JP2012044310A - Quantum cryptographic device and cryptographic key evaluation method - Google Patents

Quantum cryptographic device and cryptographic key evaluation method Download PDF

Info

Publication number
JP2012044310A
JP2012044310A JP2010181770A JP2010181770A JP2012044310A JP 2012044310 A JP2012044310 A JP 2012044310A JP 2010181770 A JP2010181770 A JP 2010181770A JP 2010181770 A JP2010181770 A JP 2010181770A JP 2012044310 A JP2012044310 A JP 2012044310A
Authority
JP
Japan
Prior art keywords
photon
secret key
evaluation
pulse
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010181770A
Other languages
Japanese (ja)
Inventor
Yoshihiro Nanbu
芳弘 南部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010181770A priority Critical patent/JP2012044310A/en
Publication of JP2012044310A publication Critical patent/JP2012044310A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a quantum cryptographic device which can evaluate the reliability of a cryptographic secret key, independent of measurement of the absolute value of light intensity.SOLUTION: There is provided a quantum cryptographic device which transmits photons including secret key information to a receiving device, comprising a light source which satisfies that the secondary intensity correlation measurement g(0), that is the index of ratio of multi-photons, is less than one: g(0)<1, a splitter which splits the photon pulse emitted from the light source into a key generating photon pulse for generating a secret key candidate and an evaluating photon pulse for evaluating g(0), a statistic evaluating unit which measures the g(0) of the evaluating photon pulse split by the splitter and removes the measurement noise from the measured g(0) to determine the statistic evaluation data of the g(0), and a data analyzing unit which notifies the receiving device of the statistic evaluation data of the g(0) determined by the statistic evaluating unit, in order to check the security on a plurality of secret key candidates after transmitting the plural secret key candidates to the receiving unit.

Description

本発明は、光子を用いて暗号秘密鍵を伝送する量子暗号鍵配付を行う量子暗号装置および暗号鍵評価方法に関する。   The present invention relates to a quantum cryptography device that performs quantum cryptography key distribution that transmits a cryptographic secret key using photons, and an encryption key evaluation method.

インターネットの爆発的普及、電子商取引の実用化を迎え、通信の秘密保持・改竄防止や個人の認証など暗号技術の社会的な必要性が高まっている。現在、DES暗号のような共通鍵方式やRSA暗号をはじめとする公開鍵方式が広く用いられている。しかし、これらは「計算量的安全性」にその基盤を置いている。つまり、現行の暗号方式は計算機ハードウェアと暗号解読アルゴリズムのそれぞれの進歩に常に脅かされている。特に銀行間のトランザクションや軍事・外交にかかわる情報などの極めて高い安全性が要求される分野では原理的に安全な暗号方式が実用化されれば、そのインパクトは大きい。   With the explosive spread of the Internet and the commercialization of electronic commerce, there is an increasing social need for cryptographic technologies such as maintaining confidentiality of communications, preventing tampering, and personal authentication. Currently, a common key method such as DES encryption and a public key method such as RSA encryption are widely used. However, these are based on “computational safety”. In other words, current cryptosystems are constantly threatened by advances in computer hardware and decryption algorithms. In particular, in fields where extremely high security is required, such as transactions between banks and information related to military and diplomacy, the impact will be great if practically secure encryption methods are put into practical use.

情報理論で無条件安全性が証明されている暗号式にワンタイムパッド法がある。ワンタイムパッド法は通信文と同じ長さの暗号鍵を用い、暗号鍵を1回で使い捨てることが特徴である。非特許文献1で、現在、BB84プロトコルとして広く知られている、ワンタイムパッド法に使用する暗号秘密鍵を安全に配送する具体的な量子暗号鍵配付プロトコルがベネット(Bennett)らによりはじめて提案された。これを契機に量子暗号の研究が盛んになっている。量子暗号は物理法則が暗号の安全性を保証するため、計算機の能力に依存しない究極の安全性保証が可能になる。現在、多く検討されている量子暗号装置では1ビットの情報を単一光子の状態にエンコードして伝送する。これは、単一光子の状態は精度よく操作可能であり、かつ光子にエンコードされた情報は環境による擾乱に強いという事情による。   There is a one-time pad method as an encryption method whose unconditional security is proved by information theory. The one-time pad method is characterized in that an encryption key having the same length as the communication text is used, and the encryption key is discarded once. In Non-Patent Document 1, Bennett et al. Proposed for the first time a specific quantum cryptographic key distribution protocol that is widely known as the BB84 protocol and that securely distributes a cryptographic private key used in the one-time pad method. It was. As a result, research on quantum cryptography has become active. In quantum cryptography, the laws of physics guarantee the security of cryptography, which makes it possible to guarantee the ultimate security independent of computer capabilities. Currently, quantum cryptography devices that are being studied a lot encode 1-bit information into a single photon state and transmit it. This is due to the fact that the state of a single photon can be manipulated with high accuracy and the information encoded in the photon is resistant to environmental disturbances.

理論的にその安全性が証明されている量子暗号装置では、非特許文献1に記載されているように、量子力学的2自由度系の2つの区別可能な状態とそれに相補的な状態(その重ね合わせ状態)を利用して秘密鍵が安全に伝送される。盗聴行為は量子力学的状態に擾乱を与え、正規送受信者のデータ中のエラーから漏洩情報量が推定できるようにプロトコルが設計されている。このような情報通信に用いられる量子状態は、しばしば量子情報と呼ばれる。量子情報を担う量子力学的2自由度系は量子ビットと呼ばれ、数学的にはスピン1/2系と等価である。量子ビットに載せられた量子情報は、1ビットデータ(0か、1か)およびその基底を指定することによってのみ特定される。   In a quantum cryptography device whose security has been theoretically proved, as described in Non-Patent Document 1, two distinct states of a quantum mechanical two-degree-of-freedom system and a complementary state thereof (there are The secret key is transmitted securely using the superposition state. An eavesdropping act disturbs the quantum mechanical state, and the protocol is designed so that the amount of leaked information can be estimated from errors in the data of authorized senders and receivers. Such quantum states used for information communication are often referred to as quantum information. A quantum mechanical two-degree-of-freedom system carrying quantum information is called a qubit and is mathematically equivalent to a spin 1/2 system. Quantum information carried on a qubit is specified only by specifying 1-bit data (0 or 1) and its base.

光子を量子ビット担体として用いる暗号鍵配布では、空間を伝搬する光子の持ち得る2つの偏波状態に情報をエンコードする「偏波コーディング」と呼ばれる量子暗号装置(非特許文献1)の実装や、2連単一光子パルス間の相対位相シフト値に情報をエンコードする「位相コーディング」と呼ばれる量子暗号鍵配付システム(非特許文献2〜4)の実装が知られている。偏波コーディングは空間伝送用量子暗号システムに適した方式として知られており、位相コーディングは既存の光ファイバー通信網用量子暗号システムに適した方式として知られている。   In cipher key distribution using photons as quantum bit carriers, implementation of a quantum cryptography device (Non-Patent Document 1) called “polarization coding” that encodes information into two polarization states that a photon propagating in space can have, Implementation of a quantum cryptography key distribution system (Non-Patent Documents 2 to 4) called “phase coding” that encodes information into a relative phase shift value between two single photon pulses is known. Polarization coding is known as a system suitable for a quantum cryptography system for spatial transmission, and phase coding is known as a system suitable for an existing quantum cryptography system for an optical fiber communication network.

図5は、非特許文献2−4に開示された、位相コーディングによる量子暗号鍵配付システムの一構成例を示すブロック図である。   FIG. 5 is a block diagram illustrating a configuration example of a quantum cryptography key distribution system based on phase coding disclosed in Non-Patent Documents 2-4.

図5に示すように、送信装置20は、周期的に光子パルスを発生するパルス光源21と、非対称マッハチェンダー干渉系22と、乱数発生器23とを有する。受信装置40は、非対称マッハチェンダー干渉系42と、乱数発生器43と、光子検出器48、49と、時間記録部41とを有する。非対称マッハチェンダー干渉系22と非対称マッハチェンダー干渉系42は伝送路26で接続されている。非対称マッハチェンダー干渉系22は、内部で2つの光路に分岐されており、2つの光路のうち一方に位相変調器25が設けられている。非対称マッハチェンダー干渉系42は、内部で2つの光路に分岐されており、2つの光路のうち一方に位相変調器45が設けられている。   As shown in FIG. 5, the transmission apparatus 20 includes a pulse light source 21 that periodically generates photon pulses, an asymmetric Mach-Cehnder interference system 22, and a random number generator 23. The receiving device 40 includes an asymmetric Mach-Cehnder interference system 42, a random number generator 43, photon detectors 48 and 49, and a time recording unit 41. The asymmetric Mach-Cender interfering system 22 and the asymmetric Mach-Cender interfering system 42 are connected by a transmission line 26. The asymmetric Mach-Cehnder interference system 22 is internally branched into two optical paths, and a phase modulator 25 is provided on one of the two optical paths. The asymmetric Mach-Cender interferometer 42 is internally branched into two optical paths, and a phase modulator 45 is provided on one of the two optical paths.

図5に示した量子暗号鍵配付システムの動作を簡単に説明する。   The operation of the quantum key distribution system shown in FIG. 5 will be briefly described.

パルス光源21で発生した光子パルスは、位相変調器25がその一方の腕に内包された非対称マッハツェンダー干渉系22に入射される。非対称マッハツェンダー干渉系22の作用により、光子パルスはペア光子パルスとなって伝送路26に出射される。ペア光子パルスの相対位相シフトは、乱数発生器23で生成された2ビット乱数に基づいて位相変調器25で4値ランダム変調される。そして、ペア光子パルスは送信装置20から伝送路26を介して受信装置40に出射される。   A photon pulse generated by the pulse light source 21 is incident on an asymmetric Mach-Zehnder interference system 22 in which a phase modulator 25 is included in one arm. Due to the action of the asymmetric Mach-Zehnder interference system 22, the photon pulse is emitted to the transmission line 26 as a pair photon pulse. The relative phase shift of the pair photon pulse is subjected to 4-level random modulation by the phase modulator 25 based on the 2-bit random number generated by the random number generator 23. Then, the pair photon pulse is emitted from the transmission device 20 to the reception device 40 via the transmission path 26.

ペア光子パルスは、位相変調器45がその一方の腕に内包された非対称マッハツェンダー干渉系42に入射される。そして、ペア光子パルスは、乱数発生器43で生成された1ビット乱数に基づいて位相変調器45で2値ランダム変調を受けた後、2つの出力ポートに出射される。2つの出力ポートのうち、一方が光子検出器49に接続され、他方が光子検出器48に接続されている。2つの出力ポートのそれぞれを介して出射された光子パルスは、非対称マッハツェンダー干渉系22および非対称マッハツェンダー干渉系44における光子パルスの通過経路の組合せに対応した3つの時間成分から構成される。このうち、位相変調器25、45における位相変調に依存する干渉成分は時間的に2番目の時間成分のパルスであり、センターパルスと呼ばれている。これ以外の光子パルス成分はサテライトパルスと呼ばれている。   The pair photon pulses are incident on an asymmetric Mach-Zehnder interference system 42 in which a phase modulator 45 is included in one arm. The pair photon pulse is subjected to binary random modulation by the phase modulator 45 based on the 1-bit random number generated by the random number generator 43 and then emitted to two output ports. One of the two output ports is connected to the photon detector 49, and the other is connected to the photon detector 48. A photon pulse emitted through each of the two output ports is composed of three time components corresponding to combinations of photon pulse passing paths in the asymmetric Mach-Zehnder interference system 22 and the asymmetric Mach-Zehnder interference system 44. Among these, the interference component depending on the phase modulation in the phase modulators 25 and 45 is the second temporal component pulse in terms of time and is called a center pulse. Other photon pulse components are called satellite pulses.

図5に示す量子暗号鍵配付システムでは、ゲート信号発生器(不図示)からのゲート信号にしたがって光子検出器49が動作することにより、センターパルス中の到着光子のみが選択的に検出され、その光子到着時間が時間記録部41に記録される。時間記録部41で記録された光子到着時間の情報を含む光子検出記録を基にして、受信装置40の正規利用者は送信装置20の正規利用者と通信を行いながら分析を行うことで、鍵の候補であるシフト鍵を抽出する。シフト鍵中のエラーは、送信装置20および受信装置40の双方の正規利用者間で通信し、エラー訂正処理を行うことで消去される。正規利用者間で通信を行い、シフト鍵中のエラー率を基に秘匿性増強処理を実行して鍵を短縮することにより、盗聴者への情報漏洩の可能性は消去され、セキュアな秘密鍵が得られる。   In the quantum cryptography key distribution system shown in FIG. 5, the photon detector 49 operates in accordance with a gate signal from a gate signal generator (not shown), so that only the arriving photon in the center pulse is selectively detected. The photon arrival time is recorded in the time recording unit 41. Based on the photon detection record including the photon arrival time information recorded by the time recording unit 41, the authorized user of the receiving device 40 performs analysis while communicating with the authorized user of the transmitting device 20 to obtain the key. The shift key that is a candidate for is extracted. The error in the shift key is deleted by communicating between authorized users of both the transmitting device 20 and the receiving device 40 and performing error correction processing. By communicating between authorized users and executing a confidentiality enhancement process based on the error rate in the shift key to shorten the key, the possibility of information leakage to the eavesdropper is eliminated, and a secure private key Is obtained.

次に、上述の量子暗号鍵配付システムに用いられている受信装置に共通の特徴とその問題点について説明する。   Next, features and problems common to the receiving apparatus used in the above-described quantum cryptography key distribution system will be described.

単一光子をキャリアとした実装においては、量子暗号鍵配付プロトコルにより共有された暗号秘密鍵の安全性は、理論的に厳密に証明可能である。この場合、鍵の安全性は受信装置への到着光子から抽出されるシフト鍵中に含まれるエラーのみに依存する。しかるに、現実の量子暗号鍵配付システムの実装において用いられる光源は厳密な単一光子光源ではない。例えば、最も簡便な実装では、レーザー光をパルス中の平均光子数が1以下になるよう十分に減衰した微弱レーザー光パルスが用いられる。この光源の光子分布統計はポアソン光子統計であり、0または1つの光子が含まれる(真空または単一光子と記す)パルスが多数であるが、2つ以上の光子が含まれる(以下では、多光子と記す)パルスが有限の確率で発生する。また、オンデマンド型やヘラルディッド型単一光子光源など、より将来的な単一光子光源の実装においては、多光子パルスの生成確率はポアソン光子統計に比べてかなり小さくできるが、それがゼロであることを保証することは容易ではない。   In the implementation using a single photon as a carrier, the security of the encryption secret key shared by the quantum encryption key distribution protocol can be proved strictly theoretically. In this case, the security of the key depends only on the error contained in the shift key extracted from the photons arriving at the receiving device. However, the light source used in the implementation of an actual quantum key distribution system is not a strict single photon light source. For example, in the simplest implementation, a weak laser light pulse that is sufficiently attenuated so that the average number of photons in the pulse is 1 or less is used. The photon distribution statistic of this light source is a Poisson photon statistic, which has a large number of pulses containing zero or one photon (denoted as vacuum or single photon), but two or more photons (hereinafter, many A pulse (denoted as a photon) is generated with a finite probability. Also, in more future single-photon light source implementations, such as on-demand and heralded single-photon light sources, the multi-photon pulse generation probability can be significantly smaller than Poisson photon statistics, but it is zero It is not easy to guarantee that.

このような条件下では、盗聴者による光子抜き取り攻撃の危険性を排除できないため、より慎重な秘匿性増強を行う必要があり、セキュア秘密鍵の抽出効率および生成可能距離が減少することが当業者によく知られている。量子暗号鍵配付においては、盗聴者は物理法則に反しない限り、その盗聴戦略にはいかなる条件も課せられないというルールの下で、鍵の安全性評価を行う。光子抜き取り攻撃により、BB84プロトコルの下では、盗聴者は多光子パルス中の1光子から完全な情報を得て、残りの光子を受信者に届けることが可能である。これにより、多光子パルスについては、到着光子に証拠を残すことなく完全な鍵情報を獲得できるため、エラーなし攻撃の危険性が高まる。これに加えて、盗聴者は回線および受信装置の光学ロスならびに光子検出効率をコントロールしうると考えざるを得ない。   Under such conditions, the risk of an eavesdropping attack by an eavesdropper cannot be excluded, so it is necessary to increase the secrecy more cautiously. Well known to. In quantum cryptography key distribution, an eavesdropper evaluates the security of a key under the rule that no condition is imposed on the eavesdropping strategy unless it violates the laws of physics. With a photon extraction attack, under the BB84 protocol, an eavesdropper can obtain complete information from one photon in a multiphoton pulse and deliver the remaining photons to the receiver. As a result, for multiphoton pulses, complete key information can be obtained without leaving evidence in the arriving photons, thus increasing the risk of error-free attack. In addition to this, an eavesdropper must be able to control the optical loss and photon detection efficiency of the line and receiver.

盗聴者はこのアドバンテージを最大限利用し、パルス中の光子数に依存した光学ロスをそれぞれのパルスに与えることにより、正規利用者に関知されることなく、危険な多光子パルス起因成分の受信者への到着割合を増加させることができる。すなわち盗聴者は、単一光子パルス成分の光学ロスを増加させ、多光子パルス成分の光学ロスを減少させる。結果として、正規利用者が単一光子伝送モデルに基づいて秘匿性増強を行う限り、盗聴者はより多くの鍵情報量を獲得し得る。したがって、正規利用者は、鍵の安全性を保証するために、光子抜き取り攻撃のシナリオに基づいて対策を講じるなど、より厳しい基準で秘匿性増強を行う必要が生じる。   An eavesdropper makes the best use of this advantage and gives each pulse an optical loss that depends on the number of photons in the pulse. The rate of arrival to can be increased. That is, the eavesdropper increases the optical loss of the single photon pulse component and decreases the optical loss of the multiphoton pulse component. As a result, as long as a legitimate user increases confidentiality based on a single photon transmission model, an eavesdropper can acquire a larger amount of key information. Therefore, a legitimate user needs to enhance confidentiality based on stricter standards, such as taking measures based on a photon extraction attack scenario in order to guarantee the security of the key.

上述の光子抜き取り戦略のポイントをまとめると以下の通りである。標準的なBB84プロトコルの下では、正規利用者は多光子に対して同一の1ビット直交情報を符号化するため、盗聴者にエラーなし攻撃のアドバンテージを与えてしまっていることと、盗聴者は回線および受信装置の光学ロスならびに光子検出効率を正規利用者に関知されることなくコントロールしうるというアドバンテージを持つということにある。   The points of the above photon extraction strategy are summarized as follows. Under the standard BB84 protocol, legitimate users encode the same 1-bit orthogonal information for multiphotons, giving the eavesdropper the advantage of error-free attack, The advantage is that the optical loss and the photon detection efficiency of the line and the receiving device can be controlled without being known by a regular user.

上述した光子抜き取り攻撃に対する対策として、2003年にホワン・ウォン・ヤンにより、おとり光子の方法が発明され(非特許文献5参照)、この方法が実用的量子暗号システムでは広く使われるようになった。この方法では、鍵のデータを送る本当の信号光パルスの他に、おとりとなる強度の異なる光パルスをランダムに混ぜることによって、受信側が鍵として有効に利用可能なデータを抽出する。正規利用者は、量子通信後に信号光パルスとおとり光パルスの検出確率を比較することにより、到着光パルスのうち危険な多光子パルス起因の成分の割合を評価することができる。これらの危険なパルスに関しては、ビットエラーにかかわらず盗聴者は完全な情報を持っていると仮定し、秘匿性増強処理を実行して鍵を短縮することにより、盗聴者への情報漏洩の可能性は消去され、セキュアな秘密鍵が得られる。この方法のポイントは、以下の通りである。   As a countermeasure against the above-mentioned photon extraction attack, Hoon Wong Yang invented the decoy photon method in 2003 (see Non-Patent Document 5), and this method has been widely used in practical quantum cryptography systems. . In this method, in addition to the real signal light pulse for transmitting the key data, light pulses having different intensities as decoys are randomly mixed to extract data that can be effectively used as a key by the receiving side. A regular user can evaluate the proportion of components caused by dangerous multiphoton pulses in the arriving light pulse by comparing the detection probability of the signal light pulse and the decoy light pulse after quantum communication. With regard to these dangerous pulses, it is assumed that the eavesdropper has complete information regardless of bit errors, and it is possible to leak information to the eavesdropper by executing a confidentiality enhancement process and shortening the key. The property is erased and a secure private key is obtained. The points of this method are as follows.

オリジナルのBB84プロトコルでは、到着光子に対して、偏波・位相など、鍵情報をエンコードする物理空間における統計的エラーテストを行うことで、対応する空間の量子チャンネルの評価を行う。盗聴行為は量子チャンネルの特性を恒等変換チャンネルからデポラライズチャンネルに変える。したがって、量子チャンネルの特性評価を行うことによって、盗聴行為の存在を検知し、理論的に盗聴者への情報漏洩の上限値を抑えることが可能になる。   In the original BB84 protocol, the quantum channel in the corresponding space is evaluated by performing a statistical error test on the arrival photon in the physical space that encodes key information such as polarization and phase. Wiretapping changes the characteristics of the quantum channel from the identity channel to the depolarized channel. Therefore, by evaluating the characteristics of the quantum channel, it is possible to detect the presence of an eavesdropping action and theoretically suppress the upper limit of information leakage to the eavesdropper.

一方、光子抜き取り攻撃は光子数空間の量子チャンネルの特性を変える。これを検知するためには、いくつかの異なる光子統計をもつプローブ光を量子チャンネルに入射させ、その出力光の特性を統計的に評価することが必要になる。おとり光パルスはこのような光子数空間の量子チャンネルの特性を評価するために用いる。盗聴者への漏洩情報量上限の評価精度は、測定装置の精度と共に、入射光パルスの光子統計の決定精度に依存し、言い換えれば、その強度の制御精度にも依存する。一般の光源では、その強度は揺らぎを持ち、さらにその値の決定精度はパワーメータなどの外部テスト装置の精度に依存することになる。   On the other hand, photon extraction attacks change the characteristics of quantum channels in the photon number space. In order to detect this, it is necessary to make probe light having several different photon statistics enter the quantum channel and statistically evaluate the characteristics of the output light. The decoy light pulse is used to evaluate the characteristics of the quantum channel in the photon number space. The evaluation accuracy of the upper limit of the amount of information leaked to an eavesdropper depends on the accuracy of measurement of the photon statistics of the incident light pulse as well as the accuracy of the measuring device, in other words, the accuracy of control of the intensity. A general light source has a fluctuation in intensity, and the determination accuracy of the value depends on the accuracy of an external test apparatus such as a power meter.

ベネット(Bennett)、ブラッサ-ド(Brassard)著 IEEEコンピュータ、システム、信号処理国際会議(IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, p. 175 (1984))International Conference on IEEE Computers, Systems, and Signal Processing by Bennett and Brassard (IEEE Int. Conf. On Computers, Systems, and Signal Processing, Bangalore, India, p. 175 (1984)) ツビンデン(Zbinden)ほか著「Experimental Quantum Cryptography」、「INTRODUCTION TO QUANTUM COMPUTATION AND INORMATION(ロー(Lo)ら編著)」(World Scientific、1998年出版)、120−126ページZbinden et al., “Experimental Quantum Cryptography”, “INTRODUCTION TO QUANTUM COMPUTATION AND INORMATION” (World Scientific, 1998), pages 120-126 エカート(Ekert)ほか著「Quantum Cryptography」、 「The Physics of Quantum Information(ボウメスター(Bouwmeester)ら編著)」(Springer、2000年出版)、15ページEkert et al., “Quantum Cryptography”, “The Physics of Quantum Information (edited by Bouwmeester et al.)” (Springer, 2000), 15 pages ジサン(Gisin)ほか著「Quantum Cryptography」 レビュー・オブ・モダン・フィジックス(Rev. Mod. Phys.)、74号(2002年出版)、145−195ページGisin et al., “Quantum Cryptography” Review of Modern Physics, Rev. Mod. Phys., 74 (2002), pages 145-195 ヤン Phys. Rev. Lett. 91, 057901 (2003).Yang Phys. Rev. Lett. 91, 057901 (2003). ゴッテスマン ほか著 Quantum Inf. Comput. 4, 325-360 (2004).Gottesman et al., Quantum Inf. Comput. 4, 325-360 (2004).

光強度測定は絶対値の測定である。この種の測定は、光検出器のような光電変換デバイスを用いて実行されるが、光強度と出力電気信号の間の線形性と共に、その比例係数である検出効率の校正が必要になる。テストデバイスの検出効率は、経時変化などのため頻繁に再校正をする必要がある。また、検出効率がわかったとしても、光結合時のロスなどの外部要因を含めた実効検出効率を把握することは難しく、光強度を低めに評価する危険がしばしばある。このとき、実際の運用光強度は高めになってしまうので、盗聴者への漏洩情報量上限を低めに評価してしまう危険がある。このように、光強度の絶対値の評価を必要とする現状のシステムに対して、安全性に関する信頼度が疑問視される場合があり、光強度の絶対値測定に依存しない量子暗号鍵配付システムの開発が望まれていた。   The light intensity measurement is an absolute value measurement. Although this type of measurement is performed using a photoelectric conversion device such as a photodetector, it is necessary to calibrate the detection efficiency, which is a proportionality factor, together with the linearity between the light intensity and the output electric signal. The detection efficiency of the test device needs to be recalibrated frequently due to changes over time. Even if the detection efficiency is known, it is difficult to grasp the effective detection efficiency including external factors such as loss during optical coupling, and there is often a risk of evaluating the light intensity at a low level. At this time, since the actual operational light intensity is increased, there is a risk that the upper limit of the amount of information leaked to an eavesdropper is evaluated lower. In this way, the reliability of security may be questioned for the current system that requires evaluation of the absolute value of light intensity, and the quantum cryptography key distribution system that does not depend on measurement of the absolute value of light intensity Development of was desired.

本発明は上述したような技術が有する問題点を解決するためになされたものであり、暗号秘密鍵の信頼度に対する評価を、光強度の絶対値測定に依存せずに行うことを可能にした量子暗号装置および暗号鍵評価方法を提供することを目的とする。   The present invention has been made to solve the above-described problems of the technology, and makes it possible to evaluate the reliability of the encryption secret key without depending on the absolute value measurement of the light intensity. An object of the present invention is to provide a quantum cryptography device and a cryptographic key evaluation method.

上記目的を達成するための本発明の量子暗号装置は、秘密鍵の情報を含む光子を受信装置に伝送する量子暗号装置であって、
多光子の割合の指標である二次の強度相関計数g(2)(0)について、g(2)(0)<1を満たす光源と、
前記光源から出射される光子パルスを、前記秘密鍵の候補である秘密鍵候補を生成するための鍵生成用光子パルスと前記g(2)(0)を評価するための評価用光子パルスとに分離するスプリッターと、
前記スプリッターで分離された前記評価用光子パルスのg(2)(0)を測定し、測定したg(2)(0)から測定ノイズを除去して前記g(2)(0)の統計評価データを求める統計評価部と、
複数の前記秘密鍵候補を前記受信装置に送信した後、該複数の秘密鍵候補に対する安全性評価のために、前記統計評価部で求められた前記g(2)(0)の統計評価データを該受信装置に通知するデータ分析部と、
を有する構成である。 In order to achieve the above object, a quantum cryptography apparatus of the present invention is a quantum cryptography apparatus that transmits a photon including secret key information to a receiving apparatus,
For the second-order intensity correlation coefficient g (2) (0), which is an indicator of the ratio of multiphotons, a light source that satisfies g (2) (0) <1,
The photon pulse emitted from the light source is converted into a key generation photon pulse for generating a secret key candidate that is the secret key candidate and an evaluation photon pulse for evaluating g (2) (0). A splitter to separate,
Measured g (2) (0) of the evaluation photon pulses separated by the splitter, the statistical evaluation of the measured g (2) wherein to remove measurement noise from (0) g (2) (0) A statistical evaluation unit for data,
After transmitting a plurality of secret key candidates to the receiving device, the g (2) (0) statistical evaluation data obtained by the statistical evaluation unit is used for security evaluation of the plurality of secret key candidates. A data analysis unit for notifying the receiving device;
It is the structure which has.

また、本発明の暗号鍵評価方法は、秘密鍵の情報を含む光子を受信装置に伝送する送信装置による暗号鍵評価方法であって、
多光子の割合の指標である二次の強度相関計数g(2)(0)について、g(2)(0)<1を満たす光源から出射される光子パルスを、前記秘密鍵の候補である秘密鍵候補を生成するための鍵生成用光子パルスと前記g(2)(0)を評価するための評価用光子パルスとに分離し、
分離された前記評価用光子パルスに対して前記g(2)(0)を測定し、測定したg(2)(0)から測定ノイズを除去して前記g(2)(0)の統計評価データを求め、
複数の前記秘密鍵候補を前記受信装置に送信した後、該複数の秘密鍵候補に対する安全性評価のために、前記g(2)(0)の統計評価データを該受信装置に通知するものである。 Further, the encryption key evaluation method of the present invention is an encryption key evaluation method by a transmitting device that transmits photons including secret key information to a receiving device,
For the second-order intensity correlation coefficient g (2) (0), which is an index of the ratio of multiphotons, a photon pulse emitted from a light source satisfying g (2) (0) <1 is a candidate for the secret key The key generation photon pulse for generating the secret key candidate and the evaluation photon pulse for evaluating g (2) (0) are separated,
The measured g (2) (0) with respect to the separated the evaluation photon pulses, statistical evaluation of the measured g (2) wherein to remove measurement noise from (0) g (2) (0) Seeking data,
After the plurality of secret key candidates are transmitted to the receiving device, the g (2) (0) statistical evaluation data is notified to the receiving device for security evaluation of the plurality of secret key candidates. is there.

本発明によれば、光強度の絶対値測定に依存しなくても、現実的な光子光源を用いて暗号秘密鍵の信頼度に対する評価を可能とし、暗号秘密鍵のセキュリティ上の信頼性を高めることができる。   According to the present invention, it is possible to evaluate the reliability of the encryption secret key using a realistic photon light source without depending on the absolute value measurement of the light intensity, thereby improving the security reliability of the encryption secret key. be able to.

本実施形態の量子暗号鍵配付システムの一構成例を示すブロック図である。It is a block diagram which shows the example of 1 structure of the quantum encryption key distribution system of this embodiment. 図1に示したg(2)(0)統計評価部の一構成例を示すブロック図である。FIG. 2 is a block diagram illustrating a configuration example of a g (2) (0) statistical evaluation unit illustrated in FIG. 1. 本実施形態の送信装置による、g(2)(0)の統計的測定からその結果を受信装置に通知するまでの手順を示すフロー図である。It is a flowchart which shows the procedure from the statistical measurement of g (2) (0) by the transmitting apparatus of this embodiment to notifying the result to a receiving apparatus. 図1に示したg(2)(0)統計評価部で計測されたヒストグラムの一例である。It is an example of the histogram measured by g (2) (0) statistical evaluation part shown in FIG. 関連する量子暗号鍵配付システムの一構成例を示すブロック図である。It is a block diagram which shows one structural example of the related quantum encryption key distribution system.

本実施形態の量子暗号鍵配付システムの構成を説明する。図1は本実施形態の量子暗号鍵配付システムの一構成例を示すブロック図である。   The configuration of the quantum key distribution system of this embodiment will be described. FIG. 1 is a block diagram showing a configuration example of a quantum key distribution system according to this embodiment.

量子暗号鍵配付システムは、送信装置10および受信装置30からなる2つの量子暗号装置を有する。図1に示すように、送信装置10は、光子源11と、ビームスプリッター19と、乱数発生器13と、g(2)(0)統計評価部17と、データ分析部14とを有する。受信装置30は、デコーダ32と、光子検出器39と、乱数発生器33と、データ分析部34とを有する。 The quantum cryptography key distribution system has two quantum cryptography devices including a transmission device 10 and a reception device 30. As illustrated in FIG. 1, the transmission device 10 includes a photon source 11, a beam splitter 19, a random number generator 13, a g (2) (0) statistical evaluation unit 17, and a data analysis unit 14. The receiving device 30 includes a decoder 32, a photon detector 39, a random number generator 33, and a data analysis unit 34.

送信装置10のエンコーダ12と受信装置30のエンコーダ32は、光子パルスを伝送するための量子チャンネル16で接続されている。データ分析部14とデータ分析部34は、解析結果を通信するための信号線として、送信装置10および受信装置30のそれぞれが通信相手を認証済みの古典チャンネル(以下では、単に古典チャンネルと称する)36で接続されている。   The encoder 12 of the transmitting device 10 and the encoder 32 of the receiving device 30 are connected by a quantum channel 16 for transmitting photon pulses. The data analysis unit 14 and the data analysis unit 34 serve as signal lines for communicating the analysis results, and each of the transmission device 10 and the reception device 30 is a classical channel whose communication partner has been authenticated (hereinafter simply referred to as a classical channel). 36 is connected.

光子源11は、多光子の割合の指標である二次の強度相関計数g(2)(0)がg(2)(0)<1を満たすサブポアソン光源(非理想的単一光子光源)である。出射する光子パルスのほとんどが多光子である光源の場合はg(2)(0)>1となり、理想的単一光子を出射する光源の場合はg(2)(0)=0となる。本実施形態では、微弱レーザー光による光子パルスの代わりに、サブポアソン光源による光子パルスを用いる。 The photon source 11 is a sub-Poisson light source (non-ideal single-photon light source) that satisfies the second-order intensity correlation coefficient g (2) (0) g (2) (0) <1 that is an index of the ratio of multiphotons. It is. In the case of a light source in which most of the emitted photon pulses are multiphotons, g (2) (0)> 1, and in the case of a light source that emits an ideal single photon, g (2) (0) = 0. In this embodiment, a photon pulse by a sub-Poisson light source is used instead of a photon pulse by a weak laser beam.

g(2)(0)統計評価部17は、ビームスプリッター19によって分離された光子パルスに対して、鍵生成運用中にオンサイトでg(2)(0)を測定する。g(2)(0)統計評価部17は、測定したg(2)(0)から測定ノイズを除去したg(2)(0)の統計的測定値であるg(2)(0)統計評価データを求める。g(2)(0)統計評価部17の構成については後で詳細に説明する。 The g (2) (0) statistical evaluation unit 17 measures g (2) (0) on-site during the key generation operation with respect to the photon pulse separated by the beam splitter 19. g (2) (0) Statistical evaluation unit 17, the measured g (2) (0) from the removal of the measurement noise g (2) is a statistical measure of the (0) g (2) (0) Statistics Obtain evaluation data. g (2) (0) The configuration of the statistical evaluation unit 17 will be described in detail later.

乱数発生器13は、エンコーダ12が光子を符号化して秘密鍵候補である生鍵乱数データを生成するための、時間タグ付き2ビット乱数データをエンコーダ12に供給する。乱数発生器33は、秘密鍵候補を復号するための、時間タグ付き1ビット乱数データをデコーダ32に供給する。   The random number generator 13 supplies the encoder 12 with time-tagged 2-bit random number data for the encoder 12 to encode the photons and generate raw key random number data that is a secret key candidate. The random number generator 33 supplies the decoder 32 with time-tagged 1-bit random number data for decrypting the secret key candidate.

データ分析部14は、記憶部141および制御部142を有する。制御部142には、プログラムにしたがって所定の処理を実行するCPU(Central Processing Unit)(不図示)と、プログラムを格納するためのメモリ(不図示)とが設けられている。データ分析部34は、記憶部341および制御部342を有する。制御部342には、プログラムにしたがって所定の処理を実行するCPU(不図示)と、プログラムを格納するためのメモリ(不図示)とが設けられている。   The data analysis unit 14 includes a storage unit 141 and a control unit 142. The control unit 142 is provided with a CPU (Central Processing Unit) (not shown) that executes predetermined processing according to a program, and a memory (not shown) for storing the program. The data analysis unit 34 includes a storage unit 341 and a control unit 342. The control unit 342 is provided with a CPU (not shown) that executes predetermined processing according to a program and a memory (not shown) for storing the program.

制御部142および制御部342は、送信装置10と受信装置30とが複数の生鍵乱数データを共有した後、ランダムサンプリングした一部の生鍵乱数データについて、自装置に保存したデータと相手装置に保存されていたデータとを比較することにより、秘密鍵候補の伝送中のエラー統計評価データを得る。また、制御部142は、g(2)(0)統計評価部17が求めたg(2)(0)統計評価データを受信装置30の制御部342に通知する。制御部142および制御部342は、エラー統計評価データおよびg(2)(0)統計評価データを用いて、複数の生鍵乱数データに対する安全性評価を行い、複数の生鍵乱数データからセキュアな秘密鍵を抽出する。 The control unit 142 and the control unit 342 are configured such that, after the transmitting device 10 and the receiving device 30 share a plurality of raw key random number data, the data stored in the own device and the counterpart device with respect to some raw key random number data randomly sampled The error statistical evaluation data during transmission of the secret key candidate is obtained by comparing with the data stored in. In addition, the control unit 142 notifies the control unit 342 of the reception device 30 of the g (2) (0) statistical evaluation data obtained by the g (2) (0) statistical evaluation unit 17. The control unit 142 and the control unit 342 use the error statistical evaluation data and the g (2) (0) statistical evaluation data to perform safety evaluation on a plurality of raw key random number data, and secure the plurality of raw key random number data. Extract the private key.

本実施形態では、光子検出器39の機能として、光強度の絶対値の測定は必須ではない。検出効率が不明の光子検出器39であっても問題なく、受信装置30に用いることが可能である。   In the present embodiment, as a function of the photon detector 39, measurement of the absolute value of the light intensity is not essential. Even the photon detector 39 with unknown detection efficiency can be used for the receiving device 30 without any problem.

図2は図1に示したg(2)(0)統計評価部の一構成例を示す図である。図2に示す構成例は、標準的なハンブリー・ブラウンとトゥイスの強度干渉系を適用して、g(2)(0)を測定する場合の一例を示すものである。 FIG. 2 is a diagram illustrating a configuration example of the g (2) (0) statistical evaluation unit illustrated in FIG. The configuration example shown in FIG. 2 shows an example in which g (2) (0) is measured by applying a standard Hanbury Brown and Twis intensity interference system.

図2に示すように、g(2)(0)統計評価部17は、光カップラー53と、光子検出器55、56と、ゲート信号発生器57と、時間分析部58とを有する。光カップラー53の入力ポートには、ビームスプリッター19で反射された光子パルスが入力される。図2には、光子パルスの例として、光子パルス51、52を示す。 As shown in FIG. 2, the g (2) (0) statistical evaluation unit 17 includes an optical coupler 53, photon detectors 55 and 56, a gate signal generator 57, and a time analysis unit 58. The photon pulse reflected by the beam splitter 19 is input to the input port of the optical coupler 53. FIG. 2 shows photon pulses 51 and 52 as examples of photon pulses.

光カップラー53の2つの出力ポートのうち、一方の出力ポートの伝送路が光子検出器55に接続され、他方の出力ポートの伝送路が光子検出器56に接続されている。光検出器55、56の出力ポートは時間分析部58に接続されている。ここでは、ビームスプリッター19から光子パルスが周期T1でg(2)(0)統計評価部17にサンプリングされているものとする。 Of the two output ports of the optical coupler 53, the transmission path of one output port is connected to the photon detector 55, and the transmission path of the other output port is connected to the photon detector 56. The output ports of the photodetectors 55 and 56 are connected to the time analysis unit 58. Here, it is assumed that a photon pulse is sampled by the g (2) (0) statistical evaluation unit 17 from the beam splitter 19 with a period T1.

ゲート信号発生器57は、光子検出器55、56を動作させるためのゲート信号を、周期T2(=(1/2)T1)で光子検出器55、56に送信する。時間分析部58は、光子検出器55、56が光子パルスを検出したときの信号である光子検出信号を光子検出器55、56から受信すると、その時刻を光子到着時間として記録する。   The gate signal generator 57 transmits a gate signal for operating the photon detectors 55 and 56 to the photon detectors 55 and 56 at a period T2 (= (1/2) T1). When receiving a photon detection signal, which is a signal when the photon detectors 55 and 56 detect photon pulses, from the photon detectors 55 and 56, the time analysis unit 58 records the time as the photon arrival time.

時間分析部58は、光子検出器55、56で同時に光子が検出されたことを事象とする頻度と光子到着時間とを記録し、また、光子検出の合間において光子検出器55、56によるノイズを記録し、g(2)(0)について、光子検出器55、56によるノイズ分を除去した後の統計的測定値を算出する。その算出方法についての詳細は後述する。 The time analysis unit 58 records the frequency and the photon arrival time when the photon detectors 55 and 56 simultaneously detect the photons and records the noise caused by the photon detectors 55 and 56 between the photon detections. Record and calculate a statistical measurement value after removing noise by the photon detectors 55 and 56 for g (2) (0). Details of the calculation method will be described later.

なお、本実施形態のg(2)(0)統計評価部では、ゲート信号が入力されると動作するゲートモード動作タイプの光子検出器を用いる場合で説明しているが、ゲート信号の入力がなくても動作する非ゲートモード動作タイプの光子検出器を用いてもよい。この場合、光子検出器の測定ノイズを予め測定しておけばよい。 In the g (2) (0) statistical evaluation unit of the present embodiment, a gate mode operation type photon detector that operates when a gate signal is input is described. A photon detector of a non-gate mode operation type that operates without it may be used. In this case, the measurement noise of the photon detector may be measured in advance.

次に、本実施形態の量子暗号鍵配付システムの動作を、図1を参照して説明する。図3は、送信装置10による、g(2)(0)の統計的測定からその結果を受信装置30に通知するまでの手順を示すフロー図である。 Next, the operation of the quantum cryptography key distribution system of this embodiment will be described with reference to FIG. FIG. 3 is a flowchart showing a procedure from the statistical measurement of g (2) (0) to notification of the result to the reception device 30 by the transmission device 10.

図1において、光子源11により生成された光子パルスの一部はビームスプリッター19によって分離され(ステップ101)、g(2)(0)統計評価部17に入射される。g(2)(0)統計評価部17に入射された光子パルスは、g(2)(0)統計評価部17により、鍵生成運用中にオンサイトでg(2)(0)統計評価データが求められ(ステップ102)、その結果はデータ分析部14の記憶部141に保存される。ビームスプリッター19によって分離された残りの光子パルスは乱数発生器13により生成された時間タグ付き2ビット乱数データに基づき、エンコーダ12により4値変調された後、量子チャンネル16に送られる。変調に用いた時間タグ付き2ビット乱数データはデータ分析部14の記憶部141に保存される。 In FIG. 1, a part of the photon pulse generated by the photon source 11 is separated by the beam splitter 19 (step 101) and is incident on the g (2) (0) statistical evaluation unit 17. g (2) (0) photon pulse incident on the statistical evaluation section 17, g (2) (0) by statistical evaluation unit 17, in the key generation operation on site g (2) (0) Statistical evaluation data Is obtained (step 102), and the result is stored in the storage unit 141 of the data analysis unit 14. The remaining photon pulses separated by the beam splitter 19 are four-value modulated by the encoder 12 based on the time-tagged 2-bit random number data generated by the random number generator 13 and then sent to the quantum channel 16. The time-tagged 2-bit random number data used for the modulation is stored in the storage unit 141 of the data analysis unit 14.

なお、エンコーダ12に入射された光子パルスは秘密鍵候補を生成するための鍵生成用光子パルスに相当し、g(2)(0)統計評価部17に入射された光子パルスは、g(2)(0)を評価するための評価用光子パルスに相当する。 Note that the photon pulse incident on the encoder 12 corresponds to a key generation photon pulse for generating a secret key candidate, and g (2) (0) The photon pulse incident on the statistical evaluation unit 17 is g (2 This corresponds to an evaluation photon pulse for evaluating (0).

量子チャンネル16を介して受信装置30に伝送した光子パルスは、乱数発生器33により生成された1ビット乱数データに基づいてデコーダ32によりデコードされ、光子検出器39で検出される。また、乱数発生器33は、使用した1ビット乱数データの情報をデータ分析部34の記憶部341に保存する。データ分析部34は、到着光子に関して得られた、時間タグ付きの1ビット乱数データを記憶部341に保存する。   The photon pulse transmitted to the receiving device 30 through the quantum channel 16 is decoded by the decoder 32 based on the 1-bit random number data generated by the random number generator 33 and detected by the photon detector 39. In addition, the random number generator 33 stores the used 1-bit random number data information in the storage unit 341 of the data analysis unit 34. The data analysis unit 34 stores the 1-bit random number data with the time tag obtained for the arrival photon in the storage unit 341.

ここで、g(2)(0)統計評価部17がg(2)(0)統計評価データを求める方法の一例を、図2を参照して説明する。なお、ビームスプリッター19から光子パルスをg(2)(0)統計評価部17に入射する繰り返し周期を100nsとすると、ゲート信号発信器57は20MHz(繰り返し周期の周波数の2倍に相当)でゲート信号を光子検出器55、56に送信する。 Here, an example of how the g (2) (0) statistical evaluation unit 17 obtains g (2) (0) statistical evaluation data will be described with reference to FIG. If the repetition period at which the photon pulse from the beam splitter 19 enters the g (2) (0) statistical evaluation unit 17 is 100 ns, the gate signal transmitter 57 is gated at 20 MHz (corresponding to twice the frequency of the repetition period). The signal is transmitted to photon detectors 55 and 56.

100nsの周期で入射する光子パルス51、52が光カップラー53の入力ポートに入射する。図2では、2つの光子パルス51、52が100nsの時間を空けて入射される状態を示している。光カップラー53に到達した光子パルスは光カップラー53で分離される。分離された2つの光子パルスのうち、一方の光子パルスは光子検出器55に導かれ、他方の光子パルスは光子検出器56に導かれる。これらの光子検出器55、56に周波数20MHzでゲート信号発生器57からゲート信号が入力される。これにより、光子検出器55、56は、光子到着に同期して動作する。これらの光子検出器には光強度の絶対値測定は必要とされない。光子検出信号は時間分析部58に導かれ、2つの光子検出器55、56における光子到着時間が記録される。   Photon pulses 51 and 52 incident at a period of 100 ns enter the input port of the optical coupler 53. FIG. 2 shows a state in which two photon pulses 51 and 52 are incident with a time of 100 ns. Photon pulses that have reached the optical coupler 53 are separated by the optical coupler 53. Of the two separated photon pulses, one photon pulse is guided to the photon detector 55 and the other photon pulse is guided to the photon detector 56. A gate signal is input to the photon detectors 55 and 56 from the gate signal generator 57 at a frequency of 20 MHz. Thereby, the photon detectors 55 and 56 operate in synchronization with the arrival of the photons. These photon detectors do not require absolute measurement of light intensity. The photon detection signal is guided to the time analysis unit 58, and the photon arrival times in the two photon detectors 55 and 56 are recorded.

2つの光子検出器55、56の光子検出時間差ΔTに対して、半周期(この例では50ns)毎に対応する事象頻度P(ΔT)をプロットしたヒストグラムが得られる。図4はヒストグラムの一例である。図4に示すグラフの横軸は時間であり、縦軸は事象頻度を示す。光子検出器55、56で同時に光子パルスを検出したことが事象に相当する。事象頻度の記録は、図4では1時間の場合の結果を示しているが、この時間に限られず、実際には、送信装置10から受信装置30への複数の秘密鍵候補の伝送開始時刻から伝送終了時刻までの時間となる。   With respect to the photon detection time difference ΔT between the two photon detectors 55 and 56, a histogram in which the event frequency P (ΔT) corresponding to each half period (50 ns in this example) is plotted is obtained. FIG. 4 is an example of a histogram. The horizontal axis of the graph shown in FIG. 4 is time, and the vertical axis indicates event frequency. The simultaneous detection of photon pulses by the photon detectors 55 and 56 corresponds to an event. The event frequency record shows the result in the case of 1 hour in FIG. 4, but is not limited to this time, and actually, from the transmission start time of a plurality of secret key candidates from the transmission device 10 to the reception device 30. This is the time until the transmission end time.

図4に示すように、ヒストグラムは50ns毎に増減を繰り返すデータとなる。図4に示すグラフでは、増成分のヒストグラムに比べて、減成分のヒストグラムは極端に小さく、グラフの底に近い値で示されている。減成分のデータは、光子検出器55、56が実際に光子パルスを検出したのではなく、光子検出器55、56がノイズによって誤検出したものだからである。この誤検出の原因となるノイズが測定ノイズに相当する。   As shown in FIG. 4, the histogram is data that repeatedly increases and decreases every 50 ns. In the graph shown in FIG. 4, the histogram of the decrease component is extremely small compared to the histogram of the increase component, and is indicated by a value close to the bottom of the graph. This is because the photon detectors 55 and 56 did not actually detect the photon pulse, but the photon detectors 55 and 56 erroneously detected due to noise. Noise that causes this erroneous detection corresponds to measurement noise.

増減するデータのうち、増成分に対応するデータ(周期=100ns)を分析することによりg(2)(0)を評価でき、減成分に対応するデータ(周期=100ns)を分析することにより検出器ノイズを評価できる。よって、これらの評価値の差分をとることにより、g(2)(0)の真値を評価できる。時間分析部58は、増成分に対応する事象頻度から減成分に対応する事象頻度を引いた値に基づいてg(2)(0)統計評価データを求める。 Of the increasing and decreasing data, g (2) (0) can be evaluated by analyzing the data corresponding to the increasing component (cycle = 100 ns), and detected by analyzing the data corresponding to the decreasing component (cycle = 100 ns) Can evaluate the instrument noise. Therefore, the true value of g (2) (0) can be evaluated by taking the difference between these evaluation values. The time analysis unit 58 obtains g (2) (0) statistical evaluation data based on a value obtained by subtracting the event frequency corresponding to the decrease component from the event frequency corresponding to the increase component.

本実施形態の量子暗号鍵配付システムの動作の説明に戻る。データ分析部14の制御部142とデータ分析部34の制御部342は、古典チャンネル36を用いて、記憶部141と記憶部341のそれぞれに保存された時間タグ付き乱数データに対して、時間タグで対応づけて一部を抜き出して互いに公開し、各装置の記憶部から生鍵乱数データを抽出する。そして、制御部142と制御部342は、このようにしてランダムサンプリングした一部の生鍵乱数データと他の生鍵乱数データとを区別できるように記憶部141および記憶部341のそれぞれに保存する。   Returning to the description of the operation of the quantum key distribution system of this embodiment. The control unit 142 of the data analysis unit 14 and the control unit 342 of the data analysis unit 34 use the classical channel 36 to perform time tagging on the time-tagged random number data stored in the storage unit 141 and the storage unit 341, respectively. Are extracted in correspondence with each other and made public, and the raw key random number data is extracted from the storage unit of each device. And the control part 142 and the control part 342 are preserve | saved in each of the memory | storage part 141 and the memory | storage part 341 so that some raw key random number data random-sampled in this way and other raw key random number data can be distinguished. .

制御部142と制御部342は、ランダムサンプリングした一部の生鍵乱数データについて、自装置に保存したデータと相手装置に保存されていたデータとを比較することにより、秘密鍵候補の伝送中のエラー統計評価データを得る。さらに、本実施形態では、送信装置10の制御部142は、記憶部141に保存されたg(2)(0)統計評価データを受信装置30の制御部342に通知する(ステップ103)。 The control unit 142 and the control unit 342 compare the data stored in the own device with the data stored in the partner device for a part of the randomly sampled raw key random number data, so that the secret key candidate is being transmitted. Get error statistics evaluation data. Further, in the present embodiment, the control unit 142 of the transmission device 10 notifies the control unit 342 of the reception device 30 of g (2) (0) statistical evaluation data stored in the storage unit 141 (step 103).

光子源11から量子チャンネル16の入り口までのロスηの測定は光強度の絶対値測定に依存せずに行うことができ、g(2)(0)<0.01が満たされるほどg(2)(0)が小さい場合には、量子チャンネル入り口における多光子パルスの確率pmultiを、pmulti <(1/2)g(2)(0) η2に抑えることができる。 Measurements of loss η from the photon source 11 to the entrance of the quantum channel 16 can be performed without depending on the absolute value measurement of the light intensity, g (2) (0) as <0.01 is satisfied g (2) ( When 0) is small, the probability p multi of multiphoton pulses at the entrance of the quantum channel can be suppressed to p multi <(1/2) g (2) (0) η 2 .

不完全デバイスを用いた量子暗号鍵配付の安全基準(非特許文献6)によれば、量子チャンネル入り口における多光子パルスの確率pmultiの上限値の評価式pmulti <(1/2)g(2)(0) η2、およびエラー統計評価データから、セキュアな秘密鍵を得るために必要な鍵短縮率を求めることができる。これに基づいて、制御部142と制御部342は、秘匿性増強プロトコルを実行することにより、残った生鍵乱数データからセキュアな秘密鍵を抽出することができる。 According to the safety standards of the quantum key distribution using incomplete devices (Non-patent Document 6), the evaluation formula p multi upper limit of the probability p multi multiphoton pulses in quantum channels inlet <(1/2) g ( 2) The key shortening rate necessary to obtain a secure secret key can be obtained from (0) η 2 and error statistical evaluation data. Based on this, the control unit 142 and the control unit 342 can extract a secure secret key from the remaining raw key random number data by executing the confidentiality enhancement protocol.

本実施形態の量子暗号装置によれば、現実的な光子光源を用いた量子暗号鍵配付システムにおいて、g(2)(0)統計評価データを用いて暗号秘密鍵の安全性評価を行っているため、光強度の絶対値測定が求められる光子検出器を用いる必要がない。したがって、暗号秘密鍵の信頼度に対する評価を、光強度の絶対値測定に依存せずに行うことができ、暗号秘密鍵のセキュリティ上の信頼性を高めることができる。 According to the quantum cryptography apparatus of the present embodiment, in the quantum cryptography key distribution system using a realistic photon light source, the security evaluation of the cryptographic secret key is performed using g (2) (0) statistical evaluation data. Therefore, it is not necessary to use a photon detector that requires absolute value measurement of light intensity. Therefore, the reliability of the encryption secret key can be evaluated without depending on the measurement of the absolute value of the light intensity, and the security reliability of the encryption secret key can be improved.

g(2)(0)統計評価部17に含まれる光子検出器の機能として、光強度の絶対値測定は必要とされないが、光子検出器にノイズがある場合、1つの光子検出器だけでg(2)(0)を測定すると、g(2)(0)が過大に評価されてしまう。本実施形態では、g(2)(0)統計評価部17は、光子検出器55、56のノイズ成分をg(2)(0)測定値から分離し、そのノイズ成分をg(2)(0)測定値から除去しているため、g(2)(0)を過大に評価することを防げる。 g (2) (0) As a function of the photon detector included in the statistical evaluation unit 17, it is not necessary to measure the absolute value of the light intensity. However, when there is noise in the photon detector, only one photon detector is used. (2) When (0) is measured, g (2) (0) is overestimated. In this embodiment, the g (2) (0) statistical evaluation unit 17 separates the noise component of the photon detectors 55 and 56 from the g (2) (0) measurement value, and the noise component is g (2) ( 0) Since it is removed from the measured value, g (2) (0) can be prevented from being overestimated.

また、g(2)(0)統計評価部17による、g(2)(0)の評価を送信装置10内でローカルに行えるので、盗聴者につけいる隙を与えることなく、測定したg(2)(0)からノイズによる寄与分を除去することが可能である。 Further, g (2) (0) According to the statistics evaluation unit 17, g (2) (0 ) rating because performed locally at the transmitting device within 10, without giving chink that attached to an eavesdropper, the measured g (2 ) It is possible to remove the contribution due to noise from (0).

10 送信装置
30 受信装置
11 光子源
12、32 エンコーダ
13、33 乱数発生器
14、34 データ分析部
17 g(2)(0)統計評価部
39、55、56 光子検出器
53 光カップラー
54 光遅延路
58 時間分析部 DESCRIPTION OF SYMBOLS 10 Transmission apparatus 30 Reception apparatus 11 Photon source 12, 32 Encoder 13, 33 Random number generator 14, 34 Data analysis part 17 g (2) (0) Statistical evaluation part 39, 55, 56 Photon detector 53 Optical coupler 54 Optical delay Road 58 Time Analysis Department

Claims (3)

秘密鍵の情報を含む光子を受信装置に伝送する量子暗号装置であって、
多光子の割合の指標である二次の強度相関計数g(2)(0)について、g(2)(0)<1を満たす光源と、
前記光源から出射される光子パルスを、前記秘密鍵の候補である秘密鍵候補を生成するための鍵生成用光子パルスと前記g(2)(0)を評価するための評価用光子パルスとに分離するスプリッターと、
前記スプリッターで分離された前記評価用光子パルスのg(2)(0)を測定し、測定したg(2)(0)から測定ノイズを除去して前記g(2)(0)の統計評価データを求める統計評価部と、
複数の前記秘密鍵候補を前記受信装置に送信した後、該複数の秘密鍵候補に対する安全性評価のために、前記統計評価部で求められた前記g(2)(0)の統計評価データを該受信装置に通知するデータ分析部と、
を有する量子暗号装置。 A quantum cryptography device that transmits a photon including secret key information to a receiving device,
For the second-order intensity correlation coefficient g (2) (0), which is an indicator of the ratio of multiphotons, a light source that satisfies g (2) (0) <1,
The photon pulse emitted from the light source is converted into a key generation photon pulse for generating a secret key candidate that is the secret key candidate and an evaluation photon pulse for evaluating g (2) (0). A splitter to separate,
Measured g (2) (0) of the evaluation photon pulses separated by the splitter, the statistical evaluation of the measured g (2) wherein to remove measurement noise from (0) g (2) (0) A statistical evaluation unit for data,
After transmitting a plurality of secret key candidates to the receiving device, the g (2) (0) statistical evaluation data obtained by the statistical evaluation unit is used for security evaluation of the plurality of secret key candidates. A data analysis unit for notifying the receiving device;
A quantum cryptography device. 請求項1記載の量子暗号装置において、
前記統計評価部は、
所定の周期で前記スプリッターから入射される前記評価用光子パルスを2つの光子パルスに分離する光カップラーと、
前記光カップラーで分離された2つの光子パルスのうち、一方の光子パルスを第1の伝送路を介して検出する第1の光子検出器と、
前記光カップラーで分離された2つの光子パルスのうち、他方の光子パルスを第2の伝送路を介して検出する第2の光子検出器と、
所定の時間内に、前記第1および前記第2の光子検出器が光子パルスを同時に検出する頻度である第1の頻度と前記第1および前記第2の光子検出器がノイズによって誤検出する頻度である第2の頻度とを記録し、前記第1の頻度と前記第2の頻度との差を算出し、該差の値に基づいて前記g(2)(0)の統計的評価データを求める時間分析部と、
を有する量子暗号装置。 The quantum cryptography device according to claim 1,
The statistical evaluation unit
An optical coupler that separates the evaluation photon pulse incident from the splitter at a predetermined period into two photon pulses;
A first photon detector that detects one of the two photon pulses separated by the optical coupler via a first transmission path;
A second photon detector for detecting the other photon pulse of the two photon pulses separated by the optical coupler via a second transmission path;
The first frequency, which is the frequency at which the first and second photon detectors simultaneously detect photon pulses, and the frequency at which the first and second photon detectors misdetect by noise within a predetermined time. The second frequency is recorded, the difference between the first frequency and the second frequency is calculated, and the statistical evaluation data of g (2) (0) is calculated based on the value of the difference. The time analysis section
A quantum cryptography device. 秘密鍵の情報を含む光子を受信装置に伝送する送信装置による暗号鍵評価方法であって、
多光子の割合の指標である二次の強度相関計数g(2)(0)について、g(2)(0)<1を満たす光源から出射される光子パルスを、前記秘密鍵の候補である秘密鍵候補を生成するための鍵生成用光子パルスと前記g(2)(0)を評価するための評価用光子パルスとに分離し、
分離された前記評価用光子パルスに対して前記g(2)(0)を測定し、測定したg(2)(0)から測定ノイズを除去して前記g(2)(0)の統計評価データを求め、
複数の前記秘密鍵候補を前記受信装置に送信した後、該複数の秘密鍵候補に対する安全性評価のために、前記g(2)(0)の統計評価データを該受信装置に通知する、暗号鍵評価方法。 An encryption key evaluation method by a transmitting device that transmits a photon including secret key information to a receiving device,
For the second-order intensity correlation coefficient g (2) (0), which is an index of the ratio of multiphotons, a photon pulse emitted from a light source satisfying g (2) (0) <1 is a candidate for the secret key The key generation photon pulse for generating the secret key candidate and the evaluation photon pulse for evaluating g (2) (0) are separated,
The measured g (2) (0) with respect to the separated the evaluation photon pulses, statistical evaluation of the measured g (2) wherein to remove measurement noise from (0) g (2) (0) Seeking data,
After transmitting a plurality of secret key candidates to the receiving device, the g (2) (0) statistical evaluation data is notified to the receiving device for security evaluation of the plurality of secret key candidates. Key evaluation method.
JP2010181770A 2010-08-16 2010-08-16 Quantum cryptographic device and cryptographic key evaluation method Pending JP2012044310A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010181770A JP2012044310A (en) 2010-08-16 2010-08-16 Quantum cryptographic device and cryptographic key evaluation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010181770A JP2012044310A (en) 2010-08-16 2010-08-16 Quantum cryptographic device and cryptographic key evaluation method

Publications (1)

Publication Number Publication Date
JP2012044310A true JP2012044310A (en) 2012-03-01

Family

ID=45900151

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010181770A Pending JP2012044310A (en) 2010-08-16 2010-08-16 Quantum cryptographic device and cryptographic key evaluation method

Country Status (1)

Country Link
JP (1) JP2012044310A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510207A (en) * 2020-04-15 2020-08-07 中国人民解放军国防科技大学 Source end light intensity fluctuation testing method in quantum key distribution system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510207A (en) * 2020-04-15 2020-08-07 中国人民解放军国防科技大学 Source end light intensity fluctuation testing method in quantum key distribution system

Similar Documents

Publication Publication Date Title
US9306739B1 (en) Quantum key distribution protocol process
Scarani et al. The security of practical quantum key distribution
JP4775820B2 (en) Apparatus with intra-qubit and inter-qubit interference for non-orthogonal two-state quantum cryptography and wiretapping detection
Scarani et al. The black paper of quantum cryptography: real implementation problems
Makarov et al. Effects of detector efficiency mismatch on security of quantum cryptosystems
Dušek et al. Quantum cryptography
US20130016835A1 (en) Apparatus and method for distributing a string of secret bits over a quantum channel
Inoue Differential phase-shift quantum key distribution systems
Xu et al. Quantum cryptography with realistic devices
CN114448621B (en) Multi-party double-field quantum key distribution protocol implementation method and system
Chang-Hua et al. A new quantum key distribution scheme based on frequency and time coding
Tchoffo et al. Privacy amplification of entanglement parametric-down conversion based quantum key distribution via quantum logistic map for photon bases choice
Liu et al. Practical quantum key distribution with non-phase-randomized coherent states
Pan et al. The evolution of quantum secure direct communication: on the road to the qinternet
Barbosa Fast and secure key distribution using mesoscopic coherent states of light
Manoharan THE RISE OF QUANTUM CRYPTOGRAPHY: SECURING DATA BEYOND CLASSICAL MEANS
WO2023096586A2 (en) Quantum key generation method and system
JP2012044310A (en) Quantum cryptographic device and cryptographic key evaluation method
JP2011077995A (en) Quantum encryption key distribution system
Lydersen Practical security of quantum cryptography
JP2013201523A (en) Quantum encryption key distribution system and quantum encryption key reception device
Tannous et al. Quantum key distribution protocol optimization
RU2730554C1 (en) Method of detecting an attack on quantum states in a quantum communication channel
Banerjee et al. Quantum Key Generation and Distribution Using Decoy State
Aver'yanov et al. Addressing the Issue of Attacks, Testing, and Information Leakage Channels in Quantum Communication Networks