JP4759697B2 - 差動位相シフト変調量子鍵配送 - Google Patents
差動位相シフト変調量子鍵配送 Download PDFInfo
- Publication number
- JP4759697B2 JP4759697B2 JP2008538856A JP2008538856A JP4759697B2 JP 4759697 B2 JP4759697 B2 JP 4759697B2 JP 2008538856 A JP2008538856 A JP 2008538856A JP 2008538856 A JP2008538856 A JP 2008538856A JP 4759697 B2 JP4759697 B2 JP 4759697B2
- Authority
- JP
- Japan
- Prior art keywords
- detector
- time
- pulse
- transmitter
- pulses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010363 phase shift Effects 0.000 title description 3
- 238000001514 detection method Methods 0.000 claims description 34
- 238000000034 method Methods 0.000 claims description 20
- 238000004821 distillation Methods 0.000 claims description 14
- 230000001427 coherent effect Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000012937 correction Methods 0.000 claims description 8
- 239000013307 optical fiber Substances 0.000 claims description 2
- 239000007787 solid Substances 0.000 claims description 2
- 230000007704 transition Effects 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 description 16
- 239000000835 fiber Substances 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000002474 experimental method Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000012935 Averaging Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 230000005855 radiation Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 229910000530 Gallium indium arsenide Inorganic materials 0.000 description 1
- 229910013641 LiNbO 3 Inorganic materials 0.000 description 1
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- GQYHUHYESMUTHG-UHFFFAOYSA-N lithium niobate Chemical compound [Li+].[O-][Nb](=O)=O GQYHUHYESMUTHG-UHFFFAOYSA-N 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Description
本発明は、暗号化(Cryptography)のための量子鍵配送(QKD; Quantum Key Distribution)に関する。
共有秘密鍵に基づくワンタイムパッド(one time pad)プロトコルの使用は、解読不能な暗号化を提供することができるため、暗号化において特別な関心を集めている。しかしながら、このプロトコルで暗号化されたメッセージは、その鍵を所有していれば誰でも復号することができ、従ってこのプロトコルの脆弱性は鍵配送のセキュリティによって決まる。次の標準的な方法で鍵配送の問題を明確にすることは有益である。アリスとボブは、チャネルを介して互いに通信している。盗聴者のイブは、このチャネルに対してフルアクセスすることが可能である。イブは、アリスとボブから盗聴及び/又は傍受信号を受信することができ、そしてまた、アリスとボブに信号を送信することもできる。アリスとボブとの間の信号は、鍵情報及び/又は暗号化メッセージを含んでいる。
量子鍵配送(QKD)は、危険にさらされたチャネルを介しても高い確実性で安全な鍵配送を提供することができるので、特別の意義を持つ。量子鍵配送の本旨は、アリスとボブからの信号のモニタリングにおけるイブのアクションが、これらの信号を変更することなく成し得ないことにある。換言すれば、“検出不能な盗聴”は物理的に存在しない。この信号の摂動(perturbation)は量子力学的効果であり、様々な種類の量子状態に基づく鍵配送プロトコルが提案されている。例として、エンタングル状態(entangled state)、非直交状態(non-orthogonal state)、直交状態(orthogonal state)があり(米国特許第6188768号)、単一光子源からの状態がある(米国公開公報第2005/0094818号)。種々のQKD方法は、その性能(安全な鍵配送レートによって評価されるようなもの)と、その技術的要件(コストに影響を与えるもの)の点で著しく相違する。現に、米国公開公報第2005/0152540号は、高速で安全な鍵配送を提供するために、短い鍵(低速のQKD方法によって配送される)を使用する複合型鍵配送スキームを提案している。
簡単化のためには、過剰なコスト(例えば、エキゾチック量子状態の準備)を要することなく高速で安全な鍵配送を直接的に提供することができるQKD方法を採用することが望ましい。有望なアプローチは差動位相シフト(DPS)QKDであり、それは、Inoueらにより、フィジカル・レビュー・レター,89(3),037902,2002において単一光子源に関連して提案された。DPS QKDは、Inoueらにより、フィジカル・レビューA,68,022317,2003において、コヒーレント光源からのパルスに拡張された。これらの参考文献は、DPS QKDが、BB84及びB92のような従来のQKDプロトコルより優れていることを示しているが、DPS QKDの完全なセキュリティ分析についてはこの文献では提示されていない。このような分析を用いなければ、種々のシステムパラメータ(例えば、伝送損失、検出効率など)が与えられ場合に、DPS QKDについて安全な鍵配送レートを最大化(又は略最大化)する方法は明確にならない。
従って、安全な鍵配送レートを最大化(又は略最大化)するように構成できるDPS QKDを提供することは、本技術分野においては先進的である。
本発明は、他のシステムパラメータが与えられた場合に、安全な鍵生成レートが最大化(又は略最大化)されるように、伝送パルスあたりの光子の平均数を事前に決定するDPS QKDを提供することによって上記要請に応えるものである。これらのパラメータには、検出器量子効率、チャネル・トランスミッタンス、およびパルス間隔(又はクロックレート)が含まれる。最適化において随意的に含まれる付加的なシステムパラメータには、ベースライン・エラーレート(baseline error rate)、蒸留後の鍵エラーレート(sifted key error rate)、検出器デッドタイム(detector dead time)、検出器ダークカウントレート(detector dark count rate)、およびエラー訂正アルゴリズム性能因子(error correction algorithm performance factor)が含まれる。これらの結果をもたらすセキュリティ分析は、ビーム・スプリッター攻撃と傍受・再送攻撃(intercept-resend attack)との複合型攻撃の概念に基づいている。
図1は、本発明の一実施形態によるQKDシステムの構成を示す。図1のシステムは、チャネル130を介して受信器120(ボブ)と通信する送信器110(アリス)を備える。図示したように、盗聴者(イブ)は、チャネル130に対してフルアクセスが可能であるものとする。送信器110は、コヒーレント光の光源112と、位相変調器114と、減衰器116を備える。光源112は、パルス間隔(または期間)Tを有するコヒーレント光のパルスを放射する。コヒーレント光(単一光子またはエンタングル状態のような、さらにエキゾチックな量子状態とは対照的)の使用は本発明の長所である。光源112は、パルスレーザーであってもよく、または、パルスを形成するための強度変調器を出力部に備えたCWレーザーであってもよく、或いは、コヒーレント放射(coherent radiation)のパルスを供給する他の光源であってもよい。
動作において、時間的に隣接したパルスの各ペアの位相が、変調後に実質的にずれているか、または実質的に一致しているかの何れかであるように、位相変調器114が駆動される。このことは、無作為に位相変調器114を駆動して0とπ(又は、πだけ離間した任意の二つの位相)の位相シフトを与えることにより達成される。アリスは、プロトコルの後のステップにおいて使用するために、各パルスに適用される変調の記録を作成する。
減衰器116は、パルスあたりの光子の平均数μが1(unity)より小さな所定値であるように、出力パルス強度を調整するためのものである。μの選択は、本発明の重要な側面であり、後で更に詳細に検討する。概略的に言えば、μは、安全な鍵生成レートを最大化するために変える主要なパラメータである。μが小さ過ぎると、光子がほとんど伝送されないので、鍵生成レートは極めて低くくなる。μが大きすぎると、イブの攻撃がいっそう効果的になるので、安全な鍵生成レートは減少し得る。従って、最適または略最適なμは、イブが企てることができる種々の可能性のある攻撃の分析と上記プロトコルの分析によって決まる。
チャネル130は、自由空間及び/又は放射の伝送に適した任意の媒体(例えば光ファイバー)を含むことができる。チャネル・トランスミッタンスαは、重要なシステムパラメータである。パワー・トランスミッタンスであるところのαの定義によれば、α=1は無損失に相当し、伝送パワーの10%が受信器に到達すれば、α=0.1である。また、検出前の受信器における光損失もαパラメータに含まれる。
受信器において、干渉計(interferometer)は、カプラー122,124と、時間遅延要素126から構成される。時間遅延要素126は時間遅延T(パルス間隔)をもたらす。以下の説明では、適宜、このような干渉計をT遅延干渉計と称す。上記干渉計は、平面光波技術(例えば、不平衡導波路マッハ・ツェンダー干渉計)を用いて構成することができる。時間遅延Tを有する干渉計を提供するための任意の他のアプローチもまた、本発明の実施に適する。T遅延干渉計は、検出器127(D1)及び128(D2)に接続された二つの出力を備える。隣接した二つのパルスの位相が一致していれば、変調されたパルスは、二つの検出器のうちの一方(例えばD1)に現れ、隣接した二つのパルスの位相がずれていれば、変調されたパルスは、二つの検出器のうちの他方(例えばD2)に現れる。本発明の他の実施形態では、D1とD2の役割を逆にしてもよい。
重要な検出器パラメータには、量子効率η、デッドタイムtd、ダークカウントレートdが含まれる。量子効率は、単一入射光子を検出する確率であり、デッドタイムは、入力の検出直後の期間であって検出器が次の入力(a second input)に応答することができない期間である。ダークカウントレートは、信号光が入射していないときに検出器が誤って光子を“検出”するレートである。ηとtdとdの観点で実際の検出器をモデル化することは、分析を簡略化すると共に重要な物理を維持する近似である。更なる簡略化は、場合によってd及び/又はtdの影響を無視することにより可能である。通常、検出器D1及びD2は、それぞれ異なる量子効率η1及びη2を有するが、これら検出器は同じ量子効率ηを有することが好ましく、この量子効率は可能な限り高いことが望ましい。
光子を検出することが可能な任意のデバイスを検出器D1及びD2として使用することができる。適切なデバイスには、フォトダイオード、アバランシェ・フォトダイオード、光電子増倍管、アップコンバージョン検出器、超伝導転移端センサ、個体光電子増倍器が含まれる。
図2は、本発明の一実施形態によるQKD方法のステップを示す。ステップ202では、(例えば、光源112を用いて)パルス間隔Tを有するコヒーレント光のパルスを発生する。ステップ204では、(例えば、変調器114を用いて)上記パルスを無作為に位相変調する。ステップ206では、(例えば、減衰器116を用いて)パルスあたりの光子の平均数μを調整して安全な鍵生成レートを最大化または略最大化する。ステップ208では、トランスミッタンスαを有するチャネル(例えば、チャネル130)を介してアリスからボブにパルスを伝送する。ステップ210では、受信されたパルスをT遅延干渉計で復調する。ステップ212では、復調されたパルスを検出して検出イベント(detection events)を供給する。上述のように、検出器のうちの一方は、隣接した二つのパルスの位相が一致している場合にのみ光を受信し、他方の検出器は、隣接した二つのパルスの位相がずれている場合にのみ光を受信する。
ステップ214では、検出イベントを送信器に報告する。更に詳しくは、光子が検出された時間をアリスとボブに報告する。アリスは、各パルスに適用される変調の記録を作成しているので、アリスは、検出イベント時間から、どの検出器が各検出イベントを提供したかを推定することができる。アリスは、その変調記録を、ボブによって報告された検出イベント時間に同期させる必要がある。このような同期化を実施するための方法は、本技術分野では公知である。この手続きの最終結果は、アリスとボブが鍵を共有することである。更に詳しくは、検出器D1からの検出イベントを“0”(逆も同様)にすると共に、検出器D2からの検出イベントを“1”(逆も同様)にする。ボブによって報告された検出時間に対応する一連の0と1は鍵である。ボブは、この情報を直接的に知り、そしてアリスは、この情報を検出イベント時間とアリスの変調記録から推定する。
アリスとボブが同一の鍵を共有することを上述のプロトコルが可能にすることは明らかである。また、容易に利用可能な情報(即ち、パルス及び検出時間)は鍵を再構成するのに十分ではないので、イブによる如何なる攻撃も相対的に高度化する必要がある。
次のセキュリティ分析は、イブによる二つの攻撃があり得るという考えに基づいている。第1の攻撃は、チャネルを盗聴するためのビームスプリッタ(BS)を用いることに基づいている。第2の攻撃は、傍受・再送(I−R)攻撃であり、ここで、イブは、アリスからのパルスを傍受し、そしてボブにパルスを送信する。これら二つの攻撃は、BSとI−Rの複合型攻撃として一緒に実施することができる。セキュリティ分析においては通例ではあるが、イブの詮索(snooping)に対して課される唯一の制限は基本的な量子力学的な制限である。更に詳しくは、イブは、トランスミッタンスαを有する実際のチャネルを、損失のないチャネルに置き換えることができるものと考えられ、且つ、量子効率η<1を有するボブの実際の検出器を、η=1を有する理想的な検出器に置き換えることができるものと考えられる。
問題を提起するために、イブの干渉(interference)以前では、チャネル・トランスミッタンスがαであり、パルスあたりの光子の平均数がμであり、ボブの両方の検出器が量子効率ηを有し、アリスの光源のコヒーレンス時間がNTであるものとし、ここで、Tは、パルスからパルスまでの間隔である。従って、ボブが検出する平均光子数はμNαηであり、アリスが送信する平均光子数はμNである。イブは、μN個の光子を受信し、(無損失チャネル及び理想的な検出器を用いて)ボブに伝送するために、ビームスプリッタでμNαη個の光子を分離して、純粋なチャネル損失を再現する。残りのμN(1−αη)個の光子は、鍵を攻撃するためにイブが利用することができる。
イブは、ボブと同じ種類の受信器を用いてイブの光子を復調し、イブの一連の検出イベントを得る。しかしながら、イブの検出イベントは、ごく稀に、(同じ時間基準で両方のシーケンスを同期させた後でさえも)ボブによって報告された検出イベントと同時に発生することがある。イブの光子の検出は、N個のパルスインターバルにわたるコヒーレンス時間内の任意の時刻に起こり得るので、同時発生の確率はμ(1−αη)である。
イブは、イブの光子を量子メモリ(quantum memory)に格納することにより、自身の勝算(odds)を向上させる。検出イベントが起こる時間を一旦ボブが公表すると、イブは、ボブと同じ種類の受信器で、上記格納された光子を復調する。同時発生の確率は2μ(1−αη)である。イブが、所望の時間(即ち、ボブによって報告される検出イベント時間)に動作するだけの光スイッチでイブの干渉計を開閉(gate)すると考えられるので、二つの改善の要因が生じる。検出時間のボブの公表は任意に遅延し得るので、イブの量子メモリは、盗聴に必要とされる十分に長いコヒーレンス時間を有するものとする。
イブの検出時間がボブの報告時間と一致する任意の検出イベントについて、イブは、鍵の関連ビットを識別する。従って、nsifビットを有する蒸留後の鍵(a sifted key)で、イブは2μnsif(1−αη)ビットを識別する。このイブとボブとの間の相互情報は、αη<<1であれば、α及びηと無関係であり、μが減少すると減少する。
また、イブは、純粋なシステムビットエラーを利用することよりI−R攻撃を実施することもできる。更にイブは、イブによるボブへの伝送のために配分されたμNαη個の光子から幾分かの光子を分離する。イブは、T遅延干渉計でこれらの傍受された光子の位相差を測定する。イブによるこれらの光子の検出は、一連の傍受イベントをもたらす。各傍受イベントについて、イブは、単一光子をボブに伝送し、それは、T遅延干渉計で二つのタイムスロットに分離される。再送された光子のこれら二つのタイムスロット間の相対的位相は、イブの測定結果に従って0またはπに設定される。この偽物の光子(fake photon)はボブに受信され、3つの可能性のある時間:t1<t2<t3に検出される。時間t1は、(イブとボブの)両方の干渉計における短い方の経路をとることと関連し、時間t3は、両方の干渉計における長い方の経路をとることと関連し、そして時間t2は、一方の干渉計における長い方の経路と、他方の干渉計における短い方の経路をとることと関連する。t1、t2、t3での検出の確率は、それぞれ、1/4、1/2、1/4である。
もし、ボブが時間t1またはt3で偽物の光子を検出すれば、アリスが適用する位相変調と、ボブの複数の検出器のうちの何れが上記偽物の光子を検出するかということとの間に相関関係は存在しない。もし、ボブが時間t2で偽物の光子を検出すれば、アリスが適用する位相変調と、ボブの複数の検出器のうちの何れが上記偽物の光子を検出するかということとの間に、適切な相関関係が生じるであろう。従って、イブのI−R攻撃は、鍵にエラーを取り込む。純粋なエラーレートがゼロである理想的なケースにおいては、このI−R攻撃は、鍵におけるエラーレートをモニタし、任意の有限のエラーレートの原因が盗聴にあると考えることにより見つけ出すことができる。
さらに実際的な状況は、アリスとボブによって使用されるシステムが、蒸留後の鍵ビットにおいてゼロでない純粋なエラーレートeを提供する場合である。イブは、この実際のシステムの代わりにゼロのエラーレートを有する完全なシステムを使用することができるものとする。そして、(アリスとボブが何らエラーレートの違いに気づかないように)I−R攻撃によって引き起こされたエラーレートをeとすれば、検出されることなく、イブはI−R攻撃を実施することができる。偽物の各光子が1/4の確率でエラーを取り入れるので、nsifビットを有する蒸留後の鍵で、イブは4ensifビットを攻撃することができる。偽物の光子の1/2がt2で検出されるので、イブは、I−R攻撃の結果として鍵の2ensifビットを識別する。
上述の考えに基づき、ボブとイブに所有されているビット間の不一致(collision)の確率は下記の数式(1)によって与えられ、ここで、ビームスプリッター攻撃と傍受再送攻撃の両方が説明される。プライバシー拡大圧縮因子(privacy amplification compression factor)τ1は下記の数式(2)によって与えられる。エラー訂正とプライバシー拡大を仮定すれば、安全な鍵生成レートRsは下記の数式(3)によって与えられる。ここで、Rngは、蒸留後の鍵生成レートであり、f(e)≧1は、エラー訂正アルゴリズムの性能を特徴づける。因子f(e)=1は、エラー訂正ビットの数がシャノン限界に等しい理想的極端な場合である。この因子は、種々のエラー訂正アルゴリズムについてeの関数として知られ、典型的には、1と約1.5との間の値である。
蒸留後の鍵生成レートRngは、下記の数式(4)によって与えられ、ここで、dは、検出器のダークカウントレートであり、tdは検出器のデッドタイムである。上述のように、エラーレートeは、蒸留後の鍵ビットにおけるエラーレートである。このエラーレートは下記の数式(5)によって与えられ、ここで、bはシステム・ベースライン・エラーレートである。ベースライン・エラーレートbは、システムレベルの光子エラーレートであり、種々のシステムの非理想的性質(例えば、不完全状態準備、チャネルノイズ、調整誤差、不完全検出器など)の影響を含む。もしダークカウントレートを無視できるのであれば、eおよびbは概ね同じである。
この解析フレームワークに基づいて、概ね最適な量子鍵配送(near optimal quantum key distribution)が次の方法で提供される。システムパラメータη、α、d、td、T、bは既定であるものとする。また、採用されているエラー訂正は所定のものであり、f(e)はこのアルゴリズムにのみ依存するので、上記既定の量はf(e)も含む。数式(3)乃至(5)から、安全な鍵生成レートRs(μ)は、パルスあたりの光子の平均数であるμの関数として知られている。安全な鍵生成レートは、極めて小さなμ(即ち、μαη<<d)と大きなμ(即ち、μ>1/2)の両方についてゼロになるので、安全な鍵生成レートは、ビットあたりの光子の最適平均数μoptで最大値Rmaxをとる(即ち、Rs(μopt)=Rmax)。好ましくは、μは、Rs(μ)が約0.5Rmaxよりも大きくなるように予め決定され、更に好ましくは、μは、Rs(μ)が0.8Rmaxよりも大きくなるように予め決定される。
上述の分析は、本発明の好ましい実施形態に関連している。本発明の他の実施形態は、上述の分析に対して種々の変形を加えることによって得られる。例えば、ダークカウントレートdが無視できるのであれば、蒸留後の鍵生成レートは、近似的に、Rng=(μαη/T)exp(−μαηtd/2T)によって与えられ、蒸留後の鍵エラーレートeはbに概ね等しい。蒸留後の鍵エラーレートeが無視できるものであれば、安全な鍵生成レートは、近似的に、Rs=Rng(1−2μ(1−αη))によって与えられる。これらの近似の何れか(または両方)が有効である場合、μについての最適化は、Rs(μ)についての適切に簡略化された表現に基づくことができる。本分析は、数学的に等価な種々の形式で表すことができ、その全てが本発明に含まれる。例えば、上述の数式は、システムクロックレートf=1/Tの観点から表すことができる。
本分析の他の変形は、イブについて仮定される能力に関連する。例えば、イブが、任意のコヒーレンス時間を有する量子メモリに対するアクセスを保有しないと仮定すれば、不一致の確率は、pc=2−nsif(1−μ(1−αη)−2e)によって与えられ、それは、本分析の残りの部分において、対応する変化をもたらす。同様に、イブが、(ボブに警告することなく)ボブの検出器を完全な検出器に置き換えることができるものとしなければ、不一致の確率は、pc=2−nsif(1−2μ(1−α)−2e)によって与えられ、それもまた、本分析の残りの部分において、対応する変化をもたらす。
図3は、本発明の幾つかの実施形態を含んでおり、種々のQKD方法についての鍵生成レートの実験値と計算値を比較したものである。安全な鍵生成レートが、種々の場合について、ファイバー長の関数としてプロットされている。ファイバーは0.2dB/kmの損失を有するものとし、ベースライン・エラーレートbは3%であるとする。これらの実験において、アリスの送信器は、その出力にLiNbO3強度変調器を備えて間隔T=1nsのパルスを供給する外部キャビティ半導体レーザである。そのパルス幅は100psである。μを最適化するための上述の減衰は送信器で実施される。結果として得られるμの最適値は、システムパラメータに応じて約0.16から約0.18の範囲に存在する。ボブの受信器におけるT遅延干渉計は、2.5dBの挿入損失を有する平面光波回路である。
次のDPS QKDの結果は、アップコンバージョン検出器を用いて得られ、ここで、1560nmの受信光子と1319nmの強ポンプ波(strong pump wave)との間での周期的に分極されるニオブ酸リチウム導波路における非線形混合は、715nmの和周波数光子を生成する。1560nmの光子と715nmの光子との間の内部変換効率は99%を超える。715nmの光子は、シリコン・アバランシェ・フォトダイオードに基づく単一光子カウントモジュール(SPCM)で検出され、この単一光子カウントモジュールは、高い量子効率(約70%)と、低いダークカウントレート(約50Hz)と、50nsのデッドタイムを有する。アップコンバージョン検出器の全体的量子効率は、上記1319nmのポンプパワーを変えることにより変更することができ、37%程度に高めることができる。しかしながら、導波路において偽の非線形相互作用(a spurious nonlinear interaction)が発生すると、検出器のダークカウントレートは、ポンプパワーが増すにつれて2次関数的に増加する。或る場合には、ダークカウントレートを減少させるためには、低い量子効率を受け入れることは有益である。タイムゲーティング(即ち、処理の前に記録データに対して時間ウィンドウを適用すること)は、検出器のタイミングジッターの影響を低減させるために採用される。
□印は、ファイバー伝送を用いた場合のDPS QKDの実験結果を示し、×印は、ファイバー損失を模擬するための減衰器を用いた場合のDPS QKDの実験結果を示す。これらの結果は、η=8.8%を有するように設定されたアップコンバージョン検出器を用いて得られたものである。時間ウィンドウは0.6nsであり、結果として得られたダークカウントレートは26kHzであった。各場合において、ビットあたりの光子の平均数は、Rsを最大化するために上述のように最適化される。図3の特性線308は、これらの場合について、Rmaxの計算値をファイバー長の関数として示し、理論値と実験値との間に優れた一致が見られる。η=8.8%についての蒸留後の鍵生成レートが特性線302として示されている。実験データポイントは、5つの個々の実験結果を平均して得られた結果値である。30km以下のファイバー長では、蒸留後の鍵生成レートは1Mビット/sを超えた。ファイバー長が20kmを超える場合の安全な鍵生成レートは0.455Mビット/sであった。
○印は、ファイバー伝送を用いた場合のDPS QKDの実験結果を示し、+印は、ファイバー損失を模擬するための減衰器を用いた場合のDPS QKDの実験結果を示す。これらの結果は、η=2.0%を有するように設定されたアップコンバージョン検出器を用いて得られたものである。時間ウィンドウは0.2nsであり、結果として得られたダークカウントレートは2.7kHzであった。各場合において、ビットあたりの光子の平均数は、Rsを最大化するために上述のように最適化される。図3の特性線310は、これらの場合について、Rmaxの計算値をファイバー長の関数として示し、理論値と実験値との間に優れた一致が見られる。η=2.0%についての蒸留後の鍵生成レートが特性線304として示されている。実験データポイントは、5つの個々の実験結果を平均して得られた結果値である。ここで、100kmの距離では、安全な鍵生成レートは209ビット/sであった。
△印は、InGaAsアバランシェ・フォトダイオード検出器およびポアソン光源(Poissonian light source)を用いた従来のBB84 QKDプロトコルを使用した場合のQKDの実験結果を示す。この場合についてのセキュリティ分析は、光子数スプリット攻撃(a photon number splitting(PNS) attack)を考慮している。特性線306は、BB84の安全な鍵生成レートの対応理論計算値である。DPS QKDの結果(鍵生成レート及び距離の両方)は、BB84の結果よりも顕著に優れている。上記実証されたDPS QKDの性能における更なる改善は、検出器のダークカウントレートを減少させることにより(例えば、偽の非線形相互作用を除去することにより)、及び/又は、検出器のタイミングジッターを減少させることにより得ることができる。これらの改善の可能性の観点において、DPS QKDは、300km以上の長距離にわたって安全なQKDを提供することができるはずである。
110;送信器(アリス)、112;コヒーレント光源、114;位相変調器、116;減衰器、120;受信器(ボブ)、122,124;カプラー、126;時間遅延要素、127;検出器(D1)、128;検出器(D2)、130;チャネル、202,204,206,208,210,212,214;ステップ。
Claims (14)
- 量子鍵配送方法であって、
a)送信器で、隣接パルス間の時間間隔Tを有するコヒーレント光のパルスを供給するステップと、
b)隣接したパルスの各ペアが実質的に同じ位相であるか、または実質的に異なる位相であるように、前記送信器で前記パルスを無作為に位相変調し、各パルスに適用される前記変調が変調時間を提供するために記録されるものであるステップと、
c)伝送されるパルスあたりの光子の平均数が1より小さい所定値μであるように、前記パルスの強度を調整するステップと、
d)前記送信器からの前記パルスを、トランスミッタンスαを有するチャネルを介して受信器に伝送するステップと、
e)二つの出力(O1及びO2)を備えると共に各出力には対応する検出器(D1及びD2)が設けられた干渉計であって実質的にTに等しい時間遅延差を有する2アーム干渉計を通すことにより前記受信器で受信されたパルスを復調するステップと、
f)変調されたパルスを、量子効率η1及びη2をそれぞれ有する前記検出器(D1及びD2)で検出して、検出時間を有する検出イベントを提供するステップと、
g)前記検出時間を前記送信器に供給するステップと、
i)前記検出時間を前記変調時間と比較して、前記受信器における何れの検出器が前記検出イベントのそれぞれと関連するのかを前記送信器で推定するステップと
を含み、
安全な鍵生成レートRsは、少なくとも、μ、α、η1、η2の所定の関数であって、ビットあたりの光子の最適平均数μoptに対して最大値Rmaxをとり、
μは、Rsが約0.5Rmaxより大きくなるように予め決定される方法。 - μは、Rsが約0.8Rmaxよりも大きくなるように予め決定される請求項1記載の方法。
- 前記検出器(D1及びD2)は、実質的に等しい量子効率ηを有する請求項1記載の方法。
- tdは、前記検出器のデッドタイムであり、蒸留後の鍵生成レートRngは、Rng=(μαη/T)exp(−μαηtd/2T)によって与えられる請求項3記載の方法。
- 前記所定の関数は、Rs=Rng(1−2μ(1−αη))によって与えられる請求項4記載の方法。
- 前記検出器は、ダークカウントレートdを有し、Rsは、少なくとも、μ、α、η、dの所定の関数である請求項3記載の方法。
- tdは、前記検出器のデッドタイムであり、蒸留後の鍵生成レートRngは、Rng=((μαη+2d)/T)exp(−(μαη+2d)td/2T)によって与えられる請求項6記載の方法。
- 前記所定の関数は、Rs=Rng(1−2μ(1−αη))によって与えられる請求項7記載の方法。
- 前記システムは、ベースライン・エラーレートbを提供し、蒸留後の鍵エラーレートeは、
- エラー訂正アルゴリズムは、シャノン限界に対する補正因子を提供し、前記所定の関数は、
- 量子鍵配送システムであって、
a)送信器に備えられ、隣接パルス間の時間間隔がTであるコヒーレント光パルスの光源と、
b)前記送信器に設けられ、隣接したパルスの各ペアが実質的に同じ位相であるか、または実質的に異なる位相であるように、前記パルスを変調する機能を有し、各パルスに適用される前記変調が変調時間を提供するために記録される位相変調器と、
c)前記送信器に設けられ、伝送されるパルスあたりの光子の平均数が1より小さな所定値μであるように、前記パルスの強度を調整する機能を有する強度調整器と、
d)トランスミッタンスαを有し、前記パルスを前記送信器から受信器に伝送するチャネルと、
e)前記受信器に設けられ、実質的にTに等しい時間遅延差を有すると共に二つの出力(O1及びO2)を有し、且つ、前記チャネルから前記パルスを受信して、二つの出力(O1及びO2)に変調されたパルスを供給する機能を有する2アーム干渉計と、
f)二つの出力(O1及びO2)にそれぞれ接続され、量子効率η1及びη2をそれぞれ有する二つの検出器(D1及びD2)と
を備え、
前記変調されたパルスは、検出イベントを提供するために前記検出器によって検出され、各検出イベントは検出時間を有し、
前記検出時間は、前記送信器に供給され、
前記検出時間は、前記受信器における何れの検出器が前記検出イベントのそれぞれと関連するのかを前記送信器で推定するために前記変調時間と比較され、
安全な鍵生成レートRsは、少なくとも、μ、α、η1、η2の所定の関数であり、
Rsは、ビットあたりの光子の最適平均数μoptに対して最大値Rmaxをとり、
μは、Rsが約0.5Rmaxより大きくなるように予め決定されるシステム。 - 前記チャネルは光ファイバーを含む請求項11記載のシステム。
- 前記検出器は、フォトダイオード、アバランシェ・フォトダイオード、光電子増倍管、アップコンバージョン検出器、超電導転移端センサ、固体光電子増倍器からなるグループの中から選択される請求項11記載のシステム。
- 前記コヒーレント光は、光変調器と組み合わされたCWレーザーとパルスレーザーからなるグループの中から選択される光源により供給される請求項11記載のシステム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2005/040428 WO2007055683A2 (en) | 2005-11-04 | 2005-11-04 | Differential phase shift keying quantum key distribution |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009515421A JP2009515421A (ja) | 2009-04-09 |
| JP4759697B2 true JP4759697B2 (ja) | 2011-08-31 |
Family
ID=38023709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008538856A Active JP4759697B2 (ja) | 2005-11-04 | 2005-11-04 | 差動位相シフト変調量子鍵配送 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8675876B2 (ja) |
| JP (1) | JP4759697B2 (ja) |
| WO (1) | WO2007055683A2 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9490975B1 (en) * | 2009-12-22 | 2016-11-08 | The Boeing Company | Information assurance for networked systems |
| US8572699B2 (en) * | 2010-11-18 | 2013-10-29 | Microsoft Corporation | Hardware-based credential distribution |
| US9838141B2 (en) * | 2012-09-14 | 2017-12-05 | The United States Of America, As Represented By The Secretary Of The Navy | Adaptive quantum information processing |
| JP6409767B2 (ja) * | 2013-02-27 | 2018-10-24 | 日本電気株式会社 | 光受信装置およびその制御方法 |
| JP6115387B2 (ja) * | 2013-07-31 | 2017-04-19 | 沖電気工業株式会社 | 量子鍵配送用受信器及び単一光子検出器の使用方法 |
| GB2525399B (en) * | 2014-04-22 | 2016-05-18 | Toshiba Res Europe Ltd | An optical device |
| CN105553648B (zh) | 2014-10-30 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
| CN104821872B (zh) * | 2015-03-24 | 2018-02-09 | 西北大学 | 一种用于连续变量量子密钥分发系统的位帧同步方法 |
| CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
| CN106470101B (zh) | 2015-08-18 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
| CN107689865B (zh) * | 2016-08-05 | 2024-02-02 | 上海国盾量子信息技术有限公司 | 用于量子密钥分发系统的光电模拟方法、测试方法及装置 |
| JP6803620B2 (ja) * | 2016-09-05 | 2020-12-23 | 国立大学法人北海道大学 | 量子暗号鍵出力装置、量子暗号鍵通信システム及び量子暗号鍵出力方法 |
| WO2019160770A1 (en) | 2018-02-15 | 2019-08-22 | Corning Incorporated | Quantum communication methods and systems for mitigating the detector dead time of photon detectors |
| US20210083867A1 (en) * | 2019-09-12 | 2021-03-18 | General Electric Company | Communication system and method for applying quantum key distribution security for a time sensitive network |
| US20230014894A1 (en) * | 2021-07-08 | 2023-01-19 | Cisco Technology, Inc. | Quantum resistant secure key distribution in various protocols and technologies |
| US11743037B2 (en) * | 2021-07-29 | 2023-08-29 | QuNu Labs Private Ltd | Quantum key distribution system and method for performing differential phase shift in a quantum network |
| CN115208497B (zh) * | 2022-06-21 | 2023-06-09 | 华北电力大学(保定) | 一种星地量子通信系统性能指标计算方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050152540A1 (en) * | 2003-12-04 | 2005-07-14 | Barbosa Geraldo A. | Fast multi-photon key distribution scheme secured by quantum noise |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6188768B1 (en) | 1998-03-31 | 2001-02-13 | International Business Machines Corporation | Autocompensating quantum cryptographic key distribution system based on polarization splitting of light |
| JP4173422B2 (ja) | 2002-12-04 | 2008-10-29 | 日本電信電話株式会社 | 量子鍵配送方法及び量子鍵配送システム |
| WO2006029402A2 (en) * | 2004-09-10 | 2006-03-16 | Magiq Technologies, Inc. | Method and apparatus for generating optical pulses for qkd |
-
2005
- 2005-11-04 US US12/084,197 patent/US8675876B2/en not_active Expired - Fee Related
- 2005-11-04 JP JP2008538856A patent/JP4759697B2/ja active Active
- 2005-11-04 WO PCT/US2005/040428 patent/WO2007055683A2/en active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050152540A1 (en) * | 2003-12-04 | 2005-07-14 | Barbosa Geraldo A. | Fast multi-photon key distribution scheme secured by quantum noise |
Also Published As
| Publication number | Publication date |
|---|---|
| US8675876B2 (en) | 2014-03-18 |
| US20100034390A1 (en) | 2010-02-11 |
| JP2009515421A (ja) | 2009-04-09 |
| WO2007055683A2 (en) | 2007-05-18 |
| WO2007055683A3 (en) | 2007-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4759697B2 (ja) | 差動位相シフト変調量子鍵配送 | |
| US10972189B2 (en) | Long-haul high rate quantum key distribution | |
| US11411723B2 (en) | Apparatus and method for quantum enhanced physical layer security | |
| US7346166B2 (en) | Quantum key distribution system and method using regulated single-photon source | |
| US7333611B1 (en) | Ultra-secure, ultra-efficient cryptographic system | |
| US9473301B2 (en) | Systems and methods for telecommunication using high-dimensional temporal quantum key distribution | |
| US8433070B2 (en) | Systems and methods for stabilization of interferometers for quantum key distribution | |
| JP3829602B2 (ja) | 暗号鍵配布装置 | |
| Merolla et al. | Single-photon interference in sidebands of phase-modulated light for quantum cryptography | |
| US6748083B2 (en) | Method and apparatus for free-space quantum key distribution in daylight | |
| US7555127B2 (en) | Quantum cryptography key distribution system and method | |
| US8391491B2 (en) | Communication system and synchronization control method | |
| US8374350B2 (en) | Quantum communication system | |
| US7934132B2 (en) | Communication system and method for controlling the same | |
| US20050190921A1 (en) | Systems and methods for framing quantum cryptographic links | |
| US7831050B2 (en) | Fast multi-photon key distribution scheme secured by quantum noise | |
| US7502476B1 (en) | Systems and methods of enhancing QKD security using a heralded photon source | |
| Pljonkin | Vulnerability of the synchronization process in the quantum key distribution system | |
| JP2008514119A (ja) | Wdmネットワーク用のデュアルゲートqkdシステム | |
| JP2003289298A (ja) | 長距離量子暗号システム | |
| RU2783977C1 (ru) | Способ обнаружения атаки с ослеплением детекторов в системах квантовой криптографии с поляризационным кодированием | |
| US11962690B2 (en) | Quantum key distribution system to overcome intercept-resend and detector-control quantum hacking | |
| Zhong et al. | Photon-efficient quantum cryptography with pulse-position modulation | |
| Yicheng | Polarization-Entangled Quantum Key Distribution Over Telecommunication Fibres | |
| Inoue et al. | DPS quantum key distribution and related technologies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110419 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110427 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4759697 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |