JP2010178303A - 量子暗号装置、量子暗号装置の観測結果記録装置および方法 - Google Patents
量子暗号装置、量子暗号装置の観測結果記録装置および方法 Download PDFInfo
- Publication number
- JP2010178303A JP2010178303A JP2009021816A JP2009021816A JP2010178303A JP 2010178303 A JP2010178303 A JP 2010178303A JP 2009021816 A JP2009021816 A JP 2009021816A JP 2009021816 A JP2009021816 A JP 2009021816A JP 2010178303 A JP2010178303 A JP 2010178303A
- Authority
- JP
- Japan
- Prior art keywords
- observation result
- signal
- outputs
- output
- photon
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 簡単な装置構成の観測結果記録装置を、性能を損なうことなく提供し、もって量子暗号装置の技術的・経済的あるいはその動作管理上のコストを低減する。
【解決手段】 本発明の量子暗号装置の観測結果記録装置は、光子の到着ポートを記録する装置と光子の到着タイミングを記録する装置とを有し、それらを並列的に動作させ、両者の記録データをバッファメモリ上で集積することにより光子の到着ポートと到着タイミングを記録する観測結果記録装置において、両者の記録データが揃ったことが確認された場合にのみ、これらをバッファメモリ上で集積する。
【選択図】 図1
【解決手段】 本発明の量子暗号装置の観測結果記録装置は、光子の到着ポートを記録する装置と光子の到着タイミングを記録する装置とを有し、それらを並列的に動作させ、両者の記録データをバッファメモリ上で集積することにより光子の到着ポートと到着タイミングを記録する観測結果記録装置において、両者の記録データが揃ったことが確認された場合にのみ、これらをバッファメモリ上で集積する。
【選択図】 図1
Description
本発明は、光通信により秘密鍵を共有する量子暗号鍵配布を行う量子暗号装置に関し、特に、暗号鍵を抽出する基となる観測結果データを記録収集する観測結果記録装置および方法に関する。
インターネットの爆発的普及、電子商取引の実用化を迎え、通信の秘密保持・改竄防止や個人の認証など暗号技術の社会的な必要性が高まっている。
現在、DES(データ暗号化規格:Data Encryption Standard)暗号のような共通鍵方式やRSA(R. Rivest、A. Shamir、L. Adelman)暗号のような共通鍵方式が広く用いられている。しかし、これらは「計算量的安全性」にその基盤を置いている。
つまり、現行の暗号方式は計算機ハードウェアと暗号解読アルゴリズムの進歩に常に脅かされている。特に銀行間のトランザクションや軍事・外交にかかわる情報などの極めて高い安全性が要求される分野では原理的に安全な暗号方式が実用になればそのインパクトは大きい。
情報理論で無条件安全性が証明されている暗号式にワンタイムパッド法がある。ワンタイムパッド法は通信文と同じ長さの暗号鍵を用い、暗号鍵を1回で使い捨てることが特徴である。
非特許文献1(ベネット(Bennett)、ブラッサード(Brassard)著 IEEEコンピュータ、システム、信号処理国際会議(IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, p. 175 (1984)))で、現在BB84プロトコルとして広く知られている、ワンタイムパッド法に使用する暗号秘密鍵を安全に配送する具体的なプロトコルがベネット(Bennett)らによりはじめて提案された。これを契機に量子暗号の研究が盛んになっている。
量子暗号は物理法則が暗号の安全性を保証するため、計算機の能力の限界に依存しない究極の安全性保証が可能になる。現在多く検討されている量子暗号装置では一ビットの情報を単一光子の状態にエンコードして伝送する。これは、単一光子の状態は精度良く操作可能であり、かつ光子にエンコードされた情報は環境による擾乱に強いという事情による。
理論的にその安全性が証明されている量子暗号装置では、非特許文献1に記載されているように量子力学的2自由度系の2つの区別可能な状態とそれに共役な状態(その重ね合わせ状態)を利用して秘密鍵が安全に伝送される。
盗聴行為は量子力学的状態に擾乱を与え、正規送受信者のデータ中のエラーから漏洩情報量が推定できるようにプロトコルが設計されている。このような情報通信に用いられる量子状態はしばしば量子情報と呼ばれる。
量子情報を担う量子力学的2自由度系は量子ビットと呼ばれ、数学的にはスピン1/2系と等価である。量子ビットに載せられた量子情報は、1ビットデータ(0か1か)およびその基底を指定することによってのみ特定される。
光子を量子ビット担体として用いる暗号鍵配布では、空間を伝搬する光子の持ちうる2つの偏波状態に情報をエンコードする、偏波コーディングと呼ばれる量子暗号装置の実装(非特許文献1)や2連微弱光パルス間の相対位相に情報をエンコードする、位相コーディングと呼ばれる量子暗号装置の実装が、非特許文献2(ツビンデン(Zbinden)ほか著「Experimental Quantum Cryptography」、「INTRODUCTION TO QUANTUM COMPUTATION AND INORMATION(ロー(Lo)ら編著)」(World Scientific、1998年出版)、120ページ)、非特許文献3(エカート(Ekert)ほか著「Quantum Cryptography」、 「The Physics of Quantum Information(ボウメスター(Bouwmeester)ら編著)」(Springer、2000年出版)、15ページ)、非特許文献4(ジサン(Gisin)ほか著「Quantum Cryptography」 レビュー・オブ・モダン・フィジックス(Rev. Mod. Phys.)、74号(2002年出版)、145−195ページ)に開示されている。
以下、本発明に関わる従来技術の量子暗号装置に用いられている受信装置に共通の特徴とその問題点について説明する。
図2および図3は、従来の量子暗号装置に用いられている受信装置の典型的な実施例におけるブロックダイヤグラムである。
図2は2つの光子検出器を用いる実施例、図3は4つの光子検出器を用いる実施例である。一部の例外を除けば、量子暗号装置に用いられている受信装置はこのどちらかに分類される。
図2に示した受信装置において、伝送路31は量子ビット担体の伝送路であり、自由空間あるいは光ファイバー伝送路が用いられる。伝送路31を伝送してきた単一光子からなる量子ビットの時系列は、分析光学系32に入力される。
分析光学系32、乱数発生器33、および記録装置37は送信者から提供された同期信号38により、伝送光子時系列と時間同期される。
分析光学系32の観測基底はオンデマンドでスイッチすることができるように、変調素子が内蔵されている。偏波コーディングの場合は偏波ビームスプリッターおよび偏波回転素子が、位相コーディングの場合は非対称マッハツェンダー干渉系および位相変調器が用いられることが多い。
変調素子は乱数発生器33の発生する乱数時系列データに基づいて制御され、光子毎に観測基底がランダムに選択される。分析光学系32に入力された光子時系列は0および1とラベルのついた2つの光子出力チャンネル340,341の何れかに出力され、2つの光子検出器350,351で光子到着の有無が検出される。
観測結果は、3つの可能なデータ(0,1,Null)から成り、それぞれラベル0の光子出力チャンネル340での光子検出器350による光子検出、ラベル1の光子出力チャンネル341での光子検出器351による光子検出、光子非検出事象に対応する。結果Nullに対応する観測結果データは廃棄する。
観測基底が適正に選択された場合には、残った観測結果(0か1か)は量子ビットにエンコードされた量子情報中の1ビットデータに正確に依存する。逆に、観測基底の選択が不適正な場合には、観測結果(0か1か)は量子ビットにエンコードされた量子情報中の1ビットデータに完全に依存しない。これらが、量子暗号装置の受信装置に求められる一般的仕様である。
観測結果および乱数発生器33からの乱数データは観測結果記録装置37により逐次時系列データとして記録される。送信者から提供される送信基底データの時系列情報を基に、観測結果記録装置37の観測結果記録から送信基底および観測基底が合致した観測結果の部分系列データが選別され、秘密鍵の候補となるシフト鍵が得られ、シフト鍵のビット誤り率がサンプリング評価される(パラメータ推定)。
乱数データ時系列からなる選別鍵データ集合は、誤り訂正プロトコルならびに秘匿性増強プロトコルからなる論理的後処理過程装置39に入力される。誤り訂正により鍵中の誤りが除去された後、秘匿性増強プロトコルにより評価されたビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列が部分抽出され、縮小された乱数ビット列からなる安全な秘密鍵3Aが得られる。
図3に示した受信装置では、光子検出器の数が倍増することを代償として、乱数発生器および変調素子が排除されている。
量子ビット担体である光子の伝送路41を伝送してきた単一光子は、量子ビットの分析光学系42に入力され、2ビット値00〜11のラベルのついた4つの光子出力ポート4300〜4311の何れかに出力され、4つの光子検出器4400〜4411で検出される。
ポート00と01、10と11のペアが2つの観測基底に関する観測結果に対応しており、それらは非直交となるように分析光学系42は構成されている。観測基底の選択は、分析光学系42の内部で受動的に行われ、その選択結果は光子の検出チャンネルによって知ることができる。光子非検出事象に対応するデータは観測結果から廃棄される。
観測基底が適正に選択された場合(適正なチャンネルで光子が検出された場合)には、光子検出チャンネル(ラベル最下位ビット値が0か1か)は量子ビットにエンコードされた量子情報中の1ビットデータに正確に依存する。
光子検出器44から出力される電気パルス45の観測結果は、観測結果記録装置46により逐次時系列として記録される。観測結果記録装置46は、送信者から提供された同期信号47により、送信者の装置と同期される。
送信者から提供される送信基底データ時系列を基に、送信および観測基底の合致する観測結果の部分系列が選別され、秘密鍵の候補となるシフト鍵が得られる。シフト鍵をサンプリングすることにより評価されたシフト鍵のビット誤り率とともに残存鍵データは論理的後処理過程装置48に入力され、最終的に縮小された乱数ビット列からなる安全な秘密鍵49が得られる。
次に、本発明に直接に関連する、図2に示した観測結果記録装置37や図3に示した観測結果記録装置46の具体例について説明する。
これらの記録装置の目的は、量子ビット担体である光子が、
1.どの出力チャンネルに到着したか、
2.どのようなタイミングで到着したか、
を逐次時系列として記録し、送信者から提供された送信基底時系列データと照合することにより、秘密鍵の候補となるシフト鍵を抽出することにある。
1.どの出力チャンネルに到着したか、
2.どのようなタイミングで到着したか、
を逐次時系列として記録し、送信者から提供された送信基底時系列データと照合することにより、秘密鍵の候補となるシフト鍵を抽出することにある。
第1点の、どの出力チャンネルに到着したかを確認することは、量子ビットにエンコードされた暗号鍵となる1ビット乱数データをデコードするために必要であり、図3に示した観測結果記録装置46では、さらに、受動選択された観測基底を得るために必要である。
第2点の、どのようなタイミングで到着したかを確認することは、観測結果時系列データと送信時系列データとの対応づけを行い、シフト鍵を適正に選別し、ビット誤り率を正しく評価するために必要である。
図4(a),(b)は、図2および図3中の観測結果記録装置37,46の要部構成示すブロック図である。
観測結果記録装置37は、光出力チャンネル340,341を介して分析光学系32の出力を検出する光子検出器350,351の光子検出タイミングを記録するタイミング記録装置510,511を備えている。
観測結果記録装置46は、光出力チャンネル4300〜4311を介して分析光学系42の出力を検出する光子検出器4400〜4411の光子検出タイミングを記録するタイミング記録装置5200〜5211を備えている。
タイミング記録装置510,511、5200〜5211を配置することによって、上記の2つの目的を達成する。なお、観測結果記録装置37、46には、図4(a),(b)に示した構成の他に、送信者から提供される送信基底データの時系列情報を基に、タイミング記録装置510,511、5200〜5211の記録内容から送信基底および観測基底の合致する観測結果の部分系列を選別し、秘密鍵の候補となるシフト鍵を得、シフト鍵のビット誤り率をサンプリングにより評価するパラメータ推定部が設けられている。
タイミング記録装置の実装方法としては、第一に分析光学系などから要請される周波数帯域(時間分解能)に適合した周波数をもつクロックにより駆動された同期デジタル回路により、伝送中のすべての時間にわたって光子検出の有無をこの時間分解能で標本化して記録するデジタルイベントレコーダー方式がある。
デジタルイベントレコーダー方式では、単一のクロックにもとづいて同期処理が行われることから、装置ドリフトの懸念が小さいこと、および、近年のFPGAやCPLDなどの汎用デジタル回路設計技術により短期間で装置開発が行えることがメリットとしてあげられる。逆に、この方式は暗号鍵に利用されない光子非検出事象(Null)のために無駄となるイベント記録用のバッファメモリを大量に用意しなくてはならないという問題を抱えている。
第二の方法としては、タイム・トゥ・アンプリチュードコンバーターやタイムインターバルアナライザなどのデジタル・アナログ混在回路や、タイムデジタイザのような高クロックカスタムデジタル回路を用いて、イベント駆動により光子検出事象の生起時間を非同期的に記録するタイムスタンプ方式が考えられる。
タイムスタンプ方式では、イベント記録用のバッファメモリの浪費を抑制することは可能であると思われるが、装置そのものが技術的・経済的に高コストとなる問題を抱えている。観測結果記録装置の抱えるこれらの問題は、初期の低速な量子暗号装置では深刻な問題としては捉えられていなかったが、その進化に伴い装置の駆動速度が向上すればするほどますます深刻な問題として捉えられるようになっている。
特許文献1には、図2および図3に対応する観測結果記録装置を改良することにより、以上のような問題を解決する観測結果記録装置について開示されている。
図5および図6は、それぞれ図2および図3に示した装置を改良した観測結果記録装置の構成を示すブロック図である。
図5に示す観測結果記録装置では、分析光学系の2つの出力チャンネルに接続された光子検出器660、661から光子検出の有無を告知する電気信号パルス68が信号線67を通じて観測結果記録装置61に入力される。
観測結果記録装置61は、論理回路62、OR回路63、タイミング記録装置64およびバッファメモリ65を備えるもので、信号線67からの入力信号は分岐され、論理回路62およびOR回路63に入力される。
論理回路62は2つの入力を有し、電気信号パルス68の高電圧状態をラッチして、2ビットデジタルデータに変換して出力バスを介してバッファメモリ65へ出力する機能を有する。
例えば、図5において上部信号線をLSB、下部信号線をMSBと定義したとき、下部信号線のみが高電圧状態に遷移したときに論理回路62は2ビットデジタルデータ「10」を出力バス上に出力する。
ここで論理回路62は信号線67のいずれかが高電圧状態に遷移したときにのみデジタルデータを出力するように設計されている。
従って、論理回路62から全事象の多数を占める光子非検出事象に対応する2ビットデジタルデータ「00」が出力されることはない。このような無意義なデータはバッファメモリ65に記録されることなく即時廃棄され、後段のバッファメモリ65の利用効率を高めることができる。
論理回路62からは、光子検出事象に対応する有意義な「01」、「10」、「11」のデータのみが出力バスを通じてバッファメモリ65に転送される。
OR回路63は2つの光子検出器66からの電気信号パルス68の論理和を取り、遅滞なくタイミング記録装置64へ出力する。
タイミング記録装置64は、OR回路63からの信号の到着時刻を、別途供給される同期信号69をリファレンスとして測定し、測定結果を出力バスを通じてバッファメモリ65に転送する。
バッファメモリ65上では、論理回路62およびタイミング記録装置64からの転送データを結合して、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成する。
以上の装置により、目的とする光子の到着ポートおよび到着時刻の時系列データを逐次記録する観測結果記録装置を構成できる。
図6に示す観測結果記録装置では、分析光学系の4つの出力チャンネルに接続された光子検出器7600、7601、7610、7611が出力する光子検出の有無を告知する電気信号パルス78が信号線77を通じて観測結果記録装置71に入力される。
観測結果記録装置71は、論理回路72、OR回路73、タイミング記録装置74およびバッファメモリ75を備えるもので、信号線77からの入力信号は分岐され、論理回路72およびOR回路73に入力される。
論理回路72は4つの入力を有し、電気信号パルス78の高電圧状態をラッチして、4ビットデジタルデータに変換して出力バス上に出力する機能を有する。
例えば、図6において最上部信号線をLSBに最下部信号線をMSBと定義したとき、上から3番目の信号線のみが高電圧状態に遷移したときに、論理回路72は4ビットデジタルデータ「0100」をバス上に出力する。
ここで論理回路72は信号線77のいずれかが高電圧状態に遷移したときにのみデジタルデータを出力するように設計されている。従って、論理回路72から全事象の多数を占める光子非検出事象に対応する4ビットデジタルデータ「0000」が出力されることはない。
論理回路72から「0000」が排除されて出力される有意義な4ビットデジタルデータのみがバスを通じてバッファメモリ75に転送される。
OR回路73は4つの光子検出器7600、7601、7610、7611からの出力電気信号パルス78の論理和を取り、遅滞なく出力する。
出力された電気パルスの到着時刻が、別途供給される同期信号79をリファレンスとしてタイミング記録装置74により測定され、測定結果がバスを通じてバッファメモリ75に転送される。
バッファメモリ75では、これらの転送データを結合して、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成する。
これらの観測結果記録装置を有する量子暗号装置では、分析光学系における光子の到着チャンネルの監視・記録に専従するチャンネル記録装置と到着タイミングの監視・記録に専従するタイミング記録装置に分担し、両者を並列動作させることによって光子の到着チャンネルおよびタイミングを記録する。
光子の到着チャンネルおよびタイミングの記録データの系列をバッファメモリ上で結合することにより、光子の到着ポートと到着タイミングの時系列データを構成する。
チャンネル記録装置に要求される時間精度は低いので、FPGAやCPLDなどの汎用デジタル回路設計技術により短期間かつ低コストで装置開発が行える。
また、高時間精度の要求されるタイミング記録装置は複数チャンネルで共用する。タイミング記録装置は光子検出事象のみを記録すればよいので、大容量の記録用バッファメモリも不要であり、量子暗号装置の技術的・経済的あるいはその動作管理上のコストを低減することができる。
ベネット(Bennett)、ブラッサ-ド(Brassard)著 IEEEコンピュータ、システム、信号処理国際会議(IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, p. 175 (1984))
ツビンデン(Zbinden)ほか著「Experimental Quantum Cryptography」、「INTRODUCTION TO QUANTUM COMPUTATION AND INORMATION(ロー(Lo)ら編著)」(World Scientific、1998年出版)、120ページ
エカート(Ekert)ほか著「Quantum Cryptography」、 「The Physics of Quantum Information(ボウメスター(Bouwmeester)ら編著)」(Springer、2000年出版)、15ページ
ジサン(Gisin)ほか著「Quantum Cryptography」 レビュー・オブ・モダン・フジックス(Rev. Mod. Phys.)、74号(2002年出版)、145−195ページ
図5および図6に示された従来の観測結果記録装置を有する量子暗号装置では、光子の到着チャンネルの監視・記録に専従するチャンネル記録装置と到着タイミングの監視・記録に専従するタイミング記録装置の両者において信号記録の取りこぼしが一切なければ、バッファメモリ上で結合された時系列テーブルは目的とする光子の到着ポートおよび到着時刻の一連の時系列記録を構成する。
しかしながら、それぞれの記録装置は独立に信号検出に失敗する場合があり、記録の取りこぼしを完全になくすことは技術的に困難である。取りこぼしが発生し得る場合には、取りこぼしが発生した時点以降の時系列テーブルは、正しい観測結果記録を構成せず、無効となるが、取りこぼしが発生したイベントを知る手段がないため、データ全体を破棄するしか方法が無く、これが装置のスループット向上を阻むという問題を抱えていた。
本発明は上記の問題点を鑑みてなされたものであり、その目的は簡単な装置構成の観測結果記録装置を、性能を損なうことなく提供し、もって量子暗号装置の技術的・経済的あるいはその動作管理上のコストを低減することにある。
本発明の量子暗号装置は、入力された光子を、その状態に依存して複数の出力チャンネルに分岐出力する分析光学系と、
前記複数のチャンネルの各々に対して設けられ、 “L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の出力信号状態を観測し、観測結果より秘密鍵の候補となるシフト鍵およびシフト鍵のビット誤り率を評価する観測結果記録装置と、
誤り訂正によりシフト鍵中の誤りを除去した後、前記観測結果記録装置で得られたビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、を備え、
前記観測結果記録装置は、
クロック信号の供給を受けて装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに出力する論理回路と、
前記複数の光検出器の出力を入力し、その論理和を出力するOR回路と、
前記OR回路出力信号を入力し、前記クロック信号のパルスの立ち上がり時刻との差分を測定して出力するタイミング記録装置と、
前記論理回路出力と前記タイミング記録装置出力が揃ったことが確認された場合にのみ、これらを出力する条件論理回路と、
前記条件論理回路出力を入力し、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するバッファメモリと、を有する。
前記複数のチャンネルの各々に対して設けられ、 “L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の出力信号状態を観測し、観測結果より秘密鍵の候補となるシフト鍵およびシフト鍵のビット誤り率を評価する観測結果記録装置と、
誤り訂正によりシフト鍵中の誤りを除去した後、前記観測結果記録装置で得られたビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、を備え、
前記観測結果記録装置は、
クロック信号の供給を受けて装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに出力する論理回路と、
前記複数の光検出器の出力を入力し、その論理和を出力するOR回路と、
前記OR回路出力信号を入力し、前記クロック信号のパルスの立ち上がり時刻との差分を測定して出力するタイミング記録装置と、
前記論理回路出力と前記タイミング記録装置出力が揃ったことが確認された場合にのみ、これらを出力する条件論理回路と、
前記条件論理回路出力を入力し、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するバッファメモリと、を有する。
本発明の量子暗号装置の観測結果記録装置は、伝送路上の光子を入力し、複数の観測基底に応じて複数の出力チャンネルのいずれかより出力する分析光学系と、
前記複数のチャンネルに応じて複数設けられ、“L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の検出状態に応じて得られたシフト鍵およびシフト鍵のビット誤り率を入力し、誤り訂正によりシフト鍵中の誤りを除去した後、ビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、ともに量子暗号装置を構成する量子暗号装置の観測結果記録装置であって、
クロック信号の供給を受けて装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに出力する論理回路と、
前記複数の光検出器の出力を入力し、その論理和を出力するOR回路と、
前記OR回路出力信号を入力し、前記クロック信号のパルスの立ち上がり時刻との差分を測定して出力するタイミング記録装置と、
前記論理回路出力と前記タイミング記録装置出力が揃ったことが確認された場合にのみ、これらを出力する条件論理回路と、
前記条件論理回路出力を入力し、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するバッファメモリと、を有する。
前記複数のチャンネルに応じて複数設けられ、“L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の検出状態に応じて得られたシフト鍵およびシフト鍵のビット誤り率を入力し、誤り訂正によりシフト鍵中の誤りを除去した後、ビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、ともに量子暗号装置を構成する量子暗号装置の観測結果記録装置であって、
クロック信号の供給を受けて装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに出力する論理回路と、
前記複数の光検出器の出力を入力し、その論理和を出力するOR回路と、
前記OR回路出力信号を入力し、前記クロック信号のパルスの立ち上がり時刻との差分を測定して出力するタイミング記録装置と、
前記論理回路出力と前記タイミング記録装置出力が揃ったことが確認された場合にのみ、これらを出力する条件論理回路と、
前記条件論理回路出力を入力し、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するバッファメモリと、を有する。
本発明の観測結果記録方法は、入力された光子を、その状態に依存して複数の出力チャンネルに分岐出力する分析光学系と、
前記複数のチャンネルの各々に対して設けられ、“L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の出力信号状態を観測し、観測結果より秘密鍵の候補となるシフト鍵およびシフト鍵のビット誤り率を評価する観測結果記録装置と、
誤り訂正によりシフト鍵中の誤りを除去した後、前記観測結果記録装置で得られたビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、
を備える量子暗号装置で行われる観測結果記録方法であって、
前記観測結果記録装置が、
供給されるクロック信号について、装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに生成するステップと、
前記複数の光検出器の出力を入力し、その論理和を生成するステップと、
前記論理和が生成された時刻と前記クロック信号のパルスの立ち上がり時刻との差分を測定するステップと、
前記複数ビットのデジタルデータ、カウントしたクロック数、デジタルデータおよび前記論理和が生成された時刻と前記クロック信号のパルスの立ち上がり時刻との差分が生成されたことが確認された場合にのみ、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するステップと、を行う。
前記複数のチャンネルの各々に対して設けられ、“L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の出力信号状態を観測し、観測結果より秘密鍵の候補となるシフト鍵およびシフト鍵のビット誤り率を評価する観測結果記録装置と、
誤り訂正によりシフト鍵中の誤りを除去した後、前記観測結果記録装置で得られたビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、
を備える量子暗号装置で行われる観測結果記録方法であって、
前記観測結果記録装置が、
供給されるクロック信号について、装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに生成するステップと、
前記複数の光検出器の出力を入力し、その論理和を生成するステップと、
前記論理和が生成された時刻と前記クロック信号のパルスの立ち上がり時刻との差分を測定するステップと、
前記複数ビットのデジタルデータ、カウントしたクロック数、デジタルデータおよび前記論理和が生成された時刻と前記クロック信号のパルスの立ち上がり時刻との差分が生成されたことが確認された場合にのみ、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するステップと、を行う。
上記課題を解決するため、チャンネル記録装置とタイミング記録装置のいずれかで信号検出失敗した場合に発生する信号記録の取りこぼしの発生を知る手段が必要である。本発明の量子暗号装置に含まれる観測結果記録装置においては、両者の出力データが揃ったことを装置の動作クロック毎に確認し、その条件を満たす場合に限ってデータをバッファメモリ上に書き出すようにする条件論理回路を追加構成する。これにより、何れかの装置で発生した取りこぼし事象のデータを排除することができ、目的とする光子の到着ポートおよび到着時刻の一連の時系列記録が正しくバッファメモリ上に構成される。
本発明によると、性能を損なうことなく簡単な装置構成の観測結果記録装置を提供でき、もって量子暗号装置の技術的・経済的あるいはその動作管理上のコストを低減できる。
次に、本発明の実施の形態について、図面を参照して詳細に説明する。
図1は本発明による量子暗号装置に関わる観測結果記録装置の一実施形態の構成を示すブロック図である。
本実施形態の観測結果記録装置11は、4つの光子検出器1600、1601、1610、1611における光子検出の有無を告知する電気信号パルス18の高電圧状態をラッチして、4つの光子検出器1600、1601、1610、1611からの光子検出の有無を1ビットデジタルデータに変換する論理回路12、光子検出器1600、1601、1610、1611からの電気信号パルス18のORをとるOR回路13、タイミング記録装置14、論理回路12からの4ビットデジタルデータおよびタイミング記録装置14からのタイミングデータが共に出力されたか否かを判定し、共に出力された場合に限って両データを出力する条件論理回路1a、出力された2種のデータを結合して順次記録するバッファメモリ15により構成される。
本実施形態の観測結果記録装置11は、図3に示したような4つの光子検出器を用いる量子暗号装置に設けられるものである。量子暗号装置にはこれらの他に図3に示した分析光学系や論理的後処理過程装置が設けられる。
以下、図面を参照しながら本発明の実施例の動作について説明する。
図1に示した本実施形態において、分析光学系の4つの出力チャンネルに接続された光子検出器1600、1601、1610、1611から光子検出の有無を告知する電気信号パルス18が信号線17を通じて観測結果記録装置11に入力される。それらの信号は分岐され、論理回路12およびOR回路13に入力される。
論理回路12は4入力を有し、電気信号パルス18の高電圧状態をラッチして、4ビットデジタルデータに変換して出力バス上に出力する機能を有する。例えば、図1において上部信号線をLSB、下部信号線をMSBと定義したとき、上から3番目の信号線のみが高電圧状態に遷移したとき論理回路12は4ビットデジタルデータ「0100」をバス上に出力する。
ここで論理回路12は信号線17のいずれかが高電圧状態に遷移したときにのみデジタルデータを出力するように設計されている。従って、論理回路12から全事象の多数を占める光子非検出事象に対応する無意義な4ビットデジタルデータ「0000」が出力されることはない。このような無意義なデータを捨てることは、後段のバッファメモリ15の利用効率を高める上で極めて有意義である。
また、論理回路12は別途供給される同期信号19を参照して、装置スタート時からのクロック数をカウントして常時出力するカウンタ機能を有する。これら論理回路12から「0000」を除いた有意義な4ビットデジタルデータおよび対応するクロックカウントデータが出力バスに出力され、条件論理回路1aに入力される。
OR回路13は4つの光子検出器1600、1601、1610、1611からの電気信号パルス18の論理和を取り、遅滞なく結果を出力する。出力された電気信号パルスの到着時刻と、別途供給される同期信号19のパルスの立ち上がり時刻との差分がタイミング記録装置14により測定され、時間差測定結果が出力バスに出力され、条件論理回路1aに入力される。
条件論理回路1aは、クロック毎にその入力を監視し、光子到着チャンネルに対応する4ビットデジタルデータおよび光子到着時刻に対応する時間差測定結果が共に入力された場合に限って、これらのデータとクロックカウントデータをバッファメモリ15に転送する。
バッファメモリ15では、これらの転送データを結合して、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成する。
以上の装置により、測定器で検出失敗があっても正しい光子の到着ポートおよび到着時刻の時系列テーブルを記録可能な観測結果記録装置を構成できる。
上述の実施形態において、論理回路12は現代の汎用デジタル回路設計技術により、同期デジタル回路により構成可能である。無意義なデータ出力を抑制することにより、バッファメモリの浪費が回避できる。一方、OR回路13およびタイミング記録装置14は、前段の分析光学系などの制約から要請される時間分解能が必要である。
このためOR回路13は非同期アナログ回路で構成するか、あるいは十分に高クロック周波数で駆動された同期デジタル回路によって構成する必要がある。後者の場合、論理回路12、条件論理回路1a、OR回路13を同一のプラットフォーム上(FPGAなど)に組み込むことも可能である。
上述の実施形態においては、4つの光子検出器を用いる受信装置を例として説明したが、3つ以下および5つ以上の光子検出器を用いる受信装置についても、同様の装置を構成できることは言うまでもない。
以上の本実施形態の観測結果記録装置によると、従来技術のように性能を損なうことなく低コストな観測結果記録装置を構成することができる。従って、従来の量子暗号装置に比べて、量子暗号装置の技術的・経済的あるいはその動作管理上のコストを大幅に軽減することができる。
なお、図1に示した実施形態は、図2および図3に示した構成の量子暗号装置内に設けられる観測結果記録装置を構成するものであり、本発明には、本実施形態の観測結果記録装置を備えた量子暗号装置も含まれる。
1a 条件論理回路
11 観測結果記録装置
12 論理回路
13 OR回路
14 タイミング記録装置
15 バッファメモリ
16 光子検出器
17 信号線
18 電気パルス
19 同期信号
11 観測結果記録装置
12 論理回路
13 OR回路
14 タイミング記録装置
15 バッファメモリ
16 光子検出器
17 信号線
18 電気パルス
19 同期信号
Claims (3)
- 入力された光子を、その状態に依存して複数の出力チャンネルに分岐出力する分析光学系と、
前記複数のチャンネルの各々に対して設けられ、 “L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の出力信号状態を観測し、観測結果より秘密鍵の候補となるシフト鍵およびシフト鍵のビット誤り率を評価する観測結果記録装置と、
誤り訂正によりシフト鍵中の誤りを除去した後、前記観測結果記録装置で得られたビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、を備え、
前記観測結果記録装置は、
クロック信号の供給を受けて装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに出力する論理回路と、
前記複数の光検出器の出力を入力し、その論理和を出力するOR回路と、
前記OR回路出力信号を入力し、前記クロック信号のパルスの立ち上がり時刻との差分を測定して出力するタイミング記録装置と、
前記論理回路出力と前記タイミング記録装置出力が揃ったことが確認された場合にのみ、これらを出力する条件論理回路と、
前記条件論理回路出力を入力し、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するバッファメモリと、を有する量子暗号装置。 - 伝送路上の光子を入力し、複数の観測基底に応じて複数の出力チャンネルのいずれかより出力する分析光学系と、
前記複数のチャンネルに応じて複数設けられ、“L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の検出状態に応じて得られたシフト鍵およびシフト鍵のビット誤り率を入力し、誤り訂正によりシフト鍵中の誤りを除去した後、ビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、ともに量子暗号装置を構成する量子暗号装置の観測結果記録装置であって、
クロック信号の供給を受けて装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに出力する論理回路と、
前記複数の光検出器の出力を入力し、その論理和を出力するOR回路と、
前記OR回路出力信号を入力し、前記クロック信号のパルスの立ち上がり時刻との差分を測定して出力するタイミング記録装置と、
前記論理回路出力と前記タイミング記録装置出力が揃ったことが確認された場合にのみ、これらを出力する条件論理回路と、
前記条件論理回路出力を入力し、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するバッファメモリと、を有する量子暗号装置の観測結果記録装置。 - 入力された光子を、その状態に依存して複数の出力チャンネルに分岐出力する分析光学系と、
前記複数のチャンネルの各々に対して設けられ、“L”信号を通常時出力し、光子を検出すると“H”論理信号を出力する光検出器と、
前記複数の光検出器の出力信号状態を観測し、観測結果より秘密鍵の候補となるシフト鍵およびシフト鍵のビット誤り率を評価する観測結果記録装置と、
誤り訂正によりシフト鍵中の誤りを除去した後、前記観測結果記録装置で得られたビット誤り率を基に盗聴者への漏洩情報を消去した乱数ビット列を部分抽出し、秘密鍵を得る論理的後処理過程装置と、
を備える量子暗号装置で行われる観測結果記録方法であって、
前記観測結果記録装置が、
供給されるクロック信号について、装置スタート時からのクロック数をカウントするとともに、前記複数の光検出器の出力信号状態を観測し、該出力のいずれかが“H”論理信号状態となったときに、“H”論理信号が到着したチャンネルを示す複数ビットのデジタルデータを、カウントしたクロック数とともに生成するステップと、
前記複数の光検出器の出力を入力し、その論理和を生成するステップと、
前記論理和が生成された時刻と前記クロック信号のパルスの立ち上がり時刻との差分を測定するステップと、
前記複数ビットのデジタルデータ、カウントしたクロック数、デジタルデータおよび前記論理和が生成された時刻と前記クロック信号のパルスの立ち上がり時刻との差分が生成されたことが確認された場合にのみ、光子の到着チャンネルと到着タイミングの時系列テーブルを再構成するステップと、を行う観測結果記録方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009021816A JP2010178303A (ja) | 2009-02-02 | 2009-02-02 | 量子暗号装置、量子暗号装置の観測結果記録装置および方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009021816A JP2010178303A (ja) | 2009-02-02 | 2009-02-02 | 量子暗号装置、量子暗号装置の観測結果記録装置および方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010178303A true JP2010178303A (ja) | 2010-08-12 |
Family
ID=42708763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009021816A Pending JP2010178303A (ja) | 2009-02-02 | 2009-02-02 | 量子暗号装置、量子暗号装置の観測結果記録装置および方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010178303A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022080784A1 (ko) * | 2020-10-14 | 2022-04-21 | 주식회사 케이티 | 양자 암호키 분배 방법 및 장치 |
| CN116800420A (zh) * | 2023-08-16 | 2023-09-22 | 南京大学 | 异步配对的测量设备无关量子会议密钥协商方法及系统 |
-
2009
- 2009-02-02 JP JP2009021816A patent/JP2010178303A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022080784A1 (ko) * | 2020-10-14 | 2022-04-21 | 주식회사 케이티 | 양자 암호키 분배 방법 및 장치 |
| CN116800420A (zh) * | 2023-08-16 | 2023-09-22 | 南京大学 | 异步配对的测量设备无关量子会议密钥协商方法及系统 |
| CN116800420B (zh) * | 2023-08-16 | 2023-11-03 | 南京大学 | 异步配对的测量设备无关量子会议密钥协商方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899402B (zh) | 将熵源添加到量子密钥分发系统的装置和方法 | |
| US10187205B2 (en) | Apparatus and method for QKD quantum communication channel continuous synchronization and alignment | |
| Lunghi et al. | Self-testing quantum random number generator | |
| Acín et al. | Device-independent security of quantum cryptography against collective attacks | |
| Inoue et al. | Differential phase shift quantum key distribution | |
| Tseng et al. | New quantum private comparison protocol using EPR pairs | |
| US7734757B2 (en) | Method and system for managing shared information | |
| Stankovski et al. | Coupling functions enable secure communications | |
| Abbott et al. | A quantum random number generator certified by value indefiniteness | |
| Islam et al. | Securing quantum key distribution systems using fewer states | |
| WO2005060139A2 (en) | Secure quantum key distribution using entangled photons | |
| Sharbaf | Quantum cryptography: a new generation of information technology security system | |
| Kish et al. | Information networks secured by the laws of physics | |
| Pérez-Resa et al. | Chaotic encryption applied to optical Ethernet in industrial control systems | |
| JP2007221583A (ja) | 量子暗号鍵配送装置及び鍵情報盗聴検出方法 | |
| Chen et al. | Design and virtex-7-based implementation of video chaotic secure communications | |
| Wang et al. | Theory and implementation of a very high throughput true random number generator in field programmable gate array | |
| Jurecek et al. | Side-channel attack on the A5/1 stream cipher | |
| Ahmad et al. | Enhancing security in the industrial iot sector using quantum computing | |
| JP2010178303A (ja) | 量子暗号装置、量子暗号装置の観測結果記録装置および方法 | |
| Glejm et al. | Quantum key distribution in an optical fiber at distances of up to 200 km and a bit rate of 180 bit/s | |
| CN208888796U (zh) | 一种真随机数发生器 | |
| WO2009110282A1 (ja) | 量子暗号装置、量子暗号装置の観測結果記録装置および方法 | |
| JP2010251976A (ja) | 量子暗号通信データ処理方法及び量子暗号通信装置 | |
| RU2325763C2 (ru) | Способ съема информации с волоконно-оптического канала |