Key Derivation Functions Using the Dual Key Agreement Based on QKD and RSA Cryptosystem

For a secure communication system, it is necessary to use secure cryptographic algorithms and keys. Modern cryptographic system generates high entropy encryption key through standard key derivation functions. Using recent progress in quantum key distribution(QKD) based on quantum physics, it is expected that we can enhance the security of modern cryptosystem. In this respect, the study on the dual key agreement is required, which combines quantum and modern cryptography. In this paper, we propose two key derivation functions using dual key agreement based on QKD and RSA cryptographic system. Furthermore, we demonstrate several simulations that estimate entropy of derived key so as to support the design rationale of our key derivation functions. ※ This work was supported by ICT R&D program of MSIP/IITP.[10044559, 2014-044-014-002] First Author : Kookmin University Department of Financial Information Security, ruokay@kookmin.ac.kr, 학생회원 ° Corresponding Author : Kookmin University Department of Math. / Financial Information Security, salt@kookmin.ac.kr, 종신회원 * Kookmin University Department of Financial Information Security, mypear@kookmin.ac.kr, 학생회원 ** Kookmin University Department of Math. / Financial Information Security, jskang@kookmin.ac.kr, 정회원 논문번호:KICS2016-01-024, Received January 31, 2016; Revised April 6, 2016; Accepted April 21, 2016 I. 서 론 안전한 통신 시스템 환경을 구축하기 위해서는 안 전한 암호 알고리즘 사용과 함께 예측 불가능한 암호 키 사용이 필수적이다. 정보이론에 기반을 둔 현대 암 호에서는 엔트로피를 예측 불가능성의 측도로 하여, The Journal of Korean Institute of Communications and Information Sciences '16-04 Vol.41 No.04 480 그림 1. 이중키 설정 키유도함수 구조 Fig. 1. Structure of dual key agreement KDF 엔트로피가 높은 암호키를 생성하기 위한 연구를 활 발히 진행하고 있다. 현대 암호에서 이를 위해 키유도 함수(Key derivation function, 이하 KDF)를 사용한다. 현재 사용되고 있는 KDF의 대표적인 표준으로는 의사 난수생성 알고리즘을 사용하여 키를 생성하는 NIST SP 800-108 , 패스워드 기반 KDF인 NIST SP 800-132, HMAC 기반 KDF인 RFC-5869 [3] 등이 있다. 한편, 예측 불가능한 양자물리의 특성을 이용하여 키를 생산하는 양자키분배(Quantum key distribution, 이하 QKD) 방법에 대한 연구가 활발히 진행되고 있 다. 예를 들면, 양자 암호시스템인 QKD는 높은 엔트 로피의 암호키를 출력하는 장점을 가지고 있지만, 출 력속도가 느리기 때문에 고속 현대 암호와 결합하여 사용한다. 따라서 양자 암호의 안전성뿐만 아니라 결 합방법과 적용하는 현대 암호시스템의 안전성을 함께 고려해야 한다. 이에 본 논문에서는 양자 암호와 현대 암호를 결합 하는 이중키 설정 키유도함수 모델 두 가지를 제안한 다. 이 키유도함수들은 상호 보완적인 구조를 가지고 있기 때문에, 한쪽 시스템이 불안정하여도 안전한 암 호키를 생성할 수 있으며 입력 데이터의 낭비를 최소 화할 수 있는 특징을 가진다. 1.1 이중키 설정에 대한 연구 배경 이중키 설정(Dual key agreement)이란 양자 암호 시스템과 현대 암호시스템을 조합하여 엔트로피가 높 은 암호키를 분배하는 시스템으로 두 채널의 키 요소 로부터 가장 안전한 키를 얻어내는 Parallel key agreement으로 분류된다 . 이중키 설정에 대한 연구 는 스위스 ID Quantique의 네트워크 장비인 CERBERIS 를 통해 진행되고 있었음을 확인할 수 있다. 하지만 CERBERIS의 이중키 설정에 대해 알려 진 정보는 양자 암호시스템인 QKD와 현대 암호시스 템인 RSA를 사용하고 있는 것만 명시되어 있을 뿐 세부적인 구조에 대해서는 알려져 있지 않다. 한편, 최근 양자 암호시스템이 적용된 Parallel key agreement에 대한 연구는 현대 암호시스템인 RSA, 디지털 서명구조 등을 적용하여 양자 암호시스템의 인 증 문제를 보완하는 연구 방향으로 진행되고 있다 . 이에 본 논문에서는 현대 암호시스템의 역할을 인증 에 한정하지 않고, 양자 암호시스템과 결합하여 안정 적으로 엔트로피가 높은 키를 출력하는 키유도함수를 제안한다. 제안하는 키유도함수는 양자 채널 QKD와 현대 암호 채널(Classic channel) RSA-OAEP 2048 [8] 을 이용하여 NIST 표준 기반 키유도함수 모델과 확률 론적 이론 기반 키유도함수 모델을 제안한다. 표준 기 반 키유도함수(이하 HMAC KDF)는 미국 NIST SP 800-56C 를 바탕으로 HMAC을 키유도함수의 알고 리즘으로 활용하여 설계하였고, 확률론적 이론 기반 키유도함수(이하 Hankel matrix KDF)는 Leftover Hash Lemma를 그 이론적 기반으로 Hankel matrix를 사용하여 설계하였다. 두 키유도함수는 서로 다른 특 징을 가지고 있기 때문에 사용되는 환경에 따라 적합 한 키유도함수를 선택할 수 있도록 전체 구조를 그림 1과 같이 설계하였다. 현대 암호 채널에는 선택 암호문 공격(Chosen ciphertext attack)에 내성을 가지는 공개키 암호 알고 리즘 RSA-OAEP 2048을 사용하여 키 요소를 공유하 고, KDF에서는 이를 양자 채널인 QKD에서 생성한 데이터와 결합하여 암호키를 생성한다. 이때 사용되는 환경에 맞게 HMAC KDF 또는 Hankel matrix KDF 를 선택하여 엔트로피가 높은 암호키를 생성하는 구 조를 가지고 있다. 각각의 키유도함수에 대한 자세한 내용은 3장에서 다루겠다. 1.2 주요 결과 본 논문에서는 환경에 적합한 방식을 선택하여 구 현하도록 다음과 같은 QKD와 RSA 기반 키유도함수 모델 두 가지를 제안한다. ○HMAC KDF •NIST의 SP 800-56B와 SP 800-56C 표준에 근거하여 암호키의 안전성을 보장받는다. •양자와 현대 암호시스템 중 하나의 정상동작만 확보되면 안전한 키를 생성할 수 있다.