JP2006109529A - 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法 - Google Patents

量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法 Download PDF

Info

Publication number
JP2006109529A
JP2006109529A JP2006006852A JP2006006852A JP2006109529A JP 2006109529 A JP2006109529 A JP 2006109529A JP 2006006852 A JP2006006852 A JP 2006006852A JP 2006006852 A JP2006006852 A JP 2006006852A JP 2006109529 A JP2006109529 A JP 2006109529A
Authority
JP
Japan
Prior art keywords
communication device
shared key
communication
quantum cryptography
weak light
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006006852A
Other languages
English (en)
Other versions
JP4622866B2 (ja
Inventor
Takeshi Takeuchi
剛 竹内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006006852A priority Critical patent/JP4622866B2/ja
Publication of JP2006109529A publication Critical patent/JP2006109529A/ja
Application granted granted Critical
Publication of JP4622866B2 publication Critical patent/JP4622866B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

【課題】 従来、量子暗号の共有鍵を直接生成することができなかった100kmを超える遠方の基地局にまで量子暗号の共有鍵を配布することが可能な量子暗号通信システムを提供する。
【解決手段】 基地局1と基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1を生成し、基地局2と基地局3との間で量子暗号の共有鍵K2を生成する。基地局2は量子暗号の共有鍵K2を使って量子暗号の共有鍵K1自体を暗号化し、バーナム暗号文201を基地局3へ送信する。基地局3では基地局2から送られてきたバーナム暗号文201を、量子暗号の共有鍵K2を使って復号化することで量子暗号の共有鍵K1を得る。
【選択図】 図1

Description

本発明は量子暗号通信システム及びその量子暗号鍵配布方法、通信装置並びにその暗号通信方法、共有鍵の中継装置及びその中継方法に関し、特に量子暗号を用いて通信を行う量子暗号通信システムに関する。
近年、インタネット等の普及に伴って、インタネット等によって通信されるデータは盗聴を防ぐために暗号化されて送受信されている。しかしながら、これまでの暗号化技術では時間をかけることで解読されてしまうため、物理的に安全な通信方法として量子暗号が提案されている。量子暗号とは、現在、一般的に利用されている数列による暗号ではなく、量子力学の原理によって物理的に保証された暗号である。
これまでの暗号通信では数式によって暗号化しているため、光通信を行った場合、受信側にデータが確実に届くように、強い光、つまり多量の光子を送出している。
これに対し、量子暗号では、量子の物理的特性を引き出すために、光通信を行う場合に1個の光子だけを使用している。つまり、量子暗号では1個の光子で1ビットのデータ(“0”または“1”)を伝送している。
従来の量子暗号通信システムの構成例を図11に示す。従来の量子暗号通信においては、まず、基地局5と基地局6とが量子暗号通信器51,61にて量子暗号のプロトコル(例えば、非特許文献1参照)にしたがって共有鍵を生成する(図11の701)。尚、量子暗号通信器51,61間は光ファイバ700で接続されている。
次に、基地局5のデータ送受信器52はその生成された共有鍵を用いて平文(=暗号化されていない文)を暗号化し(バーナム暗号文702)、そのバーナム暗号文702を基地局6に送信する。基地局6のデータ送受信器62は共有鍵を用いて、バーナム暗号文702を復号化し、元の平文を得る。尚、データ送受信器52,62間は公衆網やインタネット網等のデータ伝送路703で接続されている。
尚、ここで、共有鍵を用いて平文を暗号化する方式としては、1回限りの使い捨て鍵(one time pad)を用いるバーナム暗号化方式を使用する例を示している。バーナム暗号化方式では平文を乱数鍵で1ビットずつ論理演算して暗号化し、暗号文を同じ鍵で復号化している。
特表平9−502323号公報 "An Autocompensating Fiber−Optic Quantum Cryptography System Based on Polarization Splitting of Light"(Donald S.Bethune and Wikkiam P.Risk,IEEE Journal of Quantum Electronics vol.36,NO.3,MARCH 2000,pp.340−347)
上述した従来の量子暗号通信システムでは、量子暗号通信プロトコルにおいて、1ビットに含まれる平均光子数が1以下であるような非常に微弱な光を用いているので、共有鍵を生成する場合の基地局間の距離がせいぜい100km程度以内に制限されている。
すなわち、バーナム暗号文による暗号通信の通信方法自体は、通常の光通信、あるいはその他の通信と同様であり、特に通信距離が制限されるものではないが、暗号化や復号化のために必要な共有鍵の生成における基地局間の距離が100km程度以内に制限されていることで、暗号通信可能な距離もその程度に制限されてしまうという問題がある。つまり、従来の量子暗号通信システムでは、共有鍵を生成する場合の基地局間の距離がせいぜい100km程度以内に制限されており、それを超える遠方への鍵配布が不可能である。
そこで、本発明の目的は上記の問題点を解消し、従来、量子暗号の共有鍵を直接生成することができなかった100kmを超える遠方のデータ通信装置にまで量子暗号の共有鍵を配布することができる量子暗号通信システム及びその量子暗号鍵配布方法、通信装置並びにその暗号通信方法、共有鍵の中継装置を提供することにある。
本発明による第1の量子暗号通信システムは、少なくとも、第1の通信装置と、第2の通信装置と、第3の通信装置とを備え、
前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成し、
前記第2の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成するとともに、
前記第2の通信装置が前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信し、
前記第3の通信装置がその暗号化された前記第1の共有鍵を前記第2の共有鍵を使って復号化し、
前記第1の通信装置が前記第3の通信装置に送信する平文または前記第3の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信している。
本発明による第2の量子暗号通信システムは、少なくとも、第1の通信装置と、第2から第N−1(Nは3以上の正の整数)の通信装置と、第Nの通信装置とを備え、
前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成し、
前記第2の通信装置から前記第Nの通信装置の間で前記量子暗号のプロトコルによって微弱光を用いて第2から第N−1の共有鍵をそれぞれ生成するとともに、
前記第2の通信装置が前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信し、
前記第3から第N−1の通信装置がそれぞれ前記第2から第N−2の共有鍵を使って前記第1の共有鍵を復号化しかつその復号化した前記第1の共有鍵自体を前記第3から第N−1の共有鍵を使ってそれぞれ暗号化した後に前記第4から第Nの通信装置へ送信し、
前記第Nの通信装置が前記第N−1の通信装置で暗号化された前記第1の共有鍵を前記第N−1の共有鍵を使って復号化し、
前記第1の通信装置が前記第Nの通信装置に送信する平文または前記第Nの通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信している。
本発明による第3の量子暗号通信システムは、少なくとも、第1の通信装置と、第2の通信装置と、第3及び第4の通信装置とを備え、
前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1及び第2の共有鍵を生成し、
前記第2の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第3の共有鍵を生成し、
前記第2の通信装置と前記第4の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第4の共有鍵を生成するとともに、
前記第2の通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信し、
前記第2の通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後に前記第4の通信装置へ送信し、
前記第3の通信装置が前記第2の通信装置で暗号化された前記第1の共有鍵を前記第3の共有鍵を使って復号化し、
前記第4の通信装置が前記第2の通信装置で暗号化された前記第2の共有鍵を前記第4の共有鍵を使って復号化し、
前記第1の通信装置が前記第3の通信装置に送信する平文または前記第3の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信し、
前記第1の通信装置が前記第4の通信装置に送信する平文または前記第4の通信装置が前記第1の通信装置に送信する平文を前記第2の共有鍵を用いて共有鍵方式にて暗号化して送信している。
本発明による第4の量子暗号通信システムは、少なくとも、第1の通信装置と、第2及び第3の通信装置とを備え、
前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成し、
前記第1の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成し、
前記第2の通信装置とそれに隣り合う次段の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第3の共有鍵を生成し、
前記第3の通信装置とそれに隣り合う次段の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第4の共有鍵を生成するとともに、
前記第2の通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後にそれに隣り合う次段の通信装置へ送信し、
前記第3の通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後にそれに隣り合う次段の通信装置へ送信し、
前記第2の通信装置の隣り合う次段の通信装置が前記第2の通信装置で暗号化された前記第1の共有鍵を前記第3の共有鍵を使って復号化し、
前記第3の通信装置の隣り合う次段の通信装置が前記第3の通信装置で暗号化された前記第2の共有鍵を前記第4の共有鍵を使って復号化し、
前記第1の通信装置が前記第2の通信装置の隣り合う次段の通信装置に送信する平文または前記第2の通信装置の隣り合う次段の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信し、
前記第1の通信装置が前記第3の通信装置の隣り合う次段の通信装置に送信する平文または前記第3の通信装置の隣り合う次段の通信装置が前記第1の通信装置に送信する平文を前記第2の共有鍵を用いて共有鍵方式にて暗号化して送信している。
本発明による第1の量子暗号鍵配布方法は、少なくとも、第1の通信装置と、第2の通信装置と、第3の通信装置とからなる量子暗号通信システムに用いる量子暗号鍵配布方法であって、
前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手順と、
前記第2の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成する手順と、
前記第2の通信装置において前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信する手順と、
前記第3の通信装置においてその暗号化された前記第1の共有鍵を前記第2の共有鍵を使って復号化する手順と、
前記第1の通信装置において前記第3の通信装置に送信する平文または前記第3の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信する手順とを備えている。
本発明による第2の量子暗号鍵配布方法は、少なくとも、第1の通信装置と、第2から第N−1(Nは3以上の正の整数)の通信装置と、第Nの通信装置とからなる量子暗号通信システムに用いる量子暗号鍵配布方法であって、
前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手順と、
前記第2の通信装置から前記第Nの通信装置の間で前記量子暗号のプロトコルによって微弱光を用いて第2から第N−1の共有鍵をそれぞれ生成する手順と、
前記第2の通信装置において前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信する手順と、
前記第3から第N−1の通信装置において前記第2から第N−2の共有鍵を使って前記第1の共有鍵を復号化しかつその復号化した前記第1の共有鍵自体を前記第3から第N−1の共有鍵を使ってそれぞれ暗号化した後に前記第4から第Nの通信装置へ送信する手順と、
前記第Nの通信装置において前記第N−1の通信装置で暗号化された前記第1の共有鍵を前記第N−1の共有鍵を使って復号化する手順と、
前記第1の通信装置が前記第Nの通信装置に送信する平文または前記第Nの通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信する手順とを備えている。
本発明による第3の量子暗号鍵配布方法は、少なくとも、第1の通信装置と、第2の通信装置と、第3及び第4の通信装置とからなる量子暗号通信システムに用いる量子暗号鍵配布方法であって、
前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1及び第2の共有鍵を生成する手順と、
前記第2の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第3の共有鍵を生成する手順と、
前記第2の通信装置と前記第4の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第4の共有鍵を生成する手順と、
前記第2の通信装置において前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信する手順と、
前記第2の通信装置において前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後に前記第4の通信装置へ送信する手順と、
前記第3の通信装置が前記第2の通信装置で暗号化された前記第1の共有鍵を前記第3の共有鍵を使って復号化する手順と、
前記第4の通信装置が前記第2の通信装置で暗号化された前記第2の共有鍵を前記第4の共有鍵を使って復号化する手順と、
前記第1の通信装置が前記第3の通信装置に送信する平文または前記第3の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信する手順と、
前記第1の通信装置が前記第4の通信装置に送信する平文または前記第4の通信装置が前記第1の通信装置に送信する平文を前記第2の共有鍵を用いて共有鍵方式にて暗号化して送信する手順とを備えている。
本発明による第4の量子暗号鍵配布方法は、少なくとも、第1の通信装置と、第2及び第3の通信装置とからなる量子暗号通信システムに用いる量子暗号鍵配布方法であって、
前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手順と、
前記第1の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成する手順と、
前記第2の通信装置とそれに隣り合う次段の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第3の共有鍵を生成する手順と、
前記第3の通信装置とそれに隣り合う次段の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第4の共有鍵を生成する手順と、
前記第2の通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後にそれに隣り合う次段の通信装置へ送信する手順と、
前記第3の通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後にそれに隣り合う次段の通信装置へ送信する手順と、
前記第2の通信装置の隣り合う次段の通信装置が前記第2の通信装置で暗号化された前記第1の共有鍵を前記第3の共有鍵を使って復号化する手順と、
前記第3の通信装置の隣り合う次段の通信装置が前記第3の通信装置で暗号化された前記第2の共有鍵を前記第4の共有鍵を使って復号化する手順と、
前記第1の通信装置が前記第2の通信装置の隣り合う次段の通信装置に送信する平文または前記第2の通信装置の隣り合う次段の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信する手順と、
前記第1の通信装置が前記第3の通信装置の隣り合う次段の通信装置に送信する平文または前記第3の通信装置の隣り合う次段の通信装置が前記第1の通信装置に送信する平文を前記第2の共有鍵を用いて共有鍵方式にて暗号化して送信する手順とを備えている。
本発明による第1の通信装置は、量子暗号通信を行う通信装置であって,
第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手段と、
前記第1の通信装置が前記第1の共有鍵を使って暗号化して送信する、前記第1の通信装置と第2の通信装置との間で生成された第2の共有鍵を受信する手段と、
前記第1の共有鍵を使って前記第2の共有鍵を復号化する手段と、
前記第2の通信装置との間で前記第2の共有鍵を用いて平文を送受信する手段とを備えている。
本発明による第2の通信装置は、量子暗号通信を行う通信装置であって、
第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手段と、
前記第1の通信装置と第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて生成された第2の共有鍵により前記第1の通信装置で暗号化されて前記第2の通信装置に中継された前記第1の共有鍵を用いて前記第2の通信装置との間で平文を送受信する手段とを備えている。
本発明の共有鍵の中継装置は、第1の通信装置と第2の通信装置との間で暗号通信を行う際の共有鍵を、前記第1の通信装置と前記第2の通信装置との間で共有させるために前記共有鍵の中継を行う共有鍵の中継装置であって、
第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手段と、
第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成する手段と、
前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化して前記第2の通信装置へ送信する手段とを備えている。
本発明の第1の暗号通信方法は、量子暗号通信を行う通信装置に用いる暗号通信方法であって、
前記通信装置が、
第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成するステップと、
前記第1の通信装置が前記第1の共有鍵を使って暗号化して送信しかつ前記第1の通信装置と第2の通信装置との間で生成された第2の共有鍵を受信するステップと、
前記第1の共有鍵を使って前記第2の共有鍵を復号化するステップと、
前記第2との間で前記第2の共有鍵を用いて平文を送受信するステップとを実行している。
本発明の第2の暗号通信方法は、量子暗号通信を行う通信装置に用いる暗号通信方法であって、
前記通信装置が、
第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成するステップと、
前記第1の通信装置と第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて生成された第2の共有鍵により前記第1の通信装置で暗号化されて前記第2の通信装置に中継された前記第1の共有鍵を用いて、前記第2の通信装置との間で平文を送受信するステップとを実行している。
本発明の共有鍵の中継方法は、第1の通信装置と第2の通信装置との間で暗号通信を行う際の共有鍵を、第1の通信装置と第2の通信装置との間で共有させるために中継する共有鍵の中継装置に用いる共有鍵の中継方法であって、
前記共有鍵の中継装置が、
前記第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成するステップと、
前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成するステップと、
前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化して前記第2の通信装置へ送信するステップとを実行している。
すなわち、本発明の量子暗号通信システムは、量子暗号通信における共有鍵を、従来、配布不可能であった遠方のデータ通信装置(例えば、基地局)へ配布する方法を提供するものであり、隣り合う第1及び第2のデータ通信装置間、第2及び第3のデータ通信装置間各々の距離が100km未満で、第1及び第3のデータ通信装置間で通信を行う場合に、第2のデータ通信装置にて量子暗号の共有鍵を中継伝送することによって、100kmを超える遠方のデータ通信装置まで共有鍵を配布することが可能となる。
より具体的に説明すると、本発明の量子暗号通信システムの量子暗号鍵配布方法は、少なくとも、鍵の配布元である第1のデータ通信装置と、鍵の中継局である第2のデータ通信装置と、鍵の配布先である第3のデータ通信装置とからなる構成において、第1のデータ通信装置と第2のデータ通信装置との間で量子暗号のプロトコルによって共有鍵K1を生成する手順と、第2のデータ通信装置と第3のデータ通信装置との間で共有鍵K2を生成する手順と、第2のデータ通信装置が共有鍵K2を使って共有鍵K1自体を暗号化した後に第3のデータ通信装置へ送信する手順と、第3のデータ通信装置が共有鍵K2を使って共有鍵K1を復号化する手順とを含むことを特徴とする。
上記のように、本発明の量子暗号通信システムでは、第1のデータ通信装置から第3のデータ通信装置への量子暗号の共有鍵を第2のデータ通信装置にて中継伝送することによって、従来、量子暗号の共有鍵を直接生成することができなかった100kmを超える遠方の第3のデータ通信装置にまで量子暗号の共有鍵を配布することが可能となる。
本発明は、以下に述べるような構成及び動作とすることで、従来、量子暗号の共有鍵を直接生成することができなかった100kmを超える遠方のデータ通信装置にまで量子暗号の共有鍵を配布することができるという効果が得られる。
次に、本発明の実施例について図面を参照して説明する。図1は本発明の第1の実施例による量子暗号通信システムの構成を示すブロック図である。図1において、本発明の第1の実施例による量子暗号通信システムは基地局1〜3から構成され、基地局1と基地局2との間及び基地局2と基地局3との間がそれぞれ光ファイバ101,102によって接続されている。
また、これら基地局1と基地局2との間及び基地局2と基地局3との間では、量子暗号プロトコル(例えば、非特許文献1参照)にしたがって、量子暗号の共有鍵生成が可能であり、基地局1〜3各々はその量子暗号鍵を用いた暗号化通信が可能な量子暗号通信器11,21,22,31を備えている。但し、基地局1と基地局3との間だけは距離が100km以上離れており、量子暗号の共有鍵を直接生成することができない。
さらに、基地局1と基地局3との間は、公衆網や携帯電話網、及びインタネット網等の通信路103で接続されており、基地局1及び基地局3各々のデータ送受信器12,32によってデータの送受信が可能となっている。
図2は本発明の第1の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図1及び図2を参照して本発明の第1の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
まず、基地局1と基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1を生成し(図2のa1)、基地局2と基地局3との間で量子暗号の共有鍵K2を生成する(図2のa2)。
続いて、基地局2は量子暗号の共有鍵K2を使って量子暗号の共有鍵K1自体を暗号化し(バーナム暗号文201)(図2のa3)、バーナム暗号文201を基地局3へ送信する(図2のa4)。
基地局3では基地局2から送られてきたバーナム暗号文201を、量子暗号の共有鍵K2を使って復号化することで量子暗号の共有鍵K1を得る(図2のa6)。これによって、基地局1で量子暗号の共有鍵K1を使って暗号化された平文が送られてきたとしても(図2のa5,a7)、基地局3は基地局1から送られてきたバーナム暗号文301を、量子暗号の共有鍵K1を使って復号化することで平文を得ることができる(図2のa8)。
これによって、本実施例では、基地局2を中継点として、その距離が100km以上離れている基地局1から基地局3への量子暗号にて共有鍵K1を配布することができる。
したがって、本実施例では、基地局1から基地局3への量子暗号の共有鍵K1を基地局2にて中継伝送することによって、従来、共有鍵を直接生成することができなかった100kmを超える遠方の基地局3まで量子暗号の共有鍵K1を配布することができる。尚、本実施例では、共有鍵K1や平文の暗号化にバーナム暗号を用いているが、他の共通鍵暗号を使用することも可能である。
図3は本発明の第2の実施例による量子暗号通信システムの構成を示すブロック図である。図3において、本発明の第2の実施例による量子暗号通信システムは、量子暗号の共有鍵K1を、基地局2から基地局3、基地局3から次の基地局へと、次々に中継することで、上述した本発明の第1の実施例よりもさらに遠方の基地局Nにまで量子暗号の共有鍵K1を配布することができる。
図4は本発明の第2の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図3及び図4を参照して本発明の第2の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
まず、基地局1と基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1を生成し(図4のb1)、基地局2と基地局3との間で量子暗号の共有鍵K2を生成し(図4のb2)、基地局3と図示せぬ基地局4との間で量子暗号の共有鍵K3を生成し(図4のb3)、図示せぬ基地局N−1と基地局Nとの間で量子暗号の共有鍵K(N−1)を生成する(図4のb6)というように、隣り合う基地局同士で量子暗号の共有鍵K1〜K(N−1)を順次生成する。
続いて、基地局2は量子暗号の共有鍵K2を使って量子暗号の共有鍵K1自体を暗号化し(バーナム暗号文)(図4のb4)、そのバーナム暗号文を基地局3へと送信する(図4のb5)。基地局3では基地局2から送られてきたバーナム暗号文を、量子暗号の共有鍵K2を使って復号化することで量子暗号の共有鍵K1を得る(図4のb7)。
基地局3は量子暗号の共有鍵K3を使って量子暗号の共有鍵K1自体を暗号化し(バーナム暗号文)(図4のb8)、そのバーナム暗号文を基地局4へと送信する(図4のb9)というように、隣り合う基地局同士で量子暗号の共有鍵K2〜K(N−1)を使って量子暗号の共有鍵K1自体を暗号化して順次送信する。
基地局Nでは基地局N−1から送られてきたバーナム暗号文を、量子暗号の共有鍵K(N−1)を使って復号化することで量子暗号の共有鍵K1を得る(図4のb10,b11)。
これによって、本実施例では、基地局2〜N−1を中継点として、その距離が100km以上離れている基地局1から基地局Nへの量子暗号の共有鍵K1を配布することができる。
図5は本発明の第3の実施例による量子暗号通信システムの構成を示すブロック図である。図5において、本発明の第3の実施例による量子暗号通信システムでは、基地局1から量子暗号の共有鍵K1A,K1Bを、基地局2を中継点として、それぞれ基地局3及び基地局4へ中継伝送して配布している。
ここで、基地局1と基地局2との間、基地局2と基地局3との間、基地局2と基地局4との間はそれぞれ光ファイバ101,102,104によって接続されている。また、基地局1〜4各々はそれぞれ量子暗号鍵を用いた暗号化通信が可能な量子暗号通信器13,23,24,33,41を備えている。
図6は本発明の第3の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図5及び図6を参照して本発明の第3の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
この場合、基地局1は基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1A,K1Bをそれぞれ生成し(図6のc1,c2)、基地局2は基地局3との間で量子暗号の共有鍵K23を生成し(図6のc3)、基地局4との間で量子暗号の共有鍵K24を生成する(図6のc4)。
続いて、基地局2は量子暗号の共有鍵K23を使って量子暗号の共有鍵K1A自体を暗号化し(バーナム暗号文202)(図6のc5)、そのバーナム暗号文202を基地局3へと送信する(図6のc6)。基地局3では基地局2から送られてきたバーナム暗号文202を、量子暗号の共有鍵K23を使って復号化することで量子暗号の共有鍵K1Aを得る(図6のc9)。
また、基地局2は量子暗号の共有鍵K24を使って量子暗号の共有鍵K1B自体を暗号化し(バーナム暗号文203)(図6のc7)、そのバーナム暗号文203を基地局4へと送信する(図6のc8)。基地局4では基地局2から送られてきたバーナム暗号文203を、量子暗号の共有鍵K24を使って復号化することで量子暗号の共有鍵K1Bを得る(図6のc10)。
これによって、本実施例では、基地局2を中継点として、その距離が100km以上離れている基地局1から基地局3への量子暗号の共有鍵K1Aの配布、及び基地局1から基地局4への量子暗号の共有鍵K1Bの配布を行うことができる。
図7は本発明の第4の実施例による量子暗号通信システムの構成を示すブロック図である。図7において、本発明の第4の実施例による量子暗号通信システムでは、基地局1から複数の方向(図7では2方向)へ量子暗号の共有鍵K1A,K1Bを配布している。
ここで、基地局1と基地局2との間、基地局1と基地局3との間、基地局2と次の基地局との間、基地局3と次の基地局との間はそれぞれ光ファイバ101,105〜107によって接続されている。また、基地局1〜3各々はそれぞれ量子暗号鍵を用いた暗号化通信が可能な量子暗号通信器14,15,25,26,34,35を備えている。
本実施例では、基地局1から量子暗号の共有鍵K1Aを基地局2を中継点として次の基地局(図示せず)へ、また同様に、基地局1から量子暗号の共有鍵K1Bを基地局3を中継点として次の基地局(図示せず)へと配布している。
図8は本発明の第4の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図7及び図8を参照して本発明の第4の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
この場合、基地局1は基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1Aを生成し(図8のd1)、基地局3との間で量子暗号のプロトコルによって量子暗号の共有鍵K1Bを生成する(図8のd2)。また、基地局2では隣り合う次の基地局との間で量子暗号の共有鍵K2を生成し(図8のd3)、基地局3では隣り合う次の基地局との間で量子暗号の共有鍵K3を生成する(図8のd4)。
よって、基地局2はその量子暗号の共有鍵K2を使って量子暗号の共有鍵K1A自体を暗号化し(バーナム暗号文204)(図8のd5)、そのバーナム暗号文204を次の基地局へと送信する(図8のd6)。次の基地局では基地局2から送られてきたバーナム暗号文204を、量子暗号の共有鍵K2を使って復号化することで量子暗号の共有鍵K1Aを得る。
また、基地局3はその量子暗号の共有鍵K3を使って量子暗号の共有鍵K1B自体を暗号化し(バーナム暗号文205)(図8のd7)、そのバーナム暗号文205を次の基地局へと送信する(図8のd8)。次の基地局では基地局3から送られてきたバーナム暗号文205を、量子暗号の共有鍵K3を使って復号化することで量子暗号の共有鍵K1Bを得る。
これによって、本実施例では、基地局2及び基地局3を中継点として、その距離が100km以上離れている基地局1から複数の方向に存在する次の基地局へ量子暗号の共有鍵K1A,K1Bを配布することができる。
図9は本発明の第5の実施例による量子暗号通信システムの構成を示すブロック図である。図9において、本発明の第4の実施例による量子暗号通信システムでは、基地局1で基地局3に配布する共有鍵(以下、配布鍵とする)K0を送信する方向とは異なる経路を介して配布される量子暗号の共有鍵K3を用いて暗号化し、その暗号化された配布鍵K0を、それを送信する方向で用いられる量子暗号の共有鍵K1でさらに暗号化して送信することで、配布鍵K0の安全性を高めている。
ここで、基地局1と基地局2との間、基地局1と基地局4との間、基地局2と基地局3との間、基地局4と基地局3との間はそれぞれ光ファイバ101,102,108,109によって接続されている。また、基地局1〜4各々はそれぞれ量子暗号鍵を用いた暗号化通信が可能な量子暗号通信器16,17,27,28,36,37,42,43を備えている。
本実施例では、基地局1から配布鍵K0を基地局2を中継点として基地局3へ、その配布鍵K0を暗号化するのに用いた量子暗号の共有鍵K3を基地局4を中継点として基地局3へと配布している。
図10は本発明の第5の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。これら図9及び図10を参照して本発明の第5の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作について説明する。
この場合、基地局1は基地局2との間で量子暗号のプロトコルによって量子暗号の共有鍵K1を生成し(図10のe1)、基地局4との間で量子暗号のプロトコルによって量子暗号の共有鍵K3を生成する(図10のe2)。また、基地局2では基地局3との間で量子暗号の共有鍵K2を生成し(図10のe3)、基地局4では基地局3との間で量子暗号の共有鍵K4を生成する(図10のe4)。
基地局1は基地局4との間の量子暗号の共有鍵K3を使って基地局3に配布する配布鍵K0を暗号化し(図10のe5)、その暗号化された配布鍵K0(以下、複合鍵とする)を量子暗号の共有鍵K1を使って暗号化し(バーナム暗号文206)(図10のe6)、そのバーナム暗号文206を基地局2へと送信する(図10のe7)。
一方、基地局4は量子暗号の共有鍵K4を使って量子暗号の共有鍵K3自体を暗号化し(バーナム暗号文208)(図10のe8)、そのバーナム暗号文208を基地局3へと送信する(図10のe9)。基地局3では基地局4から送られてきたバーナム暗号文208を、量子暗号の共有鍵K4を使って復号化することで量子暗号の共有鍵K3を得る(図10のe10)。
基地局2では基地局1から送られてきたバーナム暗号文206を量子暗号の共有鍵K1を使って復号化することで、複合鍵を得ると(図10のe11)、その複合鍵を量子暗号の共有鍵K2を使って暗号化し(バーナム暗号文207)(図10のe12)、そのバーナム暗号文207を基地局3へと送信する(図10のe13)。
基地局3は基地局2から送られてきたバーナム暗号文207を、量子暗号の共有鍵K2を使って復号化することで、複合鍵を得ると(図10のe14)、その複合鍵を、上記の基地局4からのバーナム暗号文208を復号して得た量子暗号の共有鍵K3を使って復号化することで、配布鍵K0を得る(図10のe15)。
これによって、本実施例では、基地局2を中継点として、その距離が100km以上離れている基地局3へ複合鍵を配布するとともに、基地局4を中継点として基地局3へ配布鍵K0の暗号化(複合鍵の生成)に用いた量子暗号の共有鍵K3を配布することで、配布鍵K0をより安全に基地局3に配布することができる。
本発明は、防衛、外交、金融等のデータ通信上において高度な安全性が要求される分野に適用することが可能であり、基地局以外にもデータの中継を行うデータ通信装置に適用することが可能である。また、本発明では、共有鍵や平文の暗号化にバーナム暗号を用いているが、他の共通鍵暗号を使用することも可能である。
本発明の第1の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第1の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 本発明の第2の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第2の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 本発明の第3の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第3の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 本発明の第4の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第4の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 本発明の第5の実施例による量子暗号通信システムの構成を示すブロック図である。 本発明の第5の実施例による量子暗号通信システムにおける量子暗号の共有鍵の配布動作を示すシーケンスチャートである。 従来例による量子暗号通信システムの構成を示すブロック図である。
符号の説明
1〜N 基地局
11,13〜17,
21〜28,31,
33〜37,41〜43 量子暗号通信器
12,32 データ送受信器
101,102,
104〜109 光ファイバ
103 通信路

Claims (14)

  1. 少なくとも、第1の通信装置と、第2の通信装置と、第3の通信装置とを有し、
    前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成し、
    前記第2の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成するとともに、
    前記第2の通信装置が前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信し、
    前記第3の通信装置がその暗号化された前記第1の共有鍵を前記第2の共有鍵を使って復号化し、
    前記第1の通信装置が前記第3の通信装置に送信する平文または前記第3の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信することを特徴とする量子暗号通信システム。
  2. 少なくとも、第1の通信装置と、第2から第N−1(Nは3以上の正の整数)の通信装置と、第Nの通信装置とを有し、
    前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成し、
    前記第2の通信装置から前記第Nの通信装置の間で前記量子暗号のプロトコルによって微弱光を用いて第2から第N−1の共有鍵をそれぞれ生成するとともに、
    前記第2の通信装置が前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信し、
    前記第3から第N−1の通信装置がそれぞれ前記第2から第N−2の共有鍵を使って前記第1の共有鍵を復号化しかつその復号化した前記第1の共有鍵自体を前記第3から第N−1の共有鍵を使ってそれぞれ暗号化した後に前記第4から第Nの通信装置へ送信し、
    前記第Nの通信装置が前記第N−1の通信装置で暗号化された前記第1の共有鍵を前記第N−1の共有鍵を使って復号化し、
    前記第1の通信装置が前記第Nの通信装置に送信する平文または前記第Nの通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信すること特徴とする量子暗号通信システム。
  3. 少なくとも、第1の通信装置と、第2の通信装置と、第3及び第4の通信装置とを有し、
    前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1及び第2の共有鍵を生成し、
    前記第2の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第3の共有鍵を生成し、
    前記第2の通信装置と前記第4の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第4の共有鍵を生成するとともに、
    前記第2の通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信し、
    前記第2の通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後に前記第4の通信装置へ送信し、
    前記第3の通信装置が前記第2の通信装置で暗号化された前記第1の共有鍵を前記第3の共有鍵を使って復号化し、
    前記第4の通信装置が前記第2の通信装置で暗号化された前記第2の共有鍵を前記第4の共有鍵を使って復号化し、
    前記第1の通信装置が前記第3の通信装置に送信する平文または前記第3の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信し、
    前記第1の通信装置が前記第4の通信装置に送信する平文または前記第4の通信装置が前記第1の通信装置に送信する平文を前記第2の共有鍵を用いて共有鍵方式にて暗号化して送信することを特徴とする量子暗号通信システム。
  4. 少なくとも、第1の通信装置と、第2及び第3の通信装置とを有し、
    前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成し、
    前記第1の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成し、
    前記第2の通信装置とそれに隣り合う次段の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第3の共有鍵を生成し、
    前記第3の通信装置とそれに隣り合う次段の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第4の共有鍵を生成するとともに、
    前記第2の通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後にそれに隣り合う次段の通信装置へ送信し、
    前記第3の通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後にそれに隣り合う次段の通信装置へ送信し、
    前記第2の通信装置の隣り合う次段の通信装置が前記第2の通信装置で暗号化された前記第1の共有鍵を前記第3の共有鍵を使って復号化し、
    前記第3の通信装置の隣り合う次段の通信装置が前記第3の通信装置で暗号化された前記第2の共有鍵を前記第4の共有鍵を使って復号化し、
    前記第1の通信装置が前記第2の通信装置の隣り合う次段の通信装置に送信する平文または前記第2の通信装置の隣り合う次段の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信し、
    前記第1の通信装置が前記第3の通信装置の隣り合う次段の通信装置に送信する平文または前記第3の通信装置の隣り合う次段の通信装置が前記第1の通信装置に送信する平文を前記第2の共有鍵を用いて共有鍵方式にて暗号化して送信することを特徴とする量子暗号通信システム。
  5. 少なくとも、第1の通信装置と、第2の通信装置と、第3の通信装置とからなる量子暗号通信システムに用いる量子暗号鍵配布方法であって、
    前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手順と、
    前記第2の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成する手順と、
    前記第2の通信装置において前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信する手順と、
    前記第3の通信装置においてその暗号化された前記第1の共有鍵を前記第2の共有鍵を使って復号化する手順と、
    前記第1の通信装置において前記第3の通信装置に送信する平文または前記第3の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信する手順とを有することを特徴とする量子暗号鍵配布方法。
  6. 少なくとも、第1の通信装置と、第2から第N−1(Nは3以上の正の整数)の通信装置と、第Nの通信装置とからなる量子暗号通信システムに用いる量子暗号鍵配布方法であって、
    前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手順と、
    前記第2の通信装置から前記第Nの通信装置の間で前記量子暗号のプロトコルによって微弱光を用いて第2から第N−1の共有鍵をそれぞれ生成する手順と、
    前記第2の通信装置において前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信する手順と、
    前記第3から第N−1の通信装置において前記第2から第N−2の共有鍵を使って前記第1の共有鍵を復号化しかつその復号化した前記第1の共有鍵自体を前記第3から第N−1の共有鍵を使ってそれぞれ暗号化した後に前記第4から第Nの通信装置へ送信する手順と、
    前記第Nの通信装置において前記第N−1の通信装置で暗号化された前記第1の共有鍵を前記第N−1の共有鍵を使って復号化する手順と、
    前記第1の通信装置が前記第Nの通信装置に送信する平文または前記第Nの通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信する手順とを有することを特徴とする量子暗号鍵配布方法。
  7. 少なくとも、第1の通信装置と、第2の通信装置と、第3及び第4の通信装置とからなる量子暗号通信システムに用いる量子暗号鍵配布方法であって、
    前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1及び第2の共有鍵を生成する手順と、
    前記第2の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第3の共有鍵を生成する手順と、
    前記第2の通信装置と前記第4の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第4の共有鍵を生成する手順と、
    前記第2の通信装置において前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後に前記第3の通信装置へ送信する手順と、
    前記第2の通信装置において前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後に前記第4の通信装置へ送信する手順と、
    前記第3の通信装置が前記第2の通信装置で暗号化された前記第1の共有鍵を前記第3の共有鍵を使って復号化する手順と、
    前記第4の通信装置が前記第2の通信装置で暗号化された前記第2の共有鍵を前記第4の共有鍵を使って復号化する手順と、
    前記第1の通信装置が前記第3の通信装置に送信する平文または前記第3の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信する手順と、
    前記第1の通信装置が前記第4の通信装置に送信する平文または前記第4の通信装置が前記第1の通信装置に送信する平文を前記第2の共有鍵を用いて共有鍵方式にて暗号化して送信する手順とを有することを特徴とする量子暗号鍵配布方法。
  8. 少なくとも、第1の通信装置と、第2及び第3の通信装置とからなる量子暗号通信システムに用いる量子暗号鍵配布方法であって、
    前記第1の通信装置と前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手順と、
    前記第1の通信装置と前記第3の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成する手順と、
    前記第2の通信装置とそれに隣り合う次段の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第3の共有鍵を生成する手順と、
    前記第3の通信装置とそれに隣り合う次段の通信装置との間で前記量子暗号のプロトコルによって微弱光を用いて第4の共有鍵を生成する手順と、
    前記第2の通信装置が前記第3の共有鍵を使って前記第1の共有鍵自体を暗号化した後にそれに隣り合う次段の通信装置へ送信する手順と、
    前記第3の通信装置が前記第4の共有鍵を使って前記第2の共有鍵自体を暗号化した後にそれに隣り合う次段の通信装置へ送信する手順と、
    前記第2の通信装置の隣り合う次段の通信装置が前記第2の通信装置で暗号化された前記第1の共有鍵を前記第3の共有鍵を使って復号化する手順と、
    前記第3の通信装置の隣り合う次段の通信装置が前記第3の通信装置で暗号化された前記第2の共有鍵を前記第4の共有鍵を使って復号化する手順と、
    前記第1の通信装置が前記第2の通信装置の隣り合う次段の通信装置に送信する平文または前記第2の通信装置の隣り合う次段の通信装置が前記第1の通信装置に送信する平文を前記第1の共有鍵を用いて共有鍵方式にて暗号化して送信する手順と、
    前記第1の通信装置が前記第3の通信装置の隣り合う次段の通信装置に送信する平文または前記第3の通信装置の隣り合う次段の通信装置が前記第1の通信装置に送信する平文を前記第2の共有鍵を用いて共有鍵方式にて暗号化して送信する手順とを有することを特徴とする量子暗号鍵配布方法。
  9. 量子暗号通信を行う通信装置であって,
    第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手段と、
    前記第1の通信装置が前記第1の共有鍵を使って暗号化して送信する、前記第1の通信装置と第2の通信装置との間で生成された第2の共有鍵を受信する手段と、
    前記第1の共有鍵を使って前記第2の共有鍵を復号化する手段と、
    前記第2の通信装置との間で前記第2の共有鍵を用いて平文を送受信する手段とを有することを特徴とする通信装置。
  10. 量子暗号通信を行う通信装置であって、
    第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手段と、
    前記第1の通信装置と第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて生成された第2の共有鍵により前記第1の通信装置で暗号化されて前記第2の通信装置に中継された前記第1の共有鍵を用いて前記第2の通信装置との間で平文を送受信する手段とを有することを特徴とする通信装置。
  11. 第1の通信装置と第2の通信装置との間で暗号通信を行う際の共有鍵を、前記第1の通信装置と前記第2の通信装置との間で共有させるために前記共有鍵の中継を行う共有鍵の中継装置であって、
    第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成する手段と、
    第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成する手段と、
    前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化して前記第2の通信装置へ送信する手段とを有することを特徴とする共有鍵の中継装置。
  12. 量子暗号通信を行う通信装置に用いる暗号通信方法であって、
    前記通信装置が、
    第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成するステップと、
    前記第1の通信装置が前記第1の共有鍵を使って暗号化して送信しかつ前記第1の通信装置と第2の通信装置との間で生成された第2の共有鍵を受信するステップと、
    前記第1の共有鍵を使って前記第2の共有鍵を復号化するステップと、
    前記第2との間で前記第2の共有鍵を用いて平文を送受信するステップとを実行することを特徴とする暗号通信方法。
  13. 量子暗号通信を行う通信装置に用いる暗号通信方法であって、
    前記通信装置が、
    第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成するステップと、
    前記第1の通信装置と第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて生成された第2の共有鍵により前記第1の通信装置で暗号化されて前記第2の通信装置に中継された前記第1の共有鍵を用いて、前記第2の通信装置との間で平文を送受信するステップとを実行することを特徴とする暗号通信方法。
  14. 第1の通信装置と第2の通信装置との間で暗号通信を行う際の共有鍵を、第1の通信装置と第2の通信装置との間で共有させるために中継する共有鍵の中継装置に用いる共有鍵の中継方法であって、
    前記共有鍵の中継装置が、
    前記第1の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第1の共有鍵を生成するステップと、
    前記第2の通信装置との間で量子暗号のプロトコルによって微弱光を用いて第2の共有鍵を生成するステップと、
    前記第2の共有鍵を使って前記第1の共有鍵自体を暗号化して前記第2の通信装置へ送信するステップとを実行することを特徴とする共有鍵の中継方法。
JP2006006852A 2006-01-16 2006-01-16 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法 Expired - Lifetime JP4622866B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006006852A JP4622866B2 (ja) 2006-01-16 2006-01-16 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006006852A JP4622866B2 (ja) 2006-01-16 2006-01-16 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003351460A Division JP2005117511A (ja) 2003-10-10 2003-10-10 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法

Publications (2)

Publication Number Publication Date
JP2006109529A true JP2006109529A (ja) 2006-04-20
JP4622866B2 JP4622866B2 (ja) 2011-02-02

Family

ID=36378597

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006006852A Expired - Lifetime JP4622866B2 (ja) 2006-01-16 2006-01-16 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法

Country Status (1)

Country Link
JP (1) JP4622866B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009265159A (ja) * 2008-04-22 2009-11-12 Nec Corp 秘匿通信ネットワークにおける共有乱数管理方法および管理システム
CN111917537A (zh) * 2020-06-24 2020-11-10 南京如般量子科技有限公司 一种基于基站的移动通信终端量子通信方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06169305A (ja) * 1992-11-30 1994-06-14 Fujitsu Ltd 光信号中継伝送方式
JPH1168730A (ja) * 1997-08-15 1999-03-09 Nec Commun Syst Ltd 暗号ゲートウェイ装置
WO2004049623A1 (de) * 2002-11-22 2004-06-10 Arc Seibersdorf Research Gmbh Kommunikationssystem mit quantenkryptographie und vermittlungsstationen
WO2006004629A2 (en) * 2004-06-28 2006-01-12 Magiq Technologies, Inc. Qkd system network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06169305A (ja) * 1992-11-30 1994-06-14 Fujitsu Ltd 光信号中継伝送方式
JPH1168730A (ja) * 1997-08-15 1999-03-09 Nec Commun Syst Ltd 暗号ゲートウェイ装置
WO2004049623A1 (de) * 2002-11-22 2004-06-10 Arc Seibersdorf Research Gmbh Kommunikationssystem mit quantenkryptographie und vermittlungsstationen
WO2006004629A2 (en) * 2004-06-28 2006-01-12 Magiq Technologies, Inc. Qkd system network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009265159A (ja) * 2008-04-22 2009-11-12 Nec Corp 秘匿通信ネットワークにおける共有乱数管理方法および管理システム
CN111917537A (zh) * 2020-06-24 2020-11-10 南京如般量子科技有限公司 一种基于基站的移动通信终端量子通信方法及系统

Also Published As

Publication number Publication date
JP4622866B2 (ja) 2011-02-02

Similar Documents

Publication Publication Date Title
JP2005117511A (ja) 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法
US6289451B1 (en) System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection
US20150172053A1 (en) Method for converting a conditional access content and receiver for the implementation for said method
CN103905187B (zh) 一种基于内容的网络通信加密方法
JP7353375B2 (ja) エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化
CN101715634A (zh) 用于实现无线数字系统中的内容保护的系统和方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
US20220294618A1 (en) Improvements to qkd methods
CN108111308A (zh) 一种基于动态随机加密的工业互联网通讯加密方法
CN110855438A (zh) 一种基于环形qkd网络的量子密钥分发方法及系统
CN103167494A (zh) 信息发送方法和系统
CN105847001A (zh) 基于量子加密的数字微波通信装置、系统及方法
GB0120133D0 (en) Security in communications networks
CN108270553B (zh) 可信中继器、量子通信网络的密钥加密方法、装置、系统
WO2020085151A1 (ja) サーバ装置、通信端末、通信システム、及びプログラム
CN102394746A (zh) 一种基于数字传感器的称重系统的数据传输方法
JPH10107832A (ja) 暗号同報メールシステム
JP4622866B2 (ja) 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法
CN107659405A (zh) 一种变电站主子站间数据通信的加密解密方法
CN103384233B (zh) 一种代理转换的方法、装置和系统
CN102006570A (zh) 短信加密的装置及方法
Gaur et al. A comparative study and analysis of cryptographic algorithms: RSA, DES, AES, BLOWFISH, 3-DES, and TWOFISH
WO2023078639A1 (en) Quantum-secured communication
JP2000059352A (ja) 暗号通信システム
KR101934899B1 (ko) 인증 암호 장치 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090609

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090807

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101005

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101018

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4622866

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3

EXPY Cancellation because of completion of term