CN1764110A - 公开密钥加密装置 - Google Patents
公开密钥加密装置 Download PDFInfo
- Publication number
- CN1764110A CN1764110A CNA2005101164033A CN200510116403A CN1764110A CN 1764110 A CN1764110 A CN 1764110A CN A2005101164033 A CNA2005101164033 A CN A2005101164033A CN 200510116403 A CN200510116403 A CN 200510116403A CN 1764110 A CN1764110 A CN 1764110A
- Authority
- CN
- China
- Prior art keywords
- quantum state
- information
- photon
- public
- authenticator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Optical Communication System (AREA)
- Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
Abstract
本发明涉及一种可根据不确定性原理来保证安全性,即便对使用量子计算机的攻击也是安全的,并且在现有技术水准下可实施的公开密钥加密装置。作为本发明的一个方面是一种公开密钥加密装置,具备生成单一光子的装置(14);生成随机数的装置(12);将随机数作为私有密钥来存储的存储装置(13);发送编码私有密钥后的单一光子的装置(15);生成消息信息与认证符的装置(1、2);根据消息信息与认证符来加密接收到的单一光子的量子状态、并发送得到的单一光子的装置(3、M2);根据私有密钥,从该单一光子来解密消息信息和认证符的装置(16、BS2、17、18);和当由解密后的消息信息计算的认证符与解码后的认证符不一致时无效化消息信息的装置(19、20)。
Description
技术领域
本发明涉及一种公开密钥加密装置,可根据不确定性原理来保证安全性,即便对使用量子计算机的攻击也是安全的,并且可实现在现有技术水准下可实施的公开密钥加密方式。
背景技术
公开密钥加密方式对加密与解密使用互不相同的密钥。这种公开密钥加密方式在1976年由Diffie与Hellman提议(参照W.Diffie andM.Hellman.“New directions in cryptography”.IEEE Trans.Inf.Theory,IT-22(6):pp.644-654,1976.)。在该公开密钥加密方式下,公开加密用的密钥,将解密用密钥变为秘密。由此,可利用公开密钥加密方式执行如下(i)(ii)等隐密通信。(i)若是持有被公开的加密用密钥(下面也称为公开密钥)的人,则无论谁均可制作密文。(ii)仅持有变为秘密的解密用密钥的人才能根据密文来获得明文。但是,这种公开密钥加密方式根据加密用密钥来求出解密用密钥必须是非常困难的。
另一方面,共同密钥加密方式中加密用与解密用密钥是相同的。因此,共同密钥加密方式中密钥分配用的安全通信线路是必需的。相反,公开密钥加密方式中只要有正当的公开密钥,则不需要密钥分配用的安全通信线路。这是公开密钥加密方式的一大特征。
这种公开密钥加密方式一般使用预测为有计算量困难性的数学问题来构成。另外,所谓‘计算量困难性’是指由于用于解答的计算量大、所以难以解答的性质。与之相伴,公开密钥加密方式将使用的数学问题计算量的困难性作为安全性的基础。
但是,计算量困难性的预测未被明确证明,而是假设。因此,认为有计算量困难性的预测有可能被新算法的发现所推翻。目前,被认为有长的计算量困难性之‘素因数分解问题’与‘离散对数问题’根据1994年Shor算法,示出若使用量子计算机则可由多项式时间容易解出(参照P.W.Shor.“Algorithms for quantum computation:discretelogarithms and factoring”.In Proceedings of the 35th Annual Symposiumon Foundations of Computer Science,(IEEE Computer Society,LosAlamitos,California),pp.124-134,1994.)。
由此,在主流的公开密钥加密中,在假设量子计算机完成的情况下,基于‘素因数分解问题’或‘离散对数问题’的计算量困难性之安全性基础崩溃。作为主流的公开密钥加密,可以举出RSA加密或Rabin加密、ElGamal加密、椭圆曲线加密等。
与之相伴,开展了将作为‘素因数分解问题’或‘离散对数问题’以外的问题之预测计算量困难性的问题作为安全性基础的新的公开密钥加密方式的研究。但是,即便得到新的公开密钥加密方式,只要未明确证明计算量困难性,则有可能与以前一样,安全性基础崩溃。因此,即便得到新的公开密钥加密方式,也未根本保证安全性。
另一方面,与数学上的问题不同,已知根据作为量子论的基本原理之不确定性原理来保证安全性的量子加密。该量子加密使1969年间的Wiesner的理念发展,在1984年由Bennett与Brassard提议(参照C.H.Bennett and G.Brassard.“Quantum cryptography:Public keydistribution and coin tossing”.In Proceedings of the IEEE InternationalConference on Computers,Systems and Signal Processing,Bangalore,India,(IEEE,New York),pp.175-179,1984.)。
量子加密正确说是量子密钥分配。量子加密利用的是窃听者若未使用正确的基础系统来执行测定、则测定出的量子状态会变化的情况。量子加密是利用该量子状态有无变化、来边监视有无窃听边在发送者-接收者之间共享随机数密钥的方法。可知量子加密只要包含不确定性原理的量子论体系未破绽,则即便对使用量子计算机的攻击也是安全的。
不确定性原理在约80年间从理论与实验双方被反复验证而确立。因此,不确定性原理与未证明的数学上的假设相比,被广泛认为作为安全性的基础是相当坚固的。
但是,以上量子加密的功能限于密钥分配,不能实现可在现有技术水准下实施的公开密钥加密方式。
发明内容
本发明的目的在于提供一种公开密钥加密装置,可根据不确定性原理来保证安全性,即便对使用量子计算机的攻击也是安全的,并且可实现在现有技术水准下可实施的公开密钥加密方式。
本发明的第1方面是一种公开密钥加密装置,具备:构成来生成单一光子的装置(device);构成来生成随机数的随机数生成装置;构成来将所述生成的随机数作为私有密钥来存储的存储装置;构成来将所述私有密钥的随机数分为基础系统识别值部与比特值部后分配量子状态、将该私有密钥的随机数编码为所述单一光子的量子状态的装置;构成为发送所述编码的单一光子的装置;构成为接收该发送的单一光子的装置;构成为生成所述发送对象的消息信息与依赖该消息信息的认证符的装置;构成为通过使所述接收的单一光子的量子状态比特反转来将消息信息与认证符加密成单一光子的量子状态的装置;构成为发送所述加密的单一光子的装置;构成为接收该发送的单一光子的装置;构成为根据所述存储装置内的私有密钥来测定该接收的单一光子、并解密该测定的结果、所述加密的消息信息及认证符的装置;构成为根据所述解密的消息信息来计算认证符、比较作为计算结果的认证符与所述解密的认证符、判定两者是否一致的装置;和构成为当所述判定结果为否时、无效化所述解密的消息信息的装置。
本发明的第2方面是一种公开密钥加密装置,具备:依次生成单一光子的单一光子生成装置;生成随机数的随机数生成装置;存储所述生成的随机数的存储媒体;第1相位调制器,通过根据所述存储媒体内的随机数使所述单一光子的相位变化,来对量子状态进行编码;第2相位调制器,通过使所述编码的单一光子的相位变化,来保持量子状态的基础系统不变,执行该编码的单一光子的比特反转,作为比特反转的结果,编码消息信息和认证符;第3相位调制器,根据所述存储媒体内的随机数使由所述第2相位调制器编码的单一光子的相位变化;和构成为利用在分束器(beamsplitter)的透过光轴上和反射光轴上分别具有光子检测器的构成来检测由所述第3相位调制器得到的单一光子的相位的装置。
本发明的第3方面是一种公开密钥加密装置,具备:依次生成单一光子的单一光子生成装置;生成随机数的随机数生成装置;存储所述生成的随机数的存储媒体;第1偏光器,通过根据所述存储媒体内的随机数使所述单一光子的偏光分量变化,来对量子状态进行编码;第2偏光器,通过使所述编码的单一光子的偏光分量变化来保持量子状态的基础系统不变,执行该编码的单一光子的比特反转,作为比特反转的结果,编码消息信息和认证符;第3偏光器,根据所述存储媒体内的随机数使由所述第2偏光器编码的单一光子的偏光分量变化;和构成为利用在偏光分束器的透过光轴上和反射光轴上分别具有光子检测器的构成来检测由所述第3偏光器得到的单一光子的偏光分量的装置。
本发明的第4方面是一种公开密钥加密装置,具备:构成为存储作为经典信息(x,k)的私有密钥的装置构成为将所述存储的经典信息(x,k)编码成量子状态、并输出作为编码结果的量子信息|x>k的公开密钥之装置;构成为若接收所述公开密钥、则将事先存储的消息信息、和依赖该消息信息且比特位置的关系非平凡(自明でない)的认证符编码成所述公开密钥的量子状态、输出作为编码结果的密文的装置:构成为若接收所述密文、则根据所述私有密钥k来测定该密文的量子状态、并且作为该测定结果解密该密文的装置;构成为确认由所述解密得到的消息信息与认证符之间的一致性的装置;和构成为当没有所述一致性时、检测对所述公开密钥或所述密文的窃听或篡改的装置。
本发明的第5方面是一种公开密钥加密装置,具备:量子信息生成装置,当将量子状态的基础系统识别信息设为k,将利用该基础系统识别信息k识别的基础系统中的比特值设为b时,执行根据由该基础系统识别信息k和比特值b构成的经典信息(b,k)来生成量子信息|b>k的处理(b,k)
Ib>k;和构成为输出所述量子信息|b>k的量子信息输出装置;根据所述生成的处理与基于带陷门信息k的单方向性函数之映射等效的情况、以及量子论中的不确定性原理,保证所述输出的量子信息|b>k对窃听或篡改的安全性。
本发明的第6方面是一种由接收者装置与发送者装置构成的公开密钥加密装置,所述接收者装置具备:私有密钥存储装置,构成为存储由基础系统识别随机数信息和相位调制随机随即数信息构成的私有密钥;构成为依次生成单一光子的光子生成装置;光子分割装置,构成为将所述单一光子分割成两个量子状态,并输出作为分割结果的第1量子状态和第2量子状态;第1相位调制装置,构成为根据所述私有密钥存储装置内的私有密钥使所述第1量子状态的相位变化,向所述发送者装置输出作为该相位变化结果的公开密钥量子状态;第2相位调制装置,构成为若从所述发送者装置接收对应于消息信息与认证符的各比特来反转所述公开密钥量子状态的相位而成的密文量子状态,则根据所述私有密钥存储装置内的私有密钥,使该密文量子状态的相位变化,以基于该密文量子状态来抵消所述第1相位调制装置产生的相位的变化量,得到作为该相位变化结果的明文量子状态;光子相位检测装置,构成为根据该明文量子状态和所述第2量子状态检测单一光子的相位,并对应于检测结果来得到各比特;检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;所述发送者装置具备:消息存储装置,构成为存储消息信息;认证符处理装置,构成为根据所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和第3相位调制装置,构成为根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的公开密钥量子状态的基础系统,并且使公开密钥量子状态的相位反转,向所述接收者装置输出作为相位反转结果的密文量子状态。
本发明的第7方面是一种由接收者装置与发送者装置构成的公开密钥加密装置,所述接收者装置具备:私有密钥存储装置,构成为存储由基础系统识别随机数信息和相位调制随机数信息构成的私有密钥;构成为依次生成单一光子的光子生成装置;相位调制装置,构成为根据所述私有密钥存储装置内的私有密钥,使所述单一光子的相位变化,并输出作为相位变化结果的公开密钥单一光子;光子分割装置,构成为将所述公开密钥单一光子分割成两个量子状态,并输出作为分割结果的第1公开密钥量子状态和第2公开密钥量子状态;光子相位检测装置,构成为若从所述发送者装置接收对应于消息信息与认证符的各比特来反转所述第1公开密钥量子状态的相位而成的密文量子状态,则根据该密文量子状态和所述第2公开密钥量子状态来检测单一光子的相位,并对应于检测结果来得到各比特;检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;所述发送者装置具备:消息存储装置,构成为存储消息信息;认证符处理装置,构成为根据所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和第3相位调制装置,构成为根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的第1公开密钥量子状态的基础系统,并且使第1公开密钥量子状态的相位反转,向所述接收者装置输出作为相位反转结果的密文量子状态。
本发明的第8方面是一种由接收者装置与发送者装置构成的公开密钥加密装置,所述接收者装置具备:私有密钥存储装置,构成为存储由基础系统识别随机数信息和随机数偏光信息构成的私有密钥;构成为依次生成单一光子的光子生成装置;第1偏光装置,构成为根据所述私有密钥存储装置内的私有密钥,使所述单一光子的偏光分量变化,向所述发送者装置输出作为该变化结果的公开密钥量子状态;第2偏光装置,构成为若从所述发送者装置接收对应于消息信息与认证符的各比特来使所述公开密钥量子状态的偏光分量旋转π/2弧度(radian)而成的密文量子状态,则根据所述私有密钥存储装置内的私有密钥,使该密文量子状态的偏光分量变化,以基于该密文量子状态来抵消所述第1偏光装置产生的偏光分量的变化量,得到作为该变化结果的明文量子状态;光子相位检测装置,构成为根据该明文量子状态检测单一光子的偏光分量,并对应于检测结果来得到各比特;检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;所述发送者装置具备:消息存储装置,构成为存储消息信息;认证符处理装置,构成为根据所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和第3偏光装置,构成为根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的公开密钥量子状态的基础系统,并且使公开密钥量子状态的偏光分量旋转π/2弧度,向所述接收者装置输出作为该旋转结果的密文量子状态。
本发明的第9方面是一种由接收者装置、发送者装置和法拉第镜(Faraday mirror)构成的公开密钥加密装置,所述接收者装置具备:私有密钥存储装置,构成为存储由基础系统识别随机数信息和相位调制随机数信息构成的私有密钥;构成为依次生成单一光子的光子生成装置;光子分割装置,构成为将所述单一光子分割成两个量子状态,并输出作为分割结果的第1量子状态和第2量子状态;第1相位调制装置,由如下功能构成:根据所述私有密钥存储装置内的私有密钥使所述第1量子状态的相位变化,向发送者装置输出作为该相位变化结果的第1公开密钥量子状态的功能,和根据所述私有密钥存储装置内的私有密钥使第2密文量子状态的相位变化,以根据输入的该第2密文量子状态来抵消私有密钥产生的相位的变化量,输出作为该相位变化结果的第2明文量子状态的功能;偏光分束器,由如下功能构成:使所述输出的第1公开密钥量子状态向发送者装置透过的功能,若从所述发送者装置接收利用所述法拉第镜将所述第1公开密钥量子状态的偏光分量旋转π/2弧度而成的第1公开密钥量子状态,则反射该第1公开密钥量子状态的功能,使输入的第2公开密钥量子状态向发送者装置反射的功能;和若从所述发送者装置接收利用所述法拉第镜将所述第2公开密钥量子状态的偏光分量旋转π/2弧度且对应于消息信息和认证符的各比特使第2公开密钥量子状态的相位反转而成的第2密文量子状态,则使该第2密文量子状态向所述第1相位调制装置透过的功能;偏光旋转装置,由如下功能构成:使反射到所述偏光分束器的第1公开密钥量子状态的偏光分量旋转π/2弧度后输出的功能,和使输入的第2公开密钥量子状态的偏光分量旋转π/2弧度后向所述偏光分束器输出的功能;第2相位调制装置,由如下功能构成:根据所述私有密钥存储装置内的私有密钥使由所述偏光旋转装置输出的第1公开密钥量子状态的相位变化,以基于该第1公开密钥量子状态来抵消所述第1相位调制装置产生的相位的变化量,输出作为该相位变化结果的第1量子状态的功能,和根据所述私有密钥存储装置内的私有密钥使所述第2量子状态的相位变化,对所述偏光旋转装置输出作为该相位变化结果的第2公开密钥量子状态的功能;光子相位检测装置,构成为根据从所述各相位调制装置输出的第1量子状态和第2明文量子状态,检测单一光子的相位,并对应于检测结果来得到各比特;检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;所述发送者装置具备:消息存储装置,构成为存储消息信息;认证符处理装置,构成为根据所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和第3相位调制装置,构成为若接收从所述接收者装置输出后被所述法拉第镜将偏光分量旋转π/2弧度而成的第2公开密钥量子状态,则根据所述连结的消息信息和认证符的各比特,维持该第2公开密钥量子状态的基础系统,并且使第2公开密钥量子状态的相位反转,向所述接收者装置输出作为相位反转结果的第2密文量子状态。
本发明的第10方面是一种由接收者装置、发送者装置和法拉第镜构成的公开密钥加密装置,所述接收者装置具备:私有密钥存储装置,构成为存储由基础系统识别随机数信息和相位调制随机数信息构成的私有密钥;构成为依次生成单一光子的光子生成装置;光子分割装置,构成为将所述单一光子分割成两个量子状态,并输出作为分割结果的第1量子状态和第2量子状态;偏光分束器,由如下功能构成:使所述输出的第1量子状态向发送者装置透过的功能,若从所述发送者装置接收利用所述法拉第镜将所述第1量子状态的偏光分量旋转π/2弧度而成的第1量子状态,则反射该第1量子状态的功能,使输入的第2公开密钥量子状态向发送者装置反射的功能,和若从所述发送者装置接收利用所述法拉第镜将所述第2公开密钥量子状态的偏光分量旋转π/2弧度且对应于消息信息和认证符的各比特使第2公开密钥量子状态的相位反转而成的第2密文量子状态,则使该第2密文量子状态透过的功能;偏光旋转装置,由如下功能构成:使反射到所述偏光分束器的第1量子状态的偏光分量旋转π/2弧度后输出的功能,和使输入的第2公开密钥量子状态的偏光分量旋转π/2弧度后向所述偏光分束器输出的功能;相位调制装置,由如下功能构成:根据所述私有密钥存储装置内的私有密钥,使由所述偏光旋转装置输出的第1量子状态的相位变化,输出作为该相位变化结果的第1公开密钥量子状态的功能,和根据所述私有密钥存储装置内的私有密钥使所述第2量子状态的相位变化,对所述偏光旋转装置输出作为该相位变化结果的第2公开密钥量子状态的功能;光子相位检测装置,构成为根据所述第1公开密钥量子状态和所述第2密文量子状态检测单一光子的相位,并对应于检测结果来得到各比特;检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;所述发送者装置具备:消息存储装置,构成为存储消息信息;认证符处理装置,构成为根据所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和第3相位调制装置,由如下功能构成:根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的第1量子状态的基础系统,并且使第1量子状态的相位反转,向所述接收者装置输出作为该相位反转结果的第1明文量子状态的功能,和根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的第2公开密钥量子状态的基础系统,并且使第2公开密钥量子状态的相位反转,向所述接收者装置输出作为该相位反转结果的第2密文量子状态的功能。
在本发明的第1~第4、第6~第10方面中,输出利用私有密钥来编码单一光子的量子状态的公开密钥。之后,接收用消息信息和认证符来加密该公开密钥的密文。此后,用私有密钥解密该密文,作为解密结果,得到消息信息和认证符。即,本发明的第1~第4、第6~第10方面是将编码单一光子的量子状态的公开密钥与加密该公开密钥的密文用于通信中的结构。因此,若窃听或篡改通信中的公开密钥或密文,则量子状态被破坏,通过认证符的检测检测到窃听等。此时,若能正确拷贝(copy)窃听的量子状态,则可防止检测。但是,为了制作正确的拷贝,必需正确知道量子状态。这里,为了正确知道量子状态,需要基础系统与公开密钥的基础系统相同的测定系统。但是,公开密钥的基础系统通过随机数被变更。因此,由于窃听者不能正确知道量子状态,所以不能制作量子状态的正确拷贝。由此,窃听者不能防止窃听的检测。另外,若使用基础系统不同于公开密钥的基础系统之测定系统,则根据不确定性原理,量子状态被随机化而测定,所以对全部比特得到正确的测定结果在概率上是不可能的。
因此,可根据不确定性原理来保证安全性,即便对使用量子计算机的攻击也是安全的,并且可实现在现有技术水准下可实施的公开密钥加密方式。
另外,本发明的第5方面构成为在根据基础系统识别信息k和比特值b生成量子信息时,在用陷门信息k解密该量子信息的情况下,得到比特值b。
因此,因为与上述一样,量子状态的窃听在概率上是不可能的,所以可根据不确定性原理来保证安全性,即便对使用量子计算机的攻击也是安全的,并且可实现在现有技术水准下可实施的公开密钥加密方式。
附图说明
图1是表示本发明第1实施方式的公开密钥加密装置的结构的模式图。
图2是说明第1实施方式的动作的流程图。
图3是表示第1实施方式的私有密钥与相位延迟的关系图。
图4是表示第1实施方式的连结数据的比特值与相位延迟的关系图。
图5是表示第1实施方式的私有密钥与相位延迟的关系图。
图6是表示本发明第2实施方式的公开密钥加密装置的结构的模式图。
图7是表示第2实施方式的私有密钥与相位延迟的关系图。
图8是表示第2实施方式的连结数据的比特值与相位延迟的关系图。
图9是表示本发明第3实施方式的公开密钥加密装置的结构的模式图。
图10是用于说明第3实施方式的线偏振光的方向的模式图。
图11是表示第3实施方式的私有密钥与偏光分量的旋转角度的关系图。
图12是表示第3实施方式的连结数据的比特值与偏光分量的旋转角度的关系图。
图13是表示第3实施方式的私有密钥与偏光分量的旋转角度的关系图。
图14是表示本发明第4实施方式的公开密钥加密装置的结构的模式图。
图15是用于说明第4实施方式的动作的模式图。
图16是表示第4实施方式的私有密钥与相位延迟的关系图。
图17是表示第4实施方式的私有密钥与相位延迟的关系图。
图18是表示第4实施方式的私有密钥与相位延迟的关系图。
图19是表示第4实施方式的连结数据的比特值与相位延迟的关系图。
图20是表示第4实施方式的私有密钥与相位延迟的关系图。
图21是表示本发明第5实施方式的公开密钥加密装置的结构的模式图。
图22是用于说明第5实施方式的动作的模式图。
图23是表示第5实施方式的私有密钥与相位延迟的关系图。
图24是表示第5实施方式的私有密钥与相位延迟的关系图。
图25是表示第5实施方式的连结数据的比特值与相位延迟的关系图。
图26是表示本发明第1实施方式的变形构成的模式图。
图27是表示本发明第2实施方式的变形构成的模式图。
图28是表示本发明第3实施方式的变形构成的模式图。
图29是表示本发明第4实施方式的变形构成的模式图。
图30是表示本发明第5实施方式的变形构成的模式图。
具体实施方式
下面,参照附图来说明本发明的各实施方式。但是,之前先描述本发明的概要。将量子状态的基础系统识别信息设为k,将利用该基础系统识别信息k识别的基础系统中的比特(bit)值设为b。此时,根据由该基础系统识别信息k和比特值b构成的经典信息(b,k)来生成量子信息|b>k的处理(b,k)
|b>k,与基于带陷门信息k的单方向性函数的映射等效。本发明根据这种生成处理与映射等效的情况、和作为量子论的基本原理的不确定性原理,保证量子信息|b>k对被窃听或篡改的安全性。
具体而言,接收者装置存储作为经典信息(x,k)的私有密钥,将该经典信息(x,k)编码成量子状态。接收者装置输出作为编码后的量子信息|x>k的公开密钥。作为这种编码,例如可使用光子的相位延迟或偏光分量的旋转等。
另一方面,若发送者装置接收公开密钥,则将事先存储的消息(message)信息、和依赖该消息信息并且比特位置的关系非平凡的认证符编码成公开密钥的量子状态。发送者装置输出作为编码结果的密文。
另外,若接收者装置接收密文,则根据私有密钥k来测定该密文的量子状态,作为该测定结果,解密该密文。接收者装置确认由解密得到的消息信息与认证符之间的一致性。当两者无一致性时,接收者装置检测到对公开密钥或密文的窃听或篡改。
以上是本发明的概要。下面,说明本发明的具体的各实施方式。
(第1实施方式)
图1是表示本发明第1实施方式的公开密钥加密装置的结构的模式图。该公开密钥加密装置中,j台发送者终端A1-Aj和1台接收者装置1B经量子公开通信线路QC1、QC2彼此连接。
各发送者终端A1-Aj具备消息存储部1、认证符处理部2和相位调制器3。
消息存储部1存储消息信息。
认证符处理部2具有如下功能:根据消息存储部1内的消息信息生成认证符,并将该认证符连结于消息信息。
相位调制器(第3相位调制装置(device))3具有如下功能:根据由认证符处理部2连结的消息信息和认证符的各比特,维持从接收者装置1B输出的公开密钥量子状态的基础系统,并使公开密钥量子状态的相位反转。相位调制器3具有向接收者装置1B输出作为使相位反转的结果之密文量子状态的功能。
另一方面,接收者装置1B具备互斥控制部11、随机数生成装置12、存储装置13、单一光子源14、第1分束器(beamsplitter)BS1、第1相位调制器15、第2相位调制器16、第2分束器BS2、第1和第2光子检测器PD1、PD2、信息识别部17、存储装置18、认证符验证部19和加密通信控制部20。
互斥控制部11具有互斥控制功能。所谓互斥控制功能是仅将多个发送用终端A1-Aj中有呼叫的发送者终端A1设为可操作状态,将其它发送者终端A2-Aj设为不能操作状态的功能。
随机数生成装置12具有如下功能,即生成比特长度彼此相同的两个不同随机数k、x,将各随机数k、x作为私有密钥k、x,秘密保持在存储装置13中。一个随机数k是基础系统识别值k(基础系统识别随机数信息)。另一随机数x是比特值x(相位调制随机数信息)。随机数k、x的比特长度为连结后述的消息信息和认证符的数据的比特长度以上的值。
存储装置13存储作为由随机数生成装置12写入的私有密钥之各随机数k、x。从安全性的观点看,期望私有密钥k、x在加密/解密中一次使用后不再使用,每次都舍去。但是,在为了提高处理速度而多少可牺牲安全性的特殊情况下,也可利用事先准备的私有密钥的表等,再次使用已使用过的私有密钥。即,私有密钥k、x原则上用后舍去地来运用。但是,私有密钥k、x作为例外,也可根据使用环境,在安全性允许的范围下再次使用。可再次使用该私有密钥这一点在以下的实施方式中也一样。
单一光子源14依次生成单一光子脉冲,并将该单一光子脉冲输出到第1分束器BS1。单一光子脉冲是仅包含一个光子的光脉冲。这里,所谓光子是反映光具有的粒子性的、不能再分割的光的能量(energy)之最小单位。因此,单一光子脉冲不能再由分束器等进一步分割成更细。
第1分束器(光子分割装置)BS1将单一光子脉冲分割成两个量子状态,得到作为分割结果的第1量子状态和第2量子状态。第1量子状态从第1分束器BS1输出到第1相位调制器15。第2量子状态从第1分束器BS1输出到延迟线(delay line)DL1。另外,对与单一光子脉冲的定义之间的关系进行补充说明。不分割单一光子脉冲本身。单一光子脉冲作为彼此具有相位相关的两个量子状态被输出。
第1相位调制器15根据存储装置13内的私有密钥k、x,使从第1分束器BS1输入的第1量子状态的相位变化。第1相位调制器15向发送者终端A1输出作为使第1量子状态的相位变化的结果之公开密钥量子状态。
第2相位调制器16从发送者终端A1接收对应于消息信息和认证符的各比特来反转公开密钥量子状态的相位而成的密文量子状态。第2相位调制器16根据存储装置13内的私有密钥k、x使该密文量子状态的相位变化,以根据该密文量子状态来抵消第1相位调制器15产生的相位的变化量。第2相位调制器16将作为使密文量子状态相位变化的结果的明文量子状态输出到第2分束器BS2。这里,所谓‘抵消’是指将第1相位调制器15产生的相位变化量θB1恢复到与变化前的相位等效的相位。作为抵消的实例,例如利用相同基础系统k,对相同的比特值x的每一个,仅使相位变化(2π-θB1)[rad]。
第2分束器BS2混合从第2相位调制器16接收的明文量子状态、与透过延迟线DL的第2量子状态,作为混合结果得到两个量子状态。将两个量子状态中的一个量子状态从第2分束器BS2输出到第1光子检测器PD1。将两个量子状态中的另一个量子状态从第2分束器BS2输出到第2光子检测器PD2。
第1光子检测器PD1是雪崩光电二极管(avalanche photodiode)等受光元件。第1光子检测器PD1被配置在第2相位调制器16的透过光轴上且配置在延迟线DL的反射光轴上。第1光子检测器PD1具有如下功能,即一旦根据从第2分束器BS2接收的量子状态检测出单一光子,就向信息识别部17送出表示比特“0”的检测信号。
第2光子检测器PD2是雪崩光电二极管等受光元件。第2光子检测器PD2被配置在延迟线DL的透过光轴上并且配置在第2相位调制器16的反射光轴上。第2光子检测器PD2具有如下功能,即一旦根据从第2分束器BS2接收的量子状态检测出单一光子,就向信息识别部17送出表示比特“1”的检测信号。另外,第2相位调制器16的透过光轴与延迟线DL的透过光轴彼此通过第2分束器BS2正交。
这里,第2分束器BS2、第1和第2光子检测器PD1、PD2根据明文量子状态和第2量子状态,检测单一光子的相位,并对应于检测结果,得到各比特。即,第2分束器BS2、第1和第2光子检测器PD1、PD2构成光子相位检测装置。
信息识别部17从各光子检测器PD1、PD2接收表示各比特的检测信号。信息识别部17将各检测信号表示的从第1比特至第N比特的比特串识别为消息信息m’,将第N+1比特之后的比特串识别为认证符a。信息识别部17具有将消息信息m’和认证符a写入存储装置18的功能。
存储装置18存储由信息识别部写入的消息信息m’和认证符a。
认证符验证部19具有如下功能,即检测存储装置18内的消息信息m’与认证符a是否一致,并将验证结果送出到加密通信控制部20。
加密通信控制部(消息无效化装置)20具有如下功能,即在认证符验证部19的验证结果为否时,无效化存储装置18内的消息信息,中断以后的加密通信。
量子公开通信线路QC1、QC2是未必对窃听或篡改安全的通信线路。作为量子公开通信线路QC1、QC2,在本实施方式中使用光纤。但是,量子公开通信线路QC1、QC2不限于光纤等物体,例如也可以是自由空间。
下面,用图2的流程图来说明如上构成的公开密钥加密装置的动作。
首先,发送者终端A1通过发送者的操作,向接收者装置1B发送通信开始的呼叫(ST1),通知自己的终端序号。接收者装置1B中,互斥控制部11仅将多个发送用终端A1-Aj中接受呼叫的发送者终端A1设为可操作状态,将其它发送者终端A2-Aj设为不能操作状态。即,互斥控制部11执行互斥控制(ST2)。
在接收者装置1B中,由随机数生成装置12生成比特长度彼此相同的两个不同随机数k、x。随机数生成装置12将一个随机数k设为基础系统识别值k,将另一随机数x设为比特值x。随机数生成装置12将各随机数k、x作为私有密钥k、x,秘密保持在存储装置13中。
之后,接收者装置1B根据私有密钥k、x,将图3所示的相位延迟θB1的值设定给第1相位调制器15。
之后,接收者装置1B利用单一光子源14,生成单一光子脉冲(ST3)。经第1分束器BS1将该单一光子脉冲分割成两个量子状态。所谓两个量子状态是指第1和第2量子状态。第1和第2量子状态中的第1量子状态通过第1相位调制器15。在通过时,第1相位调制器15根据私有密钥k、x,使第1量子状态的相位变化θB1。由此,第1相位调制器15利用私有密钥k、x来编码该第1量子状态(ST4)。将作为编码结果的公开密钥量子状态(|x>k)输出到发送者终端A1。该公开密钥量子状态通过公开量子通信线路QC1发送到发送者终端A1-Aj侧(ST5)。另一方面,将从第1分束器BS1输出的第2量子状态被送出到本装置1B内的延迟线DL。
发送者终端A1中,认证符处理部2根据事先公开的函数H,将消息存储部1内的N比特的消息信息m变换为认证符H(m)。认证符处理部2生成将消息信息m与认证符H(m)进行比特连结后的连结数据m‖H(m)。函数H是消息信息m与认证符H(m)之间比特位置的依赖关系非平凡(自明でない)的变换。函数H在本实施方式中使用散列(hash)函数。之后,发送者终端A1中,认证符处理部2根据连结数据m‖H(m)的各比特值b,将图4所示的相位延迟φA的值设定给相位调制器3。
发送者终端A1通过公开量子通信线路QC1和第1反射镜M1,接收单一光子脉冲的公开密钥量子状态。发送者终端A1的相位调制器3根据连结数据m‖H(m)的各比特值b,维持公开密钥量子状态(|x>k)的基础系统k,并且使公开密钥量子状态的相位反转。由此,相位调制器3利用连结数据m‖H(m)来编码公开密钥量子状态(ST6),输出作为编码结果的密文量子状态(|x(+)[m‖H(m)]>k)。另外,本说明书中的标记“(+)”表示异或。该密文量子状态通过不能操作的其它发送者终端A2-Aj、第2反射镜M2和公开量子通信线路QC2,发送到接收者装置1B(ST7)。
接收者装置1B根据存储装置13内的私有密钥(k,x),将图5所示的相位延迟θB2的值设定给第2相位调制器16。
之后,接收者装置1B从发送者终端A1经量子公开通信线路QC2等接收密文量子状态。第2相位调制器16根据存储装置13内的私有密钥k、x使该密文量子状态的相位变化,以根据该密文量子状态来抵消第1相位调制器15产生的相位的变化量。将作为使相位变化的结果的明文量子状态(m‖H(m)>k)从第2相位调制器16输出到第2分束器BS2。
第2分束器BS2混合该明文量子状态与透过延迟线DL的第2量子状态。作为混合结果的两个量子状态中的一个量子状态从第2分束器BS2输出到第1光子检测器PD1。另一个量子状态从第2分束器BS2输出到第2光子检测器PD2。
第1光子检测器PD1一旦根据量子状态检测出单一光子,就向信息识别部17送出比特“0”。该比特“0”对应于明文量子状态的相位(φA=0)与第2量子状态的相位一致的状态。
第2光子检测器PD2一旦根据量子状态检测出单一光子,就向信息识别部17送出比特“1”。该比特“1”对应于明文量子状态的相位(φA=π)与第2量子状态的相位反转的状态。即,两光子检测器PD1、PD2被配置成检测单一光子的相位。
信息识别部17从各光子检测器PD1、PD2接收各比特。信息识别部17将从第1比特至第N比特的比特串识别为消息信息m’,将第N+1比特之后的比特串识别为认证符a。之后,信息识别部17将消息信息m’和认证符a写入存储装置18。另外,从第2相位调制器16产生的相位变化至信息识别部17进行的识别的动作相当于根据密文来解密消息信息与认证符的动作(ST8)。
之后,认证符验证部19验证存储装置18内的消息信息m’与认证符a是否一致(ST9)。具体而言,认证符验证部19根据存储装置18内的消息信息m’来计算认证符H(m’)。之后,认证符验证部19比较作为计算结果的认证符H(m’)与根据测定得到的认证符a。之后,认证符验证部19判定认证符H(m’)与认证符a是否一致。判定结果从认证符验证部19送出到加密通信控制部20。
判定的结果,在两者一致一致的情况下,加密通信控制部20将存储装置18内的消息信息m’视为正当的消息信息来受理,继续下次的加密通信(ST10)。
判定的结果,在两者不同、不一致的情况下(否的情况),加密通信控制部20将存储装置18内的消息信息m’视为不正当的消息信息,废弃,中断以后的加密通信(ST11)。另外,加密通信控制部20也可不废弃不正当的消息信息,可将其无效化即可。例如,加密通信控制部20也可不废弃不正当的消息信息,而是向不正当的消息信息附加无效化信息。
如上所述,根据本实施方式,输出利用私有密钥k、x编码单一光子脉冲的第1量子状态的公开密钥量子状态,并接收利用消息信息和认证符来加密该公开密钥量子状态的密文量子状态。此时,用私有密钥解密该密文量子状态,得到消息信息和认证符。这里,公开密钥量子状态和密文量子状态均为量子状态。另一方面,根据不确定性原理,量子状态在测定时,随机变化。因此,若窃听或篡改通信中的公开密钥量子状态或密文量子状态,则量子状态被破坏,利用认证符的验证来检测到窃听等。此时,若能正确拷贝窃听的量子状态,就可防止被检测到。但是,为了制作正确的拷贝,必需正确地知道量子状态。这里,为了正确地知道量子状态,需要基础系统与公开密钥的基础系统相同的测定系统。但是,公开密钥的基础系统被随机数变更。由此,窃听者不能防止窃听被检测到。另外,若使用基础系统不同于公开密钥的基础系统的测定系统,则根据不确定性原理,量子状态被随机化测定。所以,对全部比特得到正确的测定结果在概率上是不可能的。
因此,可根据不确定性原理来保证安全性,即便对使用量子计算机的攻击也是安全的,并可实现在现有技术水准下可实施的公开密钥加密方式。
作为补充,根据量子论的基本原理与保证逆运算困难性的单方向性函数,防止量子状态的正确拷贝,所以可检测到窃听等,可以保证安全性。另外,因为不依据未证明的数学上的假定(计算量的困难性),所以对使用量子计算机的攻击也是安全的。再者,因为不使用在现有的技术水准下不能实施的技术(例如量子存储器、量子计算机),所以可在现有的技术水准下实施。
但是,本实施方式在实现量子存储器的情况下,可变形为能以任意定时解密的结构。此时,例如发送者终端A1将密文量子状态保存在第1量子存储器中,接收者装置1B将延迟线DL内的第2量子状态保存在第2量子存储器中。之后,发送者终端A1以任意定时(timing)向接收者装置1B发送第1量子存储器内的密文量子状态。接收者装置1B与该定时同步地,根据存储装置13内的私有密钥k、x使第2相位调制器16动作,并且将第2量子存储器内的第2量子状态输入第2分束器BS2中。由此,除上述的作用效果外,还可将解密的定时错开到任意定时。
(第2实施方式)
图6是表示本发明第2实施方式的公开密钥加密装置的结构的模式图。与图1相同的部分标以相同符号,省略详细说明,这里主要描述不同的部分。另外,以下的各实施方式也同样省略重复的说明。
即,本实施方式是第1实施方式的变形例,实现构成的简化。具体而言,本实施方式构成为省略图1所示的第2相位调制器16,将第1相位调制器15配置在第1分束器BS1与单一光子源14之间。
下面,用图2的流程图来说明如上构成的公开密钥加密装置的动作。
首先,接收者装置2B如上所述,仅将有呼叫的发送者终端A1设为可操作状态,将其它发送者终端A2-Aj设为不能操作状态。即,接收者装置2B执行互斥控制(ST1、ST2)。
另外,同样,在接收者装置2B中,将由随机数生成装置12生成的各随机数k、x作为私有密钥k、x,秘密保持在存储装置13中。
之后,接收者装置2B根据私有密钥k、x,将图7所示的相位延迟θB的值设定给第1相位调制器15。
之后,接收者装置2B利用单一光子源14,生成单一光子脉冲(ST3),使该单一光子脉冲通过第1相位调制器15。在通过时,第1相位调制器15根据私有密钥k、x,使单一光子脉冲的相位变化θB。由此,第1相位调制器15利用私有密钥k、x来编码该单一光子脉冲(ST4)。第1相位调制器15将作为编码结果的公开密钥的单一光子脉冲输出到第1分束器BS1。
第1分束器BS1将编码为该公开密钥的单一光子脉冲分割成两个量子状态,将分割结果之一的第1公开密钥量子状态(|x>k)输出到发送者终端A1。该公开密钥量子状态通过公开量子通信线路QC1发送到发送者终端A1-Aj侧(ST5)。将分割结果另一方的第2公开密钥量子状态从第1分束器BS1送出到延迟线DL。
发送者终端A1中,如上所述,认证符处理部2根据消息存储部1内的N比特的消息信息m,求出认证符H(m),生成比特连结两者的连结数据m‖H(m)。之后,认证符处理部2根据连结数据m‖H(m)的各比特值b,将图8所示的相位延迟φA的值设定给相位调制器3。
发送者终端A1通过公开量子通信线路QC1和第1反射镜M1,接收单一光子脉冲的公开密钥量子状态。之后,相位调制器3根据连结数据m‖H(m)的各比特值b,维持公开密钥量子状态(|x>k)的基础系统k,并且使公开密钥量子状态的相位反转。由此,相位调制器3利用连结数据m‖H(m)来编码公开密钥量子状态(ST6),输出编码结果的密文量子状态(|x(+)[m‖H(m)]>k)。该密文量子状态与上述一样,通过公开量子通信线路QC2,发送到接收者装置2B(ST7)。
接收者装置2B从发送者终端A1经量子公开通信线路QC2等接收密文量子状态。该密文量子状态输入到第2分束器BS2。
第2分束器BS2中,该密文量子状态与透过延迟线DL的第2公开密钥量子状态混合。将作为混合结果的两个量子状态分别输出到第1和第2光子检测器PD1、PD2。
下面,如上所述,执行由第1和第2光子检测器PD1、PD2进行的单一光子的检测、由信息识别部17进行的消息信息m’和认证符a的识别与写入、由认证符验证部19进行的验证、以及由加密通信控制部20进行的消息信息m’的受理或无效化。
如上所述,根据本实施方式,可实现省略图1所示的第2相位调制器16的简单构成。即便这种构成也可得到与第1实施方式一样的效果。
(第3实施方式)
图9是表示本发明第3实施方式的公开密钥加密装置的结构的模式图。
本实施方式是第1实施方式的变形例,不利用相位延迟、而是利用偏光分量的旋转来进行图2的ST4、ST6的编码。具体而言,接收者装置3B具备第1和第2偏光旋转器21、22,代替第1和第2相位调制器15、16。发送者终端A1’-Aj’具备偏光旋转器4,代替相位调制器3。在接收者装置3B中,省略第1分束器BS1和延迟线DL。接收者装置3B设置偏光分束器PBS,代替第2分束器BS2。
这里,偏光旋转器4根据由认证符处理部2连结的消息信息和认证符的各比特,维持从接收者装置3B输出的公开密钥量子状态的基础系统,并且使偏光分量旋转π/2弧度(radian)。偏光旋转器4向接收者装置3B、经其它发送者终端A2’-Aj’将作为使偏光分量旋转的结果的密文量子状态输出到量子公开通信线路QC2。
另一方面,第1偏光旋转器21根据存储装置13内的私有密钥k、x,使由单一光子源14生成的单一光子脉冲的偏光分量变化。第1偏光旋转器21向发送者装置A1将作为使偏光分量变化的结果的公开密钥量子状态输出到量子公开通信线路QC1。
第2偏光旋转器22通过量子公开通信线路QC2,从发送者装置A1接收密文量子状态。这里所指的密文量子状态是对应于消息信息和认证符的各比特使公开密钥量子状态的偏光分量旋转π/2弧度而成的。第2偏光旋转器根据存储装置13内的私有密钥k、x,使该密文量子状态的偏光分量变化,以根据该密文量子状态来抵消第1偏光旋转器21产生的偏光分量的变化量。第2偏光旋转器22将作为使密文量子状态的偏光分量变化的结果的明文量子状态输出到偏光分束器PBS。
偏光分束器PBS在作为从第2偏光旋转器22接收的明文量子状态之线偏振光的方向ΦA为0弧度时,使具有该明文量子状态的单一光子脉冲透过第1光子检测器PD1。另外,偏光分束器PBS在作为从第2偏光旋转器22接收的明文量子状态之线偏振光的方向ΦA为π/2弧度时,使具有该明文量子状态的单一光子脉冲向第2光子检测器PD2反射。这里,线偏振光的方向如图10所示。
另外,与之相伴,单一光子源14生成线偏振光的分量与可透过偏光分束器PBS的方向一致的单一光子脉冲。
下面,用图2的流程图来说明如上构成的公开密钥加密装置的动作。
首先,接收者装置3B如上所述,执行仅将有呼叫的发送者终端A1设为可操作状态的互斥控制(ST1、ST2)。另外,接收者装置3B将由随机数生成装置12生成的各随机数k、x作为私有密钥k、x,秘密保持在存储装置13中。
之后,接收者装置3B根据私有密钥k、x,将图11所示的线偏振光的旋转角度θB1的值设定给第1偏光旋转器21。
之后,接收者装置3B利用单一光子源14,生成偏光分量一致的单一光子脉冲(ST3)。这里,设最初与水平方向的线偏振光一致。下面,在描述偏光分量的旋转角度的情况下,如图10所示,以沿单一光子脉冲的前进方向(从纸面向里)的视点考虑,将绕时钟半圈设为正。
之后,接收者装置3B使由单一光子源14生成的单一光子脉冲通过第1偏光旋转器21。在通过时,第1偏光旋转器21根据私有密钥k、x,使单一光子脉冲的偏光分量变化θB1。由此,第1偏光旋转器21利用私有密钥k、x来编码该单一光子脉冲,作为公开密钥(ST4)。第1偏光旋转器21将编码结果的公开密钥量子状态(|x>k)输出到发送者终端A1。该公开密钥量子状态通过公开量子通信线路QC1发送到发送者终端A1-Aj侧(ST5)。
发送者终端A1中,如上所述,认证符处理部2根据消息存储部1内的N比特的消息信息m,求出认证符H(m),生成比特连结两者的连结数据m‖H(m)。之后,认证符处理部2根据连结数据m‖H(m)的各比特值b,将图12所示的线偏振光的旋转角度φA的值设定给偏光旋转器4。
发送者终端A1通过公开量子通信线路QC1和第1反射镜M1,接收单一光子脉冲的公开密钥量子状态。偏光旋转器4根据连结数据m‖H(m)的各比特值b,维持公开密钥量子状态(|x>k)的基础系统k,并且使线偏振光的方向旋转θA。由此,偏光旋转器4利用连结数据m‖H(m)来编码公开密钥量子状态(ST6),输出编码结果的密文量子状态(|x(+)[m‖H(m)]>k)。该密文量子状态与上述一样,通过公开量子通信线路QC2等,发送到接收者装置3B(ST7)。
接收者装置3B根据私有密钥k、x,将图13所示的线偏振光的旋转角度θB2的值设定给第2偏光旋转器22。
之后,在接收者装置3B中,若经量子公开通信线路QC2等从发送者装置A1接收密文量子状态,则将该密文量子状态输入到第2偏光旋转器22中。
第2偏光旋转器22使该密文量子状态的线偏振光的偏光分量旋转θB2,以根据该密文量子状态来抵消第1偏光旋转器21产生的偏光分量的变化量。第2偏光旋转器22将作为使偏光分量旋转的结果分明文量子状态输出到偏光分束器PBS。
偏光分束器PBS在作为该明文量子状态的线偏振光的方向ΦA为0弧度时,使具有该明文量子状态的单一光子脉冲透过第1光子检测器PD1。另外,偏光分束器PBS在作为该明文量子状态的线偏振光的方向ΦA为π/2弧度时,使具有该明文量子状态的单一光子脉冲向第2光子检测器PD2反射。
下面,如上所述,执行由第1和第2光子检测器PD1、PD2进行的单一光子的检测、由信息识别部17进行的消息信息m’和认证符a的识别与写入、由认证符验证部19进行的验证、以及由加密通信控制部20进行的消息信息m’的受理或无效化。
如上所述,根据本实施方式,可实现不利用相位延迟、而是利用偏光分量的旋转来进行ST4、ST6的编码的结构。即便这种构成也可得到与第1实施方式一样的效果。
(第4实施方式)
图14是表示本发明第4实施方式的公开密钥加密装置的构成模式图。
即,本实施方式是第1实施方式的变形例,实现发送接收时的量子公开通信线路QC的共同化。具体而言,具备法拉第镜(Faradaymirror)FM,代替第2量子公开通信线路QC2和第2反射镜M2。另外,具备偏光板PP、分束器BS、第3和第4反射镜M3、M4、延迟线DL、偏光旋转器23和偏光分束器PBS,代替图1所示的各分束器BS1、BS2和延迟线(delay line)DL。
这里,偏光板PP使从单一光子源输出的单一光子脉冲偏光后透过。
分束器BS分割透过偏光板PP的单一光子脉冲,将第1量子状态输出到第1相位调制器15,将第2量子状态输出到第3反射镜M3。
第3反射镜M3将具有从分束器BS接收的第2量子状态的单一光脉冲反射到延迟线DL后,输出到第2相位调制器16侧。
第4反射镜M4配置在第2相位调制器16与偏光旋转器23之间的光路上,是光学连接两者的反射镜。
偏光旋转器23使反射到偏光分束器PBS的第1公开密钥量子状态的偏光分量旋转π/2弧度后,输出到第2相位调制器16侧。另外,偏光旋转器23使反射到第4反射镜M4的第2公开密钥量子状态的偏光分量旋转π/2弧度后,输出到偏光分束器PBS。作为偏光旋转器23,例如可使用使两个半波长板组合而成的、或相当于法拉第(Faraday)元件的装置。在本实施方式中,使用法拉第元件来作为偏光旋转器23。
偏光分束器PBS具有使从第1相位调制器15输出的第1公开密钥量子状态向发送者装置A1-Aj侧透过的功能。另外,偏光分束器PBS具有向偏光旋转器侧23反射从发送者装置A1接收的第1公开密钥量子状态的功能。从发送者装置A1接收的第1公开密钥量子状态为,由法拉第镜FM将该透过的第1公开密钥量子状态的偏光分量旋转π/2弧度而成的状态。
另外,偏光分束器PBS具有向发送者装置A1-Aj侧反射从偏光旋转器23输入的第2公开密钥量子状态的功能。并且,偏光分束器PBS具有使从发送者装置A1接收的第2密文量子状态向第1相位调制器15透过的功能。从发送者装置A1接收的第2密文量子状态为,利用法拉第镜FM将该反射的第2公开密钥量子状态的偏光分量旋转π/2弧度、并且对应于消息信息和认证符的各比特来反转第2公开密钥量子状态的相位而成的状态。
下面,用图2的流程图来说明如上构成的公开密钥加密装置的动作。
首先,接收者装置4B如上所述,执行仅将有呼叫的发送者终端A1设为可操作状态、将其它的发送者终端A2-Ai设为不可操作状态的互斥控制(ST1、ST2)。
接收者装置1B中,由随机数生成装置12生成比特长度彼此相同的两个不同随机数k、x,将一个随机数k设为基础系统识别值k,将另一随机数x设为比特值x。接收者装置1B将各随机数k、x作为一组私有密钥、作为二组私有密钥(ki,xi)(i=1、2)秘密保持在存储装置13中。
接收者装置4B利用单一光子源14生成单一光子脉冲,由分束器BS分割。这里,如图15所示,将具有透过分束器BS的具有第1量子状态的单一光子脉冲称为脉冲P1。将具有反射到分束器BS的具有第2量子状态的单一光子脉冲称为脉冲P2。另外,将脉冲P1的路径称为第1路径,将脉冲P2的路径称为第2路径。
(第1路径的脉冲P1)
接收者装置4B与脉冲P1通过的定时一致地使第1相位调制器15高速动作。第1相位调制器15根据私有密钥(k1,x1),如图16所示,设定产生的相位延迟θB1。第1相位调制器15利用私有密钥k1、x1来编码脉冲P1(ST4)。第1相位调制器15将具有作为编码结果的第1公开密钥量子状态(|x1>k1)的脉冲P1输出到偏光分束器PBS。
脉冲P1透过偏光分束器PBS。另外,脉冲P1的偏光分量为了透过偏光分束器PBS,在生成时由偏光板PP事先使其一致。脉冲P1透过公开量子通信线路QC1发送到发送者终端A1-Aj侧(ST5)。
发送者终端A1在脉冲P1通过时,不使相位调制器3动作。脉冲P1被法拉第镜FM将偏光分量旋转了π/2弧度。在旋转偏光分量之后,脉冲P1再次通过公开量子通信线路QC 1,到达接收者装置4B的偏光分束器PBS。
该脉冲P1因为偏光分量被法拉第镜FM变化,所以被偏光分束器PBS反射到偏光旋转器23侧。反射后的脉冲P1在被偏光旋转器23将偏光分量旋转-/2弧度后,经第4反射镜M4,通过第2相位调制器16。
第2相位调制器16与脉冲P1的通过定时一致地高速动作。第2相位调制器16根据私有密钥(k1,x1),使该第1公开密钥量子状态的相位变化如图17所示设定的相位延迟θB2,以根据脉冲P1的第1公开密钥量子状态来抵消第1相位调制器15产生的相位变化量。第2相位调制器16输出具有作为使相位变化的结果的第1量子状态的脉冲P1。输出的脉冲P1经延迟线DL和第3反射镜M3,输入到分束器BS。
(第2路径的脉冲P2)
接收者装置4B与脉冲P2通过的定时一致地使第2相位调制部16高速动作。第2相位调制部16根据私有密钥(k2,x2),如图18所示,设定相位延迟θB2的值,编码脉冲P2(ST4)。第2相位调制部16输出具有作为编码结果的第2公开密钥量子状态(|x2>k2)的脉冲P2。
之后,脉冲P2的偏光分量被偏光旋转器23旋转π/2弧度,被偏光分束器PBS反射,通过公开量子通信线路QC1,发送到发送者终端A1-Aj侧(ST5)。
发送者终端A1中,如上所述,认证符处理部2根据消息存储部1内的N比特的消息信息m,求出认证符H(m),生成比特连结两者的连结数据m‖H(m)。
发送者终端A1首先在脉冲P2通过时不使相位调制器3动作。脉冲P2被法拉第镜FM反射,此时,将偏光分量旋转π/2弧度。发送者终端A1在反射的脉冲P2通过时使定时一致地使相位调制器3高速动作。相位调制器3根据编码的比特值b,如图19所示设定相位延迟ΦA的值,编码脉冲P2(ST6)。相位调制器3输出具有作为编码结果的第2密文量子状态(|x2(+)[m‖H(m)]>k2)的脉冲P2。
该脉冲P2再次通过公开量子通信线路QC1,到达接收者装置4B的偏光分束器PBS。
该脉冲P2因为偏光分量被法拉第镜FM变化,所以透过偏光分束器PBS。接收者装置4B与脉冲P2的通过定时一致地使第1相位调制器15高速动作。第1相位调制器15根据脉冲P2的第2密文量子状态,抵消第2相位调制器16产生的相位变化量。即,第1相位调制器15根据私有密钥(k2,x2),使该第2密文量子状态的相位变化相位延迟θB1。另外,根据私有密钥(k2,x2),如图20所示,将相位延迟θB1设定给第1相位调制器15。
之后,第1相位调制器15输出具有作为使相位变化的结果的第2明文状态(|m‖H(m)>k2)的脉冲P2。该脉冲P2在通过第1相位调制器15之后,输入到分束器BS。
(脉冲P1、P2的混合及验证处理)
脉冲P1、P2彼此被分束器BS混合,作为混合结果的两个量子状态,被输出到第1和第2光子检测器PD1、PD2。
下面,如上所述,执行由第1和第2光子检测器PD1、PD2进行的单一光子的检测、由信息识别部17进行的消息信息m’和认证符a的识别与写入、由认证符验证部19进行的验证、以及由加密通信控制部20进行的消息信息m’的受理或无效化。
如上所述,根据本实施方式,可实现使用法拉第镜FM来共用发送接收时的量子公开通信线路QC1的结构。即便这种结构也可得到与第1实施方式一样的效果。另外,通过共用发送接收时的量子公开通信线路QC1,不会有发送用与接收用的光纤(量子公开通信线路)的拉伸程度不同的缺陷。因此,可提供适用于长距离通信的公开密钥加密装置。
(第5实施方式)
图21是表示本发明第5实施方式的公开密钥加密装置的结构的模式图。
即,本实施方式是第4实施方式的变形例,实现构成的简化。具体而言,本实施方式省略图14所示的第1相位调制器15。同时,将第2相位调制器16简称为相位调制器24。
这里,相位调制器24根据存储装置13内的私有密钥k、x,使由偏光旋转器23输出的第1量子状态的相位变化。相位调制器24具有将作为使第1量子状态的相位变化的结果的第1公开密钥量子状态(|x>k)输出到反射镜M3的功能。相位调制器24根据存储装置13内的私有密钥k、x,使第2量子状态的相位变化。相位调制器24具有下述功能,即向偏光旋转器23将作为使第2量子状态的相位变化的结果的第2公开密钥量子状态(|x>k)输出到第4反射镜M4。
下面,用图2的流程图来说明如上构成的公开密钥加密装置的动作。
首先,接收者装置4B如上所述,执行仅将有呼叫的发送者终端A1设为可操作状态、将其它的发送者终端A2-Ai设为不可操作状态的互斥控制(ST1、ST2)。
接收者装置5B中,由随机数生成装置12生成比特长度彼此相同的两个不同随机数k、x,将一个随机数k设为基础系统识别值k,将另一随机数x设为比特值x。接收者装置5B将各随机数k、x作为一组私有密钥后,秘密保持在存储装置13中。
接收者装置5B利用单一光子源14,生成单一光子脉冲,由分束器BS分割。这里,与上述一样,如图22所示,将具有透过分束器BS的第1量子状态的单一光子脉冲称为脉冲P1。将具有反射到分束器BS的第2量子状态的单一光子脉冲称为脉冲P2。另外,同样,将脉冲P1的路径称为第1路径,将脉冲P2的路径称为第2路径。
(第1路径的脉冲P1)
接收者装置5B使具有第1量子状态的脉冲P1透过偏光分束器PBS,通过公开量子通信线路QC1发送到发送者终端A1-Aj侧(ST5)。
发送者终端A1在脉冲P1通过时,不使相位调制器3动作。脉冲P1被法拉第镜FM将偏光分量旋转了π/2弧度。在旋转偏光分量之后,脉冲P1再次通过公开量子通信线路QC1,到达接收者装置4B的偏光分束器PBS。
该脉冲P1与上述一样,被反射到偏光分束器PBS,在被偏光旋转器23将偏光分量旋转-π/2弧度后,经第4反射镜M4,通过相位调制器24。
相位调制器24与脉冲P1的通过定时一致地高速动作。相位调制器24根据私有密钥(k,x),使脉冲P1的第1量子状态的相位变化相位延迟θB。相位延迟θB如图23所示,被设定给相位调制器24。之后,相位调制器24输出具有作为使相位变化的结果的第1量子状态的脉冲P1。输出的脉冲P1经第3反射镜M3和延迟线DL,输入到分束器BS。
(第2路径的脉冲P2)
接收者装置5B与脉冲P2通过的定时一致地使相位调制部24高速动作,根据私有密钥(k,x),如图24所示,设定相位延迟θB的值,编码脉冲P2(ST4),输出具有得到的第2公开密钥量子状态(|x>k)的脉冲P2。
之后,脉冲P2的偏光分量被偏光旋转器23旋转π/2弧度,被偏光分束器PBS反射,通过公开量子通信线路QC1,发送到发送者终端A1-Aj侧(ST5)。
发送者终端A1如上所述,认证符处理部2根据消息存储部1内的N比特的消息信息m,求出认证符H(m),生成比特连结两者的连结数据m‖H(m)。
发送者终端A1首先在脉冲P2通过时不使相位调制器3动作。脉冲P2被法拉第镜FM反射,此时,将偏光分量旋转π/2弧度。发送者终端A1在反射的脉冲P2通过时与定时一致地使相位调制器3高速动作。相位调制器3根据编码的比特值b,如图25所示设定相位延迟ΦA的值,编码脉冲P2(ST6)。相位调制器3输出具有作为编码结果的第2密文量子状态(|x(+)[m‖H(m)]>k)的脉冲P2。
该脉冲P2再次通过公开量子通信线路QC1,到达接收者装置5B的偏光分束器PBS。
该脉冲P2因为偏光分量被法拉第镜FM变化,所以透过偏光分束器PBS后被输入分束器BS。
(脉冲P1、P2的混合及验证处理)
脉冲P1、P2彼此被分束器BS混合,作为两个量子状态,被输出到第1和第2光子检测器PD1、PD2。
下面,如上所述,执行由第1和第2光子检测器PD1、PD2进行的单一光子的检测、由信息识别部17进行的消息信息m’和认证符a的识别与写入、由认证符验证部19进行的验证、以及由加密通信控制部20进行的消息信息m’的受理或无效化。
如上所述,根据本实施方式,可实现从第4实施方式中省略第1相位调制器15的结构。即便这种结构也可得到与第4实施方式一样的效果。另外,通过省略第1相位调制器15,可简化构成。
另外,上述各实施方式均举例说明了使用光纤作为量子公开通信线路QC1、QC2的情况。但是,上述各实施方式不限于此例,如图26-图30所示,也可变形为省略量子公开通信线路QC1、QC2,将自由空间FS设为通信线路。即便如此变形,也可同样实施本发明,得到一样的效果。
另外,本发明不限于上述各实施方式。本发明在不脱离其精神的范围下,可变形各实施方式的构成要素后具体化。另外,就本发明而言,可利用上述各实施方式中公开的多个构成要素的适当组合来抽取各种发明。例如,也可从实施方式所示的全部构成要素中删除几个构成要素。另外,也可适当组合不同实施方式中的构成要素。
Claims (10)
1、一种公开密钥加密装置,其特征在于:具备
构成为生成单一光子的装置;
构成为生成随机数的随机数生成装置;
构成为将所述生成的随机数作为私有密钥来存储的存储装置;
构成为将所述私有密钥的随机数分为基础系统识别值部与比特值部后分配量子状态,将该私有密钥的随机数编码为所述单一光子的量子状态的装置;
构成为发送所述编码的单一光子的装置;
构成为接收该发送的单一光子的装置;
构成为生成所述发送对象的消息信息与依赖该消息信息的认证符的装置;
构成为通过使所述接收的单一光子的量子状态比特反转来将消息信息与认证符加密成单一光子的量子状态的装置;
构成为发送所述加密的单一光子的装置;
构成为接收该发送的单一光子的装置;
构成为根据所述存储装置内的私有密钥来测定该接收的单一光子,并解密该测定的结果、所述加密的消息信息及认证符的装置;
构成为由所述解密的消息信息来计算认证符,比较作为计算结果的认证符与所述解密的认证符,判定两者是否一致的装置;和
构成为当所述判定结果为否时,无效化所述解密的消息信息的装置。
2、一种公开密钥加密装置,其特征在于,具备:
依次生成单一光子的单一光子生成装置;
生成随机数的随机数生成装置;
存储所述生成的随机数的存储媒体;
第1相位调制器,通过对应于所述存储媒体内的随机数使所述单一光子的相位变化,来对量子状态进行编码;
第2相位调制器,通过使所述编码的单一光子的相位变化,保持量子状态的基础系统不变地执行该编码的单一光子的比特反转,编码消息信息和认证符,作为比特反转的结果;
第3相位调制器,对应于所述存储媒体内的随机数使由所述第2相位调制器编码的单一光子的相位变化;和
构成为利用在分束器的透过光轴上和反射光轴上分别具有光子检测器的结构来检测由所述第3相位调制器得到的单一光子相位的装置。
3、一种公开密钥加密装置,其特征在于,具备:
依次生成单一光子的单一光子生成装置;
生成随机数的随机数生成装置;
存储所述生成的随机数的存储媒体;
第1偏光器,通过对应于所述存储媒体内的随机数使所述单一光子的偏光分量变化,来对量子状态进行编码;
第2偏光器,通过使所述编码的单一光子的偏光分量变化,保持量子状态的基础系统不变地执行该编码的单一光子的比特反转,编码消息信息和认证符,作为比特反转的结果;
第3偏光器,对应于所述存储媒体内的随机数,使由所述第2偏光器编码的单一光子的偏光分量变化;和
构成为利用在偏光分束器的透过光轴上和反射光轴上分别具有光子检测器的结构来检测由所述第3偏光器得到的单一光子的偏光分量的装置。
4、一种公开密钥加密装置,其特征在于,具备:
构成为存储作为经典信息(x,k)的私有密钥的装置;
构成为将所述存储的经典信息(x,k)编码成量子状态、并输出作为编码结果的量子信息|x>k的公开密钥的装置;
构成为若接收所述公开密钥则将事先存储的消息信息、依赖该消息信息且比特位置的关系非平凡的认证符编码成所述公开密钥的量子状态,输出作为编码结果的密文的装置;
构成为若接收所述密文则根据所述私有密钥k来测定该密文的量子状态,并解密该密文来作为该测定结果的装置;
构成为确认由所述解密得到的消息信息与认证符之间的一致性的装置;和
构成为当没有所述一致性时,检测到对所述公开密钥或所述密文的窃听或篡改的装置。
5、一种公开密钥加密装置,其特征在于,具备:
量子信息生成装置,构成为当将量子状态的基础系统识别信息设为k、将利用该基础系统识别信息k识别的基础系统中的比特值设为b时,执行根据由该基础系统识别信息k和比特值b构成的经典信息(b,k)来生成量子信息|b>k的处理
和
量子信息输出装置,构成为输出所述量子信息|b>k;
根据所述生成的处理与基于带陷门信息k的单方向性函数的映射等效的情况、以及量子论中的不确定性原理,保证所述输出的量子信息|b>k对窃听或篡改的安全性。
6、一种由接收者装置与发送者装置构成的公开密钥加密装置,其特征在于:
所述接收者装置具备:
私有密钥存储装置,构成为存储由基础系统识别随机数信息和相位调制随机数信息构成的私有密钥;
光子生成装置,构成为依次生成单一光子;
光子分割装置,构成为将所述单一光子分割成两个量子状态,并输出作为分割结果的第1量子状态和第2量子状态;
第1相位调制装置,构成为根据所述私有密钥存储装置内的私有密钥,使所述第1量子状态的相位变化,向所述发送者装置输出作为该相位变化结果的公开密钥量子状态;
第2相位调制装置,构成为若从所述发送者装置接收对应于消息信息与认证符的各比特来反转所述公开密钥量子状态的相位而形成的密文量子状态,则根据所述私有密钥存储装置内的私有密钥使该密文量子状态的相位变化,以便由该密文量子状态来抵消所述第1相位调制装置产生的相位的变化量,得到作为该相位变化结果的明文量子状态;
光子相位检测装置,构成为由该明文量子状态和所述第2量子状态检测单一光子的相位,并对应于检测结果来得到各比特;
检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;
验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和
消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;
所述发送者装置具备:
消息存储装置,构成为存储消息信息;
认证符处理装置,构成为由所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和
第3相位调制装置,构成为根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的公开密钥量子状态的基础系统、并且使公开密钥量子状态的相位反转,向所述接收者装置输出作为相位反转结果的密文量子状态。
7、一种由接收者装置与发送者装置构成的公开密钥加密装置,其特征在于:
所述接收者装置具备:
私有密钥存储装置,构成为存储由基础系统识别随机数信息和相位调制随机数信息构成的私有密钥;
光子生成装置,构成为依次生成单一光子;
相位调制装置,构成为根据所述私有密钥存储装置内的私有密钥使所述单一光子的相位变化,输出作为相位变化结果的公开密钥单一光子;
光子分割装置,构成为将所述公开密钥单一光子分割成两个量子状态,并输出作为分割结果的第1公开密钥量子状态和第2公开密钥量子状态;
光子相位检测装置,构成为若从所述发送者装置接收对应于消息信息与认证符的各比特来反转所述第1公开密钥量子状态的相位而形成的密文量子状态,则由该密文量子状态和所述第2公开密钥量子状态来检测单一光子的相位,并对应于检测结果来得到各比特;
检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;
验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和
消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;
所述发送者装置具备:
消息存储装置,构成为存储消息信息;
认证符处理装置,构成为由所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和
第3相位调制装置,构成为根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的第1公开密钥量子状态的基础系统、并且使第1公开密钥量子状态的相位反转,向所述接收者装置输出作为相位反转结果的密文量子状态。
8、一种由接收者装置与发送者装置构成的公开密钥加密装置,其特征在于:
所述接收者装置具备:
私有密钥存储装置,构成为存储由基础系统识别随机数信息和随机数偏光信息构成的私有密钥;
光子生成装置,构成为依次生成单一光子;
第1偏光装置,构成为根据所述私有密钥存储装置内的私有密钥使所述单一光子的偏光分量变化,向所述发送者装置输出作为该变化结果的公开密钥量子状态;
第2偏光装置,构成为若从所述发送者装置接收对应于消息信息与认证符的各比特使所述公开密钥量子状态的偏光分量旋转π/2弧度而形成的密文量子状态,则根据所述私有密钥存储装置内的私有密钥使该密文量子状态的偏光分量变化,以便基于该密文量子状态来抵消所述第1偏光装置产生的偏光分量的变化量,得到作为该变化结果的明文量子状态;
光子相位检测装置,构成为由该明文量子状态检测单一光子的偏光分量,并对应于检测结果来得到各比特;
检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;
验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和
消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;
所述发送者装置具备:
消息存储装置,构成为存储消息信息;
认证符处理装置,构成为由所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和
第3偏光装置,构成为根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的公开密钥量子状态的基础系统、并且使公开密钥量子状态的偏光分量旋转π/2弧度,向所述接收者装置输出作为该旋转结果的密文量子状态。
9、一种由接收者装置、发送者装置和法拉第镜构成的公开密钥加密装置,其特征在于:
所述接收者装置具备:
私有密钥存储装置,构成为存储由基础系统识别随机数信息和相位调制随机数信息构成的私有密钥;
光子生成装置,构成为依次生成单一光子;
光子分割装置,构成为将所述单一光子分割成两个量子状态,并输出作为分割结果的第1量子状态和第2量子状态;
第1相位调制装置,包括如下功能:根据所述私有密钥存储装置内的私有密钥使所述第1量子状态的相位变化、并向发送者装置输出作为该相位变化结果的第1公开密钥量子状态的功能;和根据所述私有密钥存储装置内的私有密钥使第2密文量子状态的相位变化、以便根据输入的该第2密文量子状态来抵消私有密钥产生的相位的变化量,并输出作为该相位变化结果的第2明文量子状态的功能;
偏光分束器,包括如下功能:使所述输出的第1公开密钥量子状态向发送者装置透过的功能;若从所述发送者装置接收利用所述法拉第镜使所述第1公开密钥量子状态的偏光分量旋转π/2弧度而形成的第1公开密钥量子状态,则反射该第1公开密钥量子状态的功能;使输入的第2公开密钥量子状态向发送者装置反射的功能;和若从所述发送者装置接收利用所述法拉第镜使所述第2公开密钥量子状态的偏光分量旋转π/2弧度、且对应于消息信息和认证符的各比特来反转第2公开密钥量子状态的相位而形成的第2密文量子状态,则使该第2密文量子状态向所述第1相位调制装置透过的功能;
偏光旋转装置,包括如下功能:使反射到所述偏光分束器的第1公开密钥量子状态的偏光分量旋转π/2弧度后输出的功能;和使输入的第2公开密钥量子状态的偏光分量旋转π/2弧度后向所述偏光分束器输出的功能;
第2相位调制装置,包括如下功能:根据所述私有密钥存储装置内的私有密钥使该第1公开密钥量子状态的相位变化、以便根据由所述偏光旋转装置输出的第1公开密钥量子状态来抵消所述第1相位调制装置产生的相位的变化量,输出作为该相位变化结果的第1量子状态的功能;和根据所述私有密钥存储装置内的私有密钥使所述第2量子状态的相位变化,对所述偏光旋转装置输出作为该相位变化结果的第2公开密钥量子状态的功能;
光子相位检测装置,构成为由从所述各相位调制装置输出的第1量子状态和第2明文量子状态检测单一光子的相位,并对应于检测结果来得到各比特;
检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;
验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和
消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;
所述发送者装置具备:
消息存储装置,构成为存储消息信息;
认证符处理装置,构成为由所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和
第3相位调制装置,构成为若接收从所述接收者装置输出后利用所述法拉第镜使偏光分量旋转π/2弧度而形成的第2公开密钥量子状态,则根据所述连结的消息信息和认证符的各比特,维持该第2公开密钥量子状态的基础系统、并且使第2公开密钥量子状态的相位反转,向所述接收者装置输出作为相位反转结果的第2密文量子状态。
10、一种由接收者装置、发送者装置和法拉第镜构成的公开密钥加密装置,其特征在于:
所述接收者装置具备:
私有密钥存储装置,构成为存储由基础系统识别随机数信息和相位调制随机数信息构成的私有密钥;
光子生成装置,构成为依次生成单一光子;
光子分割装置,构成为将所述单一光子分割成两个量子状态,并输出作为分割结果的第1量子状态和第2量子状态;
偏光分束器,包括如下功能:使所述输出的第1量子状态向发送者装置透过的功能;若从所述发送者装置接收利用所述法拉第镜使所述第1量子状态的偏光分量旋转π/2弧度而形成的第1量子状态,则反射该第1量子状态的功能;使输入的第2公开密钥量子状态向发送者装置反射的功能;和若从所述发送者装置接收利用所述法拉第镜使所述第2公开密钥量子状态的偏光分量旋转π/2弧度、且对应于消息信息和认证符的各比特来反转第2公开密钥量子状态的相位而形成的第2密文量子状态,则使该第2密文量子状态透过的功能;
偏光旋转装置,包括如下功能:使反射到所述偏光分束器的第1量子状态的偏光分量旋转π/2弧度后输出的功能;和使输入的第2公开密钥量子状态的偏光分量旋转π/2弧度后向所述偏光分束器输出的功能;
相位调制装置,包括如下功能:根据所述私有密钥存储装置内的私有密钥,使由所述偏光旋转装置输出的第1量子状态的相位变化,输出作为该相位变化结果的第1公开密钥量子状态的功能;和根据所述私有密钥存储装置内的私有密钥,使所述第2量子状态的相位变化,对所述偏光旋转装置输出作为该相位变化结果的第2公开密钥量子状态的功能;
光子相位检测装置,构成为由所述第1公开密钥量子状态和所述第2密文量子状态,检测单一光子的相位,并对应于检测结果来得到各比特;
检测结果存储装置,构成为存储由该各比特构成的消息信息和认证符;
验证装置,构成为验证所述检测结果存储装置内的消息信息与认证符是否一致;和
消息无效化装置,构成为当该验证结果为否时,无效化所述检测结果存储装置内的消息信息;
所述发送者装置具备:
消息存储装置,构成为存储消息信息;
认证符处理装置,构成为由所述消息存储装置内的消息信息生成认证符,并将所述认证符连结于该消息信息;和
第3相位调制装置,包括如下功能:根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的第1量子状态的基础系统、并且使第1量子状态的相位反转,向所述接收者装置输出作为该相位反转结果的第1明文量子状态的功能;和根据所述连结的消息信息和认证符的各比特,维持从所述接收者装置输出的第2公开密钥量子状态的基础系统、并且使第2公开密钥量子状态的相位反转,向所述接收者装置输出作为该相位反转结果的第2密文量子状态的功能。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP308655/2004 | 2004-10-22 | ||
| JP2004308655A JP2006121524A (ja) | 2004-10-22 | 2004-10-22 | 公開鍵暗号装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1764110A true CN1764110A (zh) | 2006-04-26 |
Family
ID=36206195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005101164033A Pending CN1764110A (zh) | 2004-10-22 | 2005-10-21 | 公开密钥加密装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20060088157A1 (zh) |
| JP (1) | JP2006121524A (zh) |
| CN (1) | CN1764110A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717201A (zh) * | 2013-12-12 | 2015-06-17 | 日立汽车系统株式会社 | 网络装置以及网络系统 |
| CN109711179A (zh) * | 2018-12-24 | 2019-05-03 | 成都三零瑞通移动通信有限公司 | 一种适用于接收者不确定情况下的文件加解密方法 |
Families Citing this family (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2430123B (en) * | 2005-09-09 | 2008-01-23 | Toshiba Res Europ Ltd | A quantum communication system |
| US20070127932A1 (en) * | 2005-12-01 | 2007-06-07 | Bing Qi | Method, system and apparatus for optical phase modulation based on frequency shift |
| WO2007088288A1 (fr) * | 2006-02-03 | 2007-08-09 | Advanced Track & Trace | Procede et dispositif d'authentification |
| JP4901364B2 (ja) * | 2006-08-14 | 2012-03-21 | 日本電信電話株式会社 | 再認証不可能な量子電子署名システムの処理方法及びその検証者装置 |
| JP2011130120A (ja) * | 2009-12-16 | 2011-06-30 | Sony Corp | 量子公開鍵暗号システム、鍵生成装置、暗号化装置、復号装置、鍵生成方法、暗号化方法、及び復号方法 |
| KR101351012B1 (ko) | 2009-12-18 | 2014-01-10 | 한국전자통신연구원 | 다자간 양자 통신에서의 사용자 인증 방법 및 장치 |
| US8483394B2 (en) | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
| WO2013048672A1 (en) | 2011-09-30 | 2013-04-04 | Los Alamos National Security, Llc | Great circle solution to polarization-based quantum communication (qc) in optical fiber |
| US9866379B2 (en) | 2011-09-30 | 2018-01-09 | Los Alamos National Security, Llc | Polarization tracking system for free-space optical communication, including quantum communication |
| GB2504457A (en) | 2012-06-06 | 2014-02-05 | Univ Bruxelles | Message authentication via distributed secret keys |
| US9819418B2 (en) | 2012-08-17 | 2017-11-14 | Los Alamos National Security, Llc | Quantum communications system with integrated photonic devices |
| WO2014074194A2 (en) * | 2012-08-24 | 2014-05-15 | Los Alamos National Security, Llc | Scalable software architecture for quantum cryptographic key management |
| CN103117849B (zh) * | 2013-02-04 | 2016-01-20 | 南京信息工程大学 | 一种基于量子机制的多方私有比较方法 |
| US10574461B2 (en) * | 2013-09-30 | 2020-02-25 | Triad National Security, Llc | Streaming authentication and multi-level security for communications networks using quantum cryptography |
| CN103824487B (zh) * | 2014-02-27 | 2016-01-13 | 安徽问天量子科技股份有限公司 | 基于量子密钥通信的窃听演示装置及其方法 |
| US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
| CA2958812C (en) * | 2014-08-25 | 2019-07-09 | Nec Corporation | Information communication system, information communication method and device |
| KR101776137B1 (ko) * | 2014-10-30 | 2017-09-19 | 에스케이 텔레콤주식회사 | 양자 키 분배 시스템에서 복수의 장치에 키를 공급하는 장치 및 방법 |
| CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
| CN106656349B (zh) * | 2015-10-28 | 2019-10-25 | 深圳光启智能光子技术有限公司 | 光子ca认证方法及系统 |
| US10133603B2 (en) | 2017-02-14 | 2018-11-20 | Bank Of America Corporation | Computerized system for real-time resource transfer verification and tracking |
| US10447472B2 (en) * | 2017-02-21 | 2019-10-15 | Bank Of America Corporation | Block computing for information silo |
| US10454892B2 (en) | 2017-02-21 | 2019-10-22 | Bank Of America Corporation | Determining security features for external quantum-level computing processing |
| US10243976B2 (en) | 2017-02-24 | 2019-03-26 | Bank Of America Corporation | Information securities resource propagation for attack prevention |
| US10489726B2 (en) | 2017-02-27 | 2019-11-26 | Bank Of America Corporation | Lineage identification and tracking of resource inception, use, and current location |
| US10440051B2 (en) | 2017-03-03 | 2019-10-08 | Bank Of America Corporation | Enhanced detection of polymorphic malicious content within an entity |
| US10284496B2 (en) | 2017-03-03 | 2019-05-07 | Bank Of America Corporation | Computerized system for providing resource distribution channels based on predicting future resource distributions |
| US10270594B2 (en) | 2017-03-06 | 2019-04-23 | Bank Of America Corporation | Enhanced polymorphic quantum enabled firewall |
| US10437991B2 (en) | 2017-03-06 | 2019-10-08 | Bank Of America Corporation | Distractional variable identification for authentication of resource distribution |
| US10412082B2 (en) | 2017-03-09 | 2019-09-10 | Bank Of America Corporation | Multi-variable composition at channel for multi-faceted authentication |
| US11120356B2 (en) | 2017-03-17 | 2021-09-14 | Bank Of America Corporation | Morphing federated model for real-time prevention of resource abuse |
| US10440052B2 (en) | 2017-03-17 | 2019-10-08 | Bank Of America Corporation | Real-time linear identification of resource distribution breach |
| US11055776B2 (en) | 2017-03-23 | 2021-07-06 | Bank Of America Corporation | Multi-disciplinary comprehensive real-time trading signal within a designated time frame |
| CN106789049B (zh) * | 2017-03-24 | 2019-08-09 | 中国人民解放军国防科学技术大学 | 一种基于无线信道特征的三维星座旋转加密方法 |
| US10476854B2 (en) | 2017-04-20 | 2019-11-12 | Bank Of America Corporation | Quantum key distribution logon widget |
| US10728029B1 (en) | 2018-03-09 | 2020-07-28 | Wells Fargo Bank, N.A. | Systems and methods for multi-server quantum session authentication |
| US11025416B1 (en) | 2018-03-09 | 2021-06-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
| US10855454B1 (en) | 2018-03-09 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
| US11343087B1 (en) | 2018-03-09 | 2022-05-24 | Wells Fargo Bank, N.A. | Systems and methods for server-side quantum session authentication |
| KR102011042B1 (ko) * | 2018-06-11 | 2019-08-14 | 한국과학기술연구원 | 공증된 양자 암호 시스템 및 방법 |
| US10540146B1 (en) | 2018-08-20 | 2020-01-21 | Wells Fargo Bank, N.A. | Systems and methods for single chip quantum random number generation |
| US11240013B1 (en) * | 2018-08-20 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for passive quantum session authentication |
| US11190349B1 (en) | 2018-08-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for providing randomness-as-a-service |
| US10855453B1 (en) | 2018-08-20 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for time-bin quantum session authentication |
| US11095439B1 (en) | 2018-08-20 | 2021-08-17 | Wells Fargo Bank, N.A. | Systems and methods for centralized quantum session authentication |
| US11411722B2 (en) * | 2019-05-03 | 2022-08-09 | Quantumxchange, Inc. | Method of operation of a quantum key controller |
| US11329797B2 (en) * | 2020-02-25 | 2022-05-10 | Quantropi Inc. | Method and system for secure phase-encoded digital communication over optical channels |
| KR20230058685A (ko) * | 2020-08-31 | 2023-05-03 | 메사추세츠 인스티튜트 오브 테크놀로지 | 네트워크 코딩 기반 보안 통신 |
| US11582030B2 (en) * | 2021-02-25 | 2023-02-14 | Oracle International Corporation | Secure distribution of entropy |
| CN116647338B (zh) * | 2023-06-20 | 2024-03-19 | 安庆师范大学 | 一种基于芯片的测量设备无关的量子秘钥分发系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2906897A (en) * | 1996-05-22 | 1997-12-09 | British Telecommunications Public Limited Company | Method and apparatus for polarisation-insensitive quantum cryptography |
| US6188768B1 (en) * | 1998-03-31 | 2001-02-13 | International Business Machines Corporation | Autocompensating quantum cryptographic key distribution system based on polarization splitting of light |
| GB2379847B (en) * | 2000-10-25 | 2003-09-10 | Toshiba Res Europ Ltd | Encoding,decoding and communication method and apparatus |
| WO2005057927A1 (en) * | 2003-11-13 | 2005-06-23 | Magiq Technologies, Inc | Qkd with classical bit encryption |
-
2004
- 2004-10-22 JP JP2004308655A patent/JP2006121524A/ja not_active Withdrawn
-
2005
- 2005-10-21 CN CNA2005101164033A patent/CN1764110A/zh active Pending
- 2005-10-21 US US11/254,719 patent/US20060088157A1/en not_active Abandoned
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717201A (zh) * | 2013-12-12 | 2015-06-17 | 日立汽车系统株式会社 | 网络装置以及网络系统 |
| US10542033B2 (en) | 2013-12-12 | 2020-01-21 | Hitachi Automotive Systems, Ltd. | Network device and network system |
| CN104717201B (zh) * | 2013-12-12 | 2020-04-24 | 日立汽车系统株式会社 | 网络装置以及网络系统 |
| CN111447235A (zh) * | 2013-12-12 | 2020-07-24 | 日立汽车系统株式会社 | 网络装置以及网络系统 |
| US11134100B2 (en) | 2013-12-12 | 2021-09-28 | Hitachi Astemo, Ltd. | Network device and network system |
| CN109711179A (zh) * | 2018-12-24 | 2019-05-03 | 成都三零瑞通移动通信有限公司 | 一种适用于接收者不确定情况下的文件加解密方法 |
| CN109711179B (zh) * | 2018-12-24 | 2020-10-09 | 成都三零瑞通移动通信有限公司 | 一种适用于接收者不确定情况下的文件加解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060088157A1 (en) | 2006-04-27 |
| JP2006121524A (ja) | 2006-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1764110A (zh) | 公开密钥加密装置 | |
| JP7011646B2 (ja) | 量子通信及びトラステッドコンピューティングに基づくデータセキュリティのための方法及びシステム | |
| JP7033120B2 (ja) | トラステッドコンピューティングに基づく量子鍵配送のための方法及びシステム | |
| Bhardwaj et al. | Security algorithms for cloud computing | |
| CN1589544A (zh) | 量子发送装置、量子接收装置、量子密码通信装置和量子密码通信方法 | |
| CN1282325C (zh) | 能快速解密的密码系统与方法 | |
| US10454681B1 (en) | Multi-use key encapsulation processes | |
| US9614668B1 (en) | Conversion schemes for cryptography systems | |
| US20140098960A1 (en) | Ciphertext Processing Method, Apparatus, and System | |
| CN1310464C (zh) | 一种基于公开密钥体系的数据安全传输的方法及其装置 | |
| CN101039182A (zh) | 认证系统及用户标识证书发放方法 | |
| CN1682479A (zh) | 用于数据处理系统的有效加密和认证 | |
| Barker et al. | Getting ready for post-quantum cryptography: explore challenges associated with adoption and use of post-quantum cryptographic algorithms | |
| JP2009105824A (ja) | 暗号化メッセージ送受信方法、送信者装置、受信者装置、暗号化メッセージ送受信システム及びプログラム | |
| Chen | Cryptography standards in quantum time: new wine in old wineskin? | |
| Wójcik | Comment on “Quantum dense key distribution” | |
| Arboleda et al. | Chaotic rivest-shamir-adlerman algorithm with data encryption standard scheduling | |
| CN1921387A (zh) | 认证处理方法以及认证处理装置 | |
| JP5496756B2 (ja) | 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体 | |
| CN101706854A (zh) | Usb信息安全设备与主机通信的方法及usb信息安全设备 | |
| Saepulrohman et al. | Data integrity and security of digital signatures on electronic systems using the digital signature algorithm (DSA) | |
| TWI487308B (zh) | 量子通訊方法 | |
| Chen et al. | NIST post-quantum cryptography standardization | |
| CN113645235A (zh) | 分布式数据加解密系统及加解密方法 | |
| US20060104447A1 (en) | Discrete logarithm-based cryptography using the Shafarevich-Tate group |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |