Embed Size (px)
Citation preview
KRNET 2014, D3-1
양자암호 네트워킹
연구개발 동향 및 미래
2014.6.23
KAIST 이준구
QKD (Quantum Key Distribution) 란?
- Quantum Physics 의 근본원리에 의하여
절대 도청이 불가능하게 암호키를
공유하는 광학적 네트워크 정보 시스템
- Quantum Communication 과 다른
목적을 가진 양자정보 시스템
QKD - 양자암호키 분배
양자암호통신 (양자키분배-QKD)
시스템 모델의 이해:
“Interconnected random key generation” 난수 암호키를 원거리의 두 노드 (secure domain)
에서 동기하여 발생
0
0
Unconditionally Secure
Quantum Channel
(single photon qubit)
QKD 적용 암호화 링크 모델
Service
Data
Service
Data
Key Key
Encrypted
Data
Photon
Qubit
Secure Node Secure Node
QKD 의 암호학적 의미
고전 암호
대칭키 암호 - One-time pad - AES128/256
- MAC (Message Authentication Code)
비대칭키 암호 - RSA, elliptic-curve
- 디지털 서명 - 키 분배(Diffi-Hellman)
암호 프리미티브 - 비밀 공유
- 비트 위임, 불확정 전송 - 다자간 비밀 계산
양자 키 분배 (QKD) - 양자 네트워크 상에서의
비밀키 분배를 통한 one-time pad 구현
양자 인증 - QKD와의 결합을 통해 메세지 인증 구현 가능
Post-양자 암호 - 양자 컴퓨터에 대한
안전성을 갖는 고전 암호 체계 연구 - lattice, 블록암호
양자 비대칭 암호 - 양자 서명 프로토콜
양자 암호
양자 암호 프리미티브 - 양자 비밀 공유
- 양자 비트위임, 불확정 전송 - 양자 다자간 비밀 계산
출처: SKT 최정운 [email protected]
급증하는 사이버 보안 이슈 급증하는 보안 기술의 수요
QKD 의 중요성
2013년 미국 NSA 대규모 네트워크 도청 사실 공개
(스노든 사건)
국가 기간망 도청
의료 네트워크
산업 네트워크
국가 보안 네트워크
금융 네트워크
정보 유출로 인한 막대한
경제적/사회적 손실1) 초래
광통신 백본망의 도청 미국 NSA 스노든 – 적성국은 물론 우방국의 대규모 도감청
정보보호에 있어서는 우방국이 없음
국가적 자국 솔루션 확보 절대적 국내 암호화 규격 - ARIA 외산 장비의 정보보호적 신뢰도?
단순한 도청코드 삽입으로 중요한 정보를 인터넷 통한 유출 가능
국가 안보 보안망
국가 행정 전산망
금융권/의료권 정보 보호
QKD 의 도입 요구
국가 보안키 체계 재정립을 통한 경제적 효과 기대
(수십 조원 경제 규모에 영향)
세계 시장 규모 – 2015-2020 년간 총 $5B (CAGR 10.4%)
QKD 도입의 중요성 – 산업적 측면
Quantum Cryptography
Physical QC Device
QC Simulation
QC Programming
Infrastructure
Quantum Technology Market Forecast 2015-2020 ($M)
0
1,000
2,000
3,000
4,000
5,000
6,000
2015 2016 2017 2018 2019 2020
Quantum Technology Market Share by Segments
25%
45%
11%
19%
국내 양자암호통신 연구 현황
정부 연간 투자액 20억원 내외13)
구분 양자암호통신 연구개발 현황
미국
• 정부의 연간 1천 억원 투자 및 연방 정부 차원의 비전 선포2)
• 양자정보통신기술을 5대 중점 연구 분야 선정3)
• 세계 최초의 양자암호통신을 구축 (DARPA) 4)
EU
• EU 국가 통합 추진5)
• 세계 최초 양자암호통신시스템 상용화 (IDQ) 6)
• 양자암호통신 표준화 (ETSI) 7)
중국
• 중장기 과학 기술 발전 계획에 양자통신기술 포함8)
• 정부 및 민간 네트워크에 양자암호통신 구축 (2000km) 9)
• 2016년 QKD를 위한 위성 발사 계획10)
일본 • 정보통신연구기구(NICT) 주도 프로젝트11)
• 상용화 장비 개발 및 NTT의 2014년 상용화 목표12)
캐나다 • 양자 암호 통신 마이크로 위성 QEYSSAT 2015년 구축
국가적 차원의 연구 주도 필요
장기적 로드맵 및 전략 필요
공통점
막대한 투자
정부 주도 비전 및 투자 전개
구체적 로드맵 및 전략 존재
상용 기술 중점 연구 (공학적 접근)
세계 양자암호통신 연구 현황
해외 QKD 시장
국내 QKD 산업화 추진 체계
선진기술을 도입하여 상용화를 추진하고, 이를 바탕으로 국내 산업기반을 구축하여 2020년 Global Leading 국가 진입을 목표로 추진
산업계
Quantum ICT 산업기반 구축
QICT Global Leading 국가 진입
양자 Network 시장 활성화 및
QICT 핵심기술 확보 양자암호 초기 시장창출
•단거리 암호통신 장비 개발 및 핵심기술 도입
•장거리 양자통신 핵심기술 개발
•양자암호통신 사업화
•양자암호통신 사업망 구축 •장거리 양자중계기술 구현 •자유공간 양자암호 통신 연구
• Global 시장 진출 • QICT 기반 신사업 창출 •양자중계기술 상용화 연구
2012 2013 2014 2015 2016 2017 2018 2019 2020 ~
학교 및 연구소
•양자암호 핵심기술 •장거리 양자 통신 기초기술
•양자 processing 기초기술
•장거리 암호통신 핵심기술 •초고속 양자 통신 기초기술 •양자 processing 소자 및 제어 기술
•양자 알고리즘 연구
•양자 Network 고도화 기술 •양자 응용 기술 •양자 processor 시스템 기술
정부
•장기적 QICT 로드맵 제시 •양자암호 시범망 구축 등 초기 시장 형성
•관련기업의 시장참여 유도
•국가 기간망 지속적 구축 •시장확대를 위한 제도적 정비(금융권 및 민간부분)
•기술 표준 개발추진
•국가 기간망 구축 완료 •국가 기간망 기반의 전자정부 서비스 구축
절대적 보안성 (Unconditional Security)
단광자 큐빗 (Single Photon Qubit) 사용
광섬유, 또는 자유공간 (지상/위성) 광자 전송
양자 역학적 물리적 한계로 인하여 도감청 불가
양자역학적 성질
양자 상태 측정에 의한 양자 상태 소멸성
단광자는 오직 한번만 측정 가능
양자 상태의 중첩성 (Superposition state)
순수 양자 상태 – 항상 일정한 측정 결과
중첩된 양자 상태 – 순수 상태의 확율적 중첩으로 측정 결과는 확률적 결과를
보임
양자 상태의 복제 불가성 (No cloning)
양자 역학적 특수성
QKD 기술적 개요
기존 암호체계 RSA(소인수분해), Diffie-Hellman(이산로그)
과 같은 대부분의 공개키 알고리즘은 양자
알고리즘에 의해 안전성이 파괴됨.
양자 암호 또는 post-양자 암호와 같은 차세대
컴퓨팅 기술에 대해 안전성을 보장할 수 있는
기법을 개발해야
대칭키를 깨는 알고리듬은 알려지지 않음
QKD를 통한 완벽한 대칭키 암호체계 구축
QKD 기술적 개요
보안성의 기초 원리
모든 광자가 측정되는 것이 아니라 불규칙하게 가끔 측정됨.
Sifting (채치기) : Bob 이 DB 에서 불규칙하게 측정된 광자의 큐빗 정보만
사용하겠다고 Alice에게 알림.
Eve는 그것을 사전에 측정하려고 하면 Bob 에게는 측정이 안되어 Bob은 다른
광자를 사용하게 됨.
Coherent One Way QKD (COW04)
Data line
Monitoring line Manchester Coding
‘1’ ‘0’
공격 감지 방법 (Monitor Line 기능)
Coherent One Way QKD (COW04)
Data line
Monitoring line:
M2: 소멸 간섭
M2 소멸 간섭 불가 ! 단광자는 가끔 확률적으로 측정됨.
공격자 이브가 인접 큐빗의 상태를 모름
Decoy state (중첩기반)
소멸 간섭 있어야 함. 공격자는 관측 하여도
판별 안됨.
최초 제안 프로토콜 – Bennett and
Brassard, 1984
광자의 편광상태 코딩을 통한 광자 키
생성
편광의 기초 이해
Two Way QKD (BB84)
편광중첩
편광측정
Two Way QKD (BB84)
Random
Basis Gen1
(RBG1)
Random
Basis Gen2
(RBG2)
Random
Number Gen.
(RNG)
0°
90°
Alice가 큐빗 정보로 보낸 RNG 난수는
RBG1과 RBG2 가 우연히 맞아 떨어질
때만 Bob이 올바르게 측정함.
BB84 Protocol
1. Select randomly bases without telling anyone.
2. Bob : random choice of bases. Measure qubits.
3. Use public channel to find matching basis (e.g. internet)
4. Alice checks Bob’s choices…
5. Alice and Bob check a subset of his sifted bits for errors.
6. If the error rate is less than 25%...
raw keys
전처리: basis 교환 및 sifting, 에러율 계산, raw key 생성
후처리: 에러 정정(reconciliation), 비밀성 증폭 (privacy
amplification)
인증: Alice 및 Bob 상호간 인증, 생성된 양자키의 일부를 이용
지속적으로 인증키 renewal
QKD 신호처리 및 인증
출처: SKT 최정운 [email protected]
구분 년도 기술 현황
국내
2005 한국전자통신연구원(ETRI)과 고등과학원(KIAS)이 양자암호키분배와 관련하여 공동연구를 수행하여 25km 양자암호키 전송에 성공하였음
2008 한국과학기술원(KAIST)에서 양자암호통신 시스템을 구현해 100km 전송에 성공한 결과를 발표함
2009 하대 광양자정보처리 연구단은 한계로 인식되던 양자의 저장시간을 늘릴 수 있는 기술을 개발하여 장거리 양자통신을 가능케 하는 장시간 양자메모리 프로토콜을 세계 최초로 개발
2011 양자의 소음 문제를 해결하여, 2012년 양자소음을 제거하면서 양자메모리 저장시간을 늘릴 수 있는 프로토콜을 제안하여 장거리 양자통신 실현 가능성을 앞당기는 데에 힘쓰고 있음
2012 한국과학연구원 (KIST) 나노양자정보연구센터 신설, SKT 퀀텀 연구소 설립
2014 한국과학기술원(KAIST) PON 환경 QKD 기술 개발 과제 착수, 동시에 한국과학연구원(KIST) 백본망 QKD 기술 개발 과제 착수
국가별 양자관련 연구소는 세계 269개로 나타나며, 국내는 불과 4곳에 불과한 것으로 조사됨
국내 기술 현황
대내외 기술 및 시장 현황
구분 년도 기술 현황
미국
2000 로스알라모스 국립연구소(LANL: Los Alamos National Laboratory)에서는 48km거리의 광통신 양자암호 시스템 구현을 성공
2002 위성과 기지국사이 (자유공간 상, 10km) 양자암호 전송 실험결과를 발표
2005 미국 스탠포드 대학과 일본의 NTT는 105km의 거리에서 양자암호통신 전송실험을 성공
2005 미국의 CIA, NAS, NASA, ARDA 등의 국가 기관을 중심으로 공개/비공개 연구가 진행되고 있으며, ARDA의 경우 2005년부터 양자 정보 과학 분야를 5대 중점 연구 분야로 꼽아 기술개발에 박차를 가하고 있음
~ 2014
기업 연구소 같은 경우는 IBM, HP, Bell 연구소가 대표적이며, MIT, Stanford, Caltech등의 대학에서도 많은 연구결과들이 발표되고 있으며, 2012년 이후의 로드맵은 비공개 상태이고, 현재 IARPA (Intelligence Advanced Research Projects Activity) 주도로 진행 중
국외 기술 현황 (미국)
대내외 기술 및 시장 현황
구분 년도 기술 현황
유럽
1997 스위스 제네바 대학에서 양자암호시스템의 안정성을 제고시키고자 위상 및 편광 보전시스템을 제안해 실용화 가능성을 보여줌
2002 제네바와 67km 떨어진 Lausanne 지역 내에 광통신 시스템을 이용해 양자암호키분배 기술을 시연하였으며, 이 연구그룹에서는 id-Quantique, a Gap spin-off company 등의 벤처기업을 설립하여 난수생산기와 양자암호키분배 시스템을 상용화
2009 유럽의 약 40개 연구그룹이 공동 참여한 SECOQC 프로젝트의 연구결과가 발표
2012 오스트리아의 IQOQI (Institute for Quantum Optics and Quantum Information) 그룹에서는 카나리아 제도 섬 내의 143km 떨어진 라팔마와 테레페네 사이에 양자를 순간이동(Teleportation)시킨 결과를 발표하였음
2013 독일에서는 기지국과 비행기(Aircraft)간의 자유공간 양자암호통신 기술을 발표[33]하였는데, 이는 광섬유를 이용한 통신이 갖는 거리 제한 요소에 대해 좀 더 유연하게 대체함과 동시에 노드의 이동성(Mobility)까지 확보할 수 있음
국외 기술 현황 (유럽)
대내외 기술 및 시장 현황
구분 기술 현황
유럽
럽에서 양자정보통신 관련 연구개발투자는 FP7(7th Framework Programme for Research Technological Development)의 FET(Future and Emerging Technologies)에서 집중적으로 추진
FP7은 IT R&D를 8개의 주제로 나누어 Challenge 1~7과 FET에서 진행하고 있는데, 양자정보통신 관련 기술개발은 FET IT R&D 이니셔티브 중 컴퓨터&통신의 한 부분으로써 진행
접적인 R&D 수행은 FET 아래 QIFT(Quantum Information Foundations and Technologies)에서 주관
그의 아래 프로젝트로서 QUIE2T(Quantum Information Entanglement-Enabled Technologies)[34]는 2010년 2월부터 연간 1,500만유로(총 4,500만유로) 규모의 양자정보통신 관련 R&D투자를 시작
국외 기술 현황 (유럽)
<QUIE2T 양자암호통신 관련 2020년 로드맵>
대내외 기술 및 시장 현황
구분 년도 기술 현황
일본
2000 2월부터 우정성을 중심으로 ‘양자역학적 효과를 정보통신기술에 어떻게 적용할 것인가’에 대한 연구를 진행
2001 총부성의 정책으로 양자 정보통신기술의 연구개발을 시작
2003 미쓰비시, NEC, 도시바에서 공동으로 광섬유를 이용한 양자암호 전달 실험(87km)을 성공
2004
NEC는 150km의 거리를 달성하는 결과를 발표
동경대 연구팀은 3자간 양자원격이동 실험을 세계 최초로 성공
2005 가적으로 AIST(The National Institute of Advanced Industrial Science and Technology)에 양자기술센터를 구축해 양자암호통신 시스템 개발을 주도
2010 일본 NTT와 교토 대학이 협력하여 공동으로 양자 얽힘을 이용한 내결성 오류정정 기술을 개발하였고, 양자정보통신 관련 로드맵은 NICT(National Institute of Information and Technology)에서 주관하여 발표 및 기술개발 추진 중
국외 기술 현황 (일본)
대내외 기술 및 시장 현황
구분
년도 기술 현황
일본
2011
본 NICT의 QICT 그룹은 NEC, 미쓰비시, NTT 등 기업체와 공동으로 양자암호 네트워크인 ’도쿄 QKD 네트워크‘ 시범사업을 실시
4개의 위치에서 6개의 노드를 구성하여 10~90km의 다양한 거리에서 양자암호통신을 성공적으로 구현하였고, 50km에서 100kbps급의 성능을 보여 보안이 강한 화상통신까지 데모시연
~2020 주로 광케이블을 이용한 양자암호통신을 상용화하기 위한 실용기술개발을 진행
~2040
케이블과 자유공간(인공위성 간, 인공위성과 대지 간)통신 네트워크 구축을 목표로 설정한 상태
국외 기술 현황 (일본)
<NICT 양자암호통신 2040 로드맵>
대내외 기술 및 시장 현황
구분 년도 기술 현황
중국
2005
국가프로젝트의 일환으로 양자암호 시스템 개발 시작
양자 암호화 망 통신 실험을 활발하게 진행하고 있으며, 베이징-텐진 간의 125km 광섬유 통신망을 이용한 양자암호통신 네트워크를 구성
2011
국과학기술대학(University of Science and Technology of China)에서 양자암호통신 네트워크를 구성한 결과를 발표
0~60km 떨어진 다양한 거리에서 5개의 노드끼리 보안성 높은 통신을 하여 암호키를 성공적으로 생성하였음
국외 기술 현황 (중국)
대내외 기술 및 시장 현황
구분 년도 기술 현황
국내 2013
• 5월 TTA 산하 퀀텀포럼이 창설
• 10월에 퀀텀정보통신기술 연구조합이 창설
• 미래창조과학부에서 통신장비 적용을 위한 양자이론 기반 퀀텀 리피터 기술연구와 양자암호통신 네트워크 구축을 위한 요소기술 개발, 양자통신을 위한 기반 기술 연구를 고도화한다는 계획을 발표한 상황
• 국내 양자암호통신 표준화는 차후 진행 예정
국외 2008~
• 유럽 12개국, 40여 개의 기관, 대학, 기업이 참여한 SECOQC QKD network Project를 통해 2008년부터 유럽 표준화기구인 ETSI 산하 Industry Specification Groups에 신설된 QKD 담당 부서가 표준화 작업을 진행하고 있음 QKD Components and Internal Interfaces (GS QKD 003) QKD Security Proofs (GS QKD 005) QKD Module Security Specification (GS QKD 008) QKD Application Interface (GS QKD 004) QKD Use Cases (GS QKD 002)
국내외 표준화 현황
QKD 기술은 국가 보안, 국방 뿐 아니라 인터넷
체계의 보안성 확보를 통한 무한한 경제적 부가가치를
제공할 신규 기술
보안도메인 사이의 절대적 보안 링크 제공
절대적 보안성을 갖춘 암호키 체계 및 암호키서비스 제공–
국가 암호 및 인증 키 체계
다중 노드 보안성, 장거리 (>100 km) QKD, QKD 위성
체계, QKD 중계기 등의 원천기술 확보 요구 됨
세계 열강 (미국, 유럽, 일본, 캐나다, 중국) 의 집중 투자
아무도 기술 공개 안하는 기술 영역
요약 및 결어
참고 : 양자 컴퓨팅
Qubit 기술분야: 광자기반: Proof-of-concept, 제한된 응용 이온트랩: (2013노벨상) POC, MEMS기반 상용화 가능, coherence time 우수
원자트랩: POC, MEMS기반 상용화 가능, coherence time 우수
초전도기반: DWave, Canada, 최초 상용화 (NASA-Google, Lockheed Martin 납품, ENIAC 수준)
Si-전자스핀 기반: 활발한 연구 투자, coherence time 개선 시급
Si-phosphor 기반 (Kane Qubit): coherence time 수 분, 입출력 방법 개선 시급
참고 : 양자 컴퓨팅
퀀텀컴퓨팅 알고리듬 원천 알고리듬 (범용성 있는 알고리듬 포함) 은
상당히 많은 연구 성과를 얻고 있음
암호복호, 패턴매칭, 최적화해를 구하는 O(2n)
유형의 문제에서 클래식컴퓨팅 보다 월등히
우수
Qubit 기술에 따라 다소 상이한 알고리듬이
개발되어야 함. Qubit 기술의 완성이 선행되면
급진적 발전이 예상됨.
![[바디랭귀지 강의 자료 3탄] 바디랭귀지의 비밀(Secret of Body Language)](https://img.pdfslide.tips/doc/110x75/557a92abd8b42ac8638b53cd/-3-secret-of-body-language.jpg)
![[ 시세예측의 비밀 ] ROE 를 활용한 손쉬운 미래주가 예측법](https://img.pdfslide.tips/doc/110x75/56812ac1550346895d8e89c4/-roe-.jpg)
![[ 시세예측의 비밀 ] 초단기 / 단기 / 중장기 시세예측 방법](https://img.pdfslide.tips/doc/110x75/56813db8550346895da78211/-56813db8550346895da78211.jpg)
![[커피클럽_12월10일] 대만 아시아 비트 참관기](https://img.pdfslide.tips/doc/110x75/55a15a051a28ab2e0e8b47fd/1210--55a52d88644d1.jpg)
![[Gpg1권 박민근] 1.10 간단하고 빠른 비트 배열](https://img.pdfslide.tips/doc/110x75/549a4938b47959794d8b5919/gpg1-110-.jpg)
