477A (ko) * 2017-08-17 2018-09-17 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
KR20190027217A (ko) * 2017-09-06 2019-03-14 경희대학교 산학협력단 양자 정보 보안 방법 및 이를 수행하는 양자 시스템
KR20200022627A (ko) * 2018-08-23 2020-03-04 광주과학기술원 측정무관 양자암호 키분배 장치 및 방법
KR20200112578A (ko) * 2019-03-22 2020-10-05 한국과학기술원 편광 흔들림에 무관한 플러그 앤 플레이 연속변수 양자 암호 키분배 시스템
WO2024019570A1 (ko) * 2022-07-21 2024-01-25 주식회사 큐심플러스 양자 암호 통신에서의 오류 정정을 위한 방법 및 시스템

Also Published As

Publication number Publication date
WO2009145392A1 (en) 2009-12-03
US8600051B2 (en) 2013-12-03
US20110075839A1 (en) 2011-03-31
DE112008003881B4 (de) 2012-12-13
CN102113268B (zh) 2015-04-29
KR100983008B1 (ko) 2010-09-20
DE112008003881T5 (de) 2011-03-24
CN102113268A (zh) 2011-06-29

Similar Documents

Publication Publication Date Title
KR100983008B1 (ko) 양자 암호 시스템 및 양자 암호 키의 분배 방법
EP1784944B1 (en) Two non-orthogonal states quantum cryptography method and apparatus with intra-and inter-qubit interference for eavesdropper detection
Makarov et al. Effects of detector efficiency mismatch on security of quantum cryptosystems
KR101252757B1 (ko) 편광부호화 양자 암호 시스템
Pljonkin Vulnerability of the synchronization process in the quantum key distribution system
KR102121027B1 (ko) 측정무관 양자암호 키분배 장치 및 방법
US20220294618A1 (en) Improvements to qkd methods
Lo et al. Quantum cryptography: from theory to practice
Al‐Ghamdi et al. On the security and confidentiality of quantum key distribution
RU2360367C1 (ru) Поляризационная квантовая криптосистема
RU2325763C2 (ru) Способ съема информации с волоконно-оптического канала
Lin et al. Counterfactual quantum key distribution with untrusted detectors
Rios Experimental Characterization of a Discrete Gaussian-Modulated Quantum Key Distribution System
Jacak et al. Quantum cryptography: Theoretical protocols for quantum key distribution and tests of selected commercial qkd systems in commercial fiber networks
Rumyantsev et al. Modeling of quantum key distribution system for secure information transfer
Anton Experimental research of the mode of quantum keys distribution
Javed et al. A survey of quantum key distribution protocols
Dodson et al. Updating quantum cryptography report ver. 1
Lydia et al. Application of quantum cryptography in an optical link
Fujiwara et al. 3-1 Research and Development of Quantum Key Distribution Network in NICT
Gupta et al. Quantum cryptographic protocols for secure comunication
Houston III Secure ballots using quantum cryptography
Sen et al. Some Aspects of Quantum Cryptography and Network Security
Weinfurter Principles of quantum cryptography/quantum key distribution (QKD) using attenuated light pulses
Garzia et al. Comparison of 4 Multi-User Passive Network Topologies for 3 Different Quantum Key Distribution

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130829

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140827

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150827

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee