http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
국가 과학기술연구망 기반 양자암호통신 구축을 위한 양자키 관리 시스템 Southbound에서의 역할 및 구조 설계
심규석(Kyu-Seok Shim),김용환(YoungHwan Kim),손일권(Ilkwon Sohn),이은주(Eunjoo Lee),이원혁(Wonhyuk Lee) 한국통신학회 2021 한국통신학회 학술대회논문집 Vol.2021 No.6
국가연구망 기반 양자암호통신 구축을 위해 최근 QKD(Quantum Key Distribution) 기술 및 양자 암호 키 관리 기술에 대한 연구를 활발히 진행하고 있다. 특히 국가연구망 적용을 위해 키 활용률을 높이고, 다수의 유저들이 양자암호통신을 사용하기 위해서는 양자키 관리 시스템의 역할이 중요하다. 양자키 분배 시스템으로부터 생성된 양자암호 대칭키를 양자키 관리 시스템에서 저장/할당/파생키 생성 등을 통해 생성된 대칭키를 그대로 사용하는 것보다 키 활용률을 높이고, 기존 P2P(Peer to peer)통신만 가능한 양자키 분배 시스템의 한계를 양자키 관리 시스템을 활용하여 N:N 통신이 가능하게 한다. 양자키 관리 시스템은 키를 각 노드의 암호화모듈로 보안 요구 조건에 맞게 할당하고, 관리하는 Northbound, 다른 도메인의 키 관리시스템과 키 전달 및 키 관리 망 구축하는 East-Westbound, 그리고 양자키 분배 시스템에서 생성된 키를 받을 수 있는 Southbound로 인터페이스를 구별한다. 본 논문은 양자키 분배 시스템으로부터 대칭키를 수신하여 키를 저장하고, 파생키를 생성할 뿐만 아니라 QKD 시스템을 관리할 수 있는 Southbound의 역할 정의와 구조를 설계한 내용이다. 양자키 관리 시스템에서 Southbound 인터페이스의 영향을 미치는 KMA(Key Management Agent)와 QKDE(Quantum Key Distribution Entity) Manager 모듈의 구조 및 인터페이스에 대해 설명한다.
KREONET 양자암호통신 환경에서 양자키 관리 시스템을 위한 양자키 저장 관리 모듈 설계 및 검증
심규석(Kyu-Seok Shim),김용환(YoungHwan Kim),이찬균(Chankyun Lee),이원혁(Wonhyuk Lee) 한국통신학회 2022 한국통신학회 학술대회논문집 Vol.2022 No.2
최근 양자컴퓨터 출현에 따른 기존 보안체계 위협으로 국가 과학기술연구망의 물리적 보안 강화를 위한 양자암호통신 구축이 요구되고 있다. 그러나 Quantum Key Distribution(QKD)는 1:1 통신이라는 한계가 있기 때문에 17개의 지역망을 중심으로 다수의 유저가 사용하는 국가 과학기술연구망에서는 QKD로부터 생성된 양자키의 활용도를 높이고, 장거리 통신을 위해 Quantum Key Management System(QKMS)가 필요하다. QKMS의 주요역할은 QKD에서 생성된 양자키를 저장하고, 보안요구사항에 적합한 길이의 서비스키를 생성하여 보안서비스를 제공하는 것과 거리의 한계가 있는 양자암호통신에서 Trusted Node를 이용한 양자키 전달 기능을 수행하는 것이다. 이러한 기능을 수행하기 위해 QKMS는 Key Management Agent(KMA), Key Supply Agent(KSA), Key Relay Agent(KRA) 모듈로 구성하여 개발한다. 본 논문에서는 QKD에서 생성된 양자키를 수신하여 저장하고, 키 리포맷, 생애주기 관리 기능을 수행하는 KMA 모듈의 주요 기능 및 인터페이스를 정의하고, 기능 검증 결과를 다룬다. KMA에 대한 기능 점검을 위해 양자키 수신 및 저장 기능을 테스트하여 검증한다.