KR20200068374A - Method for transmitting message in quantum key distribution system - Google Patents
Method for transmitting message in quantum key distribution system Download PDFInfo
- Publication number
- KR20200068374A KR20200068374A KR1020180155289A KR20180155289A KR20200068374A KR 20200068374 A KR20200068374 A KR 20200068374A KR 1020180155289 A KR1020180155289 A KR 1020180155289A KR 20180155289 A KR20180155289 A KR 20180155289A KR 20200068374 A KR20200068374 A KR 20200068374A
- Authority
- KR
- South Korea
- Prior art keywords
- communication device
- message
- shift key
- block
- shift
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 양자 키 분배 시스템에서의 메시지 통신 기술에 관한 것으로서, 수신장치와 송신장치간에 양자 키 분배 프로토콜을 통해 생성된 시프트 키(sift key)를 이용하여, 시프트 키의 에러값을 보정하기 위한 후처리 과정 없이, 송신장치로부터 수신장치로 메시지를 바로 전송하는 메시지 전송 방법에 관한 것이다. The present invention relates to a message communication technology in a quantum key distribution system, and after correcting an error value of a shift key by using a shift key generated through a quantum key distribution protocol between a receiving device and a transmitting device It relates to a message transmission method for directly transmitting a message from a transmitting device to a receiving device without processing.
일반적으로, 양자 키 분배 프로토콜(예를 들어, BB84 프로토콜)을 통해 생성된 시프트 키(sift key)는 양자비트오류율(QBER, Quantum Bit Error Rate)로 인해 후처리가 수행되어야 한다. 즉, 생성된 시프트 키에는 광학계의 안정성, 검출기 에러율 등으로 인한 에러값이 존재하게 되므로, Cascade, LDPC, Winnow 등과 같은 기존 광통신에서 사용되는 에러 보정 알고리즘을 이용하여 에러값을 보정하기 위한 후처리 과정이 진행되는 것이다. 또한, 이와 같은 에러값의 보정 작업의 진행 중, 노출되는 정보로 인하여 비밀키의 안전성이 훼손될 수 있으므로 해시(Hash) 함수를 사용하는 방식으로 보안성 증폭(privacy amplification) 작업을 통해 보안성을 증가시키게 된다. 그러나, 양자 키 분배 프로토콜을 통하여 시프트 키를 생성한 후 에러값을 보정하고 보안성을 증폭하는 과정은 고전 통신을 통하여 수행되는바 안전성에 위협을 받을 가능성이 존재하고 이와 같은 과정에서 많은 키들이 버려지게 되므로 효율성이 떨어지는 문제가 있다.In general, a shift key generated through a quantum key distribution protocol (eg, BB84 protocol) needs to be post-processed due to a quantum bit error rate (QBER). That is, since the generated shift key has an error value due to stability of the optical system, a detector error rate, and the like, a post-processing process for correcting an error value using an error correction algorithm used in existing optical communication such as Cascade, LDPC, Winnow, etc. This is going on. In addition, during the process of correcting such an error value, the security of the secret key may be compromised due to the information being exposed, so security can be improved through a security amplification method using a hash function. Will increase. However, the process of correcting the error value and amplifying the security after generating the shift key through the quantum key distribution protocol is performed through the classic communication, so there is a possibility that it may be threatened with safety, and many keys are discarded in the process. There is a problem of reduced efficiency.
본 발명의 목적은 양자 키 분배 프로토콜을 통하여 생성된 시프트 키(sift key)에서 바로 메시지 전송을 하는 메시지 전송 방법을 제공하는데 있다.An object of the present invention is to provide a message transmission method for transmitting a message directly from a shift key generated through a quantum key distribution protocol.
상기 목적을 달성하기 위한 본 발명의 제1 측면은, 제1 통신장치와 제2 통신장치를 포함하는 양자 키 분배 시스템에서 수행되는 메시지 전송 방법에 있어서, (a) 상기 제1 통신장치와 제2 통신장치 간에 양자 키 분배 프로토콜을 통하여 시프트 키가 생성되는 단계; (b) 상기 제1 통신장치는, 상기 제2 통신장치에 전송하고자 하는 메시지에 따라 상기 제1 통신장치에 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 상기 제2 통신장치로 전송하는 단계; 및 (c) 상기 제2 통신장치는, 상기 블록을 상기 제2 통신장치에 저장된 시프트 키와 연산하여 상기 메시지를 복원하는 단계를 포함한다.A first aspect of the present invention for achieving the above object is a message transmission method performed in a quantum key distribution system including a first communication device and a second communication device, (a) the first communication device and the second Generating a shift key through a quantum key distribution protocol between communication devices; (b) The first communication device generates a block composed of a plurality of consecutive keys among shift keys stored in the first communication device according to a message to be transmitted to the second communication device and transmits it to the second communication device. To do; And (c) the second communication device comprises recovering the message by calculating the block with a shift key stored in the second communication device.
바람직하게, 상기 (b) 단계는, (b-1) 상기 제2 통신장치에 전송하고자 하는 메시지를 결정하는 단계를 포함하되, 상기 메시지는 0 또는 1에 해당하고; (b-2) 상기 결정된 메시지로 상기 제1 통신장치에 저장된 시프트를 연산하는 단계를 포함하되, 상기 연산은 XOR 연산에 해당하고; 및 (b-3) 상기 연산된 시프트 키에서 상기 메시지에 대응되는 블록을 결정하는 단계를 포함할 수 있다.Preferably, the step (b) includes (b-1) determining a message to be transmitted to the second communication device, wherein the message corresponds to 0 or 1; (b-2) calculating a shift stored in the first communication device with the determined message, wherein the operation corresponds to an XOR operation; And (b-3) determining a block corresponding to the message from the calculated shift key.
바람직하게, 상기 (b-3) 단계는, 상기 제1 통신장치에 저장된 시프트 키의 양자비트오류율에 따라 상기 블록의 크기를 결정하는 단계; 및 상기 연산된 시프트 키로부터 상기 결정된 블록의 크기에 따라 생성될 수 있는 블록 중, 상기 메시지에 해당하는 값이 더 많이 포함된 하나의 블록을 결정하는 단계를 포함할 수 있다.Preferably, the step (b-3) comprises: determining the size of the block according to the quantum bit error rate of the shift key stored in the first communication device; And determining a block including more values corresponding to the message, among blocks that can be generated according to the determined size of the block from the calculated shift key.
바람직하게, 상기 (c) 단계는, (c-1) 상기 블록을 수신하는 단계; (c-2) 상기 블록과, 상기 제2 통신장치에 저장된 시프트 키 중 상기 블록에 대응되는 시프트 키를 연산하는 단계를 포함하되, 상기 연산은 XOR 연산에 해당하고; 및 (c-3) 상기 연산된 시프트 키에 더 많이 포함되어 있는 값을 상기 메시지로 복원하는 단계를 포함할 수 있다.Preferably, step (c) comprises: (c-1) receiving the block; (c-2) calculating a shift key corresponding to the block among the blocks and shift keys stored in the second communication device, wherein the operation corresponds to an XOR operation; And (c-3) restoring the value included in the calculated shift key to the message.
상기 목적을 달성하기 위한 본 발명의 제2 측면은, 제1 통신장치와 제2 통신장치를 포함하는 양자 키 분배 시스템에 있어서, 상기 제1 통신장치는, 상기 제2 통신장치와 양자 키 분배 프로토콜을 수행하여 시프트 키를 생성하는 제1 시프트키 생성부, 및 상기 제2 통신장치에 전송하고자 하는 메시지에 따라 상기 제1 통신장치에 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 상기 제2 통신장치로 전송하는 제1 메시지 통신부를 포함하고, 상기 제2 통신장치는, 상기 제1 통신장치와 양자 키 분배 프로토콜을 수행하여 시프트 키를 생성하는 제2 시프트키 생성부, 및 상기 제1 통신장치로부터 수신한 상기 블록을 상기 제2 통신장치에 저장된 시프트 키와 연산하여 상기 메시지를 복원하는 제2 메시지 통신부를 포함한다.A second aspect of the present invention for achieving the above object is a quantum key distribution system including a first communication device and a second communication device, wherein the first communication device, the second communication device and the quantum key distribution protocol The first shift key generation unit to generate a shift key by performing a, and generates a block composed of a plurality of consecutive keys among the shift keys stored in the first communication device according to a message to be transmitted to the second communication device. And a first message communication unit for transmitting to a second communication device, the second communication device comprising: a second shift key generation unit that performs a quantum key distribution protocol with the first communication device to generate a shift key, and the second communication device. And a second message communication unit that restores the message by calculating the block received from one communication device with a shift key stored in the second communication device.
상기한 바와 같이 본 발명에 의하면, 분배된 양자키(Sift key)에서 바로 메시지 전송을 하므로 고전통신을 이용해야 되는 상황을 최소화 할 수 있고, 또한 양자키(Sift key)의 분배 후 양자비트오류율(QBER) 검사를 하기 위해 버려지는 값들을 막을 수 있으며 메시지 전송과 동시에 양자비트오류율(QBER) 검사를 할 수 있는 효과가 있다.According to the present invention as described above, since the message is transmitted directly from the distributed quantum key, it is possible to minimize the situation in which classical communication must be used, and also the quantum bit error rate after distribution of the quantum key ( It is possible to prevent discarded values for QBER) and to perform quantum bit error rate (QBER) checking at the same time as message transmission.
도 1은 본 발명의 바람직한 실시예에 따른 양자 키 분배 시스템을 나타내는 구성도이다.
도 2는 도 1의 양자 키 분배 시스템에서 수행되는 메시지 전송 방법을 나타내는 흐름도이다.
도 3 및 4는 메시지 전송 방법을 설명하기 위한 예시도이다.1 is a block diagram showing a quantum key distribution system according to a preferred embodiment of the present invention.
FIG. 2 is a flowchart illustrating a message transmission method performed in the quantum key distribution system of FIG. 1.
3 and 4 are exemplary views for explaining a message transmission method.
이하, 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.Hereinafter, advantages and features of the present invention, and a method of achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, and only the embodiments allow the disclosure of the present invention to be complete, and the ordinary knowledge in the technical field to which the present invention pertains. It is provided to fully inform the holder of the scope of the invention, and the invention is only defined by the scope of the claims. The same reference numerals refer to the same components throughout the specification. “And/or” includes each and every combination of one or more of the items mentioned.
비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and/or sections, it goes without saying that these elements, components and/or sections are not limited by these terms. These terms are only used to distinguish one element, component or section from another element, component or section. Therefore, it goes without saying that the first element, first component or first section mentioned below may be a second element, second component or second section within the technical spirit of the present invention.
또한, 각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In addition, in each step, an identification code (for example, a, b, c, etc.) is used for convenience of description, and the identification code does not describe the order of each step, and each step is clearly specified in context. Unless the order is specified, it may occur differently from the order specified. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 “포함한다(comprises)" 및/또는 “포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for describing the embodiments and is not intended to limit the present invention. In the present specification, the singular form also includes the plural form unless otherwise specified in the phrase. As used herein, “comprises” and/or “comprising” refers to the components, steps, operations and/or elements mentioned above, the presence of one or more other components, steps, operations and/or elements. Or do not exclude additions.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used as meanings commonly understood by those skilled in the art to which the present invention pertains. In addition, terms defined in the commonly used dictionary are not ideally or excessively interpreted unless specifically defined.
또한, 본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In addition, in describing embodiments of the present invention, when it is determined that a detailed description of known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification.
도 1은 본 발명의 바람직한 실시예에 따른 양자 키 분배 시스템을 나타내는 구성도이다.1 is a block diagram showing a quantum key distribution system according to a preferred embodiment of the present invention.
도 1을 참조하면, 양자 키 분배 시스템은 송신 장치(이른바, Alice)인 제1 통신장치(100) 및 수신 장치(이른바, Bob)인 제2 통신장치(200)를 포함한다. 바람직하게, 제1 통신장치(100)와 제2 통신장치(200)는 양자 채널(Quantum Channel; Q.C) 및 고전 채널을 통하여 연결될 수 있고, 양자 채널을 통하여 신호가 송수신되고, 고전 채널을 통하여 데이터가 송수신될 수 있다.Referring to FIG. 1, the quantum key distribution system includes a
제1 통신장치(100)는 제1 시프트키 생성부(110) 및 제1 메시지 통신부(120)를 포함하고, 제2 통신장치(200)는 제2 시프트키 생성부(210) 및 제2 메시지 통신부(220)을 포함한다.The
바람직하게, 제1 시프트키 생성부(110) 및 제2 시프트키 생성부(210)는 양자 채널로 연결되어 양자 키 분배 프로토콜을 수행할 수 있다. 제1 시프트키 생성부(110) 및 제2 시프트키 생성부(210)에서 양자 키 분배 프로토콜(예를 들어, BB84 프로토콜)을 이용하여 양자 키를 분배하는 과정 및 이를 수행하기 위한 구체적인 구성은 본 발명이 속하는 통상의 기술자에 의하여 용이하게 구현될 수 있고 그 구현 방식은 다양하게 변형될 수 있는바, 여기에서는 상세한 설명을 생략한다.Preferably, the first shift
바람직하게, 제1 메시지 통신부(120) 및 제2 메시지 통신부(220)는 고전 채널로 연결되어 메시지 송수신을 수행할 수 있다. 제1 메시지 통신부(120) 및 제2 메시지 통신부(220)는 제1 시프트키 생성부(110) 및 제2 시프트키 생성부(210)를 통하여 시프트 키(sift key)가 생성된 후, 생성된 시프트 키를 이용하여 메시지 송수신을 수행하고, 이하에서는 시프트 키를 이용하여 메시지를 송수신하는 과정에 대하여 보다 상세하게 설명한다.Preferably, the first
도 2는 도 1의 양자 키 분배 시스템에서 수행되는 메시지 전송 방법을 나타내는 흐름도이다.FIG. 2 is a flowchart illustrating a message transmission method performed in the quantum key distribution system of FIG. 1.
도 2를 참조하면, 제1 시프트키 생성부(110) 및 제2 시프트키 생성부(210)에 의하여 양자 키 분배 프로토콜이 수행되어 시프트 키(sift key)가 생성되고(단계 S210), 제1 통신장치(100) 및 제2 통신장치(200)는 각각 시프트 키를 저장한다. 여기에서, 양자 키 분배 프로토콜에 의하여 시프트 키가 생성되는 방법은 본 발명의 기술분야에 속하는 통상의 기술자에 의하여 용이하게 구현될 수 있는바 상세하게 설명하지 않는다.Referring to FIG. 2, a quantum key distribution protocol is performed by the first
양자 키 분배 프로토콜에 의하여 시프트 키가 생성되면, 제1 통신장치(100)의 제1 메시지 통신부(120)는 제2 통신장치(200)에 전송하고자 하는 메시지에 따라 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 제2 통신장치(200)로 전송한다(단계 S220).When a shift key is generated by a quantum key distribution protocol, the first
보다 구체적으로, 제1 메시지 통신부(120)는 제2 통신장치(200)에 전송하고자 하는 메시지를 결정한다. 여기에서, 메시지는 “0” 또는 “1”에 해당한다. 그 다음, 제1 메시지 통신부(120)는 결정된 메시지로 시프트 키를 XOR 연산한다. 예를 들어, 도 3을 참조하면, 제1 통신장치(100)에 시프트 키 {0101011100}가 저장되어 있고 “0”에 해당하는 메시지를 제2 통신장치(200)에 전송하고자 하는 경우, 제1 메시지 통신부(110)는 시프트 키를 구성하는 각 키를 메시지에 해당하는 “0”으로 XOR 연산하여 연산 결과를 산출할 수 있다. XOR 연산은 두 값의 각 자릿수를 비교하여 값이 같으면 0, 값이 다르면 1을 계산하는 것으로서, 도 3에서 시프트 키 중 0에 해당하는 값은 메시지 “0”과 동일하므로 0으로 결과가 산출되고, 시프트 키 중에서 1에 해당하는 값은 메시지 “0”과 다르므로 1로 결과가 산출되게 된다.More specifically, the first
바람직하게, 시프트 키가 메시지로 XOR 연산되면, 제1 메시지 통신부(120)는 연산된 시프트 키에서 메시지에 대응되는 블록을 결정한다. 보다 구체적으로, 제1 메시지 통신부(120)는 시프트 키의 양자비트오류율(QBER)에 따라 블록의 크기를 결정하고, 결정된 블록의 크기에 따라 연산된 시프트키로부터 생성될 수 있는 블록 중, 메시지에 해당하는 값이 더 많이 포함된 하나의 블록을 결정한다. 블럭의 크기를 결정하는 방법과 관련하여 일 예로, 초기 시프트 키 생성 후 일부분에서 QBER 검사 후 블록 사이즈를 일괄적으로 결정할 수 있다. 다른 예로, 기본적으로 얼마간의 에러율이 있다고 가정한 블록 사이즈를 미리 설정해 놓은 뒤 사용하다가 중간에 제2 통신장치(200)에서 QBER의 변동에 따라 사이즈를 적절하게 다시 설정하는 것이 필요하다고 판단하는 경우 제1 통신장치(100)에게 블록 사이즈를 조절하도록 통신하여 블록 사이즈를 조절하여 결정할 수 있다.Preferably, when the shift key is XORed into a message, the first
한편, 도 3에 도시된 예시에서 블럭을 결정할 때 시프트 키의 첫번째 키부터 블럭이 시작한 예시로 설명하였다. 그러나 블록을 결정할 때 반드시 시프트 키의 첫번째 키부터 블록이 시작될 필요는 없다. 상기 제1 통신장치(100)와 상기 제2 통신장치(200) 사이에서 몇 번째 블록부터 사용되어야 한다는 정보룰 고전채널을 통해 상호간에 공유되어 있으면 된다. 바람직하게, 몇 번째 블록부터 사용되어야 한다는 정보를 추가적으로 통신할 필요없이, 첫 번째 블럭부터 사용하는 것이 가능하다. 참고로 상기 시프트 키는 한번 사용 후 버려질 수 있다. 따라서 메시지에 대응되는 블록으로 사용되게 되면 해당 시프트 키는 버려지게 되고 다음 메시지는 사용된 다음 시프트 키부터 사용하는 것이 바람직하다.Meanwhile, in the example illustrated in FIG. 3, when the block is determined, it is described as an example in which the block starts from the first key of the shift key. However, when determining a block, the block does not necessarily start from the first key of the shift key. Information blocks that should be used from a few blocks between the
바람직하게, 제1 통신장치(100)의 제1 메시지 통신부(120)에서 제2 통신장치에 전송하고자 하는 메시지에 대응되는 블록이 생성되면, 제1 메시지 통신부(120)는 블록을 고전채널을 통해 제2 통신장치(200)의 제2 메시지 통신부(220)에 전송한다.Preferably, when a block corresponding to a message to be transmitted from the first
제2 통신장치(200)의 제2 메시지 통신부(220)는 제1 메시지 통신부(120)로부터 수신한 블록을 저장된 시프트 키와 연산하여 메시지를 복원한다(단계 S230). 보다 구체적으로, 제2 메시지 통신부(220)는 블록을 수신하면, 저장된 시프트 키 중에서 블록에 대응되는 시프트 키를 블록으로 XOR 연산한다. 예를 들어, 도 4를 참조하면, 제2 통신장치(200)에는 {0111011100}에 해당하는 시프트 키가 저장되어 있고, 제2 메시지 통신부(220)는 저장된 시프트 키에서 블록에 대응되는 키 {011}를 블록 {010}과 XOR 연산하여 연산 결과로서 {001}을 산출할 수 있다. 그 다음, 제2 메시지 통신부(220)는 연산 결과에 포함된 0과 1 중 더 많이 포함되어 있는 값을 메시지로 복원한다. 예를 들어, 연산 결과 {001} 에서 0이 2개 1이 1개로서 0이 더 많이 포함되어 있는바, 제2 메시지 통신부(220)는 “0”을 메시지로 복원할 수 있다.The second
일 실시예에서, 제2 통신장치(200)는 데이터 전송에서 QBER을 확인할 수 있다. 보다 구체적으로, 제2 통신장치(200)는 블록이 와서 자신이 가지고 있던 시프트키와 XOR연산을 하게 되면 QBER을 알 수 있다. XOR 연산결과 블록안에 bit들이 모두 하나의 값을 가지고 있으면 에러율이 없는 것이고 3개중 1개 또는 5개중 1개 등 다른 값을 가지게 된 값이 나오면 각각 그만큼의 에러가 있는 것을 통해 제2 통신장치(200)는 QBER을 알 수 있다. 예를 들어 5개씩 블록을 묶었는데 20개의 블록 중 하나의 블록 안에서 1개의 bit가 에러가 있었다면 QBER이 1% 라는 의미가 된다.In one embodiment, the
한편, 본 발명의 일 실시예에 따른 메시지 전송 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.On the other hand, the message transmission method according to an embodiment of the present invention may also be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성메모리(Flash Memory), 광 데이터 저장장치 등이 있다.For example, the computer-readable recording medium includes ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, removable storage device, and non-volatile memory (Flash Memory). , Optical data storage, and the like.
전술한 본 발명에 따른 메시지 전송 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.Although the preferred embodiment of the message transmission method according to the present invention has been described above, the present invention is not limited to this, and it is possible to carry out various modifications within the scope of the claims and detailed description of the invention and the accompanying drawings. This also belongs to the present invention.
100: 제1 통신장치
110: 제1 시프트키 생성부
120: 제1 메시지 통신부
200: 제2 통신장치
210: 제2 시프트키 생성부
220: 메시지 통신부100: first communication device
110: first shift key generation unit
120: first message communication unit
200: second communication device
210: second shift key generation unit
220: message communication unit
Claims (5)
(a) 상기 제1 통신장치와 제2 통신장치 간에 양자 키 분배 프로토콜을 통하여 시프트 키가 생성되는 단계;
(b) 상기 제1 통신장치는, 상기 제2 통신장치에 전송하고자 하는 메시지에 따라 상기 제1 통신장치에 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 상기 제2 통신장치로 전송하는 단계; 및
(c) 상기 제2 통신장치는, 상기 블록을 상기 제2 통신장치에 저장된 시프트 키와 연산하여 상기 메시지를 복원하는 단계를 포함하는 메시지 전송 방법.
A method for transmitting a message performed in a quantum key distribution system including a first communication device and a second communication device,
(a) generating a shift key through a quantum key distribution protocol between the first communication device and the second communication device;
(b) The first communication device generates a block composed of a plurality of consecutive keys among shift keys stored in the first communication device according to a message to be transmitted to the second communication device, and transmits the block to the second communication device. To do; And
(c) the second communication device comprising the step of recovering the message by calculating the block with a shift key stored in the second communication device.
(b-1) 상기 제2 통신장치에 전송하고자 하는 메시지를 결정하는 단계를 포함하되, 상기 메시지는 0 또는 1에 해당하고;
(b-2) 상기 결정된 메시지로 상기 제1 통신장치에 저장된 시프트 키를 연산하는 단계를 포함하되, 상기 연산은 XOR 연산에 해당하고; 및
(b-3) 상기 연산된 시프트 키에서 상기 메시지에 대응되는 블록을 결정하는 단계를 포함하는 것을 특징으로 하는 메시지 전송 방법.
The method of claim 1, wherein the step (b),
(b-1) determining a message to be transmitted to the second communication device, wherein the message corresponds to 0 or 1;
(b-2) calculating a shift key stored in the first communication device with the determined message, wherein the operation corresponds to an XOR operation; And
(b-3) determining a block corresponding to the message from the calculated shift key.
상기 제1 통신장치에 저장된 시프트 키의 양자비트오류율에 따라 상기 블록의 크기를 결정하는 단계; 및
상기 연산된 시프트 키로부터 상기 결정된 블록의 크기에 따라 생성될 수 있는 블록 중, 상기 메시지에 해당하는 값이 더 많이 포함된 하나의 블록을 결정하는 단계를 포함하는 것을 특징으로 하는 메시지 전송 방법.
The method of claim 2, wherein the step (b-3),
Determining the size of the block according to the quantum bit error rate of the shift key stored in the first communication device; And
And determining a block containing more values corresponding to the message, among blocks that can be generated according to the determined size of the block from the calculated shift key.
(c-1) 상기 블록을 수신하는 단계;
(c-2) 상기 블록과, 상기 제2 통신장치에 저장된 시프트 키 중 상기 블록에 대응되는 시프트 키를 연산하는 단계를 포함하되, 상기 연산은 XOR 연산에 해당하고; 및
(c-3) 상기 연산된 시프트 키에 더 많이 포함되어 있는 값을 상기 메시지로 복원하는 단계를 포함하는 것을 특징으로 하는 메시지 전송 방법.
The method of claim 1, wherein step (c),
(c-1) receiving the block;
(c-2) calculating a shift key corresponding to the block among the blocks and shift keys stored in the second communication device, wherein the operation corresponds to an XOR operation; And
and (c-3) restoring the value included in the calculated shift key to the message.
상기 제1 통신장치는, 상기 제2 통신장치와 양자 키 분배 프로토콜을 수행하여 시프트 키를 생성하는 제1 시프트키 생성부, 및 상기 제2 통신장치에 전송하고자 하는 메시지에 따라 상기 제1 통신장치에 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 상기 제2 통신장치로 전송하는 제1 메시지 통신부를 포함하고,
상기 제2 통신장치는, 상기 제1 통신장치와 양자 키 분배 프로토콜을 수행하여 시프트 키를 생성하는 제2 시프트키 생성부, 및 상기 제1 통신장치로부터 수신한 상기 블록을 상기 제2 통신장치에 저장된 시프트 키와 연산하여 상기 메시지를 복원하는 제2 메시지 통신부를 포함하는 양자 키 분배 시스템.
In the quantum key distribution system comprising a first communication device and a second communication device,
The first communication device may include a first shift key generation unit generating a shift key by performing a quantum key distribution protocol with the second communication device, and the first communication device according to a message to be transmitted to the second communication device. It includes a first message communication unit for generating a block consisting of a plurality of consecutive keys of the shift key stored in the transmission to the second communication device,
The second communication device may include a second shift key generation unit that performs a quantum key distribution protocol with the first communication device to generate a shift key, and the block received from the first communication device to the second communication device. A quantum key distribution system including a second message communication unit to restore the message by operating with the stored shift key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180155289A KR102126769B1 (en) | 2018-12-05 | 2018-12-05 | Method for transmitting message in quantum key distribution system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180155289A KR102126769B1 (en) | 2018-12-05 | 2018-12-05 | Method for transmitting message in quantum key distribution system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200068374A true KR20200068374A (en) | 2020-06-15 |
KR102126769B1 KR102126769B1 (en) | 2020-06-26 |
Family
ID=71081526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180155289A KR102126769B1 (en) | 2018-12-05 | 2018-12-05 | Method for transmitting message in quantum key distribution system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102126769B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140054647A (en) | 2012-10-29 | 2014-05-09 | 에스케이텔레콤 주식회사 | Method for enhancing security of secret key generated in quantum key distribution system |
-
2018
- 2018-12-05 KR KR1020180155289A patent/KR102126769B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140054647A (en) | 2012-10-29 | 2014-05-09 | 에스케이텔레콤 주식회사 | Method for enhancing security of secret key generated in quantum key distribution system |
Non-Patent Citations (2)
Title |
---|
Horace P. Yuen, Security of Quantum Key Distribution, IEEE Access (2016.)* * |
Nikolay Gigov, Quantum Key Distribution Data Post-Processing with Limited Resources: Towards Satellite-Based Quantum Communication, University of Waterloo (2013.)* * |
Also Published As
Publication number | Publication date |
---|---|
KR102126769B1 (en) | 2020-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6359285B2 (en) | Quantum key distribution apparatus, quantum key distribution system, and quantum key distribution method | |
AU2013265020B2 (en) | Secure communication | |
CN105553649B (en) | Method and apparatus for generating secret key | |
US7933905B2 (en) | Universal-hash-function-family calculation unit and shared-key generation system | |
EP3512158B1 (en) | Transmitting device, receiving device, quantum key distribution method, and quantum key distribution program for quantum key distribution system | |
US9001998B2 (en) | Data encryption and decryption method and apparatus | |
US7853011B2 (en) | Methods and apparatus for monitoring the integrity of a quantum channel supporting multi-quanta pulse transmission | |
US20060093143A1 (en) | Method and system for generating shared information | |
JP5871142B2 (en) | Communication device and encryption key generation method in encryption key sharing system | |
JP2008154019A (en) | Method and system of managing shared information | |
CN110545160A (en) | Signature-enabled polarization encoder and decoder | |
US20170264434A1 (en) | Communication device, quantum key distribution system, quantum key distribution method, and computer program product | |
KR101913100B1 (en) | Data encryption apparatus and method using an encryption key based on puncturing of a generator matrix | |
WO2018043742A1 (en) | Quantum cryptographic key output apparatus, quantum cryptographic key communication system, and quantum cryptographic key output method | |
US7260222B2 (en) | Shared data refining device and shared data refining method | |
RU2620730C1 (en) | Method of secured transmission of encrypted information over communication channels | |
WO2020079841A1 (en) | Random number quality management method and device | |
KR102126769B1 (en) | Method for transmitting message in quantum key distribution system | |
Maurer et al. | The intrinsic conditional mutual information and perfect secrecy | |
JP2007019789A (en) | Random number sharing system and method therefor | |
US20230010795A1 (en) | Transmission apparatus, transmission method, reception apparatus, reception method, computer readable medium, and quantum-key distribution system | |
KR102134347B1 (en) | Method for quantum key distribution | |
US7606367B2 (en) | Quantum cryptography with fewer random numbers | |
RU2713694C1 (en) | Method of generating an encryption / decryption key | |
US11595200B2 (en) | Quantum key distribution system and method for securely distributing quantum keys in a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |