JP4124194B2 - 共有情報生成方法およびシステム - Google Patents

共有情報生成方法およびシステム Download PDF

Info

Publication number
JP4124194B2
JP4124194B2 JP2004317615A JP2004317615A JP4124194B2 JP 4124194 B2 JP4124194 B2 JP 4124194B2 JP 2004317615 A JP2004317615 A JP 2004317615A JP 2004317615 A JP2004317615 A JP 2004317615A JP 4124194 B2 JP4124194 B2 JP 4124194B2
Authority
JP
Japan
Prior art keywords
communication device
shared information
channel
information
synchronization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004317615A
Other languages
English (en)
Other versions
JP2006129332A (ja
Inventor
和佳子 前田
章雄 田島
聡寛 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004317615A priority Critical patent/JP4124194B2/ja
Priority to EP05023757A priority patent/EP1653654B1/en
Priority to US11/261,669 priority patent/US7616765B2/en
Priority to DE602005003758T priority patent/DE602005003758D1/de
Publication of JP2006129332A publication Critical patent/JP2006129332A/ja
Application granted granted Critical
Publication of JP4124194B2 publication Critical patent/JP4124194B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Communication Control (AREA)
  • Optical Communication System (AREA)

Description

本発明は通信の信頼性が相対的に低い通信チャネルと相対的に高い通信チャネルとを用いた通信システムに係り、特に送信器と受信器との間で共有される秘密情報を生成する方法およびシステムに関する。
量子暗号の分野では、ハイゼンベルクの不確定性原理に基づき、送信器と受信器との間で盗聴があったかどうかを高い確率で検出できることが知られている。このことは、逆に言えば、送信器および受信器の間で盗聴されることなく秘密のビット列(暗号鍵)を共有することが可能であることを示している。秘密情報を共有する手順としては、たとえば4つの量子状態を用いたBB84(Bennett Brassard 84)プロトコル等が知られており、この手順を用いて絶対安全性が証明されているバーナム(Vernam)暗号の鍵を生成することで高度な安全性を達成できる。このような量子暗号鍵を共有する技術がいくつか提案されている。
たとえば、特開2000−174747号公報(特許文献1)には、量子チャネルと古典チャネルとを用いて送信側および受信側で秘密鍵を共有する量子暗号装置が開示されている。具体的には、送信者側で乱数表からビット値を取り出し、それに従って光パルスを微小変調し、量子チャネルを通して送信する。受信者側は、別途乱数表からビット値を取り出し、それに従って受信した光パルスを再変調し、光子が検出されたか否かを古典チャネルを通して送信者側へ通知する。送信者側では、受信者側で光子が検出されたビット値のみを用いて乱数表を構成する。これによって、送信者および受信者に共通の乱数表が記憶されたこととなる。さらに、盗聴の有無を確認するために、共通乱数表から適当な割合で照合ビットを抽出し、それらを古典チャネルを通して照合し、十分な数のビットが一致すれば、照合ビットを除いたビット列を共有の秘密鍵として使用する(明細書段落0036〜0039参照)。
特開2004−112278号公報(特許文献2)には、公開通信路(古典チャネル)を通ることによって発生するデータ誤りを除去することで、共通鍵の生成効率を向上させる量子鍵搬送方法が開示されている。より詳しくは、送信側は、乱数列(送信データ)およびランダムに決定された基底(送信コード)により規定された量子状態で光子を量子通信路を通して送信する。受信側では、受信した光子を測定し、その測定結果とランダムに決定された基底(受信コード)とにより規定された受信データを得る。そして、公開通信路を通した手順で基底の一致したビットのみを残すことで、送信側および受信側に共有情報が記憶される。続いて、送信側はパリティ検査行列および送信データから生成される所定ビット数の誤り訂正情報を公開通信路を通して送信する。受信側は、受信した誤り訂正情報、上記受信データおよび同一のパリティ検査行列を用いて、受信データの誤りを訂正する。誤り訂正で公開された情報に応じて、訂正後の共有情報の一部が捨てられ、残りの情報を共有の暗号鍵として生成する(明細書段落0016〜0020、図1、図2、図9参照)。
特開2000−174747号公報(明細書段落0036〜0039参照) 特開2004−112278号公報(明細書段落0016〜0020、図1、図2、図9参照)
上述したように、送信側と受信側で情報を共有するためには、どのビットが正しく検出され、どのビットが検出されなかったかを、送信器および受信器の双方で特定できなければならない。言い換えれば、量子暗号鍵配布システムでは送信器と受信器とでビット位置の同期を確立することが必要である。鍵生成フローにおいて、ビット位置の同期確立は大前提であり、同期が確立していないと最終鍵は生成できない。
しかしながら、上記従来の方法では、伝送路の伸縮や装置内の処理のずれによって、ビット位置の同期が外れる可能性が残されている。実際の運用において同期がはずれた場合、特許文献1に記載された鍵生成フローでは、照合ビットが十分一致しないために、盗聴者を検出したとみなし、再度ビット位置の同期を確立し直して鍵生成を実行することとなる。これでは、それまでに量子通信で生成した鍵はすべて無駄となり、共通鍵の生成効率がきわめて悪くなる。
同様に、特許文献2に記載された方法においても、ビット位置の同期が外れた場合には受信データの誤り率が非常に大きくなり、共通鍵を生成できなくなる。特許文献2では、誤り率が大きい場合の処理については全く考慮されていない。
本発明の目的は、通信装置間で安定して且つ効率的に共有情報を生成する方法およびシステムを提供することにある。
本発明の他の目的は、ビット位置の同期を迅速に確立することで効率的に情報の共有を達成できる方法およびシステムを提供することにある。
上記目的を達成するために、本発明によれば、仮の共有情報が生成されると、それを用いてビット位置の同期判定を行い、同期が外れている場合にはビット位置を変更して仮の共有情報を生成し直し、その新たな共有情報に基づいて同期判定をやり直す。
すなわち、相対的に信頼性の低い第1チャネルおよび信頼性の高い第2チャネルにより接続された第1通信装置と第2通信装置との間で共有情報を生成する方法は、a)前記第1通信装置は、それぞれビット位置が相対的に定められた複数のビット列からなる原情報を前記第1チャネルを通して前記第2通信装置へ送信し、b)前記第2通信装置が前記第1チャネルを通して受信した情報に基づいて、前記第2チャネルを通して前記第1通信装置と前記第2通信装置との間で共有情報を生成するための基準ビット位置を設定することで仮共有情報を生成し、c)前記基準ビット位置に従って、前記第1通信装置および前記第2通信装置のそれぞれの仮共有情報の一部を前記第2チャネルを通して照合することで同期の有無を判定し、d)前記同期が外れていれば、前記b)における前記基準ビット位置の設定を変更して仮共有情報を生成し直し、e)前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成する、ことを特徴とする。
前記c)は、前記基準ビット位置に従った仮共有情報の一部を用いて誤り率を算出し、前記誤り率が所定しきい値以上であれば同期が外れていると判定し、前記誤り率が前記所定しきい値より低ければ同期が確立していると判定することができる。
前記d)における前記基準ビット位置の設定変更は、前記基準ビット位置を少なくとも1ビット分スライドさせることが望ましい。
前記e)は、e−1)前記同期が確立されていれば盗聴者の有無を判定し、e−2)盗聴者が存在しないと判定されれば、そのときの仮共有情報に基づいて前記共有情報を生成すればよい。前記e−1)は、前記基準ビット位置に従った仮共有情報の一部を用いて誤り率を算出し、前記誤り率が所定の盗聴判定しきい値以上であれば盗聴者が存在すると判定し、前記誤り率が前記盗聴判定しきい値より低ければ盗聴者が存在しないと判定することができる。
本発明の他の側面によれば、相対的に信頼性の低い第1チャネルおよび信頼性の高い第2チャネルにより接続された第1通信装置と第2通信装置との間で共有情報を生成する方法は、a)前記第1通信装置は、それぞれビット位置が相対的に定められた複数のビット列からなる原情報を前記第1チャネルを通して前記第2通信装置へ送信し、b)前記第2通信装置が前記第1チャネルを通して受信した情報を所定長ごとに順次読み出し、c)前記読み出された所定長の部分情報に基づいて、前記第2チャネルを通して前記第1通信装置と前記第2通信装置との間で部分共有情報を生成するための基準ビット位置を設定することで部分仮共有情報を生成し、d)前記基準ビット位置に従って、前記第1通信装置および前記第2通信装置のそれぞれの部分仮共有情報の一部を前記第2チャネルを通して照合することで同期の有無を判定し、e)前記同期が外れていれば、前記b)における前記基準ビット位置の設定を変更して部分仮共有情報を生成し直し、f)前記同期が確立されていれば、そのときの部分仮共有情報に基づいて部分共有情報を保存し、g)前記第2通信装置が前記第1チャネルを通して受信した情報について少なくとも1つの部分共有情報が保存されると、それに基づいて前記共有情報を生成する、ことを特徴とする。
本発明によれば、通常の方式により設定された共有情報のビット位置をビット位置同期の有無により変更することができる。したがって、ビット位置の同期がはずれた場合でも生成フローを終了することなく、受信ビットのビット番号の付け替え行い、再度共有情報を生成し直して同期判定を行うことができる。
本発明によれば、たとえば量子暗号鍵配布システムにおいて、同期が外れた場合であっても、再度同期を確立し直すことなく、量子通信で生成した生鍵をそのまま利用して同期判定を行うことができ、安定かつ高速な鍵生成レートを実現することができる。
1.第1実施形態
(システム構成)
図1は本発明の第1実施形態による量子暗号鍵配布システムの構成を示すブロック図である。図1において、量子暗号鍵配布システムは送信器10および受信器20から構成され、それらは量子チャネルおよび古典チャネルにより接続されている。ここで、量子チャネルは、送信器10から受信器20へ送信する光パワーが1フォトン/ビット以下の微弱な状態の通信チャネルであり、古典チャネルは通常の光通信で使用される光パワー領域での通信チャネルである。
送信器10には、量子通信のための量子ユニット101と通常の光通信のための光送受信器102とが設けられている。量子ユニット101および光送受信器102は、後述する鍵生成フローを実行する鍵生成制御部103により制御される。
鍵生成制御部103は、たとえばCPU等のプログラム制御プロセッサ上にソフトウエアにより実装可能である。鍵生成制御部103は、プログラムメモリ104に格納された鍵生成プログラムを実行し、メモリ105および乱数発生器106を用いて鍵生成フローを実行する。後述するように、メモリ105は、原乱数データ、選別鍵および最終鍵を記憶可能であり、さらにビット位置の同期確立判定に用いられる誤り率しきい値QBERsyncと盗聴者が存在するかどうかの判定に用いられる誤り率しきい値QBEReveとが記憶されているものとする。
受信器20には、量子通信のための量子ユニット201と通常の光通信のための光送受信器202とが設けられている。量子ユニット201および光送受信器202は、後述する鍵生成フローを実行する鍵生成制御部203により制御される。
鍵生成制御部203は、たとえばCPU等のプログラム制御プロセッサ上にソフトウエアにより実装可能である。鍵生成制御部203は、プログラムメモリ204に格納された鍵生成プログラムを実行し、メモリ205および乱数発生器206を用いて鍵生成フローを実行する。
(鍵生成フロー)
図2は本実施形態による暗号鍵生成方法を示すフローチャートである。本実施形態による送信器10および受信器20は、まず鍵共有方式S10を用いて暗号鍵を共有する。鍵共有方式S10は、量子チャネルを用いた量子通信ステップS11、受信器20が受信したビットを送信側のものと照合する受信ビット照合ステップS12、および、送信側で基底情報の照合により選別鍵を生成する基底照合ステップS13からなる。ステップS11は量子チャネルを用いて行われるが、鍵生成フローのステップS12以降の過程はすべて古典チャネルを用いて行われる。鍵共有方式の一例として4量子状態を用いたBB84を取り挙げると、鍵生成手順は次のようになる。
1.1)生鍵の生成
図3は本実施形態による鍵生成フローを説明するための生鍵生成の一例を示す模式図である。図3において、次の手順で生鍵が生成される。
(1)送信器10の鍵生成制御部103は、暗号鍵の元となる原乱数データと変調時の位相状態である基底A(+基底、×基底)とを乱数発生器106の2値ランダムデータを用いて生成し、これらの組み合わせによる4値の位相変調データを生成してメモリ105に記憶する。
(2)送信器10の量子ユニット101は、光パルスを位相変調データによって位相0、π、π/2、3π/2のいずれかに位相変調し、量子チャネルを通して受信器20へ送信する。
(3)受信器20の量子ユニット201は、ランダムデータである基底Bに基づいて送信器10から受信した光パルスを位相変調して干渉計により検出する。この検出された受信データを生鍵といい、受信器20側で振られたビット番号と共にメモリ205に記憶する。量子チャネルは光パワーが微弱であるため、送信器10から送信した光ビットパルスのうちそのほとんどは伝送路中の損失によって消滅し、受信器20に届くのはほんの一部のパルスのみである。
1.2)受信ビット照合
図4は本実施形態による鍵生成フローを説明するための受信ビット照合の一例を示す模式図である。図4において、次の手順で受信ビット照合が行われる。
(4)受信器20は、受信することができた生鍵の受信ビット番号、すなわち量子ユニット201から出力されたビット列の受信ビット番号とそのビットの基底情報Bとを送信器10へ古典チャネルを介して送信する。
(5)送信器10の鍵生成制御部103は、受信器20から送られてきた受信ビット番号から、原乱数データのうち受信器20で受信できなかったビットを破棄する。ただし、原乱数データはそのまま記憶しておく。
1.3)選別鍵の仮共有
図5は本実施形態による鍵生成フローを説明するための基底照合の一例を示す模式図である。図5において、次の手順で基底照合が行われる。
(6)送信器10の鍵生成制御部103は、受信器20から送られた基底情報Bと記憶していた基底情報Aとを比較し、原乱数データのうち基底の一致しないビットを破棄する。
(7)送信器10は、元乱数データのうち破棄されずに残ったビット列を選別鍵として記憶し、その有効ビット番号を古典チャネルを介して受信器20へ送信する。ただし、有効ビット番号以外の番号のビットのデータもそのままメモリ105に記憶しておく。
(8)受信器20の鍵生成制御部203は、送信器10から受信した有効ビット番号のビットだけを残して選別鍵としてメモリ205に記憶する。ただし、有効ビット番号以外の番号のビットのデータもそのままメモリ205に記憶しておく。
こうして、鍵共有方式100により、送信器10および受信器20の双方で暗号鍵としての選別鍵が共有される。ただし、この選別鍵は、以下のステップにより変更される可能性があるので、仮の共有である。
1.4)ビット位置同期確立の判定
選別鍵が送信機10および受信器20の間で仮共有されると、両者の間でビット位置の同期が確立しているかどうかを判定する(図2のステップS14、S15)。
まず、受信器20の鍵生成制御部203は、鍵共有方式によって共有した選別鍵のうちMビットをサンプリング抽出し、抽出したMビットのビット番号とデータとを古典チャネルを介して送信器10へ送信する。照合用のMビットは連続したものでも、ランダムに選択したものでもよい。
送信器10の鍵生成制御部103は、送られてきたビット番号のデータとメモリ105に保持されている選別鍵の同一ビット番号のデータとを比較し、ビット誤り率QBERを計算する(ステップS14)。なお、誤り率照合に用いたMビットは破棄される。
続いて、鍵生成制御部103は、計算したビット誤り率QBERと、ビット位置の同期確立判定に用いられる同期判定用誤り率しきい値QBERsyncとの比較を行う(ステップS15)。QBER ≧ QBERsyncであれば(ステップS15のNO)、ビット位置の同期が確立していないと判断され、次に説明するビット番号付け替えが行われる(ステップS21)。ビット番号付け替えステップS21は、送信器10および受信器20のいずれで実行されてもよいが、本実施形態では受信器20で行われるものとする。
図6は送信器と受信器との間でビット位置の同期が確立していない一例を示す模式図である。この例では、送信器10でビット番号1の基底で送った乱数が受信器20ではビット番号2の基底で受信されている。したがって、これ以降、受信ビット照合ステップS12および基底照合ステップS13において、送信で用いた基底と受信で用いた基底とが異なるビットで照合されるため、送信器10および受信器20で共有した選別鍵は全く相関がなくなり、計算したビット誤り率QBERは0.5近くの大きな値となる。
この現象を考慮して、同期判定用誤り率しきい値QBERsyncは、後述するように、盗聴判定用誤り率しきい値QBEReveより大きい値に設定される。QBER ≧ QBERsyncであれば(ステップS15のNO)、鍵生成制御部103はビット位置の同期が確立していないと判断し、ビット位置の同期が確立していない旨(NG)を受信器20へ知らせる。
1.5)ビット番号付け替え
同期外れの通知を受信すると、受信器20の鍵生成制御部203は、メモリ205に保持されている生鍵の基準となるビット番号を1ビット分スライドさせて受信ビットのビット番号の付け替えを行う(ステップS21)。ただし、ビット番号のスライド幅は1ビットに限らない。
図7は、図6に示すビット位置同期が外れている例においてビット番号をスライドさせて新たなビット番号に付け替えた場合を示す模式図である。ここでは、受信ビット番号から1を引くことで新たなビット番号に付け替える。新たな受信ビット番号および対応する基底情報は送信器10へ古典チャネルを通して送信され、上述した受信ビット照合ステップS12、基底照合ステップS13、誤り率計算ステップS14、およびビット位置同期確立判定ステップS15が繰り返される。以上のビット番号付け替え動作ステップS21およびステップS12−S15は、計算された誤り率QBERが同期判定用誤り率しきい値QBERsyncより小さくなるまで(ステップS15のYES) 繰り返される。
ステップS15において、計算された誤り率QBERが同期判定用誤り率しきい値QBERsyncより小さくなると(ステップS15のYES)、ビット位置の同期確立が確認され、そのときの選別鍵を正式な選別鍵として確定する。このようにして選別鍵が確定されると、正式な選別鍵で使用するビット以外の生鍵をここで破棄する。
1.6)誤り率しきい値(QBERsync、QBEReve)
ビット位置同期が外れた状態では共有した選別鍵に全く相関がなくなることから、同期判定用誤り率しきい値QBERsyncは盗聴判定用誤り率しきい値QBEReveより大きく設定される。具体的には、次のようにして決定される。
図8は、ビット誤り率に対する送受信者間での相互情報量(共有ビット数)および盗聴者への漏洩情報量(盗聴ビット数)の変化を示すグラフである。ビット誤り率が増加するに従って、送受信者間での相互情報量は曲線IABに示すように減少し、盗聴者への漏洩情報量は曲線IAEに示すように増大する。この例では、曲線IABとIAEとは約0.15のビット誤り率で交差する。したがって、盗聴判定用誤り率しきい値QBEReveは、盗聴者への盗聴情報量が送受信者の共有情報量を上回らないビット誤り率15%以下に設定される。
一方、ビット位置の同期がとれていない場合、誤り率計算に用いるMビットのサンプリングデータは送信側と受信側で全く相関がなくなり、ビット誤り率は50%近傍となる。したがって、同期判定用誤り率しきい値QBERsyncは15%〜50%の間に設定される。
1.7)選別鍵確定シーケンス
上述したように、図2に示す選別鍵仮共有ステップS11−S13、ビット位置同期確立の判定ステップS14−S15、および、ビット番号付け替えステップS21により選別鍵が正式に確定されるが、この選別鍵確定動作は送信器10と受信器20との間の相互通信により実行される。
図9は本実施形態における選別鍵確定動作を示すシーケンス図である。量子通信により受信器で生鍵が生成されると、受信器は、受信することができた生鍵の受信ビット番号とそのビットの基底情報とを送信器へ古典チャネルを介して送信する。送信器は、受信ビット照合および基底照合を行い、有効ビット番号を受信器へ送信する。有効ビット番号のビットデータで選別鍵を仮共有すると、照合用のMビットをランダムに抽出して送信器へ送信する。送信器では、受信したMビットを用いて誤り率を計算し、まずビット位置の同期確立の判定を行う(QBERsyncチェック)。同期確立が成立していないと判定されると、NGを受信器へ送信する。NGを受け取ると、受信器は生鍵の基準となるビット番号をスライドさせてビット番号の付け替えを行い、新たなビット番号に従って再度選別鍵の仮共有およびQBERsyncチェックを実行する。QBERsyncチェックで同期確立が確認されると(OK)、選別鍵が確定し、続いて盗聴判定QBEReveチェックが行われる。
1.8)盗聴判定
ビット位置の同期確立が確認されると、送信器10の鍵生成制御部103は、計算された誤り率QBERと盗聴者が存在するかどうかを判定する盗聴判定用誤り率しきい値QBEReveとを比較する(図2のステップS16)。上述したようにQBER<QBEReveであれば(ステップS16のYES)、盗聴者は存在しないと判断し(ステップS17)、誤り訂正ステップS18および秘匿増強ステップS19を実行した後、最終的に送信器10と受信器20との間で共有される最終鍵が決定される。
このように、ビット位置の同期が外れて誤り率が大きくなった場合でも、受信器20において受信ビット番号を付け替えることにより、量子通信で生成された生鍵から再度選別鍵を生成し直すことができ、安全かつ安定した高速な鍵生成レートを実現することができる。
2.第2実施形態
上述したように第1実施形態では、図2のステップS15においてQBER ≧ QBERsyncであればビット位置の同期が確立していないと判断され、その旨(NG)が送信器10から受信器20へ送信され、受信器20においてビット番号付け替えステップS21が実行される。別の方法として、このビット番号付け替えステップS21を送信器10で実行することも可能である。
図10は本発明の第2実施形態における選別鍵確定動作を示すシーケンス図である。なお、第2実施形態においても全体的なフローは図2で説明した通りであるから、詳細な説明は省略する。
まず、量子通信により受信器で生鍵が生成されると(ステップS11)、受信器は、受信することができた生鍵の受信ビット番号とそのビットの基底情報とを送信器へ古典チャネルを介して送信する。送信器は、受信ビット照合および基底照合を行い、有効ビット番号を受信器へ送信して有効ビット番号のビットデータで選別鍵を仮共有する(ステップS12およびS13)。続いて受信器は照合用のMビットをランダムに抽出して送信器へ送信する。
送信器では、受信したMビットを用いて誤り率を計算し(ステップS14)、まずビット位置の同期確立の判定(QBERsyncチェック)を行う(ステップS15)。同期確立が成立していないと判定されると、原乱数データのビット番号を1ビット分ずらし、ビット番号の付け替えを行う(ステップS21)。そして、新たなビット番号に従って、再度上述した受信ビット照合および基底照合を行い、選別鍵の仮共有およびQBERsyncチェックを実行する。以上のビット番号付け替え動作をQBER<QBERsyncとなるまで繰り返す。QBERsyncチェックで同期確立が確認されると(OK)、選別鍵が確定し、以下、盗聴者判定ステップS16−S17、誤り訂正ステップS18および秘匿増強ステップS19を実行した後、最終的に送信器10と受信器20との間で共有される最終鍵が決定される。受信器20では、送信器10から有効ビット番号の通知がない限り、その時点で格納された仮選別鍵から最終鍵を生成する。
このように、本実施形態では、ビット位置の同期がはずれて誤り率が大きくなった場合でも、送信器において送信した乱数のビット番号を付け替えることによって生鍵生成直後まで戻り再度選別鍵を生成し直すことができ、安全かつ安定した高速な鍵生成レートを実現することができる。
3.第3実施形態
図1における量子通信のための量子ユニット101および201、通常の光通信のための光送受信器102および202は、特定の方式に限定されるものではない。ここでは、望ましい実施形態として、Plug&Play方式の量子暗号鍵配布システムを説明する。Plug&Play方式は、光ファイバ伝送路における偏光の揺らぎを補償することができるため、偏光に敏感な量子暗号鍵配布システムを実用化するための方式として期待されている。
図11は本発明の第3実施形態によるPlug&Play方式の量子暗号鍵配布システムの構成を示すブロック図である。本実施形態による量子暗号鍵配布システムは、送信器10、受信器20、送信器側の波長合分波器30、および、受信機側の波長合分波器40を有し、送信器側の波長合分波器30と受信機側の波長合分波器40とが1本の光ファイバ伝送路50によって光学的に接続されている。送信器10は送信側の量子ユニット101と電気−光間の変換器E/OおよびO/Eからなる光送受信器102とを有し、受信器20は受信側の量子ユニット201と電気−光間の変換器E/OおよびO/Eからなる光送受信器202とを有する。光ファイバ伝送路50には量子チャネル51および古典チャネル52、53が多重化されている。
送信側の量子ユニット101は、位相変調器110およびファラデーミラー(FM)111を有する。位相変調器110は、暗号鍵の元データとなる原乱数データと変調時の基底+/×(基底情報)となるランダムデータとに従った位相変調を行う。
受信側の量子ユニット201は、PBS(Polarization Beam Splitter)210、位相変調器211、短いパス(Short Path)212、長いパス(Long Path)213および光カプラ214からなる干渉計と、光サーキュレータ215と、光検出器であるアバランシェ・フォトダイオード(APD)216、217と、パルス光源であるレーザ(LD:Laser Diode)218と、から構成されている。なお、Short Path212とLong Path213とは偏波保存ファイバからなり、光カプラ214および光サーキュレータ215は偏波保存型である。
なお、量子ユニット101および光送受信器102は鍵生成制御部103により上述したように制御され、量子ユニット201および光送受信器202は鍵生成制御部203により上述したように制御される。
このような構成において、まず鍵生成制御部203の制御によりレーザ218から光パルスPを出力される。光パルスPは光サーキュレータ215によって光カプラ214へ出力され、光カプラ214で2分岐される。2分岐された光パルスP1およびP2はそれぞれShort Pass212およびLong Pass213を通り、波長合分波器40を介し量子チャネル51を通って送信器10に送られる。
送信器10では、受信した光パルスが波長合分波器30で分波された後、ファラデーミラー111で偏光状態が90°回転して折り返される。折り返された光パルスP1はそのまま波長合分波器30へ透過するが、光パルスP2は位相変調器110で変調され、光パルスP2*aとして波長合分波器30へ出力される。こうして、折り返された光パルスP1と、位相変調された光パルスP2*aとが量子チャネル51を通して受信器20へ伝送される。
波長合分波器40は量子チャネルと古典チャネルとを波長分離し、量子チャネルの光パルスP1およびP2*aを量子ユニット20へ、古典チャネルの光信号を光送受信器202へそれぞれ出力する。波長合分波器40を透過した量子チャネルの光パルスP1は、PBS210によってLong path213へ出力され、位相変調器211により鍵生成制御部203からの基底情報に従って変調されて光パルスP1*bとして光カプラ214へ出力される。一方、波長合分波器40を透過した量子チャネルの光パルスP2*aは、PBS210によってShort path212へ出力され、そのまま光カプラ214へ出力される。こうして、光パルスP1*bと光パルスP2*aとは、送信側位相変調器110と受信側位相変調器211の位相差に応じて干渉し、光子検出器APD216およびAPD217のいずれかで検出される。すなわち、光ファイバ伝送路50における偏光の揺らぎを補償することができる。以下、図2で説明したステップS11〜S21で選別鍵および最終鍵が決定される。
図11に従って鍵生成フローを簡単に説明すると、受信器20の量子ユニット201で検出された受信データは生鍵としてメモリ205に記憶される(ステップS11)。続いて、鍵生成制御部203は、生鍵の受信ビット番号とそのビットを受信した時の基底情報を光送受信器202のE/Oを用いて古典チャネル53を介して送信器10へ送信する。送信器10の鍵生成制御部103は、光送受信器102のO/Eを通して受信した受信ビット番号から自分が送信した乱数のうち受信器20で受信できたビットを選択する(ステップS12)。さらに、光送受信器102のO/Eを通して受信した受信ビットの基底情報と自分で記憶していた基底情報とを比較し、送信した乱数のうち基底の同じビットを残し、残った有効なビットのビット番号を光送受信器102のE/Oを用いて古典チャネル52を介して受信器20へ送信する。受信器20は記憶しておいた受信ビットのうち受け取った有効ビット番号のみを選択する(ステップS13)。こうして、鍵共有方式100により、送信器10および受信器20の双方で暗号鍵としての選別鍵が仮共有される。
ここで、ビット番号を数えるための基準となるビットは送信器10で決定し古典チャネル52を介して受信器20へ送られるが、古典チャネルと量子チャネルとは波長が異なるため厳密には一致しない。さらに、たとえ古典チャネルで基準となるビットを送信しても、温度変化等によるファイバの伸縮や装置内の処理のずれも加わってビット位置の同期が外れる可能性が残されている。
そこで、仮共有された選別鍵の一部(Mビット)を送信器10と受信器20との間で照合してビット誤り率を計算し(ステップS14)、得られたビット誤り率QBERとビット位置同期確立判定用しきい値QBERsyncとを比較する。QBER ≧ QBERsyncであれば、同期が確立していないと判断され、受信器で得られたビットのビット番号を1ビットスライドさせて(ステップS21)、再び受信ビット照合ステップS12へ戻る。QBER<QBERsyncであれば、ビット位置同期が確立していると判断し、そのまま最終鍵生成ステップS16〜S20を実行する。
上述したように、本実施形態においても、第1実施形態の場合と同様に,ビット位置の同期が外れて誤り率が大きくなった場合でも、受信器20において受信ビット番号を付け替えることにより、量子通信で生成された生鍵から再度選別鍵を生成し直すことができ、安全かつ安定した高速な鍵生成レートを実現することができる。さらに、本実施形態のPlug&Play方式は、光ファイバ伝送路50における偏光の揺らぎを補償することができるという利点がある。
4.第4実施形態
図12は本発明の第4実施形態による量子暗号鍵生成方式の鍵生成フローを示すフローチャートであり、図13は本実施形態で使用されるプロトコルB92に従った手順の具体例を示す模式図である。
まず、送信器において暗号鍵元となる原乱数データを生成し、乱数が“0”ならば+基底で、乱数が“1”ならば×基底で光パルスを量子チャネルを通して受信器へ送信する。一方、受信器では2値のランダムな基底+および×で受信する(ステップS31)。
受信器は検出されたビットのビット番号と、そのビットを受信したときの基底を古典チャネルを介して送信器へ知らせる。送信器は自分が送信した乱数のうち受信器で受信できたビットを選択し、選別鍵として残す(ステップS32)。この鍵共有方式S30により送信器と受信器との間で選別鍵が共有される。
次に、この選別鍵の一部を送信器と受信器との間で照合し、ビット誤り率を計算する(ステップS34)。得られたビット誤り率QBERとビット位置の同期が確立しているかを判定するしきい値QBERsyncとを比較し、上述したようにQBER ≧ QBERsyncであれば受信器で得られたビットのビット番号を1ビットスライドさせて付け替え(ステップS41)、受信ビット照合ステップS32へ戻る。QBER<QBERsyncであれば、そのまま最終鍵生成ステップS36〜S40を実行する。
上述したように、本実施形態においても、第1実施形態の場合と同様に,ビット位置の同期が外れて誤り率が大きくなった場合でも、受信器20において受信ビット番号を付け替えることにより、量子通信で生成された生鍵から再度選別鍵を生成し直すことができ、安全かつ安定した高速な鍵生成レートを実現することができる。
5.第5実施形態
量子通信により受信側で生成された生鍵は一律に同期が外れているとは限らない。たとえば1つの生鍵の先頭部分は1ビットずれ、後半は2ビットずれていることも考えられる。このような場合であっても本発明を適用することで、量子通信で生成された生鍵からビット付け替えにより選別鍵を生成し直すことができ、安全かつ安定した高速な鍵生成レートを実現することができる。以下、BB84プロトコルを一例として、本発明の第5実施形態について説明する。ただし、図1および図2で既に説明した構成および動作の詳細については省略する。
図14は、本発明の第5実施形態による量子暗号鍵生成方式の鍵生成フローを示すフローチャートである。既に述べたように量子通信(ステップS51)により受信器でデータが検出されると、その検出データは生鍵としてメモリ205に記憶される(ステップS52)。続いて、鍵生成制御部203は、メモリ205の生鍵を先頭から所定の間隔で順次読み出す(ステップS53)。
読み出された生鍵の部分ビット列の受信ビット番号とそのビットを受信した時の基底情報とを古典チャネルを介して送信器へ送信する。送信器の鍵生成制御部103は、受信した受信ビット番号から自分が送信した乱数のうち受信器で受信できたビットを選択する(ステップS54)。さらに受信した受信ビットの基底情報と自分で記憶していた基底情報とを比較し、送信した乱数のうち基底の同じビットを残し、残った有効なビットのビット番号を古典チャネルを介して受信器へ送信する。受信器は記憶しておいた受信ビットのうち受け取った有効ビット番号のみを選択する(ステップS55)。こうして、送信器および受信器の双方で、ステップS53で読み出された部分ビット列の選別鍵(部分選別鍵)が仮共有される(ステップS56)。
続いて、仮共有された部分選別鍵の一部を送信器と受信器との間で照合してビット誤り率を計算し(ステップS57)、得られたビット誤り率QBERとビット位置同期確立判定用しきい値QBERsyncとを比較する(ステップS58)。QBER ≧ QBERsyncであれば、同期が確立していないと判断され、受信器で得られたビットのビット番号を1ビットスライドさせて(ステップS59)再び受信ビット照合ステップS54へ戻り、QBER<QBERsyncとなるまでステップS59およびステップS54〜S57を繰り返す。
QBER<QBERsyncになると(ステップS58のYES)、ビット位置同期が確立していると判断し、盗聴判定ステップS60へ進む。送信器の鍵生成制御部103は、計算された誤り率QBERと盗聴者が存在するかどうかを判定する盗聴判定用誤り率しきい値QBEReveとを比較し(ステップS60)、QBER<QBEReveであれば(ステップS60のYES)、盗聴者は存在しないと判断し、そのときの部分選別鍵を確定して記憶しておく。
続いて、生鍵が全て照合されたか否かを判定し(ステップS61)、全て照合されるまで(ステップS61のYES)、生鍵の部分ビット列を順次読み出しながら(ステップS53)、上記ステップS54〜S60を繰り返す。全て照合が終了すると(ステップS61のYES)、確定された部分選別鍵を順番に連結して1つの暗号鍵を構成する(ステップS62)。そして、既に述べたように誤り訂正および秘匿増強を行い(ステップS63)、最終的に送信器および受信期間で暗号鍵を共有する。
このように量子通信により受信側で生成された生鍵の同期外れが変動していても、量子通信で生成された生鍵からビット付け替えにより選別鍵を生成し直すことができ、安全かつ安定した高速な鍵生成レートを実現することができる。
本発明は、上述したBB84方式やB92方式だけでなく、量子暗号通信におけるすべての鍵共有方式で適用可能である。また、上述したPlug&Play方式の双方向方式だけでなく、一方向の量子暗号鍵配布方式にも適用可能である。さらに、量子暗号鍵配布に限定されるものではなく量子通信一般、その他光パワーの異なるチャネルが多重化された通信システム一般に適用可能である。
また、量子チャネルと古典チャネルは同一伝送路上の波長分割多重通信だけでなく時分割多重通信でもよく、古典チャネルは10Base−Tなどの異なる経路を用いてもよい。このように鍵共有方式や量子通信や古典通信の形態によらず、本発明の技術は有効であり、上記実施形態は本発明を限定するものではない。
さらに、本発明は量子通信を含む光通信だけでなく、信頼性の異なるチャネルを通して通信を行うあらゆる通信システムに適用可能である。
本発明の一実施形態による量子暗号鍵配布システムの構成を示すブロック図である。 本実施形態による暗号鍵生成方法を示すフローチャートである。 本実施形態による鍵生成フローを説明するための生鍵生成の一例を示す模式図である。 本実施形態による鍵生成フローを説明するための受信ビット照合の一例を示す模式図である。 本実施形態による鍵生成フローを説明するための基底照合の一例を示す模式図である。 送信器と受信器との間でビット位置の同期が確立していない一例を示す模式図である。 図6に示すビット位置同期が外れている例においてビット番号をスライドさせて新たなビット番号に付け替えた場合を示す模式図である。 ビット誤り率に対する送受信者間での相互情報量および盗聴者への漏洩情報量の変化を示すグラフである。 本実施形態における選別鍵確定動作を示すシーケンス図である。 本発明の第2実施形態における選別鍵確定動作を示すシーケンス図である。 本発明の第3実施形態によるPlug&Play方式の量子暗号鍵配布システムの構成を示すブロック図である。 本発明の第4実施形態による量子暗号鍵生成方式の鍵生成フローを示すフローチャートである。 本実施形態で使用されるプロトコルB92に従った手順の具体例を示す模式図である。 本発明の第5実施形態による量子暗号鍵生成方式の鍵生成フローを示すフローチャートである。
符号の説明
10 送信器
20 受信器
101 量子ユニット
102 光送受信器
103 鍵生成制御部
104 プログラムメモリ
105 メモリ
106 乱数発生器
201 量子ユニット
202 光送受信器
203 鍵生成制御部
204 プログラムメモリ
205 メモリ
206 乱数発生器

Claims (20)

  1. 少なくとも相対的に信頼性の低い第1チャネルおよび信頼性の高い第2チャネルにより接続された第1通信装置と第2通信装置との間で共有情報を生成する方法において、
    a)前記第1通信装置は、それぞれビット位置が相対的に定められた複数のビット列からなる原情報を前記第1チャネルを通して前記第2通信装置へ送信し、
    b)前記第2通信装置が前記第1チャネルを通して受信した情報に基づいて、前記第2チャネルを通して前記第1通信装置と前記第2通信装置との間で共有情報を生成するための基準ビット位置を設定することで仮共有情報を生成し、
    c)前記基準ビット位置に従って、前記第1通信装置および前記第2通信装置のそれぞれの仮共有情報の一部を前記第2チャネルを通して照合することで同期の有無を判定し、
    d)前記同期が外れていれば、前記b)における前記基準ビット位置の設定を変更して仮共有情報を生成し直し、
    e)前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成する、
    ことを特徴とする共有情報生成方法。
  2. 前記c)は、
    前記基準ビット位置に従った仮共有情報の一部を用いて誤り率を算出し、
    前記誤り率が所定しきい値以上であれば同期が外れていると判定し、
    前記誤り率が前記所定しきい値より低ければ同期が確立していると判定する、
    ことを特徴とする請求項1に記載の共有情報生成方法。
  3. 前記所定しきい値は、前記第1通信装置と前記第2通信装置との間で送受信される相互情報量より漏洩情報量の方が大きくなる誤り率の範囲で設定されることを特徴とする請求項2に記載の共有情報生成方法。
  4. 前記誤り率は、前記仮共有情報からランダムに選択された所定数のビットを用いて算出されることを特徴とする請求項2に記載の共有情報生成方法。
  5. 前記d)における前記基準ビット位置の設定変更は、前記基準ビット位置を少なくとも1ビット分スライドさせることを特徴とする請求項1に記載の共有情報生成方法。
  6. 前記e)は、
    e−1)前記同期が確立されていれば、盗聴者の有無を判定し、
    e−2)盗聴者が存在しないと判定されれば、そのときの仮共有情報に基づいて前記共有情報を生成する、
    ことを特徴とする請求項1に記載の共有情報生成方法。
  7. 前記e−1)は、
    前記基準ビット位置に従った仮共有情報の一部を用いて誤り率を算出し、
    前記誤り率が所定の盗聴判定しきい値以上であれば盗聴者が存在すると判定し、
    前記誤り率が前記盗聴判定しきい値より低ければ盗聴者が存在しないと判定する、
    ことを特徴とする請求項に記載の共有情報生成方法。
  8. 前記e)は、
    前記誤り率が所定の盗聴判定しきい値以上であれば盗聴者が存在すると判定し、
    前記誤り率が前記盗聴判定しきい値より低ければ盗聴者が存在しないと判定し、
    盗聴者が存在しないと判定されれば、そのときの仮共有情報に基づいて前記共有情報を生成する、
    ことを特徴とする請求項2に記載の共有情報生成方法。
  9. 前記盗聴判定しきい値は、前記第1通信装置と前記第2通信装置との間で送受信される共有情報量が盗聴情報量より大きくなる誤り率の範囲で設定されることを特徴とする請求項7または8に記載の共有情報生成方法。
  10. 少なくとも相対的に信頼性の低い第1チャネルおよび信頼性の高い第2チャネルにより接続された第1通信装置と第2通信装置との間で共有情報を生成する方法において、
    a)前記第1通信装置は、それぞれビット位置が相対的に定められた複数のビット列からなる原情報を前記第1チャネルを通して前記第2通信装置へ送信し、
    b)前記第2通信装置が前記第1チャネルを通して受信した情報を所定長ごとに順次読み出し、
    c)前記読み出された所定長の部分情報に基づいて、前記第2チャネルを通して前記第1通信装置と前記第2通信装置との間で部分共有情報を生成するための基準ビット位置を設定することで部分仮共有情報を生成し、
    d)前記基準ビット位置に従って、前記第1通信装置および前記第2通信装置のそれぞれの部分仮共有情報の一部を前記第2チャネルを通して照合することで同期の有無を判定し、
    e)前記同期が外れていれば、前記)における前記基準ビット位置の設定を変更して部分仮共有情報を生成し直し、
    f)前記同期が確立されていれば、そのときの部分仮共有情報に基づいて部分共有情報を保存し、
    g)前記第2通信装置が前記第1チャネルを通して受信した情報について少なくとも1つの部分共有情報が保存されると、それに基づいて前記共有情報を生成する、
    ことを特徴とする共有情報生成方法。
  11. 前記第1チャネルは相対的に光パワーが弱い状態の通信チャネルであり、前記第2チャネルは相対的に光パワーが強い状態の通信チャネルであることを特徴とする請求項1ないし10のいずれかに記載の共有情報生成方法。
  12. 前記第1チャネルは1フォトン/ビット以下の光パワーであることを特徴とする請求項11に記載の共有情報生成方法。
  13. 少なくとも相対的に信頼性の低い第1チャネルおよび信頼性の高い第2チャネルにより接続された第1通信装置および第2通信装置を有する共有情報生成システムにおいて、
    前記第1通信装置は、前記第1チャネルおよび前記第2チャネルを通して前記第2通信装置と通信するための第1通信手段と、それぞれビット位置が相対的に定められた複数のビット列からなる原情報、仮共有情報および共有情報を記憶するための第1記憶手段と、前記第2通信装置との間で共有情報を生成するために前記第1通信手段および前記第1記憶手段を制御する第1制御手段と、を有し、
    前記第2通信装置は、前記第1チャネルおよび前記第2チャネルを通して前記第1通信装置と通信するための第2通信手段と、前記第1チャネルを通して前記第1通信装置から受信した情報、仮共有情報および共有情報を記憶するための第2記憶手段と、前記第1通信装置との間で共有情報を生成するために前記第2通信手段および前記第2記憶手段を制御する第2制御手段と、を有し、
    前記第1制御手段と前記第2制御手段とは協働して、
    a)前記原情報を前記第1通信装置から前記第1チャネルを通して前記第2通信装置へ送信し、
    b)前記第2通信装置が前記第1チャネルを通して受信した情報に基づいて、前記第2チャネルを通して前記第1通信装置と前記第2通信装置との間で共有情報を生成するための基準ビット位置を設定することで仮共有情報を生成し、
    c)前記基準ビット位置に従って、前記第1通信装置および前記第2通信装置のそれぞれの仮共有情報の一部を前記第2チャネルを通して照合することで同期の有無を判定し、
    d)前記同期が外れていれば、前記b)における前記基準ビット位置の設定を変更して仮共有情報を生成し直し、
    e)前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成する、
    ことを特徴とする共有情報生成システム。
  14. 前記第1制御手段は、前記原情報を前記第1チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1チャネルを通して受信した情報に基づいて基準ビット位置を設定し、前記基準ビット位置を前記第2チャネルを通して前記第2通信装置へ送信し、前記基準ビット位置に基づいて前記原情報から仮共有情報を生成して前記第1記憶手段に記憶し、前記第2通信装置から仮共有情報の一部を受信すると、前記第1記憶手段に記憶された対応する仮共有情報の一部と照合することで同期の有無を判定し、前記同期が外れていれば前記第2通信装置へ同期の外れを通知し、当該同期外れの通知に対して前記第2通信装置からビット位置が変更された受信情報を受信すると、それに基づいて仮共有情報を生成して前記第1記憶手段に記憶するとともに前記同期の有無を判定し、前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成し、
    前記第2制御手段は、前記第1チャネルを通して前記第1通信装置から受信した情報に基づいて前記第1通信装置により設定された基準ビット位置を受信し、その基準ビット位置に従って仮共有情報を生成して前記第2記憶手段に記憶し、前記仮共有情報の一部を前記第1通信装置へ送信し、前記第1通信装置から同期外れの通知があれば、前記受信情報のビット位置を変更し、その変更情報を前記第1通信装置へ送信し、前記同期外れの通知が無ければ、そのときの仮共有情報に基づいて前記共有情報を生成する、
    ことを特徴とする請求項13に記載の共有情報生成システム。
  15. 前記第1制御手段は、前記原情報を前記第1チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1チャネルを通して受信した情報に基づいて基準ビット位置を設定し、前記基準ビット位置を前記第2チャネルを通して前記第2通信装置へ送信し、前記基準ビット位置に基づいて前記原情報から仮共有情報を生成して前記第1記憶手段に記憶し、前記第2通信装置から仮共有情報の一部を受信すると、前記第1記憶手段に記憶された対応する仮共有情報の一部と照合することで同期の有無を判定し、前記同期が外れていれば前記基準ビット位置を変更して仮共有情報を生成し、前記基準ビット位置の変更を第2通信装置へ通知し、その通知に対して前記第2通信装置から受信した仮共有情報の一部の照合することで同期の有無を判定し、前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成し、
    前記第2制御手段は、前記第1チャネルを通して前記第1通信装置から受信した情報に基づいて前記第1通信装置により設定された基準ビット位置を受信し、その基準ビット位置に従って仮共有情報を生成して前記第2記憶手段に記憶し、前記仮共有情報の一部を前記第1通信装置へ送信し、前記第1通信装置から基準ビット位置の送信がなければ、そのときの仮共有情報に基づいて前記共有情報を生成する、
    ことを特徴とする請求項13に記載の共有情報生成システム。
  16. 少なくとも相対的に信頼性の低い第1チャネルおよび信頼性の高い第2チャネルにより接続された第1通信装置および第2通信装置との間で共有情報を生成するシステムをコンピュータに実装するプログラムにおいて、
    a)それぞれビット位置が相対的に定められた複数のビット列からなる原情報を前記第1通信装置から前記第1チャネルを通して前記第2通信装置へ送信し、
    b)前記第2通信装置が前記第1チャネルを通して受信した情報に基づいて、前記第2チャネルを通して前記第1通信装置と前記第2通信装置との間で共有情報を生成するための基準ビット位置を設定することで仮共有情報を生成し、
    c)前記基準ビット位置に従って、前記第1通信装置および前記第2通信装置のそれぞれの仮共有情報の一部を前記第2チャネルを通して照合することで同期の有無を判定し、
    d)前記同期が外れていれば、前記b)における前記基準ビット位置の設定を変更して仮共有情報を生成し直し、
    e)前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成する、
    ステップを有することを特徴とする共有情報生成プログラム。
  17. 前記第1通信装置のコンピュータで実行されるプログラムは、前記原情報を前記第1チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1チャネルを通して受信した情報に基づいて基準ビット位置を設定し、前記基準ビット位置を前記第2チャネルを通して前記第2通信装置へ送信し、前記基準ビット位置に基づいて前記原情報から仮共有情報を生成して前記第1記憶手段に記憶し、前記第2通信装置から仮共有情報の一部を受信すると、前記第1記憶手段に記憶された対応する仮共有情報の一部と照合することで同期の有無を判定し、前記同期が外れていれば前記第2通信装置へ同期の外れを通知し、当該同期外れの通知に対して前記第2通信装置からビット位置が変更された受信情報を受信すると、それに基づいて仮共有情報を生成して前記第1記憶手段に記憶するとともに前記同期の有無を判定し、前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成する、ステップを有し、
    前記第2通信装置のコンピュータで実行されるプログラムは、前記第1チャネルを通して前記第1通信装置から受信した情報に基づいて前記第1通信装置により設定された基準ビット位置を受信し、その基準ビット位置に従って仮共有情報を生成して前記第2記憶手段に記憶し、前記仮共有情報の一部を前記第1通信装置へ送信し、前記第1通信装置から同期外れの通知があれば、前記受信情報のビット位置を変更し、その変更情報を前記第1通信装置へ送信し、前記同期外れの通知が無ければ、そのときの仮共有情報に基づいて前記共有情報を生成する、ステップを有する
    ことを特徴とする請求項16に記載の共有情報生成プログラム。
  18. 前記第1通信装置のコンピュータで実行されるプログラムは、前記原情報を前記第1チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1チャネルを通して受信した情報に基づいて基準ビット位置を設定し、前記基準ビット位置を前記第2チャネルを通して前記第2通信装置へ送信し、前記基準ビット位置に基づいて前記原情報から仮共有情報を生成して前記第1記憶手段に記憶し、前記第2通信装置から仮共有情報の一部を受信すると、前記第1記憶手段に記憶された対応する仮共有情報の一部と照合することで同期の有無を判定し、前記同期が外れていれば前記基準ビット位置を変更して仮共有情報を生成し、前記基準ビット位置の変更を第2通信装置へ通知し、その通知に対して前記第2通信装置から受信した仮共有情報の一部の照合することで同期の有無を判定し、前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成する、ステップを有し、
    前記第2通信装置のコンピュータで実行されるプログラムは、前記第1チャネルを通して前記第1通信装置から受信した情報に基づいて前記第1通信装置により設定された基準ビット位置を受信し、その基準ビット位置に従って仮共有情報を生成して前記第2記憶手段に記憶し、前記仮共有情報の一部を前記第1通信装置へ送信し、前記第1通信装置から基準ビット位置の送信がなければ、そのときの仮共有情報に基づいて前記共有情報を生成する、ステップを有する
    ことを特徴とする請求項16に記載の共有情報生成プログラム。
  19. 少なくとも相対的に信頼性の低い第1チャネルおよび信頼性の高い第2チャネルを用いて他の通信装置との間で共有情報を生成する通信装置において、
    前記第1チャネルおよび前記第2チャネルを通して前記他の通信装置と通信するための通信手段と、
    それぞれビット位置が相対的に定められた複数のビット列からなる原情報、仮共有情報および共有情報を記憶するための記憶手段と、
    前記原情報を前記第1チャネルを通して前記他の通信装置へ送信し、前記他の通信装置が前記第1チャネルを通して受信した情報に基づいて基準ビット位置を設定し、前記基準ビット位置を前記第2チャネルを通して前記他の通信装置へ送信し、前記基準ビット位置に基づいて前記原情報から仮共有情報を生成して前記記憶手段に記憶し、前記他の通信装置から仮共有情報の一部を受信すると、前記記憶手段に記憶された対応する仮共有情報の一部と照合することで同期の有無を判定し、前記同期が外れていれば前記基準ビット位置を変更して仮共有情報を生成し、前記基準ビット位置の変更を前記他の通信装置へ通知し、その通知に対して前記他の通信装置から受信した仮共有情報の一部の照合することで同期の有無を判定し、前記同期が確立されていれば、そのときの仮共有情報に基づいて前記共有情報を生成する制御手段と、
    を有することを特徴とする通信装置。
  20. 少なくとも相対的に信頼性の低い第1チャネルおよび信頼性の高い第2チャネルを用いて他の通信装置との間で共有情報を生成する通信装置において、
    前記第1チャネルおよび前記第2チャネルを通して前記他の通信装置と通信するための通信手段と、
    前記第1チャネルを通して前記他の通信装置から受信した情報、仮共有情報および共有情報を記憶するための記憶手段と、
    前記第1チャネルを通して前記他の通信装置から受信した情報に基づいて前記他の通信装置により設定された基準ビット位置を受信し、その基準ビット位置に従って仮共有情報を生成して前記記憶手段に記憶し、前記仮共有情報の一部を前記他の通信装置へ送信し、前記他の通信装置から同期外れの通知があれば、前記受信情報のビット位置を変更し、その変更情報を前記他の通信装置へ送信し、前記同期外れの通知が無ければ、そのときの仮共有情報に基づいて前記共有情報を生成する制御手段と、
    を有することを特徴とする通信装置。

JP2004317615A 2004-11-01 2004-11-01 共有情報生成方法およびシステム Active JP4124194B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004317615A JP4124194B2 (ja) 2004-11-01 2004-11-01 共有情報生成方法およびシステム
EP05023757A EP1653654B1 (en) 2004-11-01 2005-10-31 Method and system for generating shared information
US11/261,669 US7616765B2 (en) 2004-11-01 2005-10-31 Method and system for generating shared information
DE602005003758T DE602005003758D1 (de) 2004-11-01 2005-10-31 Verfahren und System zur Generierung einer gemeinsamen Information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004317615A JP4124194B2 (ja) 2004-11-01 2004-11-01 共有情報生成方法およびシステム

Publications (2)

Publication Number Publication Date
JP2006129332A JP2006129332A (ja) 2006-05-18
JP4124194B2 true JP4124194B2 (ja) 2008-07-23

Family

ID=35539187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004317615A Active JP4124194B2 (ja) 2004-11-01 2004-11-01 共有情報生成方法およびシステム

Country Status (4)

Country Link
US (1) US7616765B2 (ja)
EP (1) EP1653654B1 (ja)
JP (1) JP4124194B2 (ja)
DE (1) DE602005003758D1 (ja)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4290401B2 (ja) * 2002-09-18 2009-07-08 三菱電機株式会社 量子鍵配送方法および通信装置
JP4829628B2 (ja) 2005-10-31 2011-12-07 富士通株式会社 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置および通信システム
EP2809030A3 (fr) * 2006-02-03 2015-04-22 Advanced Track And Trace Procédé et dispositif d'authentification
US20100241912A1 (en) * 2006-04-04 2010-09-23 Magiq Technologies, Inc. Fast bit-error rate calculation mode for QKD systems
US8340298B2 (en) * 2006-04-18 2012-12-25 Magiq Technologies, Inc. Key management and user authentication for quantum cryptography networks
JP2008005046A (ja) * 2006-06-20 2008-01-10 Oki Electric Ind Co Ltd 暗号通信システム
JP5424008B2 (ja) * 2006-12-19 2014-02-26 日本電気株式会社 共有情報の管理方法およびシステム
JP5014844B2 (ja) * 2007-03-14 2012-08-29 三菱電機株式会社 量子通信装置
CN101309165B (zh) * 2007-05-14 2012-04-04 华为技术有限公司 信息报告的控制方法、装置和设备
FR2941583A1 (fr) * 2009-01-27 2010-07-30 St Nxp Wireless France Procede de dechiffrage d'un paquet chiffre au sein d'un appareil de communication sans fil, et appareil correspondant
WO2010103628A1 (ja) * 2009-03-11 2010-09-16 株式会社日立製作所 暗号通信システム
JP5282147B2 (ja) * 2010-02-15 2013-09-04 株式会社日立製作所 暗号通信システム及びそれに用いる送信機及び受信機
MY150189A (en) * 2010-09-27 2013-12-13 Mimos Berhad System and method for quantum key distribution
EP2859679B1 (en) * 2012-05-23 2020-09-02 The University Of Leeds Secure communication
JP6157974B2 (ja) * 2013-07-31 2017-07-05 株式会社東芝 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法
JP6230322B2 (ja) * 2013-08-01 2017-11-15 株式会社東芝 通信装置、鍵共有方法、プログラムおよび通信システム
KR101727781B1 (ko) * 2013-10-14 2017-05-02 한국전자통신연구원 물리 계층 저전력 통신 방법 및 장치
KR101559076B1 (ko) * 2014-01-24 2015-10-08 고려대학교 산학협력단 양자 채널을 통한 터보 코드 방식의 효율적인 정보 재건 기법
JP6169028B2 (ja) * 2014-03-18 2017-07-26 株式会社東芝 通信装置、通信システムおよび通信方法
US9871590B2 (en) * 2014-10-10 2018-01-16 Sumitomo Electric Industries, Ltd. Optical transceiver implementing erbium doped fiber amplifier
CN105553648B (zh) * 2014-10-30 2019-10-29 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统
JP6400441B2 (ja) * 2014-11-19 2018-10-03 株式会社東芝 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
JP6426477B2 (ja) * 2015-01-06 2018-11-21 株式会社東芝 通信装置、通信システムおよびプログラム
JP6658102B2 (ja) * 2016-03-01 2020-03-04 沖電気工業株式会社 量子鍵配送システム及び時間同期方法
JP2018033079A (ja) * 2016-08-26 2018-03-01 株式会社東芝 通信装置、通信システム及び通信方法
CN106656344B (zh) * 2017-01-16 2023-09-01 浙江神州量子网络科技有限公司 一种mdi-qkd系统及mdi-qkd方法
CN112468287B (zh) * 2019-09-09 2022-02-22 科大国盾量子技术股份有限公司 一种密钥分配方法、系统、移动终端和可穿戴设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8727846D0 (en) * 1987-11-27 1987-12-31 British Telecomm Optical communications network
FR2640449B1 (fr) * 1988-12-14 1991-05-31 Abiven Jacques Procede et systemes de communication a cryptage de l'information
US5243649A (en) * 1992-09-29 1993-09-07 The Johns Hopkins University Apparatus and method for quantum mechanical encryption for the transmission of secure communications
JP2000174747A (ja) 1998-12-07 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> 量子暗号装置
US6748083B2 (en) * 2000-04-28 2004-06-08 The Regents Of The University Of California Method and apparatus for free-space quantum key distribution in daylight
IL144369A (en) * 2001-07-17 2009-06-15 Eli Yanovsky Secure communication system and method using shared random source for key changing
US7580524B2 (en) 2002-03-11 2009-08-25 Universite De Geneve Method and apparatus for synchronizing the emitter and the receiver in an autocompensating quantum cryptography system
JP4290401B2 (ja) 2002-09-18 2009-07-08 三菱電機株式会社 量子鍵配送方法および通信装置

Also Published As

Publication number Publication date
JP2006129332A (ja) 2006-05-18
US7616765B2 (en) 2009-11-10
DE602005003758D1 (de) 2008-01-24
EP1653654A1 (en) 2006-05-03
EP1653654B1 (en) 2007-12-12
US20060093143A1 (en) 2006-05-04

Similar Documents

Publication Publication Date Title
JP4124194B2 (ja) 共有情報生成方法およびシステム
JP4662040B2 (ja) 通信システムおよびその同期制御方法
US7934132B2 (en) Communication system and method for controlling the same
US7783042B2 (en) Communication system and synchronization method thereof
US8204231B2 (en) Method and device for managing cryptographic keys in secret communications network
JP5558579B2 (ja) 量子通信システムおよび方法
US7853020B2 (en) Systems and methods for enhanced quantum key formation using an actively compensated QKD system
JP2951408B2 (ja) 量子暗合化システムおよび方法
CN108604425B (zh) 随机数序列生成装置、量子密码发送机以及量子密码通信系统
US20050094818A1 (en) Quantum key distribution system and method using regulated single-photon source
CN106254072B (zh) 一种量子密钥分发方法
CN105515767A (zh) 基于dps的多用户qkd网络系统及其密钥分发方法
JP2007053591A (ja) 量子暗号鍵配布システムおよび方法
US20070255679A1 (en) Method and system for encrypted communications using multi-valued modulation
JP6471903B2 (ja) 光秘匿通信システム
JP5125583B2 (ja) 光多重化通信システムおよびそのクロストーク除去方法
CN113454944A (zh) 点对多点无源光网络中高效的量子密钥安全
JP4417360B2 (ja) 量子通信システム
JP2005130194A (ja) 量子暗号通信システムおよび送信者側送受信装置
JP4748329B2 (ja) 通信システム及びその同期方法
CN212660169U (zh) 一种用于量子保密通信的可信中继装置
JP4737225B2 (ja) 量子暗号鍵配布システム及びそれに用いる同期方法
KR20230120217A (ko) 양자 암호 방식에서 지연에 무관한 데이터 제어시스템
JP2009194632A (ja) 微弱光通信システム及びそのビット位置検出方法
Mink et al. An Application of Quantum Networks for Secure Video Surveillance

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061003

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080415

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080428

R150 Certificate of patent or registration of utility model

Ref document number: 4124194

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110516

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110516

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120516

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120516

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130516

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140516

Year of fee payment: 6