JP2007288694A - 秘匿通信システムおよびチャネル制御方法 - Google Patents

秘匿通信システムおよびチャネル制御方法 Download PDF

Info

Publication number
JP2007288694A
JP2007288694A JP2006116097A JP2006116097A JP2007288694A JP 2007288694 A JP2007288694 A JP 2007288694A JP 2006116097 A JP2006116097 A JP 2006116097A JP 2006116097 A JP2006116097 A JP 2006116097A JP 2007288694 A JP2007288694 A JP 2007288694A
Authority
JP
Japan
Prior art keywords
random number
key
shared random
quantum
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006116097A
Other languages
English (en)
Inventor
Akio Tajima
章雄 田島
Akitomo Tanaka
聡寛 田中
Wakako Maeda
和佳子 前田
Seigo Takahashi
成五 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006116097A priority Critical patent/JP2007288694A/ja
Priority to EP07007732.6A priority patent/EP1848142B1/en
Priority to US11/788,239 priority patent/US8041039B2/en
Publication of JP2007288694A publication Critical patent/JP2007288694A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optical Communication System (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】量子チャネルおよび古典チャネルの両方で一対多あるいは多対多接続を実現する秘匿通信システムを提供する。
【解決手段】センタノード10と光ファイバによって接続される複数のリモートノード1〜Nとの間で乱数K1〜KNを生成・共有し、共有乱数K1〜KNをそれぞれ暗号化鍵として各リモートノードとの間で暗号化通信を行う。センタノード10には、量子チャネルおよび古典チャネルに対応してスイッチ部101および103が設けられ、制御部105によりそれぞれ独立して切り替え制御される。
【選択図】図1

Description

本発明は秘匿通信システムに係り、特に一対多および/または多対多の暗号鍵共有および暗号化通信を可能にする秘匿通信システム、秘匿通信装置およびそのチャネル制御方法に関する。
インタ−ネットは様々なデ−タが行き交う経済社会インフラとなっており、それゆえにネット上を流れるデ−タを盗聴リスクから事前に守る予防策を整えることが重要な課題となっている。予防策の一つとして、通信するデ−タを暗号化する秘匿通信システムが挙げられる。暗号化の方法としては、共通鍵暗号と公開鍵暗号の二種類がある。
共通鍵暗号は、AES(Advanced Encryption Standard)に代表されるように暗号化と復号化に共通の暗号化鍵を用いる方式で高速処理が可能である。そのため本方式はデ−タ本体の暗号化に用いられている。
一方、公開鍵暗号はRSA暗号方式に代表されるように一方向性関数を用いた方式で、公開鍵によって暗号化を行い、秘密鍵によって復号化を行う。高速処理には適していないため、共通鍵方式の暗号鍵配送などに用いられている。
デ−タの暗号化によって秘匿性を確保する秘匿通信において、秘匿性を確保するために重要なことは、たとえ盗聴者によって暗号化デ−タを盗聴されたとしても、その暗号化デ−タを解読されないことである。そのため、暗号化に同じ暗号鍵を使い続けないことが必要である。それは、同じ暗号鍵を使い続けて暗号化していると、盗聴された多くのデ−タから暗号鍵を推測される可能性が高くなるからである。
そこで送信側と受信側で共有している暗号化鍵を更新することが求められる。鍵更新時には更新する鍵を盗聴・解読されないことが必須であるので、(1)公開鍵暗号によって暗号化して送る方法、(2)予め鍵更新用に設定した共通鍵であるマスタ−鍵を用いて暗号化して送る方法、の大きく二通りがある。たとえば特開2002−344438号公報(特許文献1)および特開2002−300158号公報(特許文献2)を参照のこと。これらの方法における安全性は、解読するための計算量が膨大であることに依っている。
一方、量子暗号鍵配布技術(QKD)は、通常の光通信とは異なり、1ビットあたりの光子数を1個として伝送することにより送信−受信間で暗号鍵を生成・共有する技術である(非特許文献1および2参照)。この量子暗号鍵配布技術は、従来のように計算量による安全性ではなく、量子力学によって盗聴が不可能であることが証明されている。したがって、この技術により光子伝送部分の安全性を保証することができるので、一対一の鍵生成・共有だけでなく、光スイッチング技術やパッシブ光分岐技術により一対多あるいは多対多の鍵生成共有を実現することができる(非特許文献3参照)。
特開2002−344438号公報 特開2002−300158号公報 "QUANTUM CRYPTOGRAPHY: PUBLIC KEY DISTRIBUTION AND COIN TOSSING" C. H. Bennett and G. Brassard, IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, December 10−12, 1984 pp.175−179 "Automated 'plug & play' quantum key distribution" G. Ribordy, J. Gauiter, N. Gisin, O. Guinnard and H. Zbinden, Electron. Lett., Vol. 34, No. 22 pp.2116−2117, (1998) "Quantum cryptography on multiuser optical fibre Networks" P. D. Townsend, Nature vol. 385, 2 January 1997 pp. 47−49 "Temperature independent QKD system using alternative−shifted phase modulation method" A.Tanaka, A.Tomita, A.Tajima, T.Takeuch, S.Takahashi, and Y.Nambu, Proc. of ECOC 2004, Tu4.5.3. "Single−photon Interference over 150km Transmission Using Silica−based Integrated−optic Interferometers for Quantum Cryptography" T.Kimura, Y.Nambu, T.Hatanaka, A.Tomita, H.Kosaka and K.Nakamura, Japanese Journal of Applied Physics Lett. Vol. 43, No. 9A/B, 2004, pp. L1217−L1219.
上述したように、共有暗号化鍵を更新する際、更新鍵を公開鍵暗号によって暗号化して送る方法や予め更新用に設定した共通鍵を用いて暗号化して送る方法は、膨大な計算量が必要である点を安全性の根拠としている。このために、計算機の性能向上や暗号解読アルゴリズムの進化といった暗号解読技術の進化によって秘匿性が低下するという問題があった。例えば、共通鍵暗号であるDESの解読時間を競う56bit DES解読コンテストの解読日数は1997年に96日間であったものが、1999年には22時間に短縮されている。公開鍵暗号についても、RSA公開鍵暗号解読が1994年に鍵長429bitに対して8ヶ月要していたものが、2004年には鍵長576bitに対して約3ヶ月と解読技術が進化している。
また、量子暗号鍵配布技術(QKD)において、光スイッチング技術やパッシブ光分岐技術により一対多あるいは多対多の鍵生成・共有への拡張を実現するためには、光子伝送(量子チャネル)の一対多あるいは多対多接続だけではなく、光子伝送結果に基づいた鍵生成・共有を行うための古典チャネルおよび暗号化通信の一対多あるいは多対多接続を実現する必要がある。
しかしながら、これまでの技術では、量子チャネル部分の一対多接続だけしか実現されていない。量子チャネルおよび古典チャネルの両方で一対多あるいは多対多接続を実現するためには、量子チャネルの速度(光子伝送速度)と鍵生成および暗号化通信のための古典チャネルの通信速度とが大きく異なっていることを考慮しなければならない。すなわち、量子チャネルと古典チャネルとでは接続相手がそれぞれ異なり、そのために接続切り替えタイミングが異なるという条件を満たす必要がある。これまでの技術では、このような条件を満たすことができなかった。
また、量子チャネルと古典チャネルとを別ファイバのネットワ−クにすると、敷設コストがかかるだけでなく、古典チャネルファイバへの盗聴行為を検出できないという問題があった。
上記の課題を解決するために、本発明による秘匿通信システムは、センタノードと複数のリモートノードのそれぞれとの間で乱数を生成・共有し、その乱数を暗号化鍵として暗号化通信を行い、乱数生成・共有のためのチャネルと暗号化通信のためのチャネルを独立して切り替える。
本発明によれば、センタノードと複数のリモートノードの各々とが光ファイバによって接続され、各リモートノードと前記センタノードとの間に複数のチャネルが設定された秘匿通信システムにおいて、各リモートノードに対応する前記複数のチャネルの各々について前記複数のリモートノード間で独立して切り替えるスイッチ手段と、前記複数のリモートノードの各々と前記センタノードとの間で、暗号鍵として用いるための共有乱数の生成処理と暗号鍵を用いた暗号化通信処理とを前記複数のチャネルを用いて実行するために前記スイッチ手段の切替制御を行う制御手段と、を有することを特徴とする。
本発明の一実施形態として、前記制御手段は、前記共有乱数生成処理のために使用するチャネルを前記複数のリモートノードの間で順次切り替えるように前記スイッチ手段を制御する。あるいは、前記制御手段は、前記複数のリモートノードの各々に対応する共有乱数の量に基づいて、前記共有乱数生成処理のために使用するチャネルを切り替えるように前記スイッチ手段を制御する。この場合、前記制御手段は、前記共有乱数の生成速度に基づいて前記スイッチ手段を制御するか、あるいは、前記共有乱数の消費速度に基づいて前記スイッチ手段を制御する。
前記共有乱数生成処理は量子暗号鍵配布技術により行うことができる。その量子暗号鍵配布技術は、Plug & Play型量子暗号技術あるいは単一方向型量子暗号技術である。
前記暗号化通信処理は、共有乱数から暗号化鍵を生成し、One-time pad暗号化あるいはブロック鍵暗号化により実行することができる。
本発明の他の側面によれば、複数のリモートノードの各々と光ファイバによって接続され、各リモートノードとの間に複数のチャネルが設定された秘匿通信装置であって、各リモートノードに対応する前記複数のチャネルの各々について別個に設けられ、前記複数のリモートノード間で切り替える複数のスイッチ手段と、前記複数のリモートノードの各々との間で、暗号鍵として用いるための共有乱数の生成処理と暗号鍵を用いた暗号化通信処理とを前記複数のチャネルを用いて実行するために前記複数のスイッチ手段の各々を独立して切替制御する制御手段と、を有することを特徴とする。
本発明の更に他の側面によれば、秘匿通信装置のチャネル制御方法において、暗号鍵として用いるための共有乱数の生成処理と暗号鍵を用いた暗号化通信処理とを前記複数のチャネルを用いて実行するために、各リモートノードに対応する前記複数のチャネルの各々について独立して前記複数のリモートノードの間で切り替えることを特徴とする。前記暗号化通信処理は、共通暗号鍵を前記複数のリモートノードに設定し、前記複数のリモートノード間で実行することができる。
上述したように、本発明によれば、複数のリモートノード間で複数のチャネルごとに独立して切り替え制御が可能となり、共有乱数生成処理と暗号化通信処理とを複数のチャネルを用いて効率的に実行することができる。従って、光ファイバの敷設数が少ない構成で、一対多接続および多対多接続の光子伝送、量子暗号鍵生成処理、暗号化通信を効率良く行うことができる。また、用いる光ファイバ伝送路への盗聴行為を検出可能な量子暗号鍵の生成および量子暗号鍵を用いた暗号化通信を一対多接続あるいは多対多接続のシステムで実現することができる。さらに、共有乱数の量を監視しながら切替制御を行うので、暗号鍵を常に確保することができ、安定した暗号化通信を行うことができる。
1.第1実施形態
1.1)システム構成
図1は本発明の第1実施形態による秘匿通信システムの概略的構成を示すブロック図である。ここでは、N個(複数)のリモートノード1〜Nのそれぞれが光ファイバによってセンタノード10に接続され、各リモートノードとセンタノード10との間で暗号鍵の生成、共有およびそれを用いた暗号化通信を行う。
リモートノード1〜Nの各々は同様の構成を有し、量子チャネルユニット21、古典チャネルユニット22、それらを制御する制御部23、および暗号鍵用の乱数列を格納するための鍵メモリ24を有する。リモートノード1〜Nの鍵メモリ24には、各リモートノードとセンタノード10との間で生成され共有された乱数列K1、K2、・・・KNがそれぞれ格納されている。制御部23は、後述するように、センタノード10との間で共有乱数の生成、共有乱数を用いた暗号化/復号化などを実行する。制御部23はプログラム制御プロセッサでもよく、図示しないメモリから読み出されたプログラムを実行することで、上記共有乱数生成機能および暗号化/復号化機能を実現することもできる。
センタノード10は、量子チャネル用のスイッチ部101およびユニット102と、古典チャネル用のスイッチ部103およびユニット104と、それらを制御する制御部105と、リモートノード1〜Nのそれぞれとの間で共有された共有乱数K1、K2、・・・KNを格納する鍵メモリ106と、を有する。後述するように、制御部105は、各リモートノートの間での共有乱数の生成、スイッチ部101および103の切り替え制御、共有乱数を用いた暗号化/復号化、鍵メモリ106に格納された各鍵量のモニタなどを実行する。特に、センタノード10の制御部105は、量子チャネル用のスイッチ部101と古典チャネル用のスイッチ部103とを独立して制御することができる。
各リモートノードの量子チャネルユニット21とセンタノード10の量子チャネルユニット102とは、量子チャネルおよびスイッチ部101を通して微弱光信号を送信し、両者で共有するべき乱数列を生成する。また、各リモートノードの古典チャネルユニット22とセンタノード10の古典チャネルユニット104とは、共有乱数を生成するためのデータをスイッチ部103および古典チャネルを通して相互に送受信し、共有された乱数列に基づいて暗号化したデータをスイッチ部103および古典チャネルを通して相互に送受信する。
制御部105は、スイッチ部101を制御することで、リモートノード1〜Nから選択された1つのリモートノードの量子チャネルを量子チャネルユニット102に接続することができる。この量子チャネルの切替制御とは独立に、制御部105は、スイッチ部103を制御することで、リモートノード1〜Nから選択された1つのリモートノードの古典チャネルを古典チャネルユニット104に接続することができる。このように量子チャネルおよび古典チャネルを独立して切替制御できるので、後に詳述するように、一対多および/または多対多接続の光子伝送、暗号鍵生成のための通信および暗号化データの通信を効率的に実行することができる。
なお、量子チャネルと古典チャネルとはチャネルとして区別できればよく、量子チャネルは量子鍵の生成に利用されるチャネルであり、古典チャネルは通常の光パワー領域での通信チャネルである。古典チャネルは、共有乱数を生成するためのデータ送受信および暗号化されたデータの送受信のために利用される。量子チャネルは、パワーが1photon/bit以下の微弱な状態の光信号を送信器(Alice)から受信器(Bob)へ送信するが、通常の光通信で使用される光パワーの光信号を伝送することもできる。
また、本実施形態において量子チャネルと古典チャネルとは多重化されているが、多重化方式を特定するものではない。波長分割多重方式であれば、各リモートノードに対応するスイッチ部101および103の前段に波長多重分離部を設けて、量子チャネルの波長信号をスイッチ部101へ、古典チャネルの波長信号をスイッチ部103へそれぞれ分離するように構成すればよい。
1.2)センタノード
図2は本発明の第1実施形態におけるセンタノードの制御部の鍵生成機能を示すブロック図である。センタノード10の制御部105は、センタノード10の全体的な動作を制御するが、特に本実施形態の鍵生成機能に即して言えば、鍵メモリ106に格納された各リモートノードに対応する鍵量を監視する鍵量モニタ107と、各リモートノードとの間での共有乱数を生成するための鍵生成制御部108とを含む。鍵生成制御部108は、鍵量モニタ107により監視される鍵量に基づいてスイッチ部101および103を制御する。なお、制御部105はプログラム制御プロセッサでもよく、図示しないメモリから読み出されたプログラムを実行することで、鍵量モニタ107および鍵生成制御部108と同等の機能やスイッチ部101および103の切り替え機能および暗号化/復号化の機能を実現することもできる。
鍵生成制御部108は所定の鍵生成シーケンスを実行することで暗号鍵用の乱数列を各リモートノードとの間で共有する。代表的なものとしては、BB84プロトコル(非特許文献1参照)、誤り検出・訂正、秘匿増強を行って暗号鍵を生成・共有する。一例としてリモートノード1との間で共有される乱数列K1を生成する場合を説明する。
まず、鍵量モニタ107がたとえば乱数列K1の残量が減少していることを検出すると、鍵生成制御部108は、スイッチ部101を制御し、リモートノード1の量子チャネルを量子チャネルユニット102に接続する。リモートノード1との間の動作タイミングを同期させた後、量子チャネルを通してリモートノード1から微弱光信号を受信する。続いて、鍵生成制御部108は、スイッチ部103を制御し、リモートノード1の古典チャネルを古典チャネルユニット104に接続し、量子チャネルを通して受信した微弱光信号の検出データに基づいて、基底照合、誤り検出・訂正、秘匿増強を行うことで共有乱数列K1を生成し、リモートノード1と対応付けて鍵メモリ106に格納する。
その他のリモートノード2〜Nの共有乱数列K2〜KNについても同様のプロセスにより順次生成され、鍵メモリ106に格納される。鍵生成制御部108は、スイッチ部101を制御することでリモートノード1〜Nをこの順序で順次選択しても良いし、鍵量モニタ107により鍵の残量、鍵の生成速度あるいは鍵量の消費速度を検出し、その検出結果に基づいて鍵を生成する必要のあるリモートノードを選択しても良い。
1.3)スイッチ部の切替制御
図3は本実施形態におけるセンタノードの量子チャネル(a)および古典チャネル(b)の切替制御の一例を示すタイムチャートである。図3(a)に示すように、鍵生成制御部108は、スイッチ部101を制御することで、リモートノード1(Alice1)、リモートノード2(Alice2)、・・・リモートノードN(AliceN)のの順序で順次切り替えて量子チャネルユニット102に接続し、それぞれのリモートノードから微弱光信号を受信する。
スイッチ部101の切替制御と並行して、図3(b)に示すように、鍵生成制御部108はスイッチ部103を制御することで接続先となるリモートノードを選択しながら、古典チャネルユニット104とリモートノード側の古典チャネルユニットとの間で基底照合などの鍵生成プロセスあるいは暗号化データの送受信を行うことができる。
図3に示す例では、図3(a)に示すようにリモートノード1(Alice1)から量子チャネルを通して微弱光信号を受信する。そして、図3(b)に示すように、微弱光信号の検出データに基づいてリモートノード1の古典チャネルユニット22との間で古典チャネルを通して鍵生成プロセスを実行し、共有乱数K1を鍵メモリ106に格納する。この共有乱数K1から暗号鍵を取り出すことで送信データを暗号化し、図3(b)に示すように、リモートノード1(A1)との間で暗号化データ通信を行うことができる。
続いて、図3(a)に示すようにリモートノード2(Alice2)から量子チャネルを通して微弱光信号を受信すると、図3(b)に示すように、その微弱光信号の検出データに基づいて古典チャネルを通してリモートノード2の古典チャネルユニット22との間で鍵生成プロセスを実行する。鍵生成プロセスは中断することも可能である。ここでは、リモートノード2(Alice2)の鍵生成プロセスの途中データを保存してスイッチ部103をリモートノード1(A1)へ切り替え、リモートノード1(A1)との間の暗号化データ通信を続行する。そして、リモートノード1(A1)との間の暗号化データ通信が終了すると、中断していたリモートノード2(Alice2)の鍵生成プロセスを再開し、共有乱数K2を鍵メモリ106に格納する。この共有乱数K2から暗号鍵を取り出すことで送信データを暗号化し、図3(b)に示すように、リモートノード2(A2)との間で暗号化データ通信を行うことができる。以下、同様である。
このように量子チャネルと古典チャネルのそれぞれの接続ノードをスイッチ部101およびスイッチ部103によって独立に切り替えることにより、鍵生成プロセスおよび暗号化データ通信の柔軟なスケジューリングが可能となり、一対多接続での効率的な光子伝送、量子暗号鍵生成・共有、暗号化通信を実現することができる。また、量子チャネルと古典チャネルを同一のファイバに多重伝送することによって、ファイバ敷設コストの低いシステムを構築することができる。
図4は本発明の第1実施例による秘匿通信システムの概略的構成を示すブロック図である。ここでは、リモートノード100−1〜100−Nとセンタノード200とが光ファイバ伝送路300−1〜300−Nを介してそれぞれ接続されている。
各リモートノード100−i(i=1、2、・・・N)は、鍵生成部(Key Gen.)110−i、量子送信部(QTx)120−i、光多重分離部130−i、古典送受信部(CTRx)140−i、暗号化/復号化(Encode/Decode)部150−i、および、鍵メモリ部160−iを含む。鍵メモリ部160−iには、当該リモートノードとセンタノード200との間で生成された共有乱数Kiが格納されている。
センタノード200は、鍵生成部(Key Gen.)210、量子受信部(Q_Rx)220、光多重分離部230−1〜230−N、古典送受信部(CTRx)240、暗号化/復号化(Encode/Decode)部250、鍵メモリ部260、光スイッチ271、272、光スイッチ制御部280、290を含む。鍵メモリ部260には、リモートノード100−1〜100−Nのそれぞれに対応した共有乱数K1〜KNが格納されている。
なお、本実施例では、量子信号と古典信号は異なる波長を用いている。光多重分離部230−1〜230−N、130−1〜130−Nによって量子チャネル(破線)と古典チャネル(実線)の波長多重分離を行い、光ファイバ300−1〜300−N中は波長多重伝送されている。各光ファイバ伝送路300−iに接続された光多重分離部230−iは、量子チャネルを光スイッチ271に接続し、古典チャネルを光スイッチ272に接続する。
リモートノード100−iの量子送信部120−iとセンタノード200の量子受信部220とは、図3(a)のタイムチャートに示すように光スイッチ271によって順次接続され、その間で光子伝送が行われる。ここではリモートノード100−1、100−2、100−Nの順で切り替えが行われる。光スイッチ271の切り替え制御は鍵メモリ部260のリモートノード毎に生成・共有した鍵量を元に光スイッチ制御部280によって行われる。
一方、リモートノード100−iの古典送受信部140−iとセンタノード200の古典送受信部240とは光スイッチ272によって順次接続されて古典チャネルの通信を行う。本例では、古典チャネルを介して、光子伝送結果に基づいた量子暗号鍵生成・共有と、量子暗号鍵を用いた暗号化通信を行う。量子暗号鍵生成は、鍵生成部110−iと鍵生成部210との間で古典チャネルを通して行われ、生成された鍵Kiは鍵メモリ部160−iおよび鍵メモリ部260にそれぞれ蓄えられる。
センタノード200の鍵生成部260では、リモートノード毎に生成した鍵を蓄積、管理する。暗号化通信の際には、リモートノード毎に生成した鍵Kiを用いて、たとえばOne-time pad暗号化が行われる。One-time pad暗号化の場合、暗号化通信(暗号化および復号化)毎に、鍵は使い捨てられる。従って、暗号化通信量に応じて、鍵メモリ部260の鍵は消費される。このため、鍵メモリ部260のリモートノード毎に生成・共有した鍵量をモニタし、その鍵量に基づいてスイッチ制御部280が光スイッチ271の切り替え制御を行う。
量子暗号鍵生成・共有と暗号化通信との切り替えは古典送受信部240で行う。光スイッチ272の接続ノード切替制御は光スイッチ制御部290によって行われる。図3(b)のタイムチャートに示すように、古典チャネルの切替制御は量子チャネルとは独立して行われる。
このように量子チャネルと古典チャネルのそれぞれの接続ノードの切り替えを光スイッチ271と光スイッチ272とに分離し、独立に切り替えることによって効率的な一対多接続での、光子伝送、量子暗号鍵生成・共有、暗号化通信を実現することができる。また、量子チャネルと古典チャネルを同一のファイバに多重伝送することによって、ファイバ敷設コストの低いシステムを構築することができる。
(具体例1)
次に、上記第1実施例をPlug & Play方式の量子暗号鍵配布(QKD)システムに適用した具体例を説明する。
図5(a)は、Plug & Play方式QKDシステムにおけるAlice側(リモートノード側)の量子送信部の一例を示すブロック図であり、図5(b)は同じくBob側(センタノード側)の量子受信部の一例を示すブロック図である。図5(a)および(b)にそれぞれ示す量子送信部30および量子受信部40は、交互シフト位相変調型Plug & Play方式である(非特許文献2および4を参照)。
この例において量子送信部30は、偏光ビ−ムスプリッタ(PBS)31、位相変調部32、乱数発生部33、同期部34、および光多重分離部35を有し、光ファイバ伝送路300に接続されている。量子送信部30は位相変調器32および偏光ビームスプリッタ(PBS)31から構成されるPBSループを有する。PBSループはファラデーミラーと同様の機能を有し、入射光の偏光状態が90度回転して送出される(非特許文献4を参照)。
位相変調器32は、同期部34から供給されるクロック信号に従って、通過する光パルス列に対して位相変調を行う。位相変調の深さは、ここでは乱数発生部33から供給される2つの乱数RND0およびRND1の4通りの組み合わせにそれぞれ対応する4通りの深さ(0、π/2、π、3π/2)となり、光パルスが位相変調器32を通過するタイミングで位相変調が行われる。
量子受信部40は、偏光ビ−ムスプリッタ(PBS)41、位相変調部42、乱数発生部43、同期部44、光多重分離部45、光カプラ46、光サーキュレータ47、光子検出器48、およびパルス光源49を有し、光ファイバ伝送路300に接続されている。同期部44から供給されるクロック信号に従ってパルス光源49により生成された光パルスPは、光サーキュレータ47により光カプラ46へ導かれ、光カプラ46により2分割される。分割された一方の光パルスP1は短いパス(Short Path)を通ってPBS41へ送られる。分割された他方の光パルスP2は長いパス(Long Path)に設けられた位相変調器42を通してPBS41へ送られる。これら光パルスP1およびP2はPBS41で合波され、ダブルパルスとして光多重分離部45および光ファイバ伝送路300を通して量子送信部30へ送信される。
量子送信部30において、光ファイバ伝送路300から光多重分離部35を通して到来したダブルパルスP1およびP2は、PBS31でさらに分離され、時計回りのダブルパルスP1CWおよびP2CWと反時計回りのダブルパルスP1CCWおよびP2CCWの4つのパルス、すなわちカルテットパルスとなって位相変調器32をそれぞれ反対方向で通過し、それぞれ出射したポートとは反対のPBSポートへ入射する。
位相変調器32は時計回りのダブルパルスの後方のパルスP2CWを前方のパルスP1CWに対して位相変調するとともに、反時計回りのダブルパルスと時計回りのダブルパルスとの間にπの位相差を与える。このように、必要に応じて位相変調されたカルテットパルスはPBS31で合波され再びダブルパルスに戻る。上述したように後方のパルスのみが伝送情報により位相変調されたので、出射ダブルパルスをP1およびP2*aと記す。このときPBSループ入射時に対して出射時は偏波が90°回転しているので、結果的にファラデーミラーと同等の効果が得られる。
量子受信部40のPBS41は、量子送信部30から受信した光パルスP1およびP2*aの偏光状態が90度回転していることから、これら受信パルスをそれぞれ送信時とは異なるパスへ導く。すなわち受信した光パルスP1は長いパスを通り、位相変調器42によって乱数生成部43からの乱数RND2に従った位相変調が施され、位相変調された光パルスP1*bが光カプラ46に到達する。他方、光パルスP2*aは送信時とは異なる短いパスを通って同じく光カプラ46に到達する。
こうして量子送信部30で位相変調された光パルスP2*aと量子受信部40で位相変調された光パルスP1*bとが干渉し、その結果が光子検出器48により検出される。光子検出器48は、同期部44から供給されるクロック信号に従ってガイガーモードで駆動され、その検出信号を鍵生成部210へ出力する。なお、同期部34および44では古典同期信号によって鍵生成時のビット同期およびフレ−ム同期を実現している。このような量子送信部30と量子受信部40によって光子伝送が行われる。
図6(a)は光スイッチの一例を示す概略的構成図であり、(b)は光スイッチの他の例を示す概略的構成図である。図6(a)に示すように、光スイッチ271および272として機械式光スイッチを用いることができる。本スイッチは1×2型であり、固定治具2703に固定されたポート(Port)0を電磁石2701および2702よってポート(Port)1もしくはポート(Port)2に接続するものである。スイッチの切り替え速度は遅いが、低損失でかつ切り替え後の安定性に優れているという特徴がある。
また図6(b)に示すように、光スイッチ271および272としてマッハツェンダ(Mach-Zehnder)型光スイッチを用いることもできる。本スイッチではPort0より入力した光を方向性結合部2704によって分離し、それぞれの光の位相を制御部2705および2706の屈折率を変化させることによって制御し、位相差が0の場合には方向性結合器2707で干渉した結果、出力はポート1に、位相差がπ/2の場合には出力はポート2に現れる。PLZTをはじめとする電気光学効果を用いた場合、切り替え速度はナノセカンド(ns)オ−ダの高速で実現できるが、機械式に比べると損失は大きくなる。
量子チャネルに対しては、切り替え速度よりも損失が少ないこと、安定性が重視されることから、光スイッチ271には図6(a)の機械式光スイッチが用いられるのが望ましい。また、古典チャネルについては、切り替え速度が重視されることから、光スイッチ272には図6(b)のMach-Zehnder型光スイッチが用いられるのが望ましい。
なお、量子暗号鍵配布技術は、Plug & Play方式、単一方向型、差動位相シフト型でも構わない。量子暗号鍵配布プロトコルは、BB84プロトコルに限らず、B92でもE91でもよく、本発明をこれらに限定されるものではない。
図7は本発明の第2実施例による秘匿通信システムの概略的構成を示すブロック図である。ここでは、リモートノード100−1〜100−Nとセンタノード201とが光ファイバ伝送路300−1〜300−Nを介してそれぞれ接続されている。各リモートノード100−iの構成は図4に示す第1実施例と同様であるから説明は省略する。
センタノード201は、鍵生成部(Key Gen.)210、量子受信部(Q_Rx)220、光多重分離部230−1〜230−N、古典送受信部(CTRx)241−1〜241−N、暗号化/復号化(Encode/Decode)部250、鍵メモリ部260、光スイッチ271、272、光スイッチ制御部280、290を含む。第1実施例と同様に、量子チャネルと古典チャネルとは異なる波長を用い、光多重分離部230−1〜230−Nおよび130−1〜130−Nによって波長多重分離を行う。
第1実施例と異なるのは、古典チャネルを光スイッチではなく、電気スイッチ273によって切り替える。電気スイッチ273が古典送受信部241−iを選択することで、リモートノード100−iの古典送受信部140−iとの間で古典チャネルを介して光子伝送結果に基づいた量子暗号鍵生成・共有および量子暗号鍵を用いた暗号化通信とを行う。量子暗号鍵生成は、鍵生成部110−iと鍵生成部210との間で古典チャネルを通して行われ、生成された鍵Kiは鍵メモリ部160−iおよび鍵メモリ部260にそれぞれ蓄えられる。暗号化通信の際には、リモートノード毎に生成した鍵Kiを用いて、たとえばOne-time pad暗号化が行われる。
One-time pad暗号化の場合、暗号化通信(暗号化および復号化)毎に、鍵は使い捨てられる。従って、暗号化通信量に応じて、鍵メモリ部260の鍵は消費される。このため、スイッチ制御部280は鍵メモリ部260のリモートノード毎に生成・共有した鍵量をモニタし、その鍵量に基づいて光スイッチ271の切り替え制御を行う。
量子暗号鍵生成・共有と暗号化通信との切り替えは古典送受信部241−iで行う。電気スイッチ273の接続ノード切替制御はスイッチ制御部291によって行われる。図3(b)のタイムチャートに示すように、古典チャネルの切替制御は量子チャネルとは独立して行われる。
このように量子チャネルと古典チャネルのそれぞれの接続ノードの切り替えを光スイッチ271と光スイッチ272とに分離し、独立に切り替えることによって効率的な一対多接続での、光子伝送、量子暗号鍵生成・共有、暗号化通信を実現することができる。また、量子チャネルと古典チャネルを同一のファイバに多重伝送することによって、ファイバ敷設コストの低いシステムを構築することができる。
(具体例2)
次に、上記第2実施例を単一方向型量子暗号鍵配布(QKD)システムに適用した具体例を説明する。
図8(a)は、単一方向型QKDシステムにおけるAlice側(リモートノード側)の量子送信部の一例を示すブロック図であり、図8(b)は同じくBob側(センタノード側)の量子受信部の一例を示すブロック図である。図8(a)および(b)にそれぞれ示す量子送信部50および量子受信部60は、プレーナ光波回路(PLC)技術に基づく非対称Mach-Zehnder干渉計(AMZ)を用いて時分割パルスの干渉計を構成している(非特許文献5を参照)。
量子送信部50は、平面光回路による非対称Mach-Zehnder干渉計51、位相変調部52、乱数発生部53、同期部54、光多重分離部55、パルス光源56を有し、光ファイバ伝送路300に接続されている。量子受信部60は、平面光回路による非対称Mach−Zehnder干渉計61、位相変調部62、乱数発生部63、同期部64、光多重分離部65、光子検出器68を有し、光ファイバ伝送路300に接続されている。
量子送信部50のパルス光源56から出射した光パルスは、乱数発生部53から供給される2つの乱数RND0およびRND1に従って位相変調器52により位相変調され、非対称Mach-Zehnder干渉計51により時分割された2つの光パルスに分けられる。量子受信部60の位相変調器62は、乱数発生部63から供給される乱数RND2に従って、一方の光パルスを位相変調する。これらの相前後した光パルスは、非対称Mach-Zehnder干渉計61によって先行パルスの後ろのパルスと後行パルスの前のパルスとが干渉し、その結果が光子検出器68により検出される。なお、同期部54および64が古典チャネルを通して同期信号を伝送することで、鍵生成時のビット同期およびフレ−ム同期を実現している。
図9は本発明の第3実施例による秘匿通信システムの概略的構成を示すブロック図である。ここでは、リモートノード101−1〜101−Nとセンタノード202とが光ファイバ伝送路300−1〜300−Nを介してそれぞれ接続されている。なお、図4に示す第1実施例と同様の機能を有するブロックには同一参照番号を付して説明は省略する。
本実施例において、各リモートノード100−iには量子送信部121−iとは別に同期部104−iが設けられ、センタノード202には量子受信部221とは別に同期部204が設けられている。本実施例における同期部104−iと同期部204とは、光スイッチを経由することなく、古典チャネルを通して常時接続されている。したがって、第1および第2実施例のようなスイッチ切り替え後に同期確立を行ってから暗号鍵を生成するという手順を経る必要がないために、効率的な量子暗号鍵生成・共有が実現できる。また、量子送信部および量子受信部の中に同期部を設ける必要がないので、量子ユニットの構成を簡略化できる。
本発明の第3実施例は、Plug & Play方式の量子暗号鍵配布(QKD)システムあるいは単一方向型量子暗号鍵配布(QKD)システムに適用することができる。
図10(a)は、Plug & Play方式QKDシステムにおけるAlice側(リモートノード側)の量子送信部の他の例を示すブロック図であり、図10(b)は同じくBob側(センタノード側)の量子受信部の他の例を示すブロック図である。図10(a)および(b)にそれぞれ示す量子送信部30および量子受信部40は、交互シフト位相変調型Plug & Play方式であり、同期部を除いて図5に示す例と同様な構成を有するから、同一参照番号を付して説明は省略する。
図11(a)は、単一方向型QKDシステムにおけるAlice側(リモートノード側)の量子送信部の他の例を示すブロック図であり、図11(b)は同じくBob側(センタノード側)の量子受信部の他の例を示すブロック図である。図11(a)および(b)にそれぞれ示す量子送信部50および量子受信部60は、プレーナ光波回路(PLC)技術に基づく非対称Mach-Zehnder干渉計(AMZ)を用いて時分割パルスの干渉計を構成している。この場合も、図8(a)および(b)にそれぞれ示す量子送信部50および量子受信部60と、同期部を除いて同様な構成を有するから、同一参照番号を付して説明は省略する。
2.第2実施形態
上述した第1実施形態では複数のリモートノードとセンタノードとの間の1対多接続の場合を説明したが、本発明によれば、全てのリモートノードとセンタノードとの間で同じ暗号鍵を共有することにより多対多接続を実現することができる。
図12は本発明の第2実施形態による秘匿通信システムの概略的構成を示すブロック図である。ここでは、リモートノード103−1〜103−Nとセンタノード203とがそれぞれ光ファイバ伝送路を介して接続され、リモートノード103−1〜103−Nの間でセンタノード203を介して暗号化通信を行う。
なお、図12ではリモートノード103−iの鍵メモリ部163−i、センタノード203の古典チャネル側のスイッチ部273および鍵メモリ部263だけを図示しているが、その他の構成は図1に示す第1実施形態と同様であるから、それらの図示および説明は省略する。
各リモートノード103−iの鍵メモリ部163−iは、センタノード203との個別通信用の暗号鍵Kiを格納した鍵メモリ部165−iと、多対多通信用の共通暗号鍵Kmultを格納した鍵メモリ部164−iとを含む。同様に、センタノード203の鍵メモリ部263は、リモートノードとの個別通信用の暗号鍵K1〜KNを格納した鍵メモリ部265と、多対多通信用の共通暗号鍵Kmultを格納した鍵メモリ部264とを含む。
それぞれのリモートノードとセンタノードとの間で個別通信に使用される暗号鍵K1〜KNの生成および共有については、第1実施形態において既に説明した通りである。
多対多通信用の共通暗号鍵Kmultは次のように生成され設定される。まず、センタノード203の制御部(図1の参照番号105)は、鍵メモリ部265に格納されている個別通信用の暗号鍵K1〜KNの一部から、あるいは、その少なくとも1つの暗号鍵の一部から、共通暗号鍵Kmultを生成して鍵メモリ部264に蓄積する。次に、制御部は、鍵メモリ部264に蓄積した共通暗号鍵Kmultを各リモートノードの固有の暗号化鍵Kiを用いてOne-time pad(バ−ナム)暗号化し、それぞれのリモートノードへ暗号化送信する。このことにより、全てのリモートノードとセンタノードと間で共通暗号鍵Kmultを共有することが可能となり、物理構成は1対Nでありながら、多対多の暗号化通信が可能となる。
このように、量子チャネルと古典チャネルのそれぞれの接続ノードの切り替えを分離し、独立に切り替え可能にすることにより、効率的な1対多接続での光子伝送および量子暗号鍵生成だけでなく、多対多接続での量子暗号鍵の共有および暗号化通信を実現することができる。また、量子チャネルと古典チャネルを同一のファイバに多重伝送することによって、ファイバ敷設コストの低いシステムを構築することができる。
図13は本発明の第4実施例による秘匿通信システムの概略的構成を示すブロック図である。ここでは、リモートノード100−1〜100−Nとセンタノード200とが光ファイバ伝送路300−1〜300−Nを介してそれぞれ接続されている。なお、図4に示す第1実施例と同様の機能を有するブロックには同一参照番号を付して説明は省略する。
本実施例では、図4に示す第1実施例の鍵メモリ部160−iが鍵メモリ部163−iに置換された構成となっている。すなわち、鍵メモリ部163−iは、センタノード203との個別通信用の暗号鍵Kiを格納した鍵メモリ部165−iと、多対多通信用の共通暗号鍵Kmultを格納した鍵メモリ部164−iとを含む。同様にセンタノード200の鍵メモリ部263は、リモートノードとの個別通信用の暗号鍵K1〜KNを格納した鍵メモリ部265と、多対多通信用の共通暗号鍵Kmultを格納した鍵メモリ部264とを含む。
量子送信部120−iおよび量子受信部220は、図5に示すPlug & Play方式であってもよいし、図8に示す単一方向型であっても良い。量子チャネル用の光スイッチ271は、切り替え速度よりも損失が少ないことおよび安定性が重視されることから本実施例では図6(a)に示す機械式光スイッチを用いている。古典チャネル用の光スイッチ272は、切り替え速度が重心されることから図6(b)に示すMach-Zehnder型光スイッチを用いる。
各リモートノード100−iとセンタノード200との間で、既に説明したように固有の量子暗号鍵Kiが生成・共有される。そして、センタノード200は、そのKiの一部から共通暗号鍵Kmultを生成し鍵メモリ部264に蓄積する。次に、センタノード200は、鍵メモリ264に蓄積した共通暗号鍵Kmultをそれぞれの固有の暗号化鍵KiでOne-time pad(バ−ナム)暗号化し、各リモートノード100−iへ送信する。このことにより、全てのリモートノード100−1〜100−Nとセンタノード200と間で共通暗号鍵Kmultを共有することが可能となり、物理構成は1対Nでありながら、多対多の暗号化通信が可能となる。
なお、量子暗号鍵配布技術は、Plug & Play方式、単一方向型、差動位相シフト型でも構わない。量子暗号鍵配布プロトコルは、BB84プロトコルに限らず、B92でもE91でもよく、本発明をこれらに限定されるものではない。
本発明は、量子暗号鍵配布QKDに代表される共通暗号鍵配布技術を用いた1対多および多対多の秘匿情報通信に利用可能である。
本発明の第1実施形態による秘匿通信システムの概略的構成を示すブロック図である。 本発明の第1実施形態におけるセンタノードの制御部の鍵生成機能を示すブロック図である。 本実施形態におけるセンタノードの量子チャネル(a)および古典チャネル(b)の切替制御の一例を示すタイムチャートである。 本発明の第1実施例による秘匿通信システムの概略的構成を示すブロック図である。 (a)は、Plug & Play方式QKDシステムにおけるAlice側(リモートノード側)の量子送信部の一例を示すブロック図であり、(b)は同じくBob側(センタノード側)の量子受信部の一例を示すブロック図である。 (a)は光スイッチの一例を示す概略的構成図であり、(b)は光スイッチの他の例を示す概略的構成図である。 本発明の第2実施例による秘匿通信システムの概略的構成を示すブロック図である。 (a)は、単一方向型QKDシステムにおけるAlice側(リモートノード側)の量子送信部の一例を示すブロック図であり、(b)は同じくBob側(センタノード側)の量子受信部の一例を示すブロック図である。 本発明の第3実施例による秘匿通信システムの概略的構成を示すブロック図である。 (a)は、Plug & Play方式QKDシステムにおけるAlice側(リモートノード側)の量子送信部の他の例を示すブロック図であり、図10(b)は同じくBob側(センタノード側)の量子受信部の他の例を示すブロック図である。 (a)は、単一方向型QKDシステムにおけるAlice側(リモートノード側)の量子送信部の他の例を示すブロック図であり、(b)は同じくBob側(センタノード側)の量子受信部の他の例を示すブロック図である。 本発明の第2実施形態による秘匿通信システムの概略的構成を示すブロック図である。 本発明の第4実施例による秘匿通信システムの概略的構成を示すブロック図である。
符号の説明
1−N リモートノード(Alice)
10 センタノード(Bob)
21 量子チャネルユニット
22 古典チャネルユニット
23 制御部
24 鍵メモリ部
101 スイッチ部
102 量子チャネルユニット
103 スイッチ部
104 古典チャネルユニット
105 制御部
106 鍵メモリ部
107 鍵量モニタ
108 鍵生成制御部

Claims (21)

  1. センタノードと複数のリモートノードの各々とが光ファイバによって接続され、各リモートノードと前記センタノードとの間に複数のチャネルが設定された秘匿通信システムにおいて、
    前記センタノードは、各リモートノードに対応する前記複数のチャネルの各々について前記複数のリモートノード間で独立して切り替えるスイッチ手段を有し、
    前記複数のリモートノードの各々と前記センタノードとの間で、暗号鍵として用いるための共有乱数の生成処理と暗号鍵を用いた暗号化通信処理とを前記複数のチャネルを用いて実行するために前記スイッチ手段の切替制御を行うことを特徴とする秘匿通信システム。
  2. 前記共有乱数生成処理のために使用するチャネルを前記複数のリモートノードの間で順次切り替えるように前記スイッチ手段を制御することを特徴とする請求項1に記載の秘匿通信システム。
  3. 前記複数のリモートノードの各々に対応する共有乱数の量に基づいて、前記共有乱数生成処理のために使用するチャネルを切り替えるように前記スイッチ手段を制御することを特徴とする請求項1に記載の秘匿通信システム。
  4. 前記共有乱数の生成速度に基づいて前記スイッチ手段を制御することを特徴とする請求項3に記載の秘匿通信システム。
  5. 前記共有乱数の消費速度に基づいて前記スイッチ手段を制御することを特徴とする請求項3に記載の秘匿通信システム。
  6. 前記共有乱数生成処理は量子暗号鍵配布技術により行うことを特徴とする請求項1−5のいずれか1項に記載の秘匿通信システム。
  7. 前記量子暗号鍵配布技術はPlug & Play型量子暗号技術であることを特徴とする請求項6に記載の秘匿通信システム。
  8. 前記量子暗号鍵配布技術は単一方向型量子暗号技術であることを特徴とする請求項6に記載の秘匿通信システム。
  9. 前記暗号化通信処理は、前記共有乱数から暗号化鍵を生成し、One-time pad暗号化により実行することを特徴とする請求項1−8のいずれか1項に記載の秘匿通信システム。
  10. 前記暗号化通信処理は、前記共有乱数から暗号化鍵を生成し、ブロック鍵暗号化によって実行することを特徴とする請求項1−8のいずれか1項に記載の秘匿通信システム。
  11. 複数のリモートノードの各々と光ファイバによって接続され、各リモートノードとの間に複数のチャネルが設定された秘匿通信装置において、
    各リモートノードに対応する前記複数のチャネルの各々について別個に設けられ、前記複数のリモートノード間で切り替える複数のスイッチ手段と、
    前記複数のリモートノードの各々との間で、暗号鍵として用いるための共有乱数の生成処理と暗号鍵を用いた暗号化通信処理とを前記複数のチャネルを用いて実行するために前記複数のスイッチ手段の各々を独立して切替制御する制御手段と、
    を有することを特徴とする秘匿通信装置。
  12. 前記制御手段は、前記複数のリモートノードの各々に対応する共有乱数の量に基づいて、前記共有乱数生成処理のために使用するチャネルを切り替えるように前記複数のスイッチ手段を制御することを特徴とする請求項11に記載の秘匿通信装置。
  13. 前記制御手段は、前記共有乱数の生成速度に基づいて前記スイッチ手段を制御することを特徴とする請求項12に記載の秘匿通信装置。
  14. 前記制御手段は、前記共有乱数の消費速度に基づいて前記スイッチ手段を制御することを特徴とする請求項12に記載の秘匿通信装置。
  15. 前記暗号化通信処理は、前記共有乱数から暗号化鍵を生成し、One-time pad暗号化により実行することを特徴とする請求項11−14のいずれか1項に記載の秘匿通信装置。
  16. 前記暗号化通信処理は、前記共有乱数から暗号化鍵を生成し、ブロック鍵暗号化によって実行することを特徴とする請求項11−14のいずれか1項に記載の秘匿通信装置。
  17. 複数のリモートノードの各々と光ファイバによって接続され、各リモートノードとの間に複数のチャネルが設定された秘匿通信装置のチャネル制御方法において、
    暗号鍵として用いるための共有乱数の生成処理と暗号鍵を用いた暗号化通信処理とを前記複数のチャネルを用いて実行するために、各リモートノードに対応する前記複数のチャネルの各々について独立して前記複数のリモートノードの間で切り替えることを特徴とする秘匿通信装置のチャネル制御方法。
  18. さらに、
    前記複数のリモートノードの各々に対応する共有乱数の量を監視し、
    前記共有乱数の量に基づいて前記共有乱数生成処理のために使用するチャネルを切り替える、
    ことを特徴とする請求項17に記載の秘匿通信装置のチャネル制御方法。
  19. 前記暗号化通信処理は、共通暗号鍵を前記複数のリモートノードに設定し、前記複数のリモートノード間で実行することを特徴とする請求項17に記載の秘匿通信装置のチャネル制御方法。
  20. 複数のリモートノードの各々と光ファイバによって接続され、各リモートノードとの間に複数のチャネルが設定された秘匿通信装置の切替制御をコンピュータで実行するためのプログラムにおいて、
    暗号鍵として用いるための共有乱数の生成処理と暗号鍵を用いた暗号化通信処理とを前記複数のチャネルを用いて実行するために、各リモートノードに対応する前記複数のチャネルの各々について独立して前記複数のリモートノードの間で切り替えるステップを有することを特徴とするプログラム。
  21. 前記複数のリモートノードの各々に対応する共有乱数の量を監視するステップと、
    前記共有乱数の量に基づいて前記共有乱数生成処理のために使用するチャネルを切り替えるステップと、
    を更に有することを特徴とする請求項20に記載のプログラム。

JP2006116097A 2006-04-19 2006-04-19 秘匿通信システムおよびチャネル制御方法 Pending JP2007288694A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006116097A JP2007288694A (ja) 2006-04-19 2006-04-19 秘匿通信システムおよびチャネル制御方法
EP07007732.6A EP1848142B1 (en) 2006-04-19 2007-04-16 Secret communications system and channel control method
US11/788,239 US8041039B2 (en) 2006-04-19 2007-04-19 Secret communications system and channel control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006116097A JP2007288694A (ja) 2006-04-19 2006-04-19 秘匿通信システムおよびチャネル制御方法

Publications (1)

Publication Number Publication Date
JP2007288694A true JP2007288694A (ja) 2007-11-01

Family

ID=38326251

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006116097A Pending JP2007288694A (ja) 2006-04-19 2006-04-19 秘匿通信システムおよびチャネル制御方法

Country Status (3)

Country Link
US (1) US8041039B2 (ja)
EP (1) EP1848142B1 (ja)
JP (1) JP2007288694A (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008306633A (ja) * 2007-06-11 2008-12-18 Nec Corp 秘匿通信ネットワークにおける暗号鍵管理方法および装置
JP2009265159A (ja) * 2008-04-22 2009-11-12 Nec Corp 秘匿通信ネットワークにおける共有乱数管理方法および管理システム
WO2009145392A1 (en) * 2008-05-30 2009-12-03 Electronics And Telecommunications Research Institute System and method for quantum cryptography
WO2010067551A1 (ja) * 2008-12-10 2010-06-17 日本電気株式会社 秘匿通信ネットワークにおける共有乱数管理方法および管理システム
JP2011510582A (ja) * 2008-01-25 2011-03-31 キネテイツク・リミテツド 量子暗号装置
JP2011510583A (ja) * 2008-01-25 2011-03-31 キネテイツク・リミテツド 量子キー配送によるマルチコミュニティネットワーク
JP2016519547A (ja) * 2013-05-23 2016-06-30 キュービテック,インコーポレイテッド 安全な有線通信およびワイヤレス通信のための量子暗号化技術を使用する非破損性公開鍵
JP2018029283A (ja) * 2016-08-18 2018-02-22 株式会社東芝 通信装置、通信システム及び通信方法
US20210119788A1 (en) * 2019-10-17 2021-04-22 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks
WO2022264373A1 (ja) * 2021-06-17 2022-12-22 日本電気株式会社 端末装置、管理装置、通信システム、通信方法、管理方法及び非一時的なコンピュータ可読媒体
WO2024062482A1 (en) * 2022-09-20 2024-03-28 Quant L R Ltd Quantum based system and method of multipoint communications

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5384781B2 (ja) * 2005-08-18 2014-01-08 日本電気株式会社 秘匿通信システムおよび共有秘密情報の生成方法
US7539314B2 (en) * 2006-08-14 2009-05-26 Magiq Technologies, Inc. Frame synchronization method for QKD systems
GB0801395D0 (en) 2008-01-25 2008-03-05 Qinetiq Ltd Network having quantum key distribution
GB0801492D0 (en) 2008-01-28 2008-03-05 Qinetiq Ltd Optical transmitters and receivers for quantum key distribution
GB0809044D0 (en) 2008-05-19 2008-06-25 Qinetiq Ltd Multiplexed QKD
GB0809038D0 (en) 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key device
GB0809045D0 (en) 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key distribution involving moveable key device
GB0819665D0 (en) 2008-10-27 2008-12-03 Qinetiq Ltd Quantum key dsitribution
GB0822253D0 (en) 2008-12-05 2009-01-14 Qinetiq Ltd Method of establishing a quantum key for use between network nodes
GB0822254D0 (en) 2008-12-05 2009-01-14 Qinetiq Ltd Method of performing authentication between network nodes
GB0822356D0 (en) 2008-12-08 2009-01-14 Qinetiq Ltd Non-linear optical device
US8509436B2 (en) * 2009-04-03 2013-08-13 Richard H. Selinfreund Remote circuit locking switch system
GB0917060D0 (en) 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution
US9490975B1 (en) * 2009-12-22 2016-11-08 The Boeing Company Information assurance for networked systems
GB201020424D0 (en) 2010-12-02 2011-01-19 Qinetiq Ltd Quantum key distribution
WO2012139174A1 (en) * 2011-04-15 2012-10-18 Quintessencelabs Pty Ltd Qkd key management system
GB2529101B (en) 2011-06-17 2016-03-23 Toshiba Res Europ Ltd A quantum communication system
IL221286B (en) * 2011-08-05 2018-01-31 Selex Sistemi Integrati Spa Cryptographic key distribution system
JP5634427B2 (ja) * 2012-03-23 2014-12-03 株式会社東芝 鍵生成装置、鍵生成方法およびプログラム
US9882713B1 (en) 2013-01-30 2018-01-30 vIPtela Inc. Method and system for key generation, distribution and management
US9547622B1 (en) 2013-07-02 2017-01-17 Inphi Corporation Monolithically integrated system on chip for silicon photonics
US10733138B2 (en) 2013-07-02 2020-08-04 Inphi Corporation Silicon photonics based module for storing cryptocurrency and executing peer-to-peer transaction
US9467478B1 (en) 2013-12-18 2016-10-11 vIPtela Inc. Overlay management protocol for secure routing based on an overlay network
JP6203093B2 (ja) * 2014-03-19 2017-09-27 株式会社東芝 通信システム、通信装置、通信方法およびプログラム
KR101610747B1 (ko) * 2014-08-19 2016-04-08 한국과학기술연구원 양자 암호 통신 장치 및 방법
DE102014221881A1 (de) * 2014-10-28 2016-04-28 Robert Bosch Gmbh Verfahren und Vorrichtung zum Erzeugen eines geheimen Schlüssels
EP3018840B1 (en) * 2014-11-10 2019-10-02 Université de Genève Apparatus and method for QKD quantum communication channel continuous synchronization and alignment
CN106161402B (zh) * 2015-04-22 2019-07-16 阿里巴巴集团控股有限公司 基于云环境的加密机密钥注入系统、方法及装置
US10348437B2 (en) * 2015-11-18 2019-07-09 Luxtera, Inc. Method and system for cassette based wavelength division multiplexing
US9980303B2 (en) 2015-12-18 2018-05-22 Cisco Technology, Inc. Establishing a private network using multi-uplink capable network devices
US9906311B1 (en) * 2016-03-23 2018-02-27 National Technology & Engineering Solutions Of Sandia, Llc Transceivers and receivers for quantum key distribution and methods pertaining thereto
CN108123795B (zh) * 2016-11-28 2020-01-10 广东国盾量子科技有限公司 量子密钥芯片的发行方法、应用方法、发行平台及系统
CN108270557B (zh) * 2016-12-30 2021-02-19 科大国盾量子技术股份有限公司 一种基于量子通信的骨干网系统及其中继方法
US11411744B2 (en) * 2017-05-25 2022-08-09 Nec Network And Sensor Systems, Ltd. Encryption communication method, information processing apparatus, and program
US10511437B1 (en) * 2017-10-05 2019-12-17 International Center for Quantum Optics & Quantum Technologies LLC Fast polarization encoding using electrooptical phase modulator
CN107659403B (zh) * 2017-10-20 2022-01-28 南京邮电大学 一种基于量子光源的量子密码实现方法
CN107682154B (zh) * 2017-11-13 2021-01-19 苏州大学 一种可扩展多用户集量子密钥共享方法
CN113328806B (zh) * 2020-02-29 2022-04-19 科大国盾量子技术股份有限公司 一种防护探测器时移攻击的偏振系统解码装置及方法
US11251896B2 (en) * 2020-03-03 2022-02-15 Mitsubishi Electric Research Laboratories, Inc. Generative model for inverse design of materials, devices, and structures
CN112039669B (zh) * 2020-09-09 2021-11-02 湖南大学 基于离散调制非正交态的量子密钥共享方法
RU2752844C1 (ru) * 2020-12-10 2021-08-11 Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты)
GB2604326B (en) * 2021-01-29 2023-07-12 Arqit Ltd QKD switching system
US11740901B2 (en) * 2021-06-15 2023-08-29 International Business Machines Corporation Centralized control of execution of quantum program
CN114499851B (zh) * 2022-01-30 2023-05-26 重庆长安汽车股份有限公司 一种基于端云一体化实现安全灌装根密钥的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0865252A (ja) * 1994-06-14 1996-03-08 Nippon Telegr & Teleph Corp <Ntt> 双方向光伝送システム
JP2003046501A (ja) * 2001-07-31 2003-02-14 Mitsubishi Electric Corp 暗号化装置及び暗号化方法及び暗号化プログラム及び暗号化プログラムを記録したコンピュータ読み取り可能な記録媒体及び復号装置及び復号方法及び復号プログラム及び復号プログラムを記録したコンピュータ読み取り可能な記録媒体及び暗号化復号システム及び暗号ロジック変更装置及び乱数生成装置及び置換装置及び量子暗号装置及び暗号装置
JP2006101491A (ja) * 2004-09-02 2006-04-13 Nec Corp 多重化通信システムおよびそのクロストーク除去方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001253034A1 (en) * 2000-03-29 2001-10-08 Vadium Technology, Inc. One-time-pad encryption with central key service and keyable characters
JP2002300158A (ja) 2000-11-02 2002-10-11 Hitachi Ltd 総合データ配信サービスにおける権利保護方法
JP2002344438A (ja) 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> 鍵共有システム及び装置並びにプログラム
JP2003018144A (ja) * 2001-06-29 2003-01-17 Nec Corp 量子暗号多ノードネットワーク及び多ノードネットワーク上の鍵配布方法及び量子暗号装置
JP2004032679A (ja) * 2002-02-28 2004-01-29 Matsushita Electric Ind Co Ltd 通信装置及び通信システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0865252A (ja) * 1994-06-14 1996-03-08 Nippon Telegr & Teleph Corp <Ntt> 双方向光伝送システム
JP2003046501A (ja) * 2001-07-31 2003-02-14 Mitsubishi Electric Corp 暗号化装置及び暗号化方法及び暗号化プログラム及び暗号化プログラムを記録したコンピュータ読み取り可能な記録媒体及び復号装置及び復号方法及び復号プログラム及び復号プログラムを記録したコンピュータ読み取り可能な記録媒体及び暗号化復号システム及び暗号ロジック変更装置及び乱数生成装置及び置換装置及び量子暗号装置及び暗号装置
JP2006101491A (ja) * 2004-09-02 2006-04-13 Nec Corp 多重化通信システムおよびそのクロストーク除去方法

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008306633A (ja) * 2007-06-11 2008-12-18 Nec Corp 秘匿通信ネットワークにおける暗号鍵管理方法および装置
JP2011510583A (ja) * 2008-01-25 2011-03-31 キネテイツク・リミテツド 量子キー配送によるマルチコミュニティネットワーク
JP2011510582A (ja) * 2008-01-25 2011-03-31 キネテイツク・リミテツド 量子暗号装置
JP2009265159A (ja) * 2008-04-22 2009-11-12 Nec Corp 秘匿通信ネットワークにおける共有乱数管理方法および管理システム
WO2009145392A1 (en) * 2008-05-30 2009-12-03 Electronics And Telecommunications Research Institute System and method for quantum cryptography
KR100983008B1 (ko) 2008-05-30 2010-09-20 한국전자통신연구원 양자 암호 시스템 및 양자 암호 키의 분배 방법
WO2010067551A1 (ja) * 2008-12-10 2010-06-17 日本電気株式会社 秘匿通信ネットワークにおける共有乱数管理方法および管理システム
JP5366024B2 (ja) * 2008-12-10 2013-12-11 日本電気株式会社 秘匿通信ネットワークにおける共有乱数管理方法および管理システム
JP2016519547A (ja) * 2013-05-23 2016-06-30 キュービテック,インコーポレイテッド 安全な有線通信およびワイヤレス通信のための量子暗号化技術を使用する非破損性公開鍵
JP2018029283A (ja) * 2016-08-18 2018-02-22 株式会社東芝 通信装置、通信システム及び通信方法
US20210119788A1 (en) * 2019-10-17 2021-04-22 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks
US11582031B2 (en) * 2019-10-17 2023-02-14 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks
US11949783B1 (en) * 2019-10-17 2024-04-02 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks
WO2022264373A1 (ja) * 2021-06-17 2022-12-22 日本電気株式会社 端末装置、管理装置、通信システム、通信方法、管理方法及び非一時的なコンピュータ可読媒体
WO2024062482A1 (en) * 2022-09-20 2024-03-28 Quant L R Ltd Quantum based system and method of multipoint communications

Also Published As

Publication number Publication date
EP1848142A2 (en) 2007-10-24
US20080013738A1 (en) 2008-01-17
EP1848142A3 (en) 2014-07-02
EP1848142B1 (en) 2018-07-25
US8041039B2 (en) 2011-10-18

Similar Documents

Publication Publication Date Title
EP1848142B1 (en) Secret communications system and channel control method
JP5288087B2 (ja) 秘匿通信ネットワークにおける暗号鍵管理方法および装置
JP7021272B2 (ja) セキュアな通信ネットワーク
US8638942B2 (en) Method and system for managing shared random numbers in secret communication network
US10439808B2 (en) Communication with everlasting security from short-term-secure encrypted quantum communication
JP5366024B2 (ja) 秘匿通信ネットワークにおける共有乱数管理方法および管理システム
JP5464413B2 (ja) 秘匿通信システムにおける通信装置および通信制御方法
US7181011B2 (en) Key bank systems and methods for QKD
US9160529B2 (en) Secret communication system and method for generating shared secret information
Xu et al. Field experiment on a robust hierarchical metropolitan quantum cryptography network
US7747023B2 (en) Multi-user quantum cryptography method and system using wavelength division multiplexing
US8170211B2 (en) Hub device for a network comprising quantum cryptographic connections and node module for said hub device
JP5146681B2 (ja) 量子暗号伝送システムおよび光回路
JP2007053591A (ja) 量子暗号鍵配布システムおよび方法
El Zouka et al. On the power of quantum cryptography and computers
Kumar Practical quantum communications for telecom networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090311

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110913

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111114

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111206

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131219

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140324