JP4724014B2 - 量子暗号鍵配送装置及び鍵情報盗聴検出方法 - Google Patents
量子暗号鍵配送装置及び鍵情報盗聴検出方法 Download PDFInfo
- Publication number
- JP4724014B2 JP4724014B2 JP2006041306A JP2006041306A JP4724014B2 JP 4724014 B2 JP4724014 B2 JP 4724014B2 JP 2006041306 A JP2006041306 A JP 2006041306A JP 2006041306 A JP2006041306 A JP 2006041306A JP 4724014 B2 JP4724014 B2 JP 4724014B2
- Authority
- JP
- Japan
- Prior art keywords
- photon
- detection
- key
- key information
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Optical Communication System (AREA)
Description
本発明は、量子相関を有する光子対を用いた量子暗号鍵配送技術に関し、特に、時間位置もつれ光子による量子暗号鍵配送技術に基づく量子暗号鍵配送装置及び鍵情報盗聴検出方法に関する。
近年、光子1個レベルの光を用いることにより、物理的に安全性が保証された量子暗号通信の研究が進められている。量子暗号は、離れた2つの通信装置の間で暗号通信を行うための秘密鍵を共有するためのものであり、量子鍵配送とも呼ばれている。量子鍵配送にも各種の方式があるが、ここでは、本発明に類似の量子相関秘密鍵配送システムについて説明する(非特許文献1)。
図5に、従来の量子相関秘密鍵配送システムの基本構成を示す。このシステムは、量子暗号鍵生成の情報担体である光子対の配送距離の長距離化を目的として、互いに離れた地点にある秘密鍵を生成する1組の受信機(A、B)41、42の中間位置に、量子相関光子対発生器11を配置している。量子相関光子対発生器11は、ポンプ光源12と光非線形媒質13とを有し、光パラメトリック過程を起こす光非線形媒質13にポンプ光源12で発生したポンプ光を入射することにより、量子相関のある一定時間間隔の光パルス列(シグナル光子とアイドラー光子)を、光子対が平均1光子対/パルス未満(例えば、0.1)である光レベルで、受信機A、Bに配送する。この配送の際、差動位相シフト方式が適用される。シグナル光子とアイドラー光子は、エネルギー保存則を満たすために、必ず対で発生する。このような相関を持った光子のペアを量子相関光子対という。
量子相関光子対発生器11から出力されたシグナル/アイドラーパルス列は、それぞれ伝送路31,32を経て受信機(A,B)41,42に到達する。各受信機(A,B)41,42は、各々同じ構成であり、1パルス遅延干渉計を有し、その干渉計の出力である干渉結果を検出する2つの光子検出器を有する。すなわち、各受信機A,Bは、それぞれ受信パルス列を光分岐器(C1,C3)5で2つに分岐し、光遅延回路(La,Lb)6により一方に遅延を加えたのち、2×2の光カップラ(C2,C4)7により再び合波する。この合波カップラ(光合波器)7の2つの出力ポートには、それぞれ光子検出器8,9が備えられている。光子検出器8,9の出力は情報処理装置10に供給される。情報処理装置10は2つの受信機の間の情報交換の機能を有し、一般的なCPUやメモリ、通信デバイス等から構成される。
以上の構成において、上記の光分岐・合波回路5,7によって一方に与える遅延時間は、入力されるパルス列の時間間隔に等しいものとする。このように設定すると、合波カップラ7では、前後のパルスが重なり合って合波される。この重なり合いにより両者は干渉し、干渉の結果に応じて2つの光子検出器8,9のいずれか一方で光子が検出される。このとき、受信機A,Bが共に光子を検出した場合には、上記の量子相関光子対の性質により、一方の受信機Aの第1の光子検出器A1が光子検出すれば、必ず他方の受信機Bの第1の光子検出器B1が光子を検出し、また、一方の受信機Aの第2の光子検出器A2が光子検出すれば、必ず他方の受信機Bの第2の光子検出器B2が光子を検出する。ただし、第1の光子検出器A1/B1が光子検出するか、第2の光子検出器A2/B2が光子検出するかは全くランダムである。このように、光子対は量子相関を有するため、同事象に対し、受信機A,Bは同じ干渉結果を得る、すなわち各々が有する光子検出器のうち、同じ設定を有する光子検出器で同時に光子が検出されるという結果を得る。
また、一般に、信号伝送装置の伝送距離は送信パワーと最小受信感度の差とで決まる。量子相関光子対発生器の光子対発生効率と光子発生手段を内蔵した従前の送信機の光子送信効率とが同じであると想定すると、その量子相関光子対発生器から受信機までの伝送距離は、その従前の送受信機間距離と同じになる。量子相関光子対発生器は受信機A,Bの中間点に置かれているので、受信機A,B間の距離は、従前の送受信機間距離の2倍となり、秘密鍵を共有する2者間の距離を従前よりも長くすることができる。
以上の構成を用いて、受信機A,Bは次の手順により秘密鍵を得る。
A)まず、各受信機A,Bは、上記の受信構成により光子を検出する。この際、検出した時刻と検出器を情報処理装置10により記録する。
B)必要な所定個数だけ光子を受信した後、各受信機A,Bは光子を検出した時刻(光子検出時刻)のみを情報処理装置10と一般に使用されている通常伝送路14を介して互いに送受する。
C)そして、受信機A,Bの両者は、同時刻に光子を検出した場合について、予め定めた規則(例えば、各々の受信機の2つの光子検出器のうち、第1の光子検出器A1/B1が光子検出した事象をビット「0」、第2の光子検出器A2/B2が光子検出した事象をビット「1」とするという規則、以降、ビット「0」又は「1」の数値をビット情報と称す。)に従い、鍵を生成する。
A)まず、各受信機A,Bは、上記の受信構成により光子を検出する。この際、検出した時刻と検出器を情報処理装置10により記録する。
B)必要な所定個数だけ光子を受信した後、各受信機A,Bは光子を検出した時刻(光子検出時刻)のみを情報処理装置10と一般に使用されている通常伝送路14を介して互いに送受する。
C)そして、受信機A,Bの両者は、同時刻に光子を検出した場合について、予め定めた規則(例えば、各々の受信機の2つの光子検出器のうち、第1の光子検出器A1/B1が光子検出した事象をビット「0」、第2の光子検出器A2/B2が光子検出した事象をビット「1」とするという規則、以降、ビット「0」又は「1」の数値をビット情報と称す。)に従い、鍵を生成する。
量子相関光子対の性質により、上記のように受信機A,B両者が生成したビットは互いに必ず一致する。これにより、2つの受信機A,Bは秘密鍵として同じビット列を得ることができる。
この手順において、受信機A,Bで伝送路14を通じて送受される情報は光子検出時刻のみであって、ビット情報は外部には出されない。したがって、これからビット情報が他人に盗聴されることはない。また、送られているのはパルスあたり平均1光子未満の光なので、盗聴者が信号の一部を分岐してビット情報を得ることはできない。なぜなら、光子が2分割されることはないので、盗聴者が分岐により光子検出すると、その光子は受信機には届かず、2つの受信機が獲得するビット列にはならないからである。
井上恭「量子相関光子対を用いる差動位相量子鍵配送の提案」第65回応用物理学会学術講演会講演予稿集P1365 3P−ZF−9応用物理学会2004年9月1日発行
上述したような従来システムは、光伝送路31,32の途中での分岐盗聴に対しては安全であるが、量子相関光子対を完全に遮断する盗聴方法(完全遮断盗聴法)に対しては安全性を確保できないという問題があった。
ここで、完全遮断とは、従来装置の光子対発生器が送信する光子を完全に遮断し、受信機A,Bの直前で盗聴者が差動位相シフト方式に則った新たな光子を発生し(盗聴者は全ての光子の位相を把握済みとする)、発生した光子を受信機A,Bに配送して、受信機A,Bが交換する検出時刻を盗聴することをいう。
図6を参照して、その完全遮断盗聴法さらに具体的に説明する。図6では、光伝送路31の途中に接続した盗聴者(盗聴器)A 61,光伝送路32の途中に接続した盗聴者(盗聴器)B 62,通常伝送路14の途中に接続した盗聴者(盗聴器)C 63が協力して秘密鍵を得ようとするものと想定している。盗聴者Aは受信機A 41の近傍に位置し、盗聴者Bは受信機B 42の近傍に位置する。まず、盗聴者A,Bは各受信機A,Bに送られてきた量子相関光子対パルス列を遮断する。そして、盗聴者A,Bはコヒーレント光源64,65によりコヒーレントな光パルス列を発生させ、位相変調器66,67により各パルスの位相を0またはπで変調したうえで、各受信機A,Bへ送り込む。このとき、盗聴者A,Bが各光パルスに与える変調位相は同じであるとする。また、各受信機A,Bへは、図7に示すように、量子相関光子対発生器11からの光パルス列と同じ時間間隔である連続nパルスのかたまり(ブロック)を間欠的に送り込むものとする。
各受信機A,Bは、その送り込まれた光(偽信号)を光分岐・合波回路5,7により2分岐し、光遅延回路(光遅延線)6により1パルス分ずらせて干渉させる。このとき、各パルスの位相は上記のように0またはπなので、前後のパルスの位相差も0またはπである。干渉の結果、前後のパルスの位相差が0なら第1の光子検出器A1/B1が、πなら第2の光子検出器A2/B2が、それぞれ光子を検出する。各受信機A,Bは、必要な所定数の光子を受信後、光子検出時刻を知らせ合い、両者A,Bが共に光子を検出した時間スロットについて、第1の光子検出器A1,B1が光子検出した場合はビット「0」、第2の光子検出器A2.B2が光子検出した場合はビット「1」としてビットを生成する。両受信機A,Bは同じ位相変調を受けた光を受信するので、両受信機A,Bが得た両者のビットは必ず一致する。ここで、盗聴者C 63は、受信機A,Bが知らせ合う光子検出時刻を盗聴し、ビットが生成された時間スロットを盗聴者A,Bに知らせる。これにより、盗聴者A,Bはその時間スロットに対応する位相変調データから、受信機A,Bが生成したビットを知ることができる。
本発明は、従来システムにおける上記のような解決すべき課題に鑑みてなされたもので、その目的は、従来の量子相関秘密鍵配送システムを基本にしつつ、上記のような完全遮断盗聴の有無を検知することができる量子暗号鍵配送装置及び鍵情報盗聴検出方法を提供することを目的とする。
上記目的を達成するため、本発明は、量子相関を有する光子対を一定の間隔で生成する光子対発生器と、光伝送路を介して前記光子対の光子をそれぞれが受信する2つの受信機とを備えた量子暗号鍵配送装置において、前記各受信機は、光子を直接検出する直接光子検出手段と、光を光分岐手段により2分岐し、分岐した一方の経路間を通る光に前記光子対の生成間隔に等しい時間遅延を与えた後に、これら分岐した光を2つの出力端子を有する光合波手段により合波し、該光合波手段の2つの出力端子からの光子をそれぞれの光子検出手段により検出する光干渉検出手段と、入力光を確率的に分岐して前記直接光子検出手段と光干渉検出手段へそれぞれ出力する光分岐手段と、前記光干渉検出手段における光子検出の時刻情報を交換することによって、前記光干渉検出手段で光子を検出した光子検出手段に対応するビット情報を用いて、互いに共通するビット列を鍵情報として生成し、かつ前記直接光子検出手段の検出結果と前記光干渉検出手段の検出結果とを用いて、光子同時検出計数及び干渉計出力同時検出計数を算出し、算出した両者の値をそれぞれの所定値と比較することにより、盗聴の有無を判定する量子暗号鍵生成手段とを具備することを特徴とする。
ここで、前記量子暗号鍵生成手段は、前記光子同時検出計数及び前記干渉計出力同時検出計数がそれぞれの所定値に一致しない場合は、盗聴有りと判定して、生成した前記鍵情報を捨て、あるいは前記鍵情報の生成を中止することを特徴とすることができる。
また、前記量子暗号鍵生成手段は、前記光子同時検出計数と前記干渉計出力同時検出計数とが一致した場合は、盗聴有りと判定して、生成した前記鍵情報を捨て、あるいは前記鍵情報の生成を中止することを特徴とすることができる。
上記目的を達成するため、本発明は、量子相関を有する光子対を一定の間隔で生成する光子対発生器と、光伝送路を介して前記光子対の光子をそれぞれが受信する2つの受信機とを備えた量子暗号鍵配送装置に対する鍵情報盗聴を検出する鍵情報盗聴検出方法において、入力光を確率的に分岐する手順と、分岐された光の光子を直接検出する直接光子検出手順と、分岐された光をさらに分岐し、該分岐した一方の経路間を通る光に前記光子対の生成間隔に等しい時間遅延を与えた後に、これら分岐した光を光合波手段により合波し、該光合波手段の2つの出力端子からの光子をそれぞれ検出する光干渉検出手順と、前記直接光子検出手順の検出結果と前記光干渉検出手順の検出結果とを用いて、光子同時検出計数及び干渉計出力同時検出計数を算出し、算出した両者の値をそれぞれの所定値と比較することにより、前記鍵情報盗聴の有無を検出する手順とを含むことを特徴とする。
ここで、前記鍵情報盗聴を検出する手順は、前記光子同時検出計数及び前記干渉計出力同時検出計数がそれぞれの所定値に一致しない場合は、盗聴有りと判定して、生成した鍵情報を捨て、あるいは鍵情報の生成を中止することを特徴とすることができる。
また、前記鍵情報盗聴を検出する手順は、前記光子同時検出計数と前記干渉計出力同時検出計数とが一致した場合は、盗聴有りと判定して、生成した鍵情報を捨て、あるいは鍵情報の生成を中止することを特徴とすることができる。
上記構成により、本発明によれば、量子相関光子対を用いる量子秘密鍵配送において、完全遮断盗聴の有無を検知する機能を備えることができる。
以下、図面を参照して本発明の実施の形態を詳細に説明する。
図1に、本発明の一実施形態の量子暗号鍵配送システムの構成を示す。基本的には図5の従来システムと同様であるが、各受信機(A,B)141,142において、入力された光子を干渉計の直前に設けた第3の光カップラ(C5,C6)101により確率的に分岐し、第3の光子検出器(A0,B0)102により直接光子検出している点が異なっている。その他の構成要素は図5と同様なので、同一機能の部分には同一符号を付して、その重複説明は省略する。
秘密鍵を生成する手順も図5で説明した従来システムと同様であるが、各受信機A,Bの情報処理装置110において、それぞれ、干渉計出力後の光子検出時刻と検出器を記録するとともに、第3の光子検出器(A0,B0)102での光子検出時刻も記録する。
情報処理装置110は、専用装置だけではなく市販のコンピュータも利用可能であり、例えば図2に示すように、プロセッサ(CPU)201、光子検出時刻や検出器等を記録するためのメモリ202、光子検出器8,9,102の出力をデジタル化するアナログ・デジタルコンバータ203、伝送路14を介して他の受信機と情報の交換をするための回線制御部(モデム)204、およびバス205等を含む。ただし、図2の構成は単なる例示であって、情報処理装置110は他の構成も適用可能である。例えば、アナログ・デジタルコンバータ203は光子検出器8,9,102側に含まれる場合もあり得る。プロセッサ201は内臓プログラムに従って鍵生成処理と以下に説明する完全遮断盗聴の検知に必要な各種計数処理と装置全体の制御を行う。
そして、各受信機A,Bの情報処理装置110は、必要な所定数の光子を受信後、検出器A0,B0での光子検出計数と、両検出器A0,B0での同時検出計数と、及び検出器A1,B1,A2,B2から得られた干渉計出力での同時検出計数とを比較することにより、図6で示した完全遮断盗聴を検出する。その原理を以下に述べる。
まず、量子相関光子対の同時検出について説明する。量子相関のある光子対は、必ずペアとなって発生する。本発明は、光子対パルス列の光レベルを平均して1パルスあたり1ペア未満、例えば0.1ペア/パルスに設定する。このような光子対パルス列をそれぞれ直接受信すると、10パルスに1回の割合で光子が検出され、残りのパルスでは何も検出されない。この際、量子相関の性質により、一方(例えば、光子検出器A)で光子が検出される時間位置では、他方(例えば、光子検出器B)でも必ず光子が検出される(図3の(A)を参照)。したがって、送信光レベルを平均μペア/パルスとすると、1パルスあたりの光子検出確率はμ、同時検出確率もμ、となる。光子検出器の検出効率を含む伝送透過率がα(<1)の場合には、片方(光子検出器AまたはBの一方)に1光子が届く確率がα、両方(光子検出器AおよびB)に届く確率がα2なので、光子検出確率=μα、同時検出確率=μα2、となる。
一方、光レベルが平均μ光子/パルスの2つの通常パルス光列を、両光子検出器A,Bで、それぞれ独立に受信した場合(図3の(B)を参照)には、1パルスあたりの光子検出確率はμ、あるパルスでたまたま両方ともが光子検出する確率(すなわち同時検出確率)はその単純に掛け合わせて、μ2となる。
以上、光子を直接受信した場合を説明した。次に、干渉計を介して光子検出する場合について説明する。
図1(または図5)に示すような干渉計を介して光子検出すると、その同時検出特性は上記の光子を直接受信した場合の同時検出特性と異なる。図4を用いて、干渉計を介して行う同時検出特性について説明する。この説明のため、受信機A 141が、ある時刻t'3で光子を検出したと想定する。この光子は、干渉計の長経路と短経路を経由した2つのパルスの干渉の結果として検出される。したがって、光子はこの2パルスのどちらかに存在していたことになる。但し、そのどちらであるかは特定できない。この2パルスは、もともとは時間的に隣り合う2パルスである。これをそれぞれt2パルス、t3パルスとする。(tiは光子対発生器出力時の時間位置の意味で用いている。)すると、量子相関光子対の性質により、受信機B 142へ行くパルス列においても、t2パルスかt3パルスのいずれかに光子が存在することになる。そのどちらであるかは特定できないが、少なくともそのどちらかには光子が存在する。t2パルスとt3パルスの両者は全く同等なので、その存在確率は1/2ずつである。受信機B 142はこのパルス列を干渉計(光分岐回路5,遅延回路6および光合波回路7)を介して受信する。干渉計出力では、図4に示すように、t2パルス/t3パルスは時刻t'2,t'3,t'4に分散する。したがって、光子はこの3つの時刻t'2,t'3,t'4のいずれかで検出される。但し、どの時刻で検出されるかは不確定で確率的である。
時刻t'3で検出された場合には、受信機Aと同時刻で検出されたことになり、同時検出事象となる。光子がt2パルスあるいはt3パルスに存在していた確率はそれぞれ1/2、これが干渉計で2分岐されるので、t'2での光子検出確率は1/2×1/2=1/4、t'3での光子検出確率は1/4+1/4=1/2、t'4での光子検出確率は1/4、である。すなわち、同時検出確率は1/2となる。この1/2は、受信機Aが光子を検出した場合にそれが受信機Bと同時検出となる確率なので、受信機Aが光子検出する確率μを考慮すると、同時検出確率=μ/2、さらに伝送透過率αを考慮すると同時検出確率=μα2/2、となる。一方、通常のパルス光をそれぞれ受信する場合の同時検出確率は、光子検出事象は互いに独立なので、既述したように、干渉計があっても直接検出する場合と同じくμ2である。
同時検出確率に関する以上の特性を利用すると、本発明に係る図1の構成により、図7と図8を用いて従来技術の欄で説明したような完全遮断盗聴の有無を検知することができる。その原理説明のため、システムパラメータを次のように記述する。
μ:量子相関光子対発生器11からの光子対発生レベル(1パルスあたりの平均ペア数)、
N:量子相関光子対発生器11から出力されるパルス数、
α:量子相関光子対発生器11から光子検出器A,Bまでの伝送透過率、
Nb:盗聴者A,Bが送るブロック数、
n:1ブロック内のパルス数、
μ':盗聴者A,Bが送るブロック内の1パルスあたりの平均光子数。
μ:量子相関光子対発生器11からの光子対発生レベル(1パルスあたりの平均ペア数)、
N:量子相関光子対発生器11から出力されるパルス数、
α:量子相関光子対発生器11から光子検出器A,Bまでの伝送透過率、
Nb:盗聴者A,Bが送るブロック数、
n:1ブロック内のパルス数、
μ':盗聴者A,Bが送るブロック内の1パルスあたりの平均光子数。
なお、簡単のため、光カップラ(C5,C6)101の分岐比は1:1として、量子相関光子対発生器11から光子検出器(A1,B1,A2,B2,A0、B0)8,9,102までの伝送透過率は共通的にαとした。
盗聴がない正常時には、1パルスあたりの光子検出器A0,B0の光子検出確率はμα、同時検出確率はμα2、また干渉計出力での同時検出確率はμα2/2、なので、Nパルスでみると、光子検出器A0,B0の光子検出計数=Nμα、光子検出器A0−B0同時検出計数=Nμα2、光子検出器A1,B1/A2,B2の干渉計出力同時検出計数=Nμα2/2、である。
一方、完全遮断盗聴された場合は、通常のパルス光が光子検出器(A0、B0)102にそれぞれ入力されてくるので、1パルスあたりの光子検出器A0,B0の光子検出確率はμ'、同時検出確率はμ'2、干渉計出力での同時検出確率もμ'2である。なお、ここでは、盗聴者A,Bは各受信機A,Bの直前に居ると想定しているので、このときの伝送透過率は1としている。光子検出器の検出効率を含む受信機内での損失がある場合にはμ'の中に含めればよい。1パルスあたりの確率が上記である光が、nパルス×Nbブロック送り込まれるので、全体としては、光子検出器A0.B0の光子検出計数はNbnμ'、光子検出器A0−B0同時検出計数はNbnμ'2、光子検出器A1,B1/A2,B2の干渉計出力同時検出計数はNbnμ'2、となる。
盗聴者A,Bは、盗聴行為が露見しないように、受信機の動作状態が盗聴の有無によっても変わらないようにしなければならない。それを式で表わすと、光子検出器A0.B0の光子検出計数が不変であるための条件
Nμα=Nbnμ'、 (1)
光子検出器A0−B0の同時検出計数が不変であるための条件
Nμα2=Nbnμ'2、 (2)
光子検出器A1,B1/A2,B2の干渉計出力での同時検出計数が不変であるための条件
Nμα2/2=Nbnμ'2、 (3)
の3条件を満たさなければならない。
Nμα=Nbnμ'、 (1)
光子検出器A0−B0の同時検出計数が不変であるための条件
Nμα2=Nbnμ'2、 (2)
光子検出器A1,B1/A2,B2の干渉計出力での同時検出計数が不変であるための条件
Nμα2/2=Nbnμ'2、 (3)
の3条件を満たさなければならない。
このように満たすべき式は3つあるのに対し、盗聴者A,Bが操作できるパラメータはNbnとμ'の2つである(註:Nbとnは常に一体)。したがって、盗聴者が上記の3条件を全てを満たすことはできない。より具体的には、条件(2)と条件(3)は同時には成立し得ないので、盗聴者A,Bが式(1)と式(2)を満たすようにパラメータを設定すると、式(3)が満たされず、式(1)と式(3)を満たすようにすると式(2)が満たされなくなる。このように、式(2)と式(3)を同時に満たすように、偽の鍵情報を生成することは不可能であるため、2つの確率を比較することにより、盗聴の有無を判定できる。
そこで、図1に示す受信機A,Bのそれぞれの情報処理装置110は、必要な所定数の光子を受信後、光子検出器A0.B0、及び干渉計出力段(A1,B1/A2,B2)での光子検出時刻を比較し合い、光子検出器A0−B0同時検出計数、及び光子検出器A1,B1/A2,B2の干渉計出力同時検出計数を算出し、比較する。
すなわち、完全遮断盗聴が行われた場合は、式(1)〜(3)で説明したように、これらの計数のどれかが所定の値(完全遮断盗聴が行われていない場合の値)と一致しなくなるので、その不一致の検知により盗聴行為ありと判断することができる。盗聴行為ありと判断した場合は、その鍵情報を捨て、鍵生成を中止する。
また、別法として、式(2)、(3)から分かるように、完全遮断盗聴が行われない場合においては、光子検出器A0−B0同時検出計数はNμα2、光子検出器A1,B1/A2,B2の干渉計出力同時検出計数はNμα2/2、となって、両計数値は不一致となるが、完全遮断盗聴が行われた場合においては、光子検出器A0−B0同時検出計数はNbnμ'2、光子検出器A1,B1/A2,B2の干渉計出力同時検出計数はNbnμ'2、となり、両計数値は一致するので、光子検出器A0−B0同時検出計数と干渉計出力同時検出計数とが一致したら、盗聴行為ありと判断することもできる。
また、別法として、式(2)、(3)から分かるように、完全遮断盗聴が行われない場合においては、光子検出器A0−B0同時検出計数はNμα2、光子検出器A1,B1/A2,B2の干渉計出力同時検出計数はNμα2/2、となって、両計数値は不一致となるが、完全遮断盗聴が行われた場合においては、光子検出器A0−B0同時検出計数はNbnμ'2、光子検出器A1,B1/A2,B2の干渉計出力同時検出計数はNbnμ'2、となり、両計数値は一致するので、光子検出器A0−B0同時検出計数と干渉計出力同時検出計数とが一致したら、盗聴行為ありと判断することもできる。
これに対し、従来システムでは、送られてくる光子に対し干渉計無しで同時検出計数をモニターする手段がなかったため、盗聴者が満たすべき条件が2つであり、盗聴者は2つのパラメータ(Nbn,μ')を適当に設定することにより、その2条件とも満たすことが可能であった。このため、従来システムでは、分岐盗聴に対しては頑健であるが、完全遮断盗聴に関しては脆弱であった。これを解決するため、本発明では、光子を両受信機A,Bが同時検出する確率(光子同時検出計数)と干渉計出力において同時に検出する確率(干渉計出力同時検出計数)との組が、光子が量子相関を有する場合(真の鍵情報)と光子が量子相関を有しない場合(盗聴者により生成された偽の鍵情報)とにおいて異なることとを作用の原理として、送られてくる光子に対し干渉計無しで同時検出計数をモニターする手段を新たに設け、このモニター出力に基づく新たな条件を持ち込むことにより、上記のように完全遮断盗聴検知を可能としたものである。
(他の実施の形態)
上記では、本発明の好適な実施形態を例示して説明したが、本発明の実施形態は上記例示に限定されるものではなく、特許請求の範囲に記載の範囲内であれば、その構成部材等の置換、変更、追加、個数の増減、形状の設計変更等の各種変形は、全て本発明の実施形態に含まれる。
上記では、本発明の好適な実施形態を例示して説明したが、本発明の実施形態は上記例示に限定されるものではなく、特許請求の範囲に記載の範囲内であれば、その構成部材等の置換、変更、追加、個数の増減、形状の設計変更等の各種変形は、全て本発明の実施形態に含まれる。
5 光分岐回路C1,C3(光カップラ)
6 光遅延回路La,Lb(光遅延線)
7 光合波回路C2,C4(光カップラ)
8 第1の光子検出器A1,B1
9 第2の光子検出器A2,B2
10 情報処理装置
11 量子相関光子対発生器
12 ポンプ光源
13 光非線形媒質
14 通常伝送路
31,32 光子伝送路
41,141 受信機A
42,142 受信機B
61 盗聴者A
62 盗聴者B
64,65 コヒーレント光源
66,67 位相変調器
101 光分岐回路C5,C6(光カップラ)
102 第3の光子検出器A0,B0
110 情報処理装置
201 プロセッサ
202 メモリ
203 アナログ・デジタルコンバータ(A/Dコンバータ)
204 回線制御部
205 バス
206 端末入出力制御部
207 ディスプレイおよびキーボード
6 光遅延回路La,Lb(光遅延線)
7 光合波回路C2,C4(光カップラ)
8 第1の光子検出器A1,B1
9 第2の光子検出器A2,B2
10 情報処理装置
11 量子相関光子対発生器
12 ポンプ光源
13 光非線形媒質
14 通常伝送路
31,32 光子伝送路
41,141 受信機A
42,142 受信機B
61 盗聴者A
62 盗聴者B
64,65 コヒーレント光源
66,67 位相変調器
101 光分岐回路C5,C6(光カップラ)
102 第3の光子検出器A0,B0
110 情報処理装置
201 プロセッサ
202 メモリ
203 アナログ・デジタルコンバータ(A/Dコンバータ)
204 回線制御部
205 バス
206 端末入出力制御部
207 ディスプレイおよびキーボード
Claims (6)
- 量子相関を有する光子対を一定の間隔で生成する光子対発生器と、光伝送路を介して前記光子対の光子をそれぞれが受信する2つの受信機とを備えた量子暗号鍵配送装置において、
前記各受信機は、
光子を直接検出する直接光子検出手段と、
光を光分岐手段により2分岐し、分岐した一方の経路間を通る光に前記光子対の生成間隔に等しい時間遅延を与えた後に、これら分岐した光を2つの出力端子を有する光合波手段により合波し、該光合波手段の2つの出力端子からの光子をそれぞれの光子検出手段により検出する光干渉検出手段と、
入力光を確率的に分岐して前記直接光子検出手段と光干渉検出手段へそれぞれ出力する光分岐手段と、
前記光干渉検出手段における光子検出の時刻情報を交換することによって、前記光干渉検出手段で光子を検出した光子検出手段に対応するビット情報を用いて、互いに共通するビット列を鍵情報として生成し、かつ前記直接光子検出手段の検出結果と前記光干渉検出手段の検出結果とを用いて、光子同時検出計数及び干渉計出力同時検出計数を算出し、算出した両者の値をそれぞれの所定値と比較することにより、盗聴の有無を判定する量子暗号鍵生成手段と
を具備することを特徴とする量子暗号鍵配送装置。 - 前記量子暗号鍵生成手段は、前記光子同時検出計数及び前記干渉計出力同時検出計数がそれぞれの所定値に一致しない場合は、盗聴有りと判定して、生成した前記鍵情報を捨て、あるいは前記鍵情報の生成を中止することを特徴とする請求項1に記載の量子暗号鍵配送装置。
- 前記量子暗号鍵生成手段は、前記光子同時検出計数と前記干渉計出力同時検出計数とが一致した場合は、盗聴有りと判定して、生成した前記鍵情報を捨て、あるいは前記鍵情報の生成を中止することを特徴とする請求項1に記載の量子暗号鍵配送装置。
- 量子相関を有する光子対を一定の間隔で生成する光子対発生器と、光伝送路を介して前記光子対の光子をそれぞれが受信する2つの受信機とを備えた量子暗号鍵配送装置に対する鍵情報盗聴を検出する鍵情報盗聴検出方法において、
入力光を確率的に分岐する手順と、
分岐された光の光子を直接検出する直接光子検出手順と、
分岐された光をさらに分岐し、該分岐した一方の経路間を通る光に前記光子対の生成間隔に等しい時間遅延を与えた後に、これら分岐した光を光合波手段により合波し、該光合波手段の2つの出力端子からの光子をそれぞれ検出する光干渉検出手順と、
前記直接光子検出手順の検出結果と前記光干渉検出手順の検出結果とを用いて、光子同時検出計数及び干渉計出力同時検出計数を算出し、算出した両者の値をそれぞれの所定値と比較することにより、前記鍵情報盗聴の有無を検出する手順と
を含むことを特徴とする鍵情報盗聴検出方法。 - 前記鍵情報盗聴を検出する手順は、前記光子同時検出計数及び前記干渉計出力同時検出計数がそれぞれの所定値に一致しない場合は、盗聴有りと判定して、生成した鍵情報を捨て、あるいは鍵情報の生成を中止することを特徴とする請求項4に記載の鍵情報盗聴検出方法。
- 前記鍵情報盗聴を検出する手順は、前記光子同時検出計数と前記干渉計出力同時検出計数とが一致した場合は、盗聴有りと判定して、生成した鍵情報を捨て、あるいは鍵情報の生成を中止することを特徴とする請求項4に記載の鍵情報盗聴検出方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006041306A JP4724014B2 (ja) | 2006-02-17 | 2006-02-17 | 量子暗号鍵配送装置及び鍵情報盗聴検出方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006041306A JP4724014B2 (ja) | 2006-02-17 | 2006-02-17 | 量子暗号鍵配送装置及び鍵情報盗聴検出方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007221583A JP2007221583A (ja) | 2007-08-30 |
| JP4724014B2 true JP4724014B2 (ja) | 2011-07-13 |
Family
ID=38498319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006041306A Expired - Fee Related JP4724014B2 (ja) | 2006-02-17 | 2006-02-17 | 量子暗号鍵配送装置及び鍵情報盗聴検出方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4724014B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4755231B2 (ja) * | 2008-09-01 | 2011-08-24 | 日本電信電話株式会社 | 量子鍵配送システム |
| JP5498234B2 (ja) * | 2010-04-20 | 2014-05-21 | 日本電信電話株式会社 | 量子暗号通信システム |
| JP6129523B2 (ja) * | 2012-11-19 | 2017-05-17 | 株式会社東芝 | 通信装置およびプログラム |
| JP6214093B2 (ja) * | 2014-05-29 | 2017-10-18 | 日本電信電話株式会社 | 量子鍵配送装置 |
| JP6658102B2 (ja) * | 2016-03-01 | 2020-03-04 | 沖電気工業株式会社 | 量子鍵配送システム及び時間同期方法 |
| KR101979328B1 (ko) * | 2016-11-18 | 2019-05-16 | 한국과학기술연구원 | 무선 양자 암호 키 분배를 위한 통신 장치 |
| EP3337063B1 (en) * | 2016-12-13 | 2023-08-23 | Id Quantique Sa | Apparatus and method for quantum enhanced physical layer security |
| CN109274420B (zh) * | 2018-11-16 | 2020-05-05 | 西安电子科技大学 | 一种用于星地下行链路的纠缠光子对传输率估计方法 |
| CN114938247A (zh) * | 2022-07-26 | 2022-08-23 | 国开启科量子技术(北京)有限公司 | 用于qkd系统的脉冲光信号探测方法及接收端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4849710B2 (ja) * | 2000-10-06 | 2012-01-11 | パナソニック株式会社 | 暗号鍵配布方法及びその装置 |
| JP4173422B2 (ja) * | 2002-12-04 | 2008-10-29 | 日本電信電話株式会社 | 量子鍵配送方法及び量子鍵配送システム |
| JP2005266334A (ja) * | 2004-03-18 | 2005-09-29 | Nippon Telegr & Teleph Corp <Ntt> | エンタングル光子対発生装置 |
-
2006
- 2006-02-17 JP JP2006041306A patent/JP4724014B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007221583A (ja) | 2007-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4724014B2 (ja) | 量子暗号鍵配送装置及び鍵情報盗聴検出方法 | |
| US5515438A (en) | Quantum key distribution using non-orthogonal macroscopic signals | |
| US8171354B2 (en) | Communication system and method for controlling the same | |
| JP5146681B2 (ja) | 量子暗号伝送システムおよび光回路 | |
| US20210036846A1 (en) | Continuous variable quantum secret sharing | |
| JP4684663B2 (ja) | 量子暗号通信システム及び方法 | |
| JP5126479B2 (ja) | 量子鍵配布システム及び受信装置 | |
| JP4358206B2 (ja) | 量子暗号通信装置及び量子暗号通信方法 | |
| Qi et al. | Experimental passive-state preparation for continuous-variable quantum communications | |
| Inoue | Quantum key distribution technologies | |
| CN113645038B (zh) | 一种测量设备无关的量子数字签名系统及方法 | |
| JP4746588B2 (ja) | 量子暗号通信装置及び量子暗号通信方法 | |
| CN113037475A (zh) | 一种非对称信道下的量子秘密共享方法及系统 | |
| JP4621116B2 (ja) | 量子秘密共有システム及び量子秘密鍵生成方法 | |
| JP4608412B2 (ja) | 量子秘密鍵配送システムおよび量子秘密鍵配送方法 | |
| JP4421975B2 (ja) | 光検出装置および量子暗号通信システム | |
| JP2005286485A (ja) | 量子暗号通信方法、および量子暗号通信装置 | |
| JP4523365B2 (ja) | 量子暗号通信装置 | |
| JP6257042B2 (ja) | 量子鍵配送システムおよび量子鍵配送方法 | |
| JP4421977B2 (ja) | 量子暗号通信装置 | |
| JP2007288610A (ja) | 量子暗号鍵共有システムおよび盗聴検知方法 | |
| CN113810188B (zh) | 一种基于偏振编码的量子数字签名系统及方法 | |
| Rumyantsev et al. | Modeling of quantum key distribution system for secure information transfer | |
| JP4142637B2 (ja) | 量子暗号通信装置および量子暗号通信装置を用いた秘密鍵生成方法 | |
| JP2008294946A (ja) | 量子暗号通信システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080130 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100513 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100513 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100906 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110401 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110408 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |