JP2003298570A - 秘密証拠供託方法および秘密証拠供託システム - Google Patents
秘密証拠供託方法および秘密証拠供託システムInfo
- Publication number
- JP2003298570A JP2003298570A JP2002104437A JP2002104437A JP2003298570A JP 2003298570 A JP2003298570 A JP 2003298570A JP 2002104437 A JP2002104437 A JP 2002104437A JP 2002104437 A JP2002104437 A JP 2002104437A JP 2003298570 A JP2003298570 A JP 2003298570A
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret
- bit
- carrier
- depositary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
利用することによって情報理論的に充分な信頼性を有す
る秘密証拠供託方法および秘密証拠供託システムを提供
する。 【解決手段】 送信装置1が2ビット情報を符号化した
複数の情報キャリアを受信装置7に送信し、受信装置7
は各情報キャリアの測定を行い、測定できた情報キャリ
アの一部から有意な符号語を構成し、この符号語のいず
れかに秘密情報を対応付けて符号化し、その秘密情報に
関連する秘密証拠を送信装置1に供託した後に秘密情報
自体を開示し、送信装置1が有効情報キャリアの測定結
果と最初に符号化した2ビット情報との照合を行い、両
者が一致した場合には前記秘密情報が変更されていない
と承認する。
Description
性原理に基づく量子暗号を利用した秘密証拠供託方法お
よび秘密証拠供託システムに関する。
に伴って各種の商取引などをネットワーク上で行う電子
マネーや集団意思決定をネットワーク上で行う電子投票
などに対する需要が高まっている。
素技術の一つが秘密証拠供託である。秘密証拠供託と
は、供託者が被供託者に対して「所定の情報Wの内容が
既に確定していること」を証拠づけるに足る情報(以
後、秘密証拠と呼ぶ)を、情報Wの内容自体を秘密にし
たままで供託し、時間が経過して後に供託者が情報Wの
内容を開示するときに、この情報Wの内容が変更されて
いないことを被供託者に承認させることを可能にするも
のである。
である。以下、秘密証拠供託の概念を説明するために、
AとBの二人の人間がコインを投げて二人とも同じ面が
出ればAの勝ち、出た面が異なっていればBの勝ちとす
るコイン投げゲームについて説明する。
場所にいれば同時にコインを投げて互いに相手の行動を
観察して結果を知ることができるので何の問題も生じな
い。しかし、AとBが異なる場所にいて、通信回線等を
介してこのゲームを行う場合を考えると、さまざまな問
題が生じる。
後から結果を伝える方をBとしよう。この場合、Aの方
は後手であるBが正直に結果を返信してきたかどうかに
ついて確信が持つことができない。なぜならば、Bは先
手のAからの申告をもとにしていくらでも自分の結果を
ねつ造できるからである。
ず、通信回線等を介して情報の交換が行われる際にはよ
く起こりうることである。実際、二者間の電子商取引等
において、後手が先手の出方に応じて一方的に有利に行
動できることの無いようにし、両者が公平な立場で安心
して取引に応じることができる仕組を実現することは極
めて重要であり、秘密証拠供託はそのような仕組の実現
に寄与するものである。
て、公開鍵暗号等の現代暗号を駆使して構築されるさま
ざまな暗号化セキュリティ処理技術が広く用いられてい
る(例えば、太田和夫、黒澤馨、渡辺治著,「情報セキ
ュリティの科学 マジック・プロトコルへの招待」、講
談社ブルーバックス (講談社、1995)を参照)。
構成される秘密証拠供託方法の信頼性は、計算量理論に
よって裏付けされている。計算量理論では、ある問題を
解くのに必要な計算時間が問題のサイズまたは複雑さの
増大に応じてどのように増加するのかを評価することに
より、その問題が実際に解ける問題なのか否かを判別し
ている。
加するにつれて、その情報の解読に要する計算時間tが
指数関数的に(t∝exp(n))増大してしまう場合には、
一般にその問題は解けない(解読できない)とみなされ
る。一方、上記サイズnの有限多項式で表される計算時
間内で解読できる場合には、その問題は解ける問題、す
なわち解読可能な問題とみなされる。
拠供託方法の信頼性は、後述するように原理的な問題を
抱えている。そこで、原理的により信頼性の高い秘密証
拠供託方法を検討することが重要な課題となる。
るのが量子暗号の方法である。量子暗号の方法では、公
開鍵暗号方式のようにアプリケーション層での計算処理
に基づいてその信頼性を確保するのではなく、物理層に
おいて情報キャリアが従うことを余儀なくされる量子力
学の不確定性原理によって暗号の信頼性を確保すること
が可能になる(例えば、A.エカート著、井元 信之
訳、「量子暗号への招待」、パリティ、Vol.7,No.
2、(丸善、1992)を参照)。
鍵の配送の問題を原理的に解決することを可能にした
が、これを秘密証拠供託に応用することも検討されてい
る。
1ビット情報の秘密証拠供託であり、一般にビットコミ
ットメントと呼ばれている。量子暗号の方法を用いてビ
ットコミットメントを行おうとする試みを量子暗号鍵配
送とは区別して量子ビットコミットメントと呼んでいる
(例えば、H. K. Lo, S. Popescu, and T. Spiller,e
d., Introduction to Quantum Computation and Inform
ation (World Scientific, Singapore, 1998)を参
照)。
のうち、公開鍵暗号等の現代暗号に基づいた秘密証拠供
託方法の信頼性には原理的な問題がある。
に計算量理論の前提、すなわちどの程度の計算時間で解
読可能かに基づいており、この前提は今日一応広く受け
入れられている。しかしながら、暗号解読に利用できる
計算機の計算能力の向上も極めて著しく、暗号系のサイ
ズ(複雑さ)の増大とその暗号系を解読するアルゴリズ
ム開発の間にいたちごっこの関係が続いている。つま
り、ある時期安全とみなされていた暗号系もそれからほ
どなくして解読可能となってしまうという懸念を本質的
に解消することができないという問題を有している。
代暗号の基礎となっている多くの数学的な問題に対し
て、高速解法(多項式計算時間内で解けてしまうような
効率的な解法)が存在しないことが証明されているわけ
ではなく、将来そのような高速解法が発見される可能性
が皆無なわけではない。
法の問題を解決するために、原理的により信頼性の高い
秘密証拠供託方法として従来考案されてきた量子暗号の
方法、特に量子ビットコミットメントの方法にも問題が
ないわけではない。
学的なネットワーキングが可能になれば、この方法も原
理的に破られうるものであることが1996年に数学的
に証明された。これは現在「量子ビットコミットメント
の不可能定理」として知られているものであり、この定
理の証明がなされて以来、量子ビットコミットメントは
不可能であるということが定説になっている(例えば、
H. K. Lo, S. Popescu, and T. Spiller, ed., Introdu
ction to Quantum Computation and Information (Worl
d Scientific, Singapore, 1998)を参照)。
ネットワークを実現することは技術的に極度に困難であ
ると考えられており、少なくとも現在の技術の延長上で
実現されうるものではなく、その実現には少なくとも1
世紀以上の年月を要すると予想されている。したがっ
て、少なくとも今後百年程度の期間では、従来の量子ビ
ットコミットメントの方法でも実用上は充分な信頼性を
有するものであるといえる。
理的に安全で信頼性の高い量子ビットコミットメントの
可能性を追求することも重要である。
ントの方法では、ビット情報を供託する供託者が被供託
者に対して情報キャリアの集団もしくは系を送るが、こ
の段階で被供託者が秘密証拠供託されたビット値を知る
ことが完全に不可能になるように情報キャリアの量子力
学的状態を設定することを前提としている。
可能定理」は、このような前提条件が満たされる場合に
は、必ず供託者が1ビット情報を事後変更できることを
証明したものである。しかしながら量子ビットコミット
メントを行うに際して、そもそも上記の前提条件を満た
すことが本当に必要不可欠な条件であるのかどうかは必
ずしも自明ではない。
鑑みてなされたものであり、その目的は、量子力学の不
確定性原理に基づく量子暗号を利用することによって情
報理論的に充分な信頼性を有する秘密証拠供託方法およ
び秘密証拠供託システムを提供することにある。
に、請求項1記載の本発明は、秘密情報を保持する供託
者装置が、すでに当該秘密情報が確定していることを証
拠付けるに足る秘密証拠を前記秘密情報は秘密にしたま
まで被供託者装置に供託し、その後前記秘密情報を開示
するときに前記秘密情報が変更されていないことを前記
被供託者装置に承認させる秘密証拠供託方法であって、
前記被供託者装置が所定の量子力学的状態を有する複数
の粒子ないしは粒子系の各々に対して2ビット情報を符
号化した複数の情報キャリアを発生し、当該複数の情報
キャリアを、各情報キャリアがそれぞれ有する量子力学
的状態を物理的に保持したまま伝送する量子通信チャネ
ルを介して前記供託者装置に送信するステップと、前記
供託者装置が前記複数の情報キャリアを受信し、当該複
数の情報キャリアに符号化された前記2ビット情報のう
ちの1ビット情報分をそれぞれ測定するステップと、前
記供託者装置が各情報キャリアについて測定した結果を
記録するとともに前記被供託者装置に対して各情報キャ
リアの測定の成否を通知するステップと、前記供託者装
置が測定に成功した複数の有効情報キャリアからランダ
ムに選択した前記有効情報キャリアの各々に符号化され
た前記2ビット情報の開示を前記被供託者装置に対して
要求するステップと、前記被供託者装置が前記供託者装
置から開示を要求された前記2ビット情報を前記供託者
装置に開示するステップと、前記供託者装置が前記被供
託者装置から開示された前記2ビット情報とこの2ビッ
ト情報に該当する前記有効情報キャリアの測定結果との
照合を行うステップと、このステップで照合した結果、
開示された前記2ビット情報とこの2ビット情報に該当
する前記有効情報キャリアの測定結果とが一致した場
合、前記供託者装置が前記有効情報キャリアの一部を選
択してその順序を並び替えることによりランダム線形組
織化符号系に属する符号語を構成し、この符号語のいず
れかに秘密情報となる1ビット情報を対応付けて符号化
し、前記有効情報キャリアの並び替えの方法を前記秘密
証拠として前記被供託者装置に供託するステップと、前
記被供託者装置が前記有効情報キャリアの測定結果に関
する情報の開示を前記供託者装置に対して要求するステ
ップと、前記供託者装置が前記秘密情報ならびに前記有
効情報キャリアの測定結果に関する情報を前記被供託者
装置に対して開示するステップと、前記被供託者装置が
前記有効情報キャリアの測定結果と前記情報キャリアを
発生するときに符号化した前記2ビット情報との照合を
行い、両者が一致した場合には前記秘密情報が変更され
ていないことを承認するステップとから構成されること
を要旨とする。
装置は所定の量子力学的状態を有する複数の粒子ないし
は粒子系の各々に対して2ビット情報を符号化した複数
の情報キャリアを発生し、これら複数の情報キャリアを
供託者装置に送信し、受信した供託者装置は各情報キャ
リアに符号化された2ビット情報のうちの1ビット情報
分をそれぞれ測定した後、測定結果を記録するとともに
被供託者装置に対して各情報キャリアの測定の成否を通
知し、測定結果の通知を受けた被供託者装置は、供託者
装置が測定に成功した複数の有効情報キャリアからラン
ダムに選択したものに符号化された2ビット情報の開示
を被供託者装置に対して要求し、この要求に応じて被供
託者装置から開示された2ビット情報とこの2ビット情
報に該当する有効情報キャリアの測定結果との照合を行
い、照合した結果、開示された2ビット情報とこの2ビ
ット情報に該当する有効情報キャリアの測定結果とが一
致した場合、有効情報キャリアの一部を選択してその順
序を並び替えることによりランダム線形組織化符号系に
属する符号語を構成し、この符号語のいずれかに秘密情
報となる1ビット情報を対応付けて符号化し、符号語構
成時の有効情報キャリアの並び替えの方法を秘密証拠と
して被供託者装置に供託し、供託を受けた被供託者装置
は有効情報キャリアの測定結果に関する情報の開示を供
託者装置に対して要求し、この要求に応じて供託者装置
から開示された有効情報キャリアの測定結果と情報キャ
リアを発生するときに符号化した2ビット情報との照合
を行い、両者が一致した場合には前記秘密情報が変更さ
れていないことを承認することにより、供託者装置と被
供託者装置が互いに相手装置の不正を検出することを可
能にし、情報理論的に充分な信頼性を有する秘密証拠供
託方法を提供することができる。
キャリアは、前記被供託者装置において、前記複数の粒
子ないしは粒子系の各々に対してそれぞれ四つの互いに
直交する量子力学的状態の組から構成される第1および
第2の正規直交基底のうちランダムに選択されたいずれ
か一方に前記2ビット情報が符号化される一方で、前記
供託者装置において、前記第1および第2の正規直交基
底とは異なる第3および第4の正規直交基底のうちラン
ダムに選択されたいずれか一方に応じて前記情報キャリ
アに符号化された2ビット情報のうちの1ビット情報分
が測定されることを要旨とする。
者装置から送信される複数の情報キャリアとして、複数
の粒子ないしは粒子系の各々に対してそれぞれ四つの互
いに直交する量子力学的状態の組から構成される第1お
よび第2の正規直交基底のうちランダムに選択されたい
ずれか一方の正規直交基底に2ビット情報が符号化され
たものが用いられる一方で、供託者装置での測定時に
は、前記第1および第2の正規直交基底とは異なる第3
および第4の正規直交基底のうちランダムに選択された
いずれか一方の正規直交基底に応じて情報キャリアに符
号化された2ビット情報のうちの1ビット情報分が測定
されることになる。
する供託者装置が、すでに当該秘密情報が確定している
ことを証拠付けるに足る秘密証拠を前記秘密情報は秘密
にしたままで被供託者装置に供託し、その後前記秘密情
報を開示するときに前記秘密情報が変更されていないこ
とを前記被供託者装置に承認させる秘密証拠供託システ
ムであって、所定の量子力学的状態を有する複数の粒子
ないしは粒子系の各々に対して2ビット情報を符号化し
た複数の情報キャリアを前記供託者装置に送信する一方
で、前記複数の情報キャリアのうち送信に成功した有効
情報キャリアの一部に対して符号化される前記秘密情報
に関する前記秘密証拠を前記被供託者装置から供託され
た後、前記被供託者装置から前記秘密情報ならびに前記
有効情報キャリアの測定結果に関する情報の開示を受
け、当該秘密情報と前記有効情報キャリアの測定結果に
基づいて前記秘密情報が変更されていないことを承認す
る前記被供託者装置と、この被供託者装置から送信され
る前記情報キャリアの量子力学的状態を物理的に保持し
たまま伝送する量子通信チャネルと、この量子通信チャ
ネルを介して前記複数の情報キャリアを受信し、当該複
数の情報キャリアに符号化された情報を測定し、測定に
成功した前記有効情報キャリアの一部から構成される符
号語のいずれかに秘密情報となる1ビット情報を対応付
けて符号化し、前記符号語の構成に関する情報を前記秘
密証拠として前記被供託者装置に供託した後、前記秘密
情報を前記被供託者装置に開示する前記供託者装置と、
この供託者装置と前記被供託者装置との間で送受信され
る前記情報キャリア以外の情報の伝送を行う古典通信チ
ャネルとを備えたことを要旨とする。
子力学的状態を有する複数の粒子ないしは粒子系の各々
に対して2ビット情報を符号化した複数の情報キャリア
を送信する一方で、複数の情報キャリアのうち送信に成
功した有効情報キャリアの一部に対して符号化される秘
密情報に関する秘密証拠の供託を受け、その後開示を受
けた有効情報キャリアの測定結果に基づいて秘密情報が
変更されていないことを承認する被供託者装置と、この
被供託者装置から送信される情報キャリアの量子力学的
状態を物理的に保持したまま伝送する量子通信チャネル
と、この量子通信チャネルを介して前記複数の情報キャ
リアを受信し、これら複数の情報キャリアに符号化され
た情報を測定し、測定に成功した有効情報キャリアの一
部から構成される符号語のいずれかに秘密情報となる1
ビット情報を対応付けて符号化し、符号語の構成に関す
る情報を秘密証拠として被供託者装置に供託した後、秘
密情報を被供託者装置に開示する供託者装置と、この供
託者装置と被供託者装置との間で送受信される情報キャ
リア以外の情報の伝送を行う古典通信チャネルとを備え
た秘密証拠供託システムを提供することにより、情報理
論的に充分な信頼性を有する秘密証拠供託を実現するこ
とができる。
置は、前記複数の粒子ないしは粒子系を発生するキャリ
ア発生手段と、このキャリア発生手段で発生された前記
複数の粒子ないしは粒子系の各々に対して前記2ビット
情報を符号化する第1の符号化手段と、この第1の符号
化手段で前記2ビット情報が符号化された複数の情報キ
ャリアを送信するキャリア送信手段と、前記有効情報キ
ャリアを前記第1の符号化手段で符号化したときの前記
2ビット情報と前記供託者装置から受信した前記有効情
報キャリアの測定結果の照合を行う第1の照合手段とを
備えた一方で、前記供託者装置は、前記被供託者装置か
ら前記量子通信チャネルを介して送られてくる前記複数
の情報キャリアを受信するキャリア受信手段と、各情報
キャリアが有する量子力学的状態から前記2ビット情報
のうちの1ビット情報分を測定する測定手段と、この測
定手段で測定した前記1ビット情報と、その後前記被供
託者装置から前記古典通信チャネルを介して開示された
前記情報キャリアに符号化された2ビット情報との照合
を行う第2の照合手段と、前記有効情報キャリアの一部
を並べ替えてランダム線形組織化符号系に属する符号語
を構成し、この符号語のいずれかに秘密情報となる1ビ
ット情報を対応付けて符号化する第2の符号化手段とを
備えたことを要旨とする。
記載の秘密証拠供託システムにおいて、被供託者装置と
して、複数の粒子ないしは粒子系を発生するキャリア発
生手段と、このキャリア発生手段で発生された前記複数
の粒子ないしは粒子系の各々に対して前記2ビット情報
を符号化する第1の符号化手段と、複数の情報キャリア
を送信するキャリア送信手段と、有効情報キャリアを符
号化したときの2ビット情報と供託者装置から受信した
有効情報キャリアの測定結果の照合を行う第1の照合手
段とを備えたものを提供する一方で、供託者装置とし
て、被供託者装置から送られてくる複数の情報キャリア
を受信するキャリア受信手段と、各情報キャリアが有す
る量子力学的状態から2ビット情報のうちの1ビット情
報分を測定する測定手段と、この測定手段で測定した1
ビット情報と、その後被供託者装置から開示される情報
キャリアに符号化された2ビット情報との照合を行う第
2の照合手段と、有効情報キャリアの一部を並べ替えて
ランダム線形組織化符号系に属する符号語を構成し、こ
の符号語のいずれかに秘密情報となる1ビット情報を対
応付けて符号化する第2の符号化手段とを備えたものを
提供することにより、情報理論的に充分な信頼性を有す
る秘密証拠供託を実現することができる。
化手段は、前記複数の粒子ないしは粒子系の各々に対し
てそれぞれ四つの互いに直交する量子力学的状態の組か
ら構成される第1および第2の正規直交基底のうちいず
れか一方をランダムに選択して前記2ビット情報を符号
化する一方、前記測定手段は、前記第1および第2の正
規直交基底とは異なる第3および第4の正規直交基底の
うちいずれか一方をランダムに選択して前記情報キャリ
アに符号化された2ビット情報のうちの1ビット情報分
を測定することを要旨とする。
者装置に具備された第1の符号化手段が、複数の粒子な
いしは粒子系の各々に対してそれぞれ四つの互いに直交
する量子力学的状態の組から構成される第1および第2
の正規直交基底のうちいずれか一方の正規直交基底をラ
ンダムに選択して2ビット情報を符号化する一方で、供
託者装置に具備された測定手段が、被供託者装置で情報
キャリア送信時に選択される第1および第2の正規直交
基底とは異なる第3および第4の正規直交基底のうちい
ずれか一方の正規直交基底をランダムに選択し、受信し
た情報キャリアに符号化された2ビット情報のうちの1
ビット情報分を測定する。
施の形態を説明する。
拠供託システムの構成を表すブロック図である。同図に
示す秘密証拠供託システム100は、情報キャリアを発
生して送信する送信装置1、この情報キャリアを転送す
る量子通信チャネル3、情報キャリアを受信する受信装
置7、秘密証拠供託ならびにその他種々の通信を行う古
典通信チャネル5を少なくとも有する。
00においては、受信装置7が秘密情報を保持し、この
秘密情報に係る秘密証拠の供託を行う供託者装置、送信
装置1が秘密証拠供託ならびに秘密情報の開示を受け、
秘密情報の変更がなされていないことを承認する被供託
者装置に相当する。
力学的状態を有する粒子ないしは粒子系を情報キャリア
として発生するためのキャリア発生部11と、符号値に
応じて発生した情報キャリアの状態を適切な量子状態に
設定するための符号化部12、情報キャリアを量子通信
チャネル3を介して送信するキャリア送信部13、符号
化に関する情報ならびに古典通信チャネル5を介して以
後の処理に必要な情報の送受信を行う送受信部15、送
信した情報キャリアと送受信部15を通じて取得した情
報を記録する記録部14、記録部14に記録された情報
とそれより時間的に後に受信装置7から開示される情報
の照合を行う照合部16を少なくとも有する。
ャリアとしては、具体的には四経路光子干渉計中を伝搬
する単一光子(例えば、K. Shimizu and N. Imoto, “S
ingle-photon-interference communication equivalent
to Bell-state-basis cryptographic quantum communi
cation”, Physical Review A, Vol.62, 054303 (200
0)を参照)や、偏光相関のある光子対(例えば、K. Sh
imizu and N. Imoto, “Communication channels secur
ed from eavesdropping via transmission of photonic
Bell states”, Physical Review A, Vol.60, p.157
(1999)を参照)などが利用される。
理的に送信装置1から受信装置7へ伝えるものであり、
情報キャリアの量子状態を物理的に保持したまま撹乱す
ることなく送信装置1から受信装置7へと伝送すること
ができる伝送媒体であればどのようなものでもよい。
て送信されてきた情報キャリアを受信する受信部71、
受信した情報キャリアについての測定を行う測定部7
2、測定結果を記録する記録部73、古典通信チャネル
5を介して必要な情報の送受信を行う送受信部74、測
定結果に基づいて秘密証拠供託するための符号化を行う
符合化部75、後述する処理で記録部73に記録された
情報とそれより時間的に後に送信装置1から受信した情
報の照合を行う照合部76を少なくとも有する。
専用回線等の通常用いられている通信回線であり、送信
装置1と受信装置7の間で秘密証拠供託に必要な情報の
送受信に利用される。
のうち、送信装置1における符号化部12、記録部1
4、送受信部15、照合部16に対応する部分、ならび
に受信装置7の記録部73、送受信部74、符号化部7
5、照合部76に対応する部分は、それぞれ中央処理装
置やメインメモリ等を備えたコンピュータにより構成さ
れるものであり、これらのコンピュータには以下に説明
する各種処理を実行するためのプログラムが記録されて
いる。また、このプログラムはCD−ROM等のコンピ
ュータ読み取り可能な記録媒体に記録しておくことも勿
論可能である。
ステム100の作用について説明する。図2および図3
は、本実施形態に係る秘密証拠供託方法の処理の流れを
示す説明図である。
別して以下の過程を時系列に沿って実行することによっ
て構成される。
信と受信装置7による測定および測定結果の送信 (2)受信装置7による受信内容の検査・照合 (3)受信装置7による秘密証拠供託(量子ビットコミ
ットメントにおけるコミットメントフェーズ) (4)受信装置7による秘密情報開示と送信装置1によ
る検査・照合(量子ビットコミットメントにおける開示
フェーズ) このうち、(1)から(2)に至る過程について、その
処理の流れを示した説明図が図2であり、これらの処理
に引き続き実行される(3)から(4)までの過程につ
いて、その処理の流れを示した説明図が図3である。以
下、各過程で行われる処理の詳細な内容について順次説
明する。
信と受信装置7による測定および測定結果の送信 送信装置1は、キャリア発生部11で四つの互いに直交
する量子力学的状態(以後、量子状態と称する)を有す
る複数の粒子または粒子系を発生し、その各々に対して
2ビット情報(X,Y)を符号化部12で符号化した情
報キャリアをキャリア送信部13から送信する。ここ
で、X∈{0,1}およびY∈{0,1}である。
ては、前述したように、四経路光子干渉計中を伝搬する
単一光子や偏光量子相関のある光子対などを用いること
ができる。
Q>,|R>,|S>と表すことにすると、これらは一つの
正規直交基底を成しており、情報キャリアの任意の量子
状態はこれら四つの量子状態の線形結合で表される。な
お、ここで各量子状態を表すケットベクトルの中の文字
P,Q,R,Sは、各々のケットベクトルを固有状態と
する固有値を表し、例えば情報キャリアとして光子の偏
光状態を利用する場合には、直線偏光(垂直、水平)な
らびに円偏光(右回り、左回り)を表すものである。
送信装置1が2ビット情報(X,Y)を情報キャリアに
符号化して送信するときに、以下に示すような4つの量
子状態の組{|A+>,|B+>,|A−>,|B−>}または
{|C+>,|D+>, |C−>,|D−>}のいずれか一方を
ランダムに選択して符号化することにより設定される。
のうちのいずれか2つの量子状態についての等確率二項
重ね合わせ状態になっており、それぞれ{|P>,|Q>,
|R>,|S>}とは異なる別の正規直交基底を成してい
る。以後、{|A +>,|B+>,|A−>,|B−>}を第1
の正規直交基底、{|C+>,|D+>, |C −>,|D−>}
を第2の正規直交基底と呼ぶことにする。
符号化部12で符号化する際に、第1または第2の正規
直交基底のうち、どちらか一方をランダムに選択して採
用する。この正規直交基底の選択に関する情報は、以後
の処理において秘密にしておく。
直交なので、符号化に利用された正規直交基底が知らさ
れていない場合、受信装置7は送られてきた情報キャリ
アが有する量子状態を一意に決定することは不可能であ
る。このことは、2ビット情報(X,Y)をともに読み
出すことが不可能であることを意味する。
を行ったとしても、その推測結果の信頼度はたかだか8
5%程度の上限を有するにすぎない。これは、例えば情
報キャリアとして未知の偏光状態にある単一の光子を用
いる場合、この光子の偏光状態を測定によって完全に決
定することは不可能であるという量子力学の不確定性原
理と物理的に同等な原理的制約である。
置1は全部で2N個(N:自然数)程度の情報キャリア
を発生し、その各々に対して2ビット情報(X,Y)を
ランダムに符号化して時刻t1に受信装置7に送る(以
上ステップS101、d11)。
送信を示す矢印のうち、ステップd11を表す矢印を他
の矢印よりも太い線で表示してある。これは、ステップ
d11のみ量子通信チャネル5を介して送信されるの
で、古典通信チャネル5を介して送信されるステップd
13以降の各ステップと区別するための措置である。
を時刻t2(>t1)にキャリア受信部71で受信し、測
定部72で測定を行う(ステップS701)。測定にあ
たっては、まず送られてきたビット情報のうち、XとY
のどちらを測定して読み出すかをランダムに選択しなけ
ればならない。そのために、測定に用いるビット値をZ
として、この値を0とするか1とするかをランダムに選
択しておく。
{|P>,|Q>,|R>,|S>}(以後、第3の正規直交基
底と称する)を用いて測定を行う。他方、Z=1を選択
した場合には、第3の正規直交基底とは異なる別の正規
直交基底{|P’>,|Q’>,|R’>,|S’>}(以後、
第4の正規直交基底と称する)を用いて測定を行う。こ
こで第4の正規直交基底は、第3の正規直交基底によっ
て次のように表される。
する際に選択したビット値Zを後述する(4)の過程ま
で秘密にしておく。
第3の正規直交基底を採用した場合には、測定結果とし
て固有値P,Q,R,Sのいずれかを得ることになる。
ち第3の正規直交基底を用いて測定が行われたとき、送
信装置1が送った情報キャリアの量子状態と受信装置7
が受信した量子状態の測定結果の相関関係を示す説明図
である。
2列のうち、行41が第1の正規直交基底でXが0であ
る量子状態|A+>および|A−>を有する情報キャリアが
送られてきたときに測定し得る固有値P,Qを表すと同
時に,これらの量子状態が|P>と|Q>の等確率重ね合せ
状態で与えられることを示している。量子状態|A+>お
よび|A−>でAの肩にある引数±は、|P>と|Q>の重ね
合わされ方、すなわち|P>±|Q>に対応している(式
(1)参照)。
が1である量子状態|B+>および|B−>を有する情報キ
ャリアが送られてきたときに測定し得る固有値R、S
と、これらの量子状態の重ね合わされ方(±)を表す。
ある量子状態|C+>および|C−>を有する情報キャリア
が送られてきたときに測定し得る固有値P,Rを表すと
同時に,これらの量子状態が|P>と|R>の等確率重ね合
せ状態で与えられることを示している。すなわち、量子
状態|C+>および|C−>でCの肩にある引数±は、上記
同様|P>と|R>の重ね合わされ方(|P>±|R>)に対応
している(式(1)参照)。
ある量子状態|D+>および|D−>を有する情報キャリア
が送られてきたときに測定し得る固有値Q,Sを表すと
同時に,これらの量子状態が|Q>と|S>の等確率重ね合
せ状態で与えられることを示している。Dの肩にある引
数±も、上記同様の意味を持つ。
たときには、送信装置1が第1または第2の正規直交基
底のいずれを採用して符号化を行ったとしてもビット値
Xの値が0であることが一意に確定する。同様にSが得
られたときには送信装置1の正規直交基底の選択に関わ
らずにビット値Xの値が1であることが一意に確定す
る。しかしながら、いずれの場合にもビット値Yの値を
得ることはできない。
は、ビット値Xの値とビット値Yの値の双方を求めるこ
とができない。
合には、受信装置7は確率1/2で送信装置1が符号化
したビット値Xの値を測定して読み出すことができる。
ただし、第3の正規直交基底を採用して測定する限り、
ビット値Yの値を知ることは不確定性原理により不可能
である。
4の正規直交基底を採用した場合を説明する。
固有値P’,Q’,R’,S’のいずれかを得ることに
なる。送信されてくる情報キャリアの量子状態の各々は
第4の正規直交基底のいずれか2つの量子状態を用いて
次のような等確率二項重ね合わせ状態で表すことができ
る。
直交基底を用いて測定が行われたとき、送信装置1が送
った量子状態と受信装置7が受信した量子状態の測定結
果の相関関係を示す説明図である。
成された2行2列のうち、行51が第1の正規直交基底
でYが0である量子状態|A+>および|B−>を有する情
報キャリアが送られてきたときに測定し得る固有値
P’,Q’を表すと同時に,これらの量子状態が|P’>
と|Q’>の等確率重ね合わせ状態(±の対応も図4と同
様)で与えられることを示している。
が1である量子状態|A−>および|B+>を有する情報キ
ャリアが送られてきたときに測定し得る固有値R’,
S’とこれらの量子状態の重ね合わされ方を表す。
ある量子状態|C+>および|D−>を有する情報キャリア
が送られてきたときに測定し得る固有値P’,R’を表
すと同時に,これらの量子状態が|P’>と|R’>の等確
率重ね合わせ状態で与えられることを示している。量子
状態|C+>および|D−>のCおよびDの肩にある引数
+、−は、上記同様|P’>と|R’>の重ね合わされ方に
対応している。
ある量子状態|C−>および|D+>の測定し得る固有値
Q’,S’を表すと同時に,これらの量子状態が|Q’>
と|S’>の等確率重ね合わせ状態で与えられることを示
している。
れた場合には、送信装置1が第1または第2の正規直交
基底のいずれを採用して符号化を行ったとしてもビット
値Yの値が0であることが一意に確定する。同様にS’
が得られたときには送信装置1の正規直交基底の選択に
関わらずにビット値Yの値が1であることが一意に確定
する。しかし、いずれの場合にもビット値Xの値は求め
られない。
ット値Xの値だけでなくビット値Yの値も得ることがで
きない。
は、受信装置7は確率1/2で送信装置1が符号化した
ビット値Yの値を測定して読み出すことができる。ただ
しこの場合には、ビット値Xの値を知ることは上記Z=
0の場合と同様に不確定性原理により不可能である。
た場合には、受信装置7は各々の情報キャリアに対して
ビット値XもしくはYの値を記録部73に記録する。
についての受信の成否、すなわち測定結果を送受信部7
4から古典通信チャネル5を介して時刻t3(>t2)に
送信装置1に送信する(以上ステップS703、d1
3)。
を送受信部15で受信して記録部14に記録する(ステ
ップd103)。
値に関わらずビット値の読み出しに成功する確率が1/
2なので、受信した情報キャリアの約半数にあたるN個
程度の情報キャリアの測定に成功することになる。以
後、測定に成功した情報キャリアのことを有効情報キャ
リアと呼ぶ。
照合 受信装置7は、情報キャリアの測定時に用いた正規直交
基底に対応するビット値Zの値が時刻t3において送信
装置1に知られていないことを確認するために、古典通
信チャネル5を用いて送信装置1に対して質問を行い、
回答を得て、その正否を有限の確率で判定する。
中からその半分(N/2個)程度であるm個の有効情報
キャリアを試験ビットとしてランダムに指定し、この試
験ビットの各々に対応して符号化された2ビット情報
(X,Y)を開示するように送受信部74から古典通信
チャネル5を介して送信装置1に要求する(ステップS
705、d21)。
記録部14に記録された2ビット情報(X,Y)を送受
信部15から古典通信チャネル5を介して受信装置7に
開示する(ステップS105、d23)。
ついて、送信装置1から開示された2ビット情報(X,
Y)を時刻t2において測定したビット値XもしくはY
の値と照合部76で照合し(ステップS707)、照合
の結果矛盾が生じていないことを確認した場合には残り
のn(=N−m)個の有効情報キャリアの各々に対する
ビット値Zの値についても時刻t3において送信装置1
に知られていない、すなわち送信装置1による不正がな
いものと判定し、プロトコルを先に進める(ステップS
709、S711)。
った場合には、送信装置1による不正が行われたものと
して処理を中断する(ステップS713)。
の不正の有無の判定について、より詳細な内容を説明す
る。
通知を受けることでビット値XまたはYのどちらの値が
受信装置7によって読み出されたことを知ることができ
るが、さらに加えて、受信装置7から送信装置1にもた
らされる伝送の成否を伝える1ビットの情報は、情報キ
ャリアの送信装置1をして、受信装置7が選択したビッ
ト値Zの値を知ることも可能ならしめてしまう。
ず、送信装置1が情報キャリアを一つだけ送る場合を考
える。この場合、送信装置1は予め情報キャリアの量子
状態を
+>の情報キャリアを送信した場合、もし受信装置7が
第3の正規直交基底(Z=0)を選択していれば、受信
装置7が得るであろう測定結果はそれぞれ確率1/2で
PかSになるため、伝送は確実に成功する。
た場合、受信装置7が第4の正規直交基底(Z=1)を
選択していれば、受信装置7が得るであろう測定結果は
それぞれ確率1/2でQ’かR’になるので、伝送は確
実に失敗する。
ア伝送成功の連絡が返ってきた場合には、送信装置1は
受信装置7がZ=0を選択していることを知ることがで
きる。一方、伝送不成功の連絡が返ってきた場合には、
受信装置7がZ=1を選択したことを知ることができる
(ただしこの場合には、伝送不成功になった情報キャリ
アは結局使用されないので、受信装置7の選択を知る意
味はない)。
信し、伝送成功の連絡を受けた場合には、受信装置7が
Z=1を選択していることを知ることができる。
情報キャリアに対して受信装置7のビット値Zを不正に
知ることができる。
ト値Zの値が送信装置1に知られてしまった」ことを0
ではない有限の確率で確認することが可能である。
して符号化した2ビット情報(X,Y)を開示するよう
に要求し、開示された2ビット情報(X,Y)が、受信
して記録したビット値X(Z=0である場合)もしくは
ビット値Y(Z=1である場合)の値と一致しているか
どうかの照合を行う。
Y)を符号化して量子状態を送っている限り、不一致が
現われる確率は0である。ところが、送信装置1が不正
な量子状態|E+>や|F+>の情報キャリアを送信した場
合、これらの情報キャリアにはもともと意味のある2ビ
ット情報(X,Y)が符号化されているわけではないの
で、送信装置1は要求されたXやYのビット値を推測し
て送信しなければならない。
り、この情報キャリアが有効情報キャリアになった場
合、受信装置7はP(X=0に対応)かS(X=1に対
応)のどちらかを測定結果として得たことになるが、そ
れぞれが得られる確率は1/2であり、送信装置1が
「受信装置7がPかSのどちらを得たのか」を確定的に
知ることは原理的に不可能である。したがって、受信装
置7は1/2の確率で送信装置1の不正を検出すること
ができる。
の情報キャリアを送信する本実施形態の場合に一般化す
る。
中のα×N個(α<1)に対してビット値Zの値を不正
に知ろうと試みるものとする。ここでαは、N個の有効
情報キャリアの中で送信装置1が不正を仕掛ける情報キ
ャリアの割合である。
試験ビット全てに係る符号化した2ビット情報(X,
Y)を開示するように要求する(上記ステップS705
参照)。
なければならない(ステップS105)。ここで受信装
置7により指定されたm個の試験ビットの中に、送信装
置1が不正を施した情報キャリアはおよそα×m個含ま
れることになる。不正を施した各々の情報キャリアにつ
いて検出されずに済む確率は1/2なので、α×m個の
情報キャリアの全てについて不正を検出されずに済む確
率P1は、およそ
数関数的に零に漸近していく。このことは、N(〜2
m)の値を増やしていけばP1の値をいくらでも指数関
数的に零に近づけることが可能であることを意味する。
信装置1がビット値Zの値を知ること」を有限の確率で
検出し、送信装置1による不正を防止することができ
る。
実行することにより、受信装置7から見た場合の情報理
論的な安全性は充分保証されることになる。
子ビットコミットメントにおけるコミットメントフェー
ズ) 受信装置7は、全体でN個の有効情報キャリアの中から
m個の試験ビットを取り除いたn(=N−m)個(N/
2個程度)の有効情報キャリアを秘密証拠供託用ビット
とする。
託用ビットからなるn桁のビット列のいずれかに対応付
けて1ビット情報W(∈{0,1})を秘密情報として
符号化し、送信装置1に対してWに関連する情報を秘密
証拠として供託する処理(量子ビットコミットメントの
コミットメントフェーズに相当)について説明する。
験ビットを取り除いた段階では、各々の秘密証拠供託用
ビットに対応するビット値Zからなるn桁のビット列は
乱数である。
いないことを確認後、n桁の秘密証拠供託用ビット列を
並び替えて有意なn桁の符号語を符号化部75で作成す
る(ステップS715)。ここでの不正検出については
後述する。
ット値Zの値は送信装置1にはほとんど知られていない
ため、並び替えの方法を送信装置1に開示しても送信装
置1は受信装置7が意図した符号語を知ることはできな
い。
の秘密証拠供託用ビットからなるビット値Zについての
n桁のビット列に、秘密証拠供託の対象となる1ビット
情報Wを符号化するにあたり、ランダム要素線形組織化
符号系Gを導入する。
長n、情報記号数kを有し、その生成行列はk×n行列
である。この行列の行列要素はランダムに0か1かの二
値であるとする。
生成されるランダム要素線形組織化符号系Gにおいて、
符号語間のハミング距離が少なくともd以上である確率
P2の値は、条件
x−(1−x)log2(1−x)(0≦x≦1)はシャノ
ンエントロピーであり、uは1以下の正の数である(こ
の性質ついては、例えば、F. J. MacWilliams and N.
J. A. Sloane, TheTheory of Error-Correction Codes
(North-Holland, 1977)を参照)。
とによってハミング距離が最小符号語間距離d以上であ
る確率を指定関数的に1に近づけることが可能になる
(式(8)参照)。
1とすると、ハミング距離の値が最小符号語間距離dを
下回る確率(1−P2)を2-0.1nに抑えることができ
る。nの値が1000であればこの値は2-100となるの
で、この場合のハミング距離はdであるとみなしてよ
い。
2k個の符号語からなる(各要素は2n-k個)が、受信装
置7と送信装置1は予めこれらの符号語の集合を二つの
副集合C1とC2とに分類し、副集合C1に属する符号語
はビット値Wの値が“0”、副集合C2に属する符号語
はビット値Wの値が“1”、にそれぞれ対応するもので
あることを取り決めておく。
に対しビット値Wの値として0を秘密証拠供託する場合
には、並び替えられたn桁のビット列が、ランダム線形
組織化符号系Gに属する2k個の符号語のうち、副集合
C1に属する符号語の中のいずれか一つを表現するよう
にし、送信装置1にビット値Wの値として1を秘密証拠
供託する場合には、並び替えられたn桁のビット列が、
副集合C2に属する符号語の中のいずれか一つを表現す
るようにする(以上ステップS717)。
対する並び替えの方法を、各々の秘密証拠供託用ビット
Zの値は秘密にしたままで古典通信チャネル5を介して
送信装置1に供託することにより、ビット値Wの値を秘
密情報として送信装置1に秘密証拠供託する(ステップ
S719、d31)。
証拠として受信し、記録部14で記録する(ステップS
107)。
信装置1による検査・照合(量子ビットコミットメント
における開示フェーズ) 送信装置1は受信装置7に、n個の有効情報キャリアに
対してそれぞれ選択されたZの値に加えて、Z=0であ
れば測定したビット値Xの値を、Z=1であれば測定し
たビット値Yの値を開示するように要求する(ステップ
S109、d41)。
値Wの値を、秘密証拠供託後の時刻t4(>t3)におい
て送信装置1に開示する。その際には、n個の有効情報
キャリアの各々についてビット値Zの値も開示するとと
もに、ビット値Zが0であれば時刻t2において読み出
したビット値Xの値を、ビット値Zが1であれば時刻t
2において読み出したビット値Yの値を開示する(ステ
ップS721、d43)。
各々について、受信装置7により開示されたビット値X
もしくはYの値が、送信装置1が時刻t1において符号
化したビット値XもしくはYの値とそれぞれ一致してい
るかどうかの照合を照合部16で行うことにより、開示
されたビット値Wの値が秘密証拠供託されたビット値W
の値から変更されていないと判定し、処理を終了する
(ステップS111、113、115)。
致しなかった場合には、処理を中断する(ステップS1
17)。
の不正検出について、より詳細な内容を説明する。
しては、ビット値Zの値を測定結果通知後に変更する事
後変更と、情報キャリアを受け取った時点ではZの選択
をなんら行わず、したがって測定も行わずにしておき、
その後、送信装置1から開示の要求が来たときに初めて
ビット値Zの値を選択して測定を実行する遅延選択があ
る。これらの不正をより具体的に説明するために、まず
送信装置1が情報キャリアを一つだけ送る場合を考え
る。
合を考える。受信装置7はZ=0で測定後、このビット
値をZ=1へ変更したとする。この場合、送信装置1か
らの開示要求に対して受信装置7はZ=1およびビット
値Yの値を回答しなくてはならない。ところが受信装置
7はZ=0で測定を行ったため、ビット値Xの値は得て
いるものの、不確定性原理によりビット値Yの値につい
ては何も知ることができない(上記(1)の過程を参
照)。
当に0か1かを推測しなくてはならなくなる。
ので、送信装置1は確率1/2で「受信装置7がZの値
を変更する」という不正を検出することができる。
択をなんら行わず、したがって測定も行わずに受信した
量子状態のままの状態で温存しておき、測定を行ってい
ないにもかかわらず、送信装置1に対して伝送成功であ
ることを通知する。
きに初めてビット値Zの値を選択して測定を実行する。
には、第3の正規直交基底を選択して測定を行い、他方
Z=1を遅延選択する場合には、第4の正規直交基底を
選択して測定を行う。
うに、Zについていずれの値を選択するにせよ、受信装
置7がビット値XまたはYの値を測定できる確率は1/
2にすぎない(図4および図5参照)。換言すれば、受
信装置7がビット値Zの遅延選択に成功する確率は1/
2であり、XもしくはYのビット値について判定不能な
測定結果が出た場合には、これらのビット値を適当に推
測しなければならなくなる。この推測が正しい確率も1
/2である。
受信装置7に対しても、送信装置1は有限の確率1/4
(=1/2×1/2)で不正を検出することが可能にな
る。
装置7が行う不正の検出 以上説明した内容を、送信装置1が2N個の情報キャリ
アを送信する本実施形態の場合に一般化する。
拠供託用ビットの中のβ×n個(β<1)の情報キャリ
アの各々に対してビット値Zの変更を試みるか、もしく
は遅延選択を行うものとする。ここでβは、n個の秘密
証拠供託用ビットの中で受信装置7が不正(事後変更ま
たは遅延選択)を試みる情報キャリアの割合である。
秘密証拠供託用ビットの全てについて各々受信時に選択
したビット値Zの値、ならびそのZの値に応じて測定し
て読み出したビット値XまたはYのうちのいずれかを開
示するように要求する(上記ステップS109、d4
1)。
なければならない(ステップS721)。前述したよう
に、一つの秘密証拠供託用ビットにつきビット値Zの事
後変更が検出されずに済む確率は1/2であり、他方遅
延選択が検出されずに済む確率は3/4なので、不正を
施したβ×n個の秘密証拠供託用ビットの全てについて
事後変更による不正が検出されないで済む確率P3は、
およそ
確率P4は、およそ
及び遅延選択のいずれの場合にも、受信装置7の不正が
送信装置1に検出されない確率は、秘密証拠供託用ビッ
トの個数n(〜2N)に対して指数関数的に零に漸近し
ていくことが分かる。
装置7が選択したビット値Zの値がその後の時刻t4に
おいて受信装置7によって変更されていないことを確認
するために、古典通信チャネル5を用いて受信装置7に
対して質問を行い、回答を得て、その正否を有限の確率
で判定する。これにより、時刻t4において受信装置7
が送信装置1に見破られることなくビットZの値を変更
する不正を防止できる。
ャリアの数2Nを増やしていけば、送信装置1から見た
場合の情報理論的な安全性も充分保証されることにな
る。
装置7が行う不正検出ならびに前述した送信装置1が行
う不正検出では、互いに相手装置の不正を検出し得る確
率がそれぞれパラメータαおよびβで表されていたが、
本実施形態に係る秘密証拠供託方法においては、これら
のパラメータを予め合理的に想定しておくことが可能で
ある。
おいては、送信装置1が並び替えられた後の符号語を特
定するためには、n個の秘密証拠供託用ビットのうちの
少なくともk個についてZの値を知る必要がある。その
ためには、予め全体でN個の有効情報キャリアのうち
(k/n)×N個の情報キャリアに対してZの値を知る
ことが必要である。
αの値は、採用したランダム要素線形組織化符号系Gに
おける(情報記号数/符号長)であるk/nで与えられ
る。上記のランダム要素線形組織化符号系Gの場合に想
定されるαの値は0.4程度である。
信装置7に検出されずに並び替えられた符号語を特定し
て秘密証拠供託された1ビット情報Wの値を知ることが
できる確率は(1/2)0.4m程度となる。試験ビットの
個数mは全有効情報キャリア数Nに比例するため、Nを
大きくすれば指数関数的にこの確率を0に近づけること
ができる。
いては、前述したように符号語間の最小距離がdである
ため、受信装置7がビット値Wの値を事後変更するため
には、少なくともd個の秘密証拠供託用ビットの各々に
ついて符号化されたビット値Zの値を変更しなければな
らない。
ラメータβの値は、採用したランダム要素線形組織化符
号系Gにおける(最小符号語間距離/符号長)であるd
/nで与えられる。上記のランダム要素線形組織化符号
系Gでは、βの値として0.1程度が想定される。
装置7が送信装置1に検出されずに1ビット情報Wの値
の事後変更に成功する確率P3は(1/2)0.1nとな
り、他方送信装置1に検出されずに1ビット情報Wの遅
延選択に成功する確率P4は(3/4)0.1nとなる。秘
密証拠供託用ビットの個数nは全有効情報キャリア数N
に比例しているため、受信装置7が不正を試みる場合に
もNを大きくすれば指数関数的にこれらの確率をいくら
でも0に近づけることができる。
を検出したとしても、秘密証拠供託の対象である1ビッ
ト情報Wの値が送信装置1に知られてしまう恐れは皆無
である。なぜならば、受信装置7は、送信装置1による
不正がないことを確認した上で初めて、符号語を構成す
るためのn桁の二値乱数の並べ替えの方法を送信装置1
に供託すれば充分であるからである。
方法においては、二つのパラメータαとβの値が予め合
理的に想定されるため、受信装置7を供託者装置とし送
信装置1を被供託者装置とした1ビット情報Wの量子ビ
ットコミットメントを、それらの想定値に基づいて情報
理論的に充分な安全性を保ちつつ実現することができ
る。
ば、受信装置7が送信装置1に対して「所定の情報W
(秘密情報)の内容が既に確定していること」を証拠づ
けるに足る情報(秘密証拠)を秘密情報Wの内容を秘密
にしたまま提供し、時間が経過して後に受信装置7が秘
密情報Wの内容を開示するときに「秘密情報Wの内容が
変更されていないこと」を送信装置1に承認させること
を可能にする信頼性の高い秘密証拠供託を実現すること
ができる。
ミットメントの不可能定理」における前提条件、すなわ
ち情報キャリア送信時に被供託者が秘密証拠供託された
ビット値を知ることが完全に不可能になるように量子状
態が設定されているという条件が満たされていない場合
の秘密証拠供託方法および秘密証拠供託システムを提供
することができる。
の不確定性原理に基づく量子暗号を利用することによっ
て情報理論的に充分な信頼性を有する秘密証拠供託方法
および秘密証拠供託システムを提供することができる。
ムの構成を表すブロック図である。
処理の流れ(情報キャリア送信から受信内容の検査・照
合まで)を説明する説明図である。
処理の流れ(量子ビットコミットメントに係る処理)を
説明する説明図である。
行うときの情報キャリアの送信量子状態/受信測定結果
の量子状態の相関関係を示す説明図である。
行うときの情報キャリアの送信量子状態/受信測定結果
の量子状態の相関関係を示す説明図である。
Claims (5)
- 【請求項1】 秘密情報を保持する供託者装置が、すで
に当該秘密情報が確定していることを証拠付けるに足る
秘密証拠を前記秘密情報は秘密にしたままで被供託者装
置に供託し、その後前記秘密情報を開示するときに前記
秘密情報が変更されていないことを前記被供託者装置に
承認させる秘密証拠供託方法であって、 前記被供託者装置が所定の量子力学的状態を有する複数
の粒子ないしは粒子系の各々に対して2ビット情報を符
号化した複数の情報キャリアを発生し、当該複数の情報
キャリアを、各情報キャリアがそれぞれ有する量子力学
的状態を物理的に保持したまま伝送する量子通信チャネ
ルを介して前記供託者装置に送信するステップと、 前記供託者装置が前記複数の情報キャリアを受信し、当
該複数の情報キャリアに符号化された前記2ビット情報
のうちの1ビット情報分をそれぞれ測定するステップ
と、 前記供託者装置が各情報キャリアについて測定した結果
を記録するとともに前記被供託者装置に対して各情報キ
ャリアの測定の成否を通知するステップと、 前記供託者装置が測定に成功した複数の有効情報キャリ
アからランダムに選択した前記有効情報キャリアの各々
に符号化された前記2ビット情報の開示を前記被供託者
装置に対して要求するステップと、 前記被供託者装置が前記供託者装置から開示を要求され
た前記2ビット情報を前記供託者装置に開示するステッ
プと、 前記供託者装置が前記被供託者装置から開示された前記
2ビット情報とこの2ビット情報に該当する前記有効情
報キャリアの測定結果との照合を行うステップと、 このステップで照合した結果、開示された前記2ビット
情報とこの2ビット情報に該当する前記有効情報キャリ
アの測定結果とが一致した場合、前記供託者装置が前記
有効情報キャリアの一部を選択してその順序を並び替え
ることによりランダム線形組織化符号系に属する符号語
を構成し、この符号語のいずれかに秘密情報となる1ビ
ット情報を対応付けて符号化し、前記有効情報キャリア
の並び替えの方法を前記秘密証拠として前記被供託者装
置に供託するステップと、 前記被供託者装置が前記有効情報キャリアの測定結果に
関する情報の開示を前記供託者装置に対して要求するス
テップと、 前記供託者装置が前記秘密情報ならびに前記有効情報キ
ャリアの測定結果に関する情報を前記被供託者装置に対
して開示するステップと、 前記被供託者装置が前記有効情報キャリアの測定結果と
前記情報キャリアを発生するときに符号化した前記2ビ
ット情報との照合を行い、両者が一致した場合には前記
秘密情報が変更されていないことを承認するステップと
から構成されることを特徴とする秘密証拠供託方法。 - 【請求項2】 前記複数の情報キャリアは、 前記被供託者装置において、前記複数の粒子ないしは粒
子系の各々に対してそれぞれ四つの互いに直交する量子
力学的状態の組から構成される第1および第2の正規直
交基底のうちランダムに選択されたいずれか一方に前記
2ビット情報が符号化される一方で、 前記供託者装置において、前記第1および第2の正規直
交基底とは異なる第3および第4の正規直交基底のうち
ランダムに選択されたいずれか一方に応じて前記情報キ
ャリアに符号化された2ビット情報のうちの1ビット情
報分が測定されることを特徴とする請求項1記載の秘密
証拠供託方法。 - 【請求項3】 秘密情報を保持する供託者装置が、すで
に当該秘密情報が確定していることを証拠付けるに足る
秘密証拠を前記秘密情報は秘密にしたままで被供託者装
置に供託し、その後前記秘密情報を開示するときに前記
秘密情報が変更されていないことを前記被供託者装置に
承認させる秘密証拠供託システムであって、 所定の量子力学的状態を有する複数の粒子ないしは粒子
系の各々に対して2ビット情報を符号化した複数の情報
キャリアを前記供託者装置に送信する一方で、前記複数
の情報キャリアのうち送信に成功した有効情報キャリア
の一部に対して符号化される前記秘密情報に関する前記
秘密証拠を前記被供託者装置から供託された後、前記被
供託者装置から前記秘密情報ならびに前記有効情報キャ
リアの測定結果に関する情報の開示を受け、当該秘密情
報と前記有効情報キャリアの測定結果に基づいて前記秘
密情報が変更されていないことを承認する前記被供託者
装置と、 この被供託者装置から送信される前記情報キャリアの量
子力学的状態を物理的に保持したまま伝送する量子通信
チャネルと、 この量子通信チャネルを介して前記複数の情報キャリア
を受信し、当該複数の情報キャリアに符号化された情報
を測定し、測定に成功した前記有効情報キャリアの一部
から構成される符号語のいずれかに秘密情報となる1ビ
ット情報を対応付けて符号化し、前記符号語の構成に関
する情報を前記秘密証拠として前記被供託者装置に供託
した後、前記秘密情報を前記被供託者装置に開示する前
記供託者装置と、 この供託者装置と前記被供託者装置との間で送受信され
る前記情報キャリア以外の情報の伝送を行う古典通信チ
ャネルとを備えたことを特徴とする秘密証拠供託システ
ム。 - 【請求項4】 前記被供託者装置は、 前記複数の粒子ないしは粒子系を発生するキャリア発生
手段と、 このキャリア発生手段で発生された前記複数の粒子ない
しは粒子系の各々に対して前記2ビット情報を符号化す
る第1の符号化手段と、 この第1の符号化手段で前記2ビット情報が符号化され
た複数の情報キャリアを送信するキャリア送信手段と、 前記有効情報キャリアを前記第1の符号化手段で符号化
したときの前記2ビット情報と前記供託者装置から受信
した前記有効情報キャリアの測定結果の照合を行う第1
の照合手段とを備えた一方で、 前記供託者装置は、 前記被供託者装置から前記量子通信チャネルを介して送
られてくる前記複数の情報キャリアを受信するキャリア
受信手段と、 各情報キャリアが有する量子力学的状態から前記2ビッ
ト情報のうちの1ビット情報分を測定する測定手段と、 この測定手段で測定した前記1ビット情報と、その後前
記被供託者装置から前記古典通信チャネルを介して開示
された前記情報キャリアに符号化された2ビット情報と
の照合を行う第2の照合手段と、 前記有効情報キャリアの一部を並べ替えてランダム線形
組織化符号系に属する符号語を構成し、この符号語のい
ずれかに秘密情報となる1ビット情報を対応付けて符号
化する第2の符号化手段とを備えたことを特徴とする請
求項3記載の秘密証拠供託システム。 - 【請求項5】 前記第1の符号化手段は、前記複数の粒
子ないしは粒子系の各々に対してそれぞれ四つの互いに
直交する量子力学的状態の組から構成される第1および
第2の正規直交基底のうちいずれか一方をランダムに選
択して前記2ビット情報を符号化する一方、 前記測定手段は、前記第1および第2の正規直交基底と
は異なる第3および第4の正規直交基底のうちいずれか
一方をランダムに選択して前記情報キャリアに符号化さ
れた2ビット情報のうちの1ビット情報分を測定するこ
とを特徴とする請求項4記載の秘密証拠供託システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002104437A JP2003298570A (ja) | 2002-04-05 | 2002-04-05 | 秘密証拠供託方法および秘密証拠供託システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002104437A JP2003298570A (ja) | 2002-04-05 | 2002-04-05 | 秘密証拠供託方法および秘密証拠供託システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003298570A true JP2003298570A (ja) | 2003-10-17 |
Family
ID=29389700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002104437A Pending JP2003298570A (ja) | 2002-04-05 | 2002-04-05 | 秘密証拠供託方法および秘密証拠供託システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003298570A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2006003715A1 (ja) * | 2004-07-06 | 2008-04-17 | 三菱電機株式会社 | 量子暗号通信システム |
JP2011061833A (ja) * | 2010-10-28 | 2011-03-24 | Mitsubishi Electric Corp | 量子暗号通信システムおよび送信装置 |
JP2011061304A (ja) * | 2009-09-07 | 2011-03-24 | Nippon Telegr & Teleph Corp <Ntt> | 秘密証拠の供託方法 |
CN102930627A (zh) * | 2012-10-25 | 2013-02-13 | 上海电机学院 | 分布式微弱光投票系统及方法 |
CN109711179A (zh) * | 2018-12-24 | 2019-05-03 | 成都三零瑞通移动通信有限公司 | 一种适用于接收者不确定情况下的文件加解密方法 |
CN112119441A (zh) * | 2018-05-17 | 2020-12-22 | 日本电信电话株式会社 | 秘密交叉累计系统、秘密计算装置、秘密交叉累计方法、以及程序 |
-
2002
- 2002-04-05 JP JP2002104437A patent/JP2003298570A/ja active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2006003715A1 (ja) * | 2004-07-06 | 2008-04-17 | 三菱電機株式会社 | 量子暗号通信システム |
US8155318B2 (en) | 2004-07-06 | 2012-04-10 | Mitsubishi Electric Corporation | Quantum cryptography communication system |
JP2011061304A (ja) * | 2009-09-07 | 2011-03-24 | Nippon Telegr & Teleph Corp <Ntt> | 秘密証拠の供託方法 |
JP2011061833A (ja) * | 2010-10-28 | 2011-03-24 | Mitsubishi Electric Corp | 量子暗号通信システムおよび送信装置 |
CN102930627A (zh) * | 2012-10-25 | 2013-02-13 | 上海电机学院 | 分布式微弱光投票系统及方法 |
CN112119441A (zh) * | 2018-05-17 | 2020-12-22 | 日本电信电话株式会社 | 秘密交叉累计系统、秘密计算装置、秘密交叉累计方法、以及程序 |
CN112119441B (zh) * | 2018-05-17 | 2024-03-22 | 日本电信电话株式会社 | 秘密交叉累计系统、秘密计算装置、秘密交叉累计方法、以及记录介质 |
CN109711179A (zh) * | 2018-12-24 | 2019-05-03 | 成都三零瑞通移动通信有限公司 | 一种适用于接收者不确定情况下的文件加解密方法 |
CN109711179B (zh) * | 2018-12-24 | 2020-10-09 | 成都三零瑞通移动通信有限公司 | 一种适用于接收者不确定情况下的文件加解密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Unruh | Revocable quantum timed-release encryption | |
CN102904726B (zh) | 用于量子密钥分配系统的经典信道消息认证方法和装置 | |
Jakobi et al. | Practical private database queries based on a quantum-key-distribution protocol | |
US10693636B2 (en) | Authenticated network | |
Rao et al. | Towards communication-efficient quantum oblivious key distribution | |
US11962688B2 (en) | Quantum tokens | |
Yang et al. | Arbitrated quantum signature of classical messages against collective amplitude damping noise | |
Li et al. | Efficient quantum blockchain with a consensus mechanism QDPoS | |
CN110089075A (zh) | 用于计算模糊提取器的矩阵的伪随机生成以及用于验证的方法 | |
Li et al. | A quantum voting protocol using single-particle states | |
Crépeau et al. | Quantum oblivious mutual identification | |
Nilesh et al. | Quantum blockchain based on dimensional lifting generalized gram-schmidt procedure | |
JP2003298570A (ja) | 秘密証拠供託方法および秘密証拠供託システム | |
Yang et al. | Quantum private information retrieval over a collective noisy channel | |
JP2003158519A (ja) | 量子状態および量子情報の暗号化方法と装置 | |
Yang et al. | A survey and comparison of post-quantum and quantum blockchains | |
CN111970130B (zh) | 量子区块链建立方法及系统 | |
WO2021247646A1 (en) | System and methods for puf-based authentication | |
JP3664966B2 (ja) | 秘密証拠供託方法および秘密証拠供託プログラムを記録した記録媒体 | |
Sobota et al. | Application of quantum cryptography protocols in authentication process | |
Bai et al. | Verifiable Quantum Secret Sharing Scheme Based on LDPC Codes | |
Shimizu et al. | Communication channels analogous to one out of two oblivious transfers based on quantum uncertainty | |
Galambos et al. | Tracking cryptographic keys and encrypted data using position verification | |
Trung et al. | Quantum Shannon Theory in Secure Transmission Schemes | |
CN117729053B (zh) | 基于量子隐形传态的防伪验证方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040713 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061121 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070213 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080108 |