RU2817659C2 - Динамическая система формирования и распределения ключей без компрометации ключевой информации - Google Patents
Динамическая система формирования и распределения ключей без компрометации ключевой информации Download PDFInfo
- Publication number
- RU2817659C2 RU2817659C2 RU2022119942A RU2022119942A RU2817659C2 RU 2817659 C2 RU2817659 C2 RU 2817659C2 RU 2022119942 A RU2022119942 A RU 2022119942A RU 2022119942 A RU2022119942 A RU 2022119942A RU 2817659 C2 RU2817659 C2 RU 2817659C2
- Authority
- RU
- Russia
- Prior art keywords
- key
- quantum
- communication
- keys
- common
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 72
- 238000000034 method Methods 0.000 claims description 28
- 238000005516 engineering process Methods 0.000 claims description 18
- 239000011159 matrix material Substances 0.000 claims description 14
- 230000015572 biosynthetic process Effects 0.000 claims description 7
- 230000008520 organization Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 239000000126 substance Substances 0.000 abstract 1
- 230000007774 longterm Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 230000000737 periodic effect Effects 0.000 description 4
- 239000000835 fiber Substances 0.000 description 2
- 241000254032 Acrididae Species 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
Images
Abstract
Изобретение относится к области защиты информации в сетях связи. Технический результат заключается в обеспечении возможности защищенной передачи информации между узлами связи как в рамках одной подсети, так и в рамках разных подсетей. Динамическая система формирования и распределения ключей без компрометации ключевой информации включает по меньшей мере две подсети, каждая из которых содержит доверенный центр с модулем формирования ключей, при этом каждый доверенный центр соединен локальным защищенным каналом, по меньшей мере, с одним узлом связи, а узлы связи соединены между собой общим транспортным каналом. Каждый узел связи содержит средство криптографической защиты информации, а все доверенные центры соединены между собой общим защищенным каналом, а также общим транспортным каналом. 2 н. и 4 з.п. ф-лы, 1 ил.
Description
Изобретение относится к области защиты информации в сетях связи, содержащих две и более подсети, а более конкретно, к динамическим системам формирования и распределения ключей для защищенной связи. Изобретение может быть применено для построения динамической системы связи с использованием квантовых технологий, опирающихся на фундаментальные законы физики, включая квантовую механику.
Задача распределения ключей является важнейшей при решении ряда вопросов сетевой безопасности, а именно, для обеспечения защиты информации при ее передаче между узлами связи сетей различного масштаба и топологии. При этом все более превалирующим становится использование в сетях связи квантовых технологий, особенно систем квантового распределения ключей. Квантовые состояния в такого рода системах представляют собой любой сигнал, который может быть использован в качестве основы протокола согласования квантового ключа [Wang S., Yin Z.Q., Не D.Y., Chen W., Wang R.Q., Ye P, Zhou Y., Fan-Yuan G.-J., Wang F.-X., Chen W., Zhu Y.-G., Morozov P.V., Divochiy A.V., Zhpu Z., Guo G.-C, Han A.-F. Квантовое распределение ключей через 830 км оптоволокна на основе полей-близнецов (Twin-field quantum key distribution over 830-km fibre) // Nature photonics. - 2022. - V. 16. - P. 154-161]. Например, квантовый сигнал может содержать ряд подходящим образом модулированных одиночных фотонов. Глобальной задачей в данной области можно считать создание квантового интернета - радикально новой технологии, обеспечивающей защищенную связь между любыми устройствами (в том числе квантовыми компьютерами), опираясь на фундаментальные законы физики, и передавая информацию между ними с помощью квантовых битов (кубитов) [Kimble Н. J. Квантовый интернет (The quantum internet) // Nature. - 2008. V. 453. - №7198. - P. 1023-1030; Wehner S, Elkouss D., Hanson R. Квантовый интернет: взгляд в будущее (Quantum internet: A vision for the road ahead) // Science. - 2018. - V. 362. - №6412. - P. eaam9288]. При создании такого рода сетей связи возникает широкий круг задач, и одной из важнейших можно считать передачу информации между узлами связи как рамках одной подсети, так и в рамках разных подсетей.
Рассмотрим ряд известных решений аналогичного назначения, характеризуемых совокупностью сходных с заявленным способом признаков.
Известно решение Дайера и соавторов, реализующее способ распределения ключей [Dyer М., Fenner Т., Frieze A., Thomason А. «О хранении ключей в защищенных сетях (On Key Storage in Secure Networks)» // Journal of Cryptology, v. 8(4). 1995. p. 189-199]. В этом способе:
1) генерируют доверенным центром долговременные ключи и ключевые блоки из долговременных ключей;
2) передают список номеров долговременных секретных ключей, входящих в ключевые блоки, сгенерированные доверенным центром, между теми узлами сети, которые вовлечены в процесс установления ключевого синхронизма;
3) применяют специальный способ обработки долговременных ключей из ключевых блоков для выработки общего секретного ключа с целью обеспечения конфиденциальности при передаче информации от узла отправителя к узлу получателя. Метод обработки основан на сравнении списка номеров долговременных ключей, входящих в ключевые блоки, которые принадлежат узлу отправителя и узлу получателя, с целью выяснения общих долговременных ключей с последующим применением однонаправленных хэш-функций к конкатенации долговременных ключей общих для ключевых блоков узла отправителя и узла получателя.
Недостатком такого способа является то, что система предварительного распределения ключей и способ ее реализации не предусматривают периодического обновления ключевой информации, кроме этого, такая система не масштабируется для сети с произвольным числом узлов, т.е. является стационарной, а не динамической.
Известен способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей [Патент РФ №2 697 696 «Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей» // Бюл. №23 от 16.08.2019 (Заявка №2019101393 от 18.01.2019)]. Способ характеризуется тем, что для передачи сообщения длиной N бит между 1-ым компьютером, подключенным к 1-му звену обработки, и 2-ым компьютером, подключенным к М-му звену обработки:
1) передают сообщение из 1-го компьютера в блок обработки выходного узла 1-го звена обработки через цифровую линию передачи данных;
2) получают сообщение из 1 -го компьютера в блоке обработки выходного узла 1-го звена обработки;
3) вычисляют k=1, где k - номер звена обработки;
4) вычисляют длину записи Y в битах для записи в двоичном виде значений длины ключа шифрования для каждого звена обработки;
5) вычисляют длину записи Z в битах для записи в двоичном виде значений условного кода алгоритма шифрования для каждого звена обработки;
6) (начало этапа №1) зашифровывают сообщение в блоке обработки выходного узла k-го звена обработки, выполняя следующие действия:
- получают квантовый ключ длиной Хk бит, который выработан в результате выполнения протокола квантового распределения ключей на k-м звене обработки;
- зашифровывают сообщение на квантовом ключе k-го звена обработки с применением выбранного алгоритма шифрования;
7) передают зашифрованное сообщение в блок обработки входного узла k-го звена обработки;
8) добавляют к полученному зашифрованному сообщению ключ Хk, полученный во входном узле k-го звена обработки;
9) формируют значение Yk в зависимости от длины ключа Хk;
10) добавляют к полученному сообщению Yk;
11) формируют значение Zk в зависимости от выбранного алгоритма шифрования;
12) добавляют к полученному сообщению Zk, получая входное сообщение для следующего входного узла;
13) если k<М, то
- передают входное сообщение в блок обработки выходного узла k+1 звена через цифровую сеть передачи данных;
- вычисляют k=k+1;
- переходят к началу этапа №1;
14) получают зашифрованное сообщение в блоке обработки входного узла k-го звена обработки через цифровую сеть передачи данных, здесь k=М;
15) обрабатывают зашифрованное сообщение в блоке обработки входного узла k-го звена обработки, здесь k=М, выполняя следующие действия:
- расшифровывают зашифрованное сообщение с использованием квантового ключа М-го узла, в результате получают входное сообщение, которое было передано в блок обработки выходного узла k-го звена обработки, здесь k=М;
- (начало этапа №2) отделяют от входного сообщения длину записи Yk;
- определяют длину ключа из значения Yk;
- отделяют ключ k-го звена обработки от входного сообщения;
- отделяют от сообщения Zk;
- определяют алгоритм шифрования из кода, записанного в значении Zk;
- расшифровывают оставшуюся часть входного сообщения с использованием отделенного k-го ключа;
16) если k>1,то
- вычисляют k=k-1;
- переходят к началу этапа №2;
17) получают исходное сообщение;
18) передают сообщение из блока обработки входного узла М-го звена обработки во 2-й компьютер через цифровую линию передачи данных.
Недостатком способа передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей является то, что периодическое обновление ключевой информации не предусмотрено и отсутствует возможность централизованного управления распределением ключевой информации.
Наиболее близкой по технической сущности к предлагаемому решению динамической системы формирования и распределения ключей без компрометации ключевой информации является система выработки и распределения ключей, описанная в патенте РФ №2752844, которая включает, по меньшей мере, две подсети, каждая из которых содержит доверенный центр с модулем формирования ключей, при этом каждый доверенный центр соединен локальным защищенным каналом, по меньшей мере, с одним узлом связи, а узлы связи соединены между собой общим транспортным каналом.
Наиболее близким по технической сущности к предлагаемому решению способа формирования и распределения ключей является способ синхронизации ключей между клиентами, расположенными в разных локальных сетях (подсетях) с квантовым распределением ключей [Патент РФ № 2 621 605 «Сеть квантового распределения ключей» // Бюл. № 16 от 06.06.2017 (Заявка № 2015141966 от 02.10.2015)].
Данный способ включает:
1) осуществление процесса квантового распределения общего секретного ключа между первым клиентом и первым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены в первой локальной сети, при этом формируется общий ключ K1;
2) осуществление процесса квантового распределения общего секретного ключа между вторым клиентом и вторым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены во второй локальной сети, при этом формируется общий ключ К3;
3) осуществление процесса квантового распределения общего секретного ключа между первым сервером и вспомогательным клиентом второго сервера, которые соединены между собой волоконно-оптическим каналом связи, при этом формируется ключ К2;
4) просмотр первым сервером позиций ключей K1 и К2 и отправку первому клиенту номера позиций в ключе K1, значения которых не совпали со значениями в ключе К2;
5) получение первым клиентом номеров несовпавших позиций и формирование ключа К21 путем инвертирования в ключе K1 вышеуказанных несовпавших позиций;
6) просмотр вторым сервером позиций ключей К3 и К2 и отправка второму клиенту номеров позиций в ключе К3, значения которых не совпали со значениями в ключе К2;
7) получение вторым клиентом номеров несовпавших позиций и формирование ключа К22 путем инвертирования в ключе К3 вышеуказанных несовпавших позиций.
Недостатками выше описанной системы выработки и распределения ключей (п. РФ №2752844), а также способа синхронизации ключей между клиентами, расположенными в разных локальных сетях (п. РФ №2621605) являются ограничения на применяемые криптографические алгоритмы защиты информации.
Данные ограничения определены принципом построения сети квантового распределения, требующей обязательного инвертирования бит ключа, в позициях, где они не совпадают.
Также данный способ не обеспечивает возможность централизованного управления распределением ключевой информации и ее периодическое обновление.
Задачей, на решение которой направлено предлагаемое изобретение, является защищенная передача информации (защищенная связь) между узлами связи, как в рамках одной подсети, так и в рамках разных подсетей.
Техническим результатом изобретения является:
- централизованное управление распределением ключевой информации;
отсутствие ограничений на применяемые криптографические алгоритмы защиты информации, что обеспечивается принципом построения общей схемы динамической системы формирования и распределения ключей без компрометации ключевой информации;
- возможность периодического обновления ключевой информации.
Технический результат достигается тем, что динамическая система
формирования и распределения ключей без компрометации ключевой информации включает по меньшей мере две подсети, каждая из которых содержит доверенный центр с модулем формирования ключей, при этом каждый доверенный центр соединен локальным защищенным каналом, по меньшей мере, с одним узлом связи, а узлы связи соединены между собой общим транспортным каналом, при этом каждый узел связи содержит средство криптографической защиты информации, а все доверенные центры соединены между собой общим защищенным каналом, а также общим транспортным каналом.
В предпочтительном варианте выполнения динамической системы формирования и распределения ключей без компрометации ключевой информации в общем защищенном канале используют технологию квантового распределения ключей.
Целесообразно, чтобы в динамической системе формирования и распределения ключей без компрометации ключевой информации в каждой подсети локальный защищенный канал был выполнен в виде квантово-защищенного туннеля, с возможностью использования технологии квантового распределения ключей.
При этом способ формирования и распределения ключей без компрометации ключевой информации между узлами связи, расположенными в одной и той же или разных подсетях, включает:
1) выработку общих уникальных данных между доверенными центрами с использованием общего защищенного канала;
2) выработку локальных ключей К; между доверенным центром и i-ым узлом связи каждой подсети i=1,2,…,N,N+1,…,N+M, где N - число узлов связи в первой подсети, М - число узлов связи во второй подсети;
3) формирование матрицы связей MSij на основе общих уникальных данных и функции F, столбцы j и строки i которой соотносятся с узлами связи и которая разрешает или запрещает организацию защищенного канала связи между узлами связи, где i,j=1,2,…,N+M;
4) распределение между доверенным центром и i-м узлом связи, i=1,2,…,N+M, ключевой информации, которая представляет собой i-ый столбец MSi матрицы связей, с использованием общего транспортного канала, причем для каждого i-го узла связи столбец MS; зашифровывается на локальном ключе Ki.
В предлагаемом способе формирования и распределения ключей без компрометации ключевой информации возможно централизованное управление распределением ключевой информации, осуществляемое за счет формирования матрицы связей MSij, столбцы j и строки i которой соотносятся с узлами связи и которая разрешает или запрещает организацию защищенного канала связи между узлами связи.
Возможность периодического обновления ключевой информации осуществляется за счет периодического обновления матрицы MSij и перераспределения между узлом связи и доверенным центром столбца обновленной матрицы связей, с использованием общего транспортного канала, причем для каждого i-го узла связи столбец MS, зашифровывается на локальном ключе Ki.
Отсутствие жестких ограничений на функцию F обуславливает отсутствие ограничений на применяемые криптографические алгоритмы защиты информации. Выработка общих уникальных данных между доверенными центрами может осуществляться как с использованием методов ассиметричной криптографии (согласованных с Регулятором в области защиты информации), так и использованием технологии квантового распределения ключей. При этом непосредственно общие уникальные данные по транспортному каналу связи не передаются ни в каком виде.
В качестве системы квантового распределения ключей, как реализации технологии, может выступать, например, известное устройство квантовой криптографии [Патент РФ на изобретение №2622985 «Устройство квантовой криптографии (варианты)» // Бюл. 18 от 21.06.2017 (Заявка №2015152768 от 09.12.2015); Патент РФ на изобретение №2691829 «Устройство квантовой криптографии» // Бюл. №17 от 18.06.2019 (Заявка №2018120086 от 31.05.2018)], либо любая другая система квантового распределения ключей, например, система, разработанная ООО НТП «Криптософт».
Локальные ключи Ki между доверенным центром и i-ым узлом связи каждой подсети могут вырабатываться на основе любой доступной технологии, например, с помощью технологии квантового распределения ключей. В этом случае в каждой подсети доверенный центр и по меньшей мере один узел связи соединены квантово-защищенным туннелем, обеспечивающим как выработку локального ключа Ki для i-го узла связи, так и передачу i-го столбца MSi, зашифрованного на данном локальном ключе Ki.
На фиг. 1 представлена общая схема динамической системы формирования и распределения ключей без компрометации ключевой информации, включающая две подсети. Доверенные центры каждой подсети (ДЦ1 / ДЦ2) соединены общим защищенным каналом 4 и включают модули формирования ключей 2, обеспечивающие формирование матрицы связей MSij на основе общих уникальных данных и функции F, столбцы j и строки i которой соотносятся с узлами связи подсетей и которая разрешает или запрещает организацию защищенного канала связи между узлами. При этом модули формирования ключей могут быть реализованы на основе технологии квантового распределения ключей или любой другой доступной технологии, обеспечивающей формирование общих уникальных данных.
Доверенные центры каждой подсети соединены с узлами связи с использованием локального защищенного канала 5, реализованного с использованием любой доступной технологии, обеспечивающей формирование криптографически стойких ключей Ki. Средства криптографической защиты информации в составе каждого узла связи обеспечивают хранение и расшифрование ключевой информации, передаваемой между доверенным центром и i-ым узлом связи подсети, которая представляет собой i-ый столбец MSi матрицы связей, с использованием общего транспортного канала 3, причем для каждого i-го узла связи столбец MSi зашифровывается на локальном ключе Ki.
Пример выполнения способа формирования и распределения ключей без компрометации ключевой информации
1. Модули формирования ключей 2 в составе доверенных центров вырабатывают квантовый ключ QK - общие уникальные данные, реализуя технологию квантового распределения ключей на основе оптоволоконной системы квантового распределения ключей с фазовым кодированием ослабленных лазерных импульсов.
2. С использованием технологии квантового распределения ключей вырабатываются локальные ключи Ki, i=1,2,…,N,N+1,…,N+M, между доверенным центром каждой подсети и каждым узлом связи в этой подсети, где N - число узлов связи в первой подсети, М - число узлов связи во второй подсети. Далее выработанные ключи передаются для хранения в средства криптографической защиты информации 1.
3. Модули формирования ключей 2 в составе доверенных центров, используя функцию F (согласованную с Регулятором в области защиты информации; например, хэш-функцию «Стрибог») формируют матрицу связей MSij, столбцы j и строки i которой соотносятся с узлами связи подсетей и которая разрешает или запрещает организацию защищенного канала связи между узлами связи.
Пример матрицы связи MSij
где kij=kji - криптографически стойкие ключи связи i-го и j-го узла, как в рамках одной, так и в рамках разных подсетей
Значения «0» в матрице связи MSij означают запрет связи i-го и j-го узла связи при реализации централизованного управления распределением ключевой информации, значения «1» на главной диагонали матрицы отвечают за связь i-го узла самого с собой и не являются ключевой информацией.
4. Модули формирования ключей 2, используя квантово-защищенный туннель, передают в средство криптографической защиты информации 1 i-го узла связи ключевую информацию, которая представляет собой i-ый столбец MSi матрицы связей, причем для каждого i-го узла связи столбец MSi зашифровывается на локальном ключе Ki (например, используя шифр «Кузнечик»). Затем в средстве криптографической защиты информации происходит расшифрование полученной ключевой информации с использованием хранящегося в данном модуле ключа Ki.
Предлагаемая система динамического формирования и распределения ключей без компрометации ключевой информации и способ, реализующий ее функционирование, могут найти широкое применение для построения защищенных сетей связи с непостоянным числом узлов связи и/или доверенных центров.
Claims (11)
1. Динамическая система формирования и распределения ключей без компрометации ключевой информации, включающая, по меньшей мере, две подсети, каждая из которых содержит доверенный центр с модулем формирования ключей, при этом каждый доверенный центр соединен локальным защищенным каналом, по меньшей мере, с одним узлом связи, а узлы связи соединены между собой общим транспортным каналом,
отличающаяся тем, что каждый узел связи содержит средство криптографической защиты информации, а все доверенные центры соединены между собой общим защищенным каналом, а также общим транспортным каналом.
2. Динамическая система формирования и распределения ключей без компрометации ключевой информации по п. 1, отличающаяся тем, что в общем защищенном канале используют технологию квантового распределения ключей.
3. Динамическая система формирования и распределения ключей без компрометации ключевой информации по п. 1, отличающаяся тем, что в каждой подсети локальный защищенный канал выполнен в виде квантово-защищенного туннеля, с возможностью использования технологии квантового распределения ключей.
4. Способ формирования и распределения ключей без компрометации ключевой информации между узлами связи, расположенными в одной и той же или разных подсетях, включающий:
выработку общих уникальных данных между доверенными центрами с использованием общего защищенного канала;
выработку локальных ключей Ki между доверенным центром и i-м узлом связи каждой подсети;
формирование матрицы связей MSij на основе общих уникальных данных и функции F, столбцы j и строки i которой соотносятся с узлами связи и которая разрешает или запрещает организацию защищенного канала связи между узлами;
распределение между доверенным центром и i-м узлом связи ключевой информации, которая представляет собой i-й столбец MSi матрицы связей, с использованием общего транспортного канала, причем для каждого i-го узла столбец MSj зашифровывается на локальном ключе Kj.
5. Способ формирования и распределения ключей без компрометации ключевой информации между узлами связи по п. 4, отличающийся тем, что выработка общих уникальных данных между доверенными центрами осуществляется с помощью общего защищенного канала, использующего технологию квантового распределения ключей.
6. Способ формирования и распределения ключей без компрометации ключевой информации между узлами связи по п. 4, отличающийся тем, что выработка локальных ключей Кi и распределение ключевой информации между доверенным центром и узлами связи осуществляется с использованием квантово-защищенного туннеля, использующего технологию квантового распределения ключей.
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2022119942A RU2022119942A (ru) | 2024-01-22 |
| RU2817659C2 true RU2817659C2 (ru) | 2024-04-17 |
Family
ID=
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742496A (zh) * | 2002-11-26 | 2010-06-16 | 思科技术公司 | 在分层无线网络中提供安全无线网络通信的方法和装置 |
| US20160013936A1 (en) * | 2010-06-15 | 2016-01-14 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
| US20160248581A1 (en) * | 2015-01-08 | 2016-08-25 | Alibaba Group Holding Limited | Quantum key distribution system, method and apparatus based on trusted relay |
| RU2737105C1 (ru) * | 2017-02-15 | 2020-11-24 | Конинклейке Филипс Н.В. | Устройства и способ обмена ключами |
| RU2752844C1 (ru) * | 2020-12-10 | 2021-08-11 | Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты) |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742496A (zh) * | 2002-11-26 | 2010-06-16 | 思科技术公司 | 在分层无线网络中提供安全无线网络通信的方法和装置 |
| US20160013936A1 (en) * | 2010-06-15 | 2016-01-14 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
| US20160248581A1 (en) * | 2015-01-08 | 2016-08-25 | Alibaba Group Holding Limited | Quantum key distribution system, method and apparatus based on trusted relay |
| RU2737105C1 (ru) * | 2017-02-15 | 2020-11-24 | Конинклейке Филипс Н.В. | Устройства и способ обмена ключами |
| RU2752844C1 (ru) * | 2020-12-10 | 2021-08-11 | Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты) |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6363154B1 (en) | Decentralized systems methods and computer program products for sending secure messages among a group of nodes | |
| US7181011B2 (en) | Key bank systems and methods for QKD | |
| US6941457B1 (en) | Establishing a new shared secret key over a broadcast channel for a multicast group based on an old shared secret key | |
| US8204231B2 (en) | Method and device for managing cryptographic keys in secret communications network | |
| US8170211B2 (en) | Hub device for a network comprising quantum cryptographic connections and node module for said hub device | |
| CN111404672B (zh) | 量子密钥分发方法及装置 | |
| WO2007036013A1 (en) | Any-point-to-any-point ('ap2ap') quantum key distribution protocol for optical ring network | |
| CN109660337A (zh) | 一种量子与经典融合的通信网络系统及其密钥分发方法 | |
| CN111404671A (zh) | 移动化量子保密通信方法、网关、移动终端及服务器 | |
| Zhou et al. | Continuous variable quantum secret sharing via quantum teleportation | |
| Alwen et al. | Grafting key trees: efficient key management for overlapping groups | |
| Chen et al. | Multiple-pulse phase-matching quantum key distribution | |
| Kaewpuang et al. | Cooperative resource management in quantum key distribution (QKD) networks for semantic communication | |
| López‐Ramos et al. | An application of group theory in confidential network communications | |
| KR20220049208A (ko) | 양자 암호키 분배 방법 및 장치 | |
| GB2604323A (en) | System and method for group key formation | |
| Wang et al. | A segment-based multipath distribution method in partially-trusted relay quantum networks | |
| RU2817659C2 (ru) | Динамическая система формирования и распределения ключей без компрометации ключевой информации | |
| CN114401085B (zh) | 一种量子保密通信网络的网络架构及密钥存储方法 | |
| WO2023078639A1 (en) | Quantum-secured communication | |
| RU2792414C1 (ru) | Способ передачи информации между конечными узлами связи через промежуточные узлы без перешифрования | |
| Metwaly et al. | Architecture of decentralized multicast network using quantum key distribution and hybrid WDM-TDM | |
| JP5051429B2 (ja) | 暗号鍵管理方法、そのシステム及びそのプログラム | |
| RU2812343C1 (ru) | Способ управления ресурсами аутентификации в сетях квантового распределения ключей, описываемых связными графами произвольных конфигураций | |
| US11601260B1 (en) | Encryption/decryption using key encapsulation/decapsulation |