KR20180104294A - 양자 키 분배 시스템에 엔트로피 소스를 추가하기 위한 장치 및 방법 - Google Patents

양자 키 분배 시스템에 엔트로피 소스를 추가하기 위한 장치 및 방법 Download PDF

Info

Publication number
KR20180104294A
KR20180104294A KR1020187020435A KR20187020435A KR20180104294A KR 20180104294 A KR20180104294 A KR 20180104294A KR 1020187020435 A KR1020187020435 A KR 1020187020435A KR 20187020435 A KR20187020435 A KR 20187020435A KR 20180104294 A KR20180104294 A KR 20180104294A
Authority
KR
South Korea
Prior art keywords
rng
mixer
processing unit
random
signal
Prior art date
Application number
KR1020187020435A
Other languages
English (en)
Inventor
마티유 레그레
Original Assignee
아이디 퀀티크 에스.에이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이디 퀀티크 에스.에이. filed Critical 아이디 퀀티크 에스.에이.
Publication of KR20180104294A publication Critical patent/KR20180104294A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/12Synchronisation of different clock signals provided by a plurality of clock generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 다른 양자 키 분배(QKD: Quantum Key Distribution) 장치와 적어도 하나의 양자 키를 교환하기 위한 양자 키 분배 장치(200)로서, 랜덤 비트 신호를 생성하기 위한 난수 생성기(110), 디지털 신호를 아날로그 신호로 변환하기 위한 전자 구동기(140), 구동기로부터의 신호를 수신하고, 양자 채널(170)을 통해 상기 양자 키를 교환하기 위한 광학 플랫폼(optical platform)(150), QKD 장치의 작동을 동기화하기 위한 클록(120)을 포함하는 양자 키 분배 장치(200)에 관한 것이며, 상기 양자 키 분배 장치(200)는 상기 양자 키 분배 장치에 연결된 외부 난수 생성기(220)에 의해 생성된 외부 랜덤 비트를 수신하도록 적응된 외부 난수 생성기 입력, 난수 생성기 및 외부 난수 생성기 입력으로부터의 출력을 수신하고 상기 출력의 조합에 기반하여 랜덤 비트 신호를 생성하기 위한 RNG 혼합기(210)를 포함하며, 상기 RNG 혼합기는 처리 유닛의 다운스트림(downstream)에 배치되는 것을 특징으로 한다.

Description

양자 키 분배 시스템에 엔트로피 소스를 추가하기 위한 장치 및 방법
본 발명은 일반적으로 양자 암호기법(quantum cryptography) 분야에 관한 것으로서, 보다 상세하게는 엔트로피의 외부 소스를 추가할 가능성을 제공함으로써 양자 키 분배 시스템의 보안을 강화시키기 위한 방법에 관한 것이다.
양자 암호기법 또는 양자 키 분배(QKD)의 주 목표는 제한된 가정(assumption) 세트로 프라이버시가 입증될 수 있는 비트 시퀀스를 이미터와 수신기 사이에 공유할 수 있게 하는 것이다.
양자 암호기법의 일반적인 원리는 Bennett와 Brassard에 의해 이들의 논문, 즉 "Quantum Cryptography: Public key distribution and coin tossing", Proceedings of the International Conference on Computers, Systems and Signal Processing, Bangalore, India, 1984, pp. 175-179(IEEE, New York, 1984)에서 처음으로 발표되었다. QKD(양자 키 분배)는 단일 광자 또는 약한 (예컨대, 평균 0.1 광자) 광 신호(펄스)에 의해 반송되는(carried) 양자 상태를 사용함으로써 전송자( "Alice")와 수신자( "Bob" )간에 키를 설정하는 것을 포함한다. 그러한 양자 상태는 "큐비트(qubit)" 또는 "양자 신호(quantum signal)"라고 불리며, "양자 채널(quantum channel)"을 통해 송신된다. 생성된 "큐비트(qubit)"의 이들 상태와 이들의 분석을 위해 사용되는 기준(basis)이 랜덤하게 선택된다. 보안이 계산상 실행불능(impracticality)에 의존하는 고전적인 암호기법과 다르게, 양자 암호기법의 보안은 양자 시스템의 측정이 그것의 상태를 변경할 것이라는 양자 역학 원리를 기반으로 한다. 결과적으로, 교환되는 큐비트를 인터셉트(intercept)하거나 또는 그렇지 않으면 측정하려고 시도하는 도청자( "Eve")는 그의 존재를 드러내는 에러를 교환되는 큐비트의 이러한 리스트에 도입한다.
특정 QKD 시스템은 Bennet의 미국특허 제 5,307,410호(이 특허는 인용에 의해 본원에 통합됨) 및 "Quantum Cryptography Using Any Two Non-Orthogonal States", Phys. Rev. Lett. 68 3121(1992)라는 제목의 C. H. Bennett에 의한 논문에 기재되어 있다. 양자 암호기법의 역사적 발전뿐만 아니라 기초(base)와 방법의 개론은 N. Gisin, G. Ribordy, W. Tittel 및 H. Zbinden 저, "Quantum Cryptography", Reviews of Modern Physics. 74, 145(2002)의 논문에 포함되어 있다. 따라서, QKD는 두 당사자가 비밀 키를 안전한 방식으로 교환할 수 있게 하고 정보 이론의 관점에서 보안 원리가 입증될 수 있는 기술로 잘 알려져 있다. QKD 구현에서, 이미터 및 수신기는 큐비트가 교환되는 채널인 양자 채널(QC)과 이미터와 수신기 간의 모든 종류의 고전적인 통신을 위해 사용되는 서비스 채널(SC)에 의해 링크(link)된다. 이러한 고전적인 통신의 일부는 QC를 통해 교환되는 큐비트 시퀀스의 후-처리(post-processing)에 있다. 이러한 후-처리 단계는 보통 원시 키에 대한 결과의 디스틸레이션(distillation)으로 불리며, 비밀 키를 생성한다.
종래 기술에서 설명된 바와 같은 QKD 시스템의 설명은 도 1a를 통해 설명될 수 있다. 도 1a는 참조로서 여기에 통합되는 Bennett의 미국특허 제5,307,410호 및 Townsend의 미국특허 제5,953,421호의 개시에 기반하는, QKD 시스템을 사용하는 종래 기술의 통신 시스템의 개략도이다. 이러한 도면에서, 도시된 장치(100)는 QKD 이미터 또는 QKD 수신기일 수 있다. QKD 장치(100)는 난수 생성기(RNG)(110), 클록(120), 처리 유닛(130), 전자 구동기(140), 광학 플랫폼(150) 및 전자 판독 시스템(160)인 적어도 6개의 기능 블록으로 분해될 수 있다. RNG(110)는 QKD 장치에서의 엔트로피의 소스이다. 엔트로피는 본원에서 RNG(110)의 출력된 신호의 랜덤 팩터(random factor)로서 이해되어야 한다. 랜덤 비트 값을 필요로 하는 모든 동작을 위해 랜텀 디트를 생성하여 QKD 시스템에 제공하기 위하여 사용된다. RNG(110)는 임의의 종류의 난수 생성기, 예컨대, 상업용 양자 난수 생성기(QUANTIS)([http://www.idquantique.com/random-number-generation/quantis-random-number-generator/])로 구현될 수 있으며, 따라서 RNG(110)는 QKD 장치 중 하나와 상이한 주파수의 비트를 생성하여 제공할 수 있다.
QKD 장치는 그의 작동 주파수(예컨대, 큐비트의 생성/검출의 주파수)를 정의하기 위해 잘-정의된 기준 클록을 필요로 하는 동기 시스템이다. 클록(120)은 장치(100)의 기준 클록으로서 사용된다. 클록(120)은 예컨대 전자 발진기(oscillators)로서 주기적인 디지털 신호를 생성하는 임의의 종류의 시스템으로 구현될 수 있다. 처리 유닛(130)은 재구성가능하거나 또는 프로그램가능해야하는 디지털 데이터에 대한 모든 동작 및 프로세스를 수행한다. 특히, 이는 장치(100)의 모든 컴포넌트의 동기화를 위한 상이한 광학 또는 전기 컴포넌트를 구동하는 디지털 신호 사이의 지연의 정의 및 생성, 키의 디스틸레이션, 이미터와 수신자 사이의 고전적인 통신, 장치(100)내의 임의의 신호의 모니터링(예컨대, 일부 컴포넌트의 온도의 모니터링)을 포함한다. 이러한 처리 유닛(130)은 RNG(110) 및 클록(120)에 연결된다. RNG(110)는 처리 유닛(130)에 랜덤 비트의 흐름을 전송한다. 클록(120)은 주기적인 디지털 신호를 처리 유닛(130)에 전송한다. RNG(110) 및 클록(120)에 의해 전송되는 디지털 신호는 110을 130에 그리고 120을 130에 연결하는 구리 와이어를 통해 전파하는 전자 디지털 신호로서 구현될 수 있다. 처리 유닛(130)은 FPGA 또는 마이크로-프로세서로 구현될 수 있다. 전자 구동기(140)는 처리 유닛(130)에 의해 생성된 논리 신호를 광학 플랫폼의 광학 또는 전기 컴포넌트를 구동시킬 수 있는 아날로그 신호로 변환하는 전자 인터페이스이다. 전자 구동기(140)는 처리 유닛(130)에 연결되고 이 연결을 통해 디지털 신호를 수신한다. 이 디지털 데이터는 2가지 타입으로 분할될 있다. 제 1 타입(D1)의 데이터는 RNG(110)로부터의 랜덤 비트를 제외하고 처리 유닛이 수신한 모든 데이터에 대한 처리 유닛의 응답인 결정론적 데이터이다. 제 2 타입의 데이터(D2)는 RNG(110)로부터의 랜덤 비트에 대한 처리 유닛의 응답인 랜덤 데이터이다. 처리 유닛(130)에 의해 전송되는 디지털 신호는 130을 140에 연결하는 구리 와이어를 통해 전파하는 전자 디지털 신호로서 구현될 수 있다. 전자 구동기(140)는 디지털 신호를 아날로그 신호로 변환시킬 수 있는 임의의 종류의 전기 컴포넌트, 이를테면 디지털-아날로그 변환기, 펄스 생성기, 디지털 신호로 세팅된 지연 생성기로 구현될 수 있다. 광학 플랫폼(150)은 모든 광학 컴포넌트 및 연관된 전기 컴포넌트를 가진 플랫폼이다. 이러한 플랫폼은 광 신호, 즉 큐비트 및 고전적인 통신 둘 모두의 생성 또는 검출에 사용된다. 광학 플랫폼(150)은 광학 플랫폼(150)의 컴포넌트를 구동시키기 위해 사용되는 아날로그 신호를 전송하는 전자 구동기(140)에 연결된다. 전자 구동기(140)에 의해 전송되는 아날로그 신호는 140을 150에 연결하는 구리 와이어를 통해 전파하는 전자 아날로그 신호로서 구현될 수 있다. 광학 플랫폼(150)은 또한 양자 채널(170) 및 서비스 채널(180)에 연결된다. 두 채널 모두는 광섬유로 만들어질 수 있다. 광학 플랫폼(150)은 (레이저, 애벌런치 포토다이오드 또는 위상 변조기와 같은) 능동 광학 컴포넌트, (빔 분할기, 미러 또는 광섬유와 같은) 수동 광학 컴포넌트 및 (레이저 또는 포토다이오드용 서모쿨러(thermocooler) 및 서미스터(thermistor)와 같이) 광학 컴포넌트의 적절한 작동을 위해 필요한 전자 컴포넌트로 만들어질 수 있다. 판독 시스템(160)은 광학 플랫폼에 의해 생성된 아날로그 신호를 처리 유닛에 의해 처리될 수 있는 디지털 신호로 변환하는 전자 인터페이스이다. 판독 시스템(160)은 광학 플랫폼(150) 및 처리 유닛(130)에 연결된다. 판독 시스템(160)은 광학 플랫폼(150)의 컴포넌트에 의해 생성된 아날로그 신호를 수신한다. 이들 아날로그 신호는 150을 160에 연결하는 구리 와이어를 통해 전파하는 전자 아날로그 신호로서 구현될 수 있다. 아날로그 신호는 디지털 신호로 변환된 후 처리 유닛(130)에 전송된다. 이들 디지털 신호는 160을 130에 연결하는 구리 와이어를 통해 전파하는 전자 디지털 신호로서 구현될 수 있다. 판독 시스템(160)은 아날로그 신호를 디지털 신호로 변환할 수 있는 임의의 종류의 전기 컴포넌트, 이를테면 아날로그-디지털 변환기, 판별기 및 이에 후속하는 디지털 펄스 생성기로 만들어질 수 있다.
Figure pct00001
QKD 장치의 RNG와 관련된 보안 문제
QKD 시스템의 주요 컴포넌트 중 하나는 엔트로피의 소스, 즉 RNG(110)이다. 실제로, 임의의 QKD 프로토콜의 보안은 구현에서 사용되는 엔트로피 소스가 정보 이론 (즉, 디지털 엔트로피 소스에 대해 1의 새넌(Shannon) 엔트로피 값 이용)의 관점에서 고품질의 무작위성(randomness)을 나타내는 가정하에 입증된다. 따라서, QKD를 위해 전형적으로 사용되는 엔트로피 소스는 순수 난수 생성기(T-RNG: True Random Number Generator)이다. 물리학에 기반한 고품질 무작위성 생성을 위한 솔루션이 존재한다. 예컨대, 고품질의 랜덤 비트 시퀀스를 생성하기 위하여 광학 빔스플리터에 의해 반사되거나 이를 통해 송신될 단일 광자의 선택으로서 양자 현상이 사용될 수 있다. 그러나, QKD 시스템의 내부 RNG가 고장나면, 전체 QKD 시스템 보안 레벨은 크게 영향을 받으며 RNG 출력이 일정한 극단적인 경우에는 0으로 줄어들 수 있다. RNG에서 엔트로피가 감소하는 데에는 다음과 같은 적어도 2가지 이유가 있다:
- RNG의 내부 엔트로피는 디바이스의 에이징(aging) 또는 컴포넌트의 고장으로 인해 약해질 수 있다
- RNG가 해킹당했을 수도 있다.
Figure pct00002
종래 기술에서 랜덤 비트가 어떻게 관리되는지에 대한 설명
종래 기술에서 수행되는, QKD 장치에서의 랜덤 비트의 관리 방법은 도 1b에 의해 예시된다. 도면에서, 이 방법은 QKD 장치, 즉 이미터 및 수신자 둘 모두에서 랜덤 비트의 관리를 설명한다. 2개의 첫번째 단계는 병렬로 또는 임의의 순서로 순차적으로 수행될 수 있다. 이들 2개의 첫번째 단계 중 하나는 단계(310)인데, 단계(310)에서, 처리 유닛(130)은 RNG(110)에 의해 생성된 랜덤 비트 스트림을 획득한다. 이들 2개의 단계 중 2번째 단계는 단계(311)인데, 단계(311)에서 처리 유닛은 클록(120)에 의해 전송된 신호로부터 클록 주파수를 복원한다. 제 2 단계(320)에서, 처리 유닛(130)에 의해 획득된 랜덤 비트 스트림은 처리 유닛의 제 1 메모리에 저장된다. 제 3 단계(230)에서, 이러한 제 1 메모리는 판독되고 랜덤 비트의 2개의 데이터 스트림을 생성한다. 단계(310, 320 및 330)의 조합은 비록 RNG(110) 및 처리 유닛(130)이 동기화되지 않더라도 QKD 장치가 적절하게 작동할 수 있게 한다. 실제로, 랜덤 비트 스트림의 획득이 처리 유닛(130)의 버퍼(또는 메모리)의 사용을 통해 수행되기 때문에, 이 버퍼는 RNG(110)의 속도로 기록되고 처리 유닛(130)의 작동 속도로 판독될 수 있다. 제 4 단계(340)에서, 랜덤 비트의 하나의 데이터 스트림이 구동 전자장치(140)에 전송된다. 이러한 랜덤 비트 스트림은 어떤 큐비트 값이 생성될 것인지를 랜덤하게 선택하거나 큐비트 분석을 위해 사용될 기초가 무엇인지를 랜덤하게 선택하기 위하여 전자 구동기(140)에 의하여 사용될 것이다. 병렬로, 제 5 단계(350)에서, 전자 구동기(140)에 전송된 랜덤 비트 스트림의 복사본은 처리 유닛(130)의 제 2 메모리에 저장된다. 이들 저장된 랜덤 비트는 키 디스틸레이션을 위해 QKD 장치에 의해 나중에 사용될 것이다.
이 방법은 전자 구동기(140)에 의해 그 방법의 사용되는 곳에서 멀리 떨어진체인(chain)의 시작에서 무작위성이 생성됨을 보여준다. 랜덤 비트가 RNG(110)로부터 전자 구동기(140)로 가는 도중에, 랜덤 비트는 고장나거나 해킹당해서 QKD 장치에 의해 사용되는 엔트로피를 크게 감소시킬 수 있는 여러 컴포넌트가 있다. QKD 사용자의 관심사 중 하나는, 내부 RNG(110)가 고장나면, QKD 장치로부터 랜덤 비트가 결코 전송되지 않기 때문에 QKD 사용자가 이를 알 수 없다는 점이다. 그렇다면, 임의의 QKD 사용자 및/또는 제공자가, QKD 장치(RNG)에서 내부 엔트로피 소스 및 이의 관리의 신뢰도 또는 신뢰 레벨을 높이는 것이 가능한지 여부를 고려하는 것은 명백하다.
Figure pct00003
엔트로피 소스 및 이의 관리의 잠재적 실패 또는 해킹을 완화하는 방식
엔트로피 실패를 극복할 수 있는 여러 접근법이 있다. 주로 사용되는 하나의 접근법은 적어도 2개의 독립적인 RNG의 출력을 혼합하는 것에 있다. 이러한 접근법의 한 예가 미국특허 제7,028,059호에 제시되어 있다. 혼합함으로써, 우리는 적어도 2개의 입력을 가지며 값이 모든 입력에 의존하는 출력을 초래하는 임의의 동작을 고려한다. 2개의 디지털 입력의 혼합에 대한 한 예는 AND, OR 또는 XOR과 같은 논리적 연산이다. 이러한 혼합의 출력은 적어도 2개의 기본 RNG를 기반으로 하는 보조 RNG의 결과로 보여질 수 있다. 이는 결과적인 보조 RNG의 무작위성의 품질을 증가시킬 수 있으며, 이는 기본 엔트로피 소스 중 하나가 실패하면 보조 RNG의 엔트로피가 제한된 방식으로 영향을 받도록 보장한다. 혼합이 적절한 방식으로 수행되는 특정 경우(예컨대, 2개의 RNG 시퀀스간의 XOR 논리 연산 또는 임의의 다른 적합한 암호화 프로세스를 수행함으로써 2개의 RNG 시퀀스를 혼합하는 경우)에는 이러한 엔트로피가 전혀 영향을 받지 않을 수 있다. 따라서, 보조 RNG 고장 확률은 모든 기본 RNG의 고장 확률간의 곱이다. 그러므로, 기본 RNG(또는 엔트로피 소스)의 고장 확률 및 횟수가 적절히 선택되면 보조 RNG의 고장 확률이 임의의 주어진 값으로 감소될 수 있다. QKD 장치에서 엔트로피 소스의 고장 확률을 감소시키기 위해, 2개 이상의 기본 RNG 또는 엔트로피 소스로 구성된 보조 RNG로서 RNG(100)를 구현할 수 있다.
이러한 접근법은 도청자가 QKD의 하나 이상의 기본 RNG를 해킹하는 경우에 QKD 장치의 보안을 보장할 수 있다. 그럼에도 불구하고, 이는 모든 기본 엔트로피 소스의 해킹 또는 고장 또는 악의적인 공급자에 대한 QKD 장치의 보안을 보장할 수 없다. 고려될 수 있는 이전 기술의 변형은 QKD 사용자가 외부 엔트로피 소스를 QKD 장치에 플러그(plug)하고 이러한 외부 엔트로피 소스를 기본 엔트로피 소스로 사용할 수 있게 하는 것이다. 이 경우에, 도청자 및 QKD 공급자는 기본 RNG 중 하나에 대한 액세스를 갖지 못하며, 따라서 이들은 보조 RNG의 엔트로피를 감소시킬 수 없다.
그러나, 만일 적어도 하나의 외부 엔트로피 소스 (또는 외부 RNG)에 기초하여 RNG(110)를 보조 RNG로 대체하면, 이러한 보조 RNG의 랜덤 비트의 흐름은 계속해서 처리 유닛(130)에 전송된다. 이러한 경우에, 만일 처리 유닛(130)이 해킹되거나 고장나면, 처리 유닛(130)은 더 이상 랜덤하지 않은 비트 시퀀스를 전자 구동기(140)에 전송할 수 있다. 예컨대, 처리 유닛(130)은 RNG(110)에 의해 전송된 값이 무엇이든지 항상 전자 구동기(140)에 0의 비트 값을 전송하도록 재구성될 수 있다. 따라서, 미국특허 제7,028,059호에서 제안된 솔루션은 QKD 장치에 의해 사용되는 랜덤 비트의 흐름이 정말로 랜덤하다는 것을 QKD 사용자에게 보장하기에 충분하지 않다.
다른 옵션은 외부 엔트로피 소스를 연관시키는 것일 것이다. 이러한 타입의 솔루션은 하이퍼바이저(처리 유닛으로 간주 될 수 있음)가 외부 엔트로피 소스를 에뮬레이트(emulate)하는데 사용되는 US2015/0058841과 같은 문서에 개시되어 있다. 이러한 타입의 솔루션의 경우에도, QKD 장치에 의해 사용되는 랜덤 비트의 흐름이 정말로 랜덤하다는 것을 QKD 사용자에게 보장하는 것이 가능하지 않다.
이를 피하기 위하여, 하나의 가능한 접근법은 보조 RNG의 출력을 전자 구동기(140)에 직접 전송하는 것이다. 이 경우에, 랜덤 비트는 처리 유닛(130)을 통과하지 않는다. 따라서, 랜덤 비트는 QKD에서 임의의 재구성 가능하거나 프로그래밍 가능한 컴포넌트에 의해 변경될 수 없다. 그럼에도 불구하고, 이 경우의 하나의 잠재적인 문제는 전자 구동기(140)에 의한 랜덤 비트의 사용의 적절한 시간에 대한 보조 RNG의 출력의 동기화이다. 이러한 작업은 보통 처리 유닛에 의해 수행된다. 이러한 문제를 피하는 한가지 방식은 적어도 2개의 기본 RNG (내부 RNG 및 적어도 하나의 외부 RNG)와 클록 신호를 공유하는 것이다. 이는 QKD 공급자가 클록에 대한 액세스를 획득하는 방식을 사용자에게 제공할 필요가 있다는 것을 의미한다. 이는 고려되지 않은 매우 복잡한 솔루션이다.
Figure pct00004
기술적 문제
QKD 사용자는 내부 QKD 시스템 RNG에 의해 생성된 비트 값에 대한 액세스를 갖지 않고 큐비트를 생성하거나 분석하는데 사용되는 비트 값에 대한 액세스도 갖지 않는다. 실제로, QKD 사용자는 QKD 장치에 임베딩된(embedded) RNG의 적절한 작동에 관해 자신의 제공자 및 이의 전체 공급자 체인을 신뢰해야 한다. QKD 장치를 테스트 중 일 때, 고객은 임베딩된 RNG 출력의 무작위성 품질을 용이하게 체크(check)할 수 있다. 게다가, 고객은 QKD 장치가 각각의 가능한 비트 값에 대해 적절히 작동함을 체크할 수 있다. 그러나, QKD 장치가 사용중에 있기 때문에 QKD 장치가 폐쇄(close)될 때, 고객은 RNG가 여전히 고품질의 엔트로피를 제공하고 있는지 여부를 체크할 수 없다. 고객 자신의 외부 엔트로피 소스를 내부 RNG와 혼합하여 이러한 혼합의 결과를 처리 유닛에 전송함으로써 이러한 혼합의 기회를 고객에게 제공할 수 있지만, 이 경우 제공자는 재구성가능하고 재프로그램가능 처리 유닛이 해킹될 수 있기 때문에 큐비트를 생성하거나 또는 분석하기 위하여 사용되는 비트 값의 무작위성을 보증할 수 없다. 따라서, 보조 RNG의 출력을 전자 구동기에 직접 전송하는 것이 가능하나, 이 경우에 랜덤 출력은 QKD 장치의 작동에 대하여 동기화될 필요가 있다.
이는 외부 RNG로 전송되는 동기화 신호로 완화될 수 있다. 본 발명의 목적은 처리 유닛이 해킹되는 경우에 조차 QKD 사용자에게 어느 클록 신호도 제공하지 않고 큐비트의 생성 및 분석을 위해 사용되는 비트의 엔트로피가 적어도 사용자 RNG의 엔트로피 만큼 높도록 하는 방식으로 QKD 장치에 외부 RNG의 출력을 도입할 수 있는 QKD 장치를 제공하는 것이다.
비-특허 문헌은 다음과 같은 문헌을 포함한다:
- C. H.Bennett and G. Brassard. "Quantum cryptography: Public key distribution and coin tossing". In Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, volume 175, page 8. New York, 1984.
- C.H.Bennett, 1992, "Quantum Cryptography Using Any Two Non-Orthogonal States", Phys. Rev. Lett. 68 3121 ;
- N. Gisin, G. Ribordy, W. Tittel and H. Zbinden, 2002, "Quantum Cryptography", Reviews of Modern Physics. 74, 145.
- P. D., Townsend, 1998, "Quantum cryptography on optical fiber networks", SPIE Conference on Photonic Quantum Computing II, SPIE vol. 3385,(Orlando, FL).(Apr. 1998), 12 pgs;
- P. D., Townsend, 1997, "Simultaneous quantum cryptographic key distribution and conventional data transmission over installed fiber using transmission over installed fiber using wavelength-division multiplexing", Electronics Letters, 33(3), 2 pgs
본 발명에서는 QKD 고객이 자신의 QKD 장치 내의 재구성가능하고 프로그램가능 처리 유닛으로부터 자신의 엔트로피를 다운스트림 레벨로 도입할 수 있게 하는 것이 제안된다. 이는 적어도 하나의 외부 RNG와 임베딩된 RNG의 출력을 혼합하는 것을 담당하는, QKD 애플리케이션에 적합한 RNG 혼합기를 추가함으로써 달성된다. 이러한 RNG 혼합기는 프로그램가능 로직 뒤에 배치되므로, 자신이 생성하는 비트 값의 어느 수정 또는 침입(intrusion)도 피할 수 있다. 임베딩된 RNG 및 외부 RNG의 엔트로피의 함수인, RNG 혼합기로부터 발생하는 엔트로피는 혼합하는 기능이 적절히 선택되면 외부 RNG의 엔트로피와 동일하거나 이보다 더 높을 수 있다. RNG 혼합기를 QKD 애플리케이션에 적용하는 과정은 다음 2개의 단계로 구성된다: 즉, 1) 큐비트의 생성 또는 분석에 사용된 랜덤 비트 값을 키 디스틸레이션을 위한 처리 유닛에 전송하는 제 1 단계, 및 2) 이러한 RNG 혼합기의 출력을 QKD 장치의 동기 작동과 호환가능하게 만드는 제 2 단계. 제 1 단계는 전자 구동기에 전송된 랜덤 비트를 복사하고 이 복사본을 처리 유닛에 전송함으로써 수행된다. 제 2 단계는 QKD 장치의 클록을 RNG 혼합기에 전송하고, 그리고 처리 유닛에 의해, 복사된 랜덤 비트 스트림에 대해 수행된 클록 복원 동작을 통해 처리 유닛을 동기화함으로써 달성된다.
본 발명의 제 1 양상은 랜덤 비트 신호를 생성하기 위한 난수 생성기, 디지털 신호를 아날로그 신호로 변환하기 위한 전자 구동기, 구동기로부터의 신호를 수신하며, 양자 채널을 통해 양자 키를 교환하기 위한 광학 플랫폼, QKD 장치의 작동을 동기화시키기 위한 클록을 포함하는, 다른 양자 키 분배 장치와 적어도 하나의 양자 키를 교환하기 위한 양자 키 분배 장치에 관한 것으로, 상기 장치는 상기 양자 키 분배 장치에 연결된 외부 난수 생성기에 의해 생성된 외부 랜덤 비트를 수신하도록 적응된 외부 난수 생성기 입력, 난수 생성기 및 외부 난수 생성기 입력으로부터의 출력을 수신하고 상기 출력의 조합에 기반하여 랜덤 비트 신호를 생성하기 위한 RNG 혼합기를 포함하며, 상기 RNG 혼합기는 처리 유닛의 다운스트림(downstream)에 배치되는 것을 특징으로 한다. 따라서, 장치의 무작위성/엔트로피를 개선하는 것이 가능하다.
바람직하게, RNG 혼합기는 RNG 혼합기의 출력을 QKD 장치와 동기화하기 위한 샘플 앤드 홀드 기능부(Sample and Hold function), 및 혼합기의 출력이 혼합기에 입력된 RNG 둘 모두로부터의 랜덤 비트 신호에 의존하도록 2개의 랜덤 비트 신호에 논리 함수를 적용하기 위한 조합 기능부를 포함한다. 따라서, 혼합기는 다양한 신호를 동기화하는 것 및 조합하는 것 둘 모두를 할 수 있다.
바람직하게, 논리 함수는 AND, OR, XOR 또는 AES 암호화 함수이다. 따라서, 무작위성으로 또한 불리는 랜덤 특성이 훨씬 양호하다.
바람직하게, 샘플 앤드 홀드 기능부는 조합 기능부 전에 수행된다. 따라서, 비트 스트림은 조합될 때 사전에 동기화된다.
바람직하게, RNG는 RNG 혼합기에 직접 연결된다. 따라서, 프로세스는 가속화될 수 있다.
바람직하게, RNG는 처리 유닛에 연결되고, 상기 처리 유닛은 상기 랜덤 비트 신호를 수신하여 메모리에 저장하고, 상기 랜덤 비트 신호를 처리하며, 그리고 처리된 신호를 RNG 혼합기에 전송한다. 따라서, 비트 스트림은 이 비트 스트림이 혼합기에 도달할 때 사전에 동기화되며, 처리 유닛은 이의 정보를 사전에 안다.
바람직하게, RNG 혼합기는 조합된 랜덤 비트 신호 복사본(copy)을 처리 유닛에 전송하기 위하여 정보 채널을 통해 처리 유닛에 연결된다. 따라서, 선별(sifting) 및 디스틸레이션(distillation) 프로세스가 용이하게 수행된다.
바람직하게, 클록은 RNG 혼합기에 연결되고, 정보 채널은 신호 클록을 처리 유닛에 전송하도록 추가로 적응된다. 따라서, 처리 유닛 및 혼합기는 용이하게 동기화된다.
바람직하게, 장치는 상기 외부 난수 생성기를 포함한다. 따라서, 장치는 사용하기가 용이하다.
본 발명의 제 2 양상은 앞의 제 1 양상의 양자 키 분배 장치를 관리하도록 적응된 양자 키 분배 장치 관리 방법에 관한 것이며, 양자 키 분배 장치 관리 방법은 RNG에서 제 1 랜덤 비트 신호를 생성하고, 외부 RNG 입력을 통해 제 2 랜덤 비트 신호를 수신하는 단계, 클록에서 클록 신호를 생성하는 단계, 상기 제 1 및 제 2 랜덤 비트 신호 및 상기 클록 신호를 RNG 혼합기에 전송하는 단계, 상기 클록 신호에 의해 동기화된 혼합된 랜덤 신호를 생성하기 위하여 제 1 및 제 2 랜덤 신호를 혼합하는 단계, 상기 조합된 랜덤 비트 신호를 전자 구동기에 전송하는 단계, 및 정보 채널을 통해 조합된 랜덤 비트 스트림의 복사본을 처리 유닛에 전송하여 처리 유닛에 의해 클록을 복원하는 단계를 포함한다.
바람직하게, 혼합 단계는 외부 RNG의 랜덤 비트를 QKD 장치의 작동과 적절히 동기화시키기 위해 다가오는 난수 비트 스트림을 샘플링하고 유지하기 위한 샘플링 및 홀딩 단계 및 외부 RNG 및 내부 RNG로부터의 랜덤 비트 스트림을 배타적 OR 또는 AES 암호화 함수와 같은 미리 정의된 조합 함수와 조합하기 위한 조합 단계를 포함한다.
바람직하게, 클록 신호는 조합된 랜덤 비트 스트림의 복사본과 함께 처리 유닛에 전송된다. 따라서, 선별 및 디스틸레이션 프로세스가 용이하게 수행된다.
바람직하게, 제 1 랜덤 비트 신호는 처리 유닛(130)을 통해 RNG 혼합기에 전송된다. 따라서, 랜덤 비트 신호는 사전에 동기화된다.
본 발명의 바람직한 실시예는 본 발명을 제한하는 것이 아니며, 본 발명의 바람직한 실시예를 예시하는 도면을 참조하여 이하에서 설명된다. 도면에서,
도 1a는 양자 키 분배 장치(이미터 또는 수신자)의 종래 기술 장치이다.
도 1b는 양자 키 분배 시스템에서의 랜덤 비트의 관리와 관련된 종래 기술의 방법이다.
도 2a는 내부 RNG가 처리 유닛에 연결되는 본 발명의 장치에 기반한 양자 키 분배 시스템이다.
도 2b는 내부 RNG가 RNG 혼합기에 연결되는 본 발명의 장치에 기반한 양자 키 분배 시스템이다.
도 3a는 내부 RNG가 처리 유닛에 연결되는 본 발명의 장치를 포함하는 양자 키 분배에서의 랜덤 비트 관리 방법이다.
도 3b는 본 발명의 장치를 포함하고 내부 RNG가 처리 유닛에 연결되지 않은 양자 키 분배에서 랜덤 비트 관리 방법이다.
본 발명의 설명은 다음의 도면에 기반한다.
도 2a는 기능 블록을 갖는 본 발명의 장치를 나타낸다. 본 발명의 장치는 QKD 시스템의 사용자에 의해 제공될 외부 엔트로피 소스 (즉, RNG)(120)의 출력을 내부 RNG(110)의 출력과 혼합하도록 적응된 QKD 장치(200)로 이루어진다. 이러한 혼합은 이들 2개의 랜덤 신호를 혼합하고 QKD 장치(100)의 모든 다른 신호에 대해 혼합기 출력을 동기화하도록 적응된 혼합기(210)에서 랜덤 비트의 흐름에 관해서 프로그램가능 유닛(130)의 다운스트림에서 수행된다. 이를 달성하기 위하여, 본 발명의 장치는 종래 기술의 QKD 장치의 6개의 블록에 추가되는 2개의 기능 블록, 즉 RNG 혼합기(210), 및 외부 RNG(220)에 연결되도록 적응된 외부 RNG 입력으로 구성된다. 외부 RNG 입력은 외부 RNG(220)와 RNG 혼합기(210) 사이의 인터페이스이다.
배경기술에서 이전에 제시된 바와 같이, 통상의 QKD 시스템 장치는 2개의 비트 스트림 Dl(결정론적(deterministic)) 및 D2(랜덤(random))를 생성하기 위하여, 내부 RNG(110)로부터 출력된 랜덤 비트, 클록(120)에 의해 생성된 클록 신호 및 판독 시스템(160)의 출력을 처리 유닛(130)을 통해 활용한다. 이후, D1 및 D2는 QC(170)를 통해 큐비트를 전송하고 SC(180)를 통해 디스틸레이션을 실현하는 아날로그 신호를 제어하여 광학 플랫폼(150)에 전송하기 위해 전자 구동기(140)에 의해 활용된다.
본원에서 개시된 특정 시스템에서, 적응(adaptation)은 QKD가 동작하는 동안 외부 엔트로피 소스가 추가될 수 있다는 사실에 의존한다. 추가는 프로그램가능 전자장치가 더 존재하지 않는 레벨에서 이루어진다. 이는 내부 RNG에 의해 생성된 랜덤 비트의 관리시에 실패 위험이 없다는 보증과 보장을 QKD 고객에게 제공하기 위해 수행된다.
따라서:
1 - QKD 시스템의 프로그램가능 처리 디바이스의 다운스트림에서 랜덤 비트 스트림 관리의 구현을 수정할 필요가 있다. 이는 이러한 관리의 실패가 단지 개별 컴포넌트의 고장 또는 해킹으로 인해서만 발생한다는 것을 보장하기 위하여 수행된다. 이들 컴포넌트는 일반적으로 프로그램가능 디바이스보다 더 신뢰적이고 더 보안적이다.
2 - 출력이 큐비트 분석을 위해 사용된 기준 또는 생성된 큐비트 값의 선택에 영향을 미칠 외부 RNG(220)를 플러그할 가능성을 QKD 사용자에게 제공할 필요가 있다. 이는 사용자가 요건을 준수하는 특정 엔트로피 소스를 사용하기를 원하는 전용 애플리케이션에서 필요할 수 있다.
3 - RNG 혼합기(210)는 처리 유닛(130)과 전자 구동기(140)(비-프로그램가능 컴포넌트로 구성됨) 사이에 위치한다. 이러한 RNG 혼합기(210)의 기능은 내부 RNG(110)로부터 출력된 비트를 외부 RNG(220)로부터 출력된 비트와 동기적으로 조합하는 것에 있다.
4 - 클록 디바이스(120)는 내부 RNG 출력과 외부 RNG 출력 간의 혼합으로 인한 랜덤 비트의 동기화를 보장하기 위해, RNG 혼합기(210)에 연결된다.
더 정확히 말하면, RNG 혼합기(210)는 랜덤 비트 조합 기능부(212)와 연관된 샘플 앤드 홀드 기능부(Sample and Hold function)(211)에 기반한다. 샘플 앤드 홀드 기능부(211)는 RNG 혼합기(210)의 출력이 전자 구동기(140)에 의해 사용될 수 있는 방식으로 이러한 출력을 동기화시키는데 목적이 있다. 이는 혼합기(210)에 의해 생성된 랜덤 비트가 처리 유닛(130)에 의해 생성된 모든 결정론적 디지털 신호에 비해 적절한 순간에 전자 구동기에 도달해야 함을 의미한다. 게다가, 이들 랜덤 비트의 값은 적어도 큐비트를 반송하는 광자의 시간 지속기간만큼 긴 시간 기간 동안 일정하게 유지되어야 한다. 예컨대, 만일 QKD 시스템이 위상 코딩으로 구현되면, 큐비트는 광 펄스에 대해 적용되는 잘 정의된 위상 값으로 정의된다. 이들 위상 값은 적어도 각각의 광 펄스의 지속 기간 동안 일정하게 유지되어야 한다. 이것이 QKD 장치의 나머지 부분과 관련하여 RNG 혼합기의 적절한 동기화를 위해 RNG 혼합기가 적절한 시간에 자신의 출력을 샘플링하고 주어진 시간 기간 동안 이러한 값을 일정하게 유지할 수 있는 기능을 필요로 하는 이유이다.
예로서, 이러한 기능은 클록에 의해 정의된 시간에 디지털 입력 신호를 샘플링하고 동일한 클록의 기간에 의해 정의된 시간 기간동안 이러한 샘플링된 값을 유지하는 샘플 앤드 홀드 컴포넌트로 수행될 수 있다. 본 발명에서, RNG 혼합기의 샘플 앤드 홀드 기능부(211)는 동일한 기준 클록에 대해 동기화된 장치의 다른 신호에 대해 혼합기(210)의 출력을 동기화시키기 위하여 QKD 장치의 클록을 사용한다. 샘플 앤드 홀드 기능부(211)의 동기화는 클록 신호 그 자체로 또는 이러한 클록 신호의 처리 후에 획득된 신호로 수행될 수 있다(예컨대, 클록(120)의 주파수는 동기화에 사용되기 전에 2로 나누어질 수 있다). 홀드 시간 기간은 예컨대 RC 회로를 사용하는 설계에 의해 정의된 고정 값일수 있다. 조합 기능부(212)는 조합기의 출력이 입력 둘 모두에 의존하는 방식으로 2개의 랜덤 비트 신호를 혼합하는 논리 함수이다. 이러한 함수는 AND, OR 또는 XOR(배타적 OR) 연산과 같은 간단한 논리 연산일 수 있다. 이는 또한 하나의 비트 스트림의 암호화와 같은 훨씬 복합한 암호화 함수에 기반할 수 있으며, 제 2 비트 스트림은 암호화 키이다.
RNG 혼합기(210)의 2개의 부-기능부의 순서와 관련하여, 샘플 앤드 홀드 기능부(211) 및 랜덤 비트 조합은 치환될 수 있다. 내부 RNG(110)로부터 오는 랜덤 비트가 처리 유닛(130)에 의해 동기화되는 것을 고려할 필요가 있다. 따라서, 비동기적일 수 있는 외부 RNG로부터 오는 랜덤 신호만이 동기화될 필요가 있다. 따라서, 샘플 앤드 홀드 기능부(211)는 외부 RNG(220)에 대한 RNG 혼합기(210)의 입력에 놓일 수 있다. 그리고, 그 다음에, 외부 RNG(220)의 샘플링되고 유지된 신호는 내부 RNG(110)의 랜덤 비트 스트림과 조합될 수 있다. 2개의 입력이 동기화되기 때문에, 조합기(212)의 출력은 QKD 장치의 작동을 위해 적절하게 동기화될 것이다. 다른 한편으로, 조합 기능부(212)가 먼저 놓일 수 있다. 이 경우에, 조합기(212)의 출력은 외부 RNG(220)와 비동기적일수 있다. 만일 이러한 출력이 샘플 앤드 홀드 기능부(211)를 통과하면, 이는 QKD 장치에 대하여 동기화될 수 있다. 따라서, 샘플 앤드 홀드 기능부(211)는 조합 기능부(212)에 선행하거나 이에 후속될 수 있다. RNG 혼합기(210)의 결과는 둘 모두의 경우에 동일할 것이다.
RNG 혼합기(210)는 3개의 입력을 가지며, 제 1 입력은 처리 유닛(130)으로부터 오는 D2에 대한 디지털 입력이고, 제 2 입력은 클록(210)으로부터 오는 클록 신호에 대한 디지털 입력이며, 마지막 입력은 외부 RNG(220)에 의해 제공된 랜덤 비트 스트림에 대한 디지털 입력이다. 클록(120)은 외부 RNG(220)의 출력과 처리 유닛(130)의 출력의 조합(혼합)으로 발생한느 랜덤 비트의 동기화의 주파수를 정의한다. RNG 혼합기(210)에 의해 수신된 디지털 신호는 210을 120 (클록)에, 130 (처리 유닛)에 또는 220 (외부 RNG)에 연결하는 구리 와이어를 통해 전파하는 전자 디지털 신호로서 구현될 수 있다.
RNG 혼합기는 2개의 출력을 가진다. 제 1 출력은 내부 및 외부 RNG(110, 220)의 조합으로 인해 발생한 랜덤 비트를 전자 구동기(140)로 전달한다. 그 다음에, 광학 플랫폼(150) 및 전자 판독부(160)를 통해 임의의 통상적인 QKD 시스템에서와 같이 랜덤 비트가 활용된다. RNG 혼합기(210)로부터의 제 2 출력은 처리 유닛(130)으로 간다. 정보 채널로 또한 불리는 이러한 채널은 RNG 혼합기(210)와 처리 유닛(130) 사이의 피드백 루프이다. 정보 채널은 RNG 혼합기(210)가 외부 비트 스트림(외부 RNG(220)로부터 옴) 및 내부 비트 스트림(내부 RNG(110)로부터 옴)의 조합의 결과로 발생하는 랜덤 비트 스트림의 복사본을 처리 유닛(130)으로 전송하는 것을 가능하게 한다. RNG 혼합기(210)로부터 발생하는 랜덤 비트의 이러한 복사본은 원시 키의 선별(shifting) 및 다른 디스틸레이션 동작을 실현하기 위하여 사용된다. 더욱이, RNG 혼합기(210)와 처리 유닛(130) 간의 이러한 연결은 처리 유닛(130)에 클록을 전송하는데 사용된다. 클록 전달은 클록(120)에 의해 전송된 것과 유사한 클록 신호를 전송함으로써 또는 RNG 혼합기(210)로부터 처리 유닛(130)으로 송신되는 랜덤 비트 스트림에 대해 클록 복원 기능을 사용함으로써 수행될 수 있다. 이들 방식으로, 처리 유닛(130)과 RNG 혼합기(210)는 서로 동기화된다. RNG 혼합기(210)는 처리 유닛(130)의 클록 기준이다.
도 2b - 이 도면은 도 2a에 기반한 기능 블록을 갖는 본 발명의 장치를 나타내며, 도 2b에서는 내부 RNG(110)가 처리 유닛(130)에 연결되지 않는다. 대안적으로, 내부 RNG(110)는 RNG 혼합기(210)에 직접 연결될수 있다.
도 3a는 내부 RNG(110)가 처리 유닛(130)에 연결되는 본 발명을 포함하는 QKD 시스템 장치에서 사용되는 랜덤 비트의 관리 방법(400)의 일반적인 설명이다.
제 1 단계(310)에서, 내부 RNG(110)에 의해 생성된 랜덤 비트는 처리 유닛(130)에 의해 획득된다. 제 2 단계(320)에서, 이러한 랜덤 데이터 비트 스트림은 내부 RNG 출력의 주파수 F1에서 처리 유닛(130)의 제 1 메모리에 저장된다. 제 3 단계(330)에서, 이러한 제 1 메모리는 F1과 상이할 수 있는 주파수 F2에서 판독된다. 메모리의 이러한 기록 및 판독의 차이는 내부 RNG(110)의 스루풋(throughput)을 QKD 장치(200)의 작동 주파수에 적응시킬 수 있게 한다. 제 4 단계(410)에서, 내부 RNG(110)에 의해 생성된 랜덤 비트는 RNG 혼합기(210)에 전송된다. 이들 제 4 단계와 병렬로, 2개의 단계, 즉 단계(420) 및 단계(430)가 수행된다. 단계(420)에서, 사용자는 외부 RNG(220)를 RNG 혼합기(210)에 플러그할 수 있다. 단계(430)에서, RNG 혼합기(210)는 클록(120)에 의해 전송된 클록 신호를 획득한다. 이러한 클록은 샘플 앤드 홀드 기능부(211)의 동기화를 위해 사용될 것이다. 단계(440)에서, 내부 RNG(110) 및 외부 RNG(220)로부터 오는 랜덤 비트 스트림은 다음과 같은 단계로 이루어진 2개의 부단계를 통해 작동하는 QKD 장치에 대하여 혼합되고 동기화된다.
Figure pct00005
단계(441): QKD 장치(200)의 작동과 외부 RNG의 랜덤 비트를 적절히 동기화(샘플링 시간 및 값이 일정하게 유지되는 지속기간)하기 위해 다가오는 난수 비트 스트림을 샘플링하고 홀딩하는 단계.
Figure pct00006
단계(442): 외부 RNG(220) 및 내부 RNG(110)로부터의 랜덤 비트 스트림을 배타적 OR 또는 AES 함수와 같은 미리정의된 조합 함수로 조합하는 단계.
단계(440) 다음에, 병렬로 실현되는 2개의 일련의 단계가 이어진다. 한편으로, 단계(340)에서, RNG 혼합기(210)로부터 발생한 랜덤 비트 스트림은 전자 구동기(140)로 전송된다. 다른 한편으로, 단계(350)에서, RNG 혼합기(210)로부터 발생하고 전자 구동기(140)에 전송된 랜덤 비트 스트림의 복사본은, 단계(350)에서, 디스틸레이션을 위해 처리 유닛(130)에 전송된다. 이어서, 단계(311)에서, 클록은 랜덤 비트 스트림의 획득 동안 처리 유닛(130)에 의해 복원된다.
도 3b는 도 2b에서 설명된, 본 발명을 포함하는 QKD 시스템 장치에서 사용되는 랜덤 비트에 대한 관리 방법(500)의 특정 설명이다. 이 경우에, 내부 RNG(110)는 처리 유닛(130)에 연결되지 않는다. 만일 내부 RNG(110)가 처리 유닛(130)에 연결되지 않으면, 대안적인 경우는 내부 RNG(110)가 RNG 혼합기(210)에 직접 연결된다는 것이다. 다음 단락은 이러한 특정 셋업과 연관된 방법(500)을 설명하는 것을 목적으로 한다. 이 경우에, 이전의 방법(400)에 대한 주요 변경은 단계(310, 320, 330 및 410)가 단계(510)로 대체된다는 것이다. 단계(510)에서, 내부 RNG의 출력은 RNG 혼합기(210)에 전송된다. 이러한 단계와 병렬로, 단계(420 및 430)가 아직 존재한다. 단계(420)에서, 사용자는 외부 엔트로피 소스(RNG)(220)를 내부 RNG 혼합기(210)에 플러그한다. 단계(430)에서, RNG 혼합기(210)는 클록(120)으로부터의 클록 신호를 복원한다. 이후, 방법(400)에서와 같이, 2개의 RNG 신호가 조합되고 QKD 장치의 작동에 대해 동기화되는 단계(440)가 있다. 단계(440)는 여전히 동일한 부단계(441 및 442)로 구성된다. 방법(400)의 단계(440)와 비교하여 방법(500)의 단계(440)의 유일한 차이점은, 내부 RNG가 QKD 장치에 비해 비동기적일 수 있기 때문에, 내부 RNG의 출력이 외부 RNG의 출력과 같이 동기화될 필요가 있다는 점이다. 따라서, 샘플 앤드 홀드 기능부(411)가 조합 기능부(412) 전에 오는 경우, 기능부(411)는 외부 RNG(220) 및 내부 RNG(220)로부터 오는 랜덤 비트 스트림에 적용되어야 한다. 조합 기능부(412)가 먼저 오면, 샘플 앤드 홀드 기능부(411)는 조합기(412)의 결과에 대해 단지 한번 수행된다. 단계(440) 다음에, 방법(400)에서와 같이 병렬로 실현되는 2개의 일련의 단계가 뒤따른다. 한편으로, 단계(340)에서, RNG 혼합기(210)로부터 발생한 랜덤 비트 스트림은 전자 구동기(140)에 전송된다. 다른 한편으로, 단계(350)에서, RNG 혼합기(210)로부터 발생하고 전자 구동기(140)에 전송된 랜덤 비트 스트림의 복사본은, 단계(350)에서, 디스틸레이션을 위해 처리 유닛(130)에 전송된다. 이어서, 단계(311)에서, 클록은 랜덤 비트 스트림의 획득 동안 처리 유닛(130)에 의해 복원된다.

Claims (13)

  1. 다른 양자 키 분배(Quantum Key Distribution: QKD) 장치와 적어도 하나의 양자 키를 교환하기 위한 양자 키 분배 장치(200)로서,
    랜덤 비트 신호를 생성하기 위한 난수 생성기(110),
    디지털 신호를 아날로그 신호로 변환하기 위한 전자 구동기(140),
    상기 구동기로부터의 신호를 수신하고, 양자 채널(170)을 통해 상기 양자 키를 교환하기 위한 광학 플랫폼(optical platform)(150),
    상기 QKD 장치의 작동을 동기화하기 위한 클록(120)을 포함하는 양자 키 분배 장치(200)에 있어서,
    상기 양자 키 분배 장치(200)는,
    상기 양자 키 분배 장치에 연결된 외부 난수 생성기(220)에 의해 생성된 외부 랜덤 비트를 수신하도록 적응된 외부 난수 생성기 입력,
    상기 난수 생성기 및 상기 외부 난수 생성기 입력으로부터의 출력을 수신하고 상기 출력의 조합에 기초하여 랜덤 비트 신호를 생성하기 위한 RNG 혼합기(210)를 포함하며,
    상기 RNG 혼합기는 상기 처리 유닛의 다운스트림(downstream)에 배치되는 것을 특징으로 하는, 양자 키 분배 장치(200).
  2. 청구항 1에 있어서,
    상기 RNG 혼합기는,
    상기 RNG 혼합기(210)의 출력을 상기 QKD 장치(200)와 동기화하기 위한 샘플 앤드 홀드 기능부(Sample and Hold function)(211), 및
    상기 혼합기의 출력이 상기 혼합기에 입력된 두 RNG(110,220) 모두로부터의 랜덤 비트 신호에 의존하도록 2개의 랜덤 비트 신호에 논리 함수를 적용하기 위한 조합 기능부(212)를 포함하는, 양자 키 분배 장치(200).
  3. 청구항 1 또는 청구항 2에 있어서,
    상기 논리 함수는 AND, OR, XOR 또는 AES 암호화 함수인, 양자 키 분배 장치(200).
  4. 청구항 1 내지 청구항 3 중 어느 한 항에 있어서,
    상기 샘플 앤드 홀드 기능부(211)는 상기 조합 기능부(212)전에 수행되는, 양자 키 분배 장치(200).
  5. 청구항 1에 있어서,
    상기 RNG(110)는 상기 RNG 혼합기(210)에 직접 연결되는, 양자 키 분배 장치(200).
  6. 청구항 1 내지 청구항 4 중 어느 한 항에 있어서,
    상기 RNG(110)는 처리 유닛(130)에 연결되고, 상기 처리 유닛은 상기 랜덤 비트 신호를 수신하여 메모리에 저장하고, 상기 랜덤 비트 신호를 처리하며, 그리고 처리된 신호를 상기 RNG 혼합기(210)에 전송하는, 양자 키 분배 장치(200).
  7. 청구항 1 내지 청구항 6 중 어느 한 항에 있어서,
    상기 RNG 혼합기(210)는 조합된 랜덤 비트 신호 복사본(copy)을 상기 처리 유닛에 전송하기 위하여 정보 채널을 통해 처리 유닛(130)에 연결되는, 양자 키 분배 장치(200).
  8. 청구항 7에 있어서,
    상기 클록(120)은 상기 RNG 혼합기(210)에 연결되고, 상기 정보 채널은 신호 클록을 상기 처리 유닛(130)에 전송하도록 추가로 적응되는, 양자 키 분배 장치(200).
  9. 청구항 1 내지 청구항 8 중 어느 한 항에 있어서,
    상기 장치는 상기 외부 난수 생성기(220)를 포함하는, 양자 키 분배 장치(200).
  10. 청구항 1 내지 청구항 9의 양자 키 분배 장치를 관리하도록 적응된 양자 키 분배 장치 관리 방법으로서,
    - RNG(110)에서 제 1 랜덤 비트 신호를 생성하고, 외부 RNG 입력을 통해 제 2 랜덤 비트 신호를 수신하는 단계,
    - 클록에서 클록 신호를 생성하는 단계,
    - 상기 제 1 및 제 2 랜덤 비트 신호 및 상기 클록 신호를 상기 RNG 혼합기(210)에 전송하는 단계,
    - 상기 클록 신호에 의해 동기화된 혼합 랜덤 신호를 생성하기 위하여 상기 제 1 및 제 2 랜덤 신호를 혼합하는 단계,
    - 상기 조합된 랜덤 비트 신호를 전자 구동기에 전송하는 단계,
    - 상기 처리 유닛으로 상기 조합된 랜덤 비트 스트림의 복사본을 전송하는 단계, 및
    - 상기 정보 채널을 통하여 상기 처리 유닛에 의해 상기 클록을 복원하는 단계를 포함하는, 양자 키 분배 장치 관리 방법.
  11. 청구항 10에 있어서,
    상기 혼합 단계는 상기 외부 RNG(220)의 랜덤 비트를 상기 QKD 장치의 작동과 적절히 동기화하기 위해 다가오는 난수 비트 스트림을 샘플링하고 유지하기 위한 샘플링 및 홀딩 단계 및 상기 외부 RNG(220) 및 내부 RNG(110)로부터의 랜덤 비트 스트림을 배타적 OR 또는 AES 암호화 함수와 같은 미리 정의된 조합 함수로 조합하기 위한 조합 단계를 포함하는, 양자 키 분배 장치 관리 방법.
  12. 청구항 10 또는 청구항 11에 있어서,
    상기 클록 신호는 상기 조합된 랜덤 비트 스트림의 복사본과 함께 상기 처리 유닛(130)에 전송되는, 양자 키 분배 장치 관리 방법.
  13. 청구항 10 내지 청구항 12 중 어느 한 항에 있어서,
    상기 제 1 랜덤 비트 신호는 상기 처리 유닛(130)을 통해 상기 RNG 혼합기에 전송되는, 양자 키 분배 장치 관리 방법.
KR1020187020435A 2015-12-18 2016-12-14 양자 키 분배 시스템에 엔트로피 소스를 추가하기 위한 장치 및 방법 KR20180104294A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP15020253.9A EP3182638B1 (en) 2015-12-18 2015-12-18 Apparatus and method for adding an entropy source to quantum key distribution systems
EP15020253.9 2015-12-18
PCT/EP2016/080905 WO2017102797A1 (en) 2015-12-18 2016-12-14 Apparatus and method for adding an entropy source to quantum key distribution systems

Publications (1)

Publication Number Publication Date
KR20180104294A true KR20180104294A (ko) 2018-09-20

Family

ID=54850334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187020435A KR20180104294A (ko) 2015-12-18 2016-12-14 양자 키 분배 시스템에 엔트로피 소스를 추가하기 위한 장치 및 방법

Country Status (6)

Country Link
US (1) US20180375650A1 (ko)
EP (1) EP3182638B1 (ko)
JP (1) JP6732026B2 (ko)
KR (1) KR20180104294A (ko)
CN (1) CN106899402B (ko)
WO (1) WO2017102797A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220080307A (ko) 2020-12-07 2022-06-14 경희대학교 산학협력단 반사실적 양자 클록 동기화 장치 및 방법

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10333708B1 (en) * 2017-02-03 2019-06-25 Amazon Technologies, Inc. Hybrid random-number generator
CN108737082B (zh) * 2017-04-24 2020-11-17 华为技术有限公司 信号的接收装置和接收方法
CN109217939B (zh) * 2018-06-20 2020-12-18 浙江大学 用于量子比特的可扩展、低延迟反馈调控设备
CN109412788B (zh) * 2018-09-20 2020-08-11 如般量子科技有限公司 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统
US10333503B1 (en) 2018-11-26 2019-06-25 Quantum Machines Quantum controller with modular and dynamic pulse generation and routing
CN111385090B (zh) * 2018-12-29 2023-03-10 山东量子科学技术研究院有限公司 基于多密钥组合量子密钥中继的密钥分发方法及其系统
US10454459B1 (en) 2019-01-14 2019-10-22 Quantum Machines Quantum controller with multiple pulse modes
IL265075B (en) * 2019-02-26 2021-01-31 Imagesat Int N V An integrated device for quantum imaging and encryption
US10505524B1 (en) 2019-03-06 2019-12-10 Quantum Machines Synchronization in a quantum controller with modular and dynamic pulse generation and routing
CN110113149B (zh) * 2019-04-29 2022-02-22 南通大学 一种用于aes硬件加密系统的量子秘钥扩展模块的实现方法
US11164100B2 (en) 2019-05-02 2021-11-02 Quantum Machines Modular and dynamic digital control in a quantum controller
US10931267B1 (en) 2019-07-31 2021-02-23 Quantum Machines Frequency generation in a quantum controller
US11245390B2 (en) 2019-09-02 2022-02-08 Quantum Machines Software-defined pulse orchestration platform
US10862465B1 (en) 2019-09-02 2020-12-08 Quantum Machines Quantum controller architecture
CN110768780B (zh) * 2019-09-20 2021-04-23 电子科技大学 一种基于宽带物理随机源的密钥分配方法及系统
US11228431B2 (en) * 2019-09-20 2022-01-18 General Electric Company Communication systems and methods for authenticating data packets within network flow
US11569989B2 (en) 2019-10-23 2023-01-31 Bank Of America Corporation Blockchain system for hardening quantum computing security
US11251946B2 (en) * 2019-10-31 2022-02-15 Bank Of America Corporation Quantum key synchronization within a server-cluster
WO2021100903A1 (ko) * 2019-11-20 2021-05-27 엘지전자 주식회사 복제가 불가능한 디지털 값 생성장치 및 그 방법
US11507873B1 (en) 2019-12-16 2022-11-22 Quantum Machines Highly scalable quantum control
US11586418B2 (en) * 2020-01-17 2023-02-21 Macronix International Co., Ltd. Random number generator, random number generating circuit, and random number generating method
CN111327365B (zh) * 2020-03-05 2021-07-09 中国科学技术大学 基于非周期同步光的星地量子密钥分发同步方法与装置
US11043939B1 (en) 2020-08-05 2021-06-22 Quantum Machines Frequency management for quantum control
US11671180B2 (en) * 2021-04-28 2023-06-06 Quantum Machines System and method for communication between quantum controller modules
CN113676315B (zh) * 2021-07-04 2024-04-30 河南国科量子通信技术应用研究院 一种星地一体量子网络的切片化应用方法
CN113240123B (zh) * 2021-07-13 2021-11-19 深圳市永达电子信息股份有限公司 数字量子比特制备方法、系统、计算机以及可读存储介质

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5307410A (en) 1993-05-25 1994-04-26 International Business Machines Corporation Interferometric quantum cryptographic key distribution system
US5953421A (en) 1995-08-16 1999-09-14 British Telecommunications Public Limited Company Quantum cryptography
US7028059B2 (en) * 2002-06-24 2006-04-11 Sun Microsystems, Inc. Apparatus and method for random number generation
US7181011B2 (en) * 2004-05-24 2007-02-20 Magiq Technologies, Inc. Key bank systems and methods for QKD
JP2006180307A (ja) * 2004-12-24 2006-07-06 Japan Science & Technology Agency 量子暗号通信システム
JP4829628B2 (ja) * 2005-10-31 2011-12-07 富士通株式会社 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置および通信システム
JP2007207054A (ja) * 2006-02-03 2007-08-16 Renesas Technology Corp データ処理装置
JP5196093B2 (ja) * 2006-04-20 2013-05-15 日本電気株式会社 光通信装置およびそれを用いた量子暗号鍵配布システム
JP2008234051A (ja) * 2007-03-16 2008-10-02 Ntt Communications Kk 混合乱数生成装置、その方法、そのプログラム、その記録媒体、及び混合乱数生成装置を用いた情報処理システム
US8131789B2 (en) * 2008-03-28 2012-03-06 Atmel Corporation True random number generator
US8832167B2 (en) * 2011-07-21 2014-09-09 Vixs Systems, Inc. Random number generator
US9189201B2 (en) * 2011-09-20 2015-11-17 Qualcomm Incorporated Entropy source with magneto-resistive element for random number generator
EP3605940B1 (en) * 2011-11-30 2021-06-02 BlackBerry Limited Assessing cryptographic entropy
US8693691B2 (en) * 2012-05-25 2014-04-08 The Johns Hopkins University Embedded authentication protocol for quantum key distribution systems
US10275268B2 (en) 2013-08-26 2019-04-30 Red Hat, Inc. Providing entropy to a guest operating system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220080307A (ko) 2020-12-07 2022-06-14 경희대학교 산학협력단 반사실적 양자 클록 동기화 장치 및 방법

Also Published As

Publication number Publication date
US20180375650A1 (en) 2018-12-27
EP3182638B1 (en) 2019-12-25
CN106899402B (zh) 2021-02-23
CN106899402A (zh) 2017-06-27
WO2017102797A1 (en) 2017-06-22
JP6732026B2 (ja) 2020-07-29
EP3182638A1 (en) 2017-06-21
JP2018537722A (ja) 2018-12-20

Similar Documents

Publication Publication Date Title
CN106899402B (zh) 将熵源添加到量子密钥分发系统的装置和方法
CN106899403B (zh) 用于量子密钥分发的具有增强的安全性和减少的信任要求的装置和方法
Walenta et al. A fast and versatile quantum key distribution system with hardware key distillation and wavelength multiplexing
US10187205B2 (en) Apparatus and method for QKD quantum communication channel continuous synchronization and alignment
KR20200005581A (ko) 디코이-상태 3-상태 양자 키 분배를 위한 장치 및 방법
JP2006514512A (ja) Qkdのための鍵拡張処理
US10171238B2 (en) Secure data transmission using quantum communication
US9264225B1 (en) Quantum communication using quantum teleportation
EP3094038A1 (en) Apparatus and method for providing eavesdropping detection of an optical fiber communication
Di Falco et al. Perfect secrecy cryptography via mixing of chaotic waves in irreversible time-varying silicon chips
Huang et al. Quantum random number cloud platform
Kuang et al. Quantum encryption with quantum permutation pad in IBMQ systems
JP2017050678A (ja) 光秘匿通信システム
Pérez-Resa et al. Chaotic encryption for 10-Gb Ethernet optical links
US10756891B2 (en) Secure data communication
Arabul et al. 100 Gb/s dynamically programmable SDN-enabled hardware encryptor for optical networks
Lou et al. Benchmark performance of digital QKD platform using quantum permutation pad
CN111953487B (zh) 一种密钥管理系统
Takahashi et al. A high-speed key management method for quantum key distribution network
Pérez-Resa et al. Chaos-based stream cipher for gigabit ethernet
Walenta et al. A fast and versatile QKD system with hardware key distillation and wavelength multiplexing
Lydersen Practical security of quantum cryptography
Balamurugan et al. Quantum key based burst confidentiality in optical burst switched networks
Pljonkin et al. The General Principles of Quantum Key Integration into Data Network Part 1
Williams et al. High-speed quantum communication testbed

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal