JP2005117511A - 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 - Google Patents

量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 Download PDF

Info

Publication number
JP2005117511A
JP2005117511A JP2003351460A JP2003351460A JP2005117511A JP 2005117511 A JP2005117511 A JP 2005117511A JP 2003351460 A JP2003351460 A JP 2003351460A JP 2003351460 A JP2003351460 A JP 2003351460A JP 2005117511 A JP2005117511 A JP 2005117511A
Authority
JP
Japan
Prior art keywords
data communication
communication device
shared key
key
quantum cryptography
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003351460A
Other languages
English (en)
Inventor
Takeshi Takeuchi
剛 竹内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003351460A priority Critical patent/JP2005117511A/ja
Priority to US10/959,248 priority patent/US7178277B2/en
Publication of JP2005117511A publication Critical patent/JP2005117511A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Abstract

【課題】 従来、量子暗号の共有鍵を直接生成することができなかった100kmを超える遠方の基地局にまで量子暗号の共有鍵を配布することが可能な量子暗号通信システムを提供する。
【解決手段】 基地局1と基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1を生成し、基地局2と基地局3との間で量子暗号の共有鍵K2を生成する。基地局2は量子暗号の共有鍵K2を使って量子暗号の共有鍵K1自体を暗号化し、バーナム暗号文201を基地局3へ送信する。基地局3では基地局2から送られてきたバーナム暗号文201を、量子暗号の共有鍵K2を使って復号化することで量子暗号の共有鍵K1を得る。
【選択図】 図1

Description

本発明は量子暗号通信システム及びそれに用いる量子暗号鍵配布方法に関し、特に量子暗号を用いて通信を行う量子暗号通信システムに関する。
近年、インタネット等の普及に伴って、インタネット等によって通信されるデータは盗聴を防ぐために暗号化されて送受信されている。しかしながら、これまでの暗号化技術では時間をかけることで解読されてしまうため、物理的に安全な通信方法として量子暗号が提案されている。量子暗号とは、現在、一般的に利用されている数列による暗号ではなく、量子力学の原理によって物理的に保証された暗号である。
これまでの暗号通信では数式によって暗号化しているため、光通信を行った場合、受信側にデータが確実に届くように、強い光、つまり多量の光子を送出している。
これに対し、量子暗号では、量子の物理的特性を引き出すために、光通信を行う場合に1個の光子だけを使用している。つまり、量子暗号では1個の光子で1ビットのデータ(“0”または“1”)を伝送している。
従来の量子暗号通信システムの構成例を図11に示す。従来の量子暗号通信においては、まず、基地局5と基地局6とが量子暗号通信器51,61にて量子暗号のプロトコル(例えば、非特許文献1参照)にしたがって共有鍵を生成する(図11の701)。尚、量子暗号通信器51,61間は光ファイバ700で接続されている。
次に、基地局5のデータ送受信器52はその生成された共有鍵を用いて平文(=暗号化されていない文)を暗号化し(バーナム暗号文702)、そのバーナム暗号文702を基地局6に送信する。基地局6のデータ送受信器62は共有鍵を用いて、バーナム暗号文702を復号化し、元の平文を得る。尚、データ送受信器52,62間は公衆網やインタネット網等のデータ伝送路703で接続されている。
尚、ここで、共有鍵を用いて平文を暗号化する方式としては、1回限りの使い捨て鍵(one time pad)を用いるバーナム暗号化方式を使用する例を示している。バーナム暗号化方式では平文を乱数鍵で1ビットずつ論理演算して暗号化し、暗号文を同じ鍵で復号化している。
特表平9−502323号公報 "An Autocompensating Fiber−Optic Quantum Cryptography System Based on Polarization Splitting of Light"(Donald S.Bethune and Wikkiam P.Risk,IEEE Journal of Quantum Electronics vol.36,NO.3,MARCH 2000,pp.340−347)
上述した従来の量子暗号通信システムでは、量子暗号通信プロトコルにおいて、1ビットに含まれる平均光子数が1以下であるような非常に微弱な光を用いているので、共有鍵を生成する場合の基地局間の距離がせいぜい100km程度以内に制限されている。
すなわち、バーナム暗号文による暗号通信の通信方法自体は、通常の光通信、あるいはその他の通信と同様であり、特に通信距離が制限されるものではないが、暗号化や復号化のために必要な共有鍵の生成における基地局間の距離が100km程度以内に制限されていることで、暗号通信可能な距離もその程度に制限されてしまうという問題がある。つまり、従来の量子暗号通信システムでは、共有鍵を生成する場合の基地局間の距離がせいぜい100km程度以内に制限されており、それを超える遠方への鍵配布が不可能である。
そこで、本発明の目的は上記の問題点を解消し、従来、量子暗号の共有鍵を直接生成することができなかった100kmを超える遠方のデータ通信装置にまで量子暗号の共有鍵を配布することができる量子暗号通信システム及びそれに用いる量子暗号鍵配布方法を提供することにある。
本発明による第1の量子暗号通信システムは、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3のデータ通信装置とを備え、
前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成し、前記第2のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第2の共有鍵を生成するとともに、
前記第2のデータ通信装置が前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信し、
前記第3のデータ通信装置が前記第2の共有鍵を使って前記第1の共有鍵を復号化している。
本発明による第2の量子暗号通信システムは、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2から第N−1(Nは3以上の正の整数)のデータ通信装置と、鍵の配布先である第Nのデータ通信装置とを備え、
前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成し、前記第2のデータ通信装置から前記第Nのデータ通信装置の間で前記量子暗号のプロトコルによって第2から第N−1の共有鍵をそれぞれ生成するとともに、
前記第2のデータ通信装置が前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信し、
前記第3から第N−1のデータ通信装置がそれぞれ前記第2から第N−2の共有鍵を使って前記第1の共有鍵を復号化しかつその復号化した前記第1の共有鍵自体を前記第3から第N−1の共有鍵を使ってそれぞれ暗号化した後に前記第4から第Nのデータ通信装置へ送信し、
前記第Nのデータ通信装置が前記第N−1の共有鍵を使って前記第1の共有鍵を復号化している。
本発明による第3の量子暗号通信システムは、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3及び第4のデータ通信装置とを備え、
前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1及び第2の共有鍵を生成し、前記第2のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成し、前記第2のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成するとともに、
前記第2のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信し、
前記第2のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後に前記第4のデータ通信装置へ送信し、
前記第3のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵を復号化し、
前記第4のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を復号化している。
本発明による第4の量子暗号通信システムは、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2及び第3のデータ通信装置とを備え、
前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成し、前記第1のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第2の共有鍵を生成し、前記第2のデータ通信装置とそれに隣り合う次段のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成し、前記第3のデータ通信装置とそれに隣り合う次段のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成するとともに、
前記第2のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後にそれに隣り合う次段のデータ通信装置へ送信し、
前記第3のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後にそれに隣り合う次段のデータ通信装置へ送信している。
本発明による第5の量子暗号通信システムは、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2及び第3のデータ通信装置と、鍵の配布先である第4のデータ通信装置とを備え、
前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成し、前記第1のデータ通信装置と前記第3のデータ通信装置との間で量子暗号のプロトコルによって第2の共有鍵を生成し、前記第2のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成し、前記第3のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成するとともに、
前記第1のデータ通信装置が前記第2の共有鍵を使って前記第4のデータ通信装置に配布すべき配布鍵を暗号化し、その暗号化した配布鍵を前記第1の共有鍵を使って暗号化した後に前記第2のデータ通信装置へ送信し、
前記第2のデータ通信装置が前記第1の共有鍵を使って前記暗号化した配布鍵を復号化し、その復号した前記暗号化した配布鍵を前記第3の共有鍵を使って暗号化した後に前記第4のデータ通信装置へ送信し、
前記第3のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を暗号化した後に前記第4のデータ通信装置へ送信し、
前記第4のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を復号化し、その復号した前記第2の共有鍵を使って前記配布鍵を復号化している。
本発明による第1の量子暗号鍵配布方法は、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3のデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、
前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成する手順と、前記第2のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第2の共有鍵を生成する手順と、前記第2のデータ通信装置において前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信する手順と、前記第3のデータ通信装置において前記第2の共有鍵を使って前記第1の共有鍵を復号化する手順とを備えている。
本発明による第2の量子暗号鍵配布方法は、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2から第N−1(Nは3以上の正の整数)のデータ通信装置と、鍵の配布先である第Nのデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成する手順と、前記第2のデータ通信装置から前記第Nのデータ通信装置の間で前記量子暗号のプロトコルによって第2から第N−1の共有鍵をそれぞれ生成する手順と、前記第2のデータ通信装置において前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信する手順と、前記第3から第N−1のデータ通信装置において前記第2から第N−2の共有鍵を使って前記第1の共有鍵を復号化しかつその復号化した前記第1の共有鍵自体を前記第3から第N−1の共有鍵を使ってそれぞれ暗号化した後に前記第4から第Nのデータ通信装置へ送信する手順と、前記第Nのデータ通信装置において前記第N−1の共有鍵を使って前記第1の共有鍵を復号化する手順とを備えている。
本発明による第3の量子暗号鍵配布方法は、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3及び第4のデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1及び第2の共有鍵を生成する手順と、前記第2のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成する手順と、前記第2のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成する手順と、前記第2のデータ通信装置において前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信する手順と、前記第2のデータ通信装置において前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後に前記第4のデータ通信装置へ送信する手順と、前記第3のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵を復号化する手順と、前記第4のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を復号化する手順とを備えている。
本発明による第4の量子暗号鍵配布方法は、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2及び第3のデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成する手順と、前記第1のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第2の共有鍵を生成する手順と、前記第2のデータ通信装置とそれに隣り合う次段のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成する手順と、前記第3のデータ通信装置とそれに隣り合う次段のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成する手順と、前記第2のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後にそれに隣り合う次段のデータ通信装置へ送信する手順と、前記第3のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後にそれに隣り合う次段のデータ通信装置へ送信する手順とを備えている。
本発明による第5の量子暗号鍵配布方法は、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2及び第3のデータ通信装置と、鍵の配布先である第4のデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成する手順と、前記第1のデータ通信装置と前記第3のデータ通信装置との間で量子暗号のプロトコルによって第2の共有鍵を生成する手順と、前記第2のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成する手順と、前記第3のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成する手順と、前記第1のデータ通信装置が前記第2の共有鍵を使って前記第4のデータ通信装置に配布すべき配布鍵を暗号化する手順と、その暗号化した配布鍵を前記第1の共有鍵を使って暗号化した後に前記第2のデータ通信装置へ送信する手順と、前記第2のデータ通信装置が前記第1の共有鍵を使って前記暗号化した配布鍵を復号化する手順と、その復号した前記暗号化した配布鍵を前記第3の共有鍵を使って暗号化した後に前記第4のデータ通信装置へ送信する手順と、前記第3のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を暗号化した後に前記第4のデータ通信装置へ送信する手順と、前記第4のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を復号化する手順と、その復号した前記第2の共有鍵を使って前記配布鍵を復号化する手順とを備えている。
すなわち、本発明の量子暗号通信システムは、量子暗号通信における共有鍵を、従来、配布不可能であった遠方のデータ通信装置(例えば、基地局)へ配布する方法を提供するものであり、隣り合う第1及び第2のデータ通信装置間、第2及び第3のデータ通信装置間各々の距離が100km未満で、第1及び第3のデータ通信装置間で通信を行う場合に、第2のデータ通信装置にて量子暗号の共有鍵を中継伝送することによって、100kmを超える遠方のデータ通信装置まで共有鍵を配布することが可能となる。
より具体的に説明すると、本発明の量子暗号通信システムの量子暗号鍵配布方法は、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3のデータ通信装置とからなる構成において、第1のデータ通信装置と第2のデータ通信装置との間で量子暗号のプロトコルによって共有鍵K1を生成する手順と、第2のデータ通信装置と第3のデータ通信装置との間で共有鍵K2を生成する手順と、第2のデータ通信装置が共有鍵K2を使って共有鍵K1自体を暗号化した後に第3のデータ通信装置へ送信する手順と、第3のデータ通信装置が共有鍵K2を使って共有鍵K1を復号化する手順とを含むことを特徴とする。
上記のように、本発明の量子暗号通信システムでは、第1のデータ通信装置から第3のデータ通信装置への量子暗号の共有鍵を第2のデータ通信装置にて中継伝送することによって、従来、量子暗号の共有鍵を直接生成することができなかった100kmを超える遠方の第3のデータ通信装置にまで量子暗号の共有鍵を配布することが可能となる。
本発明は、以下に述べるような構成及び動作とすることで、従来、量子暗号の共有鍵を直接生成することができなかった100kmを超える遠方のデータ通信装置にまで量子暗号の共有鍵を配布することができるという効果が得られる。
次に、本発明の実施例について図面を参照して説明する。図1は本発明の第1の実施例による量子暗号通信システムの構成を示すブロック図である。図1において、本発明の第1の実施例による量子暗号通信システムは基地局1〜3から構成され、基地局1と基地局2との間及び基地局2と基地局3との間がそれぞれ光ファイバ101,102によって接続されている。
また、これら基地局1と基地局2との間及び基地局2と基地局3との間では、量子暗号プロトコル(例えば、非特許文献1参照)にしたがって、量子暗号の共有鍵生成が可能であり、基地局1〜3各々はその量子暗号鍵を用いた暗号化通信が可能な量子暗号通信器11,21,22,31を備えている。但し、基地局1と基地局3との間だけは距離が100km以上離れており、量子暗号の共有鍵を直接生成することができない。
さらに、基地局1と基地局3との間は、公衆網や携帯電話網、及びインタネット網等の通信路103で接続されており、基地局1及び基地局3各々のデータ送受信器12,32によってデータの送受信が可能となっている。
図2は本発明の第1の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図1及び図2を参照して本発明の第1の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
まず、基地局1と基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1を生成し(図2のa1)、基地局2と基地局3との間で量子暗号の共有鍵K2を生成する(図2のa2)。
続いて、基地局2は量子暗号の共有鍵K2を使って量子暗号の共有鍵K1自体を暗号化し(バーナム暗号文201)(図2のa3)、バーナム暗号文201を基地局3へ送信する(図2のa4)。
基地局3では基地局2から送られてきたバーナム暗号文201を、量子暗号の共有鍵K2を使って復号化することで量子暗号の共有鍵K1を得る(図2のa6)。これによって、基地局1で量子暗号の共有鍵K1を使って暗号化された平文が送られてきたとしても(図2のa5,a7)、基地局3は基地局1から送られてきたバーナム暗号文301を、量子暗号の共有鍵K1を使って復号化することで平文を得ることができる(図2のa8)。
これによって、本実施例では、基地局2を中継点として、その距離が100km以上離れている基地局1から基地局3への量子暗号にて共有鍵K1を配布することができる。
したがって、本実施例では、基地局1から基地局3への量子暗号の共有鍵K1を基地局2にて中継伝送することによって、従来、共有鍵を直接生成することができなかった100kmを超える遠方の基地局3まで量子暗号の共有鍵K1を配布することができる。尚、本実施例では、共有鍵K1や平文の暗号化にバーナム暗号を用いているが、他の共通鍵暗号を使用することも可能である。
図3は本発明の第2の実施例による量子暗号通信システムの構成を示すブロック図である。図3において、本発明の第2の実施例による量子暗号通信システムは、量子暗号の共有鍵K1を、基地局2から基地局3、基地局3から次の基地局へと、次々に中継することで、上述した本発明の第1の実施例よりもさらに遠方の基地局Nにまで量子暗号の共有鍵K1を配布することができる。
図4は本発明の第2の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図3及び図4を参照して本発明の第2の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
まず、基地局1と基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1を生成し(図4のb1)、基地局2と基地局3との間で量子暗号の共有鍵K2を生成し(図4のb2)、基地局3と図示せぬ基地局4との間で量子暗号の共有鍵K3を生成し(図4のb3)、図示せぬ基地局N−1と基地局Nとの間で量子暗号の共有鍵K(N−1)を生成する(図4のb6)というように、隣り合う基地局同士で量子暗号の共有鍵K1〜K(N−1)を順次生成する。
続いて、基地局2は量子暗号の共有鍵K2を使って量子暗号の共有鍵K1自体を暗号化し(バーナム暗号文)(図4のb4)、そのバーナム暗号文を基地局3へと送信する(図4のb5)。基地局3では基地局2から送られてきたバーナム暗号文を、量子暗号の共有鍵K2を使って復号化することで量子暗号の共有鍵K1を得る(図4のb7)。
基地局3は量子暗号の共有鍵K3を使って量子暗号の共有鍵K1自体を暗号化し(バーナム暗号文)(図4のb8)、そのバーナム暗号文を基地局4へと送信する(図4のb9)というように、隣り合う基地局同士で量子暗号の共有鍵K2〜K(N−1)を使って量子暗号の共有鍵K1自体を暗号化して順次送信する。
基地局Nでは基地局N−1から送られてきたバーナム暗号文を、量子暗号の共有鍵K(N−1)を使って復号化することで量子暗号の共有鍵K1を得る(図4のb10,b11)。
これによって、本実施例では、基地局2〜N−1を中継点として、その距離が100km以上離れている基地局1から基地局Nへの量子暗号の共有鍵K1を配布することができる。
図5は本発明の第3の実施例による量子暗号通信システムの構成を示すブロック図である。図5において、本発明の第3の実施例による量子暗号通信システムでは、基地局1から量子暗号の共有鍵K1A,K1Bを、基地局2を中継点として、それぞれ基地局3及び基地局4へ中継伝送して配布している。
ここで、基地局1と基地局2との間、基地局2と基地局3との間、基地局2と基地局4との間はそれぞれ光ファイバ101,102,104によって接続されている。また、基地局1〜4各々はそれぞれ量子暗号鍵を用いた暗号化通信が可能な量子暗号通信器13,23,24,33,41を備えている。
図6は本発明の第3の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図5及び図6を参照して本発明の第3の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
この場合、基地局1は基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1A,K1Bをそれぞれ生成し(図6のc1,c2)、基地局2は基地局3との間で量子暗号の共有鍵K23を生成し(図6のc3)、基地局4との間で量子暗号の共有鍵K24を生成する(図6のc4)。
続いて、基地局2は量子暗号の共有鍵K23を使って量子暗号の共有鍵K1A自体を暗号化し(バーナム暗号文202)(図6のc5)、そのバーナム暗号文202を基地局3へと送信する(図6のc6)。基地局3では基地局2から送られてきたバーナム暗号文202を、量子暗号の共有鍵K23を使って復号化することで量子暗号の共有鍵K1Aを得る(図6のc9)。
また、基地局2は量子暗号の共有鍵K24を使って量子暗号の共有鍵K1B自体を暗号化し(バーナム暗号文203)(図6のc7)、そのバーナム暗号文203を基地局4へと送信する(図6のc8)。基地局4では基地局2から送られてきたバーナム暗号文203を、量子暗号の共有鍵K24を使って復号化することで量子暗号の共有鍵K1Bを得る(図6のc10)。
これによって、本実施例では、基地局2を中継点として、その距離が100km以上離れている基地局1から基地局3への量子暗号の共有鍵K1Aの配布、及び基地局1から基地局4への量子暗号の共有鍵K1Bの配布を行うことができる。
図7は本発明の第4の実施例による量子暗号通信システムの構成を示すブロック図である。図7において、本発明の第4の実施例による量子暗号通信システムでは、基地局1から複数の方向(図7では2方向)へ量子暗号の共有鍵K1A,K1Bを配布している。
ここで、基地局1と基地局2との間、基地局1と基地局3との間、基地局2と次の基地局との間、基地局3と次の基地局との間はそれぞれ光ファイバ101,105〜107によって接続されている。また、基地局1〜3各々はそれぞれ量子暗号鍵を用いた暗号化通信が可能な量子暗号通信器14,15,25,26,34,35を備えている。
本実施例では、基地局1から量子暗号の共有鍵K1Aを基地局2を中継点として次の基地局(図示せず)へ、また同様に、基地局1から量子暗号の共有鍵K1Bを基地局3を中継点として次の基地局(図示せず)へと配布している。
図8は本発明の第4の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図7及び図8を参照して本発明の第4の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
この場合、基地局1は基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1Aを生成し(図8のd1)、基地局3との間で量子暗号のプロトコルによって量子暗号の共有鍵K1Bを生成する(図8のd2)。また、基地局2では隣り合う次の基地局との間で量子暗号の共有鍵K2を生成し(図8のd3)、基地局3では隣り合う次の基地局との間で量子暗号の共有鍵K3を生成する(図8のd4)。
よって、基地局2はその量子暗号の共有鍵K2を使って量子暗号の共有鍵K1A自体を暗号化し(バーナム暗号文204)(図8のd5)、そのバーナム暗号文204を次の基地局へと送信する(図8のd6)。次の基地局では基地局2から送られてきたバーナム暗号文204を、量子暗号の共有鍵K2を使って復号化することで量子暗号の共有鍵K1Aを得る。
また、基地局3はその量子暗号の共有鍵K3を使って量子暗号の共有鍵K1B自体を暗号化し(バーナム暗号文205)(図8のd7)、そのバーナム暗号文205を次の基地局へと送信する(図8のd8)。次の基地局では基地局3から送られてきたバーナム暗号文205を、量子暗号の共有鍵K3を使って復号化することで量子暗号の共有鍵K1Bを得る。
これによって、本実施例では、基地局2及び基地局3を中継点として、その距離が100km以上離れている基地局1から複数の方向に存在する次の基地局へ量子暗号の共有鍵K1A,K1Bを配布することができる。
図9は本発明の第5の実施例による量子暗号通信システムの構成を示すブロック図である。図9において、本発明の第4の実施例による量子暗号通信システムでは、基地局1で基地局3に配布する共有鍵(以下、配布鍵とする)K0を送信する方向とは異なる経路を介して配布される量子暗号の共有鍵K3を用いて暗号化し、その暗号化された配布鍵K0を、それを送信する方向で用いられる量子暗号の共有鍵K1でさらに暗号化して送信することで、配布鍵K0の安全性を高めている。
ここで、基地局1と基地局2との間、基地局1と基地局4との間、基地局2と基地局3との間、基地局4と基地局3との間はそれぞれ光ファイバ101,102,108,109によって接続されている。また、基地局1〜4各々はそれぞれ量子暗号鍵を用いた暗号化通信が可能な量子暗号通信器16,17,27,28,36,37,42,43を備えている。
本実施例では、基地局1から配布鍵K0を基地局2を中継点として基地局3へ、その配布鍵K0を暗号化するのに用いた量子暗号の共有鍵K3を基地局4を中継点として基地局3へと配布している。
図10は本発明の第5の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図9及び図10を参照して本発明の第5の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
この場合、基地局1は基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1を生成し(図10のe1)、基地局4との間で量子暗号のプロトコルによって量子暗号の共有鍵K3を生成する(図10のe2)。また、基地局2では基地局3との間で量子暗号の共有鍵K2を生成し(図10のe3)、基地局4では基地局3との間で量子暗号の共有鍵K4を生成する(図10のe4)。
基地局1は基地局4との間の量子暗号の共有鍵K3を使って基地局3に配布する配布鍵K0を暗号化し(図10のe5)、その暗号化された配布鍵K0(以下、複合鍵とする)を量子暗号の共有鍵K1を使って暗号化し(バーナム暗号文206)(図10のe6)、そのバーナム暗号文206を基地局2へと送信する(図10のe7)。
一方、基地局4は量子暗号の共有鍵K4を使って量子暗号の共有鍵K3自体を暗号化し(バーナム暗号文208)(図10のe8)、そのバーナム暗号文208を基地局3へと送信する(図10のe9)。基地局3では基地局4から送られてきたバーナム暗号文208を、量子暗号の共有鍵K4を使って復号化することで量子暗号の共有鍵K3を得る(図10のe10)。
基地局2では基地局1から送られてきたバーナム暗号文206を量子暗号の共有鍵K1を使って復号化することで、複合鍵を得ると(図10のe11)、その複合鍵を量子暗号の共有鍵K2を使って暗号化し(バーナム暗号文207)(図10のe12)、そのバーナム暗号文207を基地局3へと送信する(図10のe13)。
基地局3は基地局2から送られてきたバーナム暗号文207を、量子暗号の共有鍵K2を使って復号化することで、複合鍵を得ると(図10のe14)、その複合鍵を、上記の基地局4からのバーナム暗号文208を復号して得た量子暗号の共有鍵K3を使って復号化することで、配布鍵K0を得る(図10のe15)。
これによって、本実施例では、基地局2を中継点として、その距離が100km以上離れている基地局3へ複合鍵を配布するとともに、基地局4を中継点として基地局3へ配布鍵K0の暗号化(複合鍵の生成)に用いた量子暗号の共有鍵K3を配布することで、配布鍵K0をより安全に基地局3に配布することができる。
本発明は、防衛、外交、金融等のデータ通信上において高度な安全性が要求される分野に適用することが可能であり、基地局以外にもデータの中継を行うデータ通信装置に適用することが可能である。また、本発明では、共有鍵や平文の暗号化にバーナム暗号を用いているが、他の共通鍵暗号を使用することも可能である。
本発明の第1の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第1の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 本発明の第2の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第2の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 本発明の第3の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第3の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 本発明の第4の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第4の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 本発明の第5の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第5の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 従来例による量子暗号通信システムの構成を示すブロック図である。
符号の説明
1〜N 基地局
11,13〜17,
21〜28,31,
33〜37,41〜43 量子暗号通信器
12,32 データ送受信器
101,102,
104〜109 光ファイバ
103 通信路

Claims (20)

  1. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3のデータ通信装置とを有し、
    前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成し、前記第2のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第2の共有鍵を生成するとともに、
    前記第2のデータ通信装置が前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信し、
    前記第3のデータ通信装置が前記第2の共有鍵を使って前記第1の共有鍵を復号化することを特徴とする量子暗号通信システム。
  2. 前記第1のデータ通信装置が前記第3のデータ通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化することを特徴とする請求項1記載の量子暗号通信システム。
  3. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2から第N−1(Nは3以上の正の整数)のデータ通信装置と、鍵の配布先である第Nのデータ通信装置とを有し、
    前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成し、前記第2のデータ通信装置から前記第Nのデータ通信装置の間で前記量子暗号のプロトコルによって第2から第N−1の共有鍵をそれぞれ生成するとともに、
    前記第2のデータ通信装置が前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信し、
    前記第3から第N−1のデータ通信装置がそれぞれ前記第2から第N−2の共有鍵を使って前記第1の共有鍵を復号化しかつその復号化した前記第1の共有鍵自体を前記第3から第N−1の共有鍵を使ってそれぞれ暗号化した後に前記第4から第Nのデータ通信装置へ送信し、
    前記第Nのデータ通信装置が前記第N−1の共有鍵を使って前記第1の共有鍵を復号化することを特徴とする量子暗号通信システム。
  4. 前記第1のデータ通信装置が前記第Nのデータ通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化することを特徴とする請求項3記載の量子暗号通信システム。
  5. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3及び第4のデータ通信装置とを有し、
    前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1及び第2の共有鍵を生成し、前記第2のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成し、前記第2のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成するとともに、
    前記第2のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信し、
    前記第2のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後に前記第4のデータ通信装置へ送信し、
    前記第3のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵を復号化し、
    前記第4のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を復号化することを特徴とする量子暗号通信システム。
  6. 前記第1のデータ通信装置が前記第3及び第4のデータ通信装置にそれぞれ送信する平文を前記第1及び第2の共有鍵を用いて共有鍵方式にて暗号化することを特徴とする請求項5記載の量子暗号通信システム。
  7. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2及び第3のデータ通信装置とを有し、
    前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成し、前記第1のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第2の共有鍵を生成し、前記第2のデータ通信装置とそれに隣り合う次段のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成し、前記第3のデータ通信装置とそれに隣り合う次段のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成するとともに、
    前記第2のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後にそれに隣り合う次段のデータ通信装置へ送信し、
    前記第3のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後にそれに隣り合う次段のデータ通信装置へ送信することを特徴とする量子暗号通信システム。
  8. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2及び第3のデータ通信装置と、鍵の配布先である第4のデータ通信装置とを有し、
    前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成し、前記第1のデータ通信装置と前記第3のデータ通信装置との間で量子暗号のプロトコルによって第2の共有鍵を生成し、前記第2のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成し、前記第3のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成するとともに、
    前記第1のデータ通信装置が前記第2の共有鍵を使って前記第4のデータ通信装置に配布すべき配布鍵を暗号化し、その暗号化した配布鍵を前記第1の共有鍵を使って暗号化した後に前記第2のデータ通信装置へ送信し、
    前記第2のデータ通信装置が前記第1の共有鍵を使って前記暗号化した配布鍵を復号化し、その復号した前記暗号化した配布鍵を前記第3の共有鍵を使って暗号化した後に前記第4のデータ通信装置へ送信し、
    前記第3のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を暗号化した後に前記第4のデータ通信装置へ送信し、
    前記第4のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を復号化し、その復号した前記第2の共有鍵を使って前記配布鍵を復号化することを特徴とする量子暗号通信システム。
  9. 前記第1のデータ通信装置が前記第4のデータ通信装置に送信する平文を前記配布鍵を用いて共有鍵方式にて暗号化することを特徴とする請求項8記載の量子暗号通信システム。
  10. 前記データ通信装置は、少なくとも基地局であることを特徴とする請求項1から請求項9のいずれか記載の量子暗号通信システム。
  11. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3のデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、
    前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成する手順と、前記第2のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第2の共有鍵を生成する手順と、前記第2のデータ通信装置において前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信する手順と、前記第3のデータ通信装置において前記第2の共有鍵を使って前記第1の共有鍵を復号化する手順とを有することを特徴とする量子暗号鍵配布方法。
  12. 前記第1のデータ通信装置において前記第3のデータ通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化することを特徴とする請求項11記載の量子暗号鍵配布方法。
  13. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2から第N−1(Nは3以上の正の整数)のデータ通信装置と、鍵の配布先である第Nのデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成する手順と、前記第2のデータ通信装置から前記第Nのデータ通信装置の間で前記量子暗号のプロトコルによって第2から第N−1の共有鍵をそれぞれ生成する手順と、前記第2のデータ通信装置において前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信する手順と、前記第3から第N−1のデータ通信装置において前記第2から第N−2の共有鍵を使って前記第1の共有鍵を復号化しかつその復号化した前記第1の共有鍵自体を前記第3から第N−1の共有鍵を使ってそれぞれ暗号化した後に前記第4から第Nのデータ通信装置へ送信する手順と、前記第Nのデータ通信装置において前記第N−1の共有鍵を使って前記第1の共有鍵を復号化する手順とを有することを特徴とする量子暗号鍵配布方法。
  14. 前記第1のデータ通信装置が前記第Nのデータ通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化することを特徴とする請求項13記載の量子暗号鍵配布方法。
  15. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3及び第4のデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1及び第2の共有鍵を生成する手順と、前記第2のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成する手順と、前記第2のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成する手順と、前記第2のデータ通信装置において前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3のデータ通信装置へ送信する手順と、前記第2のデータ通信装置において前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後に前記第4のデータ通信装置へ送信する手順と、前記第3のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵を復号化する手順と、前記第4のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を復号化する手順とを有することを特徴とする量子暗号鍵配布方法。
  16. 前記第1のデータ通信装置が前記第3及び第4のデータ通信装置にそれぞれ送信する平文を前記第1及び第2の共有鍵を用いて共有鍵方式にて暗号化することを特徴とする請求項15記載の量子暗号鍵配布方法。
  17. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2及び第3のデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成する手順と、前記第1のデータ通信装置と前記第3のデータ通信装置との間で前記量子暗号のプロトコルによって第2の共有鍵を生成する手順と、前記第2のデータ通信装置とそれに隣り合う次段のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成する手順と、前記第3のデータ通信装置とそれに隣り合う次段のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成する手順と、前記第2のデータ通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後にそれに隣り合う次段のデータ通信装置へ送信する手順と、前記第3のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後にそれに隣り合う次段のデータ通信装置へ送信する手順とを有することを特徴とする量子暗号鍵配布方法。
  18. 少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2及び第3のデータ通信装置と、鍵の配布先である第4のデータ通信装置とからなる量子暗号通信システムの量子暗号鍵配布方法構成であって、前記第1のデータ通信装置と前記第2のデータ通信装置との間で量子暗号のプロトコルによって第1の共有鍵を生成する手順と、前記第1のデータ通信装置と前記第3のデータ通信装置との間で量子暗号のプロトコルによって第2の共有鍵を生成する手順と、前記第2のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第3の共有鍵を生成する手順と、前記第3のデータ通信装置と前記第4のデータ通信装置との間で前記量子暗号のプロトコルによって第4の共有鍵を生成する手順と、前記第1のデータ通信装置が前記第2の共有鍵を使って前記第4のデータ通信装置に配布すべき配布鍵を暗号化する手順と、その暗号化した配布鍵を前記第1の共有鍵を使って暗号化した後に前記第2のデータ通信装置へ送信する手順と、前記第2のデータ通信装置が前記第1の共有鍵を使って前記暗号化した配布鍵を復号化する手順と、その復号した前記暗号化した配布鍵を前記第3の共有鍵を使って暗号化した後に前記第4のデータ通信装置へ送信する手順と、前記第3のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を暗号化した後に前記第4のデータ通信装置へ送信する手順と、前記第4のデータ通信装置が前記第4の共有鍵を使って前記第2の共有鍵を復号化する手順と、その復号した前記第2の共有鍵を使って前記配布鍵を復号化する手順とを有することを特徴とする量子暗号鍵配布方法。
  19. 前記第1のデータ通信装置が前記第4のデータ通信装置に送信する平文を前記配布鍵を用いて共有鍵方式にて暗号化することを特徴とする請求項18記載の量子暗号鍵配布方法。
  20. 前記データ通信装置は、少なくとも基地局であることを特徴とする請求項11から請求項19のいずれか記載の量子暗号鍵配布方法。
JP2003351460A 2003-10-10 2003-10-10 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 Pending JP2005117511A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003351460A JP2005117511A (ja) 2003-10-10 2003-10-10 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法
US10/959,248 US7178277B2 (en) 2003-10-10 2004-10-07 Quantum cryptography communication system and quantum cryptography key distributing method used in the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003351460A JP2005117511A (ja) 2003-10-10 2003-10-10 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2006006852A Division JP4622866B2 (ja) 2006-01-16 2006-01-16 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法

Publications (1)

Publication Number Publication Date
JP2005117511A true JP2005117511A (ja) 2005-04-28

Family

ID=34419814

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003351460A Pending JP2005117511A (ja) 2003-10-10 2003-10-10 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法

Country Status (2)

Country Link
US (1) US7178277B2 (ja)
JP (1) JP2005117511A (ja)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005244379A (ja) * 2004-02-25 2005-09-08 Nec Commun Syst Ltd Vpnシステム、vpn装置及びそれらに用いる暗号化鍵配布方法
JP2006121510A (ja) * 2004-10-22 2006-05-11 Fujitsu Ltd 暗号化通信システム
JP2008504791A (ja) * 2004-06-28 2008-02-14 マジック テクノロジーズ,インコーポレーテッド Qkdシステムネットワーク
JP2009510927A (ja) * 2005-09-30 2009-03-12 ベライゾン ビジネス グローバル エルエルシー 量子鍵配布装置
JP2009538567A (ja) * 2006-05-26 2009-11-05 アルカテル−ルーセント ユーエスエー インコーポレーテッド 安全なパケット伝送のための暗号化方法
JP2009542129A (ja) * 2006-07-03 2009-11-26 オーストリアン・リサーチ・センターズ・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング−アーエルツェー 量子暗号リンクネットワーク用節点装置及び該節点装置用節点モジュール
JP2011510581A (ja) * 2008-01-25 2011-03-31 キネテイツク・リミテツド 量子鍵配送を有するネットワーク
JP2011510582A (ja) * 2008-01-25 2011-03-31 キネテイツク・リミテツド 量子暗号装置
JP2011512066A (ja) * 2008-01-17 2011-04-14 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信股▲分▼有限公司 広帯域無線マルチメディアネットワークブロードキャスト通信の安全伝送方法
JP2011082832A (ja) * 2009-10-07 2011-04-21 Nec Corp 暗号通信システムおよび暗号通信方法
JP2014143493A (ja) * 2013-01-22 2014-08-07 Toshiba Corp 通信装置、通信システムおよびプログラム
JP2015179989A (ja) * 2014-03-19 2015-10-08 株式会社東芝 通信システム、通信装置、通信方法およびプログラム
JP2016521935A (ja) * 2013-06-08 2016-07-25 クァンタムシーテック カンパニー,リミテッド 量子キー配送ネットワークに基づくモバイル機密通信方法
US9509510B2 (en) 2014-03-19 2016-11-29 Kabushiki Kaisha Toshiba Communication device, communication method, and computer program product
US9692595B2 (en) 2010-12-02 2017-06-27 Qinetiq Limited Quantum key distribution
JP2018502514A (ja) * 2015-01-08 2018-01-25 アリババ グループ ホウルディング リミテッド 信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置
JP2018037888A (ja) * 2016-08-31 2018-03-08 株式会社東芝 通信装置、通信方法および通信システム
WO2023188855A1 (ja) * 2022-03-30 2023-10-05 国立研究開発法人情報通信研究機構 暗号鍵共有システム
JP7392065B2 (ja) 2022-02-25 2023-12-05 株式会社東芝 量子ネットワークおよび認証方法
JP7440108B2 (ja) 2021-01-27 2024-02-28 テラ クアンタム アーゲー 量子鍵配送のための方法及びシステム

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100596404B1 (ko) * 2004-04-13 2006-07-03 한국전자통신연구원 다자간 또는 다그룹사이의 양자 키 분배 방법
EP1833009B1 (en) * 2006-03-09 2019-05-08 First Data Corporation Secure transaction computer network
WO2008140291A2 (en) * 2007-05-11 2008-11-20 Mimos Berhad Deterministic rendering for practical quantum cryptography
GB0801408D0 (en) * 2008-01-25 2008-03-05 Qinetiq Ltd Multi-community network with quantum key distribution
GB0801492D0 (en) 2008-01-28 2008-03-05 Qinetiq Ltd Optical transmitters and receivers for quantum key distribution
GB0809044D0 (en) * 2008-05-19 2008-06-25 Qinetiq Ltd Multiplexed QKD
GB0809038D0 (en) * 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key device
GB0809045D0 (en) * 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key distribution involving moveable key device
WO2010013121A2 (en) * 2008-07-28 2010-02-04 Synaptic Laboratories Ltd. Method and apparatus for initialising a cryptographic communications system
GB0819665D0 (en) * 2008-10-27 2008-12-03 Qinetiq Ltd Quantum key dsitribution
GB0822254D0 (en) * 2008-12-05 2009-01-14 Qinetiq Ltd Method of performing authentication between network nodes
GB0822253D0 (en) * 2008-12-05 2009-01-14 Qinetiq Ltd Method of establishing a quantum key for use between network nodes
GB0822356D0 (en) * 2008-12-08 2009-01-14 Qinetiq Ltd Non-linear optical device
GB0917060D0 (en) 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution
US9219605B2 (en) * 2011-02-02 2015-12-22 Nokia Technologies Oy Quantum key distribution
CN103714638B (zh) * 2013-03-15 2015-09-30 福建联迪商用设备有限公司 一种快速定位终端主密钥下载失败的方法及系统
CN105871538B (zh) 2015-01-22 2019-04-12 阿里巴巴集团控股有限公司 量子密钥分发系统、量子密钥分发方法及装置
CN105991285B (zh) 2015-02-16 2019-06-11 阿里巴巴集团控股有限公司 用于量子密钥分发过程的身份认证方法、装置及系统
US10454892B2 (en) 2017-02-21 2019-10-22 Bank Of America Corporation Determining security features for external quantum-level computing processing
US10447472B2 (en) * 2017-02-21 2019-10-15 Bank Of America Corporation Block computing for information silo
US10644882B2 (en) 2017-04-25 2020-05-05 Bank Of America Corporation Electronic security keys for data security based on quantum particle states
US10432663B2 (en) 2017-04-25 2019-10-01 Bank Of America Corporation Electronic security keys for data security based on quantum particle states that indicates type of access
US10680807B2 (en) * 2017-05-30 2020-06-09 Ut-Battelle Llc Quantum self-authenticating timing system
DE102017120462A1 (de) * 2017-09-06 2019-03-07 Innogy Innovation Gmbh Schlüsselaustauschsystem
EP3562115A1 (de) * 2018-04-25 2019-10-30 Siemens Aktiengesellschaft Geschützte übertragung von daten mit hilfe post-quanten kryptographie
US11424918B2 (en) 2019-05-03 2022-08-23 Quantumxchange, Inc. Method of operation of a trusted node software in a quantum key distribution system
US11411722B2 (en) 2019-05-03 2022-08-09 Quantumxchange, Inc. Method of operation of a quantum key controller
US11469888B2 (en) 2019-05-03 2022-10-11 Quantumxchange, Inc. Tamper detection in a quantum communications system
US11483140B2 (en) 2019-08-02 2022-10-25 Quantumxchange, Inc. Secure out-of-band symmetric encryption key delivery
US11436517B2 (en) 2019-08-26 2022-09-06 Bank Of America Corporation Quantum-tunneling-enabled device case
US11569989B2 (en) 2019-10-23 2023-01-31 Bank Of America Corporation Blockchain system for hardening quantum computing security
US10997521B1 (en) 2019-10-23 2021-05-04 Bank Of America Corporation Quantum-resilient computer cluster
US11468356B2 (en) 2019-10-31 2022-10-11 Bank Of America Corporation Matrix-based quantum-resilient server-cluster
US11251946B2 (en) 2019-10-31 2022-02-15 Bank Of America Corporation Quantum key synchronization within a server-cluster
US11250304B1 (en) 2020-07-23 2022-02-15 Bank Of America Corporation Payment card with light-based signature
US11711210B2 (en) 2020-12-28 2023-07-25 Mellanox Technologies, Ltd. Quantum key distribution-based key exchange orchestration service
US11895233B2 (en) * 2020-12-28 2024-02-06 Mellanox Technologies, Ltd. Quantum key distribution enabled intra-datacenter network
US11949463B1 (en) 2022-12-08 2024-04-02 Mellanox Technologies, Ltd. Measurement based methods for accessing and characterizing quantum communication channels

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5764765A (en) 1993-09-09 1998-06-09 British Telecommunications Public Limited Company Method for key distribution using quantum cryptography
JP2001077803A (ja) 1999-09-09 2001-03-23 Mitsubishi Electric Corp 暗号鍵配布システム
JP3570327B2 (ja) 2000-02-22 2004-09-29 日本電気株式会社 プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体
JP4849710B2 (ja) 2000-10-06 2012-01-11 パナソニック株式会社 暗号鍵配布方法及びその装置
JP2002124940A (ja) 2000-10-16 2002-04-26 Murata Mach Ltd マルチキャスト通信方法
JP2003018144A (ja) 2001-06-29 2003-01-17 Nec Corp 量子暗号多ノードネットワーク及び多ノードネットワーク上の鍵配布方法及び量子暗号装置
JP4196561B2 (ja) 2001-12-12 2008-12-17 日本電気株式会社 コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム
US7512242B2 (en) * 2003-03-21 2009-03-31 Bbn Technologies Corp. Systems and methods for quantum cryptographic key transport
US7983422B2 (en) * 2003-07-25 2011-07-19 Hewlett-Packard Development Company, L.P. Quantum cryptography

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005244379A (ja) * 2004-02-25 2005-09-08 Nec Commun Syst Ltd Vpnシステム、vpn装置及びそれらに用いる暗号化鍵配布方法
JP2008504791A (ja) * 2004-06-28 2008-02-14 マジック テクノロジーズ,インコーポレーテッド Qkdシステムネットワーク
JP2006121510A (ja) * 2004-10-22 2006-05-11 Fujitsu Ltd 暗号化通信システム
JP4707992B2 (ja) * 2004-10-22 2011-06-22 富士通株式会社 暗号化通信システム
JP2009510927A (ja) * 2005-09-30 2009-03-12 ベライゾン ビジネス グローバル エルエルシー 量子鍵配布装置
JP2012178853A (ja) * 2006-05-26 2012-09-13 Alcatel-Lucent Usa Inc 安全なパケット伝送のための暗号化方法
JP2009538567A (ja) * 2006-05-26 2009-11-05 アルカテル−ルーセント ユーエスエー インコーポレーテッド 安全なパケット伝送のための暗号化方法
JP2014161027A (ja) * 2006-05-26 2014-09-04 Alcatel-Lucent Usa Inc 安全なパケット伝送のための暗号化方法
US8583929B2 (en) 2006-05-26 2013-11-12 Alcatel Lucent Encryption method for secure packet transmission
JP2009542129A (ja) * 2006-07-03 2009-11-26 オーストリアン・リサーチ・センターズ・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング−アーエルツェー 量子暗号リンクネットワーク用節点装置及び該節点装置用節点モジュール
JP2011512066A (ja) * 2008-01-17 2011-04-14 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信股▲分▼有限公司 広帯域無線マルチメディアネットワークブロードキャスト通信の安全伝送方法
JP2011510582A (ja) * 2008-01-25 2011-03-31 キネテイツク・リミテツド 量子暗号装置
JP2011510581A (ja) * 2008-01-25 2011-03-31 キネテイツク・リミテツド 量子鍵配送を有するネットワーク
JP2011082832A (ja) * 2009-10-07 2011-04-21 Nec Corp 暗号通信システムおよび暗号通信方法
US9692595B2 (en) 2010-12-02 2017-06-27 Qinetiq Limited Quantum key distribution
JP2014143493A (ja) * 2013-01-22 2014-08-07 Toshiba Corp 通信装置、通信システムおよびプログラム
JP2016521935A (ja) * 2013-06-08 2016-07-25 クァンタムシーテック カンパニー,リミテッド 量子キー配送ネットワークに基づくモバイル機密通信方法
JP2016201845A (ja) * 2013-06-08 2016-12-01 クァンタムシーテック カンパニー,リミテッド 量子キー配送ネットワークに基づくモバイル機密通信方法
US10291590B2 (en) 2014-03-19 2019-05-14 Kabushiki Kaisha Toshiba Communication system, communication apparatus, communication method, and computer program product
JP2015179989A (ja) * 2014-03-19 2015-10-08 株式会社東芝 通信システム、通信装置、通信方法およびプログラム
US9509510B2 (en) 2014-03-19 2016-11-29 Kabushiki Kaisha Toshiba Communication device, communication method, and computer program product
JP2018502514A (ja) * 2015-01-08 2018-01-25 アリババ グループ ホウルディング リミテッド 信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置
JP2018037888A (ja) * 2016-08-31 2018-03-08 株式会社東芝 通信装置、通信方法および通信システム
US10979220B2 (en) 2016-08-31 2021-04-13 Kabushiki Kaisha Toshiba Communication device, communication method, and communication method for performing communication using shared quantum key
US11595197B2 (en) 2016-08-31 2023-02-28 Kabushiki Kaisha Toshiba Communication device, communication method, and communication method for performing communication using shared quantum key
JP7440108B2 (ja) 2021-01-27 2024-02-28 テラ クアンタム アーゲー 量子鍵配送のための方法及びシステム
JP7392065B2 (ja) 2022-02-25 2023-12-05 株式会社東芝 量子ネットワークおよび認証方法
WO2023188855A1 (ja) * 2022-03-30 2023-10-05 国立研究開発法人情報通信研究機構 暗号鍵共有システム

Also Published As

Publication number Publication date
US20050078826A1 (en) 2005-04-14
US7178277B2 (en) 2007-02-20

Similar Documents

Publication Publication Date Title
JP2005117511A (ja) 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法
US6289451B1 (en) System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection
US20150172053A1 (en) Method for converting a conditional access content and receiver for the implementation for said method
US20080137858A1 (en) Single-channel transmission of qubits and classical bits over an optical telecommunications network
WO1998002989B1 (en) Cryptographic communication system
JPH0918469A (ja) 暗号通信装置、システム及び暗号装置
US20220294618A1 (en) Improvements to qkd methods
CN103167494A (zh) 信息发送方法和系统
CN105847001A (zh) 基于量子加密的数字微波通信装置、系统及方法
GB0120133D0 (en) Security in communications networks
JPH10107832A (ja) 暗号同報メールシステム
JP4622866B2 (ja) 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法
CN102006570A (zh) 短信加密的装置及方法
WO2002067100A9 (en) Encryption and decryption system for multiple node network
JP2002152189A (ja) 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置
GB2586235A (en) Improvements to QKD methods
WO2023078639A1 (en) Quantum-secured communication
TWI265711B (en) Enciphering procedure based on the DES algorithm
KR101934899B1 (ko) 인증 암호 장치 및 방법
JP4664692B2 (ja) 暗号化方法、復号方法、暗号化装置、復号装置、暗号装置、およびプログラム
JP2005167635A (ja) 装置、及び、データ送受信方法
JP2005223838A (ja) 通信システムおよび中継装置
JPH1093548A (ja) 擬似ランダムビット列生成器及びそれを使用する暗号通信方法
US11601260B1 (en) Encryption/decryption using key encapsulation/decapsulation
JPH08223152A (ja) 暗号化方法および暗号情報変換装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050719

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050920

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060116

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060123

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20060331

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080815

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080815