[논문]암호장치의 송·수신자 역할 설정이 없는 양자키분배 시스템 설계

고행석; 지세완; 장진각

doi:10.13089/jkiisc.2020.30.5.771

암호장치의 송·수신자 역할 설정이 없는 양자키분배 시스템 설계
Design of Quantum Key Distribution System without Fixed Role of Cryptographic Applications 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.5, 2020년, pp.771 - 780

고행석 (ETRI 부설연구소) , 지세완 (ETRI 부설연구소) , 장진각 (ETRI 부설연구소)

초록
AI-Helper

양자키분배(QKD)는 양자컴퓨터의 위협으로부터 안전하게 비밀키를 나누어 갖는 키공유 프로토콜 중 하나이다. 일반적으로 QKD 장치에 연결되는 암호장치는 경합조건 발생과 구현의 복잡성 때문에 송신자 또는 수신자의 역할을 설치할 때부터 적용한다. 기존 QKD 시스템은 링크용 암호장치에 주로 적용되었기 때문에 암호장치의 송·수신자 역할을 고정하여도 문제가 없었다. 암호장치와 QKD 장치가 공급하는 양자키의 종속성을 제거하여, QKD 네트워크로 유연하게 확장할 수 있는 새로운 QKD 시스템 및 프로토콜을 제안하였다. 기존 QKD 시스템에서는 암호장치가 요청하는 비밀키를 양자키로 직접 분배하였으나, 제안한 QKD 시스템에서는 난수로 생성한 비밀키를 암호장치에 분배한다. 두 QKD 노드 사이에서 미리 나누어 가진 송신용 및 수신용 양자키를 이용하여 비밀키를 암호화하고 전달하는 구조를 제안하였다. 제안한 QKD 시스템은 QKD 장치들 사이에서 공유한 양자키의 의존성을 제거하여 암호장치의 고정된 송·수신자 역할이 필요 없다.

Abstract ▼ AI-Helper

QKD(Quantum Key Distribution) is one of the protocols that can make two distant parties safely share secure keys against the threat of quantum computer. Generally, cryptographic applications which are connected to the QKD device have fixed roles as a transmitter and a receiver due to the race condition and complexity of implementation. Because the conventional QKD system is mainly applied to the link encryptor, there are no problems even if the roles of the cryptographic devices are fixed. We propose a new scheme of QKD system and protocol that is easy to extend to the QKD network by eliminating quantum key dependency between cryptographic device and QKD node. The secure keys which are generated by the TRNG(True Random Number Generator) are provided to the cryptographic applications instead of quantum keys. We design an architecture to transmit safely the secure keys using the inbound and outbound quantum keys which are shared between two nodes. In this scheme, since the dependency of shared quantum keys between two QKD nodes is eliminated, all cryptographic applicatons can be a master or a slave depending on who initiates the cryptographic communications.

주제어

표/그림 (4)

그림 Fig. 1. QKD system and quantum key delivery protocol
그림 Fig. 2. Proposed QKD system structure and protocol
그림 Fig. 3. Block diagram of QKD node with multiple QKDs and secure applications.
그림 Fig. 4. Example of QKD networks

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이 논문에서 기존 QKD 시스템의 문제를 해결할 수 있는 새로운 QKD 시스템의 구조 및 프로토콜을 제안한다. 제안한 QKD 노드에 연동되는 암호장치는 마스터 또는 슬래이브 역할을 미리 정할 필요가 없다.
이 논문에서는 기존 QKD 시스템에서의 활용성 및 성능이 제한되는 문제점에 대하여 분석하였으며, 해결방안으로 새로운 QKD 시스템의 구조와 프로토콜을 제안하였다. 제안한 스킴은 양자키의 생성과 사용에 있어서 계층별로 독립성을 부여함으로써 키동기를 쉽게 유지할 수 있다.

제안 방법

C 사이트 양자키 통합 장치는 마스터키와 마스터키 ID를 암호장치로 전달한다. A 사이트의 암호장치와 C 사이트의 암호장치는 이 과정을 통하여 획득한 같은 마스터키와 마스터 키 ID를 이용하여 암호통신을 수행한다.
QKD 시스템의 송신장치에서 무작위로 선택된 기저와 난수값으로 부호화된 양자 상태의 광자를 양자 채널로 전송하고, QKD 시스템의 수신장치는 기저를 무작위로 선택하여 광자의 양자 상태를 측정한다. 이때 송신장치는 광자 수 나누기 공격(photon number splitting attack) 등의 양자해킹을 대비 하여 미끼(decoy) 신호를 무작위로 섞어서 수신장치로 송신한다.
따라서 사전공유키 방식은 공유키의 생성, 전달, 저장 등 키의 생명 주기 전과정 동안 안전성을 보장해야 하는 관리의 어려움이 있다. 공개키와 비밀키 쌍으로 이루어진 공개키암호는 큰 두 수의 곱으로 이루어진 숫자를 인수분해하는 어려움과 이산대수 문제를 기반으로 설계가 되었다. 양자컴퓨터 시대가 도래하면, 인수분해와 이산대수 문제를 계산하여 암호키를 해독할 수 있으므로 공개키 암호는 보안에 취약한 것으로 알려져 있다[1][2].
그러나, QKD 네트워크 전체에서 양자키 동기를 맞추는 것은 매우 복잡하기 때문에 SECOQC에서는 화상회의 암호장치를 QKD 네트워크에 적용하기 위하여, 링크용 암호장치를 확장하는 개념으로 암호장치 앞단에 IPsec VPN으로 터널을 형성하고, QKD 노드에서 점대점 방식으로 양자키를 공급하는 방식을 적용하고 있다[1][2][3]. 또한, tokyo QKD network에서는 MPTMP(Multi Party To Multi Party)를 지원하는 다수의 보안 스마트폰에 양자키를 독립적으로 전달하기 위하여 센터 서버를 두고 센터 서버에서 세션 호출을 담당하고 각 암호장치로 암호키를 분배하는 방식을 적용하였다[17][18].
A 사이트의 양자키 통합 장치는 내부의 라우팅 테이블과 암호장치 ID를 이용하여 B 사이트까지의 라우팅 경로를 찾는다. 마스터키를 송신용 양자키 버퍼에 저장된 송신 양자키로 암호화하고, 암호화한 마스터키, 경로정보, 마스터키 ID, 양자키 ID를 데이터 패킷으로 만들어서 공개채널을 통하여 B 사이트의 양자키 통합 장치로 전송한다. B 사이트 양자키 통합 장치는 데이터 패킷을 수신하면 양자키와 양자키 ID를 확인하고 수신용 양자키 버퍼에 저장된 수신 양자키로 암호화된 마스터키를 복호화한 후 마스터키 ID와 같이 저장한다.
송신자 역할의 양자키 동기 관리 장치는 송신용 양자키 버퍼와 수신용 양자키의 버퍼에 양자키와 양자키 ID를 저장하고, 저장한 정보를 수신자 역할의 양자키 동기 관리 장치로 전달한다. 수신자 역할의 양자키 버퍼 관리 장치는 전달받은 정보를 이용하여 송신용 양자키 버퍼와 수신용 양자키 버퍼에 QKD 장치에서 받은 양자키와 양자키 ID를 각각 저장한다.
이를 해결하기 위하여 새로운 QKD 시스템의 구조 및 프로토콜을 제안하였다. 제안한 스킴은 양자키의 생산을 담당하는 계층과 양자키를 소비하는 계층을 분리하였다.
암호장치는 링크용으로 제한하지 않아야 하며, 역할을 동적으로 운용할 수있어야 한다. 이를 해결하기 위하여, QKD 네트워크에서 양자키 동기를 쉽게 유지할 수 있는 구조를 제안한다. 제한한 스킴은 QKD 노드의 추가가 용이하고 다양한 암호장치를 QKD 네트워크에 적용할 수 있으며 트랜잭션 처리에 따른 성능 저하 문제도 개선할 수 있다.
이를 해결하기 위하여 새로운 QKD 시스템의 구조 및 프로토콜을 제안하였다. 제안한 스킴은 양자키의 생산을 담당하는 계층과 양자키를 소비하는 계층을 분리하였다. 암호장치는 양자키가 아닌 난수로 생성한 비밀키를 사용한다.

성능/효과

이로 인하여 제안한 스킴은 암호장치의 역할을 미리 결정하여 운용할 필요가 없으므로 운용의 효용성을 증대시킬 수 있으며, 키요청이 처리 중이어도 다른 키요청을 차단하지 않으므로 QKD의 성능을 높일 수 있다. 또한, 새로운 QKD 시스템의 구조와 프로토콜은 단순하고 일관성이 있는 구조로 인하여 확장이 용이하고, 키 중계, 그룹 암호통신 등을 쉽게 처리할 수 있는 장점이 있다.
제안한 스킴은 양자키의 생성과 사용에 있어서 계층별로 독립성을 부여함으로써 키동기를 쉽게 유지할 수 있다. 이로 인하여 제안한 스킴은 암호장치의 역할을 미리 결정하여 운용할 필요가 없으므로 운용의 효용성을 증대시킬 수 있으며, 키요청이 처리 중이어도 다른 키요청을 차단하지 않으므로 QKD의 성능을 높일 수 있다. 또한, 새로운 QKD 시스템의 구조와 프로토콜은 단순하고 일관성이 있는 구조로 인하여 확장이 용이하고, 키 중계, 그룹 암호통신 등을 쉽게 처리할 수 있는 장점이 있다.
제안한 QKD 시스템은 QKD 네트워크에 속한 모든 암호장치와 그룹 암호통신을 할 수 있다. 기존 QKD 시스템에서는 키 중계 기능을 이용하여 그룹 암호통신을 할 수는 있으나, 양자키 동기를 유지하기 위하여 매우 복잡한 구조와 프로토콜이 필요하다[1][2][3].
생성한 비밀키는 QKD 링크를 통하여 상대 QKD 노드로 전달되며, 양자키는 QKD 노드 사이의 채널을 보호하는 용도로만 사용 하기 때문에 QKD 네트워크에서 양자키 동기를 쉽게 유지할 수 있다. 제안한 스킴은 QKD 노드에서 각각의 계층별로 양자키의 독립성을 부여함으로써, 양자키와 비밀키의 동기를 유지할 수 있다.
이 논문에서는 기존 QKD 시스템에서의 활용성 및 성능이 제한되는 문제점에 대하여 분석하였으며, 해결방안으로 새로운 QKD 시스템의 구조와 프로토콜을 제안하였다. 제안한 스킴은 양자키의 생성과 사용에 있어서 계층별로 독립성을 부여함으로써 키동기를 쉽게 유지할 수 있다. 이로 인하여 제안한 스킴은 암호장치의 역할을 미리 결정하여 운용할 필요가 없으므로 운용의 효용성을 증대시킬 수 있으며, 키요청이 처리 중이어도 다른 키요청을 차단하지 않으므로 QKD의 성능을 높일 수 있다.

후속연구

이를 해결하기 위하여, QKD 네트워크에서 양자키 동기를 쉽게 유지할 수 있는 구조를 제안한다. 제한한 스킴은 QKD 노드의 추가가 용이하고 다양한 암호장치를 QKD 네트워크에 적용할 수 있으며 트랜잭션 처리에 따른 성능 저하 문제도 개선할 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사전공유키 방식의 단점은?	사전공유키 방식은 암호 장치까지 신뢰할 수 있는 전달자에 의하여 공유키가 전달되어야 하고, 신뢰할 수 있는 관리자에 의하여 저장되고 운영되어야 한다. 따라서 사전공유키 방식은 공유키의 생성, 전달, 저장 등 키의 생명 주기 전과정 동안 안전성을 보장해야 하는 관리의 어려움이 있다. 공개키와 비밀키 쌍으로 이루어진 공개키암호는 큰 두 수의 곱으로 이루어진 숫자를 인수분해하는 어려움과 이산대수 문제를 기반으로 설계가 되었다.
	같은 암호키를 안전하게 나누어 갖기 위해 어떤 방식이 활용되어 왔는가?	두 암호장치 사이에서 같은 암호키를 나누어 갖는 키분배는 전통적으로 어려운 문제이다. 같은 암호키를 안전하게 나누어 갖기 위하여 사전공유키(PSK; Pre-Shared Key)를 이용하는 방식과 암호와 복호를 서로 다른 키로 이용하는 비대칭 암호인 공개키암호 방식이 주로 사용되었다. 사전공유키 방식은 암호 장치까지 신뢰할 수 있는 전달자에 의하여 공유키가 전달되어야 하고, 신뢰할 수 있는 관리자에 의하여 저장되고 운영되어야 한다.
	기존 QKD 시스템의 단점은?	기존 QKD 시스템은 QKD 장치가 생성한 양자키를 키관리 장치를 거쳐 암호장치로 전달하는 구조로 설계되어 있다. 이 방식은 양자키가 생산부터 소비되는 과정에서 같은 양자키를 QKD 장치, 키관리 장치, 암호장치가 암호/복호, 인증, 키 중계 등으로 사용하기 때문에 키동기를 유지하는 데 어려움이 있다.

참고문헌 (23)

M. Dianati, R. Alleaume, M. Gagnaire and X. Shen, "Architecture and protocols of the future European Quantum key distribution network," Secur. Commun. Netw., vol. 1, no. 1, pp. 57-74, Jan. 2008.

상세보기
M. Peev et al., "The SECOQC quantum key distribution network in Vienna," New J. Phys., vol. 11, no. 7, Jul. 2009.

상세보기
M. Dianati and R. Alleaume, "Architecture of the secoqc quantum key distribution network," Proc. 1st Int. Conf. Quantum Nano Micro Technol. (ICQNM), pp. 13, Jan. 2007.
M. Sasaki et al., "Field test of quantum key distribution in the Tokyo QKD network," Opt. Exp., vol. 19, no. 11, pp. 10387-10409, Aug. 2011.

상세보기
R. Alleaume et al., "Using quantum key distribution for cryptographic purposes: A survey," Theoretical Computer Science, vol. 560, part 1, pp. 62-81, Dec. 2014.

상세보기
A. Aguado et al., "The engineering of software-defined quantum key distribution networks," IEEE Commun. Mag., vol. 57, no. 7, pp. 20-26, Jul. 2019.

상세보기
Y. Cao, Y. Zhao, C. Colman-Meixner, X. Yu and J. Zhang, "Key on demand (KoD) for software-defined optical networks secured by quantum key distribution (QKD)," Opt. Exp., vol. 25, no. 22, pp. 26453-26467, Oct. 2017.

상세보기
Y. Zhao, Y. Cao, X. Yu and J. Zhang, "Software defined optical networks secured by quantum key distribution (QKD)," 2017 IEEE/CIC International Conference on Communications in China (ICCC), Qingdao, pp. 1-4, 2017.
S. Marksteiner et. al., "On the Resilience of a QKD Key Synchronization Protocol for IPsec," Int. J. on Adv. in Secur., vol. 9, no. 3 & 4, pp. 90-100, Dec. 2016.
S. Ghernaouti-Helie et al., "Using quantum key distribution within IPSEC to secure MAN communications," MAN 2005 conference, 2005.
ETSI, "Quantum Key Distribution (QKD); Application Interface," ETSI GS QKD 004 V1.1.1, Dec. 2010.
ETSI, "Quantum Key Distribution (QKD); Protocol and data format of REST-based key delivery API," ETSI GS QKD 014, Feb. 2019.
ISO/IEC, "Security requirements, test and evaluation methods for quantum key distribution-part 1: Requirements," ISO/IEC JTC1/SC27/WG3 working draft, Jan. 2020.
ETSI, "Quantum Key Distribution (QKD); QKD Module Security Specification," ETSI GS QKD 008, Dec. 2010.
L. Salvail et al., "Security of trusted repeater quantum key distribution networks," J. Comput. Secur., vol. 18, no. 1, pp. 61-87, Jan. 2010.

상세보기
P. Schartner and S. Rass, "How to overcome the 'Trusted Node Model' in Quantum Cryptography," 2009 Int. Conf. on Computational Science and Engineering, pp. 259-262, Aug. 2009.
A. Tajima et. al., "Quantum key distribution network for multiple applications," Quantum Science and Technology. 2(3), May 2017.

상세보기
A. Tajima et. al., "Quantum Key Distribution Network and Its Application," IEEE Photonics Conf. July 2018.
ETSI, "Quantum Key Distribution (QKD); Components and Internal Interfaces," ETSI GS QKD 003, May 2018.
ETSI, "Quantum Key Distribution (QKD); Use Cases," ETSI GS QKD 002, Jun. 2010.
ETSI, "Quantum Key Distribution (QKD); Device and Communication Channel Parameters for QKD Deployment," ETSI GS QKD 012, Feb. 2019.
ITU, "Overview on networks supporting quantum key distribution," ITU-T Y.3800. Oct. 2019.
A. Mink et al., "Quantum Key Distribution (QKD) and Commodity Security Protocols: Introduction and Integration", Int. J. Netw. Secur. & Its Appli., vol. 1, no. 2, pp. 101-12, July 2009.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증