JP2002064480A - 暗号鍵配布方法及び装置 - Google Patents

暗号鍵配布方法及び装置

Info

Publication number
JP2002064480A
JP2002064480A JP2000252656A JP2000252656A JP2002064480A JP 2002064480 A JP2002064480 A JP 2002064480A JP 2000252656 A JP2000252656 A JP 2000252656A JP 2000252656 A JP2000252656 A JP 2000252656A JP 2002064480 A JP2002064480 A JP 2002064480A
Authority
JP
Japan
Prior art keywords
signal
light
encryption key
clock
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000252656A
Other languages
English (en)
Other versions
JP3829602B2 (ja
Inventor
Akihisa Tomita
章久 富田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000252656A priority Critical patent/JP3829602B2/ja
Priority to US09/933,172 priority patent/US6895092B2/en
Publication of JP2002064480A publication Critical patent/JP2002064480A/ja
Application granted granted Critical
Publication of JP3829602B2 publication Critical patent/JP3829602B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise

Abstract

(57)【要約】 【課題】光ファイバ通信網に適合したコヒーレント光を
用いて、安全性の保証された暗号鍵配布システムを提供
する。 【解決手段】送信者は、受信側で対称な確率分布を持つ
ように乱数を符号化し、送信光出力の強度と変調を、盗
聴者が送信端で最良の受信機を用いたときでも盗聴者の
信号対雑音比が2dB以下になるように設定すると同時
に、受信者の信号対雑音比が−10dB以上になるよう
に設定して送信する。受信者は一組の乱数が伝送された
後、得られた信号の確率分布を計算して判別閾値を求
め、確率分布に異常があるとき盗聴があったと判断し、
暗号鍵の伝送をやり直す。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、秘匿性の高い情報
通信に関し、特に盗聴者に対して物理法則を用いて秘匿
性を保った暗号鍵の配布方法及び装置に関する。
【0002】
【従来の技術】送信者と受信者の間で情報を伝達する際
に、二者が秘匿性の高い乱数の組(暗号鍵)を共有する
ことによって、傍受されても安全な情報の伝達や、改ざ
んの防止が可能になる。秘匿性が高く、情報理論的に絶
対的な安全性が証明されている暗号鍵、即ち、平文と同
じ長さの暗号鍵を用いて情報を伝達する方法では、一度
使った暗号鍵は必ず捨てるため、暗号鍵は一度しか用い
ることができず、常に新しい暗号鍵を配布する必要があ
り、非現実的である。
【0003】現実的で、暗号鍵配布方法の秘匿性を量子
力学の原理に求めた量子暗号鍵配布方法として提案され
ている方法を用いると、安全な暗号鍵を送り手と受け手
のみで共有でき、絶対的に安全な通信が可能になること
が知られている。この量子暗号鍵配布方法は、量子力学
の法則によって、状態の基底をあらかじめ知らないかぎ
り量子状態を正確に測定できないことから、盗聴者の存
在は伝送における誤りの増加として検出される。量子暗
号鍵配布の具体的な方法はベネット(Bennett,
C.H.)とブラッサード(Brassard,G.)
によってIBMテクニカルディスクロージャブリテン
(IBM Technical disclosure
bulletin)28巻3153−3163頁(1
985)で提案された。ベネットは、より光ファイバに
よる伝送に適した非直交2状態を用いた方法もフィジカ
ルレビューレターズ(Physical Review
Letters)誌68巻3121−3124頁に述
べている。量子暗号は物理法則が暗号の安全性を保証す
るため、計算機の能力の限界に依存しない究極の安全性
保証が可能になる。
【0004】
【発明が解決しようとする課題】しかしながら、上述し
た従来の量子暗号プロトコルでは1ビットの情報を1つ
の光子で送ることが必要である。このため、光の検出に
は量子効率の低い光子計数法を用いなければならず、伝
送効率が小さい。また、光の偏光や位相に信号を載せて
いるために伝送路での擾乱に弱く、誤り率が増大して安
全な暗号伝送ができなることもあるといった問題があ
る。また、伝送路におけるコヒーレンスの必要性のため
光増幅器を用いることができず、現在の光ファイバ通信
網に用いることができず、専用線が必要になる。このた
め、敷設のコストが大きいという問題が生じる。
【0005】ベネット(Bennett,C.H.)と
ウィズナー(Wiesner,S.J.)は合衆国特許
第5,515,438号において非常に弱い変調をかけ
たコヒーレント光を用いる暗号鍵配布の方法を開示し
た。この方法では、たとえば、平均N個の光子を送ると
き(“1”,“0”)に応じて(Ncos2(π/4−
δ),Ncos2(π/4+δ))と(Nsin2(π
/4−δ),Nsin2(π/4+δ))のように2種
類の変調をかけた信号を用いる。このため、測定による
揺らぎの大きさが変調の強さと同程度以上になるように
変調指数(変調度とも云う)δを小さな値に選ぶと、測
定では状態を正確に決めることができなくなる。さら
に、2つの独立な信号を用いることでベネット(Ben
nett,C.H.)とブラッサード(Brassar
d,G.)によって提案された4状態を用いた量子暗号
と同様な安全性が期待できる。しかし、彼らのプロトコ
ルでは1ビットの伝送に2つの信号を必要とする。さら
に、これら2つの信号の間で位相コヒーレンスを保つ量
子通信路を必要とし、その分擾乱に対して弱くなってい
る。
【0006】これに対してユーエン(Yuen,H.
P.)とキム(Kim,A.M.)はフィジックスレタ
ーズ(Physics Letters)誌A241
巻,135−138頁、(1998)で弱い多光子光
(コヒーレント光)でも用いることのできる暗号鍵配布
の具体的なプロトコルを与え、彼らのプロトコルが本質
的には非直交2状態を用いた量子暗号と同様な原理によ
って安全性が保障されていることを示した。彼らの方法
では伝送路でのコヒーレンスは必要とせず、現在の光フ
ァイバ通信網の中で用いることができる。
【0007】ユーエン−キムのプロトコルでは”0”
と”1”が対称的な確率分布で受信されるように符号化
される。送信者 は符号化された信号を弱いコヒーレン
ト光に乗せて伝送する。通常の通信ではV=0を閾値と
して”0”と”1”を判別する。これに対してユーエン
−キムのプロトコルではVth=±mS(Sは信号の振幅
の平均値)をそれぞれ”1”、”0”に対する閾値とす
る。このため、受信した信号は非直交2状態を用いた量
子暗号と同様に”1”、”0”、”判別不能”の3つに
判別される。受信者は”判別不能”とされたビットの位
置を送信者に伝え、このビットを捨てる。受信者が”
1”か”0”に判別できたビット列には誤りが含まれて
いるので送信者と受信者はビットを交換して誤りのない
ビット列を得る。送信者と受信者は誤り訂正を行った
後、残ったビットからハッシュ関数による秘匿性の増強
によって安全な暗号鍵を確立する。
【0008】ユーエン−キムのプロトコルはつぎのよう
な性質を安全性の基礎にしている。信号は弱いコヒーレ
ント光で伝送されるため、信号対雑音比が悪く、閾値を
0にすると無視できない割合で誤りが生じる。一方、閾
値を上げると”判別不能”とされるビットが増えるが残
ったビットの誤り率を十分小さくすることができる。盗
聴者がいる場合、盗聴者は判別のための閾値を0にしな
ければならない。これは、受信者と盗聴者の信号に加わ
る雑音は互いに相関がないため、盗聴者の閾値が0でな
いと受信者が判別したビットを盗聴者も同時に判別でき
る確率が小さくなる。判別できなかったビットに対する
情報量は0であり、閾値0で判別したときの誤りは0.
5より小さいから盗聴者は閾値を0にして全てのビット
についての情報を得た方が有利になる。このとき、受信
者の得た誤りの少ないビットは盗聴者にとっては誤りを
含んだものになる。このため、受信者の情報量に対して
盗聴者の情報量は小さく、盗聴は失敗に終わる。また、
盗聴者が送られる信号を全て吸収して判別した結果を受
信者に再送するという攻撃を行ったとき、盗聴者の誤り
率が10%を越えていれば受信者側の誤り率の異常な増
加として盗聴者の存在が検知できる。
【0009】しかし、盗聴者が送信者の極めて近くにい
る場合には盗聴者の信号対雑音比が良いため閾値を0で
判別を行っても盗聴者の得るビットの誤りが小さくな
る。このような場合には盗聴が可能になるため、システ
ムの設計を行うには理論上安全性が保証できる盗聴者の
信号対雑音比の限度が明らかになっている必要がある。
ユーエンとキムの報告ではこの点についての考察がなさ
れておらず、盗聴者が存在しても安全な暗号鍵配布が行
えるシステム設計を行う上で問題があった。また、盗聴
者が0でない閾値で判別を行い、判別できたビットだけ
を受信者に再送する攻撃を行うとき、再送する信号を強
くすれば受信される平均光子数は盗聴がない場合と変わ
らず、受信者側の誤りを減らすことができるため盗聴が
成功しやすくなるという問題がある。また、平野は特開
2000−101570号公報においてユーエン−キム
と同様な原理に基づく暗号システムを開示しているが、
ここでも盗聴者の信号対雑音比についての考察はなされ
ていない。
【0010】本発明の目的は、量子通信路を必要とせ
ず、現在の光通信網を利用できる安全な暗号鍵配布方法
と装置を提供することにある。
【0011】
【課題を解決するための手段】本発明の暗号鍵配布方法
は、送信端で盗聴者がいかなる受信機で盗聴したときで
も盗聴者の信号対雑音比が2dB以下になり、且つ、受
信端における受信者の信号対雑音比が−10dB以上に
なるように出力信号光の光強度と変調度を設定し、乱数
列を符号化した変調信号で変調した信号光を受信者に伝
送し、受信者は、一連の乱数列の信号光を受信した後、
雑音重畳に由来した揺らぎを有する受信信号の頻度分布
から確率分布を計算して、前記確率分布の変化に基づい
て盗聴の有無を判別すると共に、受信者の誤り率が5%
以下になるように判別閾値を設定して、前記判別閾値に
基づいて乱数列の各ビットのビット値を判別し、判別で
きたビットの位置を送信者に連絡して判別誤りのないビ
ット列のみを取り出して送信者と共有し、前記共有した
ビット列を暗号鍵とすることを特徴としている。
【0012】上記暗号鍵配布方法は、下記(1)〜
(5)の少なくとも1つを特徴として含んでいてもよ
い。 (1)乱数は2値乱数とし、受信側で2値に相当する2
つのピークを有し、互いに対称な確率分布になるように
2値の乱数列を符号化する。 (2)2値乱数の符号化にマンチェスター符号を用い
る。 (3)計算した確率分布が2値(0,1)に相当する対
称形をなす2つのピークを有することを確認し、そのよ
うな確率分布が確認できない場合は、暗号鍵配布におい
て盗聴があったと判断して、暗号鍵の配布をやり直す。 (4)暗号鍵伝送に際し、暗号鍵伝送路とは独立な伝送
路を用いて、管理情報として、クロック、及び、送信信
号光の光強度と変調度を受信者に送信する。 (5)受信者は、受信した送信側の光強度情報と既知の
伝送路損失から推定される受信光の光強度期待値を計算
し、その結果と実際に受信した受信光の光強度とを比較
し、計算値と実測値との差に応じて伝送路の異常程度を
判断し、それを手がかりに暗号鍵配布の中止を決定す
る。
【0013】本発明の暗号鍵配布装置は、符号化された
乱数列で変調された信号光を出射する送信装置と、前記
送信装置からの前記信号光を伝送する伝送路と、前記伝
送路からの信号光を受信・復号し、雑音重畳に由来した
揺らぎのある復号信号の頻度分布から確率分布を計算し
て、前記確率分布の変化に基づいて盗聴の有無を判別す
ると共に、誤り率が5%以下になるように判別閾値を設
定して、前記判別閾値に基づいて乱数列の各ビットのビ
ット値を判別し、判別できたビットの位置を送信者に送
信する受信装置とから成り、前記送信装置を出射する信
号光の1パルス当たりの平均光子数N(N≧1)及び変
調度δと前記伝送路の伝送損失Lとが下記式1、式2を
満足することを特徴としている。 [式1] δ≦0.8/N [式2] 2δL22/Nn>0.1 ここで、Nnは受信装置の雑音レベルで、予め測定して
求めておけばよい。
【0014】本発明の暗号鍵配布装置は、上記式1、式
2を満たすことで、送信端で盗聴者がいかなる受信機で
盗聴したときでも盗聴者の信号対雑音比が2dB以下に
なり、且つ、受信端における受信者の信号対雑音比が−
10dB以上になり、盗聴に対して安全に暗号鍵を配布
できる。
【0015】上記暗号鍵配布装置は、より具体的には、
送信装置が、第1の光源と、クロック発生器と、前記ク
ロック発生器のクロックに基づいて乱数を発生する乱数
発生器と、前記乱数発生器で発生した乱数を符号化する
符号化器と、前記符号化器からの信号に基づいて第1の
光源からの光を変調して信号光とする第1の変調器と、
前記第1の変調器からの信号光を雑音レベル程度の光強
度に減衰する減衰器と、クロック光に用いられる光を発
生する第2の光源と、前記クロック発生器のクロックに
基づいて第2の光源からの光を変調してクロック光とす
る第2の変調器と、前記減衰器から出射した信号光と前
記前記第2の変調器から出射したクロック光とを合波し
て伝送路に出力する合波器とを有し、受信装置が、信号
光とクロック光とを分離する波長分波器と、前記波長分
波器からのクロック光を電気的なクロックに変換するク
ロック再生装置と、前記波長分波器から出射した信号光
を復号して、電気信号に変換する復号・検出器と、前記
クロック再生装置からのクロックに基づいて前記復号・
検出器からの電気信号の頻度分布の計測、頻度分布に基
づく確率分布の計算、前記確率分布の変化に基づいて盗
聴の有無の判別、誤り率が5%以下になる判別閾値の設
定、前記判別閾値に基づく乱数列の各ビットのビット値
の判別、判別できたビット位置の送信を行う演算装置と
を有する構成とするのが望ましい。また、クロック再生
装置が、クロック光を光電変換する光検出器と、前記光
検出器からの電気信号を波形整形するクロック再生回路
とを含み、復号・検出器が、信号光を1対1に分岐する
分波器と、前記分波器で2つに分岐した信号光の内の一
方の信号光を遅延する遅延器と、前記遅延器を経た信号
光と前記分波器からの他方の信号光との差を電気信号に
変換するバランスドデテクタとを含む構成とし、符号化
器は、受信装置側で2値に相当する2つのピークを有
し、互いに対称な確率分布が得られるように乱数列を符
号化するのがよい。具体的には、マンチェスター符号を
用いるとよい。ここで、乱数は2値乱数とし、受信側で
2値に相当する2つのピークを有し、互いに対称な確率
分布になるように符号化しているのは、2値(0,1)
の判別の際に、量子暗号と同様に、”0”、”1”、”
判別不能”の3つの判別状態が得られるようにして、盗
聴に対して安全に暗号鍵を配布できるようにするためで
ある。
【0016】本発明の元となった研究によれば、盗聴者
の誤り率が10%を越えているとき、受信者の信号対雑
音比の盗聴者からの劣化が12dB以下であれば安全な
暗号鍵配布ができることが明らかになった。盗聴者が送
信者に隣接し最良の受信機を用いたとき、盗聴者の信号
対雑音比は最良になる。この条件においても盗聴者の信
号対雑音比が2dB以下であれば、盗聴者の用いる閾値
が0であるとき誤り率は10%以上になる。そこで、受
信者の信号対雑音比が−10dB以上になるように伝送
路の損失と送信信号光の光強度及び変調度が設計されて
いれば受信者の誤り率を5%以下にすることができ、安
全な暗号鍵配布ができる。従って、このような条件が満
たされる限り共有された暗号鍵の安全性を保証すること
ができる。また、クロックの伝送は送受信機の同期に必
要であり、送信側の光強度と変調度を送って受信側で予
想される値と比較することにより受信側で、盗聴者が一
部のビットだけを強い光で再送した場合などの伝送路の
異常を検知できる。このため、コヒーレント光による、
現在の光通信網を利用できる安全な暗号鍵配布システム
が実現される。
【0017】また、本発明における受信側での閾値の設
定は、受信者が検出した信号の振幅から誤り率が所要の
値より小さくなるように判別閾値を設定して判別を行っ
てもよい。
【0018】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0019】図1を参照すると、本発明の一実施の形態
としての構成図が示されている。図1において、送信者
側の装置はクロック発生器(11)、乱数発生器(1
2)、符号化器(13)、第1の光源(14)、第1の
変調器(15)、減衰器(16)、光強度モニタ(1
7)、第2の光源(18)、第2の変調器(19)と合
波器(110)からなる。第1の光源(14)と第2の
光源(18)の波長は異なっている。送信者側と受信者
側は光を伝送路(111)で結ばれている。受信者側の
装置は波長分波器(112)、クロック再生装置(11
3)、復号・検出器(114)と演算装置(115)か
ら成る。演算装置(115)には記憶装置(116)が
接続されている。復号・検出器(114)は50%−5
0%(分岐比が1対1)の分波器(117)と遅延器
(118)、バランスドデテクタ(119)、増幅器
(120)から成る。クロック再生装置(113)は光
検出器(121)とクロック再生回路(122)から成
る。ここで、光源、変調器等各部品は既存のものが利用
できる。その主なものの一例を示すと、第1、第2の光
源は半導体レーザ等が利用できる。第1、第2の変調器
は、ポッケルスセル等の電気光学素子やファラデー素子
等の磁気光学素子が利用できるが、半導体レーザと同じ
材料を用いた電界吸収型光変調器を用いると、同一基板
上に半導体レーザとモノリシックに集積化できる利点が
あるので、半導体電界吸収型光変調器を用いるのがよ
い。合波器(110)は、Y字型分岐導波路や多モード
干渉導波路等が、波長分波器(112)には、アレイ導
波路格子やフォトニック結晶を用いたもの等が、分波器
(117)には、方向性結合器等が、遅延器(118)
は光ファイバ等が利用できる。また、クロック再生回路
(122)は、光検出器(121)で得られた波形を矩
形に整形すればよいから既存の波形整形回路が利用でき
る。演算装置(115)はマイクロコンピュータやパー
ソナルコンピュータが利用できる。パーソナルコンピュ
ータを用いた場合は記憶装置はパーソナルコンピュータ
に内蔵されているので、記憶装置(116)を演算装置
(115)と独立に設ける必要はない。ここで、演算装
置(115)は、図7、図8に示す流れ図に従って動作
する。
【0020】乱数発生器(12)はクロック発生器(1
1)からクロック信号が送られるごとに一定個数の2値
乱数を発生する。得られた乱数は符号化器(13)によ
って立上りを“0”立下りを“1”とするマンチェスタ
ー符号に符号化される。符号化された乱数は第1の変調
器(15)を介して第1の光源(14)の光出力を変調
する。クロック信号はまた、第1の光源(14)とは異
なる波長の第2の光源(18)の光を第2の変調器を介
して変調する。乱数信号で変調された光出力は減衰器
(16)によって減衰され、光強度が雑音レベル程度の
微弱な信号光になる。この減衰した信号光の光強度は下
記式1、式2を満足する。この結果、送信端で盗聴者が
いかなる受信機で盗聴したときでも盗聴者の信号対雑音
比が2dB以下になり、且つ、受信端における受信者の
信号対雑音比が−10dB以上になる。乱数信号で変調
され、減衰器(16)で減衰された出力光(信号光)と
クロック信号で変調された出力光(クロック光)は合波
器(110)で合波された後、光ファイバ伝送路のチャ
ネル(111)で受信者まで伝送される。 [式1] δ≦0.8/N [式2] 2δL22/Nn>0.1 ここで、Nは信号光の光子数、δは信号光の変調度、L
は伝送路の損失、Nnは受信装置の雑音レベル(予め測
定により既知)である。
【0021】受信者側では波長分波器(112)でクロ
ック光と信号光を分離する。クロック光は光検出器(1
21)で電気信号に変換された後クロック再生回路(1
22)で波形整形されてクロック信号に再生され、受信
者側のクロックとなる。信号光はマンチェスター符号を
復号するため、50%−50%の分波器(117)で2
分され、一方を遅延器(118)で半クロック分だけ遅
らせる。2分された各々の信号光は、2つの検出器の出
力差を信号として出力するバランスドデテクタ(11
9)で検出され、復号される。この時のマンチェスター
符号とその復号された波形の模式図を図2に示す。図
中、Aはマンチェスター符号(図1A点の波形)、Bは
Aのマンチェスター符号に対して半周期遅らせたマンチ
ェスター符号(図1B点の波形)、CはAのマンチェス
ター符号とBのマンチェスター符号との差、即ち、バラ
ンスドデテクタ(119)で復号された信号波形(図1
C点の波形)である。マンチェスター符号は、出力され
るスロットの後ろ半分を信号とすることで、図2に示す
如く、“0”と“1”が絶対値が等しい正負の電圧信号
に復号される。
【0022】バランスドデテクタ(119)で検出され
る信号光には雑音が重畳しており、バランスドデテクタ
(119)の測定結果には揺らぎが存在する。この信号
光の揺らぎを考慮した場合の受信者側における、“0”
と“1”に復号された電圧信号、及び、多数回の測定に
よって得られる“0”と“1”の頻度分布、即ち、確率
分布の模式図を図3に示す。(a)は揺らいでいる電圧
信号の、或る瞬時の“0”と“1”に復号された電圧信
号波形(図2のCに相当)、(b)は”0”の確率分
布、(c)は”1”の確率分布を示す。図3(b)、
(c)において、横軸は復号された信号の大きさ、縦軸
は頻度、即ち、信号が検出される確率である。バランス
ドデテクタ(119)は直流分を打ち消すため、バラン
スドデテクタ(119)で得られる“0”と“1”に復
号された出力の各々の確率分布P(V)は、図3に示す
ように、互いに電圧値V=0に対して対称になる。
【0023】バランスドデテクタ(119)で得られた
信号は増幅器(120)で増幅された後、クロックごと
に演算装置(115)でディジタル信号になって記憶装
置(116)に記憶される。演算装置(115)は、送
信者がいくつかの乱数を送り終えた後で記憶装置(11
6)に記憶された信号の確率分布関数を計算し、計算さ
れた確率分布関数が図3に示す如く“0”、“1”に対
応して2つのガウス型関数で近似できることを確かめ
る。確率分布に異常(例えば、分散の増減、対象性の劣
化、ピーク値をとる電圧値の変化等)が発見されたとき
は、盗聴があった証であるから、この回に得た信号は捨
てる。確率分布に異常が発見されない場合、盗聴がない
と判定できるので、判別閾値Vthに基づいて各々のビッ
トについてビット値の判別を行う。このとき、判別閾値
thはビット値“0”と“1”で符号が異なり、絶対値
が同じ有限の値Vth=±mS(Sは信号の振幅の平均
値、mは0又は正数)を用いる。つまり、信号出力Vが
−mSより小さいときビット値が1、mSより大きいと
き0と判別し、−mSとmSの間にあるときは判別不能
とする。雑音が大きいとき、判別閾値Vthの絶対値|V
th|を大きくする(mを大きくする)と判別できるビッ
トは減るが、判別できたビットについては誤り率を小さ
くすることができる。この時、m、即ち、判別閾値は、
式7(後述説明する)や図6に基づいて、受信者の誤り
率が5%以下になるように決める。
【0024】乱数列の送信が終わった後で、判別できた
ビットの位置を暗号鍵伝送路とは独立な伝送路、例え
ば、現行の光通信網や無線、電話等の古典的な通信路を
用いて送信者に連絡する。受信者が判別不能としたビッ
トと誤って判別したビットとを捨て、判別できたビット
だけを取り出すことにより、送信者と受信者は誤りの少
ない乱数列を共有できる。この共有できた乱数列を暗号
鍵とする。
【0025】もし、盗聴者が通信路から光を一部取り出
したとしても、受信者と盗聴者の間の雑音に相関がない
ので受信者がどのビットを判別できるかを盗聴者は予め
知ることはできない。そのため、盗聴漏れを防ぐため
に、盗聴者は判別閾値を0にして全てのビットについて
判別を行わなければならず、受信者の得た誤りの少ない
ビットは盗聴者にとっては誤りを含んだものになる。こ
のため、雑音が大きい場合には誤り率が大きくなって、
受信者の情報量に対して盗聴者の情報量は小さく、効果
的な盗聴ができない。盗聴者が送られてくる光を全て吸
収して判別を行い、結果を受信者に送ることも可能だ
が、その場合でも盗聴者の誤り率が10%以上になるよ
う設定してあるので(式1を満足するように送信信号光
の光強度と変調度を設定)、盗聴者の判別は誤りを含
み、受信者の誤り率が異常に増加して盗聴者の存在が暴
露される。盗聴が検出された場合には暗号鍵の生成を中
止し、別の伝送路を用いて新たに暗号鍵の生成、配布を
もう一度最初からやり直す。
【0026】他の実施の形態として、上記の暗号鍵配布
方法に加えてさらに安全な暗号鍵を共有するために、上
記暗号鍵生成プロトコルに加えて、誤り訂正や秘匿性増
強のために古典的な情報を送信者と受信者の間で交換す
る。これらの情報はクロック信号と同じ波長帯の光を用
いて双方向通信を行う。送信側の光強度と変調度とを暗
号鍵と同時に送って、受信側で、受信した送信側の光強
度情報と既知の伝送路損失から予想される受信光の光強
度期待値を計算し、その結果と実際に受信した受信光の
光強度とを比較し、計算値と実測値との差に応じて受信
側で伝送路の異常の有無を検知する。検知した伝送路の
異常程度を手がかりに盗聴の有無を判断し、暗号鍵配布
を中止するか又は続行するかを決定する。この時の演算
装置の動作は、図8の流れ図に従う。
【0027】送信者の光強度と変調度、受信者の判別閾
値は次のように決められる。受信者の得る信号の確率分
布が下記の式3、式4で与えられるガウス型であるとす
る。 [式3] P(V)=(2πσ2-1/2exp[−(V−S)2/(2σ2)] (ビット値0が送信されたとき) [式4] P(V)=(2πσ2-1/2exp[−(V+S)2/(2σ2)] (ビット値1が送信されたとき) ここで、Sは確率変数Vの平均値、即ち、信号の振幅
(V)の平均値、σは信号の振幅の標準偏差である。こ
のとき、信号対雑音比β2はβ=S/σと表せる。
【0028】式3に対してy=(V−S)/σ、式4に
対してy=(V+S)/σとし、式3、式4を標準化す
ると式3、式4は(2π)-1/2exp[−y2/2]と
なるから、yがx以上となる確率Q(x)は、下記式5
で表される。
【0029】従って、受信者が判別閾値Vth=±mSを
用いてビット値を正しく判別する確率はQ((m−1)
β)、誤って判別する確率はQ((m+1)β)とな
る。これより受信者がビット値を判別する確率Fは下記
式6で表される。 [式6] F=Q((m−1)β)+Q((m+1)β) 判別した結果が誤りである確率、即ち、誤り率Peは下
記式7のようになる。 [式7] Pe=Q((m+1)β)/F 受信者と盗聴者の雑音には相関がないので、盗聴者は受
信者がどのビットで判別をするか予め知ることはできな
い。そのため、盗聴漏れがないようにするためには、盗
聴者は判別閾値Vthを0(m=0)にして全てのビット
について判別を行わなければならない。盗聴者の誤り率
Eは盗聴者の信号対雑音比がΒ2のとき、下記式8で与
えられる。 [式8] PE=Q(Β) 盗聴者が吸収−再送を行うと受信者の誤り率は下記式9
に示すように変化する。 [式9] Pe’=PE(1−Pe)+(1−PE)Pe 式9から分るように、盗聴者のいないときの受信者の誤
り率Peが5%になるように判別閾値Vthを選ぶと、盗
聴者の誤り率PEが10%のとき受信者の誤り率は14
%となり、盗聴者がいると受信者の誤り率がほぼ3倍に
なる。このように、いかなる盗聴者にとって誤り率PE
が10%を越えるように光強度と変調度を設定する、即
ち、誤り訂正が不可能になる誤り率となるように光強度
と変調度を設定すると、吸収−再送を行う盗聴者の存在
は誤り率の異常な増加から検出できる。
【0030】ここで、受信者の誤り率を5%、盗聴者の
誤り率を10%としたのは、誤り率が10%を超えると
誤り訂正が不可能になるという事実を考慮して定めた。
受信者の誤り率は、誤り訂正が可能な10%未満であれ
ば何パーセントでもよいが、10%に近いと誤り訂正が
難しく、また、1%のように誤り率を低くすると送信が
難しくなるので、送信と誤り訂正の容易性・困難性を考
慮して5%とした。もちろん受信者の誤り率が10%未
満であれば5%以外、例えば、4%、6%等、でもよい
ことは云うまでもない。盗聴に対して安全であるために
は、盗聴者が誤り訂正ができないようにすればよいか
ら、盗聴者の誤り率を10%以上とすればよい。誤り率
が10%以上で、盗聴者が最も有利な状況(受信者にと
っては最も不利な状況)となるのは誤り率が10%のと
きであるから、盗聴者の誤り率を10%とすれば、受信
者が最も不利な状況においても盗聴に対して安全である
ための光強度、変調度、判別閾値を決めることができる
ので、盗聴者の誤り率を10%とした。
【0031】傍受型の攻撃に対する安全性を求めるため
に、以下のように暗号鍵の伝送レートRを計算する。こ
れは、受信者が判別できたビット列から安全な暗号鍵を
取り出せる割合を表すもので伝送レートRが0より大き
いことが暗号鍵の伝送に必要である。暗号鍵の伝送レー
トRは送信者と受信者の間のシャノン情報量IAB=1+
Pelog2Pe+(1−Pe)log2(1−Pe)か
ら、誤りの訂正のために失われるビットの割合Peと盗
聴者に流れる情報の割合(1−Pe)Tを引いたものに
なる。即ち、伝送レートRは下記式10で表される。 [式10] R=IAB−Pe−(1−Pe)T ただし、Tは受信者の得たビット列のi番目がkである
確率p(k)と、受信者と盗聴者のビット列のi番目が
それぞれk,lである確率p(k,l)を使って [式11] T=1+log2[p(0,0)/p(0)+p(0.1)/p( 0) +p(1,0)/p(1)+p(1,1)/p(1)] と表せる。確率p(k,l)は、 p(0,0)=p(1,1)=(1−PE) p(0,1)=p(1,0)=PE であり、p(0)=p(1)=1/2を仮定しているか
ら、 T=1+log2[1−2PE+2(PE2] となる。結局、暗号鍵の伝送レートRは受信者と盗聴者
の誤り率を用いて [式12] R=1+Pelog2Pe+(1−Pe)log2(1−Pe) −Pe−(1−Pe){1+log2[1−2PE+2(PE2]} と書ける。
【0032】図4に傍受型の攻撃に対して安全な暗号鍵
配布を行うために必要な受信者の誤り率Peと盗聴者の
誤り率PEの領域を示す。図中の曲線は式12において
R=0を満足する曲線である。曲線の上方は式12のR
>0を満たす領域で、判別できたビット列から暗号鍵を
取り出せる割合が正となる領域、即ち、暗号鍵の配布が
可能な領域である。曲線の下方は式12のR<0を満た
す領域で、判別できたビット列から暗号鍵を取り出せる
割合が負となり、ビット列から暗号鍵を取り出せない領
域、即ち、暗号鍵の配布が不可能な領域である。図4よ
り、盗聴者の誤り率を10%(誤り訂正が不可能な誤り
率のうちで盗聴者がもっとも有利な誤り率)とすると、
受信者の誤り率を5%以下にすれば傍受型の攻撃に対し
ても安全といえる。従って、前述した、吸収−再生型の
攻撃に対して安全である条件を考慮すると、吸収−再生
型の攻撃と傍受型の攻撃の両方に対して安全であるため
には受信者の誤り率を5%以下にすればよい。
【0033】盗聴者の誤り率PEは式8で与えられ、信
号対雑音比と盗聴者の誤り率PEとの関係は図5に示す
ようになる。図5から分るように、盗聴者の誤り率PE
が10%以上となるためには、盗聴者の信号対雑音比は
1.6(2dB)以下であれば良い。盗聴者がもっとも
有利な状況として、盗聴者が送信端にいてショット雑音
で制限される理想的な検出器を持っているとする。伝送
路に入射する平均光子数がNで、変調によって光子数が
N(1±δ)のように変化するとき、信号対雑音比は2
δNになる。従って、盗聴者の信号対雑音比を1.6
(2dB)以下とするためには、変調度δは下記式1を
満たすように決めればよい。 [式1] δ≦0.8/N 一方、受信者が0でない判別閾値Vth(Vth=±mS
(Sは信号の振幅の平均値、m≠0)を用いたときの判
別閾値と受信者の誤り率との関係をさまざまな信号対雑
音比の値について式7により計算した結果を図6に示
す。図中、縦軸は受信者の信号対雑音比、横軸は判別閾
値Vth=±mSのm値を示す。曲線51、52、53、
54、55、56は信号対雑音比がそれぞれ7.8d
B、2.65dB、−3.28dB、−9.25dB、
−15.1dB、−21.4dBのときの判別閾値と誤
り率の関係を示す曲線である。図6によれば、信号対雑
音比が−15.1dBの場合(曲線55)と、−21.
4dBの場合(曲線56)はmを大きくしても、即ち、
判別閾値を大きくしても受信者の誤り率を5%以内にで
きない。信号対雑音比が−9.25dB(曲線54)で
あれば受信者の誤り率が5%以内(吸収−再生型、傍受
型の何れの攻撃に対しても安全な誤り率)になるように
判別閾値を選ぶことができる。このようことから、受信
者の誤り率を5%以内にするには受信者の信号対雑音比
が−10dB以上必要なことが分かる。また、信号対雑
音比が−9.25dB(曲線54)のとき、判別閾値V
thは平均信号強度Sの12倍程度以上(m≧12)にす
る必要がある。信号対雑音比が−3.28dB(曲線5
3)の場合は、判別閾値Vthは平均信号強度の3倍程度
以上(m≧3)であればよい。判別閾値を大きくすると
誤り率は低下するが同時に判別するビット数も減少する
ので、誤り率に関する条件を満たしている限り判別閾値
はできるだけ低い方が良い。受信者の受け取る平均光子
数をNr、雑音強度をNnとすると、信号対雑音比は2
δNr2/Nnとなる。伝送路の損失LのためにNr=
LNは、伝送路に入射する信号光の平均光子数Nより小
さくなる。前述したように、受信者の誤り率を5%以内
にするには受信者の信号対雑音比が−10dB以上必要
であるから、受信者の信号対雑音比が−10dB以上
(0.1以上)になる、つまり、 [式2] 2δL22/Nn>0.1 となるように伝送路に許される損失L、伝送路に入射す
る信号光の平均光子数N及び変調度δを決める。ここ
で、雑音レベルNnは予め測定して求めておく。
【0034】上記の実施の形態では、“0”と“1”の
信号に対する検出器出力の確率分布が対称になるように
マンチェスター符号を用いたが、2値位相変調を用いて
も良い。この場合、得られる信号対雑音比が上記実施の
形態と異なるので変調度、判別閾値は誤り率の条件を満
たすように変更する。
【0035】
【発明の効果】以上説明したように、本発明は、暗号鍵
配布において、理論上安全性が保証できる盗聴者の信号
対雑音比の限度が明確になっており、また、安全な暗号
鍵配送を行うための伝送路損失と送信光の光強度及び変
調度との関係も明確になっているため、システムの設計
が現実の条件に則して行える。さらに、伝送路の異常を
判断する方法も与えらている。このため、本発明におい
ては、現在の光通信網を利用できるコヒーレント光を用
いて、安全な暗号鍵配布システムを提供できる。
【図面の簡単な説明】
【図1】 本発明の実施の形態の構成図。
【図2】 マンチェスター符号とその復号法を示す
図。
【図3】 信号光の揺らぎを考慮した場合の復号され
た電圧信号、及び、多数回の測定によって得られる電圧
信号の確率分布を示す模式図。
【図4】 傍受型の攻撃に対して安全な暗号鍵配布を
行うために必要な受信者の誤り率と盗聴者の誤り率の領
域を示す図。
【図5】 判別閾値が0のときの信号対雑音比と盗聴
者の誤り率との関係を示す図。
【図6】 0でない判別閾値を用いたときの判別閾値
と受信者の誤り率との関係を示す図。
【図7】 演算装置の動作を示す流れ図。
【図8】 演算装置の動作を示す流れ図。
【符号の説明】
11 クロック発生器 12 乱数発生器 13 符号化器 14 第1の光源 15 第1の変調器 16 減衰器 17 光強度モニタ 18 第2の光源 19 第2の変調器 110 合波器 111 伝送路 112 波長分波器 113 クロック再生装置 114 復号・検出器 115 演算装置 116 記憶装置 117 分波器 118 遅延器 119 バランスドデテクタ 120 増幅器 121 光検出器 122 クロック再生回路 51 信号対雑音比7.8dBの曲線 52 信号対雑音比2.65dBの曲線 53 信号対雑音比−3.28dBの曲線 54 信号対雑音比−9.25dBの曲線 55 信号対雑音比−15.1dBの曲線 56 信号対雑音比−21.4dBの曲線

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 送信者は、送信端で盗聴者がいかなる受
    信機で盗聴したときでも盗聴者の信号対雑音比が2dB
    以下になり、且つ、受信端における受信者の信号対雑音
    比が−10dB以上になるように出力信号光の光強度と
    変調度を設定し、乱数列を符号化した変調信号で変調し
    た信号光を送信し、受信者は、一連の乱数列の信号光を
    受信した後、雑音重畳に由来した揺らぎを有する受信信
    号の頻度分布から確率分布を計算して、前記確率分布の
    変化に基づいて盗聴の有無を判別すると共に、受信者の
    誤り率が5%以下になるように判別閾値を設定して、前
    記判別閾値に基づいて乱数列の各ビットのビット値を判
    別し、判別できたビットの位置を送信者に連絡して判別
    誤りのないビット列のみを取り出して送信者と共有し、
    前記共有したビット列を暗号鍵とすることを特徴とする
    暗号鍵配布方法。
  2. 【請求項2】 乱数は2値乱数とし、受信側で2値に相
    当する2つのピークを有し、互いに対称な確率分布にな
    るように2値の乱数列を符号化することを特徴とする請
    求項1記載の暗号鍵配布方法。
  3. 【請求項3】 2値乱数の符号化にマンチェスター符号
    を用いたことを特徴とする請求項2記載の暗号鍵配布方
    法。
  4. 【請求項4】 計算した確率分布が2値(0,1)に相
    当する対称形をなす2つのピークを有することを確認
    し、そのような確率分布が確認できない場合は、暗号鍵
    配布において盗聴があったと判断して、暗号鍵の配布を
    やり直すことを特徴とする請求項1〜3の何れかに記載
    の暗号鍵配布方式。
  5. 【請求項5】 暗号鍵伝送に際し、暗号鍵伝送路とは独
    立な通信路を用いて、管理情報として、クロック、及
    び、送信信号光の光強度と変調度を受信者に送信するこ
    とを特徴とする請求項1〜4の何れかに記載の暗号鍵配
    布方法。
  6. 【請求項6】 受信者は、受信した送信側の光強度情報
    と既知の伝送路損失から推定される受信光の光強度期待
    値を計算し、その結果と実際に受信した受信光の光強度
    とを比較し、計算値と実測値との差に応じて伝送路の異
    常程度を判断し、それを手がかりに暗号鍵配布の中止を
    決定することを特徴とする請求項5記載の暗号鍵配布方
    式。
  7. 【請求項7】 符号化された乱数列で変調された信号光
    を出射する送信装置と、前記送信装置からの前記信号光
    を伝送する伝送路と、前記伝送路からの信号光を受信・
    復号し、雑音重畳に由来した揺らぎのある復号信号の頻
    度分布から確率分布を計算して、前記確率分布の変化に
    基づいて盗聴の有無を判別すると共に、誤り率が5%以
    下になるように判別閾値を設定して、前記判別閾値に基
    づいて乱数列の各ビットのビット値を判別し、判別でき
    たビットの位置を送信者に送信する受信装置とから成
    り、前記送信装置を出射する信号光の1パルス当たりの
    平均光子数N(N≧1)及び変調度δと前記伝送路の伝
    送損失Lとが下記式を満足することを特徴とする暗号鍵
    配布装置。 δ≦0.8/N 2δL22/Nn>0.1 ここで、Nnは受信装置の雑音レベルである。
  8. 【請求項8】 送信装置が、第1の光源と、クロック発
    生器と、前記クロック発生器のクロックに基づいて乱数
    を発生する乱数発生器と、前記乱数発生器で発生した乱
    数を符号化する符号化器と、前記符号化器からの信号に
    基づいて第1の光源からの光を変調して信号光とする第
    1の変調器と、前記第1の変調器からの信号光を雑音レ
    ベル程度の光強度に減衰する減衰器と、クロック光に用
    いられる光を発生する第2の光源と、前記クロック発生
    器のクロックに基づいて第2の光源からの光を変調して
    クロック光とする第2の変調器と、前記減衰器から出射
    した信号光と前記前記第2の変調器から出射したクロッ
    ク光とを合波して伝送路に出力する合波器とを有し、受
    信装置が、信号光とクロック光とを分離する波長分波器
    と、前記波長分波器からのクロック光を電気的なクロッ
    クに変換するクロック再生装置と、前記波長分波器から
    出射した信号光を復号して、電気信号に変換する復号・
    検出器と、前記クロック再生装置からのクロックに基づ
    いて前記復号・検出器からの電気信号の頻度分布の計
    測、頻度分布に基づく確率分布の計算、前記確率分布の
    変化に基づいて盗聴の有無の判別、誤り率が5%以下に
    なる判別閾値の設定、前記判別閾値に基づく乱数列の各
    ビットのビット値の判別、判別できたビット位置の送信
    を行う演算装置とを有することを特徴とする請求項7記
    載の暗号鍵配布装置。
  9. 【請求項9】 クロック再生装置が、クロック光を光電
    変換する光検出器と、前記光検出器からの電気信号を波
    形整形するクロック再生回路とを含み、復号・検出器
    が、信号光を1対1に分岐する分波器と、前記分波器で
    2つに分岐した信号光の内の一方の信号光を遅延する遅
    延器と、前記遅延器を経た信号光と前記分波器からの他
    方の信号光との差を電気信号に変換するバランスドデテ
    クタとを含むことを特徴とする請求項8記載の暗号鍵配
    布装置。
  10. 【請求項10】 符号化器は、受信装置側で2値に相当
    する2つのピークを有し、互いに対称な確率分布が得ら
    れるように乱数列を符号化することを特徴とする請求項
    8又は9記載の暗号鍵配布装置。
  11. 【請求項11】 乱数列の符号化にマンチェスター符号
    を用いたことを特徴とする請求項7〜10の何れかに記
    載の暗号鍵配布装置。
JP2000252656A 2000-08-23 2000-08-23 暗号鍵配布装置 Expired - Fee Related JP3829602B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000252656A JP3829602B2 (ja) 2000-08-23 2000-08-23 暗号鍵配布装置
US09/933,172 US6895092B2 (en) 2000-08-23 2001-08-21 Cryptographic key distribution method and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000252656A JP3829602B2 (ja) 2000-08-23 2000-08-23 暗号鍵配布装置

Publications (2)

Publication Number Publication Date
JP2002064480A true JP2002064480A (ja) 2002-02-28
JP3829602B2 JP3829602B2 (ja) 2006-10-04

Family

ID=18741860

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000252656A Expired - Fee Related JP3829602B2 (ja) 2000-08-23 2000-08-23 暗号鍵配布装置

Country Status (2)

Country Link
US (1) US6895092B2 (ja)
JP (1) JP3829602B2 (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005130195A (ja) * 2003-10-23 2005-05-19 Mitsubishi Electric Corp 量子暗号通信方法
JP2006528851A (ja) * 2003-07-25 2006-12-21 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 量子チャネルチェックを有する量子暗号
JP2007511956A (ja) * 2003-11-13 2007-05-10 マジック テクノロジーズ,インコーポレーテッド 古典的なビット暗号化を有するqkd
JP2007515901A (ja) * 2003-12-22 2007-06-14 マジック テクノロジーズ,インコーポレーテッド 一方向型qkdシステムの動的安定化
JP2007251678A (ja) * 2006-03-16 2007-09-27 Sony Corp 量子暗号通信装置および通信端末における平均光子数設定方法
JP2007266738A (ja) * 2006-03-27 2007-10-11 Sony Corp 量子暗号通信装置および通信端末
JP2008066981A (ja) * 2006-09-06 2008-03-21 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵配送装置及び秘密鍵配送方法
JP2009017277A (ja) * 2007-07-05 2009-01-22 Mitsubishi Electric Corp 量子暗号受信装置およびそれを使用する量子暗号受信方法
JP2009296217A (ja) * 2008-06-04 2009-12-17 Hitachi Ltd 暗号通信装置
JP2017533672A (ja) * 2014-10-30 2017-11-09 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 量子鍵配信、プライバシー増幅、およびデータ送信のための方法、装置、およびシステム
KR101927986B1 (ko) * 2017-09-13 2019-02-26 한국과학기술연구원 펄스 에너지 모니터링 장치 및 방법

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7324647B1 (en) 2000-10-23 2008-01-29 Bbn Technologies Corp. Quantum cryptographic key distribution networks with untrusted switches
US7184555B2 (en) * 2001-04-11 2007-02-27 Magiq Technologies, Inc. Quantum computation
US7113967B2 (en) 2001-05-29 2006-09-26 Magiq Technologies, Inc Efficient quantum computing operations
US20030063751A1 (en) * 2001-09-20 2003-04-03 Aiden Bruen Key agreement protocol based on network dynamics
US7457416B1 (en) 2002-07-17 2008-11-25 Bbn Technologies Corp. Key distribution center for quantum cryptographic key distribution networks
US7627126B1 (en) 2002-10-15 2009-12-01 Bbn Technologies Corp. Systems and methods for implementing path length control for quantum cryptographic systems
US7236597B2 (en) 2002-12-20 2007-06-26 Bbn Technologies Corp. Key transport in quantum cryptographic networks
US7460670B1 (en) 2002-12-20 2008-12-02 Bbn Technologies Corp. Systems and methods for managing quantum cryptographic networks
US20060018475A1 (en) * 2003-02-07 2006-01-26 Magiq Technologies, Inc. Kd systems with robust timing
GB2399220B (en) * 2003-03-06 2005-07-13 Toshiba Res Europ Ltd Photonic quantum information system using unpolarised light
US7430295B1 (en) 2003-03-21 2008-09-30 Bbn Technologies Corp. Simple untrusted network for quantum cryptography
US7706535B1 (en) 2003-03-21 2010-04-27 Bbn Technologies Corp. Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport
WO2004105289A2 (en) * 2003-05-14 2004-12-02 Science Research Laboratory, Inc. Methods and systems for high-data-rate quantum cryptography
GB2405294B (en) * 2003-08-18 2006-08-09 Toshiba Res Europ Ltd A quantum communication system and a receiver for a quantum communication system
US7242775B2 (en) * 2003-11-12 2007-07-10 Magiq Technologies, Inc. Optical pulse calibration for quantum key distribution
US7831050B2 (en) * 2003-12-04 2010-11-09 Geraldo Alexandre Barbosa Fast multi-photon key distribution scheme secured by quantum noise
US7515716B1 (en) 2004-02-26 2009-04-07 Bbn Technologies Corp. Systems and methods for reserving cryptographic key material
US7697693B1 (en) 2004-03-09 2010-04-13 Bbn Technologies Corp. Quantum cryptography with multi-party randomness
US20060023885A1 (en) * 2004-07-28 2006-02-02 Alexei Trifonov Two-way QKD system with backscattering suppression
US8503885B2 (en) * 2004-08-04 2013-08-06 The United States Of America As Represented By The Secretary Of The Army Quantum based information transmission system and method
US8180052B2 (en) * 2004-08-31 2012-05-15 Panasonic Corporation Data communication apparatus
JP4784202B2 (ja) * 2004-09-02 2011-10-05 日本電気株式会社 多重化通信システムおよびそのクロストーク除去方法
EP1804408A1 (en) * 2004-10-06 2007-07-04 Matsushita Electric Industrial Co., Ltd. Data communication system
JP4654649B2 (ja) * 2004-10-07 2011-03-23 ソニー株式会社 量子暗号通信方法、および量子暗号通信装置、並びに量子暗号通信システム
US7920704B2 (en) * 2004-10-09 2011-04-05 The United States Of America As Represented By The Secretary Of The Army Systems and methods for obtaining information on a key in BB84 protocol of quantum key distribution
CN101057436B (zh) * 2004-11-10 2011-11-30 松下电器产业株式会社 数据传送装置
GB2430123B (en) * 2005-09-09 2008-01-23 Toshiba Res Europ Ltd A quantum communication system
US20100158249A1 (en) * 2005-10-11 2010-06-24 Tsuyoshi Ikushima Data transmitting apparatus and data receiving apparatus
JP2007274300A (ja) * 2006-03-31 2007-10-18 Hitachi Information & Communication Engineering Ltd 共通鍵暗号通信における同期処理方法
FR2906424B1 (fr) * 2006-09-25 2008-11-28 Centre Nat Rech Scient Systeme et procede pour la transmission securisee de code binaire par codage en phase et en intensite
US8150037B2 (en) * 2007-02-20 2012-04-03 Carnegie Mellon University Apparatus and method for secure, user-friendly deployment of information
US7876901B2 (en) * 2007-03-29 2011-01-25 The United States Of America As Represented By The Secretary Of The Army Alternative design for quantum cryptographic entangling probe
JP2009111497A (ja) * 2007-10-26 2009-05-21 Olympus Corp 信号処理装置及び信号処理方法
US8744086B2 (en) * 2011-10-05 2014-06-03 The Trustees Of Columbia University In The City Of New York Method and apparatus for distributing a quantum key
WO2013112351A2 (en) * 2012-01-23 2013-08-01 The Trustees Of Columbia University In The City Of New York Systems and methods for telecommunication using high-dimensional temporal quantum key distribution
US9768958B2 (en) * 2012-05-07 2017-09-19 Kuang-Chi Innovative Technology Ltd. Visible-light communication-based encryption, decryption and encryption/decryption method and system
CN103036616B (zh) * 2012-11-08 2015-06-17 长春理工大学 基于脉冲光谱幅度编/解码的大气无线激光通信自适应阈值判决方法
JP5745496B2 (ja) * 2012-12-03 2015-07-08 日本電信電話株式会社 乱数系列生成装置、方法、プログラム及びその記録媒体
JP5722296B2 (ja) * 2012-12-03 2015-05-20 日本電信電話株式会社 符号化装置、方法、プログラム及び記録媒体
JP5713986B2 (ja) * 2012-12-03 2015-05-07 日本電信電話株式会社 符号化装置、方法、プログラム及び記録媒体
CN103148895B (zh) * 2013-02-22 2015-11-11 太原理工大学 随机码外调制的分布式光纤传感方法及装置
JP6165638B2 (ja) * 2014-01-08 2017-07-19 株式会社東芝 量子通信装置、量子通信方法及びプログラム
GB201402275D0 (en) * 2014-02-10 2014-03-26 Univ Tartu Verification system and method
JP6359285B2 (ja) * 2014-02-17 2018-07-18 株式会社東芝 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
CN103812645B (zh) * 2014-03-05 2017-03-01 中国科学院半导体研究所 基于光通信的会客密钥共享系统及方法
WO2016172375A1 (en) * 2015-04-21 2016-10-27 Massachusetts Institute Of Technology Methods for quantum key distribution and related devices
US10784969B2 (en) * 2016-02-18 2020-09-22 Apriori Network Systems, Llc. Secured fiber link system
US10763962B2 (en) * 2016-02-18 2020-09-01 Apriori Network Systems, Llc. Secured fiber link system
US10284288B2 (en) * 2016-02-18 2019-05-07 Apriori Network Systems, Llc Secured fiber link system
US9998255B2 (en) * 2016-05-11 2018-06-12 International Business Machines Corporation Fiber optic light intensity encryption
US11362817B2 (en) * 2016-09-05 2022-06-14 National University Corporation Hokkaido University Quantum cryptographic key output apparatus, quantum cryptographic key communication system, and quantum cryptographic key output method
WO2019104426A1 (en) * 2017-11-29 2019-06-06 Institut National De La Recherche Scientifique Method and system for the generation and control of high-dimensional multi-partite quantum states
WO2019149383A1 (en) * 2018-02-05 2019-08-08 Telefonaktiebolaget Lm Ericsson (Publ) Quantum key distribution apparatus, system and method
CN110351068B (zh) * 2018-04-02 2024-02-09 浙江九州量子信息技术股份有限公司 一种基于波导的量子密钥分发系统及方法
CN109802830B (zh) * 2019-02-21 2022-11-15 深圳优仕康通信有限公司 一种加密传输方法和量子加密方法
CN111865575B (zh) * 2020-06-24 2023-05-05 武汉邮电科学研究院有限公司 一种基于概率整形的信道加密方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2169746C (en) * 1993-09-09 1999-11-16 Simon James Daniel Phoenix Method for key distribution using quantum cryptography
US5515438A (en) * 1993-11-24 1996-05-07 International Business Machines Corporation Quantum key distribution using non-orthogonal macroscopic signals
WO1997044936A1 (en) * 1996-05-22 1997-11-27 British Telecommunications Public Limited Company Method and apparatus for polarisation-insensitive quantum cryptography
JP4038783B2 (ja) 1998-09-24 2008-01-30 独立行政法人科学技術振興機構 量子暗号通信システム及び量子暗号通信方法

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006528851A (ja) * 2003-07-25 2006-12-21 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 量子チャネルチェックを有する量子暗号
JP4829788B2 (ja) * 2003-07-25 2011-12-07 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 量子チャネルチェックを有する量子暗号
JP4509530B2 (ja) * 2003-10-23 2010-07-21 三菱電機株式会社 量子暗号通信方法
JP2005130195A (ja) * 2003-10-23 2005-05-19 Mitsubishi Electric Corp 量子暗号通信方法
JP2007511956A (ja) * 2003-11-13 2007-05-10 マジック テクノロジーズ,インコーポレーテッド 古典的なビット暗号化を有するqkd
JP2007515901A (ja) * 2003-12-22 2007-06-14 マジック テクノロジーズ,インコーポレーテッド 一方向型qkdシステムの動的安定化
JP2007251678A (ja) * 2006-03-16 2007-09-27 Sony Corp 量子暗号通信装置および通信端末における平均光子数設定方法
JP2007266738A (ja) * 2006-03-27 2007-10-11 Sony Corp 量子暗号通信装置および通信端末
JP2008066981A (ja) * 2006-09-06 2008-03-21 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵配送装置及び秘密鍵配送方法
JP2009017277A (ja) * 2007-07-05 2009-01-22 Mitsubishi Electric Corp 量子暗号受信装置およびそれを使用する量子暗号受信方法
JP2009296217A (ja) * 2008-06-04 2009-12-17 Hitachi Ltd 暗号通信装置
JP2017533672A (ja) * 2014-10-30 2017-11-09 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 量子鍵配信、プライバシー増幅、およびデータ送信のための方法、装置、およびシステム
JP2019213239A (ja) * 2014-10-30 2019-12-12 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 量子鍵配信、プライバシー増幅、およびデータ送信のための方法、装置、およびシステム
KR101927986B1 (ko) * 2017-09-13 2019-02-26 한국과학기술연구원 펄스 에너지 모니터링 장치 및 방법

Also Published As

Publication number Publication date
US20020025041A1 (en) 2002-02-28
US6895092B2 (en) 2005-05-17
JP3829602B2 (ja) 2006-10-04

Similar Documents

Publication Publication Date Title
JP3829602B2 (ja) 暗号鍵配布装置
Xie et al. Breaking the rate-loss bound of quantum key distribution with asynchronous two-photon interference
US7934132B2 (en) Communication system and method for controlling the same
US7616765B2 (en) Method and system for generating shared information
Buttler et al. Daylight quantum key distribution over 1.6 km
US8391491B2 (en) Communication system and synchronization control method
US8949300B2 (en) Circuit and method for controlling quality of random numbers
US7864958B2 (en) Quantum key distribution method and apparatus
US9294272B2 (en) System and method for quantum key distribution
US8675876B2 (en) Differential phase shift keying quantum key distribution
US11522689B2 (en) Quantum key distribution device capable of being configured with multiple protocols
CN106254072B (zh) 一种量子密钥分发方法
Pljonkin Vulnerability of the synchronization process in the quantum key distribution system
US8472626B2 (en) System and method for the secure transmission of binary code by phase-and intensity-coding
CN108712254B (zh) 一种量子密钥分发系统及方法
EP4047863A1 (en) Quantum communications system using pulse divider and associated methods
JP2005130194A (ja) 量子暗号通信システムおよび送信者側送受信装置
Rumyantsev et al. Modeling of quantum key distribution system for secure information transfer
US11502758B2 (en) Communications system using pulse divider and associated methods
Ryabtsev et al. Experimental quantum cryptography with single photons
Zhong et al. Photon-efficient quantum cryptography with pulse-position modulation
RU2520419C1 (ru) Высокоскоростная оптическая линия, защищенная от прослушивания квантовым шумом
Sharma et al. Enhancing key rates of QKD protocol by Coincidence Detection
Banerjee et al. Quantum Key Generation and Distribution Using Decoy State
Gong A quantum technique for monitoring physical layer security of optical communication

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060703

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100721

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110721

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110721

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120721

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120721

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130721

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees