JP2008070636A - Correlating random number generating method and correlating random number generating device - Google Patents

Correlating random number generating method and correlating random number generating device Download PDF

Info

Publication number
JP2008070636A
JP2008070636A JP2006249677A JP2006249677A JP2008070636A JP 2008070636 A JP2008070636 A JP 2008070636A JP 2006249677 A JP2006249677 A JP 2006249677A JP 2006249677 A JP2006249677 A JP 2006249677A JP 2008070636 A JP2008070636 A JP 2008070636A
Authority
JP
Japan
Prior art keywords
random number
random
signal
generating
correlation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006249677A
Other languages
Japanese (ja)
Other versions
JP4814736B2 (en
Inventor
Kazuyuki Yoshimura
和之 吉村
Jun Muramatsu
純 村松
Davis Peter
ピーター・デイビス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006249677A priority Critical patent/JP4814736B2/en
Publication of JP2008070636A publication Critical patent/JP2008070636A/en
Application granted granted Critical
Publication of JP4814736B2 publication Critical patent/JP4814736B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a correlating random number generating source necessary for a secret key shared cryptosystem as a correlating random number generating method and a correlating random number generating device that can be physically obtained. <P>SOLUTION: The correlating random number generating device 100 that generates correlating random numbers used for the secret key shared cryptosystem comprises: an irregular signal for driving generating section 101 outputting, as an irregular signal for driving, signals depending on difficult-to-measure physical quantity; a parameter value generating section 106 generating uniformly random parameter values; an irregular signal for random number generating section 105 generating irregular signals for random number by developing, on the basis of the parameter values generated by the parameter value generating section 106, the irregular signals for driving generated by the irregular signal for driving generating section 101 to be more irregular; and a quantizing section 107 generating correlating random numbers by quantizing the irregular signals for random number generated by the irregular signal for random number generation section 105. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、秘密鍵共有の暗号システムに用いられる相関乱数を発生する相関乱数発生方法および相関乱数発生装置に関する。   The present invention relates to a correlation random number generation method and a correlation random number generation apparatus for generating a correlation random number used in a secret key sharing cryptographic system.

Aをアルファベットとし、Aに値を取る乱数X∈A,Y∈Aを考える。ここで、乱数XとYとは相関を持つ、すなわち、XとYとの相互情報量は正であるとし、送信者および正規の受信者(以下、送受信者という)が、それぞれ、相関乱数X,Yを利用可能な場合を考える。このとき、送受信者は、公開通信路を通して適切な情報の交換を行なうことにより、送受信者以外の第三者(以下、盗聴者という)に対して秘密の情報を共有可能であることが知られている。このような操作は、秘密鍵共有と呼ばれる。秘密鍵共有の概念については、例えば、非特許文献1に示されている。
U. M. Maurer and S. Wolf, “Unconditionally Secure Key Agreement and the Intrinsic Conditional Information,” IEEE Transactions on Information Theory, vol. 45, No.2, p. 499 - 514, March 1999 Let A be an alphabet, and consider random numbers X∈A and Y∈A that take values in A. Here, it is assumed that the random numbers X and Y have a correlation, that is, the mutual information amount between X and Y is positive, and the sender and the regular receiver (hereinafter referred to as a sender and receiver) , Y can be considered. At this time, it is known that the sender / receiver can share secret information with a third party other than the sender / receiver (hereinafter referred to as an eavesdropper) by exchanging appropriate information through the public communication path. ing. Such an operation is called secret key sharing. The concept of secret key sharing is described in Non-Patent Document 1, for example.
UM Maurer and S. Wolf, “Unconditionally Secure Key Agreement and the Intrinsic Conditional Information,” IEEE Transactions on Information Theory, vol. 45, No. 2, p. 499-514, March 1999

秘密鍵共有を実現するためには、送信者側と受信者側で、相関のある乱数系列を発生させる技術が必要である。そこで、送信者および正規の受信者の乱数を、それぞれ、X,Yとする。一般には、盗聴者もX,Yと相関のある乱数を多数得ることが想定される。それら盗聴者が得る乱数を(Z,Z,…,Z)とする。以下では、Z=(Z,Z,…,Z)と表記する。 In order to realize secret key sharing, a technique for generating a correlated random number sequence on the sender side and the receiver side is necessary. Therefore, the random numbers of the sender and the regular receiver are X and Y, respectively. In general, it is assumed that an eavesdropper also obtains a large number of random numbers correlated with X and Y. The random numbers obtained by these eavesdroppers are set as (Z 1 , Z 2 ,..., Z M ). Hereinafter, it is expressed as Z M = (Z 1 , Z 2 ,..., Z M ).

送受信者が共有できる秘密情報量の最大値は、秘密鍵容量と呼ばれている。以下では、秘密鍵容量をS(X;Y‖Z)で表す。盗聴者の乱数のサンプル数Mは、盗聴者の秘密鍵共有に対する攻撃能力を測る指標であり、秘密鍵容量S(X;Y‖Z)は、Mの増加に従って秘密鍵容量は単調に減少する性質を持つ。応用上は、任意に与えられた乱数源に対して秘密鍵容量の具体的な計算値を得ることが望まれるが、現在のところ、任意の乱数源に対する計算は不可能である。 The maximum amount of secret information that can be shared by the sender and receiver is called secret key capacity. In the following, the secret key capacity is represented by S (X; YMZ M ). The sample number M of the eavesdropper's random number is an index for measuring the eavesdropper's ability to attack the secret key, and the secret key capacity S (X; Y‖Z M ) decreases monotonously as the M increases. It has the property to do. In application, it is desired to obtain a specific calculation value of the secret key capacity for an arbitrarily given random number source, but at present, calculation for an arbitrary random number source is impossible.

秘密鍵共有用途の相関乱数源としては、以下の条件を満たすものが望まれる。
(条件1)秘密鍵容量が正、すなわち、S(X;Y‖Z)>0であること。
(条件2)秘密鍵容量S(X;Y‖Z)を具体的に計算できること。
(条件3)任意に固定された盗聴者の乱数のサンプル数Mに対し、
秘密鍵容量S(X;Y‖Z)ができる限り大きい値を取ること。 As a correlation random number source for secret key sharing, a source satisfying the following conditions is desired.
(Condition 1) The secret key capacity is positive, that is, S (X; Y‖Z M )> 0.
(Condition 2) The secret key capacity S (X; Y‖Z M ) can be specifically calculated.
(Condition 3) For an arbitrarily fixed number of random sample of eavesdropper M,
The secret key capacity S (X; Y‖Z M ) should be as large as possible.

ここで、秘密鍵容量が0とは、秘密鍵共有が原理的にできないことを意味するので、秘密鍵共有を実現するには、(条件1)は必須の条件である。また、秘密鍵共有では、秘密鍵容量を超えて送受信者間で情報を共有しようとすると、情報の盗聴者に対する秘匿性が保証されなくなる。したがって、秘匿性を保って共有可能な情報の最大量を把握しておくことは重要である。このために、(条件2)が必要とされる。さらに、(条件3)は、送受信者間でできる限り多量の秘密情報を共有できることを要求している。   Here, since the secret key capacity of 0 means that secret key sharing is not possible in principle, (condition 1) is an indispensable condition for realizing secret key sharing. Further, in secret key sharing, if information is shared between senders and receivers exceeding the secret key capacity, the secrecy of information to an eavesdropper cannot be guaranteed. Therefore, it is important to know the maximum amount of information that can be shared while maintaining confidentiality. For this reason, (Condition 2) is required. Furthermore, (Condition 3) requires that as much secret information as possible can be shared between the sender and the receiver.

図1は、相関乱数源の数理モデルにおける乱数の集合の例を示した図である。以下、図1を参照して、以上の(条件1)〜(条件3)を満たす秘密鍵共有に適した相関乱数源の数理モデルについて説明する。   FIG. 1 is a diagram showing an example of a set of random numbers in a mathematical model of a correlated random number source. Hereinafter, a mathematical model of a correlated random number source suitable for secret key sharing that satisfies the above (condition 1) to (condition 3) will be described with reference to FIG.

まず、図1に示すような有限の集合Aを考える。ここで、集合Aは、各々k個の要素を含み、互いに同じ要素を共有しない部分集合A(i=1,2,…,n)に分割されているものとする。すなわち、集合Aは、次の式(1)を満たす。

Figure 2008070636
First, consider a finite set A as shown in FIG. Here, it is assumed that the set A is divided into subsets A i (i = 1, 2,..., N) each including k elements and not sharing the same elements. That is, the set A satisfies the following formula (1).
Figure 2008070636

図1において、実線で描かれた矩形全体が集合Aを表し、eij(i=1,2,…,n,j=1,2,…,k)は、集合Aの要素を表している。また、点線で区画された各小矩形部分は、部分集合Aを表している。ここで、部分集合Aを表すラベルiの集合を、I={i=1,2,…,n}とする。そして、関数f:A→Iを、任意の要素a∈Aに対しaが属する部分集合のラベルiを対応させる関数、すなわち、f(a)=iなる関数として定義する。 In FIG. 1, the entire rectangle drawn with a solid line represents the set A, and e ij (i = 1, 2,..., N, j = 1, 2,..., K) represents the elements of the set A. . In addition, each small rectangular portion partitioned by a dotted line represents a subset A i . Here, a set of labels i representing the subset A i is I = {i = 1, 2,..., N}. Then, the function f: A → I is defined as a function that associates an arbitrary element aεA i with a label i of a subset to which a belongs, that is, a function of f (a) = i.

一方、選択関数s:I→Aを、任意の要素i∈Iに対しAの代表元を1つ対応させる関数として定義する。各部分集合Aからの代表元の選び方がk通りであり、部分集合の数がnであるので、全ての可能な選択関数の数はk個となる。そこで、全ての可能な選択関数の集合Sを、次の式(2)によって定義する。

Figure 2008070636
On the other hand, the selection function s: I → A is defined as a function that associates one representative element of A i with an arbitrary element iεI. Representative original choice from each subset A i is k but since the number of subsets is n, the number of all possible selection function becomes k n pieces. Therefore, a set S of all possible selection functions is defined by the following equation (2).
Figure 2008070636

次に、X∈A,Y∈A,Z∈A(i=1,2,…,M)を、集合Aに値を取り、次の式(3)で与えられる同時確率分布に従う確率変数とする。ただし、M≦nとする。

Figure 2008070636
Then, X∈A, Y∈A, Z i ∈A (i = 1, 2,..., M) take a value in the set A and are random variables according to the joint probability distribution given by the following expression (3). And However, M ≦ n.
Figure 2008070636

ここで、z=(z,z,…,z)であり、右辺における総和は、全ての可能な選択関数sに関してとるものとする。また、右辺における各確率密度関数は、それぞれ次の式(4)〜式(7)によって定義される。

Figure 2008070636
Here, z = (z 1 , z 2 ,..., Z M ), and the summation on the right side is taken for all possible selection functions s. Each probability density function on the right side is defined by the following equations (4) to (7).
Figure 2008070636

図2は、相関乱数源の数理モデルにおける乱数の集合と乱数源との対応関係を示した図である。以下、図2を用いて、式(3)の確率分布関数で定義された相関乱数源モデルについて直感的な説明を行う。すなわち、式(3)によって表される相関乱数源モデルにおける乱数生成は、以下に説明する状況と等価である。   FIG. 2 is a diagram showing the correspondence between a set of random numbers and a random number source in a mathematical model of a correlated random number source. Hereinafter, the correlation random number source model defined by the probability distribution function of Expression (3) will be intuitively described with reference to FIG. That is, random number generation in the correlated random number source model represented by Expression (3) is equivalent to the situation described below.

まず、図2に示すように、n個の独立な乱数源R,R,…,Rがあるとき、送受信者がそれぞれ1個、盗聴者がM個の乱数を観測する試行を考える。その試行に際して、各乱数源Rは、独立に一つの乱数の実現値rを用意するものとする。その実現値rは、前記モデルにおける部分集合Aに含まれる要素から、1/kの等確率で一つの要素が選ばれるものとする。すなわち、r∈{ei1,…,eik}=Aである。 First, as shown in FIG. 2, when there are n independent random number sources R 1 , R 2 ,. . In the trial, each random number source R i prepares one random number real value r i independently. As for the realization value r i , one element is selected with an equal probability of 1 / k from the elements included in the subset A i in the model. That is, r i ε {e i1 ,..., E ik } = A i .

送信者は、n個の乱数源から1/nの等確率で一つ乱数源を選択して、rを観測し、その観測値rを乱数Xの実現値とする。同様に、受信者も、1/nの等確率で一つ乱数源を選択し、その観測値を乱数Yの実現値とする。一方、盗聴者は、n個の乱数源から重複することなくM個の異なる乱数源を選び、それらの実現値ri{m}(m=1,…,M)を観測する。それらの観測値を、乱数Z(m=1,…,M)の実現値とする。 The sender selects one random number source from the n random number sources with an equal probability of 1 / n, observes r i, and sets the observed value r i as an actual value of the random number X. Similarly, the receiver also selects one random number source with an equal probability of 1 / n, and sets the observed value as an actual value of the random number Y. On the other hand, an eavesdropper selects M different random number sources from n random number sources without duplication, and observes their realization values r i {m} (m = 1,..., M). These observation values are assumed to be real values of random numbers Z i (m = 1,..., M).

ここで、ri{m}の下付き添字部分におけるi{m}の表記は、iであること、すなわち、mはiの下付き添字であることを表している。 Here, notation i {m} in the subscript portion of r i {m}, it is i m, i.e., m represents that a subscript of i.

次に、これらの直感的説明に基づき、当該相関乱数源の秘密鍵容量の導出について説明する。まず、送受信者間で情報を共有するためには、送信者と受信者とが同一の乱数源を選択しなければならない。両者が異なる乱数源を選んだ場合は、乱数Xの値と乱数Yの値が無相関となるので、情報の共有はできない。   Next, the derivation of the secret key capacity of the correlated random number source will be described based on these intuitive explanations. First, in order to share information between a sender and a receiver, the sender and the receiver must select the same random number source. When the random number sources are different from each other, the value of the random number X and the value of the random number Y are uncorrelated, and information cannot be shared.

まず、送信者がある特定の乱数源を選ぶ確率はp=1/nである。また、受信者がそれと同一の乱数源を選ぶ確率はp=1/nである。このとき、送信者が選ぶ乱数源はn個の乱数源の何れでもよいことを考慮すると、送信者と受信者とが同一の仮想的乱数源を選択する確率Prは、次の式(8)で表される。

Figure 2008070636
First, the probability that a sender selects a particular random number source is p a = 1 / n. The probability that the receiver selects the same random number source is p b = 1 / n. At this time, considering that the random number source selected by the sender may be any of the n random number sources, the probability Pr that the sender and the receiver select the same virtual random number source is expressed by the following equation (8). It is represented by
Figure 2008070636

送受信者が一致して選択した乱数源が盗聴者によって選択されたM個の乱数源の組に含まれている場合、盗聴者は送受信者の持っている乱数X,Yの値を知ることになるので、送受信者間で共有された乱数値は、盗聴者に対して秘匿性を保つことができない。逆に、送受信者が一致して選択した乱数源が盗聴者によって選択されたM個の乱数源の組に含まれない場合には、盗聴者は乱数X,Yの値を全く推定することができないので、送受信者は盗聴者に対し秘密情報を持つことができることになる。   If the random number source selected by the sender / receiver is included in the set of M random number sources selected by the eavesdropper, the eavesdropper knows the values of the random numbers X and Y possessed by the sender / receiver. Therefore, the random number value shared between the sender and the receiver cannot maintain confidentiality with respect to the eavesdropper. Conversely, if the random number source selected by the sender / receiver is not included in the set of M random number sources selected by the eavesdropper, the eavesdropper may estimate the values of the random numbers X and Y at all. Since this is not possible, the sender / receiver can have confidential information for the eavesdropper.

すなわち、送受信者の乱数源選択が一致し、かつ、それが盗聴者によって選択されたM個の乱数源の組に含まれない確率Prは、次の式(9)によって表わされる。

Figure 2008070636
That is, the probability Pr that the transmission / reception party random number source selection matches and is not included in the set of M random number sources selected by the eavesdropper is expressed by the following equation (9).
Figure 2008070636

この事象が生じたとき送受信者問で共有できる情報のエントロピーは、logkであるので、当該相関乱数源の秘密鍵容量は、次の式(10)によって与えられる。

Figure 2008070636
Since the entropy of information that can be shared between the sender and receiver when this event occurs is log 2 k, the secret key capacity of the correlated random number source is given by the following equation (10).
Figure 2008070636

また、盗聴者の攻撃力Mのある固定された値に対し、集合Aに含まれる要素数|A|で規格化された秘密鍵容量の上界を評価すると、次の式(11)となる。

Figure 2008070636
Further, when the upper bound of the secret key capacity normalized by the number of elements | A | included in the set A is evaluated with respect to a fixed value with the attack power M of the eavesdropper, the following expression (11) is obtained. .
Figure 2008070636

式(10)は、当該相関乱数源モデルに対して、秘密鍵容量の正確な評価が可能であることを示すとともに、条件M<nが成立する場合には、その秘密鍵容量が正となることを示している。従って、前記した秘密鍵共有用途の相関乱数源に求められる(条件1)と(条件2)とを満足していることが分かる。   Expression (10) indicates that the secret key capacity can be accurately evaluated with respect to the correlated random number source model, and when the condition M <n is satisfied, the secret key capacity is positive. It is shown that. Therefore, it can be seen that (Condition 1) and (Condition 2) required for the above-described correlated random number source for secret key sharing are satisfied.

また、非特許文献2によれば、広いクラスの相関乱数源に対して、規格化された秘密鍵の上界は1/Mであることが証明されている。式(11)が示すように、当該相関乱数源モデルの規格化された秘密鍵容量1/4Mは、この上界1/Mに近い値である。つまり、当該相関乱数源モデルは、(条件3)も満足しているということができる。
J. Muramatsu, K. Yoshimura, K. Arai and P. Davis, “Secret key agreement under sampling attack”, Proceedings of International Symposium on Information Theory and its Applications, p.75 - 78, December 2004 Further, according to Non-Patent Document 2, it is proved that the upper bound of the standardized secret key is 1 / M for a wide class of correlated random number sources. As shown in Expression (11), the standardized secret key capacity ¼M of the correlated random number source model is a value close to the upper bound 1 / M. That is, it can be said that the correlated random number source model also satisfies (Condition 3).
J. Muramatsu, K. Yoshimura, K. Arai and P. Davis, “Secret key agreement under sampling attack”, Proceedings of International Symposium on Information Theory and its Applications, p.75-78, December 2004

しかしながら、従来は、以上に示したような相関乱数源のモデルを物理的に実現した相関乱数発生装置は存在しなかった。本発明は、その問題点に鑑みてなされたものであり、秘密鍵共有の暗号システムに必要な相関乱数発生源を、物理的に実現可能な相関乱数発生方法および相関乱数発生装置として提供することを目的とする。   However, conventionally, there has been no correlated random number generator that physically implements the above-described correlated random number source model. The present invention has been made in view of the problem, and provides a correlated random number generation source necessary for a secret key sharing encryption system as a correlated random number generation method and a correlated random number generation apparatus that can be physically realized. With the goal.

請求項1に記載の発明は、秘密鍵共有の暗号システムに用いる相関乱数を発生する相関乱数発生方法であって、その値を測定することが困難な物理量に依存する信号を出力する第1のデバイスを用いて、駆動用不規則信号を生成する駆動用不規則信号生成ステップと、一様にランダムな信号を出力する第2のデバイスを用いて、一様にランダムなパラメータ値を生成するパラメータ値生成ステップと、入力信号により出力信号を予測することが困難な複雑な動作をする第3のデバイスを用いて、前記駆動用不規則信号生成手段によって生成された駆動用不規則信号を、前記パラメータ値生成手段によって生成されたパラメータ値に基づき、さらに不規則に発展させて乱数用不規則信号を生成する乱数用不規則信号生成ステップと、前記乱数用不規則信号生成ステップにおいて生成された乱数用不規則信号を量子化して、離散化された相関乱数を生成するステップと、を備えたことを特徴とする。   The invention according to claim 1 is a correlation random number generation method for generating a correlation random number used in a secret key sharing encryption system, and outputs a signal dependent on a physical quantity whose value is difficult to measure. A parameter for generating a uniformly random parameter value by using a device to generate an irregular signal for driving and a second device for outputting a uniformly random signal. The driving irregular signal generated by the driving irregular signal generating means using the value generating step and a third device that performs a complicated operation in which it is difficult to predict the output signal from the input signal, Based on the parameter value generated by the parameter value generating means, the random signal random signal generating step for generating the random signal for random number by further irregularly developing, and for the random number Irregular signal random number generated in the rule signal generating step by quantizing, generating a discrete correlation random number, characterized by comprising a.

また、請求項5に記載の発明は、秘密鍵共有の暗号システムに用いる相関乱数を発生する相関乱数発生装置であって、その値を測定することが困難な物理量に依存する信号を出力する第1のデバイスを用いて、駆動用不規則信号を生成する駆動用不規則信号生成手段と、一様にランダムな信号を出力する第2のデバイスを用いて、一様にランダムなパラメータ値を生成するパラメータ値生成手段と、入力信号により出力信号を予測することが困難な複雑な動作をする第3のデバイスを用いて、前記駆動用不規則信号生成手段によって生成された駆動用不規則信号を、前記パラメータ値生成手段によって生成されたパラメータ値に基づき、さらに不規則に発展させて乱数用不規則信号を生成する乱数用不規則信号生成手段と、前記乱数用不規則信号生成手段によって生成された乱数用不規則信号を量子化して、離散化された相関乱数を生成する量子化手段と、を備えたことを特徴とする。   According to a fifth aspect of the present invention, there is provided a correlation random number generator for generating a correlation random number used in a secret key sharing encryption system, which outputs a signal depending on a physical quantity whose value is difficult to measure. Uniformly random parameter values are generated using the random device for driving that generates the irregular signal for driving using the device 1 and the second device that outputs the random signal uniformly. The driving irregular signal generated by the driving irregular signal generating means using the parameter value generating means that performs the complicated operation in which it is difficult to predict the output signal from the input signal. A random signal random number generating means for generating a random random signal based on the parameter value generated by the parameter value generating means, and the random number random signal generating means. No. quantized irregular signal generated random number by the generation means, quantizing means for generating a discrete correlation random number, characterized by comprising a.

請求項1または請求項5の発明によれば、駆動用不規則信号生成ステップまたは駆動用不規則信号生成手段においては、その値を測定することが困難な物理量に依存する信号を出力するデバイスを用いて駆動用不規則信号を生成しているので、その駆動用不規則信号は、その値を測定することが困難な物理量に依存する信号である。また、乱数用不規則信号生成ステップまたは乱数用不規則信号生成手段においては、入力信号により出力信号を予測することが困難な複雑な動作をする第3のデバイスを用いて、前記駆動用不規則信号生成手段によって生成された駆動用不規則信号を、前記パラメータ値生成手段によって生成されたパラメータ値に基づき、さらに不規則に発展させている。これは、前記パラメータ値に基づいて、乱数用不規則信号生成ステップまたは乱数用不規則信号生成手段において生成され得る乱数用不規則信号から等確率で、ある値の乱数用不規則信号を選択している過程に相当している。従って、本発明は、図2で説明した秘密鍵共有に適した相関乱数源のモデルに相当するものとなっている。   According to the first or fifth aspect of the invention, in the driving irregular signal generating step or the driving irregular signal generating means, the device that outputs a signal depending on a physical quantity whose value is difficult to measure is provided. Since the driving irregular signal is used to generate the irregular signal for driving, the irregular signal for driving depends on a physical quantity whose value is difficult to measure. In addition, in the random signal random signal generation step or the random signal generation unit, the driving irregularity is generated using a third device that performs a complicated operation in which it is difficult to predict an output signal from an input signal. The irregular driving signal generated by the signal generating means is further irregularly developed based on the parameter value generated by the parameter value generating means. This is based on the parameter value, and selects a random random signal having a certain value from the random random signal that can be generated in the random signal random signal generating step or the random signal generating means. Corresponds to the process. Therefore, the present invention corresponds to a model of a correlated random number source suitable for secret key sharing described with reference to FIG.

請求項2に記載の発明は、請求項1に記載の発明の乱数発生方法であって、前記第1のデバイスは、ランダム位相光パルス発生装置であり、前記第3のデバイスは、相互に並行に隣接するように配置された複数の非線形光導波路と、その複数の非線形光導波路のそれぞれに入力する信号をそれぞれ変調する複数の位相変調器と、を含んで構成されたデバイスであることを特徴とする。
また、請求項6に記載の発明は、請求項5に記載の発明の乱数発生装置であって、前記第1のデバイスは、ランダム位相光パルス発生装置であり、前記第3のデバイスは、相互に並行に隣接するように配置された複数の非線形光導波路と、その複数の非線形光導波路のそれぞれに入力する信号をそれぞれ変調する複数の位相変調器と、を含んで構成されたデバイスであることを特徴とする。 The invention according to claim 2 is the random number generation method according to claim 1, wherein the first device is a random phase optical pulse generator, and the third device is parallel to each other. A plurality of nonlinear optical waveguides disposed adjacent to each other, and a plurality of phase modulators that respectively modulate signals input to the plurality of nonlinear optical waveguides. And
The invention described in claim 6 is the random number generator according to claim 5, wherein the first device is a random phase optical pulse generator, and the third device is a mutual generator. A plurality of nonlinear optical waveguides arranged adjacent to each other in parallel, and a plurality of phase modulators that respectively modulate signals input to the plurality of nonlinear optical waveguides. It is characterized by.

請求項2または請求項6の発明によれば、物理的にすでに実現されているランダム位相光パルス発生装置を用いて駆動用不規則信号を生成し、また、物理的に実現されている位相変調器と、非線形光導波路アレイ(相互に並行に隣接するように配置して構成した複数の非線形光導波路)と、を用いて乱数用不規則信号を生成する。従って、乱数用不規則信号は、物理的に実現可能に生成される。   According to the invention of claim 2 or claim 6, the random signal light pulse generator that has been physically realized is used to generate the irregular signal for driving, and the phase modulation that is physically realized. A random signal for random numbers is generated using a device and a nonlinear optical waveguide array (a plurality of nonlinear optical waveguides arranged so as to be adjacent to each other in parallel). Therefore, the random signal for random numbers is generated so as to be physically realizable.

請求項3に記載の発明は、請求項1または請求項2に記載の発明の乱数発生方法であって、前記第2のデバイスは、熱雑音乱数発生装置であることを特徴とする。
また、請求項7に記載の発明は、請求項5または請求項6に記載の発明の乱数発生装置であって、前記第2のデバイスは、熱雑音乱数発生装置であることを特徴とする。 A third aspect of the present invention is the random number generation method according to the first or second aspect of the present invention, wherein the second device is a thermal noise random number generator.
The invention described in claim 7 is the random number generator of the invention described in claim 5 or 6, wherein the second device is a thermal noise random number generator.

請求項3または請求項7の発明によれば、物理的にすでに実現されている熱雑音乱数発生装置を用いて、一様にランダムなパラメータ値を生成する。従って、パラメータ値は、物理的に実現可能に生成される。   According to the invention of claim 3 or claim 7, uniformly random parameter values are generated using a thermal noise random number generator that has already been physically realized. Accordingly, the parameter value is generated so as to be physically realizable.

請求項4に記載の発明は、請求項1ないし請求項3のいずれか1項に記載の発明の乱数発生方法であって、前記量子化ステップにおいては、加算器と比較器とを用いて、前記乱数用不規則信号生成ステップにおいて生成された乱数用不規則信号を量子化することを特徴とする。
また、請求項8に記載の発明は、請求項5ないし請求項7のいずれか1項に記載の発明の乱数発生装置であって、前記量子化手段は、加算器と比較器とを含んで構成され、前記乱数用不規則信号生成手段によって生成された乱数用不規則信号を量子化することを特徴とする。 The invention according to claim 4 is the random number generation method according to any one of claims 1 to 3, wherein in the quantization step, an adder and a comparator are used. The random number random signal generated in the random number random signal generation step is quantized.
The invention according to claim 8 is the random number generation device according to any one of claims 5 to 7, wherein the quantization means includes an adder and a comparator. The random number random signal generated by the random number random signal generating means is quantized.

請求項4または請求項8の発明によれば、物理的にすでに実現されている加算器と比較器とを用いて、前記生成された乱数用不規則信号を量子化し、離散化された乱数を得る。従って、その乱数は物理的に実現可能に生成される。   According to the invention of claim 4 or claim 8, using the adder and the comparator that have already been physically realized, the generated random signal for random number is quantized, and the discretized random number is obtained. obtain. Therefore, the random number is generated physically feasible.

以上、本発明によれば、秘密鍵共有の暗号システムに必要な相関乱数発生源が、物理的に実現可能な相関乱数発生方法および相関乱数発生装置として提供される。   As described above, according to the present invention, a correlation random number generation source necessary for a secret key sharing encryption system is provided as a correlation random number generation method and a correlation random number generation apparatus that can be physically realized.

以下、本発明の実施形態について図面を用いて詳しく説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図3は、本発明の実施形態に係る相関乱数発生装置の構成の例を示した図である。図3に示すように、相関乱数発生装置100は、駆動用不規則信号生成部101と、駆動用不規則信号伝送部102と、第1乱数発生部103と、第2乱数発生部104とから構成される。   FIG. 3 is a diagram showing an example of the configuration of the correlated random number generation device according to the embodiment of the present invention. As shown in FIG. 3, the correlated random number generation device 100 includes a driving irregular signal generation unit 101, a driving irregular signal transmission unit 102, a first random number generation unit 103, and a second random number generation unit 104. Composed.

図3において、駆動用不規則信号生成部101は、測定困難な物理量に依存する駆動用不規則信号を生成し、その生成された駆動用不規則信号は、駆動用不規則信号伝送部102を介して第1乱数発生部103および第2乱数発生部104へ送られる。第1乱数発生部103および第2乱数発生部104は、それぞれ送信者および正規の受信者の乱数を発生する。   In FIG. 3, a driving irregular signal generation unit 101 generates a driving irregular signal that depends on a physical quantity that is difficult to measure, and the generated driving irregular signal passes through the driving irregular signal transmission unit 102. Via the first random number generator 103 and the second random number generator 104. The first random number generation unit 103 and the second random number generation unit 104 generate random numbers of the sender and the regular receiver, respectively.

ここで、第1乱数発生部103は、乱数用不規則信号生成部105と、パラメータ値生成部106と、量子化部107とを含んで構成される。また、第2乱数発生部104も、同様に、乱数用不規則信号生成部108と、パラメータ値生成部109と、量子化部110とを含んで構成される。   Here, the first random number generation unit 103 includes a random number random signal generation unit 105, a parameter value generation unit 106, and a quantization unit 107. Similarly, the second random number generation unit 104 includes a random number random signal generation unit 108, a parameter value generation unit 109, and a quantization unit 110.

乱数用不規則信号生成部105,108は、前記駆動用不規則信号を入力として、その不規則信号をさらにランダムに発展させ、乱数用不規則信号を生成し、その生成した乱数用不規則信号を量子化部107,110へ入力する。パラメータ値生成部106,109は、乱数用不規則信号生成部105における入出力関係を変化させるパラメータ値をランダムに設定する。また、量子化部107,110は、乱数用不規則信号を量子化して離散化された乱数を出力する。ここで、第1乱数発生部103から発生される乱数を表す確率変数をXとし、第2乱数発生部104から発生される乱数を表す確率変数をYとする。   Random number random signal generators 105 and 108 receive the driving random signal as an input, develop the random signal further randomly, generate a random random signal, and generate the random random signal thus generated. Is input to the quantization units 107 and 110. The parameter value generators 106 and 109 randomly set parameter values that change the input / output relationship in the random signal random signal generator 105. Further, the quantization units 107 and 110 quantize the random number random signal and output a randomized random number. Here, a random variable representing a random number generated from the first random number generator 103 is assumed to be X, and a random variable representing a random number generated from the second random number generator 104 is assumed to be Y.

図4は、本実施形態において盗聴者が存在する場合の相関乱数発生装置の構成の例を示した図である。図4に示すように、盗聴者は、第1乱数発生部103と同じ装置をM個持ち、それらに同じ駆動用不規則信号を入力してM個の乱数の実現値を生成している状況を想定することになる。   FIG. 4 is a diagram illustrating an example of the configuration of the correlated random number generation device when an eavesdropper is present in the present embodiment. As shown in FIG. 4, the eavesdropper has M same devices as the first random number generation unit 103, and inputs the same driving irregular signal to them to generate M random realization values. Will be assumed.

第1乱数発生部103は、次の手順に従い乱数を発生させる。
(手順1)パラメータ値生成部106は、乱数用不規則信号生成部105の入出力関係を変化させるパラメータ値をランダムに決定しその値に設定。
(手順2)乱数用不規則信号生成部105は、駆動用不規則信号を入力し、その駆動用不規則信号とパラメータ値生成部106によって設定されたパラメータ値とにより、乱数用不規則信号を生成。
(手順3)量子化部107は、乱数用不規則信号を量子化し、その量子化した値をXの実現値として出力。 The first random number generator 103 generates a random number according to the following procedure.
(Procedure 1) The parameter value generation unit 106 randomly determines and sets a parameter value that changes the input / output relationship of the random signal generation unit 105 for random numbers.
(Procedure 2) Random number random signal generator 105 receives a driving irregular signal, and generates a random random signal based on the driving irregular signal and the parameter value set by parameter value generator 106. Generation.
(Procedure 3) The quantization unit 107 quantizes the random number random signal and outputs the quantized value as an actual value of X.

第2乱数発生部104も、同様に、次の手順に従い乱数を発生させる。
(手順1’)パラメータ値生成部109は、乱数用不規則信号生成部108の入出力関係を変化させるパラメータ値を、第1乱数発生部103のパラメータ値生成部106とは独立にランダムに決定しその値に設定。
(手順2’)乱数用不規則信号生成部108は、駆動用不規則信号を入力し、その駆動用不規則信号とパラメータ値生成部109によって設定されたパラメータ値とにより、乱数用不規則信号を生成。
(手順3’)量子化部110は、乱数用不規則信号を量子化し、その量子化した値を乱数Yの実現値として出力。 Similarly, the second random number generation unit 104 generates random numbers according to the following procedure.
(Procedure 1 ′) The parameter value generation unit 109 randomly determines a parameter value for changing the input / output relationship of the random signal generation unit 108 for random numbers independently of the parameter value generation unit 106 of the first random number generation unit 103. And set to that value.
(Procedure 2 ′) The random random signal generation unit 108 receives the driving irregular signal, and uses the driving irregular signal and the parameter value set by the parameter value generation unit 109 to generate a random random signal. Generate a.
(Procedure 3 ′) The quantization unit 110 quantizes the random number random signal and outputs the quantized value as an actual value of the random number Y.

第1乱数発生部103および第2乱数発生部104は、それぞれ、以上に示した(手順1)−(手順3)および(手順1’)−(手順3’)に従って、乱数X,Yの実現値を1個ずつ発生することができる。従って、第1乱数発生部103および第2乱数発生部104によって多数の乱数(乱数系列)を発生させるには、毎回、新たに入力される駆動用不規則信号を用いて(手順1)−(手順3)および(手順1’)−(手順3’)を繰り返せばよい。   The first random number generation unit 103 and the second random number generation unit 104 realize the random numbers X and Y according to (Procedure 1)-(Procedure 3) and (Procedure 1 ')-(Procedure 3') described above, respectively. One value can be generated at a time. Therefore, in order to generate a large number of random numbers (random number series) by the first random number generation unit 103 and the second random number generation unit 104, a new input irregular signal for driving is used (procedure 1)-( Procedure 3) and (procedure 1 ′)-(procedure 3 ′) may be repeated.

図5は、本実施形態に係る相関乱数発生装置における乱数発生部の機能を表した数理モデルの例を示した図である。ここで、乱数発生部とは、第1乱数発生部103または第2乱数発生部104をいい、以下、第1乱数発生部103を、単に、乱数発生部103と呼び、第1乱数発生部103について説明する。なお、第2乱数発生部104は、第1乱数発生部103と同じである。   FIG. 5 is a diagram showing an example of a mathematical model representing the function of the random number generation unit in the correlated random number generation device according to the present embodiment. Here, the random number generation unit refers to the first random number generation unit 103 or the second random number generation unit 104. Hereinafter, the first random number generation unit 103 is simply referred to as the random number generation unit 103, and the first random number generation unit 103 is referred to as the first random number generation unit 103. Will be described. The second random number generation unit 104 is the same as the first random number generation unit 103.

図5において、測定困難な物理量に依存する駆動用不規則信号をw=(w,w)∈Wで表す。ここで、測定可能な物理量部分をw、測定困難な物理量部分をwと表し、さらに、Wを駆動用不規則信号wの可能な値の集合とする。また、乱数用不規則信号生成部105の入出力関係を変化させるパラメータcの可能な値の集合をC={c,c,…,c}とする。このとき、乱数用不規則信号生成部105および量子化部107の働きは、次の式(12)に示されるように、駆動用不規則信号w=(w,w)およびパラメータcの値を引数とする関数fによって記述される。

Figure 2008070636
In FIG. 5, a driving irregular signal that depends on a physical quantity that is difficult to measure is represented by w = (w o , w u ) εW. Here, a measurable physical quantity part is represented as w o , a difficult to measure physical quantity part is represented as w u, and W is a set of possible values of the driving irregular signal w. Also, a set of possible values of the parameter c that changes the input / output relationship of the random signal generator for random number 105 is C = {c 1 , c 2 ,..., C n }. At this time, the random number random signal generation unit 105 and the quantization unit 107 function as shown in the following expression (12): the driving random signal w = (w o , w u ) and the parameter c. It is described by a function f having a value as an argument.
Figure 2008070636

ここで、Dは、乱数発生部103からの出力値xが含まれる集合とする。すなわち、乱数発生部103からの出力値xは、w=(w,w)とcとが与えられれば、一意に定まりx=f(w,w,c)となる。関数fは、w,w,cに依存して出力値が変化する非定数の関数であると仮定する。この仮定により、関数fの出力値はwに依存するが、観測者にとってwは測定困難であり、その値が未知であるため、関数fの出力値xを一意に予測することはできない。従って、乱数発生部103からの出力は、wとcとが既知の条件下でも確率変数とみなすことができる。そこで、この確率変数をX∈Dと表す。 Here, D is a set including the output value x from the random number generation unit 103. That is, the output value x from the random number generation unit 103 is uniquely determined if w = (w o , w u ) and c are given, and becomes x = f (w o , w u , c). The function f is assumed to be a non-constant function whose output value varies depending on w o , w u , and c. With this assumption, the output value of the function f depends on w u , but it is difficult for the observer to measure w u and the value is unknown, so the output value x of the function f cannot be predicted uniquely. . Therefore, the output from the random number generation unit 103 can be regarded as a random variable even under conditions where w o and c are known. Therefore, this random variable is represented as X∈D.

以上説明した乱数発生部103の数理モデルにおいて、以下の仮定を置く。
(仮定1)wの値は、いかなる場合も未知であるとする。たとえ、関数fの出力値x、入力の可観測部分w、パラメータ値cの値が与えられるような場合でも、関数fは複雑な関数であり、関係式x=f(w,w,c)からwを推定することは不可能であるとする。
(仮定2)パラメータcの値は、可能な全ての値の中から等確率でランダムに一つの値が選択され、設定される。
(仮定3)ある入力(w,w)に対し、パラメータ値を変えた場合の出力を成分とするベクトル(f(w,w,c),…,f(w,w,c))∈Dを考える。wを任意に固定し、wを可能な全ての値に渡って変化させたとき、そのベクトルは集合D上に一様分布する。 The following assumptions are made in the mathematical model of the random number generator 103 described above.
(Assumption 1) The value of w u is unknown in any case. Even if the output value x of the function f, the observable part w o of the input, and the value of the parameter value c are given, the function f is a complex function, and the relational expression x = f (w o , w u , C) it is impossible to estimate w u .
(Assumption 2) As the value of the parameter c, one value is selected at random with equal probability from all possible values and set.
(Assumption 3) For a certain input (w o , w u ), a vector (f (w o , w u , c 1 ),..., F (w o , w) whose components are outputs when the parameter values are changed Consider u , c n )) ∈ D n . When w o is arbitrarily fixed and w u is varied over all possible values, the vector is uniformly distributed over the set D n .

これらの仮定が実現された場合、以上に説明した数理モデルを有する第1乱数発生部103および第2乱数発生部104を用いた相関乱数発生装置100は、秘密鍵共有用途の相関乱数源としての条件を満たすことになる。   When these assumptions are realized, the correlation random number generation device 100 using the first random number generation unit 103 and the second random number generation unit 104 having the mathematical model described above is used as a correlation random number source for secret key sharing. The condition will be met.

図6は、図1および図2に示した相関乱数発生のモデルと図5に示した乱数発生部の数理モデルとの対応関係を示した図である。以下、前記(仮定1)〜(仮定3)が実現されているものとして、乱数発生部103が図1および図2に示した秘密鍵共有に適した相関乱数源に相当していることを説明する。   FIG. 6 is a diagram showing the correspondence between the model of correlated random number generation shown in FIGS. 1 and 2 and the mathematical model of the random number generator shown in FIG. Hereinafter, it is assumed that the above (Assumption 1) to (Assumption 3) are realized, and that the random number generation unit 103 corresponds to the correlation random number source suitable for secret key sharing shown in FIG. 1 and FIG. To do.

まず、乱数発生部103には未知の物理量wに依存する駆動用不規則信号が入力されるので、wとcとが既知の条件下であっても、乱数発生部103からの出力値xを一意に予測することはできない。従って、xを実現値とする変数Xを確率変数とみなすことができる。また、図5における入出力関係を変化させるパラメータcについては、そのパラメータcが取り得る値c(i=1,…,n)を、それぞれ、図2における仮想的な独立乱数源R(i=1,…,n)の添字番号iと対応させることができる。すなわち、c⇔iである。 First, since a random signal for driving that depends on an unknown physical quantity w u is input to the random number generation unit 103, an output value from the random number generation unit 103 even if w o and c are known. x cannot be uniquely predicted. Therefore, the variable X having x as an actual value can be regarded as a random variable. Further, for the parameter c for changing the input / output relationship in FIG. 5, the values c i (i = 1,..., N) that the parameter c can take are respectively converted into virtual independent random number sources R i (FIG. 2). This can correspond to the subscript number i of i = 1,..., n). That is, c i ⇔i.

このとき、図3において、量子化部107は、乱数用不規則信号生成部105の出力信号をk段階に離散化するものとし、D={1,…,k}とする。一方、図1の相関乱数源における部分集合Aにおいて、A=A=…=A=Dなる場合を想定する。さらに、各パラメータ値cに対する出力値f(w,w,c)を、仮想的な乱数源Rにおける乱数の実現値rと対応させる。そうした場合、乱数用不規則信号生成部105および量子化部107の部分が前記(仮定3)の性質を有しているので、乱数発生部103の出力ベクトル(f(w,w,c),…,f(w,w,c))は、D上に一様分布する。これは、図2において仮想的な乱数源Rが独立に実現値rを1/kの等確率で部分集合A(=D)から選択する状況と等価である。 At this time, in FIG. 3, the quantization unit 107 discretizes the output signal of the random number random signal generation unit 105 into k stages, and D = {1,..., K}. On the other hand, it is assumed that A 1 = A 2 =... = A n = D in the subset A i in the correlated random number source of FIG. Further, the output value f for each parameter value c i (w o, w u , c i) and to correspond with actual values r i of the random number in a virtual random number source R i. In such a case, since the random number random signal generation unit 105 and the quantization unit 107 have the above (assuming 3) property, the output vector (f (w o , w u , c) of the random number generation unit 103 is used. 1 ),..., F (w o , w u , c n )) are uniformly distributed on D n . This is equivalent to the situation in FIG. 2 where the virtual random number source R i independently selects the realized value r i from the subset A i (= D) with an equal probability of 1 / k.

また、乱数発生部103におけるパラメータ値cを1/nの等確率で集合Cから選択するという操作は、ある一つの仮想的な乱数源Rを1/kの等確率で送信者が選択する操作と等価である。 The operation of selecting the parameter value c in the random number generation unit 103 from the set C with an equal probability of 1 / n is performed by the sender selecting a single virtual random number source R i with an equal probability of 1 / k. Equivalent to operation.

従って、送信者に関して、図3〜図6に示した本実施形態の相関乱数発生装置100による乱数発生過程は、図1の秘密鍵共有に適した相関乱数源のそれと等価である。また、これらは、受信者と盗聴者の乱数生成過程についても全く同様である。   Therefore, for the sender, the random number generation process performed by the correlated random number generator 100 according to the present embodiment shown in FIGS. 3 to 6 is equivalent to that of the correlated random number source suitable for secret key sharing in FIG. The same applies to the random number generation process of the receiver and the eavesdropper.

以上の理由により、本実施形態の相関乱数発生装置100は、図1の秘密鍵共有に適した相関乱数源と等価な乱数を発生することができる。   For the above reasons, the correlated random number generation device 100 of the present embodiment can generate a random number equivalent to the correlated random number source suitable for secret key sharing in FIG.

図7は、本実施形態に係る相関乱数発生装置の乱数発生部の具体的な実装構成の例を示した図である。図7に示すように、乱数用不規則信号生成部105は、公知のKerr効果による非線形性を有する非線形光導波路Gを隣接して多数(この場合、N−1本、つまり、i=1,・・・,N−1)並べて構成した非線形光導波路アレイから成る。このとき、各々の非線形光導波路Gの入力側には位相変調器Mが配置され、出力側にはその光ダイオードPが配置される。 FIG. 7 is a diagram illustrating an example of a specific mounting configuration of the random number generation unit of the correlated random number generation device according to the present embodiment. As shown in FIG. 7, the random number for random signal generation unit 105, a number adjacent the nonlinear optical waveguide G i having a non-linearity by known Kerr effect (in this case, N-1 present, i.e., i = 1 ,..., N-1) A non-linear optical waveguide array configured side by side. At this time, the phase modulator M i is arranged on the input side of each nonlinear optical waveguide G i , and the photodiode P i is arranged on the output side.

この位相変調器Mには、公知のランダム位相光パルス発生器などによって構成された駆動用不規則信号生成部101(図3参照)から出力される光信号E(駆動用不規則信号)が入力され、位相変調器Mは、その入力された光信号Mを、パラメータ値生成部106から別途入力されるパラメータ値cに応じて変調する。そして、その変調された光信号は、非線形光導波路Gへ入力され、非線形光導波路Gによってさらに不規則な信号に発展させられる。また、各々の非線形光導波路Gの光ダイオードPは、非線形光導波路Gから出力される光信号を電気信号に変換する。 The phase modulator M i includes an optical signal E i (a driving irregular signal) output from a driving irregular signal generator 101 (see FIG. 3) configured by a known random phase optical pulse generator or the like. The phase modulator M i modulates the input optical signal M i according to the parameter value c separately input from the parameter value generation unit 106. Then, the modulated optical signal is input to the nonlinear optical waveguide G i, is to develop a more irregular signal by a non-linear optical waveguide G i. Further, photodiode P i of each of the nonlinear optical waveguide G i converts the optical signal output from the nonlinear optical waveguide G i into an electrical signal.

一方、量子化部107は、例えば、2つの加算器と比較器を含んで構成され、それぞれの加算器には、同数の光ダイオードPの出力が入力される。そして、それぞれの加算器は、それぞれ入力された信号値を加算し、それぞれ加算値Q,Qを出力する。比較器は、これら2つの加算値Q,Qの大小を比較して、その大小により、2値の離散値に変換する。 On the other hand, the quantization unit 107, for example, is configured to include a comparator and two adders, each adder, the output of the same number of photodiode P i is input. Each adder adds the input signal values, and outputs addition values Q 1 and Q 2 , respectively. The comparator compares the magnitudes of these two added values Q 1 and Q 2 and converts them into binary discrete values based on the magnitude.

また、パラメータ値生成部106は、例えば、熱雑音乱数発生装置などにより構成され、適宜、一様な乱数を発生させ、その発生した乱数をパラメータ値cとして、乱数用不規則信号生成部105へ供給する。 Further, the parameter value generation unit 106 is configured by, for example, a thermal noise random number generation device or the like, appropriately generates a uniform random number, and uses the generated random number as a parameter value c i to generate a random number random signal generation unit 105. To supply.

以下、以上のように構成された乱数発生部103の動作についての詳細な説明を、数理モデルに基づいて行なう。   Hereinafter, a detailed description of the operation of the random number generation unit 103 configured as described above will be given based on a mathematical model.

図7において(N−1)個の駆動用不規則信号E,E,…,EN−1は、ランダム位相光パルス発生装置によって発生されたランダム位相光パルスであり、次の式(13)および式(14)で表すことができる。

Figure 2008070636
In FIG. 7, (N−1) driving irregular signals E 1 , E 2 ,..., E N-1 are random phase light pulses generated by the random phase light pulse generator. 13) and formula (14).
Figure 2008070636

ここで、Eは光の電界、kは光の波数、ωは光の振動数、tは時間、xは光の進行方向に沿う座標(光導波路の入射面をx=0にとる)、ξはξ=kx−ωtで定義される変数、φは初期位相を表す定数である。なお、φの値は、jに依存して異なる。また、A(ξ)は光パルスの振幅であり、Aは定数、δは小さな正の実定数である。 Here, E j is the electric field of light, k 0 is the wave number of light, ω 0 is the frequency of light, t is time, x is a coordinate along the light traveling direction (the incident surface of the optical waveguide is x = 0) ), Ξ is a variable defined by ξ = k 0 x−ω 0 t, and φ j is a constant representing the initial phase. Note that the value of φ j varies depending on j. A (ξ) is the amplitude of the optical pulse, A 0 is a constant, and δ is a small positive real constant.

式(13)で表されるj番目の光パルスEは、位相変調器Mを通過した後にj番目の光導波路に入射される。各位相変調器Mでは、次の式(15)に示すように光の位相がθだけ変化させられる。

Figure 2008070636
The j-th optical pulse E j represented by Expression (13) is incident on the j-th optical waveguide after passing through the phase modulator M j . In each phase modulator M j , the phase of light is changed by θ j as shown in the following equation (15).
Figure 2008070636

図7の各位相変調器Mにおける位相変化量θの組(θ,θ,…,θN−1)は、図3の乱数用不規則信号生成部105の入出力関係を変化させるパラメータcに相当する。簡単な場合として、θ=0またはπの場合を考える。位相変化量を表現する新たなパラメータb∈{0,1}(i=0,1,…,h−1)を導入し、bの値とθの値を次の式(16)のように対応させる。

Figure 2008070636
The set of phase variation theta j in each phase modulator M j in FIG. 7 (θ 1, θ 2, ..., θ N-1) , the change input-output relationship of the random number for random signal generation unit 105 of FIG. 3 It corresponds to the parameter c to be made. As a simple case, consider the case of θ j = 0 or π. A new parameter b i ε {0, 1} (i = 0, 1,..., H−1) expressing the phase change amount is introduced, and the value of b i and the value of θ j are expressed by the following equation (16): It corresponds as follows.
Figure 2008070636

この例では、b=0、すなわち、θ=0(j mod h=0)に固定するものとする。従って、乱数用不規則信号生成部105の入出力関係を変化させるパラメータcは、b(i=0,1,…,h−1)の組を用いると、c=b…bh−1∈{0,1}h−1と表現することができる。 In this example, it is assumed that b 0 = 0, that is, θ j = 0 (j mod h = 0). Therefore, the parameter c for changing the input / output relationship of the random signal generator for random number 105 is c = b 1 b 2 ... B when a set of b i (i = 0, 1,. h−1 ∈ {0, 1} can be expressed as h−1 .

パラメータcの値は、乱数を発生する度に、集合{0,1}h−1から等確率でランダムに選択される。ここで、パラメータcの値のランダム設定は、例えば、熱雑音から一様乱数を発生させる熱雑音乱数発生装置などを利用して実現可能である。すなわち、熱雑音乱数発生装置などによって発生された一様乱数を(h−1)bitの2進数値に離散化し、それをc=b…bh−1の設定値とすればよい。 The value of parameter c is randomly selected with equal probability from the set {0, 1} h−1 every time a random number is generated. Here, the random setting of the value of the parameter c can be realized by using, for example, a thermal noise random number generator that generates uniform random numbers from thermal noise. That is, a uniform random number generated by a thermal noise random number generator or the like is discretized into a binary value of (h−1) bits and set as a set value of c = b 1 b 2 ... B h−1. .

図7において、非線形光導波路G(j=0,1,…,N−1)から出力された光は、光ダイオードP(j=0,1,…,N−1)によってその強度が電気信号に変換される。ここで、j番目の非線形光導波路Gからの出力される光の強度をIで表す。このとき光導波路の本数(N−1)を奇数と仮定しておく。比較器では、次の式(17)で定義される2つの量QとQとを比較する。

Figure 2008070636
In FIG. 7, the intensity of the light output from the nonlinear optical waveguide G j (j = 0, 1,..., N−1) is increased by the photodiode P j (j = 0, 1,..., N−1). It is converted into an electrical signal. Here, the intensity of the light output from the jth nonlinear optical waveguide Gj is represented by Ij. At this time, the number of optical waveguides (N-1) is assumed to be an odd number. In the comparator, two quantities Q 1 and Q 2 defined by the following equation (17) are compared.
Figure 2008070636

ここで、比較器の出力は、2値乱数X∈{0,1}であり、その実現値x∈{0,1}は、2つの量QとQとを比較した結果に基づいて、次の式(18)によって定められる。

Figure 2008070636
Here, the output of the comparator is a binary random number X∈ {0,1}, and the actual value x∈ {0,1} is based on the result of comparing the two quantities Q 1 and Q 2. Is defined by the following equation (18).
Figure 2008070636

以上に述べた乱数発生部103において、多数の2値乱数(乱数系列)を生成させるためには、駆動用不規則信号生成部101により毎回異なるランダムな初期位相の組を持つ駆動用不規則信号光パルスを発生させ、その光パルスを乱数発生部103に供給する。そして、乱数発生部103に以上に述べた動作を繰り返し実行させる。   In order to generate a large number of binary random numbers (random number sequences) in the random number generator 103 described above, the driving irregular signal having a set of random initial phases that is different each time by the driving irregular signal generator 101. An optical pulse is generated, and the optical pulse is supplied to the random number generation unit 103. Then, the random number generation unit 103 is caused to repeatedly execute the operation described above.

次に、図7の構成を有する乱数発生部103を用いた相関乱数発生装置100においては、乱数発生部103の数理モデルを説明したときに設けた(仮定1)−(仮定3)が実現されていることを、非線形光導波路アレイの数理モデルに対する数値計算結果を用いて説明する。   Next, in the correlated random number generation device 100 using the random number generation unit 103 having the configuration of FIG. 7, (Assumption 1) to (Assumption 3) provided when the mathematical model of the random number generation unit 103 is described is realized. This is explained using numerical calculation results for a mathematical model of a nonlinear optical waveguide array.

まず、(仮定1)に関して説明する。本実施形態では、駆動用不規則信号w=(w,w)に対応する物理量は、ランダム位相光パルスの振幅と位相である。光パルスの振幅Aが可観測な物理量に対応し、初期位相の組(φ,φ,…,φN−1)が観測困難な物理量に対応する。すなわち、w=A,w=(φ,φ,…,φN−1)である。 First, (Assumption 1) will be described. In the present embodiment, the physical quantity corresponding to the driving irregular signal w = (w o , w u ) is the amplitude and phase of the random phase light pulse. The amplitude A 0 of the optical pulse corresponds to an observable physical quantity, and the set of initial phases (φ 1 , φ 2 ,..., Φ N−1 ) corresponds to a physical quantity that is difficult to observe. That is, w o = A 0 , w u = (φ 1 , φ 2 ,..., Φ N−1 ).

そこで、光パルスの初期位相の相対的な差を、例えば、φを基準として、Δφ=φ−φ(j=2,…,N−1)と定義する。このとき、観測困難な物理量は、w=(φ,φ+Δφ,…,φ+ΔφN−1)と表現され、光導波路アレイから出力される光の強度I(j=1,…,N−1)に直接影響するのは、これら初期位相差の部分である。 Therefore, the relative difference in the initial phase of the optical pulse is defined as, for example, Δφ j = φ j −φ 1 (j = 2,..., N−1) with φ 1 as a reference. At this time, the physical quantity that is difficult to observe is expressed as w u = (φ 1 , φ 1 + Δφ 2 ,..., Φ 1 + Δφ N−1 ), and the intensity I j (j = 1) of the light output from the optical waveguide array. ,..., N-1) directly affect these initial phase differences.

そこで、初期位相差の組(Δφ,…,ΔφN−1)の測定を考える。光の位相を直接測定することはできないので、初期位相差Δφを測定するには、1番目とj番目の光パルスから分岐させた2つの光を干渉計に通し、その入力光強度と出力光強度から位相差を決定しなければならない。従って、光導波路アレイの数Nが充分大きい場合、多数の干渉計を用意し、2つの分岐光の干渉計への入射タイミングを正確に調整した上で、入出力光強度の測定を行なわなければならない。多数の干渉計を要するこの測定作業は、実際上困難であるため、(Δφ,…,ΔφN−1)は測定困難な物理量とみなし得る。その結果として、初期位相の組(φ,φ,…,φN−1)そのものも測定困難な物理量とみなし得る。 Therefore, consider the measurement of a set of initial phase differences (Δφ 2 ,..., Δφ N-1 ). Since the phase of light cannot be measured directly, the initial phase difference Δφ j can be measured by passing two lights branched from the first and jth optical pulses through an interferometer, and the input light intensity and output. The phase difference must be determined from the light intensity. Therefore, if the number N of optical waveguide arrays is sufficiently large, a large number of interferometers must be prepared, and the input / output light intensity must be measured after adjusting the incident timing of the two branched lights to the interferometer. Don't be. Since this measurement operation requiring a large number of interferometers is actually difficult, (Δφ 2 ,..., Δφ N-1 ) can be regarded as a physical quantity that is difficult to measure. As a result, the initial phase set (φ 1 , φ 2 ,..., Φ N−1 ) itself can be regarded as a physical quantity that is difficult to measure.

ちなみに、本実施形態では、簡単化のために入力光パルスとして、式(13)のようなコヒーレント光を考え、初期位相φを定数と仮定したが、インコヒーレント光を入力光パルスとして利用することも可能である。コヒーレント長が光パルス長より短い場合には、光パルス内部において、位相φはξの関数となり、φ(ξ)はξに依存して非常に短いスケールで変化する。このため、インコヒーレント光パルス入力の場合、その位相差(Δφ,…,ΔφN−1)を測定することは、より困難なものとなる。 Incidentally, in this embodiment, for the sake of simplification, coherent light such as Equation (13) is considered as an input optical pulse, and the initial phase φ j is assumed to be a constant. However, incoherent light is used as an input optical pulse. It is also possible. When the coherent length is shorter than the optical pulse length, the phase φ j is a function of ξ inside the optical pulse, and φ j (ξ) changes on a very short scale depending on ξ. For this reason, in the case of incoherent optical pulse input, it is more difficult to measure the phase difference (Δφ 2 ,..., Δφ N−1 ).

そこで、j番目の非線形光導波路G中における光パルスの電界を次の式(19)のように表す。

Figure 2008070636
Therefore, the electric field of the optical pulse in the jth nonlinear optical waveguide Gj is expressed as the following equation (19).
Figure 2008070636

ここで、kは、非線形光導波路Gでの光の波数、ξ’は、ξ’=kx−ωtで定義される変数である。また、光パルスを表す式(14)を仮定しているので、ある小区間ξ’∈[−δ’,0]に対してのみ、Ψ(ξ’,t)≠0が成立する。そこで、ξ’=0の波面を考え、ψ(t)=Ψ(0,t)と定義する。このとき、非線形光導波路Gにおけるψ(t)の時間発展は、無次元化された形では、近似的に次の式(20)に示す離散非線形シュレディンガ方程式により記述される。

Figure 2008070636
Here, k is the wave number of light in the nonlinear optical waveguide G j, xi] 'it is xi]' is a variable that is defined by = kx-ω 0 t. Since Expression (14) representing an optical pulse is assumed, Ψ j (ξ ′, t) ≠ 0 is established only for a certain small section ξ′∈ [−δ ′, 0]. Therefore, a wavefront of ξ ′ = 0 is considered and defined as ψ j (t) = ψ j (0, t). At this time, the time evolution of ψ j (t) in the nonlinear optical waveguide G j is approximately described by the discrete nonlinear Schrödinger equation shown in the following equation (20) in the dimensionless form.
Figure 2008070636

光導波路アレイの入射面(x=0)において、ψ(0)=Aexp[i(φ+θ)]、境界条件はψ(t)=ψN(t)=0で与えられる。区間[−δ’,0]に含まれる他のξ’の値に対応する波面の時間発展も同様である。離散非線形シュレディンガ方程式(式(20))は、カオス系であり、乱雑な時間発展を示すことが知られている。 At the incident surface (x = 0) of the optical waveguide array, ψ j (0) = A 0 exp [i (φ j + θ j )], and the boundary condition is given by ψ 0 (t) = ψ N (t) = 0 It is done. The same applies to the time evolution of wavefronts corresponding to other values of ξ ′ included in the interval [−δ ′, 0]. The discrete nonlinear Schrödinger equation (Equation (20)) is a chaotic system and is known to exhibit random time evolution.

図8は、離散非線形シュレディンガ方程式の解ψの時間発展の様子を数値計算した例を示した図である。ここで、離散非線形シュレディンガ方程式(式(20))の数値計算に際しては、N=128の光導波路アレイには、非線形光導波路Gごとに振幅が一様で初期位相φが異なる光パルスが入射されるものとし、全てのjについて、そのときの位相変調量θをθ=0とした。 FIG. 8 is a diagram showing an example in which the state of time evolution of the solution ψ j of the discrete nonlinear Schrödinger equation is numerically calculated. Here, in the numerical calculation of the discrete nonlinear Schrödinger equation (Equation (20)), the optical pulse array with N = 128 is an optical pulse having a uniform amplitude and a different initial phase φ j for each nonlinear optical waveguide G j. And the phase modulation amount θ j at that time is set to θ j = 0.

図8に示したグラフは、光導波路の番号jと時間tの関数として│ψ(t)│の値を表示したものである。このグラフにより、入射の時点で一様(│ψ(t)│=一定)であった光の振幅が、時間とともに非常に乱雑に変化していることが分かる。従って、光導波路アレイの出力光の強度分布は非常に複雑なものとなるので、前記の(仮定1)における関数fの複雑性に関する仮定は実現されていると判断することができる。 The graph shown in FIG. 8 shows the value of | ψ j (t) | as a function of the optical waveguide number j and time t. From this graph, it can be seen that the amplitude of the light that is uniform at the time of incidence (| ψ j (t) | = constant) changes very randomly with time. Therefore, since the intensity distribution of the output light of the optical waveguide array becomes very complicated, it can be determined that the assumption regarding the complexity of the function f in (Assumption 1) is realized.

次に、(仮定2)に関して説明する。本実施形態では、各位相変調器Mにおける位相変化量θの組を、乱数用不規則信号生成部105の入出力関係を変化させるパラメータcに対応させる。そして、そのパラメータc(c=b…bh−1∈{0,1}h−1)は、乱数発生の度に、例えば、熱雑音発生装置などにより発生させる。従って、その操作は、集合{0,1}h−1から等確率で1つの値を選択する操作に相当するので、仮定2は実現されたものと判断できる。 Next, (Assumption 2) will be described. In the present embodiment, a set of phase variation theta j in each phase modulator M j, to correspond to a parameter c to vary the input-output relationship of the random number for random signal generation unit 105. The parameter c (c = b 1 b 2 ... B h−1 ε {0, 1} h−1 ) is generated by, for example, a thermal noise generator every time a random number is generated. Therefore, since the operation corresponds to an operation of selecting one value with equal probability from the set {0, 1} h−1 , it can be determined that Assumption 2 is realized.

最後に(仮定3)が実現されていることを示す数値的検証結果について説明する。ここで、N=16,h=4の場合を考える。h=4なので、バラメータcは3bitの数c=b∈{0,1}である。また、cが3bitなので、cが取り得る値の集合Cに含まれる要素数nは、n=2=8となる。一方、乱数Xが含まれる集合Dは、D={0,1}である。よって、(仮定3)における出力ベクトルが含まれる集合Dは、D={0,1}である。Dの要素に、2進数から10進数への変換を施すことにより、0から255まで番号付することが可能である。 Finally, a numerical verification result indicating that (Assumption 3) is realized will be described. Here, consider the case where N = 16 and h = 4. Since h = 4, the parameter c is a 3-bit number c = b 1 b 2 b 3 ε {0, 1} 3 . Since c is 3 bits, the number n of elements included in the set C of values that c can take is n = 2 3 = 8. On the other hand, the set D including the random number X is D = {0, 1}. Therefore, the set D n including the output vector in (Assumption 3) is D n = {0, 1} 8 . Numbers from 0 to 255 can be numbered by converting the elements of D n from binary to decimal.

図9は、離散非線形シュレディンガ方程式の数値計算に基づき、様々な値の初期位相の組に対する出力ベクトルの出現頻度を表すヒストグラムを示した図である。ここでは、入射光パルス振幅をA=0.5に固定した条件下で、様々な値の初期位相の組(φ,φ,…,φN−1)に対する出力ベクトルを、離散非線形シュレディンガ方程式(式(20))の数値計算により求めた。図9の縦軸は、その数値計算によって得られた集合D上の出力ベクトルの出現頻度(出現確率)を表し、横軸は、集合Dの要素番号k(k=0,1,…,255)を表す。すなわち、図9は、出力ベクトルがD上に一様に分布していることを示すものであり、これよって、仮定3は実現されたものと判断できる。 FIG. 9 is a diagram showing a histogram representing the frequency of appearance of an output vector with respect to a set of initial phases of various values based on numerical calculation of the discrete nonlinear Schrödinger equation. Here, an output vector for a set of initial phases of various values (φ 1 , φ 2 ,..., Φ N−1 ) is discretely nonlinear under a condition where the incident light pulse amplitude is fixed to A 0 = 0.5. It was obtained by numerical calculation of the Schrodinger equation (formula (20)). The vertical axis in FIG. 9 represents the appearance frequency (appearance probability) of the output vector on the set D n obtained by the numerical calculation, and the horizontal axis represents the element number k (k = 0, 1,...) Of the set D n . , 255). That is, FIG. 9 shows that the output vector is uniformly distributed on D n , so that it can be determined that Assumption 3 is realized.

以上の検証によって、図7に示した乱数発生部103を用いた相関乱数発生装置100は、秘密鍵共有用途に適用可能な相関乱数発生源であることが示された。   Based on the above verification, it was shown that the correlated random number generation device 100 using the random number generation unit 103 shown in FIG. 7 is a correlated random number generation source applicable to the secret key sharing application.

相関乱数源の数理モデルにおける乱数の集合の例を示した図である。It is the figure which showed the example of the set of the random numbers in the mathematical model of a correlation random number source. 相関乱数源の数理モデルにおける乱数の集合と乱数源との対応関係を示した図である。It is the figure which showed the correspondence of the set of random numbers and the random number source in the mathematical model of the correlated random number source. 本発明の実施形態に係る相関乱数発生装置の構成の例を示した図である。It is the figure which showed the example of the structure of the correlation random number generator which concerns on embodiment of this invention. 本実施形態において盗聴者が存在する場合の相関乱数発生装置の構成の例を示した図である。It is the figure which showed the example of the structure of the correlation random number generator when an eavesdropper exists in this embodiment. 本実施形態に係る相関乱数発生装置における乱数発生部の機能を表した数理モデルの例を示した図である。It is the figure which showed the example of the mathematical model showing the function of the random number generation part in the correlation random number generation device which concerns on this embodiment. 図1および図2に示した相関乱数発生のモデルと図5に示した乱数発生部の数理モデルとの対応関係を示した図である。FIG. 6 is a diagram showing a correspondence relationship between the correlation random number generation model shown in FIGS. 1 and 2 and the mathematical model of the random number generation unit shown in FIG. 5. 本実施形態に係る相関乱数発生装置の乱数発生部の具体的な実装構成の例を示した図である。It is the figure which showed the example of the concrete mounting structure of the random number generation part of the correlation random number generation device which concerns on this embodiment. 離散非線形シュレディンガ方程式の解ψの時間発展の様子を数値計算した例を示した図である。It is the figure which showed the example which numerically calculated the mode of the time evolution of the solution (psi) j of a discrete nonlinear Schrodinger equation. 離散非線形シュレディンガ方程式の数値計算に基づき、様々な値の初期位相の組に対する出力ベクトルの出現頻度を表すヒストグラムを示した図である。It is the figure which showed the histogram showing the appearance frequency of the output vector with respect to the set of the initial phase of various values based on the numerical calculation of a discrete nonlinear Schrodinger equation.

符号の説明Explanation of symbols

100 相関乱数発生装置
101 駆動用不規則信号生成部(駆動用不規則信号生成手段)
102 駆動用不規則信号伝送部
103 第1乱数発生部(乱数発生部)
104 第2乱数発生部
105,108 乱数用不規則信号生成部(乱数用不規則信号生成手段)
106,109 パラメータ値生成部(パラメータ値生成手段)
107,110 量子化部(量子化手段) 100 Correlated Random Number Generator 101 Driving Irregular Signal Generation Unit (Driving Irregular Signal Generation Unit)
102 driving irregular signal transmission unit 103 first random number generation unit (random number generation unit)
104 Second random number generator 105, 108 Random number random signal generator (Random number random signal generator)
106, 109 Parameter value generation unit (parameter value generation means)
107,110 Quantization unit (quantization means)

Claims (8)

秘密鍵共有の暗号システムに用いる相関乱数を発生する相関乱数発生方法であって、
その値を測定することが困難な物理量に依存する信号を出力する第1のデバイスを用いて、駆動用不規則信号を生成する駆動用不規則信号生成ステップと、
一様にランダムな信号を出力する第2のデバイスを用いて、一様にランダムなパラメータ値を生成するパラメータ値生成ステップと、
入力信号により出力信号を予測することが困難な複雑な動作をする第3のデバイスを用いて、前記駆動用不規則信号生成手段によって生成された駆動用不規則信号を、前記パラメータ値生成手段によって生成されたパラメータ値に基づき、さらに不規則に発展させて乱数用不規則信号を生成する乱数用不規則信号生成ステップと、
前記乱数用不規則信号生成ステップにおいて生成された乱数用不規則信号を量子化して、離散化された相関乱数を生成するステップと、
を備えたことを特徴とする相関乱数発生方法。 A correlation random number generation method for generating a correlation random number used in a secret key sharing cryptographic system,
A driving irregular signal generating step for generating a driving irregular signal using the first device that outputs a signal depending on a physical quantity whose value is difficult to measure;
A parameter value generating step of generating a uniformly random parameter value using a second device that outputs a uniformly random signal;
By using the third device that performs a complicated operation in which it is difficult to predict the output signal from the input signal, the driving irregular signal generated by the driving irregular signal generating unit is converted by the parameter value generating unit. Based on the generated parameter value, random number random signal generation step for further irregularly developing and generating random number random signal;
Quantizing the random signal for random number generated in the random signal generating step for random number to generate a discretized correlated random number;
A correlated random number generation method comprising: 前記第1のデバイスは、ランダム位相光パルス発生装置であり、
前記第3のデバイスは、相互に並行に隣接するように配置された複数の非線形光導波路と、その複数の非線形光導波路のそれぞれに入力する信号をそれぞれ変調する複数の位相変調器と、を含んで構成されたデバイスであること
を特徴とする請求項1に記載の相関乱数発生方法。 The first device is a random phase optical pulse generator;
The third device includes a plurality of nonlinear optical waveguides arranged so as to be adjacent to each other in parallel, and a plurality of phase modulators that respectively modulate signals input to the plurality of nonlinear optical waveguides. The correlation random number generation method according to claim 1, wherein the correlation random number generation method is a device constituted by: 前記第2のデバイスは、熱雑音乱数発生装置であること
を特徴とする請求項1または請求項2に記載の相関乱数発生方法。 The correlation random number generation method according to claim 1, wherein the second device is a thermal noise random number generator. 前記量子化ステップにおいては、加算器と比較器とを用いて、前記乱数用不規則信号生成ステップにおいて生成された不規則信号を量子化すること
を特徴とする請求項1ないし請求項3のいずれか1項に記載の相関乱数発生方法。 The random signal generated in the random signal random signal generation step is quantized using an adder and a comparator in the quantization step. 2. A correlated random number generation method according to claim 1. 秘密鍵共有の暗号システムに用いる相関乱数を発生する相関乱数発生装置であって、
その値を測定することが困難な物理量に依存する信号を出力する第1のデバイスを用いて、駆動用不規則信号を生成する駆動用不規則信号生成手段と、
一様にランダムな信号を出力する第2のデバイスを用いて、一様にランダムなパラメータ値を生成するパラメータ値生成手段と、
入力信号により出力信号を予測することが困難な複雑な動作をする第3のデバイスを用いて、前記駆動用不規則信号生成手段によって生成された駆動用不規則信号を、前記パラメータ値生成手段によって生成されたパラメータ値に基づき、さらに不規則に発展させて乱数用不規則信号を生成する乱数用不規則信号生成手段と、
前記乱数用不規則信号生成手段によって生成された乱数用不規則信号を量子化して、離散化された相関乱数を生成する量子化手段と、
を備えたことを特徴とする相関乱数発生装置。 A correlation random number generator for generating a correlation random number used in a secret key sharing cryptographic system,
A driving irregular signal generating means for generating a driving irregular signal using the first device that outputs a signal that depends on a physical quantity whose value is difficult to measure;
Parameter value generating means for generating a uniformly random parameter value using a second device that outputs a uniformly random signal;
By using the third device that performs a complicated operation in which it is difficult to predict the output signal from the input signal, the driving irregular signal generated by the driving irregular signal generating unit is converted by the parameter value generating unit. Based on the generated parameter value, random number random signal generating means for further irregularly developing and generating a random number random signal;
Quantizing means for quantizing the random signal for random number generated by the random signal generating means for random number and generating discretized correlated random numbers;
A correlation random number generator characterized by comprising: 前記第1のデバイスは、ランダム位相光パルス発生装置であり、
前記第3のデバイスは、相互に並行に隣接するように配置された複数の非線形光導波路と、その複数の非線形光導波路のそれぞれに入力する信号をそれぞれ変調する複数の位相変調器と、を含んで構成されたデバイスであること
を特徴とする請求項5に記載の相関乱数発生装置。 The first device is a random phase optical pulse generator;
The third device includes a plurality of nonlinear optical waveguides arranged so as to be adjacent to each other in parallel, and a plurality of phase modulators that respectively modulate signals input to the plurality of nonlinear optical waveguides. 6. The correlation random number generation device according to claim 5, wherein the correlation random number generation device is configured as follows. 前記第2のデバイスは、熱雑音乱数発生装置であること
を特徴とする請求項5または請求項6に記載の相関乱数発生装置。 The correlated random number generator according to claim 5 or 6, wherein the second device is a thermal noise random number generator. 前記量子化手段は、加算器と比較器とを含んで構成され、前記乱数用不規則信号生成手段によって生成された乱数用不規則信号を量子化すること
を特徴とする請求項5ないし請求項7のいずれか1項に記載の相関乱数発生装置。 The said quantization means is comprised including an adder and a comparator, and quantizes the random number random signal produced | generated by the said random number random signal production | generation means. 8. The correlation random number generator according to any one of items 7 to 9.
JP2006249677A 2006-09-14 2006-09-14 Random number generation method and random number generator Expired - Fee Related JP4814736B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006249677A JP4814736B2 (en) 2006-09-14 2006-09-14 Random number generation method and random number generator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006249677A JP4814736B2 (en) 2006-09-14 2006-09-14 Random number generation method and random number generator

Publications (2)

Publication Number Publication Date
JP2008070636A true JP2008070636A (en) 2008-03-27
JP4814736B2 JP4814736B2 (en) 2011-11-16

Family

ID=39292270

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006249677A Expired - Fee Related JP4814736B2 (en) 2006-09-14 2006-09-14 Random number generation method and random number generator

Country Status (1)

Country Link
JP (1) JP4814736B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015522998A (en) * 2012-05-23 2015-08-06 ユニバーシティ オブ リーズ Safety communication method
CN112181361A (en) * 2020-09-28 2021-01-05 苏州矗联电子技术有限公司 High-speed physical random number generating device and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002305253A (en) * 2001-04-05 2002-10-18 Oki Electric Ind Co Ltd Method of extracting parameter for circuit simulation
JP2003308471A (en) * 2002-04-15 2003-10-31 Hitachi Ltd Simulation method and system
JP2005092278A (en) * 2003-09-12 2005-04-07 Matsushita Electric Ind Co Ltd Performance simulation method for integrated circuit device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002305253A (en) * 2001-04-05 2002-10-18 Oki Electric Ind Co Ltd Method of extracting parameter for circuit simulation
JP2003308471A (en) * 2002-04-15 2003-10-31 Hitachi Ltd Simulation method and system
JP2005092278A (en) * 2003-09-12 2005-04-07 Matsushita Electric Ind Co Ltd Performance simulation method for integrated circuit device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015522998A (en) * 2012-05-23 2015-08-06 ユニバーシティ オブ リーズ Safety communication method
US10009175B2 (en) 2012-05-23 2018-06-26 The University Of Leeds Secure communication
CN112181361A (en) * 2020-09-28 2021-01-05 苏州矗联电子技术有限公司 High-speed physical random number generating device and method

Also Published As

Publication number Publication date
JP4814736B2 (en) 2011-11-16

Similar Documents

Publication Publication Date Title
Zheng et al. Novel image encryption by combining dynamic DNA sequence encryption and the improved 2D logistic sine map
Al-Hazaimeh et al. Image encryption algorithm based on Lorenz chaotic map with dynamic secret keys
Enayatifar et al. A novel chaotic based image encryption using a hybrid model of deoxyribonucleic acid and cellular automata
Naik et al. A review on applications of chaotic maps in pseudo-random number generators and encryption
Kadir et al. Color image encryption scheme using coupled hyper chaotic system with multiple impulse injections
Martínez et al. High-dimensional quantum communication complexity beyond strategies based on Bell’s theorem
Di Falco et al. Perfect secrecy cryptography via mixing of chaotic waves in irreversible time-varying silicon chips
Aguilar et al. Certifying an irreducible 1024-dimensional photonic state using refined dimension witnesses
Sun 2D-SCMCI hyperchaotic map for image encryption algorithm
Volos Chaotic random bit generator realized with a microcontroller
Nkandeu et al. Image encryption algorithm based on synchronized parallel diffusion and new combinations of 1D discrete maps
Mironowicz et al. Quantum randomness protected against detection loophole attacks
Yavuz et al. Distributed cyber-infrastructures and artificial intelligence in hybrid post-quantum era
Shafique A noise-tolerant cryptosystem based on the decomposition of bit-planes and the analysis of chaotic gauss iterated map
JP4814736B2 (en) Random number generation method and random number generator
Alanazi et al. A novel design of audio signals encryption with substitution permutation network based on the Genesio-Tesi chaotic system
Pan et al. The evolution of quantum secure direct communication: on the road to the qinternet
Javeed et al. A color image privacy scheme established on nonlinear system of coupled differential equations
Baby et al. Optical chaos key generator for cryptosystems
JP2016027391A (en) Secret vector inner product calculation system, data processing apparatus, secret vector inner product calculation method, secret vector inner product calculation program, and recording medium
Rogers Broadband quantum cryptography
Al-naamee et al. Improved El Gamal public key cryptosystem using 3D chaotic maps
CN113961952A (en) Quantum digital signature method and system based on rare earth quantum storage
JP5191751B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
Ali et al. Secure information transmission using the fractional coupled Schrödinger model: a dynamical perspective

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080730

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110727

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110823

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110826

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees