JP3756948B2 - 量子暗号を使用するキー配送システムおよび方法 - Google Patents

量子暗号を使用するキー配送システムおよび方法 Download PDF

Info

Publication number
JP3756948B2
JP3756948B2 JP50854295A JP50854295A JP3756948B2 JP 3756948 B2 JP3756948 B2 JP 3756948B2 JP 50854295 A JP50854295 A JP 50854295A JP 50854295 A JP50854295 A JP 50854295A JP 3756948 B2 JP3756948 B2 JP 3756948B2
Authority
JP
Japan
Prior art keywords
transmitter
signal
single photon
receiver
photon signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP50854295A
Other languages
English (en)
Other versions
JPH09502321A (ja
Inventor
タウンセンド、ポール・デイビッド
ブロウ、キース・ジェイムス
Original Assignee
ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/GB1993/002075 external-priority patent/WO1994008409A1/en
Priority claimed from PCT/GB1993/002637 external-priority patent/WO1994015422A1/en
Application filed by ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー filed Critical ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー
Publication of JPH09502321A publication Critical patent/JPH09502321A/ja
Application granted granted Critical
Publication of JP3756948B2 publication Critical patent/JP3756948B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G02OPTICS
    • G02FOPTICAL DEVICES OR ARRANGEMENTS FOR THE CONTROL OF LIGHT BY MODIFICATION OF THE OPTICAL PROPERTIES OF THE MEDIA OF THE ELEMENTS INVOLVED THEREIN; NON-LINEAR OPTICS; FREQUENCY-CHANGING OF LIGHT; OPTICAL LOGIC ELEMENTS; OPTICAL ANALOGUE/DIGITAL CONVERTERS
    • G02F1/00Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics
    • G02F1/01Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour 
    • G02F1/13Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells
    • G02F1/133Constructional arrangements; Operation of liquid crystal cells; Circuit arrangements
    • G02F1/1333Constructional arrangements; Manufacturing methods
    • G02F1/1347Arrangement of liquid crystal layers or cells in which the final condition of one light beam is achieved by the addition of the effects of two or more layers or cells
    • G02F1/13471Arrangement of liquid crystal layers or cells in which the final condition of one light beam is achieved by the addition of the effects of two or more layers or cells in which all the liquid crystal cells or layers remain transparent, e.g. FLC, ECB, DAP, HAN, TN, STN, SBE-LC cells
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • GPHYSICS
    • G02OPTICS
    • G02FOPTICAL DEVICES OR ARRANGEMENTS FOR THE CONTROL OF LIGHT BY MODIFICATION OF THE OPTICAL PROPERTIES OF THE MEDIA OF THE ELEMENTS INVOLVED THEREIN; NON-LINEAR OPTICS; FREQUENCY-CHANGING OF LIGHT; OPTICAL LOGIC ELEMENTS; OPTICAL ANALOGUE/DIGITAL CONVERTERS
    • G02F1/00Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics
    • G02F1/01Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour 
    • G02F1/13Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells
    • G02F1/137Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells characterised by the electro-optical or magneto-optical effect, e.g. field-induced phase transition, orientation effect, guest-host interaction or dynamic scattering
    • G02F1/139Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells characterised by the electro-optical or magneto-optical effect, e.g. field-induced phase transition, orientation effect, guest-host interaction or dynamic scattering based on orientation effects in which the liquid crystal remains transparent
    • G02F1/141Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells characterised by the electro-optical or magneto-optical effect, e.g. field-induced phase transition, orientation effect, guest-host interaction or dynamic scattering based on orientation effects in which the liquid crystal remains transparent using ferroelectric liquid crystals
    • GPHYSICS
    • G02OPTICS
    • G02FOPTICAL DEVICES OR ARRANGEMENTS FOR THE CONTROL OF LIGHT BY MODIFICATION OF THE OPTICAL PROPERTIES OF THE MEDIA OF THE ELEMENTS INVOLVED THEREIN; NON-LINEAR OPTICS; FREQUENCY-CHANGING OF LIGHT; OPTICAL LOGIC ELEMENTS; OPTICAL ANALOGUE/DIGITAL CONVERTERS
    • G02F1/00Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics
    • G02F1/01Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour 
    • G02F1/13Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells
    • G02F1/137Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells characterised by the electro-optical or magneto-optical effect, e.g. field-induced phase transition, orientation effect, guest-host interaction or dynamic scattering
    • G02F1/139Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells characterised by the electro-optical or magneto-optical effect, e.g. field-induced phase transition, orientation effect, guest-host interaction or dynamic scattering based on orientation effects in which the liquid crystal remains transparent
    • G02F1/141Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells characterised by the electro-optical or magneto-optical effect, e.g. field-induced phase transition, orientation effect, guest-host interaction or dynamic scattering based on orientation effects in which the liquid crystal remains transparent using ferroelectric liquid crystals
    • G02F1/1418Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour  based on liquid crystals, e.g. single liquid crystal display cells characterised by the electro-optical or magneto-optical effect, e.g. field-induced phase transition, orientation effect, guest-host interaction or dynamic scattering based on orientation effects in which the liquid crystal remains transparent using ferroelectric liquid crystals using smectic liquid crystals, e.g. based on the electroclinic effect
    • GPHYSICS
    • G02OPTICS
    • G02FOPTICAL DEVICES OR ARRANGEMENTS FOR THE CONTROL OF LIGHT BY MODIFICATION OF THE OPTICAL PROPERTIES OF THE MEDIA OF THE ELEMENTS INVOLVED THEREIN; NON-LINEAR OPTICS; FREQUENCY-CHANGING OF LIGHT; OPTICAL LOGIC ELEMENTS; OPTICAL ANALOGUE/DIGITAL CONVERTERS
    • G02F2203/00Function characteristic
    • G02F2203/07Polarisation dependent

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Nonlinear Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Crystallography & Structural Chemistry (AREA)
  • Optics & Photonics (AREA)
  • General Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Mathematical Physics (AREA)
  • Optical Communication System (AREA)

Description

発明の背景
本発明は、量子暗号を使用して、暗号化データを通信するシステムに関する。
量子暗号では、システムのすべてのユーザが自由に利用可能であると仮定されるある特定のアルゴリズムを使用して、データが送信機で符号化され、受信機で復号化される。システムの安全性は、承認されたユーザのみに利用可能な、アルゴリズムに対するキーに依存する。この目的のため、安全な量子チャネルを介してキーは配送される。それは、以下にさらに論じるように、単一光子信号により伝送され、また非古典的性質を示すチャネルである。量子チャネルでは、盗聴者の存在は受信データの統計値の変化として検出できる。
従来、量子暗号を使用する通信方法は以下のステップから構成されていた。
(a)異なる非可換量子力学的演算子(non-commuting quantum mechanical operator)に対応している複数の暗号化アルファベットから1つをランダムに選択し、その選択された演算子を使用して、量子チャネル上に送信する信号を符号化する。
(b)異なる量子力学的演算子から1つをランダムに選択し、ステップ(a)で送信された信号を検出する際に、その演算子を使用する。
(c)後続する信号の各多重度に対して、ステップ(a)と(b)を反復する。
(d)暗号化アルファベットと関係なく、送信機と受信機との間で通信し、送信および検出に対して送信信号共通演算子のいずれが選択されたのかを決定する。
(e)ステップ(a)と(b)で送信および検出された信号を比較し、盗聴者の存在により生じた不具合を検出する。
(f)ステップ(e)において盗聴者が検出されない場合、チャネルの2人のユーザ間の後続するデータ送信に対する暗号化/暗号翻訳化用のキーとして、ステップ(a)と(b)で送信されたデータの少なくともいくつかを使用する。この方式は、「C.H.Bennett,G.Brassard,S.Breidbart and S.Wiesner,in "Advances in cryptology: Proceedings of Crypto'82,(Plenum,N.Y.,1983); C.H.Bennett and G.Brassard,IBM Technical Disclosure Bulletin,28 3153,(1985)(C.H.ベネット、G.ブラサード、S.ブリッドバートおよびS.ビンスナーの「暗号化の進展:暗号展82の会報(プレナム、ニューヨーク、1983年))」、ならびに、「C.H.Bennett and G.Brassard,IBM Technical Disclosure Bulletin,28 3153,(1985)(C.H.ベネットおよびG.ブラサードのIBM技術公開報、28 3153、(1985年))」で詳細に説明されている。従来、この方法は、単一の送信機と受信機間のみで実行されていた。同じくこの日に出願された、「多元接続ネットワーク上の量子暗号」と題するわれわれの留保中の国際出願(代理人参照番号80/4541/03)は、複数の受信機を含む多元接続システムに対するような技術まで拡張して説明している。この国際出願(代理人参照番号80/4541/03)は本願で参照される。
本発明の要約
本発明の第1の観点にしたがうと、量子暗号を使用して、送信機と受信機との間でキーを通信する方法は、
(a)単一光子信号を出力し、
(b)受信機において、単一光子信号を変調し、変調された信号を送信機に返信し、
(c)ステップ(b)において受信機により変調された返信信号を送信機において検出する、最初のステップを含むことで特徴付けられる。
ステップ(a)で、単一光子信号が送信機から出力されることが好ましいが、代わりに、信号を出力するために、別のソース源を使用してもよい。
本発明で採用されている方法は、通信システムの費用および複雑さを劇的に減少させることができる。単一の送信機および受信機を有するシステムでさえ顕著な節約となるが、節約は、多元接続システムにおいて特に注目される。今までは、上記に概略説明した従来の量子暗号方法を使用して、各受信機が、測定ベースを選択する変調装置および測定結果を記録するための単一光子検出器の両方を含む必要があった。しかしながら、本発明は、受信機が単一光子検出器および単一光子信号の発生を含むことを不必要にし、単一光子信号の検出は、送信機で実行される。受信機は、以前のように、入ってくる信号を破壊的に検出するよりもむしろ、信号を変調し、それを送信機に戻すためのみに要求される。これは、リングアーキテクチャーで、インライン変調装置、例えば位相または偏光変調装置を使用して、または代わりに、各受信機で反射変調装置を組込んだスターやツリーやバスアーキテクチャーを使用して、達成することができる。
本発明のさらなる効果は、出願人の留保中の国際出願PCT/GB93/02637(WO94/15422)で説明されているようなチャネル較正機能の使用を可能とし、送信機から各受信機までネットワークにわたって実行されなければならないというよりも、むしろその機能を送信機に閉じ込めている。
量子チャネル上に最初に出力された単一光子信号は変調されていないかもしれず、その場合、受信機は、異なる非可換量子力学的演算子に対応している、複数の暗号化アルファベットの1つを(ランダムにまたはランダムのような統計値を生成するベースに基づいて)選択する。
上記に引用したわれわれの留保中の出願で説明されているように、単一光子パルスは、パラメトリック増幅器ソース源から得られ、または代わりに、一般的にわずか1個、平均では実質的にパルス当たり1個より少ない光子を含む減衰されたレーザからの光の弱いパルスを使用してもよい。両タイプのパルスは、要求される量子力学的特性を示し、用語「単一光子パルス」は、ここでは、どのように生成されたかに関係なく、このようなすべてのパルスを表すために使用される。パルスは、異なる位相または偏光状態で符号化される。
本発明のこの観点に採用されたプロトコルは、変調されていない単一光子を出力する送信機で実施することができるが、光子が受信機に出力される前に送信機が光子を変調すれば、さらに強化された安全性を得ることができる。送信機は、例えば、ネットワークサーバ、すなわち送信部と検出部の両方を組込んだ「制御装置」であってもよい。以前のように、その後、受信機は受信光子を非破壊的に変調し、それらを送信機に戻す。受信機における変調は、最初に制御装置において付加された変調に加えて、付加的な変調、例えば、位相シフトの形態をとる。制御装置の送信部は、例えば、全部で4つの可能性ある位相状態を有する2つの符号化ベースを使用してもよい。すなわち、
ベース 1:0°=0、180°=1
ベース 2:90°=0、270°=1
また、その検出部は、次の2つの測定ベースを使用してもよい。
ベース 1:0°
ベース 2:90°
動作において、制御装置の送信機部は、4つの位相状態の1つで各光子をランダムに符号化し、ネットワーク中の伝播後、その受信機部における光子の測定のために、2つのベースの1つをランダムに選択する。キー配送中、所定のユーザRiは、位相シフト、例えばφ=0°または90°で各光子をランダムに変調する。すなわち、異なる暗号化アルファベットからのシンボルに対応している2つの位相シフトを使用する(ここでは、上記のような「暗号化」は、キー配送手続で使用されるコード化に関係している)。送信後、制御装置は、以下のリストに挙げられるタイプの決定論的な事象に対する受信データを解析する。これは、Riの変調装置設定を曖昧さなく明らかにする。すなわち、
(ここで、D(不一致)は、送信ビットと受信ビットが等しくないことを意味し、A(一致)は、送信ビットと受信ビットが等しいことを意味する。)
制御装置が、送信および受信に対してベース1を使用した。:Dはユーザ位相シフト=90°を意味する。
制御装置が、送信に対してベース1を受信に対してベース2を使用した。:Dはユーザ位相シフト=0°を意味する。
制御装置が、送信および受信に対してベース2を使用した。:Dはユーザ位相シフト=90°を意味する。
制御装置が、送信に対してベース2を受信に対してベース1を使用した。:Aはユーザ位相シフト=0°を意味する。
制御装置は、4つの受信ビット中の平均で1に対応するこのデータを維持し、残りを廃棄し、これらの事象が生じるタイムスロットをRiに公開的に示すことにより、プロトコルを終了する。制御装置およびRiは、共有キーを発生するために、例えば、0°=0、90°=1の指定を使用することができる。盗聴者がいずれかの点でネットワークに割込んできた場合、または、(常に実際にある場合である)システムがノイズの影響を受ける場合、キーはエラーを含む。制御装置およびRiは、公開ディスカッションの間、このエラーレートをチェックし、盗聴レベルが非常に高い場合は、送信を廃棄するか、または、エラー訂正およびより短くより秘密性の高いキーを発生するためにプライバシー増幅を使用する。この方式では、キー配送がネットワーク上の各ユーザで順次に実行されることに留意すべきである。しかしながら、Riへのキー配送の間、任意の他のユーザRiが同期変調を行うならば、盗聴者の場合とちょうど同じように、これは増加したエラーレートにより検出される。この方式は、受信機が、4つではなく、2つの可能性ある位相シフトを提供する必要があるだけであり、したがって、その変調装置に必要な駆動を簡単にする付加的された効果を有する。
本発明の第2の観点は、受信機から送信機へのループバックパスを再度使用する。しかしながら、この観点では、システムの動作は、ランダムに選択された暗号化アルファベットを使用して、最初に出て行く単一光子信号を送信機が変調し、この方法により変調された信号の少なくともいくつかが、1つ以上の受信機で破壊的に検出される、従来の量子暗号に似ている。
本発明の第2の観点にしたがうと、送信機により出力された符号化単一光子信号の少なくともいくつかを送信機に返信し、その後に、送信機において送信された時と受信された時の信号の状態を比較し、それにより、信号を傍受する任意の盗聴者の存在を検出するステップにより特徴付けられた、量子暗号を使用して送信機と受信機との間でキーを通信する方法が提供される。
単一光子信号の他のものは、受信機で破壊的に検出される。
本発明のこの観点は、単一の送信機/受信機対の間で使用されるが、本出願人の上記に引用した留保中の国際出願(代理人参照番号80/4541/03)で開示されクレームされているように、多元接続ネットワークで使用される場合に特に有利である。
従来の量子暗号を使用して、量子チャネルのみに割込んできた盗聴者を確実に検出することは可能であるが、盗聴者が量子チャネルと公開(古典的)チャネルの両方を傍受し、送信機に対して正当な受信機を、受信機に対して正当な送信機を模倣した場合、盗聴者は検出を避けることができる。しかしながら、本発明のこの観点が使用される場合、送信および受信データの比較に対する公開チャネルの一部は、事実上、送信機の内部に作られる。これは、盗聴者が検出されずに介在が成功することを非常に困難なものにする。さらに、Bennett/Brassard,IBM Technical Disclosure Bulletin(ベネット/ブラサードのIBM技術公開報)に説明されているような安全な認証手続を使用することにより、標準の2点間の方式の場合のように、ループしたネットワークを、この両チャネル上への攻撃に対して完璧に安全にすることができる。
本発明の第3の観点にしたがうと、送信機と、1つ以上の受信機と、送信機を各受信機にリンクするネットワークと、単一光子信号を発生するソース源とを具備し、各受信機が、選択された変調状態を使用して、ソース源から受信された単一光子信号を変調するように構成された変調装置を含み、変調された単一光子信号を送信機に返信するように構成され、送信機が、返信された単一光子信号を検出するように構成された単一光子検出器を含むことにより特徴付けられた、量子暗号の方法で使用するための通信システムが提供される。
本発明の第4の観点にしたがうと、送信機と、1つ以上の受信機と、送信機を各受信機にリンクするネットワークとを具備し、送信機が、単一光子信号を発生し、選択された暗号化アルファベットを使用して単一光子信号を変調する手段を含み、各受信機が、受信機からの単一光子信号を検出する単一光子検出器を含む、量子暗号化方法で使用される通信システムにおいて、ネットワークが、送信機により出力された単一光子信号の少なくともいくつかを送信機に返信するループバックパスを含み、送信機が、返信された単一光子信号を検出するように構成された単一光子検出器を含み、使用において、送信機が、返信された時と受信された時の単一光子信号の状態を比較することを特徴とする量子暗号化方法で使用される通信システムが提供される。
図面の説明
本発明の異なる観点を具体化したシステムを、添付された図面を参照して、例としてのみ、以下においてさらに詳細に説明する。
図1は、本発明の第1の観点を具体化したリングネットワークを図示したものである。
図2は、図1のネットワークで使用する単一光子検出器のブロック図である。
図3は、本発明の第2の観点を具体化したリングネットワークを図示したものである。
図4aおよび4bは、2点間リンクおよびリングネットワークのそれぞれにおける盗聴者の介在を図示したブロック図である。
図5aおよび5bは、それぞれ送信機出力ステージと受信機である。
図6は、図3および5のネットワークで使用する受信機のブロック図である。
図7は、i番目の受信機が送信機にループバックしている分岐ネットワークを示したブロック図である。
図8は、フロー図である。
実施例の説明
図1の示されているように、通信システムは、送信機すなわち、リング形状を有する受動光ネットワークNを介して3台の受信機R1−R3に接続された「交換/制御装置」Tを具備している。送信機Tは、以下にさらに説明するように、量子暗号によりキーを確立する際に使用する量子チャネルソース源1と、通常の交信を伝送する信号を出力する通常の強度変調ソース源も含む。量子チャネルソース源1と標準ソース源4はそれぞれ、異なる波長λqおよびλsで動作する。量子ソース源1からの出力は、スイツチ可能な減衰器9と、量子チャネル波長λqに同調される偏光装置およびバンドパスフィルタ8を介して送られる。
各受信機は、λs上の信号チャネル用の第1の標準検出器5、量子チャネル波長λqにおける多重光子タイミング信号用の検出器10と、この例では偏光変調装置である変調装置2とを具備する。クロック検出器10は、λqにおいて弱いタップを提供するファイバ結合器11によって、ネットワークNに接続されている。信号波長用の検出器5は、WDM(波長分割多重装置)結合器7によってネットワークに接続されている。WDMは波長依存結合特性を有するファイバ結合器である。この場合ではWDMは量子チャネルに対して真っ直ぐなルートを提供することが理想的である。すなわち、λqにおいてループから出る結合割合は小さく、一方、信号波長λsにおいて結合割合が非常に大きな値fsを有する。適当な値は、以下に説明する。
使用において、送信機は、上記に概略説明した修正したプロトコルのステップ(a)から(g)を使用して、ネットワーク上の各受信機にキーを順次配送する。この処理の最初において、システムは、多重光子タイミングおよび較正信号を量子チャネル波長λq上に出力することにより初期化される。タイミングおよび較正処理は、上記に引用した留保中の国際出願にさらに詳細に説明されている。各受信機は、弱いタップおよび標準(すなわち、多重光子)検出器10を介して、これらのタイミング/較正パルスを監視し、それにより、そのローカルクロックを送信機と同期化させる。送信機の検出器システム3は、この例ではアバランシェホトダイオード検出器APDである単一光子検出器を含む。単一光子に感応する他の検出器、例えば光電子増倍管を用いてもよい。APDは、その感度を減らし、それにより多重光子パルスによる飽和効果を避けるために、このステージでは弱くバイアスされている。この検出器の出力は、図2の偏光制御装置21を使用してリングの出力における偏光状態を直線的にするために、監視されている。
暗号化データまたは標準(非暗号化)信号を送るためにネットワークを使用する他の送信チャネルとは関係なく動作するように、量子キー配送チャネルは構成される。量子チャネルは不連続バースト送信モードで動作し、一方、一般的にデータチャネルは中断されない連続送信を提供することを要求されるので、このことは重要である。量子チャネルのこの要求された分離は、データチャネルにより使用される波長とは異なる予約された波長を使用することにより提供される。この場合、WDM結合器(例えば、シファム光ファイバP2SWM13/15B)およびフィルタ(例えば、JDS TB1300A)のような波長感応受動光部品により、量子チャネルは離隔できる。量子チャネルは、通常の信号交信用に予約されている他のいくつかのチャネルとともに、1300ナノメートル通信窓内に入っている。代わりに、量子チャネルのために、850ナノメートル窓が予約されている。この波長に対する単一光子検出器(シリコンAPD)が1300ナノメートルの光に対して比較的不感であり、したがって、データチャネルからの離隔をより達成し易いという利点を、これは持っている。この方法は、量子および通常のチャネルを結合および分離するために、JDS WD813のようなWDM結合器を必要とする。代わりに、通常の信号交信に対して1500ナノメートル帯を使用し、一方、量子チャネルに対して1300ナノメートル帯を予約してもよい。ゲルマニウムAPDの感度は1300ナノメートルで高く、約1400ナノメートルより長い波長に対して急速に低下するので、これらの検出器は、この特定波長の分割方式に対して魅力的な選択である。この波長分離技術により、光増幅器(例えば、エルビウムやプラセオジム希土類がドープされたファイバ増幅器)のような能動部品が、データチャネル波長で使用でき、一方、増幅器の自然放出スペクトルより外側の波長において量子チャネルが動作できるようにもなる。これでない場合、増幅器から自然に発生した光子は、量子チャネル上の検出器を容易に飽和させる。
代わりに、量子チャネルとデータチャネルを同じ波長で動作させ、偏光または時分割多重化により離隔を達成することも可能である。前者の場合、例えばわれわれの留保中の国際出願PCT/GB 93/02637で説明されているように、量子チャネルに対して位相符号化を使用する。データチャネルは、JDS PB100のような偏光スプリット結合器により離隔を得て、ファイバの直交偏光モードで動作する。時分割方式では、標準ファイバ結合器を介してネットワークにリンクされる標準受信機により検出される多重光子データパルスに対して、あるタイムスロットが予約される。これらのタイムスロット中の単一光子検出器の飽和は、スイッチ可能な減衰器(強度変調装置)により、または、装置に対する逆バイアスを無くすことにより、防ぐことができる。量子キーデータと同時にシステムタイミング情報を送るために、これらの離隔技術のいずれかを使用することもできる。例えば、量子送信に要求されるタイムスケールに対してシステム同期化を維持するためには、受信機局部発振器上のタイミングジッタが大き過ぎる場合に、この方法は有用である。さらに別の技術は、量子チャネルと同じ波長を使用して量子送信と同時にタイミングデータを提供する。例えば入射パルス強度の10%までを分離させる弱いファイバタップにより送信ファイバに接続される感応PIN-FETのような標準検出器を、受信機はさらに含む。n番目のパルスごとの強度は、例えば105個の光子のように、十分に大きくされる。標準検出器はタイミング目的に使用することができるパルスを登録する。例えば1000のようにnが十分に大きい場合、APDは熱影響や飽和を受けず、クロック周波数で局部発振を発生させるために、受信機に×1000周波数倍率器を使用することができる。
タイミング/較正に引き続いて、単一光子出力を生成するようにソース源を減衰するために、減衰器9はスイッチオンされる。そして直線偏光信号光子が、ネットワークに送信される。目的の受信機では、ランダムに選択された偏光ベース、例えば、直線方向の(0°、90°)または対角線方向の(45°、45°)偏光状態を使用して、単一光子信号が変調される。受信機は、各タイムスロットで使用される状態を記録する。受信機で使用される変調装置は、固体または液晶ベースのポッケルスセルの形態をとってもよい。変調装置は、上記に引用したわれわれの留保中の国際出願(ref:80/4541/03)に記載されているように、キラルスメクティクCLCセル、またはそのようなセルの積み重ねでもよい。
変調装置を通り過ぎた後、単一光子信号は移動し続け、再び送信機に戻って受信される。送信機は、返信された光子とともに使用する測定ベースをどれにするかをランダムに選択し、検出された偏光状態に基づいて、1または0を記録する。
この実施例では、図1で3の参照番号が付けられている単一光子検出器システムは、図2に示されている構造を有している。偏光分離/結合装置は、光子の偏光状態に依存してそのポートの1つあるいは他のポートから光子を出力する。各出力ポート用に別々のAPDを使用するよりも、むしろ単一のAPDが使用され、分離/結合装置をネットワークに接続し、異なるポートの出力に対して異なる長さのパスを提供する。APDは、SPCM-100-PQ(GEカナダ電子光学)やNDL5102P(NEC)のようなシリコンまたはゲルマニウムAPDでもよい。APDは、より長いパスを介して光子が到着した時の遅延を区別するのに十分な時間分解能を有し、したがって、各光子は、クロック期間中に到着した時に応じて0または1として登録される。2つのパスの再結合は、2対1偏光結合装置として機能する第2の偏光分離結合装置を使用してわずかな損失で実行することができる。適当な偏光分離結合器は、JDS PB100である。結合装置として使用される場合、約0.6dBの損失を与える。代わりに、サイファムP2S13AA50のような標準50/50偏光独立結合器を2つのパスの再結合のために使用することができるが、これは3dB損失の不利益となる。
JDS PB100のような偏光結合器は、1つのファイバに水平モード、他の1つのファイバに垂直モードとなるように、入力ファイバの2つの直交偏光モードを、2つの出力ファイバに分割する1対2ファイバ結合器である。これは、ウォラストンプリズムのようなバルク光学偏光装置と機能的に等価である。偏光分割器に入力される方向を反転すると、低損失2対1結合器を形成するために、1つのファイバ中の水平偏光状態を、他のファイバ中の垂直状態に結合することができる。
そのような多数の単一光子信号の送信後、「公開」ディスカッションフェーズが実行され、送信機および受信機は、受信機により変調され、引き続いて送信機で検出される信号の状態を比較する。これは、上記導入部で概略説明したプロトコルのステップ(d)から(f)に対応する。すなわち、これは、別の追加の非光学系ネットワークで、あるいはこの実施例のように、他のステップと同じネットワークで生じる。これは、各クロック期間でどのベース(しかし、送信または受信されるタイプではない)を使用したかを公開的比較する、受信機および送信機を含む。送信機および受信機は、(1)送信機および受信機の両方が同じベースを使用し、(2)光子が実際に送信機に戻ってきた、クロック期間のリストに基づいて盗聴者の存在の有無を決定することができる。理想的なエラーがないチャネルの場合、盗聴者が存在しないとして、送信機と受信機は、これらのクロック期間に対するそれらのデータが完全に一致していると予測する。結果として、送信機と受信機は、実際の結果、すなわち、このデータの小さいサブセットに対して、例えば、0/1送信、0/1受信を公開的に比較することができる。このデータサブセットの統計的な試験により検出される何らかのエラーは、ネットワーク上の盗聴者の存在を示す。そのような何らかのエラーがない場合、送信機および受信機は、それらの間の後続する符号化送信に対する共用秘密キーとして、データの残りを確信して使用することができる。しかしながら、実際の量子チャネルは、検出器暗カウントによる不可避な背景エラーレート、およびファイバ中の偏光(または位相)状態に環境的に誘起される変動等の影響を受ける。この場合、公開ディスカッションフェーズは、エラー訂正の付加的なステージ、および上記に引用したわれわれの留保中の同日の国際出願(ref:80/4541/03)でさらに論じられている「プライバシー増幅」と呼ばれるものを含む。これは両方とも、送信機および受信機が同一キーを持ち、盗聴者に漏れる何らかのキー情報が随意的に1ビットのわずかの割合であることを確実にする。この手続は、「C.H.Bennett,F.Bessette,G.Brassard,L.Salvail and J.Smolin:"Experimental Quantum Cryptography",J.Cryptology,5,3(1992)(C.H.ベネット、F.ベセット、G.ブラサード、L.サルベール、およびJ.スモリンの「実験的量子暗号」、J.暗号、5、3(1992年))」に概略説明されている。
図8は、上記に説明した手続を図示し、公開チャネルを介する送信機(または「制御装置」)と受信機との間の情報の流れを示しているフロー図である。
図1に示されている例では、標準的な信号交信は、第2の波長λsを使用してネットワーク上で伝送される。このデータは、強度変調され、理想的に波長λqおよびλsのそれぞれで結合レート0とxを有するWDM結合器を介して各受信機でアクセスされる。ここで、xはネットワーク上のすべての受信機が測定可能な信号を要求するという基準に一致するように決定される。その信号チャネル上で送信されるデータは、量子チャネルで配送されたキーを使用して暗号化してもよい。量子暗号プロトコルのステップ(e)および(f)の終りで、送信機はネットワーク上の各i番目のターミナルRiとr秘密ビットの個別のシーケンスを確立する。(すでに上記で参照されている)C.H.Bennett,F.Bessette,G.Brassard,L.Salvail and J.Smolin:J.Crypt.,5,3(1992)およびBennett/Brassard, IBM Tech.Discl(C.H.ベネット、F.ベセット、G.ブラサード、L.サルベール、およびJ.スモリンのJ.暗号、、3(1992年)およびベネット/ブラサードのIBM技報)で、標準2点間適用に対して説明されているように、これらの秘密ビットは、認証および各共有キーKiの生成の両方で使用することができる。必要な場合、制御装置/送信機は、マスターネットワークキーの一回限り暗号帳の暗号化でのキーとして、個々のKiを使用することができる。マスターネットワークキーは、ネットワーク上のすべての受信機/ターミナルまたはターミナルのサブセットに安全に配送することができる。結果として、2つのタイプの暗号化通信が可能となる。一対一通信において、制御装置およびRiは、ネットワーク上のいずれかの方向に同報通信される多重光子データ信号を暗号化するために、Kiを使用する、したがって、これらの信号がネットワーク上に同報通信され、よって、すべての受信機にアクセス可能であるが、Riと制御装置だけがこれらの特定のデータ送信を復号化することができる。このシナリオでは、安全なターミナル間通信は、例えばRiとRjとの間で生じ得るが、制御装置は、入ってくる信号および出て行く信号を復号化および復号化するために、RiとRjに関するその知識を使用して、インタープリタとして機能しなければならない。任意のものから任意のものへの通信も、マスターキーを共有しているターミナルのサブセット間で起こり得る。この場合、送信パスが制御装置を介して進むならば、制御装置は、入ってくる符号化データのルーティングまたは再送信を実行する必要があるだけである。安全性を保持するために、新しいキーを周期的に送信してもよい。
多元接続ネットワークの使用と、ネットワーク上の異なる受信機で異なるキーを確立することは、同日に出願された上記に引用された国際出願でさらに詳細に説明されている。
図1を参照して上記に説明され、図3を参照して以下に説明される実施例では、多重光子信号パルスとは反対方向に単一光子が送信される。しかしながら、これは本質的なことではなく、量子チャネル単一光子検出器上に入射する信号光子の数を最小にするために、ファイバ結合器の方向性を利用して、2つのチャネルを離隔するのに、両方向送信が役立つ。そのような離隔に対する必要性は、量子および信号チャネル波長(λqおよびλs)での単一光子検出器の相対感度と、2つのチャネルが同時に動作することが要求されるか否かに依存している。しかしながら、信号チャネルのパワーが量子チャネル中のものよりも106倍以上であることが多いので、信号が単一光子検出器を容易に飽和させ、したがって、量子送信にエラーを発生させる可能性を考慮する必要がある。したがって、WDM結合器および/または単一光子検出器の前のインラインフィルタの使用により、2つのチャネルの離隔は増加し易い。このフィルタは、λqを通過させるがλsを大きく減衰させる(図1の構成部品8は、信号チャネルから量子チャネルソース源を離隔するために、このようなフィルタをすでに含んでいることに留意されたい)。信号および量子チャネルが単一方向に送信される場合、λsで必要な減衰の程度は増加するが、上記に引用した方法を使用して達成することができる。適当なファイバフィルタ、光屈折技術を使用するファイバ回折格子に基づいてもよい。
図3は、本発明の第2の観点の第1の実施例である。この例は、リングを介して送信機/交換機1が複数の受信機R1−Rnに接続されているリング形態を再び使用する。
送信機は、標準プロトコルの場合のように、可能性ある量子状態の1つで各光子を符号化するために使用される偏光変調装置2を今度は含む。図1に示されている方式と異なり、量子チャネル中の実質的な割合の光子が各受信機12でタップ取出しされ、標準プロトコルで説明したように破壊的に測定されるように、結合器11が選択される。3台の受信機を有するネットワークの例に対して、結合器11のシーケンスはそれぞれ、25%、33%および50%の結合割合を持っていてもよい。この場合、送信ファイバ中の損失は無視でき、3台の受信機および送信機はすべて、(リターンレグを介して)同じ割合の光子を受信する。各単一光子受信機12は、図6に示されている形態を有している。
偏光変調装置と高いバイアスがかけられたアバランシェホトダイオードAPD(図2)とを含む単一光子検出器が、各結合器出力と送信機/交換機中の送信ファイバのリターンレグとに接続される。
図2に見られるように、単一光子検出器は、偏光変調装置22がそれに続く偏光制御装置21を含んでいる。変調装置22の出力は、その1つのパスに遅延ループ24が組込まれている2つのパスを介して出力を行う偏光分割/結合装置に送られる。2つのパスは第2の分割/結合装置23で結合され、結果として得られる信号はAPD25に出力される。
APDの出力は、分別器/増幅器63および電子フィルタ64および局部発振器65を含む回路を介して、制御プロセッサ62に供給される。制御プロセッサ62は、偏光変調装置用の駆動電子回路61と単一光子検出器APD用のバイアス供給装置66とに制御出力を供給する。
送信機は、単一光子ソース源とマイクロプロセッサにより制御される偏光変調装置とを含む出力ステージを備えている。さらに、送信機は、単一光子検出器を組込んでおり、これは受信機と同じように、適当な偏光フィルタとともに、高いバイアスがかけられたシリコンまたはゲルマニウムAPDから形成してもよい。使用において、任意の受信機で破壊的に検出されずに送信機に戻ってきた光子を受信するために、この検出器が使用される。
この実施例の別の変形例は、異なる偏光状態ではなく、むしろ異なる位相状態を符号化および復号化する[P.D.Townsend,J.G.Rarity and P.R.Tapster,Elect.Lett.,29,1291(1993)およびP.D.Townsend,Elect.Lett.30,809(1994)](P.D.タウンゼント、J.G.ラリティ、P.R.タプスタの電子レター、29、1291(1993年)およびP.D.タウンゼントの電子レター、30、809(1994年))]。この実施例では、図3に示されている送信機の交換機の出力ステージは、図5aの送信機に置換され、同様に各受信機は、図5bに示されているような形態の受信機に置換される。この実施例の送信機出力ステージでは、例えば、λq=1300ナノメートルである第1の波長λqで動作する第1のパルス半導体レーザ51は、量子チャネル用の光ソース源を提供する。位相変調装置54用のレーザおよび変調駆動装置53は、マイクロプロセッサ55により制御される。位相変調装置54は、送信機の1つの分岐に配置される。偏光制御装置PC(例えば、BT&D/HP MCP1000)は、送信機の別の分岐に配置される。第2の半導体レーザ52は、例えば、λs=1560ナノメートルである波長λsの明るい多重光子ソース源を提供する。この信号は、上記で説明したように、タイミングと較正のために使用される。λsの信号は、例えば、JDS WD1315シリーズの装置でもよいWDM結合器56を介して、送信機の出力に結合される。
量子チャネルとタイミング信号に対して別のソース源を使用する他の実施例の場合、融解ファイバ結合器FCを介して、1つが減衰器を含み、もう1つの分岐が減衰されていない2つの異なる分岐にその出力を供給するために、単一半導体レーザを使用してもよい。明るいまたは減衰された出力のいずれかを選択するために、光スイッチを使用してもよい。周波数要求に応じて、JDS Fitel SW12のような低速電気機械的装置またはユナイテッド・テクノロジー・ホトニクスYBBMのような高速電気光学装置が使用できる。
この実施例の受信機では、各制御マイクロプロセッサ57は、変調駆動装置59を介して受信機位相変調装置58を制御する。受信機制御プロセッサは、受信機単一光子検出器601用の検出器バイアス供給装置600も制御する。信号パスが分岐する、送信機および受信機の両方において、融解ファイバ50/50結合器が使用される。適当な結合器は、SIFAMからのモデルP22S13AA50として商業利用可能である。λsのタイミング信号は、PIN-FET受信機604により検出される。
データ符号化および復号化用の適当な位相変調装置54,58は、例えば1-10メガヘルツで動作するリチウムニオブ酸塩または半導体位相変調装置である。適当なリチウムニオブ酸塩装置は、IOC PM1300として商業利用可能である。位相変調装置用の適当な駆動装置は、テクトロニクスAWG2020であり、これはシステム用のクロック発生装置としても使用することができる。単一光子検出器のために、図3を参照して上述したようなAPDを使用してもよい。図5aおよび5bに示されている位相変調装置とファイバ装置とを結合して単一集積構造にすることにより大きな改良が得られる。この設計の変形や、P.D.Townsend,J.G.rarity and P.R.Tapster,Elect.Lett.29,634(1993)(P.D.タウンゼント、J.G.ラリティ、P.R.タプスタの電子レター、29、634(1993年))で論じられているものは、ファイバパスを導波管に置換し、変調装置領域を標準的な装置のように電極で規定して、リチウムニオブ酸塩チツプ上に集積することができる。別の製造方法は、例えば、光反射性に規定された平面シリコン導波管構造または半導体導波管構造を含む。一般的に集積化は、送信機および受信機構造に対して、改善された安定性およびコンパクトさをもたらさなければならない。特に、この実施例は、例えばヒューズ7060H低温冷却装置や液体窒素ジュワーやクライオスタットを使用して、77Kに冷却されるNEC 5103 Ge APDを使用する。この実施例の受信機では、ラベル「1」が付けられた上側の分岐中の遅延ループにより時間的に分離された、受信機の異なる分岐に対応している信号に、単一APDだけが使用される。キー配送プロトコルは、各受信光子が、所定のクロック期間で関連付けられ、通ってきた受信機の分岐に応じて0または1に識別されることも要求する。これらの機能は、時間間隔解析装置602(例えば、ヒューレッド・パッカード53110A)により実行される。この装置に対する開始信号は、例えばそれぞれレクロイ612およびレクロイ821でもよい増幅器および弁別器を含む回路603により処理された後に、APD出力により供給される。
先に言及したタイミング信号は、量子チャネル上のキーデータのバーストを開始するために使用される単一トリガパルス、または、キー送信間の受信機クロックを再時間調整するために使用される、システムクロック周波数の連続パルスストリームのいずれかの形態を取り得る。キー送信が開始される前、干渉計中の位相シフトをゼロにするために、受信機は位相変調装置DCバイアスレベルを変化させる(すなわち、光子送信確率が1つの出力ポートで最高にされ、他のポートで最小にされる)。図5aおよび5bはまた、送信機および受信機を介して伝播する際に、量子チャネルパルスの2つの成分が受ける、空間、時間および偏光の相対的変化も示している。システムのすべてのファイバが防偏光処理されているならば、システムで、能動偏光制御または静的偏光制御装置は必要とされない。しかしながら、標準ファイバが送信リンクに使用されるならば、受信機の入力において能動偏光制御が必要とされる。これは、われわれの留保中の国際出願PCT/GB93/02637(WO94/15422)に説明されているように、標準検出器、フィードバック回路および自動偏光制御装置を使用して実行することができる。
ここで説明されている実施例の任意の他のものにおける偏光符号化を、上記で説明されたこの実施例の変形で使用されるような位相符号化に置換してもよい。
使用において、これらの実施例のネットワークは、従来の量子暗号プロトコルを使用して動作する。その場合、送信機において異なる偏光(または位相)ベースがランダムに選択され、出て行く信号を暗号化するために使用される。十分に多い光子がその自己用のキーを確立するために各受信機に送信された後に、送信され受信された信号の統計値を比較するために、送信機と受信機が多重光子信号を使用して通信する「公開ディスカッション」フェーズに入る。この点において、従来のプロトコルは修正される。この修正では、送信機/交換機の制御プロセッサで実行される比較が、送信機/交換機の単一光子検出器に戻って受信されるデータ信号における比較を含む。したがって、ディスカッションフェーズのこの部分は、送信機の内部であるので、本質的により傍受を受けにくい。
図4aに見られるように、盗聴者が公開および量子チャネルの両方を傍受できるとすれば、従来の送信機/受信機対は、攻撃を検出することなく、盗聴者の攻撃が成功し易い。安全な認証手続を使用することにより、標準プロトコルでこのことが考慮される。例えば、上記に引用したIBM Technical Disclosure Bulletin (IBM技術公開報)を参照。図では、量子チャネルが実線で示されており、破線は公開(古典)チャネルを表している。しかしながら、送信機内で内部的に実行される公開ディスカッションフェーズの一部により盗聴者の存在が示されるので、本発明のこの観点の方法が使用される場合、図4aの盗聴者の検出は成功する。本発明のこの観点にしたがったシステムの検出されない傍受は、図4bに示されているかなり複雑な構造を必要とする。
このような実施に対するさらに別の可能性ある攻撃は、イブ(盗聴者)に所定のユーザボブの両サイドで量子チャネルを傍受することを要求する。そして多重光子信号を送信し検出することによって、イブは、ボブの変調装置の状態を曖昧さなく決定することができる。再度説明すると、実際では、イブがネットワーク中の2つ以上の点と接続を確立することは非常に困難である。さもなければ、説明したタイプの攻撃に対する保護が望まれる場合、これは、比較的弱いタップによってネットワークに接続されている光子検出器を有する、少なくとも1つ以上のネットワーク上の受信機を設けることによってなされてもよい。この光子検出器は、通常、受信機で使用されている単一光子検出器の感度を持つことが要求されず、また、ユーザごとにそのような検出器を持つことも要求されない。ネットワーク中のそのような検出器の存在は、イブにより使用される多重光子プローブの検出を促進する。
図7は、本発明のこの観点の第2の実施例を示している。この実施例では、リングネットワークではなくツリー構造が使用されている。1つ以上の選択された受信機Riが、送信機にループバックされている付加的な分岐Biと接続されている。送信機へのループバックを備えた各受信機Riに対して、上記に説明された方法で、ネットワークは機能する。R1のようなネットワーク上の他の受信機は、送信機による付加的な内部チェックなしにプロトコルを使用する。したがって、このようなネットワークは、それぞれ異なるユーザに対する異なるレベルの安全性を提供する異なるレベルのサービスを混合させることができる。
第2の実施例の付加的な特徴をいくつかを含むように、第1の実施例のシステムを修正して、強化された安全性を提供してもよい。特に、図1の送信機/交換機を、図3の送信機/交換機に置換してもよい。従来の量子暗号化システムのように、送信機はランダムに2つの暗号化ベースの中から選択し、出て行く単一光子信号を変調するために選択されたベースを使用する。その結果として、第1の実施例のように、受信機は、受信された単一光子信号を非破壊的に変調し、その光子を送信機に戻す。上記導入部で説明したように、この実施例における受信機は、2つの異なる暗号化ベースの中から選択する必要がないが、単一の予め定められた暗号化ベースを使用して動作することができる。したがって、このことは、受信機に必要とされる変調構造を簡単にする。

Claims (14)

  1. 量子暗号を使用して送信機位置と受信機位置との間でキーを通信する方法において、
    (a)送信機位置から単一光子信号を出力するステップと、
    (b)受信機位置において、単一光子信号を変調し、変調された単一光子信号を送信機位置に返信するステップと、
    (c)ステップ(b)において受信機により変調され返信された前記単一光子信号を送信機位置において検出するステップとを含み、
    送信機が、選択された変調ベースを使用して、送出単一光子信号を変調し、ステップ(c)で返信信号を検出する際に同じまたは異なるベースを使用する方法。
  2. ステップ(b)において、受信機が、異なる非可換量子力学的演算子に対応している複数の暗号化アルファベットの1つを選択し、選択されたアルファベットを使用して単一光子信号を変調する請求項1記載の方法。
  3. ステップ(b)において、受信機が、異なる暗号化アルファベットからのシンボルに対応している演算子対の選択された1つを使用して単一光子信号を変調する請求項1記載の方法。
  4. ステップ(a)において、信号が送信機から多元接続ネットワークへ出力され、各出力信号に対して、ステップ(b)が、多元接続ネットワークに接続された複数の受信機のそれぞれ1つにより実行される請求項1ないし3のいずれか1項記載の方法。
  5. 多重光子信号を送信機からネットワークに出力するステップと、
    送信機における受信機に対し多元光子信号を返信するステップと、
    送信された多重光子信号と受信された多重光子信号とを比較するステップと、
    比較の結果にしたがって送信機を較正するステップとをさらに含む請求項1ないし4のいずれか1項記載の方法。
  6. 送信機を較正するステップは、ネットワークに渡っての信号パラメータの任意の変化を補償するために、比較の結果にしたがって可変変調装置を設定することを含む請求項5記載の方法。
  7. 量子暗号を使用して送信機位置と受信機位置との間でキーを通信する方法において、
    送信機位置において符号化され、送信機位置から出力された少なくともいくつかの単一光子信号を受信機位置から送信機位置に返信するステップと、
    単一光子信号の他のものは、受信機で破壊的に検出されるステップと、
    その後に、送信機位置において送信された信号と受信された信号の状態を比較し、それにより、信号を傍受する任意の盗聴者の存在を検出するステップとを含む方法。
  8. 送信機からの単一光子信号が、送信機を複数の受信機に接続している多元接続ネットワークに出力される請求項7記載の方法。
  9. 単一光子信号を送信機に返信するループバックパスが、ネットワークに接続されている複数の受信機のいくつかのみに設けられている請求項8記載の方法。
  10. 量子暗号の方法で使用するための通信システムにおいて、
    送信機と、
    1以上の受信機と、
    送信機を各受信機にリンクする光ネットワークと、
    単一光子信号を発生する信号源とを具備し、
    各受信機が、選択された変調状態を使用して、信号源から受信された単一光子信号を変調し、変調された単一光子信号を送信機に返信するように構成された変調装置を含み、
    送信機が、返信された単一光子信号を検出するように構成された単一光子検出器と送出単一光子信号を変調する変調装置とを含む通信システム。
  11. 単一光子信号を発生する信号源が送信機に配置されている請求項10記載の通信システム。
  12. 量子暗号の方法で使用するための通信システムにおいて、
    送信機と、
    1以上の受信機と、
    送信機を各受信機にリンクするネットワークとを具備し、
    送信機が、単一光子信号を発生し、選択された暗号化アルファベットを使用して単一光子信号を変調する手段を含み、
    各受信機が、受信機からの単一光子信号を検出する単一光子検出器を含み、
    ネットワークが、送信機により出力された少なくともいくつかの単一光子信号を送信機に返信するループバックパスを含み、
    送信機が、返信された単一光子信号を検出するように構成された単一光子検出器を含み、
    使用において、送信機が、送信された単一光子信号と返信された単一光子信号の状態を比較する通信システム。
  13. ネットワークが複数の受信機を送信機に接続する多元接続ネットワークである請求項10記載の通信システム。
  14. 量子暗号を使用して通信する方法において、
    異なる非可換量子力学的演算子に対応している複数の暗号化アルファベットの1つを送信機で選択し、選択された演算子を使用して受信機への送信用の信号を符号化し、
    受信機がさらに、送信機から受信された単一光子信号を変調して、それを送信機に返信し、
    送信機が、受信機により変調された返信信号を検出する際に、送出信号に対して選択された量子力学的演算子を使用し、
    その後に、送信機において、送信された信号および受信された信号の状態を比較し、それにより、単一光子信号を傍受している任意の盗聴者の存在を検出する方法。
JP50854295A 1993-09-09 1994-09-08 量子暗号を使用するキー配送システムおよび方法 Expired - Fee Related JP3756948B2 (ja)

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
EP93307121 1993-09-09
EP93307120 1993-09-09
PCT/GB1993/002075 WO1994008409A1 (en) 1992-10-07 1993-10-06 Quantum cryptography using discarded data
WO93/02637 1993-12-23
WO93307121.9 1993-12-23
WO93307120.1 1993-12-23
PCT/GB1993/002637 WO1994015422A1 (en) 1992-12-24 1993-12-23 System and method for key distribution using quantum cryptography
WO93/02075 1993-12-23
PCT/GB1994/001953 WO1995007583A1 (en) 1993-09-09 1994-09-08 System and method for key distribution using quantum cryptography

Publications (2)

Publication Number Publication Date
JPH09502321A JPH09502321A (ja) 1997-03-04
JP3756948B2 true JP3756948B2 (ja) 2006-03-22

Family

ID=27442684

Family Applications (1)

Application Number Title Priority Date Filing Date
JP50854295A Expired - Fee Related JP3756948B2 (ja) 1993-09-09 1994-09-08 量子暗号を使用するキー配送システムおよび方法

Country Status (7)

Country Link
US (1) US5850441A (ja)
JP (1) JP3756948B2 (ja)
AU (2) AU693109B2 (ja)
CA (2) CA2169552C (ja)
DE (1) DE69415815T2 (ja)
ES (1) ES2128579T3 (ja)
WO (2) WO1995007582A1 (ja)

Families Citing this family (88)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9320793D0 (en) * 1993-10-08 1993-12-08 Secr Defence Cryptographic receiver
JP4095672B2 (ja) 1996-09-05 2008-06-04 スイスコム アーゲー 量子暗号装置および方法
US5966224A (en) * 1997-05-20 1999-10-12 The Regents Of The University Of California Secure communications with low-orbit spacecraft using quantum cryptography
US6188768B1 (en) * 1998-03-31 2001-02-13 International Business Machines Corporation Autocompensating quantum cryptographic key distribution system based on polarization splitting of light
US6778779B1 (en) 1999-12-15 2004-08-17 New Mexico State University Technology Transfer Corporation Full-duplex optical communication system
US6895091B1 (en) 2000-07-07 2005-05-17 Verizon Corporate Services Group Inc. Systems and methods for encryption key archival and auditing in a quantum-cryptographic communications network
US7006635B2 (en) 2000-08-31 2006-02-28 The United States Of America As Represented By The Secretary Of The Navy Method and apparatus for clock synchronization using quantum mechanical non-locality effects
JP3502630B2 (ja) * 2000-10-05 2004-03-02 松下電器産業株式会社 ディジタルデータ伝送装置、データ送信装置、データ受信装置、およびデータ送受信装置
EP1330085B1 (en) * 2000-10-05 2006-04-12 Matsushita Electric Industrial Co., Ltd. Initializing method and data transmitter
WO2002030079A1 (fr) * 2000-10-05 2002-04-11 Matsushita Electric Industrial Co., Ltd. Reseau local en anneau et emetteur de donnees
DE60138124D1 (de) * 2000-10-05 2009-05-07 Panasonic Corp Digitaler datensender
JP4849710B2 (ja) * 2000-10-06 2012-01-11 パナソニック株式会社 暗号鍵配布方法及びその装置
US7324647B1 (en) * 2000-10-23 2008-01-29 Bbn Technologies Corp. Quantum cryptographic key distribution networks with untrusted switches
FR2816780B1 (fr) * 2000-11-10 2003-01-31 Thomson Csf Procede et systeme de transmission par cryptographie quantique
FR2816772B1 (fr) * 2000-11-10 2003-01-31 Thomson Csf Procede et systeme de transmission par cryptographie quantique
JP2002281029A (ja) * 2001-03-21 2002-09-27 Japan Science & Technology Corp 量子暗号通信システム
US7184555B2 (en) * 2001-04-11 2007-02-27 Magiq Technologies, Inc. Quantum computation
AU2002255801A1 (en) * 2001-04-11 2002-10-28 Magiq Technologies, Inc. Polarization to phase converter
WO2002089396A1 (en) * 2001-05-01 2002-11-07 Magiq Technologies, Inc. Quantum key system and method
US7113967B2 (en) 2001-05-29 2006-09-26 Magiq Technologies, Inc Efficient quantum computing operations
JP2003018144A (ja) * 2001-06-29 2003-01-17 Nec Corp 量子暗号多ノードネットワーク及び多ノードネットワーク上の鍵配布方法及び量子暗号装置
US7068790B1 (en) * 2001-08-31 2006-06-27 Bbn Technologies Corp. Systems and methods for path set-up in a quantum key distribution network
US20030063751A1 (en) * 2001-09-20 2003-04-03 Aiden Bruen Key agreement protocol based on network dynamics
US7062123B2 (en) * 2001-12-31 2006-06-13 3M Innovative Properties Company System for higher-order dispersion compensation
US7580524B2 (en) * 2002-03-11 2009-08-25 Universite De Geneve Method and apparatus for synchronizing the emitter and the receiver in an autocompensating quantum cryptography system
JP2004030882A (ja) * 2002-04-30 2004-01-29 Toshiba Corp レンダリング装置、コピー制御方法及びプログラム
US7457416B1 (en) 2002-07-17 2008-11-25 Bbn Technologies Corp. Key distribution center for quantum cryptographic key distribution networks
US7333611B1 (en) 2002-09-27 2008-02-19 Northwestern University Ultra-secure, ultra-efficient cryptographic system
US7627126B1 (en) 2002-10-15 2009-12-01 Bbn Technologies Corp. Systems and methods for implementing path length control for quantum cryptographic systems
US20060222180A1 (en) * 2002-10-15 2006-10-05 Elliott Brig B Chip-scale transmitter for quantum cryptography
AT412932B (de) * 2002-11-22 2005-08-25 Arc Seibersdorf Res Gmbh Kommunikationssystem mit quantenkryptographie
US7460670B1 (en) 2002-12-20 2008-12-02 Bbn Technologies Corp. Systems and methods for managing quantum cryptographic networks
US7236597B2 (en) * 2002-12-20 2007-06-26 Bbn Technologies Corp. Key transport in quantum cryptographic networks
US7227955B2 (en) * 2003-02-07 2007-06-05 Magiq Technologies, Inc. Single-photon watch dog detector for folded quantum key distribution system
WO2004073228A2 (en) * 2003-02-07 2004-08-26 Magiq Technologies, Inc. Watch dog detector for qkd system
US7706535B1 (en) 2003-03-21 2010-04-27 Bbn Technologies Corp. Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport
US7512242B2 (en) * 2003-03-21 2009-03-31 Bbn Technologies Corp. Systems and methods for quantum cryptographic key transport
US20040184615A1 (en) * 2003-03-21 2004-09-23 Elliott Brig Barnum Systems and methods for arbitrating quantum cryptographic shared secrets
US7430295B1 (en) 2003-03-21 2008-09-30 Bbn Technologies Corp. Simple untrusted network for quantum cryptography
WO2004105289A2 (en) * 2003-05-14 2004-12-02 Science Research Laboratory, Inc. Methods and systems for high-data-rate quantum cryptography
GB2419264B (en) * 2003-08-18 2006-12-27 Toshiba Res Europ Ltd A quantum communication system and a receiver for a quantum communication system
JP4663651B2 (ja) * 2003-11-12 2011-04-06 マジック テクノロジーズ,インコーポレーテッド Qkdシステムにおける検出器のオート・キャリブレーション
US7620182B2 (en) * 2003-11-13 2009-11-17 Magiq Technologies, Inc. QKD with classical bit encryption
CN1651947A (zh) 2004-02-02 2005-08-10 中国科学技术大学 一种偏振控制编码方法、编码器和量子密钥分配系统
US7515716B1 (en) 2004-02-26 2009-04-07 Bbn Technologies Corp. Systems and methods for reserving cryptographic key material
EP1730876A4 (en) * 2004-03-02 2008-04-02 Magiq Technologies Inc SYNCHRONIZATION OF MODULATORS FOR THE DISTRIBUTION OF QUANTUM KEYS
US7697693B1 (en) 2004-03-09 2010-04-13 Bbn Technologies Corp. Quantum cryptography with multi-party randomness
US7646873B2 (en) 2004-07-08 2010-01-12 Magiq Technologies, Inc. Key manager for QKD networks
US20060029229A1 (en) * 2004-08-03 2006-02-09 Alexei Trifonov QKD station with EMI signature suppression
JP4784202B2 (ja) * 2004-09-02 2011-10-05 日本電気株式会社 多重化通信システムおよびそのクロストーク除去方法
JP4654649B2 (ja) * 2004-10-07 2011-03-23 ソニー株式会社 量子暗号通信方法、および量子暗号通信装置、並びに量子暗号通信システム
US7822342B1 (en) 2004-11-15 2010-10-26 The United States Of America As Represented By The Secretary Of The Navy Secure quantum optical communications system and method
FR2879381B1 (fr) * 2004-12-15 2008-12-26 Thales Sa Systeme de distribution quantique de cle de cryptage a variables continues
JP4684663B2 (ja) * 2005-01-20 2011-05-18 三菱電機株式会社 量子暗号通信システム及び方法
US8428259B2 (en) 2005-06-09 2013-04-23 General Dynamics Advanced Information Systems Apparatus and method for all-optical encryption and decryption of an optical signal
JP4662040B2 (ja) * 2005-07-08 2011-03-30 日本電気株式会社 通信システムおよびその同期制御方法
US20070110247A1 (en) * 2005-08-03 2007-05-17 Murphy Cary R Intrusion detection with the key leg of a quantum key distribution system
US20070113268A1 (en) * 2005-08-03 2007-05-17 Murphy Cary R Intrusion resistant passive fiber optic components
JP4608412B2 (ja) * 2005-10-21 2011-01-12 日本電信電話株式会社 量子秘密鍵配送システムおよび量子秘密鍵配送方法
JP4621116B2 (ja) * 2005-11-04 2011-01-26 日本電信電話株式会社 量子秘密共有システム及び量子秘密鍵生成方法
US20070130455A1 (en) * 2005-12-06 2007-06-07 Elliott Brig B Series encryption in a quantum cryptographic system
US20070133798A1 (en) * 2005-12-14 2007-06-14 Elliott Brig B Quantum cryptography on a multi-drop optical network
US8082443B2 (en) 2006-01-09 2011-12-20 Bbnt Solutions Llc. Pedigrees for quantum cryptography
GB2441790A (en) 2006-09-12 2008-03-19 Qinetiq Ltd Electro-optic waveguide polarisation modulator
US8929360B2 (en) 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
GB0801408D0 (en) 2008-01-25 2008-03-05 Qinetiq Ltd Multi-community network with quantum key distribution
GB0801395D0 (en) 2008-01-25 2008-03-05 Qinetiq Ltd Network having quantum key distribution
WO2009093036A2 (en) 2008-01-25 2009-07-30 Qinetiq Limited Quantum cryptography apparatus
GB0801492D0 (en) 2008-01-28 2008-03-05 Qinetiq Ltd Optical transmitters and receivers for quantum key distribution
GB0809044D0 (en) 2008-05-19 2008-06-25 Qinetiq Ltd Multiplexed QKD
GB0809045D0 (en) 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key distribution involving moveable key device
GB0809038D0 (en) 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key device
KR100983008B1 (ko) * 2008-05-30 2010-09-20 한국전자통신연구원 양자 암호 시스템 및 양자 암호 키의 분배 방법
GB0819665D0 (en) 2008-10-27 2008-12-03 Qinetiq Ltd Quantum key dsitribution
GB0822253D0 (en) 2008-12-05 2009-01-14 Qinetiq Ltd Method of establishing a quantum key for use between network nodes
GB0822254D0 (en) 2008-12-05 2009-01-14 Qinetiq Ltd Method of performing authentication between network nodes
GB0822356D0 (en) 2008-12-08 2009-01-14 Qinetiq Ltd Non-linear optical device
GB0917060D0 (en) 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution
GB201020424D0 (en) 2010-12-02 2011-01-19 Qinetiq Ltd Quantum key distribution
GB2529101B (en) 2011-06-17 2016-03-23 Toshiba Res Europ Ltd A quantum communication system
US9184912B2 (en) * 2012-04-17 2015-11-10 The Boeing Company Secure quantum authentication system
US9577825B2 (en) * 2014-07-22 2017-02-21 Raytheon Company Quantum key distribution via pulse position modulation
CN106411521B (zh) * 2015-07-31 2020-02-18 阿里巴巴集团控股有限公司 用于量子密钥分发过程的身份认证方法、装置及系统
US10341015B1 (en) 2015-10-19 2019-07-02 National Technology & Engineering Solutions Of Sandia, Llc Secure fiber optic seals enabled by quantum optical communication concepts
US9906311B1 (en) 2016-03-23 2018-02-27 National Technology & Engineering Solutions Of Sandia, Llc Transceivers and receivers for quantum key distribution and methods pertaining thereto
US10341096B1 (en) 2016-10-10 2019-07-02 National Technology & Engineering Solutions Of Sandia, Llc Transceivers and receivers for discrete-variable quantum key distribution
WO2020193147A1 (en) * 2019-03-22 2020-10-01 British Telecommunications Public Limited Company Improvements to qkd network architectures
US11228430B2 (en) 2019-09-12 2022-01-18 General Electric Technology Gmbh Communication systems and methods

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5311592A (en) * 1986-06-11 1994-05-10 Mcdonnell Douglas Corporation Sagnac interferometer based secure communication system
US5191614A (en) * 1988-11-14 1993-03-02 Mcdonnell Douglas Corporation Secure communication system
US4965856A (en) * 1989-05-23 1990-10-23 Arbus Inc. Secure optical-fiber communication system
GB9018973D0 (en) * 1990-08-31 1990-10-17 Secr Defence Optical communications system
US5243649A (en) * 1992-09-29 1993-09-07 The Johns Hopkins University Apparatus and method for quantum mechanical encryption for the transmission of secure communications
DE69309496T2 (de) * 1992-12-24 1997-08-07 British Telecommunications Public Ltd. Co., London System und verfahren zur schluesselverteilung unter verwendung von quanten-kryptographie
US5307410A (en) * 1993-05-25 1994-04-26 International Business Machines Corporation Interferometric quantum cryptographic key distribution system
US5515438A (en) * 1993-11-24 1996-05-07 International Business Machines Corporation Quantum key distribution using non-orthogonal macroscopic signals

Also Published As

Publication number Publication date
DE69415815D1 (de) 1999-02-18
DE69415815T2 (de) 1999-05-27
ES2128579T3 (es) 1999-05-16
AU693109B2 (en) 1998-06-25
AU7543994A (en) 1995-03-27
AU678848B2 (en) 1997-06-12
JPH09502321A (ja) 1997-03-04
US5850441A (en) 1998-12-15
AU7543894A (en) 1995-03-27
WO1995007583A1 (en) 1995-03-16
CA2169553C (en) 1999-12-07
CA2169552C (en) 1999-12-07
WO1995007582A1 (en) 1995-03-16

Similar Documents

Publication Publication Date Title
JP3756948B2 (ja) 量子暗号を使用するキー配送システムおよび方法
EP0717896B1 (en) System and method for key distribution using quantum cryptography
JP2951408B2 (ja) 量子暗合化システムおよび方法
AU691197B2 (en) Method for key distribution using quantum cryptography
Zbinden et al. Quantum cryptography.
US7471793B2 (en) Method and apparatus for use in encrypted communication
EP2484045B1 (en) Apparatus for use in quantum key distribution
US8433070B2 (en) Systems and methods for stabilization of interferometers for quantum key distribution
US20060222180A1 (en) Chip-scale transmitter for quantum cryptography
JPH08505019A (ja) 量子暗号を使用したキー分配用システムおよび方法
JP2004187268A (ja) 量子鍵配送方法及び量子鍵配送システム
CZ295335B6 (cs) Způsob komunikace mezi stanicemi, používající interferometrický systém pro kvantové šifrování, systém a stanice k provádění tohoto způsobu
Townsend et al. Secure optical communications systems using quantum cryptography
Honjo et al. Differential-phase-shift quantum key distribution
Townsend Secure communications on passive optical networks using quantum cryptography

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050104

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20050328

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20050516

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051226

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100106

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110106

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120106

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees