JP2019220762A - Secret key sharing system and secret key sharing method - Google Patents

Secret key sharing system and secret key sharing method Download PDF

Info

Publication number
JP2019220762A
JP2019220762A JP2018114838A JP2018114838A JP2019220762A JP 2019220762 A JP2019220762 A JP 2019220762A JP 2018114838 A JP2018114838 A JP 2018114838A JP 2018114838 A JP2018114838 A JP 2018114838A JP 2019220762 A JP2019220762 A JP 2019220762A
Authority
JP
Japan
Prior art keywords
secret key
communication
key
optical space
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018114838A
Other languages
Japanese (ja)
Other versions
JP7120607B2 (en
Inventor
藤原 幹生
Mikio Fujiwara
幹生 藤原
佐々木 雅英
Masahide Sasaki
雅英 佐々木
武岡 正裕
Masahiro Takeoka
正裕 武岡
寛之 遠藤
Hiroyuki Endo
寛之 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Original Assignee
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Information and Communications Technology filed Critical National Institute of Information and Communications Technology
Priority to JP2018114838A priority Critical patent/JP7120607B2/en
Priority to PCT/JP2019/020022 priority patent/WO2019239815A1/en
Publication of JP2019220762A publication Critical patent/JP2019220762A/en
Priority to JP2022111193A priority patent/JP7324539B2/en
Application granted granted Critical
Publication of JP7120607B2 publication Critical patent/JP7120607B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optical Communication System (AREA)

Abstract

To provide a secret key sharing system and a secret key sharing method that share a secret key between a sender device and a normal receiver device by using optical space communication.SOLUTION: A sender device 11 generates a secret key for optical space communication and RF band communication and distributes it to a normal receiver device 14 by optical space communication and RF band communication. The sender device receives information on a secret key selected by the normal receiver device 14, generates an optical space communication secret key and RF band communication secret key, generates a final secret key to be shared with the normal receiver device 14 on the basis of a common random number sequence included in the generated optical space communication secret key and RF band communication secret key, and shares it with the normal receiver device 14.SELECTED DRAWING: Figure 1

Description

本発明は、光空間通信を用いて送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有システム及び秘密鍵共有方法に関するものである。   The present invention relates to a secret key sharing system and a secret key sharing method for sharing a secret key between a sender device and a legitimate recipient device using optical space communication.

近年の量子コンピュータの実現に向け、日本のみならず海外の研究機関などで開発が進められており、将来、大容量の量子ビットに対応した量子ビットコンピュータの実現が予想されている。この大容量の量子ビットコンピュータは、原理的には実現できるが、膨大な処理時間がかかるとされていた。現在の暗号化の方法は、この離散対数問題や素因数分解の数学的な困難さに安全性を求めているが、この量子ビットコンピュータが実現した場合には、このような数学的な困難さが暗号に備わっていても、解読されてしまう可能性がある。そのため、第三者(盗聴者)による秘匿情報の盗聴などの脅威が生じることになる。さらにコンピュータの性能は、年々向上しているため、進歩した計算機能力、暗号解読アルゴリズムにより、暗号化技術をはじめとするセキュリティ技術の安全性が低下する恐れがある。   The development of quantum computers in recent years is being promoted not only by Japan but also by overseas research institutions and the like, and it is expected that quantum computers capable of handling large-capacity qubits will be realized in the future. Although this large-capacity qubit computer can be realized in principle, it is said that it takes an enormous amount of processing time. Current encryption methods require security for the discrete logarithm problem and the mathematical difficulties of prime factorization. Even if it is included in the encryption, it may be broken. Therefore, a threat such as eavesdropping of the confidential information by a third party (an eavesdropper) occurs. Furthermore, since the performance of computers has been improving year by year, security of security technologies such as encryption technologies may be reduced by advanced computing capabilities and decryption algorithms.

前述のような脅威、第三者による盗聴などに対抗する暗号化の方式として、安全に暗号鍵を共有できる技術として量子鍵配送(QKD:Quantum Key Distribution)が提案されている。このQKDは、量子通信路を用いる量子状態を用いて、符号化された通信資源を復号化する量子通信方法である。送信者は、QKDを行う符号器で入力された情報を、量子効果を用いて符号化し、符号化した情報を通信資源として通信路へ送信する。受信相手は、通信路へ送信された通信資源を受信し、復合器で復合化することにより対象情報を得ることが可能となる(例えば、特許文献1参照)。QKDでは、離れた二者間で情報理論的に安全な乱数を共有することが可能である。   As a method of encryption against the above-mentioned threats, eavesdropping by a third party, and the like, quantum key distribution (QKD: Quantum Key Distribution) has been proposed as a technology that can safely share an encryption key. This QKD is a quantum communication method for decoding an encoded communication resource using a quantum state using a quantum communication channel. The sender encodes information input by an encoder that performs QKD using a quantum effect, and transmits the encoded information to a communication channel as a communication resource. The receiving party can receive the communication resources transmitted to the communication path and obtain the target information by decoding the communication resources with the decoder (for example, see Patent Document 1). With QKD, it is possible to share information-theoretically secure random numbers between two remote parties.

しかし、現在のファイバベースのQKDでは、鍵を提供できる距離および速度に強い制限が課せられるため、伝送距離が50〜100Km程度において、鍵生成レートは数k〜1Mbps程度となってしまう。そのため、QKDの鍵配信距離の延長を目指し、衛星を用いたQKD実験もなされている。例えば、他国(中国)では、1200km以上離れた衛星と地上局間での鍵生成に成功した事例も報告されているが、衛星を用いたQKDでは、地上局で衛生をトラッキングできる時間が限られる。また、衛星搭載用のQKD装置の高速化が難しいことから、鍵生成レートが最大でも1kbps程度となる。安全性パラメータとなる鍵の安全性の指標値も、地上のファイバベースのQKD装置で用いられるものよりも低い数値で設定されている。また、安全性を立脚している情報理論も最新のものではなく、鍵の安全性に改善の余地がある。   However, in the current fiber-based QKD, a strong limit is imposed on the distance and speed at which a key can be provided. Therefore, when the transmission distance is about 50 to 100 km, the key generation rate is about several k to 1 Mbps. For this reason, a QKD experiment using a satellite has been conducted with the aim of extending the key distribution distance of QKD. For example, in another country (China), there have been reports of successful key generation between a satellite and a ground station that are more than 1200 km away, but satellite-based QKD limits the time during which satellites can track satellites. . Further, since it is difficult to increase the speed of the QKD device mounted on a satellite, the key generation rate is at most about 1 kbps. The key security index value, which is a security parameter, is also set at a lower value than that used in terrestrial fiber-based QKD devices. Also, the information theory based on security is not the latest, and there is room for improvement in key security.

鍵の安全性は、情報理論的に安全で、日本全土もしくは大陸間で安全な鍵を共有できる技術が渇望されている。QKDにおいて仮定している盗聴者の能力を制限できる場合においても、情報処理的に安全な鍵生成を可能とする物理レイヤ暗号の研究も近年盛んになっている。   The security of the key is information-theoretically secure, and there is a need for a technology capable of sharing a secure key across Japan or between continents. Even in the case where the capability of an eavesdropper assumed in QKD can be limited, research on physical layer encryption that enables secure key generation for information processing has been actively conducted in recent years.

これらの研究は、例えば、ワイヤタップモデルでは、QKDでは想定している受信・再送信攻撃を想定していない。そのため、物理レイヤ暗号で、盗聴者にどのような信号が渡ったのかを知ることができれば、公開通信路を併用して安全な鍵を生成できる。また、不可避な雑音源が盗聴者に設定できれば、信号対雑音比の正規送受信者装置間との違いから、安全な鍵の生成を可能とする秘密鍵共有プロトコルにより、QKDよりも優れた通信性能を実現できる可能性がある。   In these studies, for example, in the wire tap model, the receiving / retransmitting attack assumed in QKD is not assumed. Therefore, if it is possible to know what signal has passed to the eavesdropper by using the physical layer encryption, a secure key can be generated by using the public communication path together. In addition, if the unavoidable noise source can be set to the eavesdropper, the secret key sharing protocol that enables secure key generation due to the difference in signal-to-noise ratio between the normal transmitter and receiver devices will provide better communication performance than QKD. Could be realized.

例えば、光通信の見通し通信路において正規受信者装置の近くに強力な受信能力をもつ仮想盗聴者を設置し、真の盗聴者への漏洩情報量の最大値とみなし、安全な鍵生成を行うという手法が提案・実証されている(例えば、非特許文献1、非特許文献2参照)。これらの提案・実証では、光通信における見通し通信路上の特徴を生かし、通信路を望遠鏡・カメラなどで監視の下、見通し通信路には盗聴者がいないという仮定の下で鍵の安全性を講論している。しかしながら、現有のカメラによる見通し通信路の監視能力は画像の大気による揺らぎのため、10cm程度の大きさの物が識別できているに過ぎず、スペースデブリの監視技術を導入したとしても10cm程度の物(小型光検出器など)の識別ができるレベルである(例えば、非特許文献3参照)。   For example, a virtual eavesdropper having a strong receiving capability is installed near a legitimate receiver device on the line-of-sight communication path of optical communication, and the maximum amount of information leaked to a true eavesdropper is regarded as a safe key generation. (For example, see Non-Patent Document 1 and Non-Patent Document 2). In these proposals and demonstrations, lectures will be given on key security under the assumption that there are no eavesdroppers on the line of sight while monitoring the line with telescopes and cameras, etc. are doing. However, the ability of existing cameras to monitor the line-of-sight communication path can only identify objects of about 10 cm in size due to the fluctuation of the image due to the atmosphere, and even if space debris monitoring technology is introduced, it will be about 10 cm. This is a level at which an object (such as a small photodetector) can be identified (for example, see Non-Patent Document 3).

特開2004−104345号公報JP 2004-104345 A

M.Fujiwara、T.Ito、M.Kitamura、H.Endo、M.Toyoshima、H.Takanaka、Y.Takayama、R.Shimizu、M.Takeoka、and M.Sasaki、「Secret key agreement demonstration over 7.8 km free-space optical channel」、International Conference on Quantum Communication、Measurement and Computing 2016、2016年7月M.Fujiwara, T.Ito, M.Kitamura, H.Endo, M.Toyoshima, H.Takanaka, Y.Takayama, R.Shimizu, M.Takeoka, and M.Sasaki, `` Secret key agreement demonstration over 7.8 km free -space optical channel '', International Conference on Quantum Communication, Measurement and Computing 2016, July 2016 H.Endo、M.Fujiwara、M.Kitamura、T.Ito、M.Toyoshima、 Y.Takayama、H.Takenaka、R.Shimizu、N.Laurenti、G.Villoresi、T.Aoki、and M.Sasaki、 「Free-space optical channel estimation for physical layer security」、Opt.Express、vol.24、no.8、2016年8月、p.8940-8955H.Endo, M.Fujiwara, M.Kitamura, T.Ito, M.Toyoshima, Y.Takayama, H.Takenaka, R.Shimizu, N.Laurenti, G.Villoresi, T.Aoki, and M.Sasaki, `` Free-space optical channel estimation for physical layer security, Opt.Express, vol.24, no.8, August 2016, p.8940-8955 文部科学省、研究開発局参事官(宇宙航空政策担当)、[online] 、「米国衛星「UARS」の落下に関する情報について」、平成23年9月、[2018年6 月6日検索]、インターネット、<URL:http://www.mext.go.jp/a_menu/kaihatu/satel lite/detail/1311417.htm>Ministry of Education, Culture, Sports, Science and Technology, Research and Development Bureau Counselor (in charge of aerospace policy), [online], "Information on the fall of the U.S. satellite" UARS "", September 2011, [Searched on June 6, 2018], Internet , <URL: http://www.mext.go.jp/a_menu/kaihatu/satel lite / detail / 1311417.htm>

ところで、上述した特許文献1、非特許文献1〜3を含むQKD技術では、見通し通信路にいる盗聴者は、量子メモリ、量子コンピュータを使用できるなど、あらゆる行為が可能という仮定がある。このため、鍵の生成速度、サービス距離に強い制限をかけざるを得ない。また、10cm以下の大きさの物(小型検出器など)が見通し通信路の途中に盗聴者により設置されていたとしても、識別できないため、盗聴などからの危険性またはリスクを排除することは難しい。   By the way, in the QKD technology including the above-mentioned Patent Document 1 and Non-Patent Documents 1 to 3, it is assumed that an eavesdropper on the line-of-sight communication path can perform any action such as using a quantum memory or a quantum computer. For this reason, a strong restriction must be imposed on the key generation speed and the service distance. Also, even if an object having a size of 10 cm or less (such as a small detector) is installed by an eavesdropper in the line of sight communication path, it cannot be identified, so it is difficult to eliminate the danger or risk from eavesdropping. .

一方、RF帯(RF:Radio Frequency)では、750MHzよりも低いRF帯を用いた物理レイヤ暗号の実装を考えると、アンテナサイズは最低でも波長10cmに相当する大きさが必要となる。そのため、前述のような検波システムの小型化は難しい。仮に盗聴者によって見通し通信路に検波システムが設置された場合、最低でも10cmの大きさのアンテナが必要となるので、盗聴者による盗聴の発見が容易となる。しかし、アンテナを用いるRF帯の通信では、帯域制限や指向性が光を用いた通信の場合より劣ることとなる。   On the other hand, in the RF band (RF: Radio Frequency), considering the implementation of physical layer encryption using an RF band lower than 750 MHz, the antenna size must be at least as large as a wavelength of 10 cm. Therefore, it is difficult to reduce the size of the detection system as described above. If a detection system is installed in the line-of-sight communication path by an eavesdropper, an antenna having a size of at least 10 cm is required. However, in RF band communication using an antenna, band limitation and directivity are inferior to those using communication using light.

そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、見通し通信路においてより安全に鍵共有を行うことが可能な秘密鍵共有システム及び秘密鍵共有方法を提供することにある。   Therefore, the present invention has been devised in view of the above-described problems, and has as its object to provide a secret key sharing system and a secret key sharing system capable of performing key sharing more securely on a line-of-sight communication path. It is to provide a method.

第1発明に係るかかる秘密鍵共有システムは、見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有システムであって、送信者装置は、登録される乱数列を変調することにより光空間通信及びRF帯通信の秘密鍵を各々生成し、生成した秘密鍵を光空間通信及びRF帯通信を介して正規受信者装置に配信する鍵配信部と、鍵配信部の配信に基づいて、正規受信者装置で選別された秘密鍵に関する情報を受信し、受信した情報に基づいて光空間通信秘密鍵及びRF帯通信秘密鍵を各々生成する通信秘密鍵生成部と、通信秘密鍵生成部によって生成された光空間通信秘密鍵及びRF帯通信秘密鍵に含まれる共通の乱数列に基づき、正規受信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成部と、を有し、正規受信者装置は、鍵配信部による光空間通信及びRF帯通信を介して配信された秘密鍵を受信するとともにこれを選別して送信者装置に送信する送信部を有することを特徴とする。   The secret key sharing system according to the first invention is a secret key sharing system for sharing a secret key between a sender device and a legitimate receiver device arranged in a line-of-sight communication path, wherein the sender device includes: A key distribution unit that generates a secret key for optical space communication and RF band communication by modulating a registered random number sequence, and distributes the generated secret key to an authorized receiver device via the optical space communication and RF band communication. And a communication secret for receiving information about the secret key selected by the authorized receiver device based on the distribution of the key distribution unit, and generating an optical space communication secret key and an RF band communication secret key based on the received information. Based on a common random number sequence included in the optical space communication secret key and the RF band communication secret key generated by the key generation unit and the communication secret key generation unit, a final secret key to be shared with the authorized receiver is determined. Generate final secret key to generate The authorized receiver device has a transmission unit that receives the secret key distributed via the optical space communication and the RF band communication by the key distribution unit, selects the secret key, and transmits the selected private key to the transmitter device. It is characterized by the following.

第2発明に係る秘密鍵共有システムは、第1発明において、最終秘密鍵生成部は、最終秘密鍵を、同一長の乱数列で形成された光空間通信秘密鍵及びRF帯通信秘密鍵を整合させることにより生成することを特徴とする。   In the secret key sharing system according to the second invention, in the first invention, the final secret key generation unit matches the final secret key with the optical space communication secret key and the RF band communication secret key formed by a random number sequence of the same length. It is characterized in that it is generated by causing

第3発明に係る秘密鍵共有システムは、見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有システムであって、送信者装置は、登録される乱数列を複数に分割し、分割した乱数列をそれぞれ重畳させた光空間通信の複数の秘密鍵を生成するとともに、正規受信者装置を上記光空間通信のビームの中心に予め設定しつつ当該ビームの中心を含むようにビームワンダリングさせることで複数の秘密鍵をそれぞれ配信する鍵配信部と、鍵配信部による配信に基づいて、正規受信者装置において選別された複数の秘密鍵を受信し、光空間通信秘密鍵を生成する通信秘密鍵生成部と、通信秘密鍵生成部によって生成された光空間通信秘密鍵に含まれる共通の乱数列に基づき、上記送信者装置及び上記正規受信者装置で共有すべき最終秘密鍵を生成する最終秘密鍵生成部と、を有し、正規受信者装置は、鍵配信部による光空間通信を介して配信された秘密鍵を受信するとともにこれを選別して送信者装置に送信する送信部を有することを特徴とする。   A secret key sharing system according to a third aspect of the present invention is a secret key sharing system for sharing a secret key between a sender device and an authorized receiver device arranged in a line-of-sight communication path, wherein the sender device is a registered device. The generated random number sequence is divided into a plurality of pieces, and a plurality of secret keys for optical space communication in which the divided random number strings are respectively superimposed are generated, and the normal receiver device is set in advance at the center of the beam for the optical space communication. A key distribution unit that distributes a plurality of secret keys by beam wandering so as to include the center of the beam; and a plurality of secret keys selected by the authorized receiver device based on distribution by the key distribution unit. A communication secret key generation unit that generates an optical space communication secret key; and a transmitter and the regular reception unit based on a common random number sequence included in the optical space communication secret key generated by the communication secret key generation unit. And a final secret key generation unit that generates a final secret key to be shared by the devices. The authorized receiver device receives the secret key distributed via the optical space communication by the key distribution unit and selects the secret key. And a transmitting unit for transmitting the data to the transmitter device.

第4発明に係る秘密鍵共有システムは、第3発明において、想定される漏洩情報推定用受信機の位置及び盗聴者の位置に基づいて、ビームワンダリングの範囲を設定して配信することを特徴とする。   The secret key sharing system according to a fourth invention is characterized in that, in the third invention, the range of beam wandering is set and distributed based on the assumed position of the leakage information estimation receiver and the position of the eavesdropper. And

第5発明に係る秘密鍵共有方法は、見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有方法であって、登録される乱数列を変調することにより光空間通信及びRF帯通信の秘密鍵を各々生成し、生成した秘密鍵を光空間通信及びRF帯通信を介して送信者装置から正規受信者装置に配信する鍵配信工程と、鍵配信工程による光空間通信及びRF帯通信を介して配信された秘密鍵を正規受信者装置において受信するとともにこれを選別して送信者装置に送信する送信工程と、正規受信者装置で選別された秘密鍵に関する情報を上記送信者装置において受信し、受信した内容に基づいて光空間通信秘密鍵及びRF帯通信秘密鍵を各々生成する通信秘密鍵生成工程と、通信秘密鍵生成工程において生成された光空間通信秘密鍵及びRF帯通信秘密鍵に含まれる共通の乱数列に基づき、送信者装置と上記正規受信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成工程とを有することを特徴とする。   A secret key sharing method according to a fifth aspect of the present invention is a secret key sharing method for sharing a secret key between a sender device and a legitimate receiver device arranged in a line-of-sight communication channel, wherein a registered random number sequence is A key distribution step of generating a secret key for the spatial optical communication and the RF band communication by modulating, and distributing the generated secret key from the sender device to the authorized receiver device via the spatial light communication and the RF band communication; A transmitting step of receiving the secret key distributed through the optical space communication and the RF band communication by the key distribution step in the authorized receiver device, selecting the secret key, and transmitting the selected secret key to the transmitter device; The transmitter device receives the information related to the secret key, and generates the optical space communication secret key and the RF band communication secret key based on the received contents. A final secret key generating step of generating a final secret key to be shared between the sender device and the authorized receiver device based on the common random number sequence included in the optical space communication secret key and the RF band communication secret key. It is characterized by having.

第6発明に係る秘密鍵共有方法は、見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有方法であって、送信者装置において、登録される乱数列を複数に分割し、分割した乱数列をそれぞれ重畳させた光空間通信の複数の秘密鍵を生成するとともに、正規受信者装置を上記光空間通信のビームの中心に予め設定しつつ当該ビームの中心を含むようにビームワンダリングさせることで複数の秘密鍵をそれぞれ配信する鍵配信工程と、鍵配信工程における光空間通信を介して配信された秘密鍵を上記正規受信者装置において受信するとともにこれを選別して送信者装置に送信する送信工程と、正規受信者装置において選別された複数の秘密鍵を上記送信者装置において受信し、光空間通信秘密鍵を生成する通信秘密鍵生成工程と、通信秘密鍵生成工程において生成した光空間通信秘密鍵に含まれる共通の乱数列に基づき、送信者装置及び上記正規受信者装置で共有すべき最終秘密鍵を生成する最終秘密鍵生成工程と、を有することを特徴とする。   A secret key sharing method according to a sixth aspect of the present invention is a secret key sharing method for sharing a secret key between a sender device and a legitimate receiver device arranged in a line-of-sight communication path. The generated random number sequence is divided into a plurality of pieces, and a plurality of secret keys for optical space communication in which the divided random number strings are respectively superimposed are generated, and the normal receiver device is set in advance at the center of the beam for the optical space communication. A key distribution step of distributing a plurality of secret keys by beam wandering so as to include the center of the beam, and a reception of the secret key distributed via optical space communication in the key distribution step in the authorized receiver device And transmitting a plurality of secret keys selected by the authorized receiver device to the transmitter device to generate an optical space communication secret key. Based on a common random number sequence included in the optical space communication secret key generated in the communication secret key generation step and the communication secret key generation step, a final secret key to be generated between the sender device and the authorized receiver device is generated. Secret key generation step.

第1発明〜第6発明によれば、送信者装置と正規受信者装置との間で量子暗号通信に光空間通信及びRF帯通信を用いる。このため、光空間通信では10cm以下の物質を検知できないが、RF帯通信では10cm以下のアンテナでは容易に受信できない750MHzよりも低い周波数のRF通信においても秘密鍵共有が可能となる。これにより、1つの鍵で別の鍵をコーディングした結果を送信者装置と正規受信者装置で共通の最終鍵とすることにより、RF帯通信がもつ広いビーム広がり角に伴う、盗聴者への情報漏洩と光空間通信での通信路における盗聴者の存在による脅威を排除することが可能となる、秘密鍵の共通を安全に実施することができる。   According to the first invention to the sixth invention, space communication and RF band communication are used for quantum cryptography communication between the sender device and the authorized receiver device. For this reason, a secret key can be shared even in RF communication at a frequency lower than 750 MHz, which cannot detect a substance of 10 cm or less in space optical communication, but cannot easily receive an antenna of 10 cm or less in RF band communication. As a result, the result of coding one key with another key is used as the final key common to the sender device and the legitimate receiver device, so that information to an eavesdropper associated with the wide beam spread angle of the RF band communication is provided. It is possible to securely implement a common secret key, which can eliminate a threat caused by the presence of an eavesdropper on a communication path in leakage and optical space communication.

特に、第2発明によれば、同一長の乱数列で形成された光空間通信秘密鍵及び高周波帯通信秘密鍵の整合により最終の秘密鍵を生成する。このため、光空間通信のみ、またはRF帯通信のみの通信路符号化及び秘密鍵共有に比べて、盗聴者の受信能力を制限できる。これにより、通信路中に盗聴者が仮に居たとしても、送信者装置と正規受信者装置で安全な鍵共有が可能となる。   In particular, according to the second invention, the final secret key is generated by matching the optical space communication secret key and the high frequency band communication secret key formed of a random number sequence of the same length. For this reason, the receiving ability of an eavesdropper can be limited as compared with channel coding and secret key sharing using only optical space communication or only RF band communication. As a result, even if an eavesdropper is present in the communication path, secure key sharing can be performed between the sender device and the authorized receiver device.

特に、第3発明によれば、正規受信者装置の付近で光ビームの中心軸を替えて送信することで、送信者装置からの光ビームが複数となり、全体として光ビームの範囲画が広がる。このため、盗聴者に漏れる情報量の最大限を与えるものと仮定し、送信者装置と正規受信者装置で安全な鍵生成と共有が可能となる。広がり範囲が大きい場合、複数に分けられるので、実効的に光ビーム広がり角を狭めることが可能となり、秘密鍵の共通を安全に実施することができる。   In particular, according to the third aspect, by changing the central axis of the light beam in the vicinity of the normal receiver device and transmitting the light beam, the light beam from the transmitter device becomes plural, and the range of the light beam is widened as a whole. For this reason, it is assumed that the maximum amount of information leaked to an eavesdropper is provided, and secure key generation and sharing can be performed between the sender device and the authorized receiver device. When the spread range is large, it is divided into a plurality, so that the light beam spread angle can be effectively narrowed, and the common use of the secret key can be implemented safely.

特に、第4発明によれば、メッセージをビームワンダリングさせる回数に合わせで分割して送信する。このため、盗聴者は仮に1つだけ盗聴しても全体像が分からないことになる。これにより、通信路内に仮に盗聴者がいたとしても、安全かつ高速に鍵共有を実現できる。さらに、光空間通信による光の光ビーム広がり角による情報漏洩も抑えることができる。これにより、送信者装置と正規受信者装置における物理レイヤ暗号の実現に非常に強力な手法となり、秘密鍵の共通を安全に実施することができる。   In particular, according to the fourth aspect, the message is divided and transmitted according to the number of times of beam wandering. Therefore, even if only one eavesdropper eavesdrops, the eavesdropper does not know the whole image. As a result, even if there is an eavesdropper in the communication path, key sharing can be realized safely and at high speed. Further, information leakage due to the light beam divergence angle of light due to optical space communication can be suppressed. As a result, it becomes a very powerful method for realizing the physical layer encryption in the sender device and the authorized receiver device, and the secret key can be shared in common.

特に、第5発明によれば、送信者装置と正規受信者装置との間で量子暗号通信に光空間通信及びRF帯通信を用いる。このため、光空間通信では10cm以下の物質を検知できないが、RF帯通信では10cm以下のアンテナでは容易に受信できない750MHzよりも低い周波数のRF通信においても秘密鍵共有が可能となる。これにより、1つの鍵で別の鍵をコーディングした結果を最終鍵とすることにより、RF帯通信がもつ広い光ビーム広がり角に伴う、盗聴者への情報漏洩と光空間通信での通信路における盗聴者の存在による脅威を排除することが可能となり、秘密鍵の共通を安全に実施することができる。   In particular, according to the fifth aspect, optical space communication and RF band communication are used for quantum cryptography communication between the sender device and the authorized receiver device. For this reason, a secret key can be shared even in RF communication at a frequency lower than 750 MHz, which cannot detect a substance of 10 cm or less in optical space communication, but cannot easily receive an antenna of 10 cm or less in RF band communication. Thus, by using the result of coding one key with another key as the final key, information leakage to an eavesdropper due to the wide light beam divergence angle of the RF band communication and the communication path in the optical space communication Threats caused by the presence of an eavesdropper can be eliminated, and the secret key can be shared in common.

特に、第6発明によれば、正規受信者装置の付近で光ビームの中心軸を替えて送信することで、送信者装置からの光ビームが複数となり、全体として光ビームの範囲画が広がる。このため、盗聴者に漏れる情報量の最大限を与えるものと仮定し、安全な鍵生成が可能となる。広がり範囲が大きい場合、複数に分けられるので、実効的に光ビーム広がり角を狭めることが可能となり、送信者装置と正規受信者装置で秘密鍵の共通を安全に実施することができる。   In particular, according to the sixth aspect, by changing the central axis of the light beam near the regular receiver device and transmitting the light beam, a plurality of light beams are transmitted from the transmitter device, and the range of the light beam is broadened as a whole. For this reason, it is assumed that the maximum amount of information leaked to an eavesdropper is provided, and secure key generation becomes possible. When the spread range is large, it is divided into a plurality of parts, so that the light beam spread angle can be effectively narrowed, and the secret key can be securely shared between the transmitter device and the authorized receiver device.

図1は、本発明が適用される秘密鍵共有システムの一例を示す模式図である。FIG. 1 is a schematic diagram showing an example of a secret key sharing system to which the present invention is applied. 図2は、本発明が適用される秘密鍵共有システムの衛星1の構成の一例を示すブロック図である。FIG. 2 is a block diagram showing an example of the configuration of the satellite 1 of the secret key sharing system to which the present invention is applied. 図3は、第1実施形態における秘密鍵共有システムの一例を示すブロック図である。FIG. 3 is a block diagram illustrating an example of the secret key sharing system according to the first embodiment. 図4は、第1実施形態における秘密鍵共有の動作の一例を示す模式図である。FIG. 4 is a schematic diagram illustrating an example of an operation of sharing a secret key in the first embodiment. 図5は、第2実施形態における秘密鍵共有システムの一例を示す模式図である。FIG. 5 is a schematic diagram illustrating an example of a secret key sharing system according to the second embodiment. 図6は、第2実施形態における秘密鍵共有の動作の一例を示す模式図である。FIG. 6 is a schematic diagram illustrating an example of the operation of secret key sharing in the second embodiment. 図7は、第2実施形態における秘密鍵共有の動作の一例を示す模式図である。FIG. 7 is a schematic diagram illustrating an example of an operation of sharing a secret key in the second embodiment.

以下、本発明の実施形態における秘密鍵共有システムの一例について、図面を参照しながら説明する。   Hereinafter, an example of a secret key sharing system according to an embodiment of the present invention will be described with reference to the drawings.

第1実施形態
図1は、本実施形態における秘密鍵共有システム10の一例を示す模式図である。 First Embodiment FIG. 1 is a schematic diagram showing an example of a secret key sharing system 10 according to the present embodiment.

本実施形態の秘密鍵共有システム10では、図1に示すように、衛星1と2つの地上局2およびアンテナ3を用いた量子鍵配信によるもので、地球規模での秘密鍵の共有が可能となる。衛星1は、送信者装置11であり、地上局2及びアンテナ3は、正規受信者装置14である。この正規受信者装置14は、送信者装置11が真に秘密鍵の共有を希望する相手側の装置である。   As shown in FIG. 1, the secret key sharing system 10 of this embodiment is based on quantum key distribution using a satellite 1, two ground stations 2, and an antenna 3, and is capable of sharing a secret key on a global scale. Become. The satellite 1 is a sender device 11, and the ground station 2 and the antenna 3 are regular receiver devices 14. The authorized receiver device 14 is a device on the other side where the sender device 11 truly desires to share a secret key.

正規受信者装置14では、受信状況に応じて、ビット誤り、誤り訂正などの処理が行い、送信者装置11から配信された秘密鍵の選別を行う。正規受信者装置14における地上局2は、例えば、望遠鏡で衛星1からの光空間通信を行う。また正規受信者装置14におけるアンテナ3は、RF帯の電波によるRF帯通信を衛星1との間で行う。   The legitimate receiver device 14 performs processing such as bit error and error correction according to the reception status, and selects the secret key distributed from the sender device 11. The ground station 2 in the regular receiver device 14 performs optical space communication from the satellite 1 using a telescope, for example. Further, the antenna 3 of the regular receiver device 14 performs RF band communication with the satellite 1 using RF band radio waves.

図2は、本発明が適用される秘密鍵共有システムの衛星1の構成の一例を示すブロック図である。   FIG. 2 is a block diagram showing an example of the configuration of the satellite 1 of the secret key sharing system to which the present invention is applied.

衛星1は、図2に示すように鍵配信部4と、通信秘密鍵生成部5と、最終秘密鍵生成部6を備えている。鍵配信部4は、光空間通信鍵配送部41とRF帯通信鍵配送部42とを備える。鍵配信部4は、乱数列を変調することにより、光空間通信鍵配送部41及びRF帯通信鍵配送部42にて、各秘密鍵を各々生成し、生成した秘密鍵を光空間通信及びRF帯通信を介して地上局2、アンテナ3に配信する。   The satellite 1 includes a key distribution unit 4, a communication secret key generation unit 5, and a final secret key generation unit 6, as shown in FIG. The key distribution unit 4 includes an optical space communication key distribution unit 41 and an RF band communication key distribution unit 42. The key distribution unit 4 modulates a random number sequence to generate each secret key in the optical space communication key distribution unit 41 and the RF band communication key distribution unit 42, and transmits the generated secret key to the optical space communication and the RF The data is distributed to the ground station 2 and the antenna 3 via the band communication.

光空間通信鍵配送部41は、衛星1に搭載される物理乱数生成器により変調した乱数列を生成する。この乱数列は予め登録されているものであってもよい。光空間通信鍵配送部41は、生成した乱数列を量子効果を用いて光空間通信により地上局2に配信する。この光空間通信は、例えば、衛星1に備わる光ビーム方式により送信されることとしてもよい。この場合、ビーム光の強弱、絞りなどにより地上に届くビーム光の範囲は強さを決めることとしてもよい。なおビーム光は、例えば地上局2の位置がビーム光の中心になるように設定されつつ配信されるものでもよい。   The optical space communication key distribution unit 41 generates a random number sequence modulated by a physical random number generator mounted on the satellite 1. This random number sequence may be registered in advance. The optical space communication key distribution unit 41 distributes the generated random number sequence to the ground station 2 by optical space communication using the quantum effect. This optical space communication may be transmitted, for example, by a light beam method provided in the satellite 1. In this case, the intensity of the light beam, the range of the light beam reaching the ground due to the aperture, and the like may be determined. Note that the light beam may be distributed while the position of the ground station 2 is set to be the center of the light beam, for example.

RF帯通信鍵配送部42は、物理乱数生成器により変調した乱数列を、RF帯通信によりアンテナ3に配信する。通信秘密鍵生成部5は、鍵配信部4の配信に基づいて、正規受信者装置14で選別された秘密鍵を受信し、秘密鍵の整合を行う。   The RF band communication key distribution unit 42 distributes the random number sequence modulated by the physical random number generator to the antenna 3 by RF band communication. The communication secret key generation unit 5 receives the secret key selected by the authorized receiver device 14 based on the distribution of the key distribution unit 4, and matches the secret key.

通信秘密鍵生成部5は、正規受信者装置14で選別された各秘密鍵に関する情報を受信する。通信秘密鍵生成部5は、秘密鍵に関する情報に基づいて選別された結果の整合を行う。通信秘密鍵生成部5は、選別された光空間通信秘密鍵及びRF帯通信秘密鍵を各々生成する。   The communication secret key generation unit 5 receives information on each secret key selected by the authorized receiver device 14. The communication secret key generation unit 5 matches the selection result based on the information about the secret key. The communication secret key generation unit 5 generates the selected optical space communication secret key and RF band communication secret key.

最終秘密鍵生成部6は、通信秘密鍵生成部5で生成した光空間通信秘密鍵及びRF帯通信秘密鍵に含まれる共通の乱数列に基づき、正規受信者装置14との間で共有すべき最終秘密鍵を生成する。例えば、この最終秘密鍵生成部6は、正規受信者装置14に備わっていてもよい。   The final secret key generation unit 6 should be shared with the authorized receiver device 14 based on the common random number sequence included in the optical space communication secret key and the RF band communication secret key generated by the communication secret key generation unit 5. Generate a final secret key. For example, the final secret key generation unit 6 may be provided in the authorized receiver device 14.

図3は、本発明を適用した秘密鍵共有システムにおいて盗聴者装置15が侵入する場合における全体構成を示す図である。この図3では、上述した衛星1に対応する送信者装置11(衛星1)から配信される地上局2が複数あるケースであり、一方が正規受信者装置14であり、他方が盗聴者装置15である。   FIG. 3 is a diagram showing an overall configuration when an eavesdropper device 15 intrudes in a secret key sharing system to which the present invention is applied. In FIG. 3, there is a case where there are a plurality of ground stations 2 distributed from the transmitter device 11 (satellite 1) corresponding to the satellite 1 described above, one of which is a legitimate receiver device 14 and the other is an eavesdropper device 15. It is.

正規受信者装置14(地上局2、アンテナ3)は、送信者装置11(衛星1)との間で主通信路12を介して光空間通信を行う。盗聴者装置15は少なくとも地上局2に相当する構成を有し、更にアンテナ3に相当する構成を有する場合もある。盗聴者装置15は、送信者装置11にとって秘密鍵の共有を希望しない装置であり、盗聴者装置15が盗聴の目的を持って盗聴者通信路13を介して送信者装置11からの光空間通信やRF帯通信の傍受を試みようとするものである。   The regular receiver device 14 (the ground station 2 and the antenna 3) performs optical spatial communication with the transmitter device 11 (the satellite 1) via the main communication path 12. The eavesdropper device 15 has a configuration corresponding to at least the ground station 2 and may further include a configuration corresponding to the antenna 3. The eavesdropper device 15 is a device that does not want the sender device 11 to share a secret key. The eavesdropper device 15 has a purpose of eavesdropping by optical spatial communication from the sender device 11 via the eavesdropper communication path 13. Or interception of RF band communication.

次に本発明を適用した秘密鍵共有システム10の動作について説明をする。   Next, the operation of the secret key sharing system 10 to which the present invention is applied will be described.

衛星1は、搭載される物理乱数生成器(図示せず)により生成された真性乱数を光の量子状態に変調し、光空間通信により地上局2に配信する。衛星1は、同様に真性乱数を変調した上で、RF帯通信によりアンテナ3に送信する。なお、物理乱数生成器は、衛星1の打ち上げ前において、正規受信者装置14側と共通のものを保有しておくようにする。   The satellite 1 modulates a true random number generated by an on-board physical random number generator (not shown) into a quantum state of light, and distributes it to the ground station 2 by optical space communication. The satellite 1 similarly modulates the true random number, and transmits it to the antenna 3 by RF band communication. It is to be noted that the physical random number generator is held in common with the regular receiver device 14 before the launch of the satellite 1.

地上局2やアンテナ3では、既に保有する真性乱数に基づき、衛星1から配信された光空間通信及びRF帯通信により配信された情報の劣化の補正処理を行う。この補正処理は、例えば、ビット誤り、誤り訂正等である。これにより、衛星1では、正規受信者装置14から送信される秘密鍵に関する情報(補正情報など)に基づき、光空間通信秘密鍵及びRF帯通信秘密鍵を生成でき、共通の秘密鍵を保持することができる。   The ground station 2 and the antenna 3 correct the deterioration of the information distributed by the optical space communication and the RF band communication distributed from the satellite 1 based on the intrinsic random numbers already possessed. This correction processing is, for example, bit error, error correction, and the like. As a result, the satellite 1 can generate the optical space communication secret key and the RF band communication secret key based on information (such as correction information) on the secret key transmitted from the authorized receiver device 14 and hold the common secret key. be able to.

衛星1は、光空間通信及びRF帯通信を通じて、地上局2やアンテナ3から選別結果情報を受信する。衛星1における通信秘密鍵生成部5は、選別結果情報に基づき、光空間通信及びRF帯通信により配信した乱数列の整合を行う。そして、整合の結果に基づき、光空間通信秘密鍵及びRF帯通信秘密鍵を生成する。   The satellite 1 receives the selection result information from the ground station 2 and the antenna 3 through the optical space communication and the RF band communication. The communication secret key generation unit 5 in the satellite 1 matches the random number sequence distributed by the optical space communication and the RF band communication based on the selection result information. Then, an optical space communication secret key and an RF band communication secret key are generated based on the result of the matching.

最終秘密鍵生成部6は、前述の処理に応じて別々の波長で生成された光空間通信秘密鍵及びRF帯通信秘密鍵から同ビット数を用意する。最終秘密鍵生成部6は、図4に示すように、光空間通信秘密鍵及びRF帯通信秘密鍵につき、用意したビット数から例えば排他的論理和を計算し、その計算結果を最終秘密鍵とする。   The final secret key generation unit 6 prepares the same number of bits from the optical space communication secret key and the RF band communication secret key generated at different wavelengths according to the above-described processing. As shown in FIG. 4, the final secret key generation unit 6 calculates, for example, an exclusive OR from the prepared number of bits for the optical space communication secret key and the RF band communication secret key, and determines the calculation result as the final secret key. I do.

最終秘密鍵は、光空間通信秘密鍵(Key1)とRF帯通信秘密鍵(Key2)の両方の秘密鍵における各ビットについて、例えば、排他的論理和により算出される。これにより、最終秘密鍵として、共通乱数が生成され、この共通乱数が送信者装置11と正規受信者装置14で共有されることになる。   The final secret key is calculated by, for example, an exclusive OR operation with respect to each bit in both the optical space communication secret key (Key1) and the RF band communication secret key (Key2). As a result, a common random number is generated as the final secret key, and the common random number is shared by the sender device 11 and the authorized receiver device 14.

このように第1実施形態によれば、送信者装置11と正規受信者装置14との間で光空間通信及びRF帯通信を用いて、別々の通信の選別結果に基づき、最終秘密鍵を生成する。このため、光空間通信及びRF帯通信のいずれかが盗聴者装置15を介して傍受されたとしても盗聴者装置15からは最終秘密鍵を再現することができない。このため、正規受信者装置14は、盗聴者装置15により傍受されることなく、より安全に最終秘密鍵の共有を行うことが可能となる。   As described above, according to the first embodiment, the final secret key is generated between the sender device 11 and the authorized receiver device 14 based on the selection result of the separate communication using the spatial optical communication and the RF band communication. I do. Therefore, even if one of the optical space communication and the RF band communication is intercepted via the eavesdropper device 15, the final secret key cannot be reproduced from the eavesdropper device 15. For this reason, the authorized receiver device 14 can more securely share the final secret key without being intercepted by the eavesdropper device 15.

第2実施形態
以下、本発明を適用した秘密鍵共有システム10の第2実施形態について説明をする。第2実施形態において、上述した第1実施形態と同一の構成要素、部材に関しては同一の符号を付すことにより、以下での説明を省略する。 Second Embodiment Hereinafter, a second embodiment of the secret key sharing system 10 to which the present invention is applied will be described. In the second embodiment, the same components and members as those in the above-described first embodiment are denoted by the same reference numerals, and a description thereof will be omitted.

この第2実施形態においては、図5に示すように、送信者装置11として衛星1のみを、また正規受信者装置14として地上局2のみを使用する。なお、正規受信者装置14内に最終鍵を生成するための構成が予め実装されている。   In the second embodiment, as shown in FIG. 5, only the satellite 1 is used as the transmitter device 11, and only the ground station 2 is used as the normal receiver device 14. Note that a configuration for generating the final key is installed in the authorized receiver device 14 in advance.

送信者装置11としての衛星1は、搭載される物理乱数生成器(図示せず)により生成された真性乱数を光の量子状態に変調し、光空間通信により地上局2としての正規受信者装置14に配信する。正規受信者装置14は、光空間通信を通じて配信された秘密鍵に基づいて、送信者装置11との間で共有すべき最終秘密鍵を生成する。   The satellite 1 serving as the sender device 11 modulates a true random number generated by an on-board physical random number generator (not shown) into a quantum state of light, and a regular receiver device serving as the ground station 2 by optical space communication. 14 The authorized receiver device 14 generates a final secret key to be shared with the sender device 11 based on the secret key distributed through the optical space communication.

以下、第2実施形態における光空間通信方法について詳細について説明をする。   Hereinafter, the optical space communication method according to the second embodiment will be described in detail.

送信者装置11は、正規受信者装置14に対し、光空間通信の光ビームの中心を予め設定する。図6は、この光ビームの設定例を示している。光ビームの設定時には、光空間通信の光ビームの中心と、正規受信者装置14の位置と、盗聴者装置15の位置を考慮する。ちなみに盗聴者装置15は、擬似的な、いわば架空のものを設定するようにしてもよい。   The sender device 11 presets the center of the light beam of the space optical communication to the authorized receiver device 14. FIG. 6 shows a setting example of the light beam. When setting the light beam, the center of the light beam of the optical space communication, the position of the authorized receiver device 14, and the position of the eavesdropper device 15 are considered. Incidentally, the eavesdropping device 15 may be set to a pseudo, so-called fictitious one.

以下の例では、盗聴者装置15の検出能力は、正規受信者装置14と同等としている。また盗聴者装置15は、送信者装置11からの1つの光ビームに関しては、盗聴者装置15と同様のエネルギー密度での受光を可能とし、それ以外の光ビームでは、1σ以上離れているものと仮定する。   In the following example, the detection capability of the eavesdropper device 15 is assumed to be equivalent to that of the authorized receiver device 14. In addition, the eavesdropper device 15 enables reception of one light beam from the transmitter device 11 at the same energy density as that of the eavesdropper device 15, and that the other light beams are separated by 1σ or more. Assume.

かかる仮定の下で、光空間通信の光ビームの中心を含むようにビームワンダリングの範囲を設定する。図6におけるビームワンダリングの光ビーム30〜32は、光空間通信の光ビームの中心を正規受信者装置14に設定しつつ、当該中心を含むように設定した例である。互いの光ビーム30〜32は完全に重複させないように設定し、かつその中心が正規受信者装置14からずらして設定している。   Under this assumption, the range of the beam wandering is set to include the center of the light beam of the optical space communication. The light beams 30 to 32 of the beam wandering in FIG. 6 are examples in which the center of the light beam of the optical space communication is set to include the center while being set to the regular receiver device 14. The light beams 30 to 32 are set so as not to completely overlap each other, and the centers thereof are set to be shifted from the regular receiver device 14.

第2実施形態においては、送信者装置11において、実際に登録される乱数列を複数に分割する。そして分割した乱数列をそれぞれ重畳させた複数の秘密鍵を生成する。送信者装置11における鍵配信部4は、分割した乱数列に基づく秘密鍵をそれぞれビームワンダリングさせる各光ビームに重畳させて正規受信者装置14へ配信する。   In the second embodiment, the sender device 11 divides the actually registered random number sequence into a plurality. Then, a plurality of secret keys in which the divided random number sequences are superimposed are generated. The key distribution unit 4 in the sender device 11 distributes the secret key based on the divided random number sequence to the authorized receiver device 14 by superimposing the secret key on each light beam to be beam-wandered.

例えば、図7に示すように、乱数列を分割秘密鍵A、分割秘密鍵B、分割秘密鍵Cの3つに分割した場合には、少なくともビームワンダリングさせる各光ビームを3本設定し、各光ビームに秘密鍵をそれぞれ重畳させて正規受信者装置14へと配信する。図7の例では、分割秘密鍵Aを光ビーム30に、分割秘密鍵Bを光ビーム31に、分割秘密鍵Cを光ビーム32に重畳させて配信する。   For example, as shown in FIG. 7, when a random number sequence is divided into three, a divided secret key A, a divided secret key B, and a divided secret key C, at least three light beams to be beam-wandered are set. The secret key is superimposed on each light beam and distributed to the authorized receiver device 14. In the example of FIG. 7, the divided secret key A is distributed on the light beam 30, the divided secret key B is distributed on the light beam 31, and the divided secret key C is distributed on the light beam 32.

これら分割秘密鍵A、分割秘密鍵B、分割秘密鍵Cは、光空間通信における送信者装置11と正規受信者装置14で、各光ビームのエラーレート及び漏洩情報量の推定値の違いから、秘密鍵の鍵長が異なることがある。このため、これらビームワンダリングされた光ビームを受信した正規受信者装置14は、各々受信した分割秘密鍵A、分割秘密鍵B、分割秘密鍵Cのうち、例えば、最も少ない秘密鍵の鍵長を基準とし、それを各秘密鍵で得られた鍵長とし、それよりも長い鍵を捨てるような処理を行う。   The divided secret key A, the divided secret key B, and the divided secret key C are used by the transmitter device 11 and the legitimate receiver device 14 in the optical space communication based on the difference between the error rate of each light beam and the estimated value of the leakage information amount. The key length of the secret key may be different. For this reason, the legitimate receiver device 14 that has received these beam-wandered light beams, for example, among the received divided secret keys A, B, and C, for example, has the smallest key length of the secret key. Is set as the key length obtained with each secret key, and processing for discarding keys longer than that is performed.

その上で正規受信者装置14は、分割秘密鍵A、分割秘密鍵B、分割秘密鍵Cに基づき、各々の排他的論理和から、共通乱数を抽出する。そして、抽出した共通乱数を、光空間通信を介してワンダリングさせて正規受信者装置14で共有する最終秘密鍵とする。   Then, the authorized receiver device 14 extracts a common random number from each exclusive OR based on the divided secret key A, the divided secret key B, and the divided secret key C. Then, the extracted common random number is wandered via the optical space communication and used as the final secret key shared by the authorized receiver device 14.

図6に示すように、正規受信者装置14を中心とし、擬似的に設定した漏洩情報推定要受信機を通じて漏洩情報量を検知することで、実際の盗聴者装置15における最大接近距離を推定することができる。最終秘密鍵を生成する上では、この分割秘密鍵の全てを高い強度を以って正確に取得する必要がある。つまり、分割秘密鍵の一つでも抜けがあれば最終秘密鍵を生成することができない。   As shown in FIG. 6, the maximum approach distance in the actual eavesdropping device 15 is estimated by detecting the amount of leaked information through the leaky information estimating required receiver, which is set in a pseudo manner, centering on the legitimate receiver device 14. be able to. In order to generate the final secret key, it is necessary to accurately obtain all of the divided secret keys with high strength. That is, if even one of the divided secret keys is missing, the final secret key cannot be generated.

盗聴者装置15が実際にこのビームワンダリングされた全ての光ビームを受光するためには、正規受信者装置14と同一位置か、その極近傍まで接近する必要があるが実際には実現がかなり難しい。このため、盗聴者装置15による光ビームの受信は、不完全なものとなり、最終秘密鍵を得ることは事実上困難となる。   In order for the eavesdropper device 15 to actually receive all of the beam-wandered light beams, it is necessary to approach the same position as the regular receiver device 14 or to a position very close to the same, but in practice this is quite difficult difficult. For this reason, the reception of the light beam by the eavesdropper device 15 is incomplete, and it is practically difficult to obtain the final secret key.

従って、正規受信者装置14は、盗聴者装置15により傍受されることなく、より安全に最終秘密鍵の共有を行うことが可能となる。   Therefore, the authorized recipient device 14 can more securely share the final secret key without being intercepted by the eavesdropper device 15.

なお、鍵配信部4は、実際に配信する光ビームについて、よりビーム径を狭めた上でこれをビームワンダリングするようにしてもよい。これにより、ビームの広がりに伴う情報漏えいを極めて高効率に低減させることも可能となる。   Note that the key distribution unit 4 may perform beam wandering on the actually delivered light beam after narrowing the beam diameter. This makes it possible to extremely efficiently reduce information leakage due to the spread of the beam.

また、本実施形態における見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有方法は、上述した秘密鍵共有システム10における鍵配信工程と、送信工程と、通信秘密鍵生成工程と、最終秘密鍵生成工程とを有することで、RF帯通信では10cm以下のアンテナでは容易に受信できない750MHzよりも低い周波数のRF通信においても秘密鍵共有が可能となる。   The secret key sharing method for sharing a secret key between a sender device and a legitimate receiver device arranged in a line-of-sight communication path according to the present embodiment includes a key distribution step in the secret key sharing system 10 described above; By having a transmission step, a communication secret key generation step, and a final secret key generation step, secret key sharing is possible even in RF communication at a frequency lower than 750 MHz, which cannot be easily received by an antenna of 10 cm or less in RF band communication. It becomes.

これにより、1つの鍵で別の鍵をコーディングした結果を最終鍵とすることにより、RF帯通信がもつ広い光ビーム広がり角に伴う、盗聴者への情報漏洩と光空間通信での通信路における盗聴者の存在による脅威を排除することが可能となり、秘密鍵の共通を安全に実施することができる。   Thus, by using the result of coding one key with another key as the final key, information leakage to an eavesdropper due to the wide light beam divergence angle of the RF band communication and the communication path in the optical space communication Threats caused by the presence of an eavesdropper can be eliminated, and the secret key can be shared in common.

本発明の実施形態を説明したが、各実施形態は例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。   Although the embodiments of the present invention have been described, each embodiment is presented by way of example and is not intended to limit the scope of the invention. These new embodiments can be implemented in other various forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and their equivalents.

1 :衛星
2 :地上局
3 :アンテナ
4 :鍵配信部
5 :通信秘密鍵生成部
6 :最終秘密鍵生成部
10 :秘密鍵共有システム
11 :送信者装置
12 :主通信路
13 :盗聴者通信路
14 :正規受信者装置
15 :盗聴者装置
30,31,32:光ビーム
41 :光空間通信鍵配送部
42 :RF帯通信鍵配送部
A〜C :分割秘密鍵 1: satellite 2: ground station 3: antenna 4: key distribution unit 5: communication secret key generation unit 6: final secret key generation unit 10: secret key sharing system 11: sender device 12: main communication path 13: eavesdropper communication Road 14: Normal receiver device 15: Eavesdropper devices 30, 31, 32: Light beam 41: Optical space communication key distribution unit 42: RF band communication key distribution units A to C: Divided secret key

Claims (6)

見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有システムであって、
上記送信者装置は、
乱数列を光空間通信及びRF帯通信を用いて伝送し、秘密鍵を各々生成し、生成した秘密鍵を光空間通信及びRF帯通信を介して上記正規受信者装置に配信する鍵配信部と、
上記鍵配信部の配信に基づいて、上記正規受信者装置で選別された秘密鍵に関する情報を受信し、受信内容に基づいて光空間通信秘密鍵及びRF帯通信秘密鍵を各々生成する通信秘密鍵生成部と、
上記通信秘密鍵生成部によって生成された光空間通信秘密鍵及びRF帯通信秘密鍵に含まれる共通の乱数列に基づき、上記正規受信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成部とを有し、
上記正規受信者装置は、
上記鍵配信部による光空間通信及びRF帯通信を介して配信された秘密鍵を受信するとともにこれを選別して上記送信者装置に送信する送信部を有すること、
を特徴とする秘密鍵共有システム。 A secret key sharing system for sharing a secret key between a sender device and an authorized receiver device arranged in a line-of-sight communication path,
The sender device,
A key distribution unit that transmits the random number sequence using the optical spatial communication and the RF band communication, generates a secret key, and distributes the generated secret key to the authorized receiver device through the optical spatial communication and the RF band communication; ,
A communication secret key for receiving information on the secret key selected by the authorized receiver device based on the distribution of the key distribution unit and generating an optical space communication secret key and an RF band communication secret key based on the received content; A generating unit;
Based on a common random number sequence included in the optical space communication secret key and RF band communication secret key generated by the communication secret key generation unit, a final secret key to be shared with the authorized receiver is generated. A secret key generation unit,
The legitimate recipient device,
A transmitting unit that receives the secret key distributed via the optical space communication and the RF band communication by the key distribution unit, selects the secret key, and transmits the selected private key to the sender device;
A secret key sharing system characterized by the following. 上記最終秘密鍵生成部は、 上記最終秘密鍵を、同一長の乱数列で形成された上記光空間通信秘密鍵及び上記RF帯通信秘密鍵を整合させることにより生成すること、
を特徴とする請求項1記載の秘密鍵共有システム。 The final secret key generation unit generates the final secret key by matching the optical space communication secret key and the RF band communication secret key formed of a random number sequence of the same length,
The secret key sharing system according to claim 1, wherein: 見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有システムであって、
上記送信者装置は、
乱数列を複数に分割し、分割した乱数列をそれぞれ重畳させた光空間通信の複数の秘密鍵を生成するとともに、上記正規受信者装置を上記光空間通信のビームの中心に予め設定しつつ当該ビームの中心を含むようにビームワンダリングさせることで上記複数の秘密鍵をそれぞれ配信する鍵配信部を有し、
上記正規受信者装置は、
上記鍵配信部による光空間通信を介して配信された各光ビームに含まれる秘密鍵に基づき、上記送信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成部を有すること
を特徴とする秘密鍵共有システム。 A secret key sharing system for sharing a secret key between a sender device and a legitimate receiver device arranged in a line-of-sight communication path,
The sender device,
The random number sequence is divided into a plurality, and a plurality of optical space communication secret keys are generated by superimposing the divided random number sequences, and the legitimate receiver device is set in advance at the center of the beam of the optical space communication. Having a key distribution unit that distributes the plurality of secret keys by beam wandering to include the center of the beam,
The legitimate recipient device,
A final secret key generation unit that generates a final secret key to be shared with the sender device based on a secret key included in each light beam distributed via the optical space communication by the key distribution unit. Secret key sharing system. 上記鍵配信部は、想定される漏洩情報推定用受信機の位置及び盗聴者の位置に基づいて、上記ビームワンダリングの範囲を設定して配信すること、
を特徴とする請求項3記載の秘密鍵共有システム。 The key distribution unit sets and distributes the beam wandering range based on the assumed position of the leakage information estimation receiver and the position of the eavesdropper,
The secret key sharing system according to claim 3, wherein: 見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有方法であって、
乱数列を変調することにより光空間通信及びRF帯通信の秘密鍵を各々生成し、生成した秘密鍵を光空間通信及びRF帯通信を介して上記送信者装置から上記正規受信者装置に配信する鍵配信工程と、
上記鍵配信工程による光空間通信及びRF帯通信を介して配信された秘密鍵を上記正規受信者装置において受信するとともに、これを選別して上記送信者装置に送信する送信工程と、
上記正規受信者装置で選別された秘密鍵に関する情報を上記送信者装置において受信し、受信内容に基づいて光空間通信秘密鍵及びRF帯通信秘密鍵を各々生成する通信秘密鍵生成工程と、
上記通信秘密鍵生成工程において生成された光空間通信秘密鍵及びRF帯通信秘密鍵に含まれる共通の乱数列に基づき、上記送信者装置と上記正規受信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成工程とを有すること、
を特徴とする秘密鍵共有方法。 A secret key sharing method for sharing a secret key between a sender device and an authorized receiver device arranged in a line-of-sight communication path,
By modulating a random number sequence, secret keys for optical space communication and RF band communication are respectively generated, and the generated secret keys are distributed from the sender device to the legitimate receiver device via optical space communication and RF band communication. Key distribution process,
A transmission step of receiving the secret key distributed via the optical space communication and the RF band communication by the key distribution step in the authorized receiver apparatus, selecting the same, and transmitting the selected key to the transmitter apparatus,
A communication secret key generation step of receiving information on the secret key selected by the authorized receiver device at the sender device and generating an optical space communication secret key and an RF band communication secret key based on the received content,
A final secret to be shared between the sender device and the authorized receiver device based on a common random number sequence included in the optical space communication secret key and the RF band communication secret key generated in the communication secret key generation step. A final secret key generation step of generating a key,
Secret key sharing method characterized by the following. 見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有方法であって、
上記送信者装置において、乱数列を複数に分割し、分割した乱数列をそれぞれ重畳させた光空間通信の複数の秘密鍵を生成するとともに、上記正規受信者装置を上記光空間通信のビームの中心に予め設定しつつ当該ビームの中心を含むようにビームワンダリングさせることで上記複数の秘密鍵をそれぞれ配信する鍵配信工程と、
上記鍵配信工程による光空間通信を介して正規受信者装置に配信された各光ビームに含まれる秘密鍵に基づき、上記送信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成工程とを有すること、
を特徴とする秘密鍵共有方法。 A secret key sharing method for sharing a secret key between a sender device and an authorized receiver device arranged in a line-of-sight communication path,
In the sender device, the random number sequence is divided into a plurality, and a plurality of secret keys for optical space communication in which the divided random number sequences are respectively superimposed are generated. A key distribution step of distributing each of the plurality of secret keys by performing beam wandering so as to include the center of the beam while presetting the
A final secret key for generating a final secret key to be shared with the sender device based on a secret key included in each light beam distributed to the authorized receiver device through the optical space communication in the key distribution step. Having a generation step,
Secret key sharing method characterized by the following.
JP2018114838A 2018-06-15 2018-06-15 Secret key sharing system and secret key sharing method Active JP7120607B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018114838A JP7120607B2 (en) 2018-06-15 2018-06-15 Secret key sharing system and secret key sharing method
PCT/JP2019/020022 WO2019239815A1 (en) 2018-06-15 2019-05-21 Secret-key sharing system and secret-key sharing method
JP2022111193A JP7324539B2 (en) 2018-06-15 2022-07-11 Secret key sharing system and secret key sharing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018114838A JP7120607B2 (en) 2018-06-15 2018-06-15 Secret key sharing system and secret key sharing method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022111193A Division JP7324539B2 (en) 2018-06-15 2022-07-11 Secret key sharing system and secret key sharing method

Publications (2)

Publication Number Publication Date
JP2019220762A true JP2019220762A (en) 2019-12-26
JP7120607B2 JP7120607B2 (en) 2022-08-17

Family

ID=68842531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018114838A Active JP7120607B2 (en) 2018-06-15 2018-06-15 Secret key sharing system and secret key sharing method

Country Status (2)

Country Link
JP (1) JP7120607B2 (en)
WO (1) WO2019239815A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7486168B2 (en) 2020-06-22 2024-05-17 国立研究開発法人情報通信研究機構 System and method for securely sharing encryption keys between two points via flying object

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006042174A (en) * 2004-07-29 2006-02-09 Doshisha Communication system
JP2012034026A (en) * 2010-07-28 2012-02-16 Buffalo Inc Encryption key sharing method, radio terminal, and access point
JP2018074253A (en) * 2016-10-25 2018-05-10 国立研究開発法人情報通信研究機構 Encryption key sharing system via unmanned aircraft, signal transmission system by unmanned aircraft, and unmanned aircraft

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006042174A (en) * 2004-07-29 2006-02-09 Doshisha Communication system
JP2012034026A (en) * 2010-07-28 2012-02-16 Buffalo Inc Encryption key sharing method, radio terminal, and access point
JP2018074253A (en) * 2016-10-25 2018-05-10 国立研究開発法人情報通信研究機構 Encryption key sharing system via unmanned aircraft, signal transmission system by unmanned aircraft, and unmanned aircraft

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
遠藤寛之ほか: "光空間通信における物理レイヤ暗号に向けた通信路推定実験", 情報通信研究機構研究報告, vol. 第63巻,第1号, JPN6019031629, October 2017 (2017-10-01), pages 27 - 34, ISSN: 0004765855 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7486168B2 (en) 2020-06-22 2024-05-17 国立研究開発法人情報通信研究機構 System and method for securely sharing encryption keys between two points via flying object

Also Published As

Publication number Publication date
WO2019239815A1 (en) 2019-12-19
JP7120607B2 (en) 2022-08-17

Similar Documents

Publication Publication Date Title
US11743049B2 (en) Streaming authentication and multi-level security for communications networks using quantum cryptography
US20220407688A1 (en) Quantum key distribution protocol
JP2021507578A (en) Telemetry tracking and command link quantum protection
US20080152147A1 (en) Large scale quantum cryptographic key distribution network
JP2020503745A (en) Apparatus and method for quantum enhanced physical layer security
WO2011044629A1 (en) Location verification in quantum communications
Neumann et al. Quantum communication for military applications
US20240106641A1 (en) Key exchange protocol for satellite based quantum network
GB2604665A (en) Key exchange using a quantum key distribution protocol
JP7324539B2 (en) Secret key sharing system and secret key sharing method
CN108880804B (en) Network key distribution method, device and system based on cascade computing imaging
JP7120607B2 (en) Secret key sharing system and secret key sharing method
Mailloux et al. Quantum key distribution: Boon or bust
RU2554090C1 (en) Method of protection of spacecraft command-and-measurement system
US20240129116A1 (en) Key exchange protocol for satellite based quantum network
Sofy et al. A satellite-based quantum key distribution using decoy-state protocol
US11856094B2 (en) Method of quantum key distribution via load node
Zheng et al. The quantum cryptography communication and military application
Wang et al. Efficient quantum-error correction for QoS provisioning over QKD-based satellite networks
Edwards et al. Evaluation of Quantum Key Distribution for Secure Satellite-integrated IoT Networks
Hajare Securing UAV communication using Quantum Cryptography
WO2023242549A1 (en) Group key sharing
Anil et al. Quantum Key Distribution: An Ascendable Mechanism for Cryptographic Key Distribution
WO2024013466A1 (en) Systems and methods for encrypted gossip communication
Aggarwal et al. An Overview of Major Developments, Applications and Challenges in Quantum Cryptography

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210528

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220510

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220728

R150 Certificate of patent or registration of utility model

Ref document number: 7120607

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150