[논문]양자키 교환과 AES를 이용한 비밀통신 연구

정영철; 임광철

doi:10.6109/jkiice.2014.18.1.84

양자키 교환과 AES를 이용한 비밀통신 연구
Research of Secret Communication Using Quantum key Distribution and AES 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.18 no.1, 2014년, pp.84 - 90

정영철 (Department of Computer Engineering, Chosun University) , 임광철 (Department of Mathmatics, Chosun University)

초록
AI-Helper

비밀통신의 발전은 아날로그 통신에서 디지털 통신으로 진보해 왔다. 디지털통신상의 비밀통신은 one-time pad의 안전성을 승계하여 주로 설계 되어 왔다. One-time pad의 안전성은 상호 보관하는 비밀키의 안전성에 기인하고 비밀키의 교환에 의한 상호 동기화가 가장 중요한 요소이다. 본 논문에서는 quantum cryptography system 중 BB84 알고리즘의 수학적 안전도를 살펴보고 이를 이용하여 양자 키 전송을 시행한다. 생성된 키는 개인의 각 단말에서 AES의 64번 라운드를 시행한 ciphertext을 상호 교환하는 One-time Pad 형 알고리즘을 제안한다.

Abstract ▼ AI-Helper

Secret communication has developed from analogue communication to digital one. Secret communication which is based on digital communication has been designed succeeding safety of one-time pad. One-time pad's safety is attributed to the security of secret key's mutual storage and mutual synchronization that is the key's interchange basis is one of the essential factors. This manuscript examines mathematical stability of BB84 algorithm which is one of the quantum cryptography system, and conducts transmission of quantum key. The created key suggests One-time Pad algorithm which interchanges ciphertext implemented AES's 64th round.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

개인 대 개인의 통신 보안은 인류사에서 계속 되어온 주 관심사였다. 인류사는 비밀을 지키고자 하는자와 그 비밀을 깨려고 하는자의 영원한 싸움의 연속이었고, 본 논문에서는 통신의 최종단계인 개인 단말에서의 보안에 용이하게 사용될 수 있는 원타임 패드형 개인 보안모듈을 설계하는 것이 주 목적으로 하였다. 이미 잘 알려진 양자 암호중 BB84 프로토콜을 이용하여 양자 전송을 이루고 AES의 128비트형을 이용하여 암호화와 복호화 하는 방법을 설계하였다.

가설 설정

- 사양의 정의가 완전하여 쉽게 이해할 수 있어야 한다.
- 표준 암호 알고리즘은 높은 수준의 안전성을 보장할 수 있어야 한다.
- 표준 암호 알고리즘은 수출할 수 있어야 한다.

제안 방법

이는 비트수가 많은 수록 도청자의 유무를 판별하기가 수월해진다. 각각 벡터들의 연결되는 사항을 일차결합을 이용하여 선형관계를 설명하고 스핀업과 스핀다운에 의해 설계된 벡터들을 크로스 벡터로 변환하는데 있어 고유벡터를 산출한 일차결합으로 표현하였다. 이는 스핀업과 스핀다운의 벡터들이 크로스 벡터로 변환하는 과정이 # 의 확률로 도출됨을 보여준다.
본고에서는 랜덤하게 생성된 난수열을 양자암호원리를 적용하여 수학적 안전도를 확보한 양자키 전송으로 키를 전송하고 원타임패드를 결합한 알고리즘으로 보안성에 탁월하게 설계하였다.
본고에서는 이러한 통신상 보안취약성에 대비하여 각자 보유한 단말을 이용한 비밀 통신기법으로 안전한 채널상에서의 양자암호 시스템을 도입하고 이를 통해 원타임패드의 비밀키를 상호 교환한다. 이후 생성된 비밀키로 상호 동기화를 완성하고 AES에 입력키로 전송된 키 수열을 적용한 난수열을 보내고자 하는 평문에 베타적 논리합을 이용한 스트림 암호를 구현 후 상호암복호화를 실현하였다.
사용 예는 먼저 상호 인정되는 안정된 장소에 양자키 분배 센터를 만들고 이곳에서 실시간으로 상호 동기화된 키를 양자전송을 통해 교환한다. 양자전송에 의해 생성되는 비밀키는 안전한 장소에서 랜덤하게 생성된 난수열을 BB84프로토콜로 128bit씩 엘리스와 밥에게 전송한다.
이미 잘 알려진 양자 암호중 BB84 프로토콜을 이용하여 양자 전송을 이루고 AES의 128비트형을 이용하여 암호화와 복호화 하는 방법을 설계하였다. 안전도 측면에서 양자암호의 수학적 안전도를 살펴보았고, 그로인해 양자암호의 공격 불가능성을 기반으로 키전송이 이루어지게 하였다. 이에 AES의 알려진 차분공격은 비밀키를 매번 달리 사용하는 원타임패드형 알고리즘으로 공격위험을 벗어날 수 있음을 확인하였다.
암호화와 마찬가지로 1회성 비밀키를 생성하므로 안전도에 대한 절대값을 보장하고 설계도 또한 단순하게 진행하도록 하였다.
엘리스는 ⊕와 ⊗ 두 종류의 편광필터를 무작위로 사용하여 비트를 송신하고 밥도 두 종류의 검출기를 무작위로 사용하여 광을 검출한다.
인류사는 비밀을 지키고자 하는자와 그 비밀을 깨려고 하는자의 영원한 싸움의 연속이었고, 본 논문에서는 통신의 최종단계인 개인 단말에서의 보안에 용이하게 사용될 수 있는 원타임 패드형 개인 보안모듈을 설계하는 것이 주 목적으로 하였다. 이미 잘 알려진 양자 암호중 BB84 프로토콜을 이용하여 양자 전송을 이루고 AES의 128비트형을 이용하여 암호화와 복호화 하는 방법을 설계하였다. 안전도 측면에서 양자암호의 수학적 안전도를 살펴보았고, 그로인해 양자암호의 공격 불가능성을 기반으로 키전송이 이루어지게 하였다.
엘리스와 밥은 상호 충분히 많은 양의 비밀키를 서로의 통신기에 가지고 있게 된다. 이후 비밀통신을 하기 위하여 상호 비밀키 동기화를 위해 각자 가지고 있던 키의 최초 128bit열을 AES를 통해 일치확인 한다. 이후 상호 키에 대해 동기화를 확인한 후 두 번째 키 수열을 이용하여 암 복호화를 진행한다.
이후 비밀통신을 하기 위하여 상호 비밀키 동기화를 위해 각자 가지고 있던 키의 최초 128bit열을 AES를 통해 일치확인 한다. 이후 상호 키에 대해 동기화를 확인한 후 두 번째 키 수열을 이용하여 암 복호화를 진행한다. 두 번째 키 스케쥴이 끝나면 세 번째 키를 이용하여 라운드를 진행한다.
본고에서는 이러한 통신상 보안취약성에 대비하여 각자 보유한 단말을 이용한 비밀 통신기법으로 안전한 채널상에서의 양자암호 시스템을 도입하고 이를 통해 원타임패드의 비밀키를 상호 교환한다. 이후 생성된 비밀키로 상호 동기화를 완성하고 AES에 입력키로 전송된 키 수열을 적용한 난수열을 보내고자 하는 평문에 베타적 논리합을 이용한 스트림 암호를 구현 후 상호암복호화를 실현하였다.
비밀통신은 아날로그를 신호를 이용한 방식과 디지털 신호를 이용한 통신 채널상에서의 방식이 혼용되어 사용 되고 있다. 제안하는 알고리즘은 디지털 방식의 데이터를 암호화 하는 기법을 논하였고 사용환경은 디지털화한 데이터를 중심으로 설계하였다. 현재의 디지털 통신은 CDMA방식을 따르고 있고 이는 통신 진행과정에서 디지털 신호의 분할 전송을 통해 통신이 이루어지는 형태이다.
현재의 디지털 통신은 CDMA방식을 따르고 있고 이는 통신 진행과정에서 디지털 신호의 분할 전송을 통해 통신이 이루어지는 형태이다. 제안하는 알고리즘은 디지털화 된 데이터에 AES로 암호화 하여 전송하는 방식으로 상호 암복호화를 위하여 양자키 전송방식으로 일회성 난수열을 전송 보관하고 이를 AES의 입력키로 사용한다. 통상적인 개념으로 전송자를 앨리스라 하고 수신자를 밥이라 칭하기로 한다.
기존 비밀통신은 일회성 키 분배를 위하여 단말이 특정한 장소에 모이거나 키를 특정 저장장치에 저장하여 교환하는 번거로움이 있었다. 제안하는 알고리즘은 양자암호를 이용하여 물리적 제안을 해결하고 각자의 단말에 양자방식을 이용한 원거리 키전송을 통해 일회성 키를 분배하는 방식을 따른다.
키분배에 의해 이루어진 난수열을 128비트 AES시스템에 맞추어서 설계하였고 베타적 논리합을 통해 원타임패드를 구현하였다. 이로 인해 기 알려진 공격법들에 대한 대응은 절대적 안전도를 보장하였다.

대상 데이터

엘리스와 밥이 가로, 세로의 직선편광 광자와 대각선의 직선 편광 광자를 동시에 이용한다. 엘리스는 ⊕와 ⊗ 두 종류의 편광필터를 무작위로 사용하여 비트를 송신하고 밥도 두 종류의 검출기를 무작위로 사용하여 광을 검출한다.

이론/모형

양자역학의 불확정성을 이용한 키분배 방식은 도청자의 유무를 파악할 수 있기에 새로운 암호이론으로 각광받고 있다. 편광된 광자를 이용하는 양자암호방식은 베넷(C. H. Bennett)과 브라사드(G. Brassard)에 의해 1984년에 제안된 이후 두 사람의 이니셜을 따서 BB84라 명명하였다. BB84 프로토콜은 양자역학의 관측이론과 원타임 패드 암호 방식을 결합하여 해독이 불가능하게 만든 암호 방식이다[6].

성능/효과

국내 이동통신은 기본적으로 CDMA기법을 통신 표준으로 채택하여 이용하고 있다. CDMA 기법의 통신은 각 가입자간 고유의 식별부호를 가지고 있어서 보안상 안전하다고 하나 CDMA 시스템의 순방향 채널을 분석하여 가입자 단말기의 ESN 및 MIN가 알려지는 경우 도청이 가능함을 보였다. 현재 국내에서 서비스되고 있는 CDMA 시스템에서는 신호처리 과정에서 기본정보가 무선채널 상에서 노출되고 있으므로 비교적 간단한 방법으로 순방향 통화 채널을 모니터 할 수 있음이 증명되었다[7].
안전도 측면에서 양자암호의 수학적 안전도를 살펴보았고, 그로인해 양자암호의 공격 불가능성을 기반으로 키전송이 이루어지게 하였다. 이에 AES의 알려진 차분공격은 비밀키를 매번 달리 사용하는 원타임패드형 알고리즘으로 공격위험을 벗어날 수 있음을 확인하였다.

후속연구

본 알고리즘의 구현을 위하여 선행적으로 양자보안센터의 구축이 필요하고 그로인해 양자 전송이 보다 발전된 모습으로 구현된다면 응용할 수 있는 부분은 다양할 것으로 예측된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	비밀통신의 발전 무엇에서 무엇으로 진보해 왔는가?	비밀통신의 발전은 아날로그 통신에서 디지털 통신으로 진보해 왔다. 디지털통신상의 비밀통신은 one-time pad의 안전성을 승계하여 주로 설계 되어 왔다.
	미국 상무성 표준국이 제시한 8가지 전제는?	- 표준 암호 알고리즘은 높은 수준의 안전성을 보장할 수 있어야 한다. - 사양의 정의가 완전하여 쉽게 이해할 수 있어야 한다. - 알고리즘의 비밀성에 의존 되어서는 안된다. - 사용자나 제작자가 모두 사용 가능해야 한다. - 표준 암호 알고리즘의 응용이 다양해야 한다. - 전자 장치로써 제품화가 간단해야한다. - 사용이 간단해야 한다. - 알고리즘 타당성 검증에 협력해야 한다. - 표준 암호 알고리즘은 수출할 수 있어야 한다.
	현대암호는 어떻게 나눌 수 있는가?	현대암호는 크게 대칭키 암호시스템과 공개키 암호시스템으로 나눌 수가 있다. 1970년대 초 Shannon에 의해 주장된 혼돈(confusion)과 확산(diffusion)을 여러번 반복하면 강력한 암호 알고리즘을 구현할 수 있다는 이론에 의해 미국의 표준암호 알고리즘인 미국 상무성 표준국(NBS : National Bureau of Standard 후에 NIST : National Institute of Standards and Technology)은 Brooks ACT 89-306에 따라 암호 표준화 연구를 시작하였다.

참고문헌 (8)

L. R. Knudsen, "Block Ciphers-Analysis, Dsign and Applications," Ph.D Thesis, Computer Science department, Aarhus University, 1994.
P. Dusart, G. Letourneux, and O. Vivolo, "Differential Fault Analysis on A.E.S", http://eprint.iacr.org/2003/010.pdf
NIST, "Federal Information Processing standards Publication 197 - Specification for the Advanced Encryption Standard (AES)"
http://csrc.nist.gov/publications/fips/fips-197.pdf, 2001 level Parallelism in AES Candidates.
NIST, "Data Encryption Standard(DES)", http://www.itl.nist.gov/fipspubs/fip46-2.htm
Charles H. Bennett, Gilles Brassard, Artur K. krt, Quantum Cryptography, Scientific American, October 1992.
Ryu Dae-Hyun, Jang Seung-Ju "An Enhanced Mechanism of Security Weakness in CDMA Service" Journal of Computing Science and Engineering, 2003/30-6

원문보기 상세보기
E.Biham and A.Shamir, "Differential Fault Analysis of Secret Key Cryptosystems," CRYPTO'97, LNCS 1294, 1997.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

양자키 교환과 AES를 이용한 비밀통신 연구
Research of Secret Communication Using Quantum key Distribution and AES 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (8)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

양자키 교환과 AES를 이용한 비밀통신 연구 Research of Secret Communication Using Quantum key Distribution and AES 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (8)

이 논문을 인용한 문헌

저자의 다른 논문 :

정영철 (13) 임광철 (6)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

양자키 교환과 AES를 이용한 비밀통신 연구
Research of Secret Communication Using Quantum key Distribution and AES 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper