KR20200068374A - Method for transmitting message in quantum key distribution system - Google Patents

Method for transmitting message in quantum key distribution system Download PDF

Info

Publication number
KR20200068374A
KR20200068374A KR1020180155289A KR20180155289A KR20200068374A KR 20200068374 A KR20200068374 A KR 20200068374A KR 1020180155289 A KR1020180155289 A KR 1020180155289A KR 20180155289 A KR20180155289 A KR 20180155289A KR 20200068374 A KR20200068374 A KR 20200068374A
Authority
KR
South Korea
Prior art keywords
communication device
message
shift key
block
shift
Prior art date
Application number
KR1020180155289A
Other languages
Korean (ko)
Other versions
KR102126769B1 (en
Inventor
한상욱
문성욱
김용수
이상윤
조영욱
Original Assignee
한국과학기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술연구원 filed Critical 한국과학기술연구원
Priority to KR1020180155289A priority Critical patent/KR102126769B1/en
Publication of KR20200068374A publication Critical patent/KR20200068374A/en
Application granted granted Critical
Publication of KR102126769B1 publication Critical patent/KR102126769B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a message transmission method performed in a quantum key distribution system including a first communication device and a second communication device. According to the present invention, the message transmission method comprises the steps of: (a) generating a shift key between the first communication device and the second communication device through a quantum key distribution protocol; (b) generating, by the first communication device, a block composed of a plurality of consecutive keys among shift keys stored in the first communication device according to a message to be transmitted to the second communication device, and transmitting the block to the second communication device; and (c) recovering, by the second communication device, the message by calculating the block with a shift key stored in the second communication device.

Description

양자 키 분배 시스템에서 메시지 전송 방법{METHOD FOR TRANSMITTING MESSAGE IN QUANTUM KEY DISTRIBUTION SYSTEM}Message transmission method in quantum key distribution system{METHOD FOR TRANSMITTING MESSAGE IN QUANTUM KEY DISTRIBUTION SYSTEM}

본 발명은 양자 키 분배 시스템에서의 메시지 통신 기술에 관한 것으로서, 수신장치와 송신장치간에 양자 키 분배 프로토콜을 통해 생성된 시프트 키(sift key)를 이용하여, 시프트 키의 에러값을 보정하기 위한 후처리 과정 없이, 송신장치로부터 수신장치로 메시지를 바로 전송하는 메시지 전송 방법에 관한 것이다. The present invention relates to a message communication technology in a quantum key distribution system, and after correcting an error value of a shift key by using a shift key generated through a quantum key distribution protocol between a receiving device and a transmitting device It relates to a message transmission method for directly transmitting a message from a transmitting device to a receiving device without processing.

일반적으로, 양자 키 분배 프로토콜(예를 들어, BB84 프로토콜)을 통해 생성된 시프트 키(sift key)는 양자비트오류율(QBER, Quantum Bit Error Rate)로 인해 후처리가 수행되어야 한다. 즉, 생성된 시프트 키에는 광학계의 안정성, 검출기 에러율 등으로 인한 에러값이 존재하게 되므로, Cascade, LDPC, Winnow 등과 같은 기존 광통신에서 사용되는 에러 보정 알고리즘을 이용하여 에러값을 보정하기 위한 후처리 과정이 진행되는 것이다. 또한, 이와 같은 에러값의 보정 작업의 진행 중, 노출되는 정보로 인하여 비밀키의 안전성이 훼손될 수 있으므로 해시(Hash) 함수를 사용하는 방식으로 보안성 증폭(privacy amplification) 작업을 통해 보안성을 증가시키게 된다. 그러나, 양자 키 분배 프로토콜을 통하여 시프트 키를 생성한 후 에러값을 보정하고 보안성을 증폭하는 과정은 고전 통신을 통하여 수행되는바 안전성에 위협을 받을 가능성이 존재하고 이와 같은 과정에서 많은 키들이 버려지게 되므로 효율성이 떨어지는 문제가 있다.In general, a shift key generated through a quantum key distribution protocol (eg, BB84 protocol) needs to be post-processed due to a quantum bit error rate (QBER). That is, since the generated shift key has an error value due to stability of the optical system, a detector error rate, and the like, a post-processing process for correcting an error value using an error correction algorithm used in existing optical communication such as Cascade, LDPC, Winnow, etc. This is going on. In addition, during the process of correcting such an error value, the security of the secret key may be compromised due to the information being exposed, so security can be improved through a security amplification method using a hash function. Will increase. However, the process of correcting the error value and amplifying the security after generating the shift key through the quantum key distribution protocol is performed through the classic communication, so there is a possibility that it may be threatened with safety, and many keys are discarded in the process. There is a problem of reduced efficiency.

한국공개특허 제10-2014-0054647호Korean Patent Publication No. 10-2014-0054647

본 발명의 목적은 양자 키 분배 프로토콜을 통하여 생성된 시프트 키(sift key)에서 바로 메시지 전송을 하는 메시지 전송 방법을 제공하는데 있다.An object of the present invention is to provide a message transmission method for transmitting a message directly from a shift key generated through a quantum key distribution protocol.

상기 목적을 달성하기 위한 본 발명의 제1 측면은, 제1 통신장치와 제2 통신장치를 포함하는 양자 키 분배 시스템에서 수행되는 메시지 전송 방법에 있어서, (a) 상기 제1 통신장치와 제2 통신장치 간에 양자 키 분배 프로토콜을 통하여 시프트 키가 생성되는 단계; (b) 상기 제1 통신장치는, 상기 제2 통신장치에 전송하고자 하는 메시지에 따라 상기 제1 통신장치에 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 상기 제2 통신장치로 전송하는 단계; 및 (c) 상기 제2 통신장치는, 상기 블록을 상기 제2 통신장치에 저장된 시프트 키와 연산하여 상기 메시지를 복원하는 단계를 포함한다.A first aspect of the present invention for achieving the above object is a message transmission method performed in a quantum key distribution system including a first communication device and a second communication device, (a) the first communication device and the second Generating a shift key through a quantum key distribution protocol between communication devices; (b) The first communication device generates a block composed of a plurality of consecutive keys among shift keys stored in the first communication device according to a message to be transmitted to the second communication device and transmits it to the second communication device. To do; And (c) the second communication device comprises recovering the message by calculating the block with a shift key stored in the second communication device.

바람직하게, 상기 (b) 단계는, (b-1) 상기 제2 통신장치에 전송하고자 하는 메시지를 결정하는 단계를 포함하되, 상기 메시지는 0 또는 1에 해당하고; (b-2) 상기 결정된 메시지로 상기 제1 통신장치에 저장된 시프트를 연산하는 단계를 포함하되, 상기 연산은 XOR 연산에 해당하고; 및 (b-3) 상기 연산된 시프트 키에서 상기 메시지에 대응되는 블록을 결정하는 단계를 포함할 수 있다.Preferably, the step (b) includes (b-1) determining a message to be transmitted to the second communication device, wherein the message corresponds to 0 or 1; (b-2) calculating a shift stored in the first communication device with the determined message, wherein the operation corresponds to an XOR operation; And (b-3) determining a block corresponding to the message from the calculated shift key.

바람직하게, 상기 (b-3) 단계는, 상기 제1 통신장치에 저장된 시프트 키의 양자비트오류율에 따라 상기 블록의 크기를 결정하는 단계; 및 상기 연산된 시프트 키로부터 상기 결정된 블록의 크기에 따라 생성될 수 있는 블록 중, 상기 메시지에 해당하는 값이 더 많이 포함된 하나의 블록을 결정하는 단계를 포함할 수 있다.Preferably, the step (b-3) comprises: determining the size of the block according to the quantum bit error rate of the shift key stored in the first communication device; And determining a block including more values corresponding to the message, among blocks that can be generated according to the determined size of the block from the calculated shift key.

바람직하게, 상기 (c) 단계는, (c-1) 상기 블록을 수신하는 단계; (c-2) 상기 블록과, 상기 제2 통신장치에 저장된 시프트 키 중 상기 블록에 대응되는 시프트 키를 연산하는 단계를 포함하되, 상기 연산은 XOR 연산에 해당하고; 및 (c-3) 상기 연산된 시프트 키에 더 많이 포함되어 있는 값을 상기 메시지로 복원하는 단계를 포함할 수 있다.Preferably, step (c) comprises: (c-1) receiving the block; (c-2) calculating a shift key corresponding to the block among the blocks and shift keys stored in the second communication device, wherein the operation corresponds to an XOR operation; And (c-3) restoring the value included in the calculated shift key to the message.

상기 목적을 달성하기 위한 본 발명의 제2 측면은, 제1 통신장치와 제2 통신장치를 포함하는 양자 키 분배 시스템에 있어서, 상기 제1 통신장치는, 상기 제2 통신장치와 양자 키 분배 프로토콜을 수행하여 시프트 키를 생성하는 제1 시프트키 생성부, 및 상기 제2 통신장치에 전송하고자 하는 메시지에 따라 상기 제1 통신장치에 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 상기 제2 통신장치로 전송하는 제1 메시지 통신부를 포함하고, 상기 제2 통신장치는, 상기 제1 통신장치와 양자 키 분배 프로토콜을 수행하여 시프트 키를 생성하는 제2 시프트키 생성부, 및 상기 제1 통신장치로부터 수신한 상기 블록을 상기 제2 통신장치에 저장된 시프트 키와 연산하여 상기 메시지를 복원하는 제2 메시지 통신부를 포함한다.A second aspect of the present invention for achieving the above object is a quantum key distribution system including a first communication device and a second communication device, wherein the first communication device, the second communication device and the quantum key distribution protocol The first shift key generation unit to generate a shift key by performing a, and generates a block composed of a plurality of consecutive keys among the shift keys stored in the first communication device according to a message to be transmitted to the second communication device. And a first message communication unit for transmitting to a second communication device, the second communication device comprising: a second shift key generation unit that performs a quantum key distribution protocol with the first communication device to generate a shift key, and the second communication device. And a second message communication unit that restores the message by calculating the block received from one communication device with a shift key stored in the second communication device.

상기한 바와 같이 본 발명에 의하면, 분배된 양자키(Sift key)에서 바로 메시지 전송을 하므로 고전통신을 이용해야 되는 상황을 최소화 할 수 있고, 또한 양자키(Sift key)의 분배 후 양자비트오류율(QBER) 검사를 하기 위해 버려지는 값들을 막을 수 있으며 메시지 전송과 동시에 양자비트오류율(QBER) 검사를 할 수 있는 효과가 있다.According to the present invention as described above, since the message is transmitted directly from the distributed quantum key, it is possible to minimize the situation in which classical communication must be used, and also the quantum bit error rate after distribution of the quantum key ( It is possible to prevent discarded values for QBER) and to perform quantum bit error rate (QBER) checking at the same time as message transmission.

도 1은 본 발명의 바람직한 실시예에 따른 양자 키 분배 시스템을 나타내는 구성도이다.
도 2는 도 1의 양자 키 분배 시스템에서 수행되는 메시지 전송 방법을 나타내는 흐름도이다.
도 3 및 4는 메시지 전송 방법을 설명하기 위한 예시도이다.1 is a block diagram showing a quantum key distribution system according to a preferred embodiment of the present invention.
FIG. 2 is a flowchart illustrating a message transmission method performed in the quantum key distribution system of FIG. 1.
3 and 4 are exemplary views for explaining a message transmission method.

이하, 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.Hereinafter, advantages and features of the present invention, and a method of achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, and only the embodiments allow the disclosure of the present invention to be complete, and the ordinary knowledge in the technical field to which the present invention pertains. It is provided to fully inform the holder of the scope of the invention, and the invention is only defined by the scope of the claims. The same reference numerals refer to the same components throughout the specification. “And/or” includes each and every combination of one or more of the items mentioned.

비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and/or sections, it goes without saying that these elements, components and/or sections are not limited by these terms. These terms are only used to distinguish one element, component or section from another element, component or section. Therefore, it goes without saying that the first element, first component or first section mentioned below may be a second element, second component or second section within the technical spirit of the present invention.

또한, 각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In addition, in each step, an identification code (for example, a, b, c, etc.) is used for convenience of description, and the identification code does not describe the order of each step, and each step is clearly specified in context. Unless the order is specified, it may occur differently from the order specified. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 “포함한다(comprises)" 및/또는 “포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for describing the embodiments and is not intended to limit the present invention. In the present specification, the singular form also includes the plural form unless otherwise specified in the phrase. As used herein, “comprises” and/or “comprising” refers to the components, steps, operations and/or elements mentioned above, the presence of one or more other components, steps, operations and/or elements. Or do not exclude additions.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used as meanings commonly understood by those skilled in the art to which the present invention pertains. In addition, terms defined in the commonly used dictionary are not ideally or excessively interpreted unless specifically defined.

또한, 본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In addition, in describing embodiments of the present invention, when it is determined that a detailed description of known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification.

도 1은 본 발명의 바람직한 실시예에 따른 양자 키 분배 시스템을 나타내는 구성도이다.1 is a block diagram showing a quantum key distribution system according to a preferred embodiment of the present invention.

도 1을 참조하면, 양자 키 분배 시스템은 송신 장치(이른바, Alice)인 제1 통신장치(100) 및 수신 장치(이른바, Bob)인 제2 통신장치(200)를 포함한다. 바람직하게, 제1 통신장치(100)와 제2 통신장치(200)는 양자 채널(Quantum Channel; Q.C) 및 고전 채널을 통하여 연결될 수 있고, 양자 채널을 통하여 신호가 송수신되고, 고전 채널을 통하여 데이터가 송수신될 수 있다.Referring to FIG. 1, the quantum key distribution system includes a first communication device 100 as a transmitting device (so-called Alice) and a second communication device 200 as a receiving device (so-called Bob). Preferably, the first communication device 100 and the second communication device 200 may be connected through a quantum channel (QC) and a classic channel, and a signal is transmitted and received through the quantum channel, and data through the classic channel Can be transmitted and received.

제1 통신장치(100)는 제1 시프트키 생성부(110) 및 제1 메시지 통신부(120)를 포함하고, 제2 통신장치(200)는 제2 시프트키 생성부(210) 및 제2 메시지 통신부(220)을 포함한다.The first communication device 100 includes a first shift key generation unit 110 and a first message communication unit 120, and the second communication device 200 includes a second shift key generation unit 210 and a second message. It includes a communication unit 220.

바람직하게, 제1 시프트키 생성부(110) 및 제2 시프트키 생성부(210)는 양자 채널로 연결되어 양자 키 분배 프로토콜을 수행할 수 있다. 제1 시프트키 생성부(110) 및 제2 시프트키 생성부(210)에서 양자 키 분배 프로토콜(예를 들어, BB84 프로토콜)을 이용하여 양자 키를 분배하는 과정 및 이를 수행하기 위한 구체적인 구성은 본 발명이 속하는 통상의 기술자에 의하여 용이하게 구현될 수 있고 그 구현 방식은 다양하게 변형될 수 있는바, 여기에서는 상세한 설명을 생략한다.Preferably, the first shift key generation unit 110 and the second shift key generation unit 210 may be connected to a quantum channel to perform a quantum key distribution protocol. The first shift key generation unit 110 and the second shift key generation unit 210 using the quantum key distribution protocol (for example, BB84 protocol) process of distributing the quantum key and a specific configuration for performing the same are as follows It can be easily implemented by those skilled in the art to which the invention pertains and its implementation method can be variously modified, and thus detailed description is omitted.

바람직하게, 제1 메시지 통신부(120) 및 제2 메시지 통신부(220)는 고전 채널로 연결되어 메시지 송수신을 수행할 수 있다. 제1 메시지 통신부(120) 및 제2 메시지 통신부(220)는 제1 시프트키 생성부(110) 및 제2 시프트키 생성부(210)를 통하여 시프트 키(sift key)가 생성된 후, 생성된 시프트 키를 이용하여 메시지 송수신을 수행하고, 이하에서는 시프트 키를 이용하여 메시지를 송수신하는 과정에 대하여 보다 상세하게 설명한다.Preferably, the first message communication unit 120 and the second message communication unit 220 are connected to a classic channel to perform message transmission and reception. The first message communication unit 120 and the second message communication unit 220 are generated after a shift key is generated through the first shift key generation unit 110 and the second shift key generation unit 210. The process of transmitting and receiving a message using a shift key, and a process of transmitting and receiving a message using a shift key will be described below in more detail.

도 2는 도 1의 양자 키 분배 시스템에서 수행되는 메시지 전송 방법을 나타내는 흐름도이다.FIG. 2 is a flowchart illustrating a message transmission method performed in the quantum key distribution system of FIG. 1.

도 2를 참조하면, 제1 시프트키 생성부(110) 및 제2 시프트키 생성부(210)에 의하여 양자 키 분배 프로토콜이 수행되어 시프트 키(sift key)가 생성되고(단계 S210), 제1 통신장치(100) 및 제2 통신장치(200)는 각각 시프트 키를 저장한다. 여기에서, 양자 키 분배 프로토콜에 의하여 시프트 키가 생성되는 방법은 본 발명의 기술분야에 속하는 통상의 기술자에 의하여 용이하게 구현될 수 있는바 상세하게 설명하지 않는다.Referring to FIG. 2, a quantum key distribution protocol is performed by the first shift key generator 110 and the second shift key generator 210 to generate a shift key (step S210), The communication device 100 and the second communication device 200 each store a shift key. Here, the method in which the shift key is generated by the quantum key distribution protocol is not described in detail as it can be easily implemented by those skilled in the art.

양자 키 분배 프로토콜에 의하여 시프트 키가 생성되면, 제1 통신장치(100)의 제1 메시지 통신부(120)는 제2 통신장치(200)에 전송하고자 하는 메시지에 따라 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 제2 통신장치(200)로 전송한다(단계 S220).When a shift key is generated by a quantum key distribution protocol, the first message communication unit 120 of the first communication device 100 may have a plurality of consecutive shift keys stored according to a message to be transmitted to the second communication device 200. A block composed of keys is generated and transmitted to the second communication device 200 (step S220).

보다 구체적으로, 제1 메시지 통신부(120)는 제2 통신장치(200)에 전송하고자 하는 메시지를 결정한다. 여기에서, 메시지는 “0” 또는 “1”에 해당한다. 그 다음, 제1 메시지 통신부(120)는 결정된 메시지로 시프트 키를 XOR 연산한다. 예를 들어, 도 3을 참조하면, 제1 통신장치(100)에 시프트 키 {0101011100}가 저장되어 있고 “0”에 해당하는 메시지를 제2 통신장치(200)에 전송하고자 하는 경우, 제1 메시지 통신부(110)는 시프트 키를 구성하는 각 키를 메시지에 해당하는 “0”으로 XOR 연산하여 연산 결과를 산출할 수 있다. XOR 연산은 두 값의 각 자릿수를 비교하여 값이 같으면 0, 값이 다르면 1을 계산하는 것으로서, 도 3에서 시프트 키 중 0에 해당하는 값은 메시지 “0”과 동일하므로 0으로 결과가 산출되고, 시프트 키 중에서 1에 해당하는 값은 메시지 “0”과 다르므로 1로 결과가 산출되게 된다.More specifically, the first message communication unit 120 determines a message to be transmitted to the second communication device 200. Here, the message corresponds to “0” or “1”. Then, the first message communication unit 120 XORs the shift key with the determined message. For example, referring to FIG. 3, when the shift key {0101011100} is stored in the first communication device 100 and a message corresponding to “0” is to be transmitted to the second communication device 200, the first The message communication unit 110 may calculate an operation result by XORing each key constituting the shift key to “0” corresponding to the message. The XOR operation compares each digit of two values and calculates 0 if the values are the same and 1 if the values are different. In FIG. 3, the value corresponding to 0 of the shift key is the same as the message “0”, so the result is calculated as 0. , Since the value corresponding to 1 among the shift keys is different from the message “0”, the result is calculated as 1.

바람직하게, 시프트 키가 메시지로 XOR 연산되면, 제1 메시지 통신부(120)는 연산된 시프트 키에서 메시지에 대응되는 블록을 결정한다. 보다 구체적으로, 제1 메시지 통신부(120)는 시프트 키의 양자비트오류율(QBER)에 따라 블록의 크기를 결정하고, 결정된 블록의 크기에 따라 연산된 시프트키로부터 생성될 수 있는 블록 중, 메시지에 해당하는 값이 더 많이 포함된 하나의 블록을 결정한다. 블럭의 크기를 결정하는 방법과 관련하여 일 예로, 초기 시프트 키 생성 후 일부분에서 QBER 검사 후 블록 사이즈를 일괄적으로 결정할 수 있다. 다른 예로, 기본적으로 얼마간의 에러율이 있다고 가정한 블록 사이즈를 미리 설정해 놓은 뒤 사용하다가 중간에 제2 통신장치(200)에서 QBER의 변동에 따라 사이즈를 적절하게 다시 설정하는 것이 필요하다고 판단하는 경우 제1 통신장치(100)에게 블록 사이즈를 조절하도록 통신하여 블록 사이즈를 조절하여 결정할 수 있다.Preferably, when the shift key is XORed into a message, the first message communication unit 120 determines a block corresponding to the message from the calculated shift key. More specifically, the first message communication unit 120 determines the size of the block according to the quantum bit error rate (QBER) of the shift key, and among the blocks that can be generated from the shift key calculated according to the determined size of the block, the message One block containing more corresponding values is determined. For example, in relation to a method for determining the size of a block, a block size may be collectively determined after QBER inspection in a portion after initial shift key generation. As another example, if a block size that is presumed to have some error rate is set in advance and then used, then it is necessary to reset the size appropriately according to the variation of QBER in the second communication device 200 in the middle. 1 The communication device 100 can be determined to adjust the block size by communicating to adjust the block size.

한편, 도 3에 도시된 예시에서 블럭을 결정할 때 시프트 키의 첫번째 키부터 블럭이 시작한 예시로 설명하였다. 그러나 블록을 결정할 때 반드시 시프트 키의 첫번째 키부터 블록이 시작될 필요는 없다. 상기 제1 통신장치(100)와 상기 제2 통신장치(200) 사이에서 몇 번째 블록부터 사용되어야 한다는 정보룰 고전채널을 통해 상호간에 공유되어 있으면 된다. 바람직하게, 몇 번째 블록부터 사용되어야 한다는 정보를 추가적으로 통신할 필요없이, 첫 번째 블럭부터 사용하는 것이 가능하다. 참고로 상기 시프트 키는 한번 사용 후 버려질 수 있다. 따라서 메시지에 대응되는 블록으로 사용되게 되면 해당 시프트 키는 버려지게 되고 다음 메시지는 사용된 다음 시프트 키부터 사용하는 것이 바람직하다.Meanwhile, in the example illustrated in FIG. 3, when the block is determined, it is described as an example in which the block starts from the first key of the shift key. However, when determining a block, the block does not necessarily start from the first key of the shift key. Information blocks that should be used from a few blocks between the first communication device 100 and the second communication device 200 may be shared with each other through a classic channel. Preferably, it is possible to use from the first block, without having to additionally communicate information that should be used from the first block. For reference, the shift key may be discarded after use. Therefore, when it is used as a block corresponding to the message, the corresponding shift key is discarded, and the next message is preferably used from the next shift key used.

바람직하게, 제1 통신장치(100)의 제1 메시지 통신부(120)에서 제2 통신장치에 전송하고자 하는 메시지에 대응되는 블록이 생성되면, 제1 메시지 통신부(120)는 블록을 고전채널을 통해 제2 통신장치(200)의 제2 메시지 통신부(220)에 전송한다.Preferably, when a block corresponding to a message to be transmitted from the first message communication unit 120 of the first communication device 100 to the second communication device is generated, the first message communication unit 120 blocks the block through the classic channel. It transmits to the second message communication unit 220 of the second communication device 200.

제2 통신장치(200)의 제2 메시지 통신부(220)는 제1 메시지 통신부(120)로부터 수신한 블록을 저장된 시프트 키와 연산하여 메시지를 복원한다(단계 S230). 보다 구체적으로, 제2 메시지 통신부(220)는 블록을 수신하면, 저장된 시프트 키 중에서 블록에 대응되는 시프트 키를 블록으로 XOR 연산한다. 예를 들어, 도 4를 참조하면, 제2 통신장치(200)에는 {0111011100}에 해당하는 시프트 키가 저장되어 있고, 제2 메시지 통신부(220)는 저장된 시프트 키에서 블록에 대응되는 키 {011}를 블록 {010}과 XOR 연산하여 연산 결과로서 {001}을 산출할 수 있다. 그 다음, 제2 메시지 통신부(220)는 연산 결과에 포함된 0과 1 중 더 많이 포함되어 있는 값을 메시지로 복원한다. 예를 들어, 연산 결과 {001} 에서 0이 2개 1이 1개로서 0이 더 많이 포함되어 있는바, 제2 메시지 통신부(220)는 “0”을 메시지로 복원할 수 있다.The second message communication unit 220 of the second communication device 200 restores the message by calculating the block received from the first message communication unit 120 with the stored shift key (step S230). More specifically, when receiving the block, the second message communication unit 220 performs XOR operation on the shift key corresponding to the block among the stored shift keys. For example, referring to FIG. 4, a shift key corresponding to {0111011100} is stored in the second communication device 200, and the second message communication unit 220 is a key {011 corresponding to a block in the stored shift key } {OR} can be XORed with the block {010} to calculate {001}. Then, the second message communication unit 220 restores a value that contains more of 0 and 1 included in the operation result as a message. For example, as 0 is 2 and 1 is 1 in the result of the operation {001}, and more 0 is included, the second message communication unit 220 may restore “0” to a message.

일 실시예에서, 제2 통신장치(200)는 데이터 전송에서 QBER을 확인할 수 있다. 보다 구체적으로, 제2 통신장치(200)는 블록이 와서 자신이 가지고 있던 시프트키와 XOR연산을 하게 되면 QBER을 알 수 있다. XOR 연산결과 블록안에 bit들이 모두 하나의 값을 가지고 있으면 에러율이 없는 것이고 3개중 1개 또는 5개중 1개 등 다른 값을 가지게 된 값이 나오면 각각 그만큼의 에러가 있는 것을 통해 제2 통신장치(200)는 QBER을 알 수 있다. 예를 들어 5개씩 블록을 묶었는데 20개의 블록 중 하나의 블록 안에서 1개의 bit가 에러가 있었다면 QBER이 1% 라는 의미가 된다.In one embodiment, the second communication device 200 may check QBER in data transmission. More specifically, the second communication device 200 can know the QBER when the block comes and performs XOR operation with the shift key that it has. There is no error rate if all bits have one value in the result of XOR operation. If a value with a different value such as 1 out of 3 or 1 out of 5 appears, the second communication device (200) ) Can know the QBER. For example, if 5 blocks are grouped and 1 bit in one of the 20 blocks has an error, it means that QBER is 1%.

한편, 본 발명의 일 실시예에 따른 메시지 전송 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.On the other hand, the message transmission method according to an embodiment of the present invention may also be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored.

예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성메모리(Flash Memory), 광 데이터 저장장치 등이 있다.For example, the computer-readable recording medium includes ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, removable storage device, and non-volatile memory (Flash Memory). , Optical data storage, and the like.

전술한 본 발명에 따른 메시지 전송 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.Although the preferred embodiment of the message transmission method according to the present invention has been described above, the present invention is not limited to this, and it is possible to carry out various modifications within the scope of the claims and detailed description of the invention and the accompanying drawings. This also belongs to the present invention.

100: 제1 통신장치
110: 제1 시프트키 생성부
120: 제1 메시지 통신부
200: 제2 통신장치
210: 제2 시프트키 생성부
220: 메시지 통신부100: first communication device
110: first shift key generation unit
120: first message communication unit
200: second communication device
210: second shift key generation unit
220: message communication unit

Claims (5)

제1 통신장치와 제2 통신장치를 포함하는 양자 키 분배 시스템에서 수행되는 메시지 전송 방법에 있어서,
(a) 상기 제1 통신장치와 제2 통신장치 간에 양자 키 분배 프로토콜을 통하여 시프트 키가 생성되는 단계;
(b) 상기 제1 통신장치는, 상기 제2 통신장치에 전송하고자 하는 메시지에 따라 상기 제1 통신장치에 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 상기 제2 통신장치로 전송하는 단계; 및
(c) 상기 제2 통신장치는, 상기 블록을 상기 제2 통신장치에 저장된 시프트 키와 연산하여 상기 메시지를 복원하는 단계를 포함하는 메시지 전송 방법.
A method for transmitting a message performed in a quantum key distribution system including a first communication device and a second communication device,
(a) generating a shift key through a quantum key distribution protocol between the first communication device and the second communication device;
(b) The first communication device generates a block composed of a plurality of consecutive keys among shift keys stored in the first communication device according to a message to be transmitted to the second communication device, and transmits the block to the second communication device. To do; And
(c) the second communication device comprising the step of recovering the message by calculating the block with a shift key stored in the second communication device.
제1항에 있어서, 상기 (b) 단계는,
(b-1) 상기 제2 통신장치에 전송하고자 하는 메시지를 결정하는 단계를 포함하되, 상기 메시지는 0 또는 1에 해당하고;
(b-2) 상기 결정된 메시지로 상기 제1 통신장치에 저장된 시프트 키를 연산하는 단계를 포함하되, 상기 연산은 XOR 연산에 해당하고; 및
(b-3) 상기 연산된 시프트 키에서 상기 메시지에 대응되는 블록을 결정하는 단계를 포함하는 것을 특징으로 하는 메시지 전송 방법.
The method of claim 1, wherein the step (b),
(b-1) determining a message to be transmitted to the second communication device, wherein the message corresponds to 0 or 1;
(b-2) calculating a shift key stored in the first communication device with the determined message, wherein the operation corresponds to an XOR operation; And
(b-3) determining a block corresponding to the message from the calculated shift key.
제2항에 있어서, 상기 (b-3) 단계는,
상기 제1 통신장치에 저장된 시프트 키의 양자비트오류율에 따라 상기 블록의 크기를 결정하는 단계; 및
상기 연산된 시프트 키로부터 상기 결정된 블록의 크기에 따라 생성될 수 있는 블록 중, 상기 메시지에 해당하는 값이 더 많이 포함된 하나의 블록을 결정하는 단계를 포함하는 것을 특징으로 하는 메시지 전송 방법.
The method of claim 2, wherein the step (b-3),
Determining the size of the block according to the quantum bit error rate of the shift key stored in the first communication device; And
And determining a block containing more values corresponding to the message, among blocks that can be generated according to the determined size of the block from the calculated shift key.
제1항에 있어서, 상기 (c) 단계는,
(c-1) 상기 블록을 수신하는 단계;
(c-2) 상기 블록과, 상기 제2 통신장치에 저장된 시프트 키 중 상기 블록에 대응되는 시프트 키를 연산하는 단계를 포함하되, 상기 연산은 XOR 연산에 해당하고; 및
(c-3) 상기 연산된 시프트 키에 더 많이 포함되어 있는 값을 상기 메시지로 복원하는 단계를 포함하는 것을 특징으로 하는 메시지 전송 방법.
The method of claim 1, wherein step (c),
(c-1) receiving the block;
(c-2) calculating a shift key corresponding to the block among the blocks and shift keys stored in the second communication device, wherein the operation corresponds to an XOR operation; And
and (c-3) restoring the value included in the calculated shift key to the message.
제1 통신장치와 제2 통신장치를 포함하는 양자 키 분배 시스템에 있어서,
상기 제1 통신장치는, 상기 제2 통신장치와 양자 키 분배 프로토콜을 수행하여 시프트 키를 생성하는 제1 시프트키 생성부, 및 상기 제2 통신장치에 전송하고자 하는 메시지에 따라 상기 제1 통신장치에 저장된 시프트 키 중 연속되는 복수의 키들로 구성된 블록을 생성하여 상기 제2 통신장치로 전송하는 제1 메시지 통신부를 포함하고,
상기 제2 통신장치는, 상기 제1 통신장치와 양자 키 분배 프로토콜을 수행하여 시프트 키를 생성하는 제2 시프트키 생성부, 및 상기 제1 통신장치로부터 수신한 상기 블록을 상기 제2 통신장치에 저장된 시프트 키와 연산하여 상기 메시지를 복원하는 제2 메시지 통신부를 포함하는 양자 키 분배 시스템.
In the quantum key distribution system comprising a first communication device and a second communication device,
The first communication device may include a first shift key generation unit generating a shift key by performing a quantum key distribution protocol with the second communication device, and the first communication device according to a message to be transmitted to the second communication device. It includes a first message communication unit for generating a block consisting of a plurality of consecutive keys of the shift key stored in the transmission to the second communication device,
The second communication device may include a second shift key generation unit that performs a quantum key distribution protocol with the first communication device to generate a shift key, and the block received from the first communication device to the second communication device. A quantum key distribution system including a second message communication unit to restore the message by operating with the stored shift key.
KR1020180155289A 2018-12-05 2018-12-05 Method for transmitting message in quantum key distribution system KR102126769B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180155289A KR102126769B1 (en) 2018-12-05 2018-12-05 Method for transmitting message in quantum key distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180155289A KR102126769B1 (en) 2018-12-05 2018-12-05 Method for transmitting message in quantum key distribution system

Publications (2)

Publication Number Publication Date
KR20200068374A true KR20200068374A (en) 2020-06-15
KR102126769B1 KR102126769B1 (en) 2020-06-26

Family

ID=71081526

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180155289A KR102126769B1 (en) 2018-12-05 2018-12-05 Method for transmitting message in quantum key distribution system

Country Status (1)

Country Link
KR (1) KR102126769B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140054647A (en) 2012-10-29 2014-05-09 에스케이텔레콤 주식회사 Method for enhancing security of secret key generated in quantum key distribution system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140054647A (en) 2012-10-29 2014-05-09 에스케이텔레콤 주식회사 Method for enhancing security of secret key generated in quantum key distribution system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Horace P. Yuen, Security of Quantum Key Distribution, IEEE Access (2016.)* *
Nikolay Gigov, Quantum Key Distribution Data Post-Processing with Limited Resources: Towards Satellite-Based Quantum Communication, University of Waterloo (2013.)* *

Also Published As

Publication number Publication date
KR102126769B1 (en) 2020-06-26

Similar Documents

Publication Publication Date Title
JP6359285B2 (en) Quantum key distribution apparatus, quantum key distribution system, and quantum key distribution method
AU2013265020B2 (en) Secure communication
CN105553649B (en) Method and apparatus for generating secret key
US7933905B2 (en) Universal-hash-function-family calculation unit and shared-key generation system
EP3512158B1 (en) Transmitting device, receiving device, quantum key distribution method, and quantum key distribution program for quantum key distribution system
US9001998B2 (en) Data encryption and decryption method and apparatus
US7853011B2 (en) Methods and apparatus for monitoring the integrity of a quantum channel supporting multi-quanta pulse transmission
US20060093143A1 (en) Method and system for generating shared information
JP5871142B2 (en) Communication device and encryption key generation method in encryption key sharing system
JP2008154019A (en) Method and system of managing shared information
CN110545160A (en) Signature-enabled polarization encoder and decoder
US20170264434A1 (en) Communication device, quantum key distribution system, quantum key distribution method, and computer program product
KR101913100B1 (en) Data encryption apparatus and method using an encryption key based on puncturing of a generator matrix
WO2018043742A1 (en) Quantum cryptographic key output apparatus, quantum cryptographic key communication system, and quantum cryptographic key output method
US7260222B2 (en) Shared data refining device and shared data refining method
RU2620730C1 (en) Method of secured transmission of encrypted information over communication channels
WO2020079841A1 (en) Random number quality management method and device
KR102126769B1 (en) Method for transmitting message in quantum key distribution system
Maurer et al. The intrinsic conditional mutual information and perfect secrecy
JP2007019789A (en) Random number sharing system and method therefor
US20230010795A1 (en) Transmission apparatus, transmission method, reception apparatus, reception method, computer readable medium, and quantum-key distribution system
KR102134347B1 (en) Method for quantum key distribution
US7606367B2 (en) Quantum cryptography with fewer random numbers
RU2713694C1 (en) Method of generating an encryption / decryption key
US11595200B2 (en) Quantum key distribution system and method for securely distributing quantum keys in a network

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right