2015. 6. 23.

SK텔레콤 Quantum Tech. Lab

곽 승 환

양자키 분배기술 동향과 SK텔레콤 개발 현황

1

목차

1. Cyber Security의 중요성

2. 양자암호통신의 개념

3. SK텔레콤의 양자암호통신 장비

4. True Random Number Generation

5. 국내외 현황

1. Cyber Security의 중요성

3

Quantum Computer의 위협

4

스마트카

SK Telecom Corporate Proprietary

5

스마트그리드

SK Telecom Corporate Proprietary

6

국방통신

7

But!!!

SK Telecom Corporate Proprietary

8

But!!!

SK Telecom Corporate Proprietary

9

But!!!

SK Telecom Corporate Proprietary

2. 양자암호통신의 개념

11

양자암호통신 기술

양자암호통신

보안기술 중의 하나인 암호통신에 양자현상을 이용한 암호용 키 분배를 적용한 기술

암호통신 (보안통신) 양자암호키분배

(Quantum Key Distribution, QKD)

• 송신부에서는 전송 데이터를 암호용 키를 이용하여 암호화하여 전송

• 수신부는 동일한 암호용 키를 이용하여 암호화된 데이터를 복호화

• 암호용 대칭 키의 분배 및 관리가 매우 중요

• 양자역학원리를 이용한 도청불가 기능으로 암호용 키를 안전하게 송수신부에 분배

• 지속적인 암호용 키분배로 키를 주기적으로 교체하여 안전성을 향상

12

암호키 분배 기술

• 전송 데이터 사이에 키분배를 위한 특정 패킷을 보내고 키분배 세션을

맺은 후 암호용 키분배 수행

• 암호키분배를 위한 패킷 탈취가 가능

• 키분배 알고리즘이 수학적인 복잡성(풀기가 매우 어렵거나 시간이 오래

걸림)에 의존

• 유사난수(Pseudo-random number)생성 알고리즘 이용

기존 암호키분배 기술

양자암호키분배 기술

• 양자역학원리에 기반하므로 키분배 신호 공격이 불가능

• 알고리즘에 의존하지 않으므로 키 값을 풀어낼 방법이 없음

• 순수난수(True random number)생성기 이용

• 암호용 키는 1010110100…과 같은 디지털 난수임

• 암호키분배는 먼 거리에 떨어진 두 장비(사용자)에 동일한 난수를 안전하게

나누어 주는 과정

vs.

13

양자는 물리량의 최소 단위

물(H2O) 분자

산소(O) 원자

전자

양성자

중성자

광자 (빛)

양자(Quantum)

. . .

에너지 띠

14

양자기술은 일상생활에서 사용되고 있는 기술

레이저 포인터 반도체의 에너지띠 사이에서 수많은 전자가 퀀텀점프하면서 수많은 광자가 발생하는 원리를 이용한 제품임

모바일용 프로세서 반도체 칩 반도체는 에너지띠 간격을 조절하여 도체와 부도체의 중간 성질을 나타내도록 만든 물질 에너지띠라는 개념은 퀀텀이론을 정립하면서 만들어짐 반도체의 성질을 이용한 트랜지스터 개발은 전자산업 빅뱅의 시발점이 되었음 우리가 일상에서 사용하는 대부분의 가전제품에서는 양자현상을 이용하는 최첨단 반도체 기술이 적용되고 있음

http://chemwiki.ucdavis.edu/@api/deki/files/8951/chemwiki_picure_2.jpg

15

양자의 특징

물질을 이루는 최소단위인 분자, 원자, 전자, 소립자 등의 행동을 관찰하면 우리가 익히 알고 있는 자연과학 법칙을 따르지 않는 이해하기 어려운 특이한 현상이 발견됨

예를 들어

위치와 속도 등의 특수한 관계의 물리량은 둘을 동시에 정확하게 측정하는 것이 불가능하다는 불확정성 원리 (Uncertainty principle)

측정을 하면 원래의 상태가 붕괴되는 측정의 원리

원래의 양자 상태와 똑같은 상태를 만들어 낼 수 없다는 복제불가능의 이론 (No-cloning theory)

구별 가능한 두 가지 상태가 마치 동시에 존재하는 것처럼 측정되는 중첩 (Superposition)의 원리

물질이 입자의 성질과 파동의 성질을 동시에 가지고 있다는 이중성(二重性, Duality)

아주 먼 거리에 떨어진 두 양자상태가 밀접한 상관관계에 있는 양자얽힘(Quantum Entanglement) 등이 있음

이러한 특이한 현상들을 통틀어 양자현상(Quantum Phenomena)이라 부르고, 양자현상들을 이해하고자 양자역학원리(Quantum Mechanical principles)를 만듦

Duality Uncertainty

Quantum superposition

Quantum Entanglement

16

양자암호통신에서 사용하는 양자는 광자

• 우리가 알고 있는 빛은 물결, 즉 파동(波動, Wave)인데 양자현상이 나타날 정도로 세기가 매우 약한 빛을 만들면 더 이상 나누어지지 않아 하나, 두 개 셀 수 있는 입자(Particle)의 성질이 나타남

• 이러한 최소 단위의 빛을 광량자(光量子, light-quantum) 또는 광자(光子, Photon)라고 부름

• 즉, 광자는 빛이 가지는 입자의 성질을 강조한 용어임. 역사적으로 보면 빛을 양자화된 입자로 생각하기 시작한 발상의 전환이(아인슈타인) 양자역학의 시초가 되었음

• 우리가 흔히 보는 센 빛은 위와 같은 광자가 수백만 또는 수억 개가 모여 있다고 볼 수 있음

• 양자암호통신은 이러한 광자 즉 빛알갱이를 이용하여 암호용 키 값을 전송함

• 빛알갱이를 이용하므로 불확정성, 복제불가능, 중첩 등의 양자현상이 나타나며 이를 이용하여 도청이 불가능하게 만들 수 있음

단일광자의 이중 slit 간섭 실험 (단일광자 입자의 파동성)

전자가 반도체 레이저의 에너지띠 사이를 quantum jump 할 때 광자(빛)가 발생

http://www.google.co.kr/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.olympusmicro.com/primer/techniques/confocal/laserintro.html&ei=9GcsVfU0w9GbBf6igbgP&bvm=bv.90790515,d.dGY&psig=AFQjCNG_1U-t-Om73pkkKySwBEMOmPRK0A&ust=1429059874043584http://www.google.co.kr/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://spie.org/x32445.xml&ei=RGgsVd7HJePamgX98IHICA&bvm=bv.90790515,d.dGY&psig=AFQjCNG_1U-t-Om73pkkKySwBEMOmPRK0A&ust=1429059874043584

17

양자암호통신에서 이용하는 양자현상

양자 중첩

불확정성

복제 불가능성

퀀텀 복사기

빛알갱이(광양자)

도청불가 도청자가 양자채널을 공격하여 암호용 키 정보를 알아내는 것은 원천적으로 불가능 양자채널을 공격 하면 양자중첩이 깨져서 상태가 변질되므로 시스템 오류율이 증가하여 공격 사실을 즉시 감지

암호용 키 값을 쉽게 알아낼 수 없도록 두 가지 상태를 중첩시켜 전송

도청자가 원래의 상태를 알 수 없음

중첩된 상태는 한 번의 측정으로는

원래의 상태를 정확히 알아 낼 수 없음

하나의 빛 알갱이를 보내므로

단 한 번의 측정만 허용

원래의 상태를 모르는 양자 상태는

복사가 불가능함

도청자의 복사 공격이 불가능

18

양자암호키 분배(Quantum Key Distribution)

단일광자의 양자역학 특성을 이용하여, 공격자의 탈취 정보를 무의미하게 함 또한, 송/수신자가 도청 공격자를 즉각 감지할 수 있음 공격자로부터 절대적으로 안전하게 비밀키를 공유할 수 있음

기존 광통신을 이용한 키 분배 양자암호키 분배

기존 광통신의 신호에는 무수히 많은 광자가 들어 있는데 이중 일부를 갈라서 증폭하면 전송하는 모든 정보를 도청자가 읽거나 복제할 수 있음 또한, 정상적인 통신을 방해하지 않을 만큼만 빛을 갈라내므로 도청하고 있다는 사실조차 인지하지 못하게 만들 수 있음

Clip on Coupler

1. 도청자가 단일광자를 가져가지 못하면, 정상적인 정보 전송이 이루어지고 도청자의 정보는 없음

Clip on Coupler

2. 도청자가 단일광자를 가져가면, 정상적인 정보 전송이 안되고 도청자가 가져간 정보는 의미 없음

3. 도청자가 양자상태를 측정하고 재전송하려 하면 불확정성 및 복제불가능 원리에 의해 오류가 증폭되어 도청 사실이 감지됨

Clip on Coupler

No detection

No Cloning

Clip on Coupler

불확정성

Error

측정/재전송

or 양자상태복사

19

양자암호통신에서 양자의 의미 (전 슬라이드 요약)

양자란? 원자, 전자, 광자와 같은 물질 구성체의 에너지 또는 물리량의 더 이상 나누어지지 않는 최소

단위

단순히 물질의 최소단위를 넘어 양자화되었을 때 나타나는 많은 이해할 수 없는 현상을 양자현상이라 함

양자암호통신에서 양자는 광자 빛 신호를 약하게 한 광자를 이용하여 신호 전달

한 번에 하나의 광자를 생성하고 신호를 입혀서 전송

수신부에서는 광자를 검출하고 양자정보를 해석

양자암호통신이 안전한 이유 불확정성, 복제불가 및 중첩 등의 양자역학 원리를 이용하여 키 분배

암호키 도청자가 양자의 원래 상태를 알 수 없고 도청 행위가 즉시 발각됨

20

양자암호통신 구성도

양자암호키분배 수신부

Plain text Cipher text

Plain text 고속 암호화기

양자암호키분배 송신부

비밀(대칭) 키 공급 비밀(대칭) 키 공급

공개채널: QKD 프로토콜 구동 비밀키 생성

양자채널: 양자 신호 생성/검출

기존 통신망

순수난수생성

양자암호키분배 프로토콜 신호처리

양자신호 생성 제어부

키 관리 및 전달

순수난수생성

양자암호키분배 프로토콜 신호처리

양자신호 검출 제어부

키 관리 및 전달

고속 암호화기

데이터 암호용 비밀키(대칭 난수)를 양자역학원리를 이용하여 분배 분배된 대칭키를 이용하여 통신 채널로 전송되는 데이터를 암호화

• 양자신호 전송을 위한 양자채널 (광섬유)을 구성 • 공개채널은 기존 통신채널과 파장다중화 가능 • 송신부는 양자신호를 생성하여 전송하고 수신부는 양자신호를 검출 • 송수신부는 공개채널을 이용해 수신된 양자정보를 해석하고 대칭암호키를 생성 • 데이터 전송 채널은 기존 통신채널 이용

21

양자암호통신의 안전성

양자암호키분배 수신부

Plain text Cipher text

Plain text 고속 암호화기

양자암호키분배 송신부

비밀(대칭) 키 공급 비밀(대칭) 키 공급 공개채널: QKD 프로토콜 구동

비밀키 생성

양자채널: 양자 신호 생성/검출

기존 통신망 고속 암호화기

비밀 대칭키로 암호화되어 키 값을 모르면 암호화된 내용을 풀어낼 수 없음

공개채널의 정보는 공개되어도 문제가 없고 이것 만으로는 키 값을 유추할 수 없음

양자채널을 공격하면 공격 사실이 즉시 발각되며, 공격자가 가져간 정보도 무의미함

22

양자암호통신 기술의 가치

기존 암호키분배가 가지고 있는 수학적 알고리즘 기반의 문제에 대한 확실한 대안

알고리즘에 의존하지 않으므로 미래의 어떠한 공격에도 안전한 솔루션

고속암복호화 기술과 결합할 경우 기존 저속 암복호화기의 병목현상을 해결

인지 여부를 떠나 크게 주목하지 않았던 링크구간의 보안에 대한 확실한 솔루션

보안 측면에서 고객에게 추가적인 value를 제공하고 신뢰지수를 높일 수 있음

23

양자암호통신 기술에 대한 오해와 진실

양자암호통신은 양자통신이 아니다

양자통신은 양자상태를 무손실로 전송하는 것을 의미

양자암호통신은 키분배 즉, 대칭암호키 생성을 목적으로 하므로, 전송한 양자신호 중 성공적으로 도작한 신호를 추출하여 암호키로 사용

기존 통신의 개념과 같이 100%의 전송 효율을 보이는 것이 아님

실제로는 약 10,000분의 1의 효율을 보임

양자암호통신 기술이 상용화되면 기존 암호기술은 사라진다?

양자암호통신은 기존 암호화기술에서 키분배의 안전성을 획기적으로 높이는 기술

양자암호통신이 적용된다고 해서 기존 암호화 기술의 필요성이 없어지는 것은 아님

3. SK텔레콤의 양자암호통신 장비

25

양자암호통신 장비 소개

ATCA

섀시 크기 19 인치, 6U (6 슬롯) / 12U (14 슬롯)

양자암호키분배 모듈 3 슬롯 (2 슬롯 모델 개발 중)

10Gbps 암호화기 모듈 1 슬롯 (양방향 2 채널)

전원 220/230VAC 또는 - 48 VDC (Shelf 옵션)

Shelf 관리

IPMI 표준 기반의 shelf내 관리 (ShMC, 내부 I2C 버스)

Shelf 외부 접속 관리 (RS-232 or Ethernet 10/100 base-T)

SNMP 기반 EMS/NMS (Ethernet 10/100/1000 base-T, RJ45)

양자암호키 생성

비밀키 생성률 > 10 kbps @ 50km

키 생성 프로토콜 BB84 + 디코이 프로토콜, Winnow 오류 정정 프로토콜

시스템 클럭 속도 125 MHz

양자 신호 변조 고유의 위상변조 방식과 평판형 도파로 간섭계

난수 생성기 1 Gbps 고속 양자난수생성기

광 인터페이스 양자채널: LC 광 커넥터, 공개채널: SFP+ (5 Gbps)

암호화

프로토콜 10 GbE 10 G SONET/OTN, 40G/100G Ethernet/OTN 지원 예정

암호화 알고리즘 GCM( AES/CTR+GMAC) (10 GbE 경우)

암호화 지연 시간 < 10 마이크로초

난수 생성기 양자난수생성기

인터페이스 입력(local): SFP+, 출력(Network): XFP

관리

양자암호키분배/암호화기 모듈 Local: 10/100 base-T or GUI/CLI, Remote: TL1기반 LCT (EMS)

6 slot ATCA shelf에 구성한 양자암호통신 prototype

10 Gbps

Ethernet encryptor

Quantum key server

(광학부)

Quantum key server

(신호처리부)

Switch

26

장비의 주요 기능

• Advanced-TCA 시스템 통신 및 컴퓨팅을 위한 PICMG 산업 표준 준수 통신사업자가 요구하는 서비스 제공성 및 다양한 관리 기능 제공 모듈형 구조로 구성의 다양성 및 확장성 보장 기존 망과 완벽한 호환

• 양자역학 원리를 이용한 비밀키 분배 도청자 공격 자동 감지 50 km 거리에서 10 kbps 이상의 키 생성률 고성능 국산 단일광자검출기 적용 BB84 + 디코이 프로토콜 및 수정된 Winnow 오류 정정 기술 적용 키 분배 시 2 단계 인증 구조 양자 난수생성기 적용 암호화기로 비밀키 전달하는 채널 보안

• 고속 L2 암호화 양방향 암호화 및 AES-GCM 기반의 인증 10 Gbps 이더넷 지원 10 Gbps SONET, OTN 및 40G/100G 이더넷/OTN 향후 지원 예정 10 마이크로 초 이하의 처리 시간

• 풍부한 EMS/NMS 인터페이스 기능 EMS 기능: GUI/CLI 기반 NMS 기능 지원: TL1으로 연결 시스템 전체 구성 단위에 대한 제어 가능

• 적용 국방, 행정, 무선전송 등 백본 망 금융, 클라우드 데이터센터 전송 망

27

단일광자발생기에서 발생한 광신호는 간섭계와 위상변조기를 통해 임의의 Bit (암호Key)와 Basis(검

출축)정보가 인가되어 위상차로 변환되며 수신부는 임의의 Basis 정보를 인가하여(검출축 선택) 간섭

계를 통과시킨 후 단일광자신호를 검출(Bit정보 추출)

단일광자발생기

양자키분배 프로토콜 신호처리부

간섭계 (빔분할) 간섭계 (빔결합)

단일광자검출기 순수난수생성기

(bit + 생성축 정보)

Security logic: 양자채널 공격(측정)은 양자중첩 상태를 붕괴시켜 정확한 암호키 정보를 얻을 수 없을 뿐만 아니라 도청행위가 발각되며,

공개 채널에는 암호 키를 유추할 수 있는 정보가 없고, 보안 채널은 대칭키로 암호화되어 암호키를 모르면 풀리지 않으므로 안전함

고속 암복호화기

순수난수생성기 (검출축 정보)

양자키분배 프로토콜 신호처리부

고속 암복호화기

위상변조기 위상변조기

[ 양자암호키분배 송신부 ] [ 양자암호키분배 수신부 ]

【시스템 A】 【시스템 B】

10 Gbps traffic

10 Gbps traffic

①

② ③ ④ ⑤

⑥

⑦ ⑦

⑧ ⑧

⑨ ⑨

공개 채널 (기존 광통신)

보안 채널 (기존 광통신)

양자 채널

① 레이저 다이오드(LD)를 이용하여 단일광자를 발생

② 간섭계로 단일광자를 분할 (입자의 파동성)

③ QRNG에서 생성된 bit(암호키 seed)와 생성축의 난수 정보를 단일광자(전자기파)의 위상변조로 encoding한 후 수신부로 전송

⑦ 송.수신부가 상호 협력하며 양자암호키 분배 프로토콜 신호처리를 진행하여 대칭 암호키를 생성하고 저장

④ QRNG에서 생성된 난수 정보를 측정축 선택을 위한 추가 위상정보로 encoding

Operation Flow:

⑤ 위상 값 검출을 위한 광간섭 유도 (입자의 파동성)

⑥ 보강 및 상쇄 간섭된 단일광자를 검출하여 디지털 정보로 변환 후 신호처리부로 전송

⑨ Traffic의 암호화 및 복호화 수행

⑧ 나누어 가진 대칭암호키를 고속 암복호화기에 주기적으로 공급

시스템 Operation Flow

28

양자암호통신 핵심기술

구분 기술 개요 비고

단일광자

검출기

(SPD)

단일 광자 수순의 미약한 광 신호를 고감도 광학센서를 이용하여 수신

하는 기술로서 장비의 동작속도 및 암호키 생성률을 결정하는 요소

신호처리

알고리즘

생성된 암호키의 오류를 효율적으로 수정하고 비밀성을 증폭하는 기술

로서 시스템의 절대적 안전성을 보장하고 신호처리 속도를 결정하는

기술

간섭계

안정화 기술

전송과정에서 경로차 중첩과 위상변조를 거쳐 수신단에 도달한 단일광

자가 정확히 간섭할 수 있도록 외부요인에 의한 위상오차를 제거하는

기술

QRNG

암호키 생성과정 중에 필요한 완전난수를 만드는 기술이며 생성속도,

구현 효율성을 고려하여 당사는 양자 위상 잡음을 활용한 H/W 기반

고속 QRNG를 개발 중임

Encryptor

Encryptor는 양자암호키분배모듈(QKD)에서 전달받은 암호를 이용하여

기존 데이터 전송구간의 데이터 암,복호화를 수행하는 장치로 10Gbps

이상의 고속 데이터 전송과 낮은 Latency가 필수적임

양자중계기

양자암호는 미약한 광신호를 이용하기 때문에 장거리전송에 한계가 존

재하며 양자상태를 유지한 채 신호를 전달하는 양자중계기술이 필요함.

당사는 이온트랩 기반의 양자중계기 기술을 개발중임

29

장비의 구성 요소

6 slot ATCA shelf에 구성한 양자암호통신 prototype

10 Gbps 이더넷 암호화기

양자암호키 server (광학부)

양자암호키 server (신호처리부)

Switch

10 Gbps 암호화기 10 Gbps 이더넷 2채널로 구성 10 마이크로초 이하의 처리시간 순수난수 생성하여 암호용 seed 및 인증 등에 적용

양자암호키 server (광학부) 양자신호 발생기 (송신부), 단일광자검출기 (수신부) 위상변조기 및 간섭계

스위치 양자암호키 서버와 암호화기 경로 연결

양자암호키 server (신호처리부) 순수난수생성기 양자암호키분배 프로토콜 신호처리기 양자키관리 프로세서

장비관리 각 라인카드의 관리용 프로세서 시스템 관리용 카드

30

핵심 기술

양자암호통신 장비

• 인증 및 암호화 알고리즘의 • 실시간 처리를 위한 병렬 구조 • 10 Gbps 이더넷 인터페이스

• 저손실 광간섭계 제작 • 광간섭계 단열 패키징 • 0.01도 이하의 간섭계 온도 정밀 제어

• 저잡음 단일광자 검출기 제작 • -30도 이하의 냉각 기술 • 125 MHz 고속 신호 판별

• 80 대의 암호화기에 키 값 전달을 위한 키관리 • 전달 키의 암호화

• 100 kbps 급 고속 신호처리 • Modified Winnow 오류 정정 및 비밀성 증폭 기술

• 1 Gbps급 고속 순수난수 생성

단일광자 검출

광간섭계 구성 및 안정화 제어

고속 암복호화기

고속 순수난수 생성기

고속 신호처리

키 관리 및 전달

31

장비의 실제 시연 모습

양자암호통신 장비 송신부 (19’’, 6U)

양자암호통신 장비 수신부 (19’’, 6U)

양자채널 공격 장치 양자신호에 전달되는 암호용 키 값을 알아내려고, 양자신호를 가로채고, 임의 신호를 넣는 man-in-the-middle attack 과 유사한 공격 수행

양자채널 공격 자동 감지 양자채널을 공격하여 양자상태가 변질되면 시스템의 오류율이 증가하여 공격 상황을 즉시 감지 시스템 경보 발생 & 해당 키 분배 세션에서 생성된 키 폐기 기존 키교환 방식 작동 공격 상황이 제거되면 양자암호키 분배 정상 상태로 복귀 항상 안전한 키 교환이 가능

기술 소개 동영상 https://www.youtube.com/w

atch?v=zbp412zFsto

데이터 채널 도청 장치 (태핑 공격) 광섬유에 전달되는 광신호 일부를 빼내어 증폭

도청 내용 표시 10 Gbps 장치로 수신 후, 패킷 분석 프로그램 (와이어샤크)을 이용하여 내용을 분석하는 화면 광섬유로 전달되는 신호도 쉽게 도청될 수 있으므로, 모든 전송데이터는 반드시 암호화해야 함

양자채널 및 데이터채널 용 50 km 광섬유

10 Gbps 이더넷 트래픽 시험장비

https://www.youtube.com/watch?v=zbp412zFstohttps://www.youtube.com/watch?v=zbp412zFstohttps://www.youtube.com/watch?v=zbp412zFsto

32

장비의 실제 시연 모습

33

양자암호통신 적용 분야

국방 유선망 클라우드 백본

금융 DR line

Smart Grid

무선 backhaul

QKD supports from eNodeB to P-GW

행정망

http://www.google.co.kr/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_13-4/134_bgp.html&ei=3c0rVfaVOMSvmAWznIDYDw&psig=AFQjCNFQ23etl6W5FvLEl8cyUBtbRPqO-A&ust=1429020471707706

3. True Random Number Generation

35

RNG

RNG is necessary for all devices and systems security

36

True Random Number Generator as a Chip

스마트폰카메라 핵심소자인 CMOS센서를 이용한

QRNG 구현방안 발표 (IDQ with Geneva Univ.)

휴대폰, TV셋탑박스, 블루투스 통신기기 등에 탑재할

경우 보안성을 획기적으로 향상시킬 수 있음

IDQ사는 당초 ST마이크론사와 협력하여 상기 기술을

반도체칩으로 제작하려 하였으나 SK하이닉스를 포함

하여 국내 제작을 제안

Quantum기술 반도체칩/소자화

고객 인증

데이터 암호화

QRNG Chip 개발 의의 및 시사점

[ 의미 ]

• 현대 암호에서의 가장 중요한 점이자 가장 취약점이

난수성임

• 저렴하고 작은 사이즈의 진정난수 생성기는 현대 암호

의 취약점 보완에 혁신적 성과를 가져올 수 있음

※ 이동훈 (고려대 정보보호대학원)

[ 종전기술(PRNG)과 QRNG기술 비교 ]

• 디바이스간 인증 및 데이터 암호화에 필요한 비밀키를

만들기 위해서는 반드시 난수생성기(RNG)가 필요

구분 Pseudo-RNG Quantum-RNG

구현방식 소프트웨어

알고리즘 형태 하드웨어 부품 (양자특성 이용)

난수성 유사난수

(특정 패턴 존재) 완전난수

해킹가능성 가능 절대불가

LED

waveguide

ExtractorSensor

QRNG(Quantum Random Number Generator): 완전난수생성기

37

TRNG의 원리

True random number(or bit) generator의 필수 요건

(1) Unpredictability: 어떤 비트가 생성될 지 예측 불가능해야 함(확률에 의해서만 결정되어야 함)

(2) Independency: 앞선 event와 뒤따르는 event간의 상관관계가 없어야 함

(3) Uniformity(unbiased): 비트가 “0” 또는 “1” 어느 하나로 편향되지 않아야 함

이 중 (1)과(2)는 주로 랜덤 비트의 소스의 특성과 관련된 내용이며, (3)은 주로 난수 생성기의 구현에 관련되어 있음

- LED, laser 등의 광원 내 원자에서 빛이 발생되는 시점은 예측이 불가능한 랜덤한 특성을 가지고 있음

- 따라서, 단위 시간 동안 발생된 광자의 수는 fluctuation을 가지고 있으며 이를 “shot noise”라고 함

- 즉, 단위 시간 동안 발생된 광자의 수를 비트로 표현하면 이론적으로 완벽한 랜덤 비트를 생성할 수 있으므로

광원의 shot noise은 난수 발생기의 이상적인 엔트로피 소스가 될 수 있음

※ Shot noise 광자나 전자와 같이 양자화된(quantized) 물리량의 거동에서 보이는 입자 수의 fluctuation을 말하며, 빛의 shot noise는 빛이 입자적 성질을 갖고 있기 때문에 발생하는 quantum noise라고 할 수 있음. Shot noise의 통계는 Poisson distribution을 따름.

: photon

5. 국내외 현황

39

중국

• Global 주도권 확보를 범 국가 차원에서 상용

프로젝트가 진행

• 최근 2년 동안 4개의 Quantum분야 장비회사 출범

국내외 동향

국내는 당사가 유일하게 상용제품을 개발 중이나 스위스, 미국, 일본, 호주에서는 이미 상용제품을

출시하였거나 개발 중이며 특히, 중국 기업이 풍부한 자국 내 수요를 바탕으로 급부상하고 있음

스위스 IDQuantique

• Quantum암호통신시스템 세계최초 상용화 (`02년)

• 1kbps급 상용제품

및 Detector 판매 중

• 스위스 금융/기업 중요 자료 관련 Remote Disaster

Recovery IDC 백업 전송망에 양자암호망 구축

일본 Toshiba 및 NTT

• (Toshiba) 상용장비 개발 완료

• (NTT) 관련 R&D 인력 80명

• NICT주관으로 Toshiba, Mitsubishi, NEC 등과

동경에 QKD 시험 네트워크 구축 (`10년)

호주 quintessence labs

• 통신사업자(Telstra)와 시험망 구축/운영중

• 미항공우주국(NASA) 연구 망에 양자암호망 구축 중

Tokyo QKD network (2010)

미국 MagiQ

• 미국 최초 상용 Navajo 출시(`03년) 및 국방성 납품

http://www.qasky.com/en/Product.aspx?id=82

40

시장전망 규모 및 향후 활성화 방향

초기시장은 중국 사례와 같이 공공, 금융, 행정망 등 보안등급이 높은 망 위주로 형성되고 있으나

대용량 백본, Global 위성망, 가정용 및 개인형 기기가 보급되면 통신시장 전반으로 활성화 예상

구분 `15 `16 `17 `18 `19 `20 합계 CAGR

시장규모 950 990 1,040 1,100 1,160 1,270 6,510 6.0%

[Quantum암호통신장비 시장규모]

자료출처: MarketResearchMedia.com(2012)

[단위: Million USD]

[중국 신화통신 상용망 적용 기사] (`12.2)

[중국 2016년 위성망 구축계획 발표] [Nokia 등 개인용 기기 개발 중]

[가정용 Quantum 암호통신망 구축방안]

※ 동 자료는 장비시장이 6년간 6,510M$ 연평균 6% 성장할 것으로 예상하나 최근 중국 등 Global 시장이 예상보다 매우 빠르게 활성화되고 있음

[중국 Quantum백본망 구축계획] (`13~16년, 총560M위안 규모)

41

미래창조과학부 계획

양자정보통신이 국가 정보통신 전략위(`14.12 국무총리 주관)서 신성장 5대 전략으로 확정됨에 따라

관련 사업이 본격화되고, 산업 확대를 위한 특별법 제정도 진행될 예정

`20년까지 기술개발 등 1,119억 투자 (사업예산 별도)

`15~’16년 분당~수원, 분당~대전간 국가시험망구축

`16~`17년 서울권~경기권~세종∙대전권 1차 양자백본

망 구축 및 공공망 시범적용

`17년 이후 공공기관 및 민간(금융망 등)에 확대추진

미래부 공공망 사업계획 요약

미래창조과학부 양자암호화 사업 (`14.7.11 수립) 3차 전략위, 양자정보통신 등 5대 전략 (`14.12.5 발표)

목적: 양자정보통신기술의 체계적인 육성 및 산업화

촉진을 위한 종합발전계획 수립

추진주체: 미래창조과학부에서 실무적 초안 수립 후

국회에서 의원입법 발의 추진 (`15년 상반기 중)

주요내용: 산업발전을 위한 양자암호 사용 의무화

퀀텀정보통신 기술 개발 및 산업 촉진법 (가칭) 제정

42

End-of-Document