JP3908107B2 - 量子情報分散検証方法、その装置 - Google Patents
量子情報分散検証方法、その装置 Download PDFInfo
- Publication number
- JP3908107B2 JP3908107B2 JP2002188049A JP2002188049A JP3908107B2 JP 3908107 B2 JP3908107 B2 JP 3908107B2 JP 2002188049 A JP2002188049 A JP 2002188049A JP 2002188049 A JP2002188049 A JP 2002188049A JP 3908107 B2 JP3908107 B2 JP 3908107B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- quantum
- quantum information
- distributed
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
この発明は、量子暗号、量子現金などの方式における秘密鍵などの秘密情報Kと対応する量子情報を、複数のセンタ装置が共同して処理することにより、その正当性を検証する方法、およびその装置に関する。
【0002】
【従来の技術】
従来より、暗号処理などを行なう機能において、秘密鍵Kを複数の情報S1,…,SQ に分散し、各分散情報Sqを各センタ装置Pqに保管しておいて、これらQ個のセンタ装置の中の任意のk個のセンタ装置が協力することにより、秘密鍵Kを用いた処理と同等の処理を行なう方法が、「分散暗号方式」もしくは「しきい値暗号方式」として提案されている(Y.Desmedt and Y Frankel,“Threshold Cryptosystems”,Proc.of Crypto’89,pp.307−315,LNCS,Springer−Verlag(1990))。
【0003】
【発明が解決しようとする課題】
量子暗号や量子現金などの方式においては、秘密情報に基づいた量子情報を生成し、また量子情報の正当性検証などを行なうが、そのような方式に適用できる「分散暗号方式」や「しきい値暗号方式」は、提案されていない。秘密情報を分散した形での量子情報検証方式が実現できれば、量子暗号や量子現金などの方式において秘密情報の盗難や漏洩に対する安全度を高めることができる。
【0004】
【課題を解決するための手段】
この発明によれば、一つの秘密情報Kが分散された複数の分散情報S1 ,…,SQ を、複数のセンタ装置P1 ,…,PQ にそれぞれ一つずつ秘密に保持させ、センタ装置P1 ,…,PQ から任意に選んだt個以上のセンタ装置により、その一つでそれが保持する分散情報に基づき被検証量子情報|φ>をユニタリ変換し、その変換された量子情報を他の一つの装置へ送信し、その装置でその保持する分散情報に基づき受信した量子情報をユニタリ変換して、更に他の一つの装置へ送信することを順次繰返し、
最後にユニタリ変換された量子情報を観測し、その観測結果から、被検証量子情報|φ>が、秘密情報Kを量子情報に変換したものと同等のものか否かを検証する。
【0005】
【発明の実施の形態】
基本(量子情報検証)方式
まず、分散方式の基本となる検証方式の説明を行なう。
ここでは、(一つの)センタ装置P0 が以下の秘密鍵などの秘密情報Kを保持している。
K=(b(1,1),…,b(1,n),b(1,n+1),b(2,1),…,b(2,n),b(2,n+1),…,b(m,1),…,b(m,n),b(m,n+1))
ここで、b(i,j)∈{0,1}、i=1,…,m、j=1,…,n+1
この秘密情報Kの量子情報|φ>K は下記で与えられる。
|φ>K =|φ1 >,|φ2 >,…,|φm >
で構成される。ここで、
|φi >=|Ψa(i,1)b(i,1)>,…,|Ψa(i,n)b(i,n)>,|Ψcib(i,n+1)>,i=1,…,m
であり、各量子ビット|Ψa(i,j)b(i,j)>(または|Ψcib(i,j)>)は以下の4状態のうちのひとつであり、添え字の値に対応して下記式(1)のように選ばれる。
|Ψ00>=|0>
|Ψ10>=|1>
|Ψ01>=(|0>+|1>)/√2 (1)
|Ψ11>=(|0>−|1>)/√2
つまり値b(i,j)は基底を定め、b(i,j)が0ならばa(i,j)又はciは基底Z(|0>,|1>)で符号化され、b(i,j)が1ならばa(i,j)又はciは基底X((|0>+|1>)/√2),(|0>−|1>)/√2)で符号化される。例えば光子の偏光方向を利用する場合は|0>は0°、|1>は90°、(|0>+|1>)/√2は45°、(|0>−|1>)/√2は135°であり、bi=0で、ai=0なら0°、ai=1なら90°に符号化され、bi=1でai=0なら45°に、ai=1なら135°に符号化される。
【0006】
センタ装置P0 は、量子情報|φ>が与えられた時に、Kに対応する基底で量子情報|φ>を観測し、
ci=a(i,1)(+)…(+)a(i,n) (2)
i=1,…,m、A(+)BはAとBの排他的論理和を表わし、
であるかを検証する。全てのi=1,…,mにおいて検証に合格すればこの量子情報|φ>を正当なもの、つまり、Kの量子情報と同等のものとみなし、この検証式中のひとつでも不合格ならば|φ>を不正なものとみなす。
つまり情報列A=(a(1,1),…,a(1,n),a(2,1),…,a(2,n),…,a(m,1),…,a(m,n))
をnビットごとに分割し、この分割された部分ビット列a(i,1),…,a(i,n)(i=1,…,m)ごとに関連情報ビットciを挿入した情報列の各ビットa(i,j)を、Kのビット列の対応するb(i,j)を基底として、またciをb(i,n+1)を基底として量子状態に符号化して量子情報|φ>K が作られたものであり、関連情報ビットciは式(2)により生成されたものである。従って式(2)が成立するかにより検証ができる。
【0007】
分散(量子情報検証)方式
分散
秘密情報Kを保持するセンタ装置P0は、まずShamirの秘密分散法(例えば岡本・山本著「現代暗号」(産業図書発行)209〜218頁参照)により秘密情報Kに関するQ個の分散情報を生成する。ここでは、N=m(n+1)とし、有限体GF(2N)(要素数が2N個)上の演算により分散情報を生成する。f(x)をGF(2N)上の秘密の(t−1)次多項式とし、ここでt<Qであり、f(x)の定数項f(0)=Kとする。
【0008】
xq生成部104からGF(2N)に属するxq(q=1,…,Q)を生成し、関数演算部105でf(x)に各xqを代入した関数値Sq=f(xq)を演算して分散情報Sqとする。なお、
K=(b(1,1),…,b(1,n),b(1,n+1),b(2,1),…,b(2,n),b(2,n+1),…,b(m,1),…,b(m,n),b(m,n+1))
は、GF(2N)のバイナリ(2進)表現とする。xq(q=1,…,Q)は、GF(2N)でのQ個の異なる値として公開しても良い。また、Sq=(s(q,1),…,s(q,N)),(s(q,j)∈{0,1})をGF(2N)のバイナリ表現とする。
【0009】
センタ装置P0は、図に示すように各センタ装置Pq(q=1,…,Q)に分散情報Sqを秘密に配送する。
これらの分散情報S1 ,…,SQ と秘密情報Kとは以下の関係にあることが知られている。
Q個のセンタ装置P1 ,…,PQ 中の任意のt個のセンタ装置が協力して、センタ装置P0 が保持する秘密情報Kを生成することができる。ここでは表記を簡単にするために、P1 ,…,Pt を共同作業を行なうt個のセンタ装置とする。
【0010】
まず、t個のセンタ装置が確定すると、各センタ装置Pq は、Lagrangeの補間公式を用いて、GF(2N)上の以下の値Yq (合成用情報)を計算する。
Yq =Sq Πxi /(xi −xq ) …(3)
Πはi=qを除く、1<i<tを満す各iを与えた時の積であり、
(y(q,1,1),y(q,1,2),…,y(q,1,n+1),y(q,2,1),y(q,2,2),…,y(q,2,n+1),…,y(q,m,1),y(q,m,2),…,y(q,m,n+1))
をYq のGF(2N)のバイナリ表現とし、y(q,i,j)∈{0,1},q=1,…,t,i=1,…,m,j=1,…,n+1である。このとき、GF(2N)上で以下の関係を満足する。
K=Σq=1 tYq
【0011】
量子情報分散検証
このような分散情報S1 ,…,SQ がそれぞれ秘密に保持されているセンタ装置P1 ,…,PQ から任意にt個を選んで、これらt個のセンタ装置の共同処理により、与えられた量子情報|φ>が、秘密情報Kの量子情報|φ>K と同等のものであることを検証とする。いま選択したt個のセンタ装置をP1 ,…,Pt とし、また以下では説明を簡単にするために図2に示すようにセンタ装置P1 からセンタ装置Pt の順序でのt個のセンタ装置による共同作業を示すが、この順序は任意でよい。|φ[0]>=|φ>とし、センタ装置P0 を|φ>の送信装置とする。
また、ユニタリ変換Vを以下のように定義する。
【数3】
【0012】
各センタ装置Pq(q=1,…,t)には図3に示すように記憶部11に分散情報Sq が秘密に記憶されている。この分散情報Sq と秘密分散時に用いられた変数値xq (q=1,…,Q)とが合成用情報生成部12に入力されて、式(3)が演算され、合成用情報Yq が生成される。
Yq =(y(q,1,1),…,y(q,1,n+1),y(q,2,1),…,y(q,2,n+1),…,y(q,m,1),…,y(q,m,n+1))
【0013】
受信部13に前段のセンタ装置Pq-1 から量子情報|φ[q−1]>が受信され、その量子情報|φ[q−1]>は合成用情報Yq により、ユニタリ変換部14で以下のユニタリ変換V[q]により量子情報|φ[q]>に変換される。
V[q]=V1[q],V2[q],…,Vm[q]
ここで、
Vi[q]=V((π/4)y(q,i,1)),…,V((π/4)y(q,i,n+1))
つまり各(π/4)y(q,i,j)を式(3)に代入して、|φ[q−1]>の(q,i,j)番目の量子ビット|Ψ(q,i,j)>が変換される。y(q,i,j)が0であれば|Ψ(q,i,j)>はそのままであり、y(q,i,j)が1であれば、|Ψ(q,i,j)>は方向を加味して45°変換される。
このユニタリ変換の出力量子情報|φ[q]>は送信部15により次段のセンタ装置Pq+1 へ送信される。
【0014】
このようにして、センタ装置P1 ,…,Pt で順次処理され、最後のセンタ装置Pt ではその処理結果の量子情報|φ[t]>は、図3中に破線で示すように観測部21で基底(Z,Z,…,Z)を用いて観測される。つまり|φ[t]>の各量子ビットが符号化される際の基底を定める値b(i,j)が全て0であったとしてその符号対象a(i,j)が復号されることになる。(n+1)の整数倍の量子ビットの復号結果(観測結果)をc1,…,cmで表わすと、観測結果は
(a(1,1),…,a(1,n),c1,a(2,1),…,a(2,n),c2,…,a(m,1),…,a(m,n),cm)
と表わせる。
【0015】
この観測結果に対し、検証部22では次式が成立するかを検証する。
ci=a(i,1)(+)…(+)a(i,n),i=1,…,m
全てのi=1,…,mにおいて検証に合格すれば、この量子情報|φ>を正当なものとみなし、この中の一つでも不合格ならば|φ>を不正なものとみなす。つまり、センタ装置P1 ,…,Pt で各受信した量子情報|φ[q]>(q=1,…,t)に対しユニタリ変換Vを行うことは、等価的にΣq=p tYq を行ったこと、逆に検証対象の|φ>に対し、順次Yq(q=1,…,t)を減算したとも云える。秘密情報Kは先に述べたようにK=Σq=1 tYqで生成できるものであるから、|φ>は量子状態でΣq=1 tYqを行って生成されたものとみなすと、|φ>に対しYq(q=1,…,t−1)を量子状態で順次減算したものは、量子状態でΣq=1 tYqを生成する場合の1つのYq、例えばY1(S1と対応)を量子状態にしたものとなり、前記手順ではこれの量子状態に対し、更に1回ユニタリ変換をしているから、|φ[0]>になり、これはΣq=1 tYqの手法によりKと同等の量子情報|φ>K を生成する場合のY1(つまりS1)と対応する電子情報の1つ前の量子情報|φ[0]>であり、これはa(i,j)をb(i,j)=0、つまり基底Zで量子状態に符号化したものと相当することになる。
【0016】
このような関係にあるから、また秘密情報Kを直接変換した量子情報|φ>K に対する検証は式(2)が全てのi=1,…,mについて成立すれば、正しい量子情報とみなせるから、前記|φ[t]>を基底(Z,Z,…,Z)で観測した結果に対し、検証部22での検証がi=1,…,mについて全て合格すれば、検証対象の|φ>=|φ[0]>は秘密情報Kの量子情報|φ>K と同等のものとみなせる。
【0017】
各センタ装置Pqで行う処理手順は図4に示すようになる。分散情報S1 を配布を受けてこれを秘密に保持し(S1)、前段のセンタ装置Pq-1 から量子情報|φ[q−1]>を受信すると(S2)、秘密に保持している分散情報Sq について式(3)により合成用情報Yq を生成し(S3)、この合成用情報Yq により|φ[q−1]>をユニタリ変換し(S4)、その変換結果の量子情報|φ[q]>を次段のセンタ装置Pq+1 へ送信する(S5)。
終段のセンタ装置Pt 又は検証用装置(図示せず)は図4中に破線で示すように最終的に得られた量子情報|φ[t]>を基底Z,…,Zで観測し(S6)、その観測結果に対し式(2)の検証式が成立するかを調べ、全てのi=1,…,mについて合格すれば正当なものとし、一つでも不合格であれば、正当なものでないと判断し、その結果を検証依頼者の装置へ送信する(S7)。
【0018】
なお検証の際にi=1,…,mについて全て合格することを条件としたが、90%以上式(2)が成立すれば、合格としてもよい。このようにすると誤検出、誤動作が多少許され、それだけ高速動作させ、あるいは安価に構成することも可能となる。
各量子ビットが取り得る量子状態は式(1)に限らず、
|Ψ00>=|Ψx >
|Ψ10>=|Ψx′>
|Ψ01>=|Ψy >
|Ψ11>=|Ψy′ >
の4状態でもよい。|Ψx >と|Ψx ′>は互いに直交しており、|Ψy >と|Ψy ′>も互いに直交しているが、|Ψx >と|Ψy >は非直交である。b(i,j)が0なら基底X(|Ψx >,|Ψx ′>)で、1なら基底Y(|Ψy >,|Ψy′>)でa(i,j)を符号化する。また関連情報ciとしてはa(i,1),…,a(i,n)と関連性をもたせるものであればどのようなものでもよい。
【0019】
上述したセンタ装置はコンピュータによりプログラムを実行させて機能させることもできる。この場合は図4に示した処理手順をコンピュータに実行させるためのプログラムを、コンピュータにCD−ROM、可撓性磁気ディスクなどの記録媒体からインストールし、あるいは通信回線を通じてダウンロードして、そのプログラムをコンピュータに実行させればよい。
【0020】
【発明の効果】
分散秘密情報を持つQ個のセンタ装置の中の任意のt個のセンタ装置が共同作業を行なうことにより、秘密情報Kを持つ単独のセンタ装置が量子情報の正当性検証をすることと同等の検証結果を得ることが可能である。これら分散情報の中のいかなるt−1個の情報を得てもKに関する情報は一切得られない。また、これらセンタ装置による共同作業において各センタ装置が保持する秘密情報は外部に漏れることはない。
【図面の簡単な説明】
【図1】センタ装置P0 が秘密情報を分散して秘密に配布するシステム構成例を示す図。
【図2】t個のセンタ装置が協力して量子情報|φ>を分散検証するシステム構成例を示す図。
【図3】分散検証を符号センタ装置の1つの機能構成例を示す図。
【図4】図3に示したセンタ装置の処理手順の例を示す流れ図。
【発明の属する技術分野】
この発明は、量子暗号、量子現金などの方式における秘密鍵などの秘密情報Kと対応する量子情報を、複数のセンタ装置が共同して処理することにより、その正当性を検証する方法、およびその装置に関する。
【0002】
【従来の技術】
従来より、暗号処理などを行なう機能において、秘密鍵Kを複数の情報S1,…,SQ に分散し、各分散情報Sqを各センタ装置Pqに保管しておいて、これらQ個のセンタ装置の中の任意のk個のセンタ装置が協力することにより、秘密鍵Kを用いた処理と同等の処理を行なう方法が、「分散暗号方式」もしくは「しきい値暗号方式」として提案されている(Y.Desmedt and Y Frankel,“Threshold Cryptosystems”,Proc.of Crypto’89,pp.307−315,LNCS,Springer−Verlag(1990))。
【0003】
【発明が解決しようとする課題】
量子暗号や量子現金などの方式においては、秘密情報に基づいた量子情報を生成し、また量子情報の正当性検証などを行なうが、そのような方式に適用できる「分散暗号方式」や「しきい値暗号方式」は、提案されていない。秘密情報を分散した形での量子情報検証方式が実現できれば、量子暗号や量子現金などの方式において秘密情報の盗難や漏洩に対する安全度を高めることができる。
【0004】
【課題を解決するための手段】
この発明によれば、一つの秘密情報Kが分散された複数の分散情報S1 ,…,SQ を、複数のセンタ装置P1 ,…,PQ にそれぞれ一つずつ秘密に保持させ、センタ装置P1 ,…,PQ から任意に選んだt個以上のセンタ装置により、その一つでそれが保持する分散情報に基づき被検証量子情報|φ>をユニタリ変換し、その変換された量子情報を他の一つの装置へ送信し、その装置でその保持する分散情報に基づき受信した量子情報をユニタリ変換して、更に他の一つの装置へ送信することを順次繰返し、
最後にユニタリ変換された量子情報を観測し、その観測結果から、被検証量子情報|φ>が、秘密情報Kを量子情報に変換したものと同等のものか否かを検証する。
【0005】
【発明の実施の形態】
基本(量子情報検証)方式
まず、分散方式の基本となる検証方式の説明を行なう。
ここでは、(一つの)センタ装置P0 が以下の秘密鍵などの秘密情報Kを保持している。
K=(b(1,1),…,b(1,n),b(1,n+1),b(2,1),…,b(2,n),b(2,n+1),…,b(m,1),…,b(m,n),b(m,n+1))
ここで、b(i,j)∈{0,1}、i=1,…,m、j=1,…,n+1
この秘密情報Kの量子情報|φ>K は下記で与えられる。
|φ>K =|φ1 >,|φ2 >,…,|φm >
で構成される。ここで、
|φi >=|Ψa(i,1)b(i,1)>,…,|Ψa(i,n)b(i,n)>,|Ψcib(i,n+1)>,i=1,…,m
であり、各量子ビット|Ψa(i,j)b(i,j)>(または|Ψcib(i,j)>)は以下の4状態のうちのひとつであり、添え字の値に対応して下記式(1)のように選ばれる。
|Ψ00>=|0>
|Ψ10>=|1>
|Ψ01>=(|0>+|1>)/√2 (1)
|Ψ11>=(|0>−|1>)/√2
つまり値b(i,j)は基底を定め、b(i,j)が0ならばa(i,j)又はciは基底Z(|0>,|1>)で符号化され、b(i,j)が1ならばa(i,j)又はciは基底X((|0>+|1>)/√2),(|0>−|1>)/√2)で符号化される。例えば光子の偏光方向を利用する場合は|0>は0°、|1>は90°、(|0>+|1>)/√2は45°、(|0>−|1>)/√2は135°であり、bi=0で、ai=0なら0°、ai=1なら90°に符号化され、bi=1でai=0なら45°に、ai=1なら135°に符号化される。
【0006】
センタ装置P0 は、量子情報|φ>が与えられた時に、Kに対応する基底で量子情報|φ>を観測し、
ci=a(i,1)(+)…(+)a(i,n) (2)
i=1,…,m、A(+)BはAとBの排他的論理和を表わし、
であるかを検証する。全てのi=1,…,mにおいて検証に合格すればこの量子情報|φ>を正当なもの、つまり、Kの量子情報と同等のものとみなし、この検証式中のひとつでも不合格ならば|φ>を不正なものとみなす。
つまり情報列A=(a(1,1),…,a(1,n),a(2,1),…,a(2,n),…,a(m,1),…,a(m,n))
をnビットごとに分割し、この分割された部分ビット列a(i,1),…,a(i,n)(i=1,…,m)ごとに関連情報ビットciを挿入した情報列の各ビットa(i,j)を、Kのビット列の対応するb(i,j)を基底として、またciをb(i,n+1)を基底として量子状態に符号化して量子情報|φ>K が作られたものであり、関連情報ビットciは式(2)により生成されたものである。従って式(2)が成立するかにより検証ができる。
【0007】
分散(量子情報検証)方式
分散
秘密情報Kを保持するセンタ装置P0は、まずShamirの秘密分散法(例えば岡本・山本著「現代暗号」(産業図書発行)209〜218頁参照)により秘密情報Kに関するQ個の分散情報を生成する。ここでは、N=m(n+1)とし、有限体GF(2N)(要素数が2N個)上の演算により分散情報を生成する。f(x)をGF(2N)上の秘密の(t−1)次多項式とし、ここでt<Qであり、f(x)の定数項f(0)=Kとする。
【0008】
xq生成部104からGF(2N)に属するxq(q=1,…,Q)を生成し、関数演算部105でf(x)に各xqを代入した関数値Sq=f(xq)を演算して分散情報Sqとする。なお、
K=(b(1,1),…,b(1,n),b(1,n+1),b(2,1),…,b(2,n),b(2,n+1),…,b(m,1),…,b(m,n),b(m,n+1))
は、GF(2N)のバイナリ(2進)表現とする。xq(q=1,…,Q)は、GF(2N)でのQ個の異なる値として公開しても良い。また、Sq=(s(q,1),…,s(q,N)),(s(q,j)∈{0,1})をGF(2N)のバイナリ表現とする。
【0009】
センタ装置P0は、図に示すように各センタ装置Pq(q=1,…,Q)に分散情報Sqを秘密に配送する。
これらの分散情報S1 ,…,SQ と秘密情報Kとは以下の関係にあることが知られている。
Q個のセンタ装置P1 ,…,PQ 中の任意のt個のセンタ装置が協力して、センタ装置P0 が保持する秘密情報Kを生成することができる。ここでは表記を簡単にするために、P1 ,…,Pt を共同作業を行なうt個のセンタ装置とする。
【0010】
まず、t個のセンタ装置が確定すると、各センタ装置Pq は、Lagrangeの補間公式を用いて、GF(2N)上の以下の値Yq (合成用情報)を計算する。
Yq =Sq Πxi /(xi −xq ) …(3)
Πはi=qを除く、1<i<tを満す各iを与えた時の積であり、
(y(q,1,1),y(q,1,2),…,y(q,1,n+1),y(q,2,1),y(q,2,2),…,y(q,2,n+1),…,y(q,m,1),y(q,m,2),…,y(q,m,n+1))
をYq のGF(2N)のバイナリ表現とし、y(q,i,j)∈{0,1},q=1,…,t,i=1,…,m,j=1,…,n+1である。このとき、GF(2N)上で以下の関係を満足する。
K=Σq=1 tYq
【0011】
量子情報分散検証
このような分散情報S1 ,…,SQ がそれぞれ秘密に保持されているセンタ装置P1 ,…,PQ から任意にt個を選んで、これらt個のセンタ装置の共同処理により、与えられた量子情報|φ>が、秘密情報Kの量子情報|φ>K と同等のものであることを検証とする。いま選択したt個のセンタ装置をP1 ,…,Pt とし、また以下では説明を簡単にするために図2に示すようにセンタ装置P1 からセンタ装置Pt の順序でのt個のセンタ装置による共同作業を示すが、この順序は任意でよい。|φ[0]>=|φ>とし、センタ装置P0 を|φ>の送信装置とする。
また、ユニタリ変換Vを以下のように定義する。
【数3】
各センタ装置Pq(q=1,…,t)には図3に示すように記憶部11に分散情報Sq が秘密に記憶されている。この分散情報Sq と秘密分散時に用いられた変数値xq (q=1,…,Q)とが合成用情報生成部12に入力されて、式(3)が演算され、合成用情報Yq が生成される。
Yq =(y(q,1,1),…,y(q,1,n+1),y(q,2,1),…,y(q,2,n+1),…,y(q,m,1),…,y(q,m,n+1))
【0013】
受信部13に前段のセンタ装置Pq-1 から量子情報|φ[q−1]>が受信され、その量子情報|φ[q−1]>は合成用情報Yq により、ユニタリ変換部14で以下のユニタリ変換V[q]により量子情報|φ[q]>に変換される。
V[q]=V1[q],V2[q],…,Vm[q]
ここで、
Vi[q]=V((π/4)y(q,i,1)),…,V((π/4)y(q,i,n+1))
つまり各(π/4)y(q,i,j)を式(3)に代入して、|φ[q−1]>の(q,i,j)番目の量子ビット|Ψ(q,i,j)>が変換される。y(q,i,j)が0であれば|Ψ(q,i,j)>はそのままであり、y(q,i,j)が1であれば、|Ψ(q,i,j)>は方向を加味して45°変換される。
このユニタリ変換の出力量子情報|φ[q]>は送信部15により次段のセンタ装置Pq+1 へ送信される。
【0014】
このようにして、センタ装置P1 ,…,Pt で順次処理され、最後のセンタ装置Pt ではその処理結果の量子情報|φ[t]>は、図3中に破線で示すように観測部21で基底(Z,Z,…,Z)を用いて観測される。つまり|φ[t]>の各量子ビットが符号化される際の基底を定める値b(i,j)が全て0であったとしてその符号対象a(i,j)が復号されることになる。(n+1)の整数倍の量子ビットの復号結果(観測結果)をc1,…,cmで表わすと、観測結果は
(a(1,1),…,a(1,n),c1,a(2,1),…,a(2,n),c2,…,a(m,1),…,a(m,n),cm)
と表わせる。
【0015】
この観測結果に対し、検証部22では次式が成立するかを検証する。
ci=a(i,1)(+)…(+)a(i,n),i=1,…,m
全てのi=1,…,mにおいて検証に合格すれば、この量子情報|φ>を正当なものとみなし、この中の一つでも不合格ならば|φ>を不正なものとみなす。つまり、センタ装置P1 ,…,Pt で各受信した量子情報|φ[q]>(q=1,…,t)に対しユニタリ変換Vを行うことは、等価的にΣq=p tYq を行ったこと、逆に検証対象の|φ>に対し、順次Yq(q=1,…,t)を減算したとも云える。秘密情報Kは先に述べたようにK=Σq=1 tYqで生成できるものであるから、|φ>は量子状態でΣq=1 tYqを行って生成されたものとみなすと、|φ>に対しYq(q=1,…,t−1)を量子状態で順次減算したものは、量子状態でΣq=1 tYqを生成する場合の1つのYq、例えばY1(S1と対応)を量子状態にしたものとなり、前記手順ではこれの量子状態に対し、更に1回ユニタリ変換をしているから、|φ[0]>になり、これはΣq=1 tYqの手法によりKと同等の量子情報|φ>K を生成する場合のY1(つまりS1)と対応する電子情報の1つ前の量子情報|φ[0]>であり、これはa(i,j)をb(i,j)=0、つまり基底Zで量子状態に符号化したものと相当することになる。
【0016】
このような関係にあるから、また秘密情報Kを直接変換した量子情報|φ>K に対する検証は式(2)が全てのi=1,…,mについて成立すれば、正しい量子情報とみなせるから、前記|φ[t]>を基底(Z,Z,…,Z)で観測した結果に対し、検証部22での検証がi=1,…,mについて全て合格すれば、検証対象の|φ>=|φ[0]>は秘密情報Kの量子情報|φ>K と同等のものとみなせる。
【0017】
各センタ装置Pqで行う処理手順は図4に示すようになる。分散情報S1 を配布を受けてこれを秘密に保持し(S1)、前段のセンタ装置Pq-1 から量子情報|φ[q−1]>を受信すると(S2)、秘密に保持している分散情報Sq について式(3)により合成用情報Yq を生成し(S3)、この合成用情報Yq により|φ[q−1]>をユニタリ変換し(S4)、その変換結果の量子情報|φ[q]>を次段のセンタ装置Pq+1 へ送信する(S5)。
終段のセンタ装置Pt 又は検証用装置(図示せず)は図4中に破線で示すように最終的に得られた量子情報|φ[t]>を基底Z,…,Zで観測し(S6)、その観測結果に対し式(2)の検証式が成立するかを調べ、全てのi=1,…,mについて合格すれば正当なものとし、一つでも不合格であれば、正当なものでないと判断し、その結果を検証依頼者の装置へ送信する(S7)。
【0018】
なお検証の際にi=1,…,mについて全て合格することを条件としたが、90%以上式(2)が成立すれば、合格としてもよい。このようにすると誤検出、誤動作が多少許され、それだけ高速動作させ、あるいは安価に構成することも可能となる。
各量子ビットが取り得る量子状態は式(1)に限らず、
|Ψ00>=|Ψx >
|Ψ10>=|Ψx′>
|Ψ01>=|Ψy >
|Ψ11>=|Ψy′ >
の4状態でもよい。|Ψx >と|Ψx ′>は互いに直交しており、|Ψy >と|Ψy ′>も互いに直交しているが、|Ψx >と|Ψy >は非直交である。b(i,j)が0なら基底X(|Ψx >,|Ψx ′>)で、1なら基底Y(|Ψy >,|Ψy′>)でa(i,j)を符号化する。また関連情報ciとしてはa(i,1),…,a(i,n)と関連性をもたせるものであればどのようなものでもよい。
【0019】
上述したセンタ装置はコンピュータによりプログラムを実行させて機能させることもできる。この場合は図4に示した処理手順をコンピュータに実行させるためのプログラムを、コンピュータにCD−ROM、可撓性磁気ディスクなどの記録媒体からインストールし、あるいは通信回線を通じてダウンロードして、そのプログラムをコンピュータに実行させればよい。
【0020】
【発明の効果】
分散秘密情報を持つQ個のセンタ装置の中の任意のt個のセンタ装置が共同作業を行なうことにより、秘密情報Kを持つ単独のセンタ装置が量子情報の正当性検証をすることと同等の検証結果を得ることが可能である。これら分散情報の中のいかなるt−1個の情報を得てもKに関する情報は一切得られない。また、これらセンタ装置による共同作業において各センタ装置が保持する秘密情報は外部に漏れることはない。
【図面の簡単な説明】
【図1】センタ装置P0 が秘密情報を分散して秘密に配布するシステム構成例を示す図。
【図2】t個のセンタ装置が協力して量子情報|φ>を分散検証するシステム構成例を示す図。
【図3】分散検証を符号センタ装置の1つの機能構成例を示す図。
【図4】図3に示したセンタ装置の処理手順の例を示す流れ図。
Claims (6)
- 一つの秘密情報Kが分散された複数の分散情報S1 ,…,SQ を、複数のセンタ装置P1 ,…,PQ にそれぞれ一つずつ秘密に保持させ、
センタ装置P1 ,…,PQ から任意に選んだt個以上のセンタ装置により、その一つでそれが保持する分散情報に基づき被検証量子情報|φ>をユニタリ変換し、その変換された量子情報を他の一つの装置へ送信し、その装置でその保持する分散情報に基づき受信した量子情報をユニタリ変換して、更に他の一つの装置へ送信することを順次繰返し、
最後にユニタリ変換された量子情報を観測し、その観測結果から、被検証量子情報|φ>が、秘密情報Kを量子情報に変換したものと同等のものか否かを検証することを特徴とする量子情報分散検証方法。 - 各センタ装置で上記分散情報Sq より、上記分散の方法と対応した秘密情報Kの分散生成方法における合成用情報
Yq =(y(q,1,1),…,y(q,1,n+1),y(q,2,1),…,y(q,2,n+1),…,y(q,m,1),…,y(q,m,n+1))
を生成し、
受信量子情報に対し、
Vi[q]=V((π/4)y(q,i,1)),…,V((π/4)y(q,i,n+1)),i=1,…,m
の変換により上記ユニタリ変換を行うことを特徴とする請求項1記載の量子情報分散検出方法。 - 上記秘密情報Kを量子情報|φ>K に直接変換したものは、情報ビット列Aを分割し、その分割された各部分ビット列と関連する関連ビットをそれぞれ生成し、情報ビット列Aと関連ビットを、秘密情報Kの対応ビットに応じた基底により量子状態に符号化したものであり、
上記観測結果のビット列を上記分割と同様に分割し、この各分割された各部分ビット列と、対応する関連ビットの観測結果とが上記関連と同一の関連をもつか否かにより上記検証を行うことを特徴とする請求項1又は2記載の量子情報分散検証方法。 - 1つの秘密情報Kが分散処理された複数の分散情報の1つをそれぞれ保持する複数のセンタ装置中の所定数のセンタ装置が順次処理して、被検証量子情報が、秘密情報Kの量子情報と同等のものか否かを検証するシステムにおける1つのセンタ装置であって、
上記分散情報の1つを秘密に保持する記憶部と、
上記記憶部に保持されている分散情報から合成用情報Yqを生成する演算部と、
前段のセンタ装置Pq-1から受信した量子情報|φ[q−1]>に対して上記合成用情報Yqを用いてユニタリ変換して量子情報|φ[q]>を生成するユニタリ変換部と、
前段センタ装置Pq-1から量子情報|φ[q−1]>を受信し、量子情報|φ[q]>を次段センタ装置Pq+1へ送信する通信部とを備えることを特徴とする量子情報分散検証用センタ装置。 - 上記合成用情報Yqは
(y(q,1,1),…,y(q,1,n),y(q,2,1),…,y(q,2,n),…,y(q,n,1),…,y(q,m,n))
であり、
上記ユニタリ変換部は
の変換を|φ[q−1]>に対し行うものであることを特徴とする請求項4記載の量子情報分散生成用センタ装置。 - ユニタリ変換部よりの変換された量子化情報を基底Z,…,Zで観測する観測部と、
上記観測された情報ビット列を所定数ごとに取り出し、これら取り出したビットと次のビットとの関連性が予め決められたものであるか否かを検証して被検証量子情報の正当性を検証する検証部とを備えることを特徴とする請求項4又は5記載の量子情報分散検証用センタ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002188049A JP3908107B2 (ja) | 2002-06-27 | 2002-06-27 | 量子情報分散検証方法、その装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002188049A JP3908107B2 (ja) | 2002-06-27 | 2002-06-27 | 量子情報分散検証方法、その装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004032521A JP2004032521A (ja) | 2004-01-29 |
| JP3908107B2 true JP3908107B2 (ja) | 2007-04-25 |
Family
ID=31182911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002188049A Expired - Fee Related JP3908107B2 (ja) | 2002-06-27 | 2002-06-27 | 量子情報分散検証方法、その装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3908107B2 (ja) |
-
2002
- 2002-06-27 JP JP2002188049A patent/JP3908107B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004032521A (ja) | 2004-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11895231B2 (en) | Adaptive attack resistant distributed symmetric encryption | |
| US8744075B2 (en) | Quantum public key encryption system | |
| US8001384B2 (en) | Authentication system, authentication method, attesting device, verification device, their programs, and recording medium | |
| JPH08505275A (ja) | 暗号ストリームを発生させるための装置及び方法 | |
| CN110545279A (zh) | 兼具隐私和监管功能的区块链交易方法、装置及系统 | |
| Abusukhon et al. | A hybrid network security algorithm based on Diffie Hellman and Text-to-Image Encryption algorithm | |
| EP3057078A1 (en) | Secret quotient transfer device, secret bit resolution device, secret modulus conversion device, secret quotient transfer method, secret bit resolution method, secret modulus conversion method, and program | |
| KR20020025630A (ko) | 비밀 정보의 처리 장치, 프로그램 또는 시스템 | |
| EP3871365B1 (en) | Computer implemented system and method for distributing shares of digitally signed data | |
| US20120323981A1 (en) | Proxy calculation system, proxy calculation method, proxy calculation requesting apparatus, and proxy calculation program and recording medium therefor | |
| US20040252836A1 (en) | Message-authenticated encryption apparatus or decryption apparatus for common-key cipher | |
| JP4250429B2 (ja) | 連鎖型署名作成装置、及びその制御方法 | |
| WO2014030706A1 (ja) | 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム | |
| US11599681B2 (en) | Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program | |
| JP6818949B2 (ja) | 署名装置、検証装置、署名システム、署名方法、署名プログラム、検証方法及び検証プログラム | |
| CN110622232B (zh) | 秘密篡改探测系统、秘密篡改探测装置、秘密篡改探测方法以及程序 | |
| JP2007187908A (ja) | サイドチャネル攻撃に耐性を有するモジュラーべき乗算計算装置及びモジュラーべき乗算計算方法 | |
| CN115668334A (zh) | 隐匿信息处理系统、加密装置、加密方法和加密程序 | |
| JP4650933B2 (ja) | 秘密計算方法及びシステム | |
| CN114422130B (zh) | 一种基于量子幂函数混淆的量子加密方法 | |
| JP3908107B2 (ja) | 量子情報分散検証方法、その装置 | |
| JP2011040932A (ja) | 認証付き暗号化装置、認証付き暗号化方法、検証付き復号装置、検証付き復号方法、暗号システム、プログラム、記録媒体 | |
| US11288985B2 (en) | Encryption device, decryption device, encryption method, decryption method, encryption program product, and decryption program product | |
| JP3908106B2 (ja) | 量子情報分散生成方法、その装置 | |
| RU2697696C1 (ru) | Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040712 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20061004 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061010 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070109 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070117 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110126 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110126 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120126 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130126 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |