CN1465162A - 共享数据精化装置及共享数据精化方法 - Google Patents
共享数据精化装置及共享数据精化方法 Download PDFInfo
- Publication number
- CN1465162A CN1465162A CN02802351A CN02802351A CN1465162A CN 1465162 A CN1465162 A CN 1465162A CN 02802351 A CN02802351 A CN 02802351A CN 02802351 A CN02802351 A CN 02802351A CN 1465162 A CN1465162 A CN 1465162A
- Authority
- CN
- China
- Prior art keywords
- data
- data block
- mentioned
- scramble
- refine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007670 refining Methods 0.000 title claims abstract description 104
- 238000000034 method Methods 0.000 title claims description 51
- 238000012937 correction Methods 0.000 claims description 68
- 238000013500 data storage Methods 0.000 claims description 39
- 230000033228 biological regulation Effects 0.000 claims description 26
- 238000004891 communication Methods 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 16
- 241001269238 Data Species 0.000 claims description 11
- 230000000052 comparative effect Effects 0.000 claims 6
- 230000000694 effects Effects 0.000 abstract description 21
- OKUGPJPKMAEJOE-UHFFFAOYSA-N S-propyl dipropylcarbamothioate Chemical compound CCCSC(=O)N(CCC)CCC OKUGPJPKMAEJOE-UHFFFAOYSA-N 0.000 abstract description 3
- 238000013019 agitation Methods 0.000 abstract 1
- 230000003321 amplification Effects 0.000 abstract 1
- 238000003199 nucleic acid amplification method Methods 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 53
- 230000006870 function Effects 0.000 description 30
- 230000014509 gene expression Effects 0.000 description 29
- 238000006243 chemical reaction Methods 0.000 description 5
- 238000002474 experimental method Methods 0.000 description 5
- 230000015654 memory Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000000746 purification Methods 0.000 description 2
- WSZPRLKJOJINEP-UHFFFAOYSA-N 1-fluoro-2-[(2-fluoro-2,2-dinitroethoxy)methoxy]-1,1-dinitroethane Chemical group [O-][N+](=O)C(F)([N+]([O-])=O)COCOCC(F)([N+]([O-])=O)[N+]([O-])=O WSZPRLKJOJINEP-UHFFFAOYSA-N 0.000 description 1
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Communication Control (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Numerical Control (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Selective Calling Equipment (AREA)
Abstract
将伪共享数据分割为精化用数据块和一次性数据块,并由双方利用汉明距离放大效应对精化用数据块进行置乱,发送机(1),用一次性数据块对该置乱数据进行弗纳姆加密后发送,接收机(2),利用自己的一次性数据块将接收到的弗纳姆密码解密,并将自己的精化用数据块和置乱后的数据的汉明距离进行比较,从而判定能否共享。
Description
技术领域
本发明涉及在采用了量子密码等的通信中从含有差错的共享数据精化出无差错共享数据的共享数据精化装置及共享数据精化方法。
背景技术
现有的量子密码的纠错方法,例如有在“INTRODUCTION TO QUANTUMCOMPUTATION AND INFORMATION:量子计算和信息引论”(Hoi-Kwong Lo等编)中给出的方法。为实现量子密码,提出了几种规定了其步骤的协议,其中所谓的BB84协议可以说是当前的量子密码的标准协议。该协议在其后被改进为即使是有噪声的实际通信线路也仍有效的协议。在“Experimental Quantum Cryptography:实验量子密码学”(C.H.Bennett,F.Bessette,G.Brassard,L.Salvail and J.Smolin,J.Cryptology Vol.5,pp3-28(密码学期刊,卷5,第3-28页))中所述的改进型BB84协议,从大体上划分由两部分构成,即前半部分的使用量子通信线路的在物理上共享安全的初始数据的步骤及后半部分的在公用线路(经典通信线路)上采用纠错方法纠正该初始数据所含有的差错并在信息理论上抑制对第三者的泄露信息量的步骤。前一半的使用量子通信线路而粗略地共享数据的部分与本发明没有直接关系。在下文中,假定BB84协议全部为该改进型BB84协议。本文发明与后半部分的“纠正差错并在信息理论上抑制对第三者的泄露信息量的步骤”有关,所以,可以对现有的方法说明如下。
根据BB84协议的前半部分,所共享的数据目前包含着1%左右的差错。这是由通信线路中产生的热噪声等起伏噪声和反射光之类的装置精度等方面的因素引起的,但如有第三者介入则这也将成为差错的原因。量子密码的最大特征在于,可以从根本上将第三者的介入作为差错检出,但这只在理想情况下才可以这样说,如上所述,在这一阶段还不能根据以自然发生的方式产生的差错率的大小程度区分是混杂的泄露还是第三者的介入。此外,虽说是粗略地共享数据,但通常如果有哪怕是1%的差错则在大多数情况下作为系统也是不能成立的。例如,如设想为将其用作共用密钥密码的密钥数据,则很容易理解此时即便是1位的差错也不能存在。因此,设计了一种将其差错剔除而尽可能不使信息泄露给窃听者同时将量子通信时泄露的信息舍弃而只共享安全的数据的方法。这是被称为纠错和保密增强的方法。
纠错法的原理很简单,首先,假定在发送者和接收者之间最初具有包含着若干差错的共享数据。将其分成几个数据块并按该每个数据块比较1位的奇偶性。这时,由于使用公用线路,所以作为一般的假定对窃听者也要考虑该奇偶信息的泄露。因此,信息理论上的泄露信息量,在这种情况下为1位,为使位数相符,在后面将当前保持着的粗略共享数据的1位舍去。奇偶性一致的数据块在这里暂先结束处理,而对奇偶性不一致的数据块则将该数据块进一步分成2个并进行同样的奇偶性校验,反复进行2分支检索直到检出有差错的位为止,最后对有差错的位进行校正。这样,即可将在2分支检索中使用过的奇偶校验位数加1个的位舍去,并将其余的位作为共享数据的候补。如作为候补的位在相同的数据块中有偶数个差错,则奇偶性一致而最终不能检出,所以,为了在这种情况下也能剔除,可适当地置换共享数据的位,并从开始起反复进行几次同样的处理,从而能可靠地将出错的位剔除。另外,保密增强法,虽然也进行上述的差错纠正,但尽管极少也仍有可能存在着即使窃听者偶然窃听也不能作为差错检出的位。为将这部分信息的窃听可能性也除去,发送和接收者,通过对共享信息取散列值并将该散列值作为最终的共享数据等,可以进行使安全性进一步提高的处理。这种处理被称为保密增强法。
以下,对以上的现有方法中的t-resilient(t-弹性)函数进行说明。
设f为布尔函数。
Z_2^n Z_2^m (n m)式中,Z_2表示Z2,2^n表示2的n次方。
所谓f是平衡的(或合理的),定义为对所有的m位串y使f的负像f^{-1}(y)具有2^(n-m)个变元。
当使Y为输出时,在随机选择输入x的情况下,如设f(x)=y的概率为P(y),则对所有的m位串y,p(y)都具有2^{-m}的相同值。假定对f的输入x内的位是固定的,就是说,假定
x_{i_1}=c_1、......x_{i_t}=c_t式中,x_{i_1}表示Xi1,c_1表示c1。x_{i_t}、c_t也同样。
假定在x_{i_1}=c_1、......x_{i_t}=c_t的条件下概率P(y|x_{i_1}=c_1、......x_{i_t}=c_t)为f(x)=y的概率。
所谓f是correlation-immune of order t(t阶相关-免疫)的,定义为对所有的x、y、c_1、c_2、...c_t
P(y|x_{i_1}=c_1、......x_{i_t}=c_t}=P(y)
在上文中,例如,2^{-m},意味着2-m。
凭直觉可知,即使在n位串x中有t个位泄露给窃听者,但在f的作用下最后使窃听者推测f(x)=y的概率也只是P(y)=2^{-m},这与什么也没有泄露的情况相同,就是说,概率为2^{-m}。无论熵有t个位泄露还是没有泄露,在f的作用下,如从窃听者来看这都应该是m位的共用密钥具有m位的熵(推测的概率为2^{-m})。
所谓f是t-resilient(t-弹性)函数,将f定义为平衡的,并定义为correlation-immune of order t(t阶相关-免疫)的。
对所有可能的变量,f都具有P(y|x_{i_1}=c_1、......x_{i_t}=c_t)=2^{-m}的相同值。
凭直觉可知,即使n位串x的几个位(小于t)泄露,但在f的作用下也将使位长从n位缩短为m位。
这时,由于在x(n位串)中有几个位泄露,所以如从窃听者来看则推测n位串x的概率小于2^{-n}。就是说,没有达到完全的安全性(n位串x的完全的安全性,是推测x的概率应正好是2^{-n})。
另一方面,在y=f(x)(m位串)中,窃听者推测的概率正好是2^{-m}。就是说,具有m位的熵。
如上所述,在量子通信中混杂着差错,因而对于t应考虑最大的即使被窃听也无妨的位数。由此可知,应根据差错的概率决定t的值。
因此,如决定n并根据差错率决定t从而构成t-resilient(t-弹性)函数以使m足够大并设计通信协议,则即使在初期的密钥交换中有几个位泄露给窃听者也可以通过利用t-resilient(t-弹性)函数而达到完全的安全性(凭直觉可知,如设m为安全参数,则窃听者推测m位密钥的概率正好为2^{-m})。
附带说一下,t-resilient(t-弹性)函数的构成方法即使被窃听者得知也没有关系。就是说,t-resilient(t-弹性)函数是公开信息。
在以上的现有方法中,通过利用t-resilient(t-弹性)函数而提高了安全性,但该t-resilient(t-弹性)函数的构成方法并不是在所有情况下都存在的,因而存在着其取决于输入的位长、输出的位长及安全参数的问题。
本发明是为解决如上所述的问题而开发的,其目的在于,不是用该t-resilient(t-弹性)函数而是用SHA 1等一般的函数获得在上述所有情况下都能适用的方式。
本发明的另一目的在于,获得可以使数据发送接收时的安全性归结于弗纳姆(Vernam)密码的安全性从而在信息理论上具有更高的安全性的方法。
发明的公开
本发明的共享数据精化装置,在由发送机利用汉明距离放大效应对精化用数据块进行置乱后,用一次性数据进行弗纳姆加密并发送到接收机。
按照这种方式,具有能使数据被窃听的危险性减低的效果。
本发明的共享数据精化装置,由发送机和接收机(共享数据精化装置)分别将伪共享数据分割为精化用数据块和一次性数据块,并分别利用汉明距离放大效应将精化用数据的汉明距离扩大。
按照这种方式,具有易于识别伪共享的数据相同或不同的效果。
附图的简单说明
图1是表示本发明实施形态1的共享数据精化系统的图。
图2是表示本发明实施形态1的数据处理装置Y的框图。
图3是表示本发明实施形态1的共享数据精化系统的动作的流程图。
图4A是表示本发明实施形态1的将伪共享数据X分割为精化用数据和一次性数据的图。
图4B是表示本发明实施形态1的将伪共享数据Y分割为精化用数据和一次性数据的图。
图5是示出散列函数SHA 1的置乱性能的实验结果的图。
图6是表示本发明实施形态2的共享数据精化系统的动作的流程图。
图7是表示本发明实施形态3的共享数据精化系统的动作的流程图。
图8A是说明本发明实施形态3的从精化用数据块生成弗纳姆密码X的步骤的图。
图8B是说明本发明实施形态3的从精化用数据块生成弗纳姆密码Y的步骤的图。
图9是说明本发明实施形态3的差错位置的推断的图。
图10是表示本发明实施形态4的共享数据精化系统的动作的流程图。
图11是表示本发明实施形态5的共享数据精化系统的动作的流程图。
图12A是表示本发明实施形态5的将伪共享数据X分割为精化用数据的图。
图12B是表示本发明实施形态1的将伪共享数据Y分割为精化用数据的图。
图13是表示本发明实施形态6的共享数据精化系统的图。
图14是表示本发明实施形态6的共享数据精化系统的动作的流程图。
用于实施发明的最佳形态
以下,为了更详细地说明本发明,根据附图说明用于实施本发明的最佳形态。
实施形态1
图1是表示本实施形态的共享数据精化系统的图,图2是表示该共享数据精化系统的数据处理装置的框图,图3是表示该共享数据精化系统的动作的流程图,图4A、B是分别表示将伪共享数据X、Y分割为精化用数据和一次性数据的图。
在图1中,1是发送机,2是接收机,3是连接发送机1和接收机2的量子通信线路,4是连接发送机1和接收机2的公用通信线路。
另外,11是发送机1内所包含的通信装置X,它连接着接收机2内所包含的通信装置Y21。假定通信装置X11和通信装置Y21双方都分别包含着量子通信装置和公用通信装置。
量子通信线路3,在数据的传输中发生1%左右的差错的可能性很高。公用通信线路4,由通信装置X11和通信装置Y21附加例如里德索罗蒙法之类的纠错码,从而即使发生差错也能进行纠正。
12、22是分别包含在发送机1和接收机2内的由CPU、RAM等构成的数据处理装置X、数据处理装置Y。13、23是分别包含在发送机1和接收机2内的由RAM等易失性存储器或闪速存储器及固定盘等非易失性存储器构成的数据存储装置X、数据存储装置Y。
在图2中,221是数据块生成装置,222是数据置乱装置,223是解密数据块生成装置,224是同一性判定装置,225是纠错装置,这些装置都包含在数据处理装置Y22内。
接收机2是共享数据精化装置
以下,用图3的流程图对动作进行说明。
首先,在步骤101中,由通信装置X11将存储在发送机1的数据存储装置X13内的发送用数据以量子密码通信方式通过量子通信线路3向接收机2发送。接收机2由通信装置Y21接收该数据,并将其存储在数据存储装置Y23内。因此,发送机1和接收机2,共享上述发送用数据,但由于从发送机1到接收机2的发送过程中产生的差错或第三者的窃听等,该共享的数据有可能不完全相同。在图3中将其表示为「伪共享」。假定存储在数据存储装置X13内的上述发送用数据为伪共享数据X,存储在数据存储装置Y23内的数据为伪共享数据Y。
发送机1和接收机2,分别按照步骤102及110将在步骤101中进行伪共享的伪共享数据X和伪共享数据Y分割为如图4A、图4B的精化用数据Ax、Ay及用于生成弗纳姆密码的一次性数据Bx、By。图4A是表示伪共享数据X的分割的图,在图中,301表示伪共享数据X,302表示精化用数据Ax,303表示一次性数据Bx,304表示剩余。而图4B是表示伪共享数据Y的分割的图,在图中,305表示伪共享数据Y,306表示精化用数据Ay,307表示一次性数据By,308表示剩余。伪共享数据X的分割,由数据处理装置X12进行,伪共享数据Y的分割,由数据处理装置Y22(数据块生成装置)进行。
进一步,将伪共享数据X的精化用数据Ax分割为各自具有相等的位数P的n个精化用数据块Axr(r=1~n),将一次性数据Bx分割为各自具有相等的位数Q的n个一次性数据块Bxr(r=1~n)。同样,将伪共享数据Y也分割为各自具有相等的位数P的n个精化用数据块Ayr及各自具有相等的位数Q的n个一次性数据块Byr。上述精化用数据块Axr及一次性数据块Bxr,存储在数据处理装置X12中的RAM内,精化用数据块Ayr及一次性数据块Byr,存储在数据处理装置Y22中的RAM内,但也可以分别存储在数据存储装置X13和数据存储装置Y23内。
伪共享数据X和伪共享数据Y的位数相等,所以,如假定为L位,则由图4A、图4B可以看出,可以从下式求出上述的n。
L=(P+Q)×n+α (α<P+Q)剩余α位不使用。按上述的规定分割规则进行分割。
r值相等的各精化用数据块Axr和Ayr、及一次性数据块Bxr和Byr之间的差错率取决于量子通信线路3的质量,但假定为1%左右。
发送机1的步骤103及以下的步骤、接收机2的步骤111及以下的步骤,对各r值(r=1~n)以并行方式进行处理。即,以并行的方式进行n个相同的处理过程。这里,说明r=r的情况。
在步骤103及步骤111中,发送机1和接收机2,利用散列函数等的汉明距离放大效应(数据置乱规则)分别对精化用数据块Axr和Ayr进行置乱,并变换为置乱后数据块Cxr、Cyr。置乱后数据块Cxr、Cyr的大小,分别为Q位。该变换由数据处理装置Y22(数据置乱装置)进行。
所谓汉明距离,是指2个数字数据的不一致的位的数。而所谓汉明距离放大效应,则是采用由以下的(a)(b)定义的汉明距离增大函数F或“异或”熵增大函数时的效应。
(a)汉明距离增大函数F:对任意的位串s存在着小数ε,对汉明距离在ε以下的所有位串r,由函数F映射后的结果F(s)和F(r)的汉明距离为d以上的函数。但是,d>>1。
(b)“异或”熵增大函数:使2个位串的“异或”的熵增大的函数。
进行这种处理的意义如下。即,与对完全相同的数据进行汉明距离放大效应而映射后的结果都具有相同的值不同,即使是只有1位不同的数据,根据汉明距离放大效应,映射后的结果也是完全不同的数据。就是说,可以作到将最初的汉明距离为1位的数据扩大为数据大小的一半左右的汉明距离。这种情况是本发明的要点之一。
这里,精化用数据块Axr为第2精化用数据块,精化用数据块Ayr为第1精化用数据块,一次性数据块Bxr为第2一次性数据块,一次性数据块Byr为第1一次性数据块,置乱后数据块Cxr为第2置乱数据块,置乱数据块Cyr为第1置乱数据块。
当作为汉明距离放大效应(数据置乱规则)使用众所周知的散列函数即“SHA 1”时,置乱后数据块Cxr、Cyr的大小各为160位,所以,上述的Q=160。因此,一次性数据块Bxr、Byr也必需各为160位。
接着,在图3中,发送机1,在步骤104中,由数据处理装置X12将该映射(置乱)后的置乱后数据块Cxr及大小相同的一次性数据块Bxr作为随机数序列而求取置乱后数据块Cxr与一次性数据块Bxr的“异或”(XOR),并将其结果作为发送用数据块Dr从通信装置X11通过公用通信线路4发送到接收机2。就是说,作为弗纳姆密码发送。发送用数据块Dr的大小为Q位。
弗纳姆密码,是当想要发送的位串与求取XOR的随机数序列的长度相同时在信息理论上证明具有安全性的密码,此时的随机数序列只能使用一次。
这里,发送用数据块Dr,是加密数据块。
当发送机2由通信装置Y21接收上述发送用数据块Dr时,在步骤112中,用数据处理装置Y22(解密数据块生成装置、同一性判定装置)首先求取发送用数据块Dr与一次性数据块Byr的XOR,将其结果作为检验用数据块Er,并将检验用数据块Er和置乱后数据块Cyr进行比较。
即
Er=Dr XOR Byr
(式中,XOR表示“异或”)
这里,因
Dr=Cxr XOR Bxr所以
Er=Dr XOR Byr
=(Cxr XOR Bxr)XOR Byr
假如Bxr和Byr一致,则Er=Cxr,所以,检验用数据块Er和置乱后数据块Cyr的比较,意味着置乱后数据块Cxr和Cyr的比较。
实际上,如上所述,一次性数据块Bxr和Byr并不是严格的相同,而是有可能包含1%左右的误差。
检验用数据块Er,是解密数据块。求取发送用数据块Dr与一次性数据块Byr的XOR则是解密规则。
当作为汉明距离放大效应使用众所周知的散列函数即“SHA 1”时,置乱后数据块Cxr、Cyr的大小各为160位,所以,上述的Q=160。因此,一次性数据块Bxr、Byr也必需各为160位。
另外,如精化用数据块Axr和Ayr是完全相同的数据,则置乱后数据块Cxr和Cyr为完全相同的数据,如精化用数据块Axr和Ayr即使有1位的误差,则根据汉明距离放大效应,置乱后数据块Cxr、Cyr为完全不同的数据。
图5是示出散列函数SHA 1置乱数据的性能的实验结果。
在该实验中,输入的位长固定为512位。就是说,以样值数为10000000个的直方图形式表示出512位中只有1位不同的2个数据的输出相距多大的汉明距离。此外,纵轴,通过使刻度除以所有样值数而进行了归一化。因此,汉明距离80的出现概率为6%强。
在该实验中,平均值(m)为79.999550,标准偏差(σ)为6.327267。与此不同,分别检查了虽然是相同的512位输入但使最初的汉明距离改变为2的情况及使输入的位数改变为256的情况,其结果与上述几乎相同,即示出了平均约为80、标准偏差约为6.3的正态分布。就是说,显示出大部分的成对位串移动为汉明距离80左右的不相关位串。另外,从该图还可以看出,分散程度也很小,从整体上说,都集中在160位中的80左右。作为可靠区间将安全界限设定在哪个位,一般由用户决定。这里,将6×σ=38设定为可靠区间的宽度,一般是可接受的。实际上,在本次的实验中与SHA 1相关地出现的汉明距离的最小值为44,其出现的频度为1、2个,是非常少的。因此,在SHA1的情况下,可以将80-38=42位设定为位串同一性判定的阈值。
就是说,当选定SHA 1作为具有汉明距离放大效应的函数时,对于2个位串x_1、x_2,如f(x_1)、f(x_2)的汉明距离在42以下,则可以说能以非常高的概率出现x_1=x_2。
另外,如上所述,当精化用数据块Axr和Ayr的汉明距离为1以上且远小于精化用数据块Axr和Ayr的位数的1/2(例如为1/100以下)时,散列函数SHA 1置乱为使置乱后数据块Cxr和Cyr的汉明距离大于精化用数据块Axr和Ayr的汉明距离。
另外,如设精化用数据块Axr和Ayr的位数为LA、汉明距离为HA、置乱后数据块Cxr和Cyr的位数为LC、汉明距离为HC、置乱前汉明距离比为HA/LA、置乱后汉明距离比为HC/LC,则当置乱前汉明距离比超过0且远小于0.5时(例如0.01以下),置乱后汉明距离比将大于置乱前汉明距离比,例如,在将可靠区间设定为6σ时,为0.5±0.25。使38/160近似为0.25。
进一步,在本实施形态中,当考虑一次性数据块Bxr和Byr之间的误差(约为1%)时,因
42-160×0.01=40.4所以,在步骤112中,如检验用数据块Er与置乱后数据块Cyr的汉明距离为40以下,则置乱后数据块Cxr和Cyr相同,因此,精化用数据块Axr和Ayr一致,所以,判定为「相同」。就是说,物理的差错率如在25%以下,则可以判定为「相同」。
另外,当检验用数据块Er与置乱后数据块Cyr的汉明距离超过40时,置乱后数据块Cxr和Cyr不同,因此,精化用数据块Axr和Ayr不一致,所以,判定为「不同」。
因此,在本实施形态中,图3的步骤112中的汉明距离的「规定值」为40。
如在步骤112中判定为「相同」,则接收机2将判定为相同的情况从通信装置Y21通过公用通信线路4通知发送机1(步骤113),此外,接收机2还将精化用数据块Ayr存储在数据存储装置Y23内的精化后数据存储区域(图中未示出)的与r值对应的位置(步骤114),并结束与该数据块有关的动作(步骤115)。
另外,发送机1,由通信装置X11接收从接收机2传送来的判定结果,并由数据处理装置X12对判定结果进行识别(步骤105),如果是「相同」,则结束与该数据块有关的动作(步骤106)。因此,将作为相同的数据的精化用数据块Axr、Ayr分别存储在数据存储装置X13、数据存储装置Y23内,并由发送机1和接收机2完全共享。
所谓「完全共享」,意味着由发送机1和接收机2保持完全相同的数据。
数据处理装置X12和数据处理装置Y22,将第几个精化用数据块可以完全共享即可以完全共享的精化用数据块Axr、Ayr的r值是几个存储在按完全共享的完成顺序分别进行保存的「完成数据块序号寄存器」(图中未示出)内。此外,还对完成了完全共享的精化用数据块进行计数,如已完成的精化数据块数达到了n个,则所有的精化用数据块的完全共享完成,其结果是判断为精化用数据块Ax、Ay可以完全共享。
当在步骤112中判定为「不同」时,接收机2将判定为不同的信息由通信装置Y21通知发送机1,并等待从发送机1发送精化用数据块Axr的纠错码(步骤116)。
发送机1由通信装置X11接收从接收机2传送来的判定结果,并由数据处理装置X12对判定结果进行识别(步骤105),如果是「不同」,则在步骤107中生成精化用数据块Axr的纠错码Arc(纠正信息)。
该纠错码Arc,是用于使精化用数据块与精化用数据块Axr一致的信息。
这里,假定在采用了里德 索罗蒙码的纠错中,粗略估计使用多大的冗余码才能进行纠错。首先,作为前提假定采用GF(28)以上的里德 索罗蒙码。进一步,假定差错不是突发差错而是随机差错,并假定其平均位差错率为1%。在该定义体上,1个代码字为255(=28-1)字节×8=2040位,其中差错率平均为2040×0.01 21(位)。如假定使其所有的每1个样值(在当前情况下,=1字节)产生1位的差错,则在255个字节中的21个字节上存在着差错。这时,用里德索罗蒙码表示的检查符号数、即冗余码的长度,具有为其1倍的42字节。因此,在255字节的码长的情况下,信息长度为213字节、冗余部分为42字节、即1∶0.2的比例。如考虑到应用于本实施形态,则当然取决于定义体的大小和位差错率,但在如上所述的设定中,生成长度约为想要纠错的代码的大约20%的冗余码,并可以在求取与随机数序列的XOR后作为弗纳姆密码发送。
进一步,在步骤107中,发送机1,求取该纠错码Arc与长度相同的数据(加密用数据)的“异或”并作为弗纳姆密码发送到接收机2,但在发送机2内也必需具有与此时的加密用数据相同的数据。因此,数据处理装置X12,从上述的「完成数据块序号寄存器」中读出已完成了完全共享的其他数据块的序号(r的值)内最小的s,并从数据存储装置X13读出该数据块序号的精化用数据块Axs。然后,从该精化用数据块Axs的开头起求取位数与上述纠错码Arc相同的数据与纠错码Arc的“异或”从而进行弗纳姆加密,并作为加密纠错码从通信装置X11通过公用通信线路4发送到接收机2。
进一步,将此时的数据块序号存储在「完成数据块序号寄存器」内,并将完成了完全共享的精化用数据块数的值增1。
在步骤117中,接收机2,由通信装置Y21接收该加密纠错码,并由数据处理装置Y22(纠错装置)从上述的「完成数据块序号寄存器」中读出已完成了完全共享的其他数据块的序号(r的值)内最小的s,并从数据存储装置Y23读出该数据块序号的精化用数据块Ays。然后,从该精化用数据块Ays的开头起求取位数与接收到的加密纠错码相同的数据(解密用数据)与接收到的加密纠错码的“异或”从而将弗纳姆密码解密,用解密后的纠错码Arc进行精化用数据块Ayr的纠错,并将进行了纠错的精化用数据块Ayr存储在数据存储装置Y23内。
进一步,将此时的r值(数据块序号)存储在「完成数据块序号寄存器」内,并将完成了完全共享的精化用数据块数的值增1。
上述加密用数据和解密用数据,是同一数据。
在上述的步骤107和117中,说明了从「完成数据块序号寄存器」中读出已完成了完全共享的其他数据块的序号的情况,但当还没有其他已完成了完全共享的精化用数据块因而「完成数据块序号寄存器」是空的时,使动作在步骤107中断,直到「完成数据块序号寄存器」内存储了该数据块序号为止。
这里,在图3的流程图中,步骤101是伪共享数据发送步骤,步骤102是第2数据块生成步骤,步骤103是第2置乱数据块生成步骤,步骤104是加密数据块生成步骤,步骤105是第2同一性判定步骤,步骤106是结束步骤,步骤107是纠正信息发送步骤,步骤110是第1数据块生成步骤,步骤111是第1置乱数据块生成步骤,步骤112是同一性判定步骤,步骤113、114是第1精化用数据块存储步骤,步骤116是判定结果发送步骤,步骤117是纠错步骤。
如上所述,在本实施形态中,由于可以进行纠错,所以,与现有方法相比,可以共享完全相同的数据而无需舍弃很多的数据。当进行估算时,例如考虑了将散列函数SHA 1用于汉明距离放大效应的情况。SHA 1从最大254-1位的数据生成160位的散列值。但是,这里稍小一些,具体地说,假定从10000位生成160位的散列值。假定的差错率极小,大约为0.01%左右(在当前的量子密码实验中也可以说是不可能的值,但这是作为假定的情况进行的)。这样,如为10000位,则含有1个左右的差错。由于散列值为160位,所以用作弗纳姆密码的一次性数据可以是160位。因此,如果在10000位中不含差错,则将160位舍去而可以共享9840位,所以,可以将原来数据长度的98%以上检出作为共享数据。而当含有差错时,对该10000位生成纠错码。现假定可以用位的大约30%的冗余码进行纠错时,必需将3000位作为弗纳姆密码发送。因此,一次性数据最多为160+3000=3100,由此可见,可以共享6840位,所以能够挽救约70%的数据。
另外,在本实施形态中,由发送机和接收机(共享数据精化装置)分别将伪共享数据分割为精化用数据块和一次性数据块,并分别利用汉明距离放大效应将精化用数据的汉明距离扩大,所以具有易于识别伪共享的数据相同或不同的效果。
当发送机和接收机伪共享的数据块的汉明距离远小于数据大小的50%时,可以将置乱后的汉明距离扩大,因而是有效的。
另外,在本实施形态中,当发送机和接收机伪共享的数据不同时可以进行纠错,所以,具有可以由发送机和接收机共享更多的相同数据的效果。
另外,在本实施形态中,发送机利用汉明距离放大效应对精化用数据块进行了置乱后,通过用一次性数据进行弗纳姆加密而发送到接收机,所以具有使数据被窃听的危险性减低的效果。
另外,在本实施形态中,由于将伪共享数据分割为多个数据块(成对的精化用数据块和一次性数据块),所以可以利用已完成完全共享的其他数据块的数据发送纠错码,因而具有数据隐匿的安全性高的效果。
另外,在本实施形态中,由于设有存储已完成了完全共享的数据块序号的完成数据块序号寄存器,所以具有使对纠错码进行弗纳姆加密后发送时的处理高速化的效果。
另外,在本实施形态中,根据解密数据块和第1置乱数据块的汉明距离判定第1置乱数据块与第2置乱数据块相同或不同,因而具有如变更该汉明距离的判定基准值(规定值)则可以灵活地变更判定可靠性的效果。
另外,在上述实施形态中,给出了将散列函数SHA 1用作汉明距离放大效应的例,但也可以是其他散列函数。
另外,将图3的步骤112中的「规定值」设定为40,但如以上的实验结果所述,即使设定为42(可靠区间6σ)也仍可以得到足够的可靠性,所以,也可以将规定值设定为42。进一步,即使在SHA 1以外的情况下,也可以根据各种散列函数的输出位数及数据置乱特性设定为其他的值。
进一步,只要是能对数据进行置乱的装置,则汉明距离放大效应不限于散列函数,例如也可以是DES、MISTY等共用密钥密码或RSA等公开密钥密码的加密函数。
另外,在上述实施形态中,为使发送机1和接收机2共享同一数据,给出了使用量子密码通信的例,但并不限于量子密码通信,也可以是利用公用线路的通信,或者也可以不是加密通信。即,在步骤101中,只要是发送机1以与接收机2共享同一数据为目的发送数据,则对发送数据的形式、发送方法等并没有特别的限定。
另外,在上述实施形态中,也可以决定P和Q以使n=1。
在这种情况下,第1精化用数据和第1精化用数据块、第1一次性数据和第1一次性数据块、第2精化用数据和第2精化用数据块、第2一次性数据和第2一次性数据块,彼此分别为相同数据。
另外,在上述实施形态中,在步骤107、步骤117中,给出了将精化用数据块的一部分分别用作加密用数据、解密用数据的例,但在步骤112中对汉明距离为0的数据块也可以看作是完全共享一次性数据块Bxr和Byr,并将一次性数据块Bxr的一部分用作加密用数据、将一次性数据块Byr的一部分用作解密用数据。
另外,在上述实施形态中,发送机1的步骤103及以下的步骤、接收机2的步骤111及以下的步骤,对各r值(r=1~n)以并行方式进行处理,即以并行的方式进行了n个相同的处理过程,但也可以从r=1起按数据块序号r的顺序依次进行处理。这时,当对某个数据块序号u在步骤112中判定为「不同」但还没有其他已完成了完全共享的精化用数据块因而「完成数据块序号寄存器」是空的时,将该数据块序号u的处理中止,并开始下一个数据块序号的处理。而当其他的任何一个数据块序号v完成了精化用数据块的完全共享并将该数据块序号v存储在「完成数据块序号寄存器」内时,再重新开始数据块序号u的处理,并用数据块序号v的精化用数据块进行纠错码的弗纳姆加密和解密。
实施形态2
在实施形态1中,给出了由接收机2将检验用数据块Er和置乱后数据块Cyr进行比较并仅当判定为「不同」时由发送机1生成和发送精化用数据块的纠错码的例。
在本实施形态2中,给出由发送机1对所有的精化用数据块生成和发送纠错码的例。
本实施形态中的共享数据精化系统,与在实施形态1中说明过的图1相同。此外,与实施形态1一样,如图4所示,将伪共享数据分割为精化用数据和一次性数据。
另外,表示本实施形态中的共享数据精化系统的动作的流程图,如图6所示。
在图6的流程图中,标有与图3相同的序号的步骤,进行与实施形态1相同的动作,所以将其说明省略。
另外,在本实施形态中,图6中的发送机1的步骤103及以下的步骤、接收机2的步骤111及以下的步骤,也对各r值(r=1~n)以并行方式进行处理。即,以并行的方式进行n个相同的处理过程。这里,说明r=r的情况。
发送机1的数据处理装置X12,在步骤201中生成精化用数据块Axr的纠错码Axrc。
接着,在步骤202中,从在实施形态1中说明过的「完成数据块序号寄存器」中读出已完成了完全共享的其他数据块的序号(r的值)内最小的t,并从数据存储装置X13读出该数据块序号的精化用数据块Axt。然后,在生成该精化用数据块Axt的纠错码Axtc的步骤203中,与实施形态1一样,由数据处理装置X12求取置乱后数据块Cyr与一次性数据块Bxr的“异或”(XOR),并将其结果作为发送用数据块Dr。进一步,求取上述纠错码Axrc与Axtc的“异或”(XOR),将其结果作为发送用纠错码Gr,并由通信装置X11通过公用通信线路发送到接收机2。
进一步,由数据处理装置X12将此时的数据块序号存储在「完成数据块序号寄存器」内,并将完成了完全共享的精化用数据块数的值增1。
当接收机2由通信装置Y21接收到上述发送用数据块Dr和发送用纠错码Gr时,在步骤112中,用数据处理装置Y22(解密数据块生成装置、同一性判定装置)首先求取发送用数据块Dr与一次性数据块Byr的XOR,将其结果作为检验用数据块Er,并将检验用数据块Er和置乱后数据块Cyr进行比较。
与实施形态1一样,在步骤112中,如检验用数据块Er与置乱后数据块Cyr的汉明距离为规定值(40)以下,则置乱后数据块Cxr和Cyr相同,因此,精化用数据块Axr和Ayr一致,所以,判定为「相同」。
另外,当检验用数据块Er与置乱后数据块Cyr的汉明距离超过规定值(40)时,置乱后数据块Cxr和Cyr不同,因此,精化用数据块Axr和Ayr不一致,所以,判定为「不同」。
如在步骤112中判定为「相同」,则接收机2将精化用数据块Ayr存储在数据存储装置Y23内的精化后数据存储区域(图中未示出)的与r值对应的位置(步骤114),并结束与该数据块有关的动作(步骤115)。因此,将作为相同的数据的精化用数据块Axr、Ayr分别存储在数据存储装置X13、数据存储装置Y23内,并由发送机1和接收机2完全共享。
数据处理装置Y22,将此时的数据块序号存储在「完成数据块序号寄存器」内,并将完成了完全共享的精化用数据块数的值增1。
当在步骤112中判定为「不同」时,由接收机2的数据处理装置Y22(纠错装置)从「完成数据块序号寄存器」中读出已完成了完全共享的其他数据块的序号(r的值)内最小的t,并从数据存储装置Y23读出该数据块序号的精化用数据块Ayt。然后,生成该精化用数据块Ayt的纠错码Aytc(步骤211)。
接着,数据处理装置Y22(纠错装置),求取上述发送用纠错码Gr与纠错码Aytc的“异或”Hr(步骤212)。
即
Hr=Gr XOR Aytc
(式中,XOR表示“异或”)
其中,因
Gr=Axrc XOR Axtc所以
Hr=Gr XOR Aytc
=(Axrc XOR Axtc)XOR Aytc
Axrc和Aytc,分别在步骤202和步骤211中从已完成完全共享的数据块序号t的精化用数据块Axt和Ayt生成,所以是一致的。因此,
Hr=AxrcHr是精化用数据块Axr的纠错码。
数据处理装置Y22,使用该Hr纠正含有差错的精化用数据块Ayr的差错,并将纠正后的Ayr存储在数据存储装置Y23内(步骤213)。此外,还将此时的数据块序号存储在「完成数据块序号寄存器」内,并将完成了完全共享的精化用数据块数的值增1,然后,结束对该数据块序号的处理(步骤214)。
在图6的流程图中,步骤201是第2纠正信息生成步骤,步骤202是第2共享纠正信息生成步骤,步骤203是纠正信息加密步骤和纠正信息发送步骤,步骤211是第1共享纠正信息生成步骤,步骤212是纠正信息解密步骤,步骤117是纠错步骤。
如上所述,在本实施形态中,发送机1在发送发送用数据块Dr的同时还发送发送用纠错码Gr,所以,能使相互通信一次完成而无需从接收机2对发送机1进行响应,因此具有减少通信量的效果。
实施形态3
在实施形态1中,给出了由接收机2将检验用数据块Er和置乱后数据块Cyr进行比较并当判定为「不同」时由发送机1生成和发送精化用数据块的纠错码的例。
在本实施形态3中,给出当接收机2判定为「不同」时由发送机1变换和发送精化用数据块Axr、接收机2也对精化用数据块Ayr进行变换并推断发生差错的位置的例。
本实施形态中的共享数据精化系统,与在实施形态1中说明过的图1相同。此外,与实施形态1一样,如图4所示,将伪共享数据分割为精化用数据和一次性数据。
另外,表示本实施形态中的共享数据精化系统的动作的流程图,如图7所示。
在图7的流程图中,标有与图3相同的序号的步骤,进行与实施形态1相同的动作,所以将其说明省略。
另外,在本实施形态中,图7中的发送机1的步骤103及以下的步骤、接收机2的步骤111及以下的步骤,也对各r值(r=1~n)以并行方式进行处理。即,以并行的方式进行n个相同的处理过程。这里,说明r=r的情况。
发送机1,由通信装置X11接收从接收机2传送来的判定结果,并由数据处理装置X12对判定结果进行识别(步骤105),如果是「不同」,则如图8A所示,在步骤607中将精化用数据块Axr二等分而生成Axr的前半部和后半部,并通过求取该前半部和后半部的各对应位的“异或”而生成弗纳姆密码X。由通信装置X11将该弗纳姆密码X发送到接收机2。
接收机2,由通信装置Y21接收该弗纳姆密码X,同时如图8B所示将精化用数据块Ayr二等分而生成Ayr的前半部和后半部,并通过求取该前半部和后半部的各对应位的“异或”而生成弗纳姆密码Y。该弗纳姆密码Y不是向接收机2外部发送的密码,但为方便起见称作「密码」。
如精化用数据块Axr和精化用数据块Ayr一致,则弗纳姆密码X和弗纳姆密码Y相同,但这时由于步骤105及步骤112的判定结果为「不同」,所以弗纳姆密码X和弗纳姆密码Y不一致。于是,可以根据弗纳姆密码X和弗纳姆密码Y不一致的位推断精化用数据块Ayr在哪个位上与精化用数据块Axr不同。
因此,如图9所示,通过求取弗纳姆密码X与弗纳姆密码Y的“异或”而生成检验数据,如假定该检验数据中出现「1」的位置为从开头起第b1位,则可以推断出精化用数据块Ayr的前半部的从开头起第b1位或后半部的从开头起第b1位的任何1位与精化用数据块Axr的同一位置的位反相而出现差错。而如假定检验数据中第b2位也出现了「1」,则同样可以推断出精化用数据块Ayr的前半部的从开头起第b2位或后半部的从开头起第b2位的任何1位与精化用数据块Axr的同一位置的位反相而出现差错。如上所述的弗纳姆密码Y的生及差错的推断,由接收机2在步骤617中进行。
接着,接收机2,由数据处理装置Y22(纠错装置)将精化用数据块Ayr的已推断为出现差错的位置的任何1位反相而生成伪精化用数据块Ayr2,并与步骤111相同利用汉明距离放大效应将其置乱而生成伪置乱后数据块Cyr2(步骤618)。
然后,将该伪置乱后数据块Cyr2与在步骤112中求得的检验用数据块Er进行比较,并确认汉明距离是否在规定值(在本实施形态中为40)以下。如汉明距离在规定值以下,则可以认为伪精化用数据块Ayr2与精化用数据块Axr相同,所以,将该伪精化用数据块Ayr2存储在数据存储装置Y23的精化后数据存储区域的与r值对应的位置。
当伪置乱后数据块Cyr2与检验用数据块Er的汉明距离在规定值以上时,将精化用数据块Ayr的已推断为出现差错的其他位置的位反相而生成伪精化用数据块Ayr2,或当有多个推断为出现差错的位置时,通过将这些位同时反相等而将精化用数据块Ayr的已推断为出现差错的位置的所有组合的位反相,并反复进行到伪置乱后数据块Cyr2与检验用数据块Er的汉明距离在规定值以下为止。如已在规定值以下,则将此时的伪精化用数据块Ayr2存储在数据存储装置Y23的精化后数据存储区域的与r值对应的位置(步骤619),并结束对该数据块序号的处理(步骤118)。
在图7的流程图中,步骤607是纠正信息发送步骤,步骤617~步骤619是纠错步骤。
如上所述,在本实施形态中即使发生差错也可以由接收机只从已发送到的精化用数据块推断差错位置并进行纠正,所以,具有能有效地利用所发送的数据的效果。
另外,发送机和接收机,还可以不计算纠错码或进行纠错码的发送,所以具有能够简化用于纠错的处理的效果。
实施形态4
在实施形态3中,给出了当接收机2判定为「不同」时由发送机1变换和发送精化用数据块Axr的例,但在本实施形态4中,给出发送机1变换和发送所有精化用数据块的例。
本实施形态中的共享数据精化系统,与在实施形态1中说明过的图1相同。此外,与实施形态1一样,如图4所示,将伪共享数据分割为精化用数据和一次性数据。
另外,表示本实施形态中的共享数据精化系统的动作的流程图,如图10所示。
在图10的流程图中,标有与图3和图7相同的序号的步骤,进行与实施形态1和实施形态3相同的动作,所以将其说明省略。
另外,在本实施形态中,图10中的发送机1的步骤103及以下的步骤、接收机2的步骤111及以下的步骤,也对各r值(r=1~n)以并行方式进行处理。即,以并行的方式进行n个相同的处理过程。这里,说明r=r的情况。
如图8A所示,发送机1,在步骤901中将精化用数据块Axr二等分而生成Axr的前半部和后半部,并通过求取该前半部和后半部的各对应位的“异或”而生成弗纳姆密码X。
接着,在步骤902中,按照与实施形态1、图3的步骤104相同的方式,将大小与置乱后数据块Cyr相同的一次性数据块Bxr作为随机数序列而求取置乱后数据块Cyr与一次性数据块Bxr的“异或”,并将其结果作为发送用数据块Dr从通信装置X11通过公用通信线路4发送到接收机2。
如上所述,在本实施形态中,发送机1在发送发送用数据块Dr的同时还发送发送用纠错码Gr,所以,能使相互通信一次完成而无需从接收机2对发送机1进行响应,因此具有减少通信量的效果。
另外,在本实施形态中,即使发生差错也可以由接收机只从发送到的精化用数据块推断差错位置并进行纠正,所以,具有能有效地利用所发送的数据的效果。
另外,发送机和接收机,还可以不计算纠错码或进行纠错码的发送,所以具有能够简化用于纠错的处理的效果。
实施形态5
在实施形态1中,给出了由发送机1将置乱后数据块Cxr变换为检验用数据块Er后发送到接收机2的例,但在本实施形态中,给出发送机1将置乱后数据块Cxr发送到接收机2的例。
本实施形态中的共享数据精化系统,与在实施形态1中说明过的图1相同。
另外,表示本实施形态中的共享数据精化系统的动作的流程图,如图11所示。
图12A、B是本实施形态中分别将伪共享数据X、Y分割为精化用数据的图。在图中,310、311表示剩余,假定其大小为β位。此外,对与图4A、B共用的要素标以同一符号,并将其说明省略。
在图11的流程图中,标有与图3相同的序号的步骤,进行与实施形态1相同的动作,所以将其说明省略。
另外,在本实施形态中,图11中的发送机1的步骤103及以下的步骤、接收机2的步骤111及以下的步骤,也对各r值(r=1~n)以并行方式进行处理。即,以并行的方式进行n个相同的处理过程。这里,说明r=r的情况。
发送机1和接收机2,分别按照步骤901及911将在步骤101中被伪共享的伪共享数据X和伪共享数据Y分割为如图12A、图12B所示的具有相等的位数P的n个精化用数据Axr、Ayr(r=1~n)。
上述精化用数据块Axr,存储在数据处理装置X12中的RAM内,精化用数据块Ayr,存储在数据处理装置Y12中的RAM内,但也可以分别存储在数据存储装置X13和数据存储装置Y23内。
由于伪共享数据X和伪共享数据Y的位数相等,所以,如假定为L位,则从图12A、图12B可以看出,可以从下式求得上述n。
L=P×n+β (β<P)剩余位β不使用。
r值相等的精化用数据块Axr和Ayr之间的差错率取决于量子通信线路3的质量,但一般为1%左右。
发送机1的步骤103及以下的步骤、接收机2的步骤911及以下的步骤,对各r值(r=1~n)以并行方式进行处理。即,以并行的方式进行n个相同的处理过程。
发送机1,在步骤902中,将上述置乱后数据块Cxr从通信装置11通过公用通信线路4发送到接收机2。
当接收机2由通信装置Y21接收到上述置乱后数据块Cxr时,在步骤912中,用数据处理装置Y22将置乱后数据块Cxr与置乱后数据块Cyr进行比较。
在这之后,进行与实施形态1相同的处理,从而完全共享精化用数据块Axr和Ayr。
在本实施形态中,发送机1以不进行弗纳姆加密的方式发送置乱后数据块Cxr,接收机2对接收到的置乱后数据块Cxr不进行任何处理而将其与置乱后数据块Cyr进行比较,所以具有使处理得到简化的效果。
实施形态6
在实施形态1中,说明了从发送机1向接收机2发送伪共享数据的例,但在本实施形态中,说明发送机1和接收机2分别取得伪共享数据并由接收机2检验是否保持着与发送机1相同的共享数据的例。
图13是表示本实施形态的共享数据精化系统的图,图14是表示该共享数据精化系统的动作的流程图。在图13和图14中,标有与在实施形态1中说明过的图1和图3相同的符号的构成要素或步骤,进行与实施形态1相同的动作,所以将其详细说明省略。
图13,从图1所示的实施形态1的共享数据精化系统的图中删除了量子通信线路3,其他结构与图1相同。
在图14中,发送机1和接收机2,在步骤1001和步骤1002中,分别取得伪共享数据X及伪共享数据Y。这里,例如,假定存在着一个图中未示出的数据供给装置,从该数据供给装置将相同的数据作为伪共享数据X供给发送机1并存储在数据存储装置X13内、作为伪共享数据Y供给发送机2并存储在数据存储装置Y23内。
该伪共享数据X及伪共享数据Y,在从数据供给装置发送的过程中有可能因发生了差错等而完全不同,所以称为「伪共享数据」。
该伪共享数据X,是本发明中的第2伪共享数据,伪共享数据Y,是本发明中的第1伪共享数据。而接收机2是本发明中的共享数据精化装置。
在这之后,发送机侧,与实施形态一样,按步骤102、103、104的顺序进行动作,并将在步骤104中生成的发送用数据块Dr发送到接收机2。
接收机2,也与实施形态一样,按步骤110、111、112的顺序进行动作,在步骤112中生成检验用数据块Er,并在步骤111中与置乱后数据块Cyr进行比较。
当在步骤112中伪置乱后数据块Cyr2与检验用数据块Er的汉明距离超过了规定值时,接收机2,在步骤116中,将「不同」作为判定结果通过公用通信线路发送到发送机1。
当判定结果为「不同」时,发送机1和接收机2,例如再次从数据供给装置接受数据的供给,并反复进行上述动作,直到判定结果为「相同」为止。
当在步骤112中伪置乱后数据块Cyr2与检验用数据块Er的汉明距离在规定值以下时,接收机2,在步骤113中,将「相同」作为判定结果通过公用通信线路发送到发送机1。
当判定结果为「相同」时,由于发送机1和接收机2共享相同的数据,所以例如将该共享的数据用作共用密钥方式的密钥并进行加密通信。
如上所述,本实施形态中的接收机,可以检验与发送机伪共享的伪共享数据是否一致,因而也称为共享数据检验装置或共享数据认证装置。
另外,在本实施形态中,与实施形态1一样,由发送机和接收机(共享数据精化装置)将伪共享数据分割为精化用数据块和一次性数据块,并分别利用汉明距离放大效应将精化用数据的汉明距离扩大,所以具有易于识别伪共享数据相同或不同的效果。
另外,在本实施形态中,通过公用通信线路发送和接收伪共享数据以外的数据,但并不限于公用通信线路,也可以通过专用线路或以无线方式进行发送接收。
另外,在本实施形态中,当生成纠错码并进行弗纳姆加密时,选择了已经完成完全共享的数据块的序号中最小的作为加密数据,但并不限于此,也可以选择已经完成完全共享的数据块的序号中的任何一个。在这种情况下,在发送侧和接收侧双方使用序号相同的数据块(该数据块的位数与纠错码的位数相同)。
产业上的可应用性
如上所述,本发明的共享数据精化装置及共享数据精化方法,当发送机和接收机从伪共享的数据中除去差错时,适用于使被窃听的危险减小且使有效数据的比例增大。
Claims (23)
1.一种共享数据精化装置,备有:数据块生成装置,按规定的分割规则对发送机发送的伪共享数据进行分割而生成第1精化用数据块和第1一次性数据块;数据置乱装置,按规定的数据置乱规则对上述第1精化用数据块进行置乱而生成第1置乱数据块,其构成方式为,当分别对汉明距离为0的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为0,当分别对汉明距离为1以上的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为1以上;解密数据块生成装置,从按上述规定的数据置乱规则对由上述发送机按上述规定的分割规则将上述发送机发送的伪共享数据分割后生成的第2精化用数据块和第2一次性数据块中的第2精化用数据块进行置乱而生成的第2置乱数据块及上述第2一次性数据块取得根据规定的加密规则生成的加密数据块,并根据与上述规定的加密规则对应的规定的解密规则用上述第1一次性数据块对上述加密数据块进行解密而生成解密数据块;同一性判定装置,将上述解密数据块与上述第1置乱数据块进行比较,并根据该比较结果判定上述第1精化用数据块与上述第2精化用数据块相同或不同。
2.根据权利要求1所述的共享数据精化装置,其特征在于:还具有数据存储装置,上述同一性判定装置,将解密数据块与第1置乱数据块进行比较,如上述解密数据块与上述第1置乱数据块的汉明距离在规定值以下,则判定为上述第1精化用数据块与上述第2精化用数据块相同,并将上述第1精化用数据块存储在上述数据存储装置内。
3.根据权利要求1所述的共享数据精化装置,其特征在于:伪共享数据,由发送机通过量子密码通信进行发送。
4.根据权利要求1所述的共享数据精化装置,其特征在于:还具有纠错装置,上述同一性判定装置,将解密数据块与第1置乱数据块进行比较,当上述解密数据块与上述第1置乱数据块的汉明距离超过规定值时,判定为上述第1精化用数据块与上述第2精化用数据块不同,当该判定结果为「不同」时,上述纠错装置,取得用于使上述第1精化用数据块与上述第2精化用数据块一致的纠正信息,并根据该纠正信息进行纠正,以使上述第1精化用数据块与上述第2精化用数据块一致。
5.根据权利要求2所述的共享数据精化装置,其特征在于:还具有纠错装置,上述解密数据块生成装置,在取得加密数据块的同时还取得用于使上述发送机生成的第1精化用数据块与第2精化用数据块一致的纠正信息,同一性判定装置,将解密数据块与第1置乱数据块进行比较,当比较结果为上述解密数据块与上述第1置乱数据块的汉明距离超过规定值时,判定为第1精化用数据块与第2精化用数据块不同,当该判定结果为「不同」时,上述纠错装置,根据上述纠正信息进行纠正,以使上述第1精化用数据块与上述第2精化用数据块一致。
6.根据权利要求4所述的共享数据精化装置,其特征在于:纠正信息,是第2精化用数据块的纠错码,利用该纠错码对第1置乱数据块进行纠错。
7.根据权利要求4所述的共享数据精化装置,其特征在于:纠正信息,根据发送机与数据存储装置共同保持的同一数据的“异或”而进行加密,纠错装置,取得该加密后的纠正信息,根据与从上述数据存储装置取得的上述同一数据的“异或”将所取得的该加密纠正信息解密,并根据该解密后的纠正信息进行纠正,以使第1精化用数据块纠正与第2精化用数据块一致。
8.根据权利要求4所述的共享数据精化装置,其特征在于:纠正信息,是将第2精化用数据块二等分而生成的第2精化用数据块前半部与第2精化用数据块后半部的“异或”,纠错装置,生成作为将第1精化用数据块二等分而生成的第1精化用数据块前半部与第1精化用数据块后半部的“异或”的比较信息,从上述纠正信息和上述比较信息推断第1精化用数据块与第2精化用数据块不一致的位的位置,并通过将上述第1精化用数据块的上述推断出的位的位置上的位反相而纠正为使上述第1精化用数据块与第2精化用数据块一致。
9.一种共享数据精化装置,接收由发送机发送的伪共享数据,按规定的分割规则对该接收到的伪共享数据进行分割而生成第1精化用数据块和第1一次性数据块,按规定的数据置乱规则对上述第1精化用数据块进行置乱而生成第1置乱数据块,从按上述规定的数据置乱规则对按上述规定的分割规则将上述发送机发送的伪共享数据分割后生成的第2精化用数据块和第2一次性数据块中的第2精化用数据块进行置乱而生成的第2置乱数据块及上述第2一次性数据块取得根据规定的加密规则生成的加密数据块,根据与上述规定的加密规则对应的规定的解密规则用上述第1一次性数据块对上述加密数据块进行解密而生成解密数据块,将上述解密数据块与上述第1置乱数据块进行比较,并根据该比较结果判定上述第1精化用数据块与上述第2精化用数据块是否相同,该共享数据精化装置的特征在于:上述数据置乱规则的构成方式为,当分别对汉明距离为0的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为0,当分别对汉明距离为1以上的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为1以上
10.一种共享数据精化装置,备有:数据块生成装置,按规定的分割规则对发送机和共享数据精化装置伪共享的伪共享数据内的由上述共享数据精化装置保持的第1伪共享数据进行分割而生成第1精化用数据块和第1一次性数据块;数据置乱装置,按规定的数据置乱规则对上述第1精化用数据块进行置乱而生成第1置乱数据块,其构成方式为,当分别对汉明距离为0的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为0,当分别对汉明距离为1以上的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为1以上;解密数据块生成装置,从按上述规定的数据置乱规则对按上述规定的分割规则将上述伪共享数据内由上述发送机保持的第2伪共享数据分割后生成的第2精化用数据块和第2一次性数据块中的第2精化用数据块进行置乱而生成的第2置乱数据块及上述第2一次性数据块取得根据规定的加密规则生成的加密数据块,并根据与上述规定的加密规则对应的规定的解密规则用上述第1一次性数据块对上述加密数据块进行解密而生成解密数据块;同一性判定装置,将上述解密数据块与上述第1置乱数据块进行比较,并根据该比较结果判定上述第1精化用数据块与上述第2精化用数据块相同或不同。
11.根据权利要求1所述的共享数据精化装置,其特征在于:第1一次性数据块、第2置乱数据块、及第2一次性数据块,位数相等,规定的加密规则是求取上述第2置乱数据块与上述第2一次性数据块的“异或”的规则,规定的解密规则是求取上述加密数据块与上述第1一次性数据块的“异或”的规则。
12.根据权利要求9所述的共享数据精化装置,其特征在于:第1一次性数据块、第2置乱数据块、及第2一次性数据块,位数相等,规定的加密规则,是求取上述第2置乱数据块与上述第2一次性数据块的“异或”的规则,规定的解密规则,是求取上述加密数据块与上述第1一次性数据块的“异或”的规则。
13.根据权利要求10所述的共享数据精化装置,其特征在于:第1一次性数据块、第2置乱数据块、及第2一次性数据块,位数相等,规定的加密规则,是求取上述第2置乱数据块与上述第2一次性数据块的“异或”的规则,规定的解密规则,是求取上述加密数据块与上述第1一次性数据块的“异或”的规则。
14.根据权利要求1所述的共享数据精化装置,其特征在于:规定的数据置乱规则,是当第1精化用数据块与第2精化用数据块的汉明距离为1以上且远小于第1精化用数据块及第2精化用数据块的位数的1/2时置乱为使第1置乱数据块与第2置乱数据块的汉明距离大于上述第1精化用数据块与上述第2精化用数据块的汉明距离。
15.根据权利要求9所述的共享数据精化装置,其特征在于:规定的数据置乱规则,是当第1精化用数据块与第2精化用数据块的汉明距离为1以上且远小于第1精化用数据块及第2精化用数据块的位数的1/2时置乱为使第1置乱数据块与第2置乱数据块的汉明距离大于上述第1精化用数据块与上述第2精化用数据块的汉明距离。
16.根据权利要求10所述的共享数据精化装置,其特征在于:规定的数据置乱规则,是当第1精化用数据块与第2精化用数据块的汉明距离为1以上且远小于第1精化用数据块及第2精化用数据块的位数的1/2时置乱为使第1置乱数据块与第2置乱数据块的汉明距离大于上述第1精化用数据块与上述第2精化用数据块的汉明距离。
17.根据权利要求1所述的共享数据精化装置,其特征在于:规定的数据置乱规则,是散列函数。
18.根据权利要求9所述的共享数据精化装置,其特征在于:规定的数据置乱规则,是散列函数。
19.根据权利要求10所述的共享数据精化装置,其特征在于:规定的数据置乱规则,是散列函数。
20.一种共享数据精化方法,用于由发送机和接收机构成的共享数据精化系统,该共享数据精化方法的特征在于:发送机和接收机分别使用规定的数据置乱规则,并包括:伪共享数据发送步骤,由发送机向接收机发送伪共享数据;第1数据块生成步骤,接收机按规定的分割规则对上述接收到的伪共享数据进行分割而生成第1精化用数据块和第1一次性数据块;第1置乱数据块生成步骤,接收机按规定的数据置乱规则对上述第1精化用数据块进行置乱而生成第1置乱数据块;第2数据块生成步骤,发送机按上述规定的分割规则对上述发送出的伪共享数据进行分割而生成第2精化用数据块和第2一次性数据块;第2置乱数据块生成步骤,发送按上述规定的数据置乱规则对上述第2精化用数据块进行置乱而生成第2置乱数据块;加密数据快生成步骤,发送机按规定的加密规则从上述第2置乱数据块和上述第2一次性数据块生成加密数据块并发送到接收机;同一性判定步骤,接收机,接收上述加密数据块,并根据与上述规定的加密规则对应的规定的解密规则用上述第1一次性数据块对该加密数据块进行解密而生成解密数据块,将该解密数据块与上述第1置乱数据块进行比较,根据该比较结果判定上述第1精化用数据块与上述第2精化用数据块相同或不同,并根据该判定结果进入下述(a)(b)的任一步骤,(a)判定结果「相同」时:将「相同」作为判定结果发送到发送机并将上述第1精化用数据块存储在数据存储装置内的第1精化用数据块存储步骤,(b)判定结果「不同」时:将「不同」作为判定结果发送到发送机的判定结果发送步骤;第2同一性判定步骤,发送机从接收机接收判定结果,并根据判定结果进入下述(c)(d)的任一步骤,(c)接收到的判定结果为「相同」时:结束处理的结束步骤,(d)接收到的判定结果为「不同」时:生成用于使上述第2精化用数据块与上述第1精化用数据块一致的纠正信息并发送到接收机的纠正信息发送步骤;纠错步骤,接收机利用接收到的上述纠正信息进行纠正,以使上述第1精化用数据块与上述第2精化用数据块一致;上述规定的数据置乱规则为,当分别对汉明距离为0的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为0,当分别对汉明距离为1以上的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为1以上。
21.一种共享数据精化方法,用于由发送机和接收机构成的共享数据精化系统,该共享数据精化方法的特征在于:发送机和接收机分别使用规定的数据置乱规则,并包括:伪共享数据发送步骤,由发送机向接收机发送伪共享数据;第1数据块生成步骤,接收机按规定的分割规则对上述接收到的伪共享数据进行分割而生成第1精化用数据块和第1一次性数据块;第1置乱数据块生成步骤,接收机按规定的数据置乱规则对上述第1精化用数据块进行置乱而生成第1置乱数据块;第2数据块生成步骤,发送机按上述规定的分割规则对上述发送出的伪共享数据进行分割而生成第2精化用数据块和第2一次性数据块;第2置乱数据块生成步骤,发送按规定的数据置乱规则对上述第2精化用数据块进行置乱而生成第2置乱数据块;纠正信息生成步骤,发送机,按规定的纠正信息生成规则从上述第2精化用数据块生成用于使上述第2精化用数据块与上述第1精化用数据块一致的纠正信息;纠正信息发送步骤,发送机按规定的加密规则从上述第2置乱数据块和上述第2一次性数据块生成加密数据块并将上述加密数据块和上述纠正信息发送到接收机;同一性判定步骤,接收机,接收上述加密数据块,并根据与上述规定的加密规则对应的规定的解密规则用上述第1一次性数据块对该加密数据块进行解密而生成解密数据块,将该解密数据块与上述第1置乱数据块进行比较,根据该比较结果判定上述第1精化用数据块与上述第2精化用数据块相同或不同,并根据该判定结果进入下述(e)(f)的任一步骤,(e)判定结果「相同」时:将上述第1精化用数据块存储在数据存储装置内的第1精化用数据块存储步骤,(f)判定结果「不同」时:用接收到的上述纠正信息进行纠正以使上述第1精化用数据块与上述第2精化用数据块一致的纠错步骤;上述规定的数据置乱规则为,当分别对汉明距离为0的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为0,当分别对汉明距离为1以上的任意2个数字数据进行置乱时,所生成的2个置乱数据的汉明距离为1以上。
22.根据权利要求20所述的共享数据精化方法,其特征在于:纠正信息,是将第2精化用数据块二等分而生成的第2精化用数据块前半部与第2精化用数据块后半部的“异或”,接收机,在纠错步骤中,生成作为将第1精化用数据块二等分而生成的第1精化用数据块前半部与第1精化用数据块后半部的“异或”的比较信息,从上述纠正信息和上述比较信息推断第1精化用数据块与第2精化用数据块不一致的位的位置,并通过将上述第1精化用数据块的上述推断出的位的位置上的位反相而纠正为使上述第1精化用数据块与第2精化用数据块一致。
23.根据权利要求20所述的共享数据精化方法,其特征在于:接收机还具有数据存储装置,在纠正信息生成步骤中生成的纠正信息,在纠正信息发送步骤中,根据发送机与上述数据存储装置共同保持的同一数据的“异或”而进行加密并发送到接收机,接收机,在纠错步骤中,取得上述加密后的纠正信息,根据与从上述数据存储装置取得的上述同一数据的“异或”进行解密,并根据该解密后的纠正信息进行纠正,以使第1精化用数据块与第2精化用数据块一致。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001208716 | 2001-07-10 | ||
| JP208716/01 | 2001-07-10 | ||
| JP208716/2001 | 2001-07-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1465162A true CN1465162A (zh) | 2003-12-31 |
| CN100449992C CN100449992C (zh) | 2009-01-07 |
Family
ID=19044484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB02802351XA Expired - Fee Related CN100449992C (zh) | 2001-07-10 | 2002-07-09 | 共享数据精化装置及共享数据精化方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US7260222B2 (zh) |
| EP (1) | EP1406412B1 (zh) |
| JP (1) | JP4187105B2 (zh) |
| KR (1) | KR100517847B1 (zh) |
| CN (1) | CN100449992C (zh) |
| AT (1) | ATE355674T1 (zh) |
| AU (1) | AU2002346319B2 (zh) |
| CA (1) | CA2421720C (zh) |
| DE (1) | DE60218470T2 (zh) |
| NO (1) | NO20031056L (zh) |
| WO (1) | WO2003007543A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4509530B2 (ja) * | 2003-10-23 | 2010-07-21 | 三菱電機株式会社 | 量子暗号通信方法 |
| KR100763464B1 (ko) * | 2003-12-16 | 2007-10-04 | 김기호 | 암호화된 통신을 위한 비밀키 교환 방법 |
| JP4200909B2 (ja) * | 2004-01-29 | 2008-12-24 | 日本電気株式会社 | 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法 |
| JP3876324B2 (ja) * | 2004-03-31 | 2007-01-31 | 独立行政法人情報通信研究機構 | 乱数列共有システム、乱数列共有装置、暗号復号システム、暗号装置、復号装置、乱数列共有方法、暗号方法、復号方法、ならびに、プログラム |
| KR100855958B1 (ko) * | 2004-11-24 | 2008-09-02 | 삼성전자주식회사 | 해밍거리를 이용한 부가 채널 공격에 안전한 암호화시스템 및 방법 |
| US8054976B2 (en) * | 2005-06-16 | 2011-11-08 | Keith Alexander Harrison | Quantum key distribution apparatus and method |
| GB0512229D0 (en) * | 2005-06-16 | 2005-07-27 | Hewlett Packard Development Co | Quantum key distribution apparatus & method |
| US9191198B2 (en) | 2005-06-16 | 2015-11-17 | Hewlett-Packard Development Company, L.P. | Method and device using one-time pad data |
| JP5384781B2 (ja) * | 2005-08-18 | 2014-01-08 | 日本電気株式会社 | 秘匿通信システムおよび共有秘密情報の生成方法 |
| JP2007086170A (ja) * | 2005-09-20 | 2007-04-05 | Nec Corp | 汎用ハッシュ関数族計算装置、方法、プログラム、および共有鍵生成システム |
| DE102006044799A1 (de) | 2006-09-22 | 2008-04-03 | Audi Ag | Karosseriemodul für einen Kraftwagen sowie dessen Befestigungsanordnung |
| KR100933166B1 (ko) * | 2007-08-20 | 2009-12-21 | 삼성전자주식회사 | 근거리 네트워크에서 데이터를 공유하기 위한 방법 및 이를 위한 단말기 |
| ES2400934T3 (es) * | 2008-05-26 | 2013-04-15 | Nxp B.V. | Lector y transpondedor para ocultar las aplicaciones soportadas por un lector y/o transpondedor, y procedimiento correspondiente |
| JP6359285B2 (ja) * | 2014-02-17 | 2018-07-18 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11133854A (ja) * | 1997-10-29 | 1999-05-21 | Oki Electric Ind Co Ltd | データ送信装置、データ受信装置及びデータ伝送システム |
-
2002
- 2002-07-09 AU AU2002346319A patent/AU2002346319B2/en not_active Ceased
- 2002-07-09 KR KR10-2003-7003476A patent/KR100517847B1/ko not_active IP Right Cessation
- 2002-07-09 CA CA002421720A patent/CA2421720C/en not_active Expired - Fee Related
- 2002-07-09 US US10/363,266 patent/US7260222B2/en not_active Expired - Fee Related
- 2002-07-09 WO PCT/JP2002/006961 patent/WO2003007543A1/ja active IP Right Grant
- 2002-07-09 CN CNB02802351XA patent/CN100449992C/zh not_active Expired - Fee Related
- 2002-07-09 EP EP02743887A patent/EP1406412B1/en not_active Expired - Lifetime
- 2002-07-09 DE DE60218470T patent/DE60218470T2/de not_active Expired - Lifetime
- 2002-07-09 AT AT02743887T patent/ATE355674T1/de not_active IP Right Cessation
- 2002-07-09 JP JP2003513183A patent/JP4187105B2/ja not_active Expired - Fee Related
-
2003
- 2003-03-07 NO NO20031056A patent/NO20031056L/no not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| CN100449992C (zh) | 2009-01-07 |
| AU2002346319B2 (en) | 2004-04-22 |
| EP1406412A4 (en) | 2005-09-21 |
| EP1406412A1 (en) | 2004-04-07 |
| DE60218470D1 (de) | 2007-04-12 |
| DE60218470T2 (de) | 2007-11-29 |
| ATE355674T1 (de) | 2006-03-15 |
| JPWO2003007543A1 (ja) | 2004-11-04 |
| KR100517847B1 (ko) | 2005-09-30 |
| CA2421720A1 (en) | 2003-03-07 |
| US7260222B2 (en) | 2007-08-21 |
| WO2003007543A1 (fr) | 2003-01-23 |
| JP4187105B2 (ja) | 2008-11-26 |
| CA2421720C (en) | 2007-07-03 |
| NO20031056L (no) | 2003-05-02 |
| EP1406412B1 (en) | 2007-02-28 |
| NO20031056D0 (no) | 2003-03-07 |
| US20030188242A1 (en) | 2003-10-02 |
| KR20030036769A (ko) | 2003-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1465162A (zh) | 共享数据精化装置及共享数据精化方法 | |
| CN1175614C (zh) | 数字视听数据发送装置、接收装置、收发系统和媒体 | |
| CN1729645A (zh) | 保密通信 | |
| CN1131620C (zh) | 用于验证文件的发送及其内容的设备和方法 | |
| CN1746941A (zh) | 信息处理设备和方法、程序、和记录介质 | |
| CN1251715A (zh) | 有限域离散对数密码系统的割圆多项式结构 | |
| CN1871810A (zh) | 认证系统和远隔分散保存系统 | |
| CN1104118C (zh) | 计算机支持的在两个计算机之间的密码交换方法 | |
| CN1761317A (zh) | 信息处理设备和信息处理方法 | |
| CN1943240A (zh) | 媒体数据代码转换设备 | |
| CN1260930C (zh) | 传输和实现访问接收器功能的控制指令的装置和方法 | |
| CN1831900A (zh) | 解密装置和解密方法 | |
| CN1929369A (zh) | 以对等方式安全地发送和接收数据的设备和方法 | |
| CN101079701A (zh) | 高安全性的椭圆曲线加解密方法和装置 | |
| CN1764110A (zh) | 公开密钥加密装置 | |
| CN1199210A (zh) | 安全性高的秘密键传送方式 | |
| CN1402920A (zh) | 使用单向函数的数学约束型密钥的生成 | |
| CN1266572A (zh) | 数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、av内容发送方法、av内容接收方法、av内容发送设备、av内容接收设备和程序记录媒体 | |
| CN1909023A (zh) | 发送/接收系统和方法、发送/接收装置和方法及所用程序 | |
| CN1902560A (zh) | 内容分发系统,许可证分发方法和终端设备 | |
| CN1602615A (zh) | 分组路由设备和分组路由方法 | |
| CN1523924A (zh) | Av数据无线通信系统、通信装置、和电子设备 | |
| CN1943239A (zh) | 对渐次加密的可伸缩数据序列进行伸缩变换的方法 | |
| CN1921387A (zh) | 认证处理方法以及认证处理装置 | |
| CN1342376A (zh) | 无线通讯装置及无线通讯方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090107 Termination date: 20160709 |