KR20140054647A - Method for enhancing security of secret key generated in quantum key distribution system - Google Patents

Method for enhancing security of secret key generated in quantum key distribution system Download PDF

Info

Publication number
KR20140054647A
KR20140054647A KR1020120120381A KR20120120381A KR20140054647A KR 20140054647 A KR20140054647 A KR 20140054647A KR 1020120120381 A KR1020120120381 A KR 1020120120381A KR 20120120381 A KR20120120381 A KR 20120120381A KR 20140054647 A KR20140054647 A KR 20140054647A
Authority
KR
South Korea
Prior art keywords
key
generated
qkd
random number
secret key
Prior art date
Application number
KR1020120120381A
Other languages
Korean (ko)
Other versions
KR102023526B1 (en
Inventor
최정운
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020120120381A priority Critical patent/KR102023526B1/en
Publication of KR20140054647A publication Critical patent/KR20140054647A/en
Application granted granted Critical
Publication of KR102023526B1 publication Critical patent/KR102023526B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Abstract

Disclosed is a method for enhancing the safety of a secret key generated in a quantum key distribution (QKD) system. According to an aspect of the embodiment, the QKD system generating the secret key with the enhanced safety, comprises a transmission apparatus and a reception apparatus which generates a key which is sifted and encrypted by performing a predetermined random number sequence operation and a bitwise exclusive OR operation of the sifted key and generates a secret key by performing a post-processing operation of the key which is encrypted and sifted.

Description

양자 키 분배 시스템에서 생성된 비밀키의 안전성을 높이는 방법{Method for Enhancing Security of Secret Key Generated in Quantum Key Distribution System}FIELD OF THE INVENTION [0001] The present invention relates to a method for enhancing the security of a secret key generated in a quantum key distribution system,

본 실시예는 양자 키 분배(Quantum Key Distribution: 이하 'QKD'라고 약칭함) 시스템에서 생성된 비밀키의 안전성을 높이는 방법에 관한 것이다. 보다 상세하게는, QKD 프로토콜을 수행함에 있어서 QKD 시스템의 불완전성을 이용한 도청자의 각종 공격에 대해 추가적인 안전성을 보장할 수 있는, QKD 시스템에서 생성된 비밀키의 안전성을 높이는 방법에 관한 것이다.The present embodiment relates to a method for enhancing the security of a secret key generated in a Quantum Key Distribution (QKD) system. More particularly, the present invention relates to a method for enhancing security of a secret key generated in a QKD system, which can guarantee additional security against various attacks of an eavesdropper using an incompleteness of a QKD system in performing a QKD protocol.

이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute the prior art.

QKD 프로토콜은 송신부와 수신부가 완벽하게 보안된다는 가정하에서 생성된 키의 절대적 안전성을 보장해준다. The QKD protocol guarantees the absolute security of the generated key on the assumption that the transmitter and the receiver are perfectly secure.

그러나, 실제 QKD 시스템의 구현에 있어서는 감쇄된 레이저 펄스를 사용함으로써 펄스에 하나 이상의 광자가 포함될 수 있으며, 이로 인해 공격자의 광자 수 분할(Photon Number Splitting: PNS) 공격에 노출될 수 있다. 더구나 실제 QKD 시스템에서는 위상 변조기(Phase Modulator)를 포함한 각종 부품 소자들로부터 외부로 전자기복사(Electromagnetic Radiation: EMR) 신호를 누출할 수 있는 여지가 있으며, 이러한 정보들은 공격자에게 추가적인 정보를 제공하게 된다.However, in actual QKD system implementations, the use of attenuated laser pulses may include more than one photon in the pulse, which may expose the attacker to a Photon Number Splitting (PNS) attack. Furthermore, in actual QKD systems, there is room for leakage of electromagnetic radiation (EMR) signals from various parts including phase modulator, and this information provides additional information to the attacker.

이러한 실제 구현상의 불완전성에 따른 비밀키의 안정성을 확보하기 위해, 미국등록특허 제7,620,182호(이하 '선행문헌1'이라 칭함)에서는 의사난수생성기(Pseudo-Random Number Generation; 이하 'PRNG'라고 약칭함)를 통해 키의 엔트로피(Entropy)를 확장하는 방법을 제안하였다.In order to secure the security of the private key due to the incompleteness of the actual implementation, US Patent No. 7,620,182 (hereinafter referred to as 'Prior Art 1') discloses a pseudo-random number generation (PRNG) ) To extend the entropy of the key.

도 1은 선행문헌1에서 제시된 광자 펄스의 변조에 사용될 비트정보를 암호화하는 방법을 개략적으로 나타낸 도면이다.1 is a diagram schematically showing a method of encrypting bit information to be used for modulation of a photon pulse shown in the prior art document 1.

도 1에 도시된 바와 같이, 진난수생성기(True-Random Number Generation)인 TRNG1에 의해 생성된 비트열 B(기저 정보)와 TRNG2에 의해 생성된 비트열 K(비트 정보)의 조합에 따라 광자펄스를 변조하는 기존의 QKD 프로토콜과 달리, 선행문헌1에서는 비트열 K를 PRNG에 의해 생성된 비트열 P와 XOR 연산을 수행하여 비트열 C(암호화된 비트 정보)를 얻은 후, 비트열 B와 비트열 C의 조합에 따라 광자펄스를 변조한다.As shown in Fig. 1, in accordance with a combination of a bit string B (base information) generated by TRNG1, which is a True-Random Number Generation, and a bit string K (bit information) generated by TRNG2, Unlike the existing QKD protocol which modulates the QKD protocol, in the prior art 1, the bit string K is obtained by XORing with the bit string P generated by the PRNG to obtain the bit string C (encrypted bit information) Modulate the photon pulse according to the combination of column C.

그러나, TRNG2에 의해 생성된 비트열 K 뿐만 아니라, 패스워드(Password)를 시드(Seed)로 하는 PRNG에 의해 생성된 비트열 P 및 C = K XOR P에 의해 생성된 비트열 C까지도 공격자 입장에서 보면 모두 알 수 없는 비트열이며, 다만 위상 변조기가 누출하는 전자기복사를 통해 일정 수준의 정보를 획득하게 되는 것이다.However, not only the bit string K generated by TRNG2 but also the bit string P generated by the PRNG with the password Seed and the bit string C generated by C = K XOR P are also seen from the attacker's standpoint All are unknown bit streams, but they acquire a certain level of information through electromagnetic radiation that the phase modulator leaks.

다시 말해, 기존의 QKD 프로토콜처럼 비밀키를 위해 비트열 K만을 사용하던지 비트열 P를 통해 암호화된 비트열 C를 사용하던지, 공격자 입장에서는 동일 수준의 공격을 수행할 수 있게 되기 때문에, 사실상 상기 방법은 안전성 향상에 아무런 도움이 되지 못한다.In other words, since it is possible to use the bit string K only for the secret key, the bit string C encrypted through the bit string P, or the attack of the same level as the attacker, as in the existing QKD protocol, Does not help to improve safety.

본 실시예는, 양자 키 분배 프로토콜을 수행함에 있어, 부채널 공격(Side Channel Attack)과 같은 QKD 시스템의 불완전성을 이용한 공격자의 각종 공격에 대해 추가적인 안전성을 보장할 수 있는 키 엔트로피를 향상시킬 수 있는 방법을 제공하는 주된 목적이 있다.The present embodiment can improve the key entropy that can guarantee additional safety against various attacks of the attacker using the incompleteness of the QKD system such as Side Channel Attack in the quantum key distribution protocol There is a main purpose of providing a method.

본 실시예의 일 측면에 의하면, 안정성이 향상된 비밀키를 생성하는 양자 암호키 분배 시스템에 있어서, QKD 프로토콜을 수행하여 생성된 걸러진 키(Sifted Key)에 대해 소정의 난수열과 비트간 배타적 논리합(Bitwise Exclusive OR) 연산을 수행하여 암호화된 걸러진 키를 생성하고, 상기 암호화된 걸러진 키에 대해 후처리 연산을 수행하여 비밀키를 생성하는 송신장치 및 수신장치를 포함하는 안정성이 향상된 비밀키를 생성하는 양자 암호키 분배 시스템을 제공한다.According to an aspect of the present invention, there is provided a quantum cryptographic key distribution system for generating a secret key having improved stability, the system comprising: a random number sequence generating unit for generating a predetermined random number sequence and a bitwise exclusive OR OR) operation to generate a filtered key, and a transmitting device for generating a secret key by performing a post-processing operation on the encrypted key, and a receiving device for generating a secret key with improved reliability, Key distribution system.

상기 송신장치 및 상기 수신장치는 사전에 공유한 동일한 시드 키(Seed Key)로부터 동일한 PRNG 알고리즘을 이용하여 상기 소정의 난수열을 생성할 수 있다.The transmitting apparatus and the receiving apparatus can generate the predetermined random number sequence using the same PRNG algorithm from the same seed key shared in advance.

또한, 상기 송신장치 및 상기 수신장치는 상기 생성된 비밀키의 일정 부분을 다음 QKD에서 사용될 상기 PRNG 알고리즘의 시드 키로 할당할 수 있다.In addition, the transmitting apparatus and the receiving apparatus can allocate a certain portion of the generated secret key to a seed key of the PRNG algorithm to be used in the next QKD.

또한, 상기 송신장치 및 상기 수신장치는 상기 생성된 걸러진 키와 동일한 길이로 상기 소정의 난수열을 생성할 수 있다.In addition, the transmitting apparatus and the receiving apparatus can generate the predetermined random number sequence with the same length as the generated key.

더불어, 상기 송신장치 및 상기 수신장치는 상기 QKD 프로토콜의 수행과 병렬적으로 또는 상기 QKD 프로토콜의 수행 이전에 미리 상기 소정의 난수열을 생성할 수 있다.In addition, the transmitting apparatus and the receiving apparatus may generate the predetermined random number sequence in parallel with the execution of the QKD protocol or before the execution of the QKD protocol.

본 실시예에 의하면, 걸러진 키를 암호화함으로써, 공격자가 각 부품들로부터 누출된 전자기복사를 통해 일정 수준의 비트 정보를 가져갔다 할지라도 누출된 정보에 추가적인 엔트로피를 부여할 수 있다.According to the present embodiment, by encrypting the filtered key, additional entropy can be given to the leaked information even if the attacker took a certain level of bit information through the electromagnetic radiation leaked from each part.

또한, 걸러진 키에 대해 암호화를 수행하므로, 양자 코딩 단계에서 암호화를 수행하는 종래의 방법에 비해 암호화를 위해 PRNG로부터 생성해야 하는 비트열의 길이도 그만큼 짧아진다. 그 결과 자원 및 연산 효율성 측면에서 종래의 방법에 비해 월등한 장점을 가진다.In addition, since the encryption is performed on the filtered key, the length of the bit string to be generated from the PRNG for encryption is reduced as compared with the conventional method of performing encryption in the quantum coding step. As a result, it has superior advantages over conventional methods in terms of resource and computational efficiency.

도 1은 선행문헌1에서 제시된 광자 펄스의 변조에 사용될 비트정보를 암호화하는 방법을 개략적으로 나타낸 도면이다.
도 2는 QKD 시스템에서 비밀키를 생성하는 과정을 개략적으로 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 걸러진 키의 암호화 과정을 도시한 흐름도이다.1 is a diagram schematically showing a method of encrypting bit information to be used for modulation of a photon pulse shown in the prior art document 1.
2 is a diagram schematically illustrating a process of generating a secret key in the QKD system.
3 is a flowchart illustrating a process of encrypting a filtered key according to an embodiment of the present invention.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail with reference to exemplary drawings. It should be noted that, in adding reference numerals to the constituent elements of the drawings, the same constituent elements are denoted by the same reference symbols as possible even if they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 '포함', '구비'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In describing the components of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. Throughout the specification, when an element is referred to as being "comprising" or "comprising", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise .

도 2는 QKD 시스템에서 비밀키(Secret Key)를 생성하는 과정을 개략적으로 도시한 도면이다.2 is a diagram schematically illustrating a process of generating a secret key in the QKD system.

잘 알려진 바와 같이, QKD 시스템에서 송신부(201)와 수신부(202)는 QKD 프로토콜에 따라 광자의 편광 또는 위상을 변조하여 양자채널(203)을 통해 양자정보를 전송하고(S210), 공개채널(204)을 통해 교환된 기저정보를 기초로 키 선별(Key Sifting) 작업을 수행하여 걸러진 키(Sifted Key)를 생성한다(S220~S230). 이후 후처리 작업으로서 비트오류를 수정 또는 제거하고(S240), 양자 통신 과정에서 누출된 정보와 오류 수정 과정에서 누출된 정보를 제거하기 위한 비밀성 증폭(Privacy Amplification) 절차를 수행하며(S250), 마지막으로 최종 생성된 비밀키를 다음 QKD 프로토콜에 적용하기 위한 인증키와 암호화(Cryptographic Application)에 적용하기 위한 대칭키로 분리 저장 및 관리하는 절차를 수행한다(S260).As is well known, in the QKD system, the transmitter 201 and the receiver 202 modulate the polarization or phase of the photon according to the QKD protocol to transmit quantum information through the quantum channel 203 (S210) (S220 to S230) by performing a Key Sifting operation based on the base information exchanged through the key information (S 220). Thereafter, a bit error is corrected or removed as a post-process (S240), a privacy amplification procedure is performed to remove the leaked information in the quantum communication process and the leaked information in the error correction process (S250) Finally, the final generated secret key is separately stored and managed with the authentication key for applying to the next QKD protocol and the symmetric key for application to the encryption (Cryptographic Application) (S260).

실제 사용되고 있는 QKD 프로토콜들은 도 2에서 양자 코딩 및 전송 단계(S210)을 달리하거나 디코이 신호(Decoy Signal)를 사용할 수도 있고, SARG 프로토콜처럼 신호 검출 부분을 달리할 수도 있으며, 인증 절차가 추가될 수 있다.The QKD protocols actually used may be different from the quantum coding and transmission step (S210) in FIG. 2, or may use a decoy signal, or may be different from the signal detection part like the SARG protocol, and an authentication procedure may be added .

또한, 키 선별 단계(S230), 오류 수정(Error Reconciliation) 단계(S240), 비밀성 증폭 단계(S250) 및 비밀키 생성 및 관리 단계(S260) 역시 세부 알고리즘 또는 프로토콜들이 달리 운영될 수 있다.Also, detailed algorithms or protocols may be operated differently in the key selection step S230, the error reconciliation step S240, the confidentiality amplification step S250, and the secret key generation and management step S260.

그러나, 도 2에서 제시된 전체 흐름은 모든 QKD 프로토콜에 공통적으로 적용된다.However, the overall flow shown in FIG. 2 applies in common to all QKD protocols.

본 실시예에서는 QKD 시스템에서 최종적으로 생성되는 비밀 키의 엔트로피(Entropy)를 증가시키기 위해, 키 선별 절차를 통해 생성된 걸러진 키를 PRNG 알고리즘을 통해 생성된 소정의 난수열을 이용하여 암호화하는 방법을 제안한다.In this embodiment, a method of encrypting a filtered key generated through a key selection procedure using a predetermined random number sequence generated through a PRNG algorithm to increase the entropy of a secret key finally generated in the QKD system I suggest.

도 3은 본 발명의 일 실시예에 따른 걸러진 키의 암호화 과정을 도시한 흐름도이다.3 is a flowchart illustrating a process of encrypting a filtered key according to an embodiment of the present invention.

먼저, 송신부와 수신부는 특정 길이의 시드 키(Seed Key)를 사전에 공유하며, 시드 키를 특정 PRNG 알고리즘에 적용하여 걸러진 키의 길이 만큼의 난수열을 생성한다(S310). 물론 걸러진 키가 생성되기 전에 걸러진 키에 적용할 수 있을 만큼의 난수열을 PRNG 알고리즘을 통해 미리 생성해 놓을 수도 있으며, 송신부와 수신부 간에 사전 교환(Pre-commutation) 절차를 통해 동일한 난수열을 공유하는 것도 가능하다.First, the transmitting unit and the receiving unit share a seed key of a specific length in advance, and apply a seed key to a specific PRNG algorithm to generate a random number sequence of the length of the keyed key (S310). Of course, a random number sequence that can be applied to a key that is filtered before a key is generated may be generated in advance through the PRNG algorithm. In addition, a PRNG algorithm may be used to generate the random number sequence through a pre-commutation procedure between the transmitter and the receiver. It is also possible.

송신부와 수신부는 사전에 공유한 동일한 시드 키 및 동일한 PRNG 알고리즘을 사용하기 때문에, 동일한 난수열을 생성하게 된다.Since the transmitter and receiver use the same seed key and the same PRNG algorithm that are shared in advance, the same random number sequence is generated.

다음으로, 송신부와 수신부는 생성한 난수열과 걸러진 키 간에 배타적 논리합(Exclusive OR: XOR) 연산을 수행함으로써, 걸러진 키를 암호화 내지 변형한다(S320). 동일한 난수열을 이용하여 걸러진 키를 암호화 내지 변형하기 때문에, 송신부와 수신부는 동일한 결과값을 갖게 되며, 그 결과값을 단계 (7)의 후처리 과정에 바로 적용할 수 있다.Next, the transmitting unit and the receiving unit encrypt or transform the filtered key by performing an exclusive OR (XOR) operation between the generated random number sequence and the filtered key (S320). Since the key is encrypted or modified using the same random number sequence, the transmitter and the receiver have the same result, and the result can be directly applied to the post-process of step (7).

이 경우 공격자 입장에서 볼 때, 암호화된 비트열의 엔트로피가 증가한다는 것은 이미 알려져 있다. 즉, Z = X

Figure pat00001
Y이면, H(Z)≥ max{H(X),H(Y)}임이 증명되어 있다. 여기서, H는 섀넌 엔트로피(Shannon Entropy), X는 걸러진 키에 관한 확률변수, Y는 암호화에 사용된 난수열에 관한 확률변수, Z는 암호화된 비트열에 관한 확률변수이다.In this case it is already known from the attacker's point of view that the entropy of the encrypted bit stream increases. That is, Z = X
Figure pat00001
Y, it is proved that H (Z)? Max {H (X), H (Y)}. Here, H is Shannon Entropy, X is a random variable relating to the key to be filtered, Y is a random variable relating to the random number sequence used for encryption, and Z is a random variable relating to the encrypted bit string.

다음으로, 송신부와 수신부는 암호화된 걸러진 키(Encrypted Sifted Key)에 대해 후처리(Post-processing) 과정을 수행한다(S330). 후처리 과정은 오류 수정(Error Reconciliation) 단계 및 비밀성 증폭(Privacy Amplification) 단계를 포함할 수 있다.Next, the transmitter and the receiver perform a post-processing process on the encrypted key (S330). The post-processing process may include an error correction step and a privacy amplification step.

다음으로, 송신부와 수신부는 생성된 최종키를 다음 QKD에 적용하기 위한 인증키(Authentication Key)뿐만 아니라 PRNG 적용을 위한 시드 키를 위해 일정 부분을 할당하고, 나머지 부분을 암호화(Cryptographic Application)에 적용하기 위한 대칭키로 할당한다(S340).Next, the transmitting unit and the receiving unit allocate a certain portion for the seed key for applying the PRNG as well as the authentication key for applying the generated final key to the next QKD, and apply the remaining portion to the cryptographic application (S340).

본 실시예에 따르면, 걸러진 키를 암호화함으로써 누출된 정보에 추가적인 엔트로피를 부여할 수 있다. 예컨대, 시드 키가 256 비트라면, 256 비트만큼의 엔트로피가 추가적으로 부여되기 때문에, 공격자가 각 부품들로부터 누출된 전자기복사를 통해 일정 수준의 비트 정보를 가져갔다 할지라도 최소한 256 비트만큼의 안전성을 확보할 수 있다. 즉, 공격자가 이를 해킹하기 위해서는 적어도 2256 만큼의 테스트를 수행해야 한다.According to the present embodiment, additional entropy can be given to the leaked information by encrypting the filtered key. For example, if the seed key is 256 bits, an entropy of 256 bits is additionally given. Therefore, even if an attacker takes a certain amount of bit information through electromagnetic radiation leaked from each part, can do. In other words, an attacker has to do at least 2 256 tests to hack it.

PRNG를 통해 생성된 난수열로 걸러진 키를 암호화하는 것이 본래의 QKD 만큼의 안전성을 제공하지는 못하지만, 만일의 사태를 대비한 이중장치 역할을 충분히 수행할 수 있다.Encrypting a key-filtered key generated by PRNG does not provide as much security as the original QKD, but it can adequately serve as a dual device in case of emergency.

또한, 선행문헌1이 제시한 방법과 비교해 볼 때, 선행문헌1이 제공하지 못하는 안전성을 제공할 수 있을 뿐만 아니라, 선행문헌1이 변조될 비트 정보로 사용되는 난수열과 동일한 길이의 암호키 P를 생성해야 함에 반해, 본 실시예에서는 걸러진 키에 대해 암호화를 수행하므로, 걸러진 키의 암호화를 위해 PRNG로부터 생성해야 하는 비트열의 길이도 그만큼 짧아진다. 다시 말해, 대략 30dB 정도의 채널 손실 및 QBER(Quantum Bit Error Rate) 계산 및 키 선별(Key Sifting) 단계를 고려하면, 양자 코딩을 수행하는 단계에서의 길이보다 2*2*1000=4000배 만큼의 짧은 길이에만 적용하면 되기 때문에, 자원 및 연산 효율성 측면에서도 월등한 장점이 있다.Compared with the method disclosed in the prior art document 1, not only the security provided by the prior art document 1 can be provided, but also the cryptographic key P having the same length as the random number sequence used in the bit information to be modulated by the prior art document 1 In this embodiment, since the encryption is performed on the key that is filtered, the length of the bit string to be generated from the PRNG for encryption of the filtered key is also shortened. In other words, considering the channel loss of about 30 dB and the quantum bit error rate (QBER) calculation and the key sorting step, a length of 2 * 2 * 1000 = 4000 times It is advantageous in terms of resource and computational efficiency because it can be applied only to a short length.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present embodiment, and various modifications and changes may be made to those skilled in the art without departing from the essential characteristics of the embodiments. Therefore, the present embodiments are to be construed as illustrative rather than restrictive, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

201: 송신부 202: 수신부
203: 양자채널 204: 공개채널201: transmitting unit 202:
203 quantum channel 204 public channel

Claims (5)

안정성이 향상된 비밀키를 생성하는 양자 암호키 분배(Quantum Key Distribytion; 이하 'QKD'라고 약칭함) 시스템에 있어서,
QKD 프로토콜을 수행하여 생성된 걸러진 키(Sifted Key)에 대해 소정의 난수열과 비트간 배타적 논리합(Bitwise Exclusive OR) 연산을 수행하여 암호화된 걸러진 키를 생성하고, 상기 암호화된 걸러진 키에 대해 후처리 연산을 수행하여 비밀키를 생성하는 송신장치 및 수신장치
를 포함하는, 안정성이 향상된 비밀키를 생성하는 양자 암호키 분배 시스템.In a quantum key distribution (QKD) system for generating a secret key with improved stability,
Performs a bitwise exclusive OR operation on a sifted key generated by performing a QKD protocol on a predetermined random number sequence and a bit to generate an encrypted keyed key, To generate a secret key, and a receiving device
And generating a secret key with improved stability. 제1항에 있어서,
상기 송신장치 및 상기 수신장치는,
사전에 공유한 동일한 시드 키(Seed Key)로부터 동일한 PRNG(Pseudo-Random Number Generator) 알고리즘을 이용하여 상기 소정의 난수열을 생성하는 것을 특징으로 하는, 안정성이 향상된 비밀키를 생성하는 양자 암호키 분배 시스템.The method according to claim 1,
The transmitting apparatus and the receiving apparatus may comprise:
Random number generator (PRNG) algorithm is used to generate the predetermined random number sequence from the same Seed Key that is shared in advance. system. 제2항에 있어서,
상기 송신장치 및 상기 수신장치는,
상기 생성된 비밀키의 일정 부분을 다음 QKD에서 사용될 상기 PRNG 알고리즘의 시드 키로 할당하는 것을 특징으로 하는, 안정성이 향상된 비밀키를 생성하는 양자 암호키 분배 시스템.3. The method of claim 2,
The transmitting apparatus and the receiving apparatus may comprise:
And allocating a certain portion of the generated secret key to a seed key of the PRNG algorithm to be used in the next QKD. 제2항에 있어서,
상기 송신장치 및 상기 수신장치는,
상기 생성된 걸러진 키와 동일한 길이로 상기 소정의 난수열을 생성하는 것을 특징으로 하는, 안정성이 향상된 비밀키를 생성하는 양자 암호키 분배 시스템.3. The method of claim 2,
The transmitting apparatus and the receiving apparatus may comprise:
And generating the predetermined random number sequence in the same length as the generated key. 제2항에 있어서,
상기 송신장치 및 상기 수신장치는,
상기 QKD 프로토콜의 수행과 병렬적으로 또는 상기 QKD 프로토콜의 수행 이전에 미리 상기 소정의 난수열을 생성하는 것을 특징으로 하는, 안정성이 향상된 비밀키를 생성하는 양자 암호키 분배 시스템.3. The method of claim 2,
The transmitting apparatus and the receiving apparatus may comprise:
Wherein the predetermined random number sequence is generated in advance in parallel with the execution of the QKD protocol or before the execution of the QKD protocol.
KR1020120120381A 2012-10-29 2012-10-29 Method for Enhancing Security of Secret Key Generated in Quantum Key Distribution System KR102023526B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120120381A KR102023526B1 (en) 2012-10-29 2012-10-29 Method for Enhancing Security of Secret Key Generated in Quantum Key Distribution System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120120381A KR102023526B1 (en) 2012-10-29 2012-10-29 Method for Enhancing Security of Secret Key Generated in Quantum Key Distribution System

Publications (2)

Publication Number Publication Date
KR20140054647A true KR20140054647A (en) 2014-05-09
KR102023526B1 KR102023526B1 (en) 2019-09-20

Family

ID=50886465

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120120381A KR102023526B1 (en) 2012-10-29 2012-10-29 Method for Enhancing Security of Secret Key Generated in Quantum Key Distribution System

Country Status (1)

Country Link
KR (1) KR102023526B1 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10567169B2 (en) 2016-09-06 2020-02-18 Electronics And Telecommunications Research Institute Apparatus and method for multi-user quantum key distribution
KR20200068374A (en) 2018-12-05 2020-06-15 한국과학기술연구원 Method for transmitting message in quantum key distribution system
KR20200107739A (en) 2019-03-06 2020-09-16 삼성에스디에스 주식회사 Apparatus and method for performing matrix multiplication operation being secure against side channel attack
US10958428B2 (en) 2016-05-20 2021-03-23 Electronics And Telecommunications Research Institute Apparatus for quantum key distribution on a quantum network and method using the same
KR20210104337A (en) * 2020-02-17 2021-08-25 주식회사 이와이엘 Encryption communication device equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service using the same
KR20210104336A (en) * 2020-02-17 2021-08-25 주식회사 이와이엘 Encryption communication device equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service using the same
KR20210104338A (en) * 2020-02-17 2021-08-25 주식회사 이와이엘 Encryption Gateway equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service between IoT device using the same
WO2021167336A1 (en) * 2020-02-17 2021-08-26 주식회사 이와이엘 Secure device equipped with quantum-random-number-based quantum encryption chip and secure communication service provision method using same
CN113395158A (en) * 2021-08-18 2021-09-14 北京中创为南京量子通信技术有限公司 Message authentication key generation method and device and message authentication system
WO2022124606A1 (en) * 2020-12-10 2022-06-16 엘지전자 주식회사 Method and device for using auxiliary information being transmitted from forward direction of bidirectional quantum key distribution procedure in communication system
US11509460B2 (en) 2019-10-02 2022-11-22 Samsung Sds Co.. Ltd. Apparatus and method for performing matrix multiplication operation being secure against side channel attack

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060003330A (en) * 2003-03-25 2006-01-10 도꾸리츠 교세이 호징 죠우호 쯔우신 겐큐 기코우 Device, method, and program for encryption and decryption and recording medium
US20070076878A1 (en) * 2005-09-30 2007-04-05 Nortel Networks Limited Any-point-to-any-point ("AP2AP") quantum key distribution protocol for optical ring network
KR20080087529A (en) * 2007-03-27 2008-10-01 삼성전자주식회사 An apparatus and method for producing cryptographic key and integrity key using in network system
KR20100073042A (en) * 2008-12-22 2010-07-01 한국전자통신연구원 Polarization coding quantum cryptography system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060003330A (en) * 2003-03-25 2006-01-10 도꾸리츠 교세이 호징 죠우호 쯔우신 겐큐 기코우 Device, method, and program for encryption and decryption and recording medium
US20070076878A1 (en) * 2005-09-30 2007-04-05 Nortel Networks Limited Any-point-to-any-point ("AP2AP") quantum key distribution protocol for optical ring network
KR20080087529A (en) * 2007-03-27 2008-10-01 삼성전자주식회사 An apparatus and method for producing cryptographic key and integrity key using in network system
KR20100073042A (en) * 2008-12-22 2010-07-01 한국전자통신연구원 Polarization coding quantum cryptography system

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10958428B2 (en) 2016-05-20 2021-03-23 Electronics And Telecommunications Research Institute Apparatus for quantum key distribution on a quantum network and method using the same
US10567169B2 (en) 2016-09-06 2020-02-18 Electronics And Telecommunications Research Institute Apparatus and method for multi-user quantum key distribution
KR20200068374A (en) 2018-12-05 2020-06-15 한국과학기술연구원 Method for transmitting message in quantum key distribution system
KR20200107739A (en) 2019-03-06 2020-09-16 삼성에스디에스 주식회사 Apparatus and method for performing matrix multiplication operation being secure against side channel attack
US11509460B2 (en) 2019-10-02 2022-11-22 Samsung Sds Co.. Ltd. Apparatus and method for performing matrix multiplication operation being secure against side channel attack
KR20210104337A (en) * 2020-02-17 2021-08-25 주식회사 이와이엘 Encryption communication device equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service using the same
KR20210104336A (en) * 2020-02-17 2021-08-25 주식회사 이와이엘 Encryption communication device equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service using the same
KR20210104338A (en) * 2020-02-17 2021-08-25 주식회사 이와이엘 Encryption Gateway equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service between IoT device using the same
WO2021167336A1 (en) * 2020-02-17 2021-08-26 주식회사 이와이엘 Secure device equipped with quantum-random-number-based quantum encryption chip and secure communication service provision method using same
WO2022124606A1 (en) * 2020-12-10 2022-06-16 엘지전자 주식회사 Method and device for using auxiliary information being transmitted from forward direction of bidirectional quantum key distribution procedure in communication system
CN113395158A (en) * 2021-08-18 2021-09-14 北京中创为南京量子通信技术有限公司 Message authentication key generation method and device and message authentication system
CN113395158B (en) * 2021-08-18 2022-01-18 北京中创为南京量子通信技术有限公司 Message authentication key generation method and device and message authentication system

Also Published As

Publication number Publication date
KR102023526B1 (en) 2019-09-20

Similar Documents

Publication Publication Date Title
KR102023526B1 (en) Method for Enhancing Security of Secret Key Generated in Quantum Key Distribution System
JP5384781B2 (en) Secret communication system and method for generating shared secret information
KR101830339B1 (en) Apparatus for quantum key distribution on a quantum network and method using the same
JP6899773B2 (en) Permanently secure communication with short-term secure encrypted quantum communication
CN107370546B (en) Eavesdropping detection method, data sending method, device and system
JP5170586B2 (en) Yuen encryption optical transmission device and reception device, Yuen encryption optical transmission method and reception method, and encryption communication system
CN109691011B (en) Transmission device, reception device, quantum key distribution method, and medium
JP2023502349A (en) quantum key distribution protocol
WO2010103628A1 (en) Encryption communication system
Wu et al. Channel-based dynamic key generation for physical layer security in OFDM-PON systems
JP6471903B2 (en) Optical communication system
WO2017004207A1 (en) Optical cryptography for high speed coherent systems
CN104303450A (en) Determination of cryptographic keys
Bhatia et al. Framework for wireless network security using quantum cryptography
Khan et al. Quantum-elliptic curve cryptography for multihop communication in 5G networks
CN110855438A (en) Quantum key distribution method and system based on annular QKD network
JP4889630B2 (en) Optical transmission apparatus and method for ciphertext transmission
JP5260171B2 (en) Optical communication system
WO2015166719A1 (en) Physical layer encryption device and method
JP2013021422A (en) Cipher transmission device
US20230239144A1 (en) Deterministic chaos-based quantum computer resistant data encryption for large scale wide area network solutions
KR101793528B1 (en) Certificateless public key encryption system and receiving terminal
JP5845514B2 (en) ENCRYPTED OPTICAL TRANSMITTER AND RECEPTION DEVICE, AND ENCRYPTED COMMUNICATION SYSTEM
Cho et al. Quantum key distribution as a service
Amerimehr et al. Impersonation attack on a quantum secure direct communication and authentication protocol with improvement

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant