JP4861246B2 - 情報整合化方法、送信者装置、受信者装置、プログラム及び記録媒体 - Google Patents
情報整合化方法、送信者装置、受信者装置、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP4861246B2 JP4861246B2 JP2007128962A JP2007128962A JP4861246B2 JP 4861246 B2 JP4861246 B2 JP 4861246B2 JP 2007128962 A JP2007128962 A JP 2007128962A JP 2007128962 A JP2007128962 A JP 2007128962A JP 4861246 B2 JP4861246 B2 JP 4861246B2
- Authority
- JP
- Japan
- Prior art keywords
- syndrome
- unit
- receiver device
- sender
- calculating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
量子鍵配送では、送信者がランダムなビット列を選び、選んだビット列を光子の偏光等の量子状態に変調して受信者へ送信する。この送信過程で盗聴行為があった場合、量子力学の原理より、送信者が送信したビット列と受信者が受信したビット列の間に違いが生じる。よって、送受信者は送受信されたビット列の一部を公開して比較し、公開したビット列の間に生じている違いの割合(エラーレート)を求めることで、盗聴者が盗聴によって得ている情報量を見積もることができる。BB84プロトコル等、プロトコルごとに変調方法が異なり、情報量の見積もり方に多少差異はあるものの、このステップの目的はビット列を伝送し、そのエラーレートから盗聴者の情報量を見積もることである。
これまで、前半に説明したビット列の伝送方法を工夫することや、後半に説明した古典的な処理方法を工夫することで、安全性が保障される鍵レートを向上させる試みがなされてきた。特に,後半の古典的な処理のコストは前半の量子通信のコストに比べ安価なため、古典的な処理を工夫することで安全な鍵レートを向上することは非常に重要であり、先行研究として様々な方法が提案されている(非特許文献1〜4)。先行研究では、当該古典的な処理のうち、送受信者が等しいビット列を共有するための処理である「情報整合化」の部分を工夫している。
を示す。また、u=(u11,u12,...,un1,un2)(uik∈{0,1}, i∈{1,...,n}, n≧1, k∈{1,2})とし、v=(v11,v12,...,vn1,vn2)(vik∈{0,1})とし、w=(w11,w12,...,wn1,wn2)(wik∈{0,1})とし、ui1=xi1(+)xi2とし、vi1=yi1(+)yi2とし、wi1=ui1(+)vi1とし、ui2=xi2,とし、vi2=yi2,とし、wi2=ui2+vi2とし、ujをuj=(u1j,...,unj) (j∈{1,2})とし、vj=(v1j,...,vnj)とし、wj=(w1j,...,wnj)とし、T0={i|1≦i≦n, wi1=0}とし、T1={i|1≦i≦n, wi1=1}とし、u2, v2, w2のうち、i∈T0を満たすビットからなる部分列をそれぞれu2,T0, v2,T0, w2,T0とし、i∈T1を満たすビットからなる部分列をそれぞれu2,T1, v2,T1, w2,T1とし、Mjを送信者装置と受信者装置との間で共有されるパリティ検査行列とする。
D. Gottesman and H. -K. Lo, "Proof of security of quantum key distribution with two-way classical communications", IEEE Trans. Inform. Theory, vol. 49, no. 2, pp. 457-474, Feb. 2003. R. Renner, N. Gisin and B. Kraus, "Information-theoretic security proof for quantum key distribution protocols", Phys. Rev. A, vol. 72, p. 012332. 2005. X. Ma, C. H. F. Fung, F. Dupuis, K. Chen, K. Tamaki and H. -K. Lo, "Docoy-state quantum key distribution with two-way classical postprocessing", Phys. Rev. A, vol. 74, p. 032330, 2006. S. Watanabe, R. Matsumoto and T. Uyematsu, "Security of quantum key distribution protocol with two-way classical communication assisted by one-time pad encryption", in Proc. of AQIS 2006, Beijing, China, 2006, pp. 11-12. K. G. H. Vollbrecht and F. Vestraete, "Interpolation of reccurence and hashing entanglement distillation protocols", Phys. Rev. A, vol. 71, no. 6, p.062325, June 2005.
その後、送信者装置及び受信者装置の各出力部が、u1とur,Tc(r) (r∈{2,...,κ})との少なくとも一部を、共有情報として出力する過程を実行する。
<定義>
まず、本形態で使用する記号を定義する。
F2 κ:κ(κ≧2)個の有限体F2の直積が成すベクトル空間(F2 κ= F2×F2…×F2)
ξ1:ベクトル空間F2 κから有限体F2へ移す線形な関数〔F2 κ→F2:任意のベクトルa,b∈F2 κに対してξ1(a+b)=ξ1(a)+ξ1(b)が成り立つ関数〕
ξr:ベクトル空間F2 κとベクトル空間F2 r-1(r∈{2,...,κ})との直積がなすベクトル空間から有限体F2へ移す関数であってベクトル空間F2 κの要素について線形な関数〔F2 κ×F2 r-1→F2:任意のベクトルa,b∈F2 κと任意のベクトルc∈F2と対してξ1(a+b,c)=ξ1(a,c)+ξ1(b,c)が成り立つ関数〕
x:x=(x11,...,x1κ,...,xn1,...,xnκ)(xik∈{0,1},i∈{1,...,n},n≧1,k∈{1,...,κ})
y:y=(y11,...,y1κ,...,yn1,...,ynκ)(yik∈{0,1})
u:u=(u11,...,u1κ,...,un1,...,unκ)(uik∈{0,1})
v:v=(v11,...,v1κ,...,vn1,...,vnκ)(vik∈{0,1})
w:w=(w11,...,w1κ,...,wn1,...,wnκ)(wik∈{0,1})
ui1:ui1=ξ1(xi1,...,xiκ)
vi1:vi1=ξ1(yi1,...,yiκ)
wi1:wi1=ui1+vi1
uir:uir=ξr(xi1,...,xiκ, wi1,...,wi(r-1))
vir:vir=ξr(yi1,...,yiκ, wi1,...,wi(r-1))
wir:wir=uir+vir
uj:uj=(u1j,...,unj) (j∈{1,...,κ})
vj:vj=(v1j,...,vnj)
wj:wj=(w1j,...,wnj)
wi r-1:wi r-1=(wi1,...,wi(r-1))
Tc(r):Tc(r)={i|1≦i≦n, wi r-1=c(r)}(c(r)∈F2 r-1)
ur,Tc(r):urのうち、i∈Tc(r)を満たすビットからなる部分列
vr,Tc(r):vrのうち、i∈Tc(r)を満たすビットからなる部分列
wr,Tc(r):wrのうち、i∈Tc(r)を満たすビットからなる部分列
Mj:送信者装置と受信者装置との間で共有されるパリティ検査行列
・T:・の転置行列
<構成>
図1は、本形態の構成を説明するためのブロック図である。以下、この図を用いて本形態の構成を説明する。
図2,3は、本形態の情報整合化処理を説明するためのシーケンス図である。以下、これらの図を用いて本形態の情報整合化処理を説明する。なお、以下では説明を省略するが、送信者装置10及び受信者装置20は、それぞれ、制御部10h及び20pの制御のもと各処理を実行する。また、特に明示しない限り、送信者装置10は、演算過程の各データを逐一一時メモリ10iに読み書きし、受信者装置20は、演算過程の各データを逐一一時メモリ20qに読み書きする。
シンドローム計算部10c,20c及びシンドローム復号部20eは、nビットの線形符号とそのパリティ検査行列M1とを共用し、それらを利用可能に構成される。また、シンドローム計算部10e,20h及びシンドローム復号部20jは、nr’ビットの線形符号とそのパリティ検査行列Mrとを共用し、それらを利用可能に構成される。なお、nr’はur,Tc(r)やvr,Tc(r) のビット長を示す。ur,Tc(r)やvr,Tc(r) のビット長は処理の出力に応じて変化する。そのため、取り得る様々のnr’の線形符号とそのパリティ検査行列Mrとを共用しておくか、或いは共用しておいたビット長の線形符号を短縮・拡張してnr’ビットの線形符号とそのパリティ検査行列Mrとを共用することにしてもよい。
ε/σ≦1-h(e2+(1-e)2) …(1)
を満たすように線形符号を決定する。
送信者装置10が、量子ビットを用いた情報配送処理(例えば、BB84プロトコルやsix-stateプロトコル等)によりビット列x=(x11,...,x1κ,...,xn1,...,xnκ)を受信者装置20に送信する。これによって、受信者装置20はビット列y=(y11,...,y1κ,...,yn1,...,ynκ)を受信する。なお、送信者装置10から受信者装置20に配送される情報としては、例えば共通鍵等を例示できるが、必ずしもこれに限定されるものではない。
情報整合化処理では、まず、送信者装置10にビット列x=(x11,...,x1κ,...,xn1,...,xnκ)が入力され、当該ビット列xが記憶部10aに格納される(ステップS1)。また、受信者装置20にビット列y=(y11,...,y1κ,...,yn1,...,ynκ)が入力され、当該ビット列yが記憶部20aに格納される(ステップS2)。
A(s1+t1)={ω∈F2 n|ω・M1 T=s1+t1) …(2)
の集合A(s1+t1)の中から大きさが最少となる元をw1として選択する。これは、u1とv1との食い違いを最小とする元をw1として選択することに相当する。このような復号が可能なのは、u1の各ビットとv1の各ビットとが一致する確率よりも、これらが食い違う確率のほうが遙かに小さいと仮定できるからである。
なお、以上の処理において送信者装置10の通信部10fは、ur,Tc(r)そのものを受信者装置20に送信しない。
その後、送信者装置10及び受信者装置20からそれぞれ共有情報として出力された各情報に対し、秘密増幅処理が実行され、これにより安全性が向上された情報(例えば秘密鍵)が共有される。
次に、κ=2とした場合の具体例を説明する。その他の定義は前述した〔一般化した実施形態〕の通りである。
ただし、この例では、関数ξ1は任意のa1,a2∈F2に対してξ1(a1,a2)=a1+a2を満たし、関数ξ2は任意の(a1,a2)∈F2 2に対してξ2(a1,a2, 0)=a1を満たし、ξ2(a1,a2, 1)=0を満たすものとする。なお、これは一例であって、関数ξ2は任意の(a1,a2)∈F2 2に対してξ2(a1,a2, 0)=a2を満たすものであってもよいし、ξ2(a1,a2, 1)=1を満たすものであってもよい。また、前述の関数ξ1の定義を満たし、なおかつ、任意のa1,a2∈F2に対してξ1(a1,a2)=a1+a2を満たす関数ξ1としては、例えばa1とa2との排他的論理和関数を例示できる。
κ=2の場合、ビット列x=(x11,x12,...,xn1,xn2)(xik∈{0,1})となり、y=(y11,y12,...,yn1,yn2)(yik∈{0,1})となる。まず、送信者装置10にビット列x=(x11,x12,...,xn1,xn2)が入力され、当該ビット列xが記憶部10aに格納される(ステップS31)。また、受信者装置20にビット列y=(y11,y12,...,yn1,yn2)が入力され、当該ビット列yが記憶部20aに格納される(ステップS32)。例えば、n=11の場合の一例として、x=(0,1,1,0,1,1,1,1,1,0,0,0,0,0,1,1,0,1,1,0,1,0)が記憶部10aに格納され、y=(0,1,1,1,1,1,0,1,1,0,1,1,0,0,1,1,1,1,0,0,1,0)が記憶部20aに格納される。
次に、非特許文献1〜4の情報整合化と比較することによって本形態の情報整合化の性能を示す。
まず、各情報整合化を行った場合において、安全性が保たれる(ε-secure)範囲内での鍵レートの最大値KRmaxは以下の式で示される。
20,220 受信者装置
Claims (13)
- 送信者装置と受信者装置との間で実行する情報整合化方法であって、
位数2の有限体をF2とし、κ(κ≧2)個の有限体F2の直積が成すベクトル空間をF2 κとし、ベクトル空間F2 κから有限体F2へ移す線形な関数をξ1とし、ベクトル空間F2 κとベクトル空間F2 r-1(r∈{2,...,κ})との直積がなすベクトル空間から有限体F2へ移す関数であってベクトル空間F2 κの要素について線形な関数をξrとし、u=(u11,...,u1κ,...,un1,...,unκ)(uik∈{0,1}, i∈{1,...,n}, n≧1, k∈{1,...,κ})とし、v=(v11,...,v1κ,...,vn1,...,vnκ)(vik∈{0,1})とし、w=(w11,...,w1κ,...,wn1,...,wnκ)(wik∈{0,1})とし、ui1=ξ1(xi1,...,xiκ)とし、vi1=ξ1(yi1,...,yiκ)とし、wi1=ui1+vi1とし、uir=ξr(xi1,...,xiκ, wi1,...,wi(r-1))とし、vir=ξr(yi1,...,yiκ, wi1,...,wi(r-1))とし、wir=uir+virとし、uj=(u1j,...,unj) (j∈{1,...,κ})とし、vj=(v1j,...,vnj)とし、wj=(w1j,...,wnj)とし、wi r-1=(wi1,...,wi(r-1))とし、c(r)∈F2 r-1に対してTc(r)={i|1≦i≦n, wi r-1=c(r)}とし、ur, vr, wrのうち、i∈Tc(r)を満たすビットからなる部分列をそれぞれur,Tc(r), vr,Tc(r), wr,Tc(r)とし、Mjを送信者装置と受信者装置との間で共有されるパリティ検査行列とし、・Tを・の転置行列とした場合における、
(a-1)送信者装置の記憶部にx=(x11,...,x1κ,...,xn1,...,xnκ)(xik∈{0,1})を格納する過程と、
(a-2)受信者装置の記憶部にy=(y11,...,y1κ,...,yn1,...,ynκ)(yik∈{0,1})を格納する過程と、
(a-3)送信者装置のパリティ系列変換部が、x=(x11,...,x1κ,...,xn1,...,xnκ)を用い、u1=(u11,...,un1)を算出する過程と、
(a-4)送信者装置のシンドローム計算部が、u1=(u11,...,un1)のシンドロームs1=u1・M1 Tを算出する過程と、
(a-5)送信者装置の通信部が、シンドロームs1を受信者装置に送信する過程と、
(a-6)受信者装置のパリティ系列変換部が、y=(y11,...,y1κ,...,yn1,...,ynκ)を用い、v1=(v11,...,vn1)を算出する過程と、
(a-7)受信者装置のシンドローム計算部が、v1=(v11,...,vn1)のシンドロームt1=v1・M1 Tを算出する過程と、
(a-8)受信者装置の加算部が、シンドロームs1とt1の和s1+t1を算出する過程と、
(a-9)受信者装置のシンドローム復号部が、シンドロームの和s1+t1を復号してw1を生成する過程と、
(a-10)受信者装置の復号部が、v1とw1とからu1=v1+w1を算出する過程と、
を実行し、
r=2からr=κまでの各整数rについて、
(b-1)受信者装置の通信部が、wr-1,Tc(r-1)(w1,Tc(1)=w1)を送信者装置に送信する過程と、
(b-2)送信者装置のビット列分類部が、wr-1,Tc(r-1)とx=(x11,...,x1κ,...,xn1,...,xnκ)とを用い、各ur,Tc(r)を算出する過程と、
(b-3)受信者装置のビット列分類部が、wr-1,Tc(r-1)とy=(y11,...,y1κ,...,yn1,...,ynκ)とを用い、各vr,Tc(r)を算出する過程と、
(b-4)送信者装置のシンドローム計算部が、各ur,Tc(r)のシンドロームsr,Tc(r)=ur,Tc(r)・Mr Tを算出する過程と、
(b-5)送信者装置の通信部が、シンドロームsr,Tc(r)を受信者装置に送信する過程と、
(b-6)受信者装置のシンドローム計算部が、vr,Tc(r)のシンドロームtr,Tc(r)=vr,Tc(r)・Mr Tを算出する過程と、
(b-7)受信者装置の加算部が、シンドロームsr,Tc(r)とtr,Tc(r)の和sr,Tc(r)+tr,Tc(r)を算出する過程と、
(b-8)受信者装置のシンドローム復号部が、シンドロームの和sr,Tc(r)+tr,Tc(r)を復号してwr,Tc(r)を生成する過程と、
(b-9)受信者装置の復号部が、vr,Tc(r)とwr,Tc(r)とからur,Tc(r)=vr,Tc(r)+wr,Tc(r)を算出する過程と、
を実行し、
送信者装置及び受信者装置の各出力部が、u1とur,Tc(r) (r∈{2,...,κ})との少なくとも一部を、共有情報として出力する過程を実行し、
送信者装置の通信部は、ur,Tc(r)そのものを受信者装置に送信しない、
ことを特徴とする情報整合化方法。 - 請求項1に記載の情報整合化方法であって、
κ≧3であることを特徴とする情報整合化方法。 - 送信者装置と受信者装置との間で実行する情報整合化方法であって、
位数2の有限体をF2とし、2個の有限体F2の直積が成すベクトル空間をF2 2とし、ベクトル空間F2 2から有限体F2へ移す線形な関数をξ1とし、当該関数ξ1は任意のa1,a2∈F2に対してξ1(a1,a2)=a1+a2を満たし、ベクトル空間F2 2とベクトル空間F2との直積がなすベクトル空間から有限体F2へ移す関数であってベクトル空間F2 2の要素について線形な関数をξ2とし、当該関数ξ2は任意の(a1,a2)∈F2 2に対してξ2(a1,a2, 0)=a1又はξ2(a1,a2, 0)=a2を満たし、u=(u11,u12,...,un1,un2)(uik∈{0,1}, i∈{1,...,n}, n≧1, k∈{1,2})とし、v=(v11,v12,...,vn1,vn2)(vik∈{0,1})とし、w=(w11,w12,...,wn1,wn2)(wik∈{0,1})とし、ui1=ξ1(xi1,xi2)とし、vi1=ξ1(yi1,yi2)とし、wi1=ui1+vi1とし、ui2=ξ2(xi1,xi2, wi1)とし、vi2=ξ2(yi1,yi2, wi1)とし、wi2=ui2+vi2とし、ujをuj=(u1j,...,unj) (j∈{1,2})とし、vj=(v1j,...,vnj)とし、wj=(w1j,...,wnj)とし、wi 1=(wi1)とし、c(2)∈{0,1}に対してTc(2)={i|1≦i≦n, wi 1=c(2)}とし、u2, v2, w2のうち、i∈Tc(2)を満たすビットからなる部分列をそれぞれu2,Tc(2), v2,Tc(2), w2,Tc(2)とし、Mjを送信者装置と受信者装置との間で共有されるパリティ検査行列とし、・Tを・の転置行列とした場合における、
(a-1)送信者装置の記憶部にx=(x11,x12,...,xn1,xn2)(xik∈{0,1})を格納する過程と、
(a-2)受信者装置の記憶部にy=(y11,y12,...,yn1,yn2)(yik∈{0,1})を格納する過程と、
(a-3)送信者装置のパリティ系列変換部が、x=(x11,x12,...,xn1,xn2)を用い、u1=(u11,...,un1)を算出する過程と、
(a-4)送信者装置のシンドローム計算部が、u1=(u11,...,un1)のシンドロームs1= u1・M1 Tを算出する過程と、
(a-5)送信者装置の通信部が、シンドロームs1を受信者装置に送信する過程と、
(a-6)受信者装置のパリティ系列変換部が、y=(y11,y12,...,yn1,yn2)を用い、v1=(v11,...,vn1)を算出する過程と、
(a-7)受信者装置のシンドローム計算部が、v1=(v11,...,vn1)のシンドロームt1=v1・M1 Tを算出する過程と、
(a-8)受信者装置の加算部が、シンドロームs1とt1の和s1+t1を算出する過程と、
(a-9)受信者装置のシンドローム復号部が、シンドロームの和s1+t1を復号してw1を生成する過程と、
(a-10)受信者装置の復号部が、v1とw1とからu1=v1+w1を算出する過程と、
(b-1)受信者装置の通信部が、w1を送信者装置に送信する過程と、
(b-2)送信者装置のビット列分類部が、w1とx=(x11,x12,...,xn1,xn2)とを用い、各u2,Tc(2)を算出する過程と、
(b-3)受信者装置のビット列分類部が、w1とy=(y11,y12,...,yn1,yn2)とを用い、各v2,Tc(2)を算出する過程と、
(b-4)送信者装置のシンドローム計算部が、u2,T0のシンドロームs2,T0=u2,T0・M2 Tを算出する過程と、
(b-5)送信者装置の通信部が、シンドロームs2,T0を受信者装置に送信する過程と、
(b-6)受信者装置のシンドローム計算部が、v2,T0のシンドロームt2,T0=v2,T0・M2 Tを算出する過程と、
(b-7)受信者装置の加算部が、シンドロームs2,T0とt2,T0の和s2,T0+t2,T0を算出する過程と、
(b-8)受信者装置のシンドローム復号部が、シンドロームの和s2,T0+t2,T0を復号してw2,T0を生成する過程と、
(b-9)受信者装置の復号部が、v2,T0とw2,T0とからu2,T0=v2,T0+w2,T0を算出する過程と、
送信者装置及び受信者装置の各出力部が、u1とu2,T0との少なくとも一部を共有情報として出力する過程と、を実行し、
送信者装置の通信部は、u2,T1そのものを受信者装置に送信しない、
ことを特徴とする情報整合化方法。 - 請求項3に記載の情報整合化方法であって、
関数ξ2は任意の(a1,a2)∈F2 2に対してξ2(a1,a2, 1)=0又はξ2(a1,a2, 1)=1を満たし、
送信者装置の出力部がu1とu2,T0の少なくとも一部とu2,T1を共有情報として出力する過程と、
受信者装置の出力部がu1とu2,T0の少なくとも一部とv2,T1を共有情報として出力する過程と、を実行する、
ことを特徴とする情報整合化方法。 - 請求項3に記載の情報整合化方法であって、
関数ξ2は任意の(a1,a2)∈F2 2に対してξ2(a1,a2, 1)=a1又はξ2(a1,a2, 1)=a2を満たし、
当該情報整合化方法では、さらに
送信者装置のビット反転部が、u2,T1の各ビット値をランダムに反転させたu2,T1'を生成する過程と、
送信者装置の通信部が、u2,T1'を受信者装置に送信する過程と、
を実行し、
送信者装置及び受信者装置の各出力部は、u1とu2,T0とu2,T1'を共有情報として出力する、
ことを特徴とする情報整合化方法。 - 受信者装置と情報整合化を行う送信者装置であって、
位数2の有限体をF2とし、κ(κ≧3)個の有限体F2の直積が成すベクトル空間をF2 κとし、ベクトル空間F2 κから有限体F2へ移す線形な関数をξ1とし、ベクトル空間F2 κとベクトル空間F2 r-1(r∈{2,...,κ})との直積がなすベクトル空間から有限体F2へ移す関数であってベクトル空間F2 κの要素について線形な関数をξrとし、u=(u11,...,u1κ,...,un1,...,unκ)(uik∈{0,1}, i∈{1,...,n}, n≧1, k∈{1,...,κ})とし、v=(v11,...,v1κ,...,vn1,...,vnκ)(vik∈{0,1})とし、w=(w11,...,w1κ,...,wn1,...,wnκ)(wik∈{0,1})とし、ui1=ξ1(xi1,...,xiκ)とし、vi1=ξ1(yi1,...,yiκ)とし、wi1=ui1+vi1とし、uir=ξr(xi1,...,xiκ, wi1,...,wi(r-1))とし、vir=ξr(yi1,...,yiκ, wi1,...,wi(r-1))とし、wir=uir+virとし、uj=(u1j,...,unj) (j∈{1,...,κ})とし、vj=(v1j,...,vnj)とし、wj=(w1j,...,wnj)とし、wi r-1=(wi1,...,wi(r-1))とし、c(r)∈F2 r-1に対してTc(r)={i|1≦i≦n, wi r-1=c(r)}とし、ur, vr, wrのうち、i∈Tc(r)を満たすビットからなる部分列をそれぞれur,Tc(r), vr,Tc(r), wr,Tc(r)とし、Mjを送信者装置と受信者装置との間で共有されるパリティ検査行列とし、・Tを・の転置行列とした場合における、
x=(x11,...,x1κ,...,xn1,...,xnκ)(xik∈{0,1})を格納する記憶部と、
x=(x11,...,x1κ,...,xn1,...,xnκ)を用い、u1=(u11,...,un1)を算出するパリティ系列変換部と、
u1=(u11,...,un1)のシンドロームs1=u1・M1 Tを算出する第1シンドローム計算部と、
シンドロームs1を受信者装置に送信する第1通信部と、
受信者装置から送信されたwr-1,Tc(r-1)(w1,Tc(1)=w1)とx=(x11,...,x1κ,...,xn1,...,xnκ)とを用い、各ur,Tc(r)を算出するビット列分類部と、
各ur,Tc(r)のシンドロームsr,Tc(r)=ur,Tc(r)・Mr Tを算出する第2シンドローム計算部と、
シンドロームsr,Tc(r)を受信者装置に送信する第2通信部と、
u1とur,Tc(r)(r∈{2,...,κ})との少なくとも一部を、受信者装置との共有情報として出力する出力部と、を有し、
上記通信部は、ur,Tc(r)そのものを受信者装置に送信しない、
を有することを特徴とする送信者装置。 - 請求項6の送信者装置と情報整合化を行う受信者装置であって、
y=(y11,...,y1κ,...,yn1,...,ynκ)(yik∈{0,1})を格納する記憶部と、
y=(y11,...,y1κ,...,yn1,...,ynκ)を用い、v1=(v11,...,vn1)を算出するパリティ系列変換部と、
v1=(v11,...,vn1)のシンドロームt1=v1・M1 Tを算出する第1シンドローム計算部と、
送信者装置から送信されたシンドロームs1とt1の和s1+t1を算出する加算部と、
シンドロームの和s1+t1を復号してw1を生成する第1シンドローム復号部と、
v1とw1とからu1=v1+w1を算出する第1復号部と、
wr-1,Tc(r-1)(w1,Tc(1)=w1)を送信者装置に送信する通信部と、
wr-1,Tc(r-1)とy=(y11,...,y1κ,...,yn1,...,ynκ)とを用い、各vr,Tc(r)を算出するビット列分類部と、
vr,Tc(r)のシンドロームtr,Tc(r)=vr,Tc(r)・Mr Tを算出する第2シンドローム計算部と、
送信者装置から送信されたシンドロームsr,Tc(r)とtr,Tc(r)の和sr,Tc(r)+tr,Tc(r)を算出する加算部と、
シンドロームの和sr,Tc(r)+tr,Tc(r)を復号してwr,Tc(r)を生成する第2シンドローム復号部と、
vr,Tc(r)とwr,Tc(r)とからur,Tc(r)=vr,Tc(r)+wr,Tc(r)を算出する第2復号部と、
u1とur,Tc(r)(r∈{2,...,κ})との少なくとも一部を、送信者装置との共有情報として出力する出力部と、
を有することを特徴とする受信者装置。 - 受信者装置と情報整合化を行う送信者装置であって、
位数2の有限体をF2とし、2個の有限体F2の直積が成すベクトル空間をF2 2とし、ベクトル空間F2 2から有限体F2へ移す線形な関数をξ1とし、当該関数ξ1は任意のa1,a2∈F2に対してξ1(a1,a2)=a1+a2を満たし、ベクトル空間F2 2とベクトル空間F2との直積がなすベクトル空間から有限体F2へ移す関数であってベクトル空間F2 2の要素について線形な関数をξ2とし、当該関数ξ2は任意の(a1,a2)∈F2 2に対してξ2(a1,a2, 0)=a1又はξ2(a1,a2, 0)=a2を満たし、u=(u11,u12,...,un1,un2)(uik∈{0,1}, i∈{1,...,n}, n≧1, k∈{1,2})とし、v=(v11,v12,...,vn1,vn2)(vik∈{0,1})とし、w=(w11,w12,...,wn1,wn2)(wik∈{0,1})とし、ui1=ξ1(xi1,xi2)とし、vi1=ξ1(yi1,yi2)とし、wi1=ui1+vi1とし、ui2=ξ2(xi1,xi2, wi1)とし、vi2=ξ2(yi1,yi2, wi1)とし、wi2=ui2+vi2とし、uj=(u1j,...,unj) (j∈{1,2})とし、vj=(v1j,...,vnj)とし、wj=(w1j,...,wnj)とし、wi 1=(wi1)とし、c(2)∈{0,1}に対してTc(2)={i|1≦i≦n, wi 1=c(2)}とし、u2, v2, w2のうち、i∈Tc(2)を満たすビットからなる部分列をそれぞれu2,Tc(2), v2,Tc(2), w2,Tc(2)とし、Mjを送信者装置と受信者装置との間で共有されるパリティ検査行列とし、・Tを・の転置行列とした場合における、
x=(x11,x12,...,xn1,xn2)(xik∈{0,1})を格納する記憶部と、
x=(x11,x12,...,xn1,xn2)を用い、u1=(u11,...,un1)を算出するパリティ系列変換部と、
u1=(u11,...,un1)のシンドロームs1= u1・M1 Tを算出する第1シンドローム計算部と、
シンドロームs1を受信者装置に送信する通信部と、
受信者装置から送信されたw1とx=(x11,x12,...,xn1,xn2)とを用い、各u2,Tc(2)を算出するビット列分類部と、
u2,T0のシンドロームs2,T0=u2,T0・M2 Tを算出する第2シンドローム計算部と、
シンドロームs2,T0を受信者装置に送信する通信部と、
少なくともu1とu2,T0を、受信者装置との共有情報として出力する出力部と、を有し、
上記通信部は、u2,T1そのものを受信者装置に送信しない、
を有することを特徴とする送信者装置。 - 請求項8の送信者装置と情報整合化を行う受信者装置であって、
y=(y11,y12,...,yn1,yn2)(yik∈{0,1})を格納する記憶部と、
y=(y11,y12,...,yn1,yn2)を用い、v1=(v11,...,vn1)を算出するパリティ系列変換部と、
v1=(v11,...,vn1)のシンドロームt1=v1・M1 Tを算出する第1シンドローム計算部と、
送信者装置から送信されたシンドロームs1とt1の和s1+t1を算出する第1加算部と、
シンドロームs1とt1の和s1+t1を復号してw1を生成する第1シンドローム復号部と、
v1とw1とからu1=v1+w1を算出する第1復号部と、
w1を送信者装置に送信する通信部と、
w1とy=(x11,x12,...,xn1,xn2)とを用い、各v2,Tc(2)を算出するビット列分類部と、
v2,T0のシンドロームt2,T0=v2,T0・M2 Tを算出する第2シンドローム計算部と、
送信者装置から送信されたシンドロームs2,T0とt2,T0の和s2,T0+t2,T0を算出する第2加算部と、
シンドロームの和s2,T0+t2,T0を復号してw2,T0を生成する第2シンドローム復号部と、
v2,T0とw2,T0とからu2,T0=v2,T0+w2,T0を算出する第2復号部と、
少なくともu1とu2,T0を、送信者装置との共有情報として出力する出力部と、
を有することを特徴とする受信者装置。 - 請求項6或いは8に記載の送信者装置としてコンピュータを機能させるためのプログラム。
- 請求項7或いは9に記載の受信者装置としてコンピュータを機能させるためのプログラム。
- 請求項10に記載のプログラムを格納したコンピュータ読み取り可能な記録媒体。
- 請求項11に記載のプログラムを格納したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007128962A JP4861246B2 (ja) | 2007-05-15 | 2007-05-15 | 情報整合化方法、送信者装置、受信者装置、プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007128962A JP4861246B2 (ja) | 2007-05-15 | 2007-05-15 | 情報整合化方法、送信者装置、受信者装置、プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008288665A JP2008288665A (ja) | 2008-11-27 |
JP4861246B2 true JP4861246B2 (ja) | 2012-01-25 |
Family
ID=40148013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007128962A Active JP4861246B2 (ja) | 2007-05-15 | 2007-05-15 | 情報整合化方法、送信者装置、受信者装置、プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4861246B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201020424D0 (en) * | 2010-12-02 | 2011-01-19 | Qinetiq Ltd | Quantum key distribution |
CN106411521B (zh) * | 2015-07-31 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4290401B2 (ja) * | 2002-09-18 | 2009-07-08 | 三菱電機株式会社 | 量子鍵配送方法および通信装置 |
-
2007
- 2007-05-15 JP JP2007128962A patent/JP4861246B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008288665A (ja) | 2008-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yu et al. | Cryptography with auxiliary input and trapdoor from constant-noise LPN | |
Cheon et al. | A Practical Post-Quantum Public-Key Cryptosystem Based on | |
Kiktenko et al. | Lightweight authentication for quantum key distribution | |
Togan et al. | Comparison-based computations over fully homomorphic encrypted data | |
Banegas et al. | DAGS: Key encapsulation using dyadic GS codes | |
Fung et al. | Quantum key distribution with delayed privacy amplification and its application to the security proof of a two-way deterministic protocol | |
Niederhagen et al. | Practical post-quantum cryptography | |
Watanabe et al. | Key rate of quantum key distribution with hashed two-way classical communication | |
Tao et al. | Two semi-quantum direct communication protocols with mutual authentication based on bell states | |
Lupo et al. | Robust quantum data locking from phase modulation | |
Guan et al. | A practical protocol for three-party authenticated quantum key distribution | |
Büscher et al. | Secure two-party computation in a quantum world | |
Wang et al. | Quantum-safe cryptography: crossroads of coding theory and cryptography | |
Das et al. | Quantum secure direct communication with mutual authentication using a single basis | |
Bavdekar et al. | Post quantum cryptography: Techniques, challenges, standardization, and directions for future research | |
JP4861246B2 (ja) | 情報整合化方法、送信者装置、受信者装置、プログラム及び記録媒体 | |
Fouque et al. | Homomorphic evaluation of lattice-based symmetric encryption schemes | |
Basak et al. | Improved and practical proposal for measurement device independent quantum dialogue | |
Nguyen et al. | A quantum three pass protocol with phase estimation for many bits transfer | |
Wen et al. | Novel reconciliation protocol based on spinal code for continuous-variable quantum key distribution | |
JP2011040932A (ja) | 認証付き暗号化装置、認証付き暗号化方法、検証付き復号装置、検証付き復号方法、暗号システム、プログラム、記録媒体 | |
JP4685621B2 (ja) | 鍵生成装置、暗号化装置、復号化装置、乗法型ナップザック暗号システム、乗法型ナップザック暗号復号方法およびプログラム | |
Kern et al. | Improved one-way rates for bb84 and 6-state protocols | |
Bergamaschi | Pauli manipulation detection codes and applications to quantum communication over adversarial channels | |
Díaz et al. | Chor-rivest knapsack cryptosystem in a post-quantum world |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090729 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111011 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111025 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4861246 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |