JP4885960B2 - 秘密通信方法及びその秘密通信装置 - Google Patents
秘密通信方法及びその秘密通信装置 Download PDFInfo
- Publication number
- JP4885960B2 JP4885960B2 JP2008526708A JP2008526708A JP4885960B2 JP 4885960 B2 JP4885960 B2 JP 4885960B2 JP 2008526708 A JP2008526708 A JP 2008526708A JP 2008526708 A JP2008526708 A JP 2008526708A JP 4885960 B2 JP4885960 B2 JP 4885960B2
- Authority
- JP
- Japan
- Prior art keywords
- receiver
- encryption
- random number
- initial random
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 258
- 238000000034 method Methods 0.000 title claims description 92
- 239000011159 matrix material Substances 0.000 claims description 187
- 238000012937 correction Methods 0.000 claims description 162
- 230000005540 biological transmission Effects 0.000 claims description 62
- 230000003321 amplification Effects 0.000 claims description 28
- 238000003199 nucleic acid amplification method Methods 0.000 claims description 28
- 230000000875 corresponding effect Effects 0.000 claims description 25
- 230000002596 correlated effect Effects 0.000 claims description 13
- 230000003796 beauty Effects 0.000 claims description 8
- 230000002708 enhancing effect Effects 0.000 claims description 3
- 238000004821 distillation Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 12
- 208000011580 syndromic disease Diseases 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000334993 Parma Species 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Description
インターネットの爆発的普及、電子商取引の実用化によって、通信の秘密保持・改竄防止や個人の認証など暗号技術の社会的な必要性が高まっている。現在、DES暗号のような共通鍵方式やRSA暗号などの公開鍵方式が広く用いられている。しかしながら、これらは「計算量的安全性」にその基盤を置いている。つまり、現行の暗号方式は計算機ハードウェアと暗号解読アルゴリズムの進歩に常に脅かされている。特に銀行間のトランザクションや軍事・外交にかかわる情報などの極めて高い安全性が要求される分野では原理的に安全な暗号方式が実用になればそのインパクトは大きい。
以下、この秘密通信方法(非特許文献2の方法)に記載された秘密通信装置の構成を説明する。
図1,2に示すように、この秘密通信装置は、鍵蒸留部Aとワンタイムパッド秘密通信部Bから構成されている。鍵蒸留部Aは初期乱数生成装置1,15、初期乱数記憶装置2,16、送信機9,28、公開通信路10,29、受信機11,30、共有鍵生成装置24,26、秘匿性増強行列生成装置8,18、パリティ検査行列生成装置25、誤り訂正符号の復号化関数生成装置21、誤り率推定装置4、盗聴情報量推定装置19を備えている。ワンタイムパッド秘密通信部Bは、送信機28、公開通信路29、受信機30、入力装置6、出力装置20、暗号化部27、復号化部31を備えている。なお、ここでは、誤り率推定装置4と盗聴情報量推定装置19は、送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
はじめに、送信者S、受信者Rの初期乱数生成装置1,15で相関のある初期乱数を生成し(ステップS1)、それぞれの初期乱数記憶装置2,16で記憶する(ステップS2,S3)。同時に、誤り率推定装置4で、これらの乱数の間の誤りの割合(誤り率)を推定する(ステップS4)。パリティ検査行列生成装置25で、誤り率推定装置4で推定した誤り率の値に応じた、符号化のパリティ検査行列を生成する(ステップS5)。誤り訂正符号の復号化関数生成装置21は、誤り率推定装置4でその符号化に対応する復号化の関数を生成する(ステップS6)。そして、盗聴情報量推定装置19で、この乱数について盗聴者が盗聴可能な情報量の上限値を推定する(ステップS7)。次に、この盗聴情報量が、推定された誤り率から決まる閾値より大きいか否か、判定し(ステップS8)、大きい場合は、再度、初期乱数の生成からやり直す。一方、閾値よりも小さい場合は、送信者S、受信者Rのそれぞれの秘匿性増強行列生成装置8,18で秘匿性増強行列を生成する(ステップS9,S10)。そして、送信者Sは、共有鍵生成装置24で初期乱数、秘匿性増強行列と符号化関数から決まる共有鍵を生成する(ステップS11)。また、送信者Sは共有鍵生成装置24で受信者Rが共有鍵生成のために必要なシンドロームに関する情報を生成し、公開通信路10を用いて伝送する(ステップS12)。受信者Rは、送信者Sから送られてきたビット列を用いて、共有鍵生成装置26で初期乱数、秘匿性増強行列、復号化関数から共有鍵を生成する(ステップS13)。以上が、鍵蒸留部Aの動作である。
送信者Sは暗号化部27で入力情報(ステップS14)と共有鍵の論理的排他和を取り、それを暗号文とする(ステップS15)。その暗号文を公開通信路29を用いて受信者Rに送る(ステップS16)。次に、受信者Rは復号化部31で受信した暗号文と共有鍵との論理的排他和を取り、暗号文の復号化を行う(ステップS17)。
同様に、非特許文献2においては、受信者Rの共有鍵生成装置26はシンドローム復号部と共有鍵生成部からなるが、本発明と比較するため、これらをまとめて共有鍵生成装置26と表記した。
さらに、干渉量子暗号鍵配送のためのシステム(下記特許文献1)及び量子鍵配送方法及び通信装置(下記特許文献2)が開示されている。
上記した第1の背景技術に加え、さらに以下の第2の背景技術について説明する。
秘匿性増強のために、Toeplitz行列を用いる方法が知られている(例えば、非特許文献2参照)。
従来この種の秘密通信装置は、第3者に情報が流出することなく送信者、受信者がそれぞれ持つ初期乱数を元に送信者が情報を受信者に伝送するため、たとえば、はじめに鍵蒸留装置によって秘密共有鍵を生成し、その秘密共有鍵によるワンタイムパッド法を用いて秘密通信を行う方法が採られていた(非特許文献5参照)。
図3は従来技術(非特許文献5)の秘密通信装置のブロック図、図4はその操作フローチャートである。
図3,4に示すように、この秘密通信装置は、鍵蒸留部Aとワンタイムパッド秘密通信部Bから構成されている。鍵蒸留部Aは初期乱数生成装置51,65、初期乱数記憶装置52,66、送信機59,62,78、公開通信路60,63,79、受信機61,68,80、共有鍵生成装置74,76、秘匿性増強行列生成装置58、符号化関数生成装置94、誤り訂正符号の復号化関数生成装置71、誤り率推定装置54、盗聴情報量推定装置69、変換器90,91、符号化器92、誤り訂正復号化器93を備えている。ワンタイムパッド秘密通信部Bは、送信機78、公開通信路79、受信機80、入力装置56、出力装置70、暗号化部77、復号化部81を備えている。なお、ここでは、誤り率推定装置54と盗聴情報量推定装置69を送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
はじめに、送信者S、受信者Rの初期乱数生成装置51,65で相関のある初期乱数を生成し(ステップS21)、それぞれの初期乱数記憶装置52,66で記憶する(ステップS22,23)。同時に、誤り率推定装置54でこれらの乱数の間の誤りの割合(誤り率)を推定する(ステップS24)。符号化関数生成装置94は、誤り率推定装置54で推定(ステップS24)した誤り率に応じた符号化関数を生成する(ステップS25)。誤り訂正符号の復号化関数生成装置71は、誤り率推定装置54でその符号化に対応する復号化の関数を生成する(ステップS26)。そして、盗聴情報量推定装置69で、この乱数について盗聴者が盗聴可能な情報量の上限値を推定する。次に、この盗聴情報量が、推定された誤り率から決まる閾値より大きいか否かを判定し、大きい場合は、再度初期乱数の生成からやり直す。一方、閾値よりも小さい場合は、送信者Sは、秘匿性増強行列生成装置58で秘匿性増強行列を生成し(ステップS32)、送信機62、公開通信路63、受信機68を用いて秘匿性増強行列を伝送する(ステップS34)。
次に、ワンタイムパッド秘密通信部Bの動作について説明する。
送信者Sは暗号化部77で入力情報(ステップS36)と共有鍵の論理的排他和を取り、それを暗号文とする(ステップS37)。前記暗号文を公開通信路79を用いて受信者Rに送る(ステップS38)。次に、受信者Rは復号化部81で受信した暗号文と共有鍵との論理的排他和を取り、暗号文の復号化を行う(ステップS39)。
第2の問題点は、秘密通信全体の作業量が多いことである。その理由は、鍵蒸留部とワンタイムパッド秘密通信部の双方の部分の作業が必要なためである。
また、本発明の第2の目的は、従来のような鍵蒸留部とワンタイムパッド秘密通信部の双方の部分の作業を改善して、秘密通信全体の作業量を低減することである。
〔1〕互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限値を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数を、前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを、及び暗号復号化補助変数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
(f)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(g)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする。
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限値を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数Fを、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
(f)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
(g)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置受信機へ公開通信路を通して伝送するステップと、
(h)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする。
〔4〕上記〔2〕記載の秘密通信方法において、前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及び前記盗聴情報量の上限値の推定が量子暗号プロトコルによってなされることを特徴とする。
Z=BM+(I,A+BC)TX
とすることを特徴とする。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。
〔10〕送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置と前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m−kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(114)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする。
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m−kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、kビットの乱数Dを生成させる乱数生成装置(105)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を生成する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする。
Z=BM+(I,A+BC)TX
とすることを特徴とする。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
〔17〕互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限値を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数を、前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを、及び暗号復号化補助関数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(f)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
(g)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(h)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする。
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限値を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数Fを、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(f)前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
(g)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
(h)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通し伝送するステップと、
(i)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列Cと前記誤り訂正復号化関数を用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする。
〔20〕上記〔18〕記載の秘密通信方法において、前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及び前記盗聴情報量の上限値の推定が量子暗号プロトコルによってなされることを特徴とする。
Z=BM+(I,A+BC)TX
とすることを特徴とする。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正符号の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
〔26〕上記〔17〕から〔25〕の何れか一項記載の秘密通信方法において、全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m−kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(214)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)前記秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする。
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを共有する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m−kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、kビットの乱数Dを生成させる乱数生成装置(205)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする。
Z=BM+(I,A+BC)TX
とすることを特徴とする。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
すなわち、
〔A〕第3(上記〔27〕)の装置発明は、nビットの初期乱数X、Yを共有する手段(図9の初期乱数生成装置201、215)、初期乱数X、Yを記憶する装置(図9の初期乱数記憶装置202、216)、初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する手段(図9の誤り率推定装置204)、初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する装置(図9の盗聴情報量推定装置219)、m−kビットの情報Mを入力する手段(図9の入力装置206)、暗号化符号化に必要な関数を決定する手段(図9の暗号化関数決定装置207)、暗号化を行う手段(図9の暗号化装置203)、秘密通信に用いる誤り訂正符号の復号化関数を決定する手段(図9の誤り訂正復号化関数決定装置221)、暗号の復号化に用いる暗号復号化補助変数を決定する手段(図9の暗号復号化補助変数決定装置214)、誤り訂正の復号化を行う手段(図9の誤り訂正復号化器222)、暗号の復号化を行う手段(図9の暗号復号化装置217)、暗号文Zを伝送する手段(図9の送信機209、公開通信路210、受信機211)、通信の秘匿性を増強するために用いられる行列を決定する手段(図9の秘匿性増強行列生成装置208)、復元した情報MB を出力する出力装置220とを有する。
このような構成を採用し、情報を初期乱数や符号化器を用いて変換してから伝送することにより、従来技術に比べ少ない公開通信路の使用回数で秘密通信を行うことができる。
また、従来技術に比べ少ない公開通信路の使用回数で秘密通信を行うことができる。
また、本発明によれば、全体の公開通信路の使用回数及び全体の作業量を減らすことにより、通信の安全性を向上させることができる。
図5は本発明の第1実施例を示す秘密通信装置のブロック図、図6はその秘密通信方法を示すフローチャートである。
これらの図に示すように、本発明の第1実施例を示す秘密通信装置は、伝送する情報Mを入力する入力装置106と、復元した情報MB を出力する出力装置120と、初期乱数生成装置101,115と、初期乱数記憶装置102,116と、誤り率推定装置104と、盗聴情報量推定装置119と、暗号化装置103と、暗号化関数決定装置107と、暗号復号化装置117と、暗号復号化補助変数決定装置114と、誤り訂正符号の復号化を行う誤り訂正復号化器122と、誤り訂正符号の復号化関数決定装置121と、秘匿性増強行列生成装置108,123と、送信機109と、公開通信路110と、受信機111とを含む。なお、ここでは、誤り率推定装置104と盗聴情報量推定装置119は、送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
盗聴情報量推定装置119は、送信者Sの初期乱数Xについて盗聴者が獲得しうる情報量の上限値を推定する機能を持つ。例えば、量子通信などを用いて相関のある初期乱数XとYを生成する場合、誤り率は生成した初期乱数の一部を送信者Sと受信者Rが公開し、不一致の割合を計算することで推定する。
なお、量子通信による初期乱数の生成の場合、状況に応じて、様々な盗聴情報量の上限の推定方式が提案されている(非特許文献4参照)。しかし、初期乱数生成装置101,115と、誤り率推定装置104と、盗聴情報量推定装置119については、初期乱数が生成でき、同時に、誤り率と盗聴情報量の上限が推定できる装置の組み合わせであれば構わない。
次に、図5及び図6を参照して、本発明の第1実施例の操作について詳細に説明する。
実際の通信に先立って、想定される個々の誤り率ごとに、符号化率m/nを決めておく。そして、個々の符号化率に応じて、誤り訂正線形符号の符号化を与えるn×m行列Fとその復号化を与える誤り訂正復号化関数gを決める。さらに、はきだし法によって、以下の条件を満たすn×n行列Tとその逆行列T-1、n−k×k行列A及びn−k×m−k行列Bを求める。なお、A,B,Tは暗号化関数として、逆行列T-1は暗号復号化補助変数として用いる。
そして、盗聴情報量推定装置119で、送信者Sの初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定し(ステップS47)、kがmよりも大きければ初期乱数を破棄し、再度最初からやり直す(ステップS48)。kがmより小さければ、送信者S、受信者Rの双方の秘匿性増強行列生成装置108,123でm−k×kの秘匿性増強行列Cを生成する(ステップS49,53)。
そして、暗号化装置103にて、行列A,B,T、初期乱数X及び秘匿性増強行列Cを用いて、入力情報Mを、n−kビット列
Z=BM+(In-k ,A+BC)TX
に暗号化する(ステップS50)。ここで、In-k はn−k×n−kの単位行列を表す。
暗号復号化装置117にて、逆行列T-1、初期乱数Y、秘匿性増強行列C及び、誤り訂正復号化器122を用いて、n−kビット列Zを以下のようにm−kビット列MB に復号化する(ステップS55)。
このように、遠隔地にある2者が相関を持った初期乱数X,Yを保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、これらの乱数を用いて第3者に情報が漏れることなく効率的に情報を伝達する秘密通信方法において、初期乱数X,Yの誤り率を推定するステップと、盗聴情報量の上限を推定するステップと、前記誤り率の推定値に基づいた誤り訂正符号、この誤り訂正符号から決まる暗号化関数F、誤り訂正復号化関数g及び暗号復号化補助変数を決定するステップと、前記盗聴情報量の上限値の推定値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、受信者Rに送信する伝送情報Mを暗号化関数、初期乱数X、及び秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、前記暗号文Zを伝送するステップと、前記初期乱数Y、秘匿性増強行列C、暗号復号化補助変数及び誤り訂正復号化関数gを用いて前記暗号文Zを伝送文MB に復元するステップとを含む。
図7は本発明の第2実施例の構成を示す秘密通信装置のブロック図、図8はその秘密通信方法を示すフローチャートである。
なお、ここでは、第1実施例と同じ部分には、同じ番号を付し、その説明は省略する。この第2実施例では、第1実施例の構成にkビットの乱数Dを生成する乱数生成装置105を加え、暗号復号化補助変数決定装置114を取り除いた構成を有する。なお、ここでも、誤り率推定装置104と盗聴情報量推定装置119は、送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
実際の通信に先立って、想定される個々の誤り率ごとに、符号化率m/nを決めておく。そして、個々の符号化率に応じて、誤り訂正線形符号の符号化を与えるn×m行列Fとその復号化を与える誤り訂正復号化関数gを決め、想定される個々の誤り率ごとに行列Fを暗号化関数決定装置107に記憶させておく。また、想定される個々の誤り率ごとの誤り訂正復号化関数gを誤り訂正符号の復号化関数決定装置121に記憶させておく。
次に、入力装置106で、m−kビットの入力情報Mを決定する(ステップS66)。そして、乱数生成装置105でkビットの乱数Dを生成する(ステップS67)。暗号化装置103にて、m−k×kの秘匿性増強行列C(ステップS70)を用いて符号化器のnビットの出力に初期乱数Xを加えて伝送するnビットの暗号文
MB =(C,I)g(Z−Y)
最後に、出力装置120にて、ビット列MB を出力する。
以下、本発明の他の実施の形態について詳細に説明する。
図9は本発明の第3実施例を示す秘密通信装置のブロック図、図10はその秘密通信装置の操作フローチャートである。
盗聴情報量推定装置219は、送信者Sの初期乱数Xについて盗聴者が獲得しうる情報量の上限値を推定する機能を持つ。例えば、量子通信などを用いて、相関のある初期乱数XとYを生成する場合、誤り率は生成した初期乱数の一部を送信者Sと受信者Rが公開し、不一致の割合を計算することで推定する。
なお、量子通信による初期乱数の生成の場合、状況に応じて、様々な盗聴情報量の上限の推定方式が提案されている(非特許文献4参照)。しかし、初期乱数生成装置201,215と、誤り率推定装置204と、盗聴情報量推定装置219については、初期乱数が生成でき、同時に、誤り率と盗聴情報量の上限が推定できる装置の組み合わせであれば構わない。
次に、図9及び図10を参照して、本発明の第3実施例の操作について詳細に説明する。
実際の通信に先立って、想定される個々の誤り確率ごとに、符号化率m/nを決めておく。そして、個々の符号化率に応じて、誤り訂正線形符号の符号化を与えるn×m行列Fとその復号化を与える誤り訂正復号化関数gを決める。さらに、はきだし法によって、以下の条件を満たすn×n行列T、その逆行列T-1、n−k×k行列A及びn−k×m−k行列Bを求める。なお、ここでは、A,B,Tが暗号化関数となる。
そして、盗聴情報量推定装置219で、送信者Sの初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定し(ステップS87)、kがmよりも大きければ、最初からやり直し、推定された盗聴情報量kがmよりよりも小さければ、送信者Sでのみ、秘匿性増強行列生成装置208でm−k×kの秘匿性増強行列CをToeplitz行列によって生成する(ステップS88,89)。すなわち、m−1個の乱数X1 ,…,Xm-1 を独立に生成し、秘匿性増強行列Cのi,j成分のCi,j をXi+j-1 によって与える。なお、ここで、秘匿性増強行列Cの生成方法は確率的であれば、他の方法でも構わない。そして、送信機212,公開通信路213,受信機218を用いて、秘匿性増強行列Cを送信者Sに送っても構わない。
次に、入力装置206で、m−kビットの入力情報Mを決定する(ステップS91)。
Z=BM+(In-k ,A+BC)TX
に暗号化する(ステップS92)。ここで、In-k はn−k×n−kの単位行列を表す。
そこで、送信者Sは、送信機209、公開通信路210、受信器211を用いて、n−kビットの伝送ビット列Zを受信者Rに伝送する(ステップS93)。
次に、本発明の第4実施例について図面を参照して説明する。
図11は本発明の第4実施例の構成を示す秘密通信装置のブロック図、図12はその秘密通信装置の操作フローチャートである。
次に、図11及び図12を参照して、本発明の第4実施例の操作を説明する。
実際の通信に先立って、想定される個々の誤り確率ごとに、符号化率m/nを決めておく。そして、個々の符号化率に応じて、誤り訂正線形符号の符号化を与えるn×m行列Fとその復号化を与える誤り訂正復号化関数gを決め、想定される個々の誤り確率ごとに行列Fを暗号化関数決定装置207に記憶させておく。また、想定される個々の誤り確率ごとの誤り訂正復号化関数gを誤り訂正符号の復号化関数決定装置221に記憶させておく。
そして、第3実施例のステップS87〜90を行う(ステップS107〜110)。
MB =(C,I)g(Z−Y)
最後に、出力装置220にて、ビット列MB を出力する。
また、本発明は上記実施例に限定されるものではなく、本発明の趣旨に基づき種々の変形が可能であり、これらを本発明の範囲から排除するものではない。
また、本発明の秘密通信方法及び秘密通信装置は、盗聴に対する高い安全性が必要な通信用暗号装置や、乱数列を基にした電子認証や電子商取引、電子投票システムなどに利用可能である。
Claims (33)
- 互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限値を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数を、前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを、及び暗号復号化補助変数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
(f)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(g)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。 - 互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限値を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数Fを、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
(f)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
(g)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置受信機へ公開通信路を通して伝送するステップと、
(h)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。 - 前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及び前記盗聴情報量の上限値の推定が量子暗号プロトコルによってなされることを特徴とする請求項1記載の秘密通信方法。
- 前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及び前記盗聴情報量の上限値の推定が量子暗号プロトコルによってなされることを特徴とする請求項2記載の秘密通信方法。
- 前記暗号文Zの復号化を
MB =(C,I)g(Z−Y)
とすることを特徴とする請求項2、4又は6記載の秘密通信方法。 - 全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする請求項1から8の何れか1項記載の秘密通信方法。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。 - 送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置と前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m−kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(114)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする秘密通信装置。 - 送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置と前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m−kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、kビットの乱数Dを生成させる乱数生成装置(105)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を生成する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする秘密通信装置。 - 前記暗号文Zの復号化を
M B =(C,I)g(Z−Y)
とすることを特徴とする請求項11又は13記載の秘密通信装置。 - 前記秘匿性増強行列が、mがkより小さい時に生成されるm−k×kであることを特徴とする請求項10乃至15に記載の秘密通信装置。
- 互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限値を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数を、前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを、及び暗号復号化補助関数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(f)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
(g)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(h)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。 - 互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限値を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数Fを、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(f)前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
(g)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
(h)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通し伝送するステップと、
(i)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列Cと前記誤り訂正復号化関数を用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。 - 前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及び前記盗聴情報量の上限値の推定が量子暗号プロトコルによってなされることを特徴とする請求項17記載の秘密通信方法。
- 前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及び前記盗聴情報量の上限値の推定が量子暗号プロトコルによってなされることを特徴とする請求項18記載の秘密通信方法。
- 前記暗号文Zの復号化を
MB =(C,I)g(Z−Y)
とすることを特徴とする請求項18、20又は22記載の秘密通信方法。 - 前記秘匿性増強行列CをToeplitz行列によって生成することを特徴とする請求項18記載の秘密通信方法。
- 全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする請求項17から25の何れか1項記載の秘密通信方法。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。 - 送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置と前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m−kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(214)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)前記秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする秘密通信装置。 - 送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置と前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを共有する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m−kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、kビットの乱数Dを生成させる乱数生成装置(205)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする秘密通信装置。 - 前記暗号文Zの復号化を
M B =(C,I)g(Z−Y)
とすることを特徴とする請求項28又は30記載の秘密通信装置。 - 前記秘匿性増強行列CをToeplitz行列によって生成することを特徴とする請求項28記載の秘密通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008526708A JP4885960B2 (ja) | 2006-07-26 | 2007-06-20 | 秘密通信方法及びその秘密通信装置 |
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006203984 | 2006-07-26 | ||
JP2006203984 | 2006-07-26 | ||
JP2006203985 | 2006-07-26 | ||
JP2006203985 | 2006-07-26 | ||
PCT/JP2007/062375 WO2008013008A1 (fr) | 2006-07-26 | 2007-06-20 | Procédé de communication secrète et dispositif de communication secrète de celui-ci |
JP2008526708A JP4885960B2 (ja) | 2006-07-26 | 2007-06-20 | 秘密通信方法及びその秘密通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008013008A1 JPWO2008013008A1 (ja) | 2009-12-17 |
JP4885960B2 true JP4885960B2 (ja) | 2012-02-29 |
Family
ID=38981323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008526708A Active JP4885960B2 (ja) | 2006-07-26 | 2007-06-20 | 秘密通信方法及びその秘密通信装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8239680B2 (ja) |
JP (1) | JP4885960B2 (ja) |
CA (1) | CA2657729C (ja) |
GB (2) | GB2479288B (ja) |
WO (1) | WO2008013008A1 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0801408D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Multi-community network with quantum key distribution |
WO2009093036A2 (en) | 2008-01-25 | 2009-07-30 | Qinetiq Limited | Quantum cryptography apparatus |
GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
GB0801492D0 (en) | 2008-01-28 | 2008-03-05 | Qinetiq Ltd | Optical transmitters and receivers for quantum key distribution |
GB0809044D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Multiplexed QKD |
GB0809038D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key device |
GB0809045D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key distribution involving moveable key device |
EP2141923A1 (en) * | 2008-06-30 | 2010-01-06 | Thomson Licensing | Methods and apparatuses for selective data encryption |
GB0819665D0 (en) | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
GB0822254D0 (en) | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of performing authentication between network nodes |
GB0822253D0 (en) | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of establishing a quantum key for use between network nodes |
GB0822356D0 (en) | 2008-12-08 | 2009-01-14 | Qinetiq Ltd | Non-linear optical device |
GB0917060D0 (en) | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
JP5436373B2 (ja) * | 2010-08-26 | 2014-03-05 | 三菱電機株式会社 | 秘匿性増強処理演算装置およびこれを備えた量子暗号通信端末 |
US8675864B2 (en) * | 2010-09-14 | 2014-03-18 | CompuGroup Medical AG | Apparatus for encrypting data |
GB201020424D0 (en) | 2010-12-02 | 2011-01-19 | Qinetiq Ltd | Quantum key distribution |
US9112677B2 (en) | 2011-04-08 | 2015-08-18 | Nec Corporation | Communication device and cryptographic key creation method in cryptographic key sharing system |
CN103746799B (zh) * | 2013-12-26 | 2017-02-15 | 中南大学 | 一种差分的非高斯操作放射性连续变量量子密钥分发方法 |
CA2982865A1 (en) * | 2015-04-17 | 2016-10-20 | Forticode Limited | Method and system for transaction security |
CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
US11057201B2 (en) | 2016-02-04 | 2021-07-06 | National University Corporation Hokkaido University | Random number sequence generation apparatus, quantum encryption transmitter, and quantum encryption communication system |
CN107294649A (zh) * | 2016-04-11 | 2017-10-24 | 中兴通讯股份有限公司 | 编码方法及装置,译码方法及装置 |
CN108319448B (zh) * | 2018-02-02 | 2022-06-07 | 北京邮电大学 | 一种用于随机数发生器中实现高速随机提取的方法 |
US20220205830A1 (en) * | 2020-12-30 | 2022-06-30 | Marissa Miccio | Secret scale and method of use thereof |
CN114337849B (zh) * | 2021-12-21 | 2023-03-14 | 上海交通大学 | 基于互信息量估计神经网络的物理层保密方法及系统 |
CN114826691B (zh) * | 2022-04-02 | 2023-08-18 | 上海硕曜科技有限公司 | 一种基于多维度分析的网络信息安全智能分析预警管理系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0430270A (ja) * | 1990-05-25 | 1992-02-03 | Oki Electric Ind Co Ltd | 熱解析caeシステム |
JPH0576520A (ja) * | 1991-09-20 | 1993-03-30 | Shunichi Muto | 潜在指紋検索装置 |
JP2006054638A (ja) * | 2004-08-11 | 2006-02-23 | Research Organization Of Information & Systems | 量子鍵配送方法および通信装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4417338A (en) * | 1981-04-13 | 1983-11-22 | Wisconsin Alumni Research Foundation | Cryptographic key sharing circuit and method using code correction |
US5054066A (en) * | 1988-11-16 | 1991-10-01 | Grumman Corporation | Error correcting public key cryptographic method and program |
US5732139A (en) * | 1996-08-26 | 1998-03-24 | Lo; Hoi-Kwong | Quantum cryptographic system with reduced data loss |
US7649996B2 (en) * | 2002-09-26 | 2010-01-19 | Mitsubishi Denki Kabushiki Kaisha | Cryptographic communication apparatus |
US7227955B2 (en) * | 2003-02-07 | 2007-06-05 | Magiq Technologies, Inc. | Single-photon watch dog detector for folded quantum key distribution system |
US7395494B2 (en) * | 2003-12-22 | 2008-07-01 | Electronics And Telecommunications Research Institute | Apparatus for encoding and decoding of low-density parity-check codes, and method thereof |
JP4200909B2 (ja) * | 2004-01-29 | 2008-12-24 | 日本電気株式会社 | 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法 |
CN1934820A (zh) * | 2004-02-10 | 2007-03-21 | 三菱电机株式会社 | 量子密钥分发方法以及通信装置 |
US20070133798A1 (en) * | 2005-12-14 | 2007-06-14 | Elliott Brig B | Quantum cryptography on a multi-drop optical network |
EP1998454A4 (en) * | 2006-03-17 | 2010-04-28 | Mitsubishi Electric Corp | COMMUNICATION DEVICE, DECODING DEVICE, INFORMATION TRANSMITTING METHOD, AND DECODING METHOD |
US7945049B2 (en) * | 2008-02-28 | 2011-05-17 | Red Hat, Inc. | Stream cipher using multiplication over a finite field of even characteristic |
-
2007
- 2007-06-20 WO PCT/JP2007/062375 patent/WO2008013008A1/ja active Application Filing
- 2007-06-20 CA CA2657729A patent/CA2657729C/en not_active Expired - Fee Related
- 2007-06-20 GB GB1111098.8A patent/GB2479288B/en not_active Expired - Fee Related
- 2007-06-20 JP JP2008526708A patent/JP4885960B2/ja active Active
- 2007-06-20 US US12/374,227 patent/US8239680B2/en active Active
- 2007-06-20 GB GB0900546.3A patent/GB2453471B/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0430270A (ja) * | 1990-05-25 | 1992-02-03 | Oki Electric Ind Co Ltd | 熱解析caeシステム |
JPH0576520A (ja) * | 1991-09-20 | 1993-03-30 | Shunichi Muto | 潜在指紋検索装置 |
JP2006054638A (ja) * | 2004-08-11 | 2006-02-23 | Research Organization Of Information & Systems | 量子鍵配送方法および通信装置 |
Also Published As
Publication number | Publication date |
---|---|
GB2479288B (en) | 2012-03-28 |
US8239680B2 (en) | 2012-08-07 |
CA2657729C (en) | 2013-02-05 |
GB201111098D0 (en) | 2011-08-10 |
JPWO2008013008A1 (ja) | 2009-12-17 |
US20090316901A1 (en) | 2009-12-24 |
CA2657729A1 (en) | 2008-01-31 |
GB2453471B (en) | 2012-03-28 |
GB0900546D0 (en) | 2009-02-11 |
WO2008013008A1 (fr) | 2008-01-31 |
GB2479288A (en) | 2011-10-05 |
GB2453471A (en) | 2009-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4885960B2 (ja) | 秘密通信方法及びその秘密通信装置 | |
CN110011995B (zh) | 多播通信中的加密和解密方法及装置 | |
KR20150129328A (ko) | 보안 통신을 위한 방법 및 장치 | |
JP2011509433A (ja) | 確率的対称暗号化のための方法およびエンティティ | |
JP4860708B2 (ja) | ストリーム暗号方法および暗号システム | |
US9635003B1 (en) | Method of validating a private-public key pair | |
Sengupta et al. | Message mapping and reverse mapping in elliptic curve cryptosystem | |
Niederhagen et al. | Practical post-quantum cryptography | |
Mihaljević et al. | An approach for stream ciphers design based on joint computing over random and secret data | |
Park | Authentication protocol providing user anonymity and untraceability in wireless mobile communication systems | |
Aiswarya et al. | Binary RSA encryption algorithm | |
JP2007019789A (ja) | 乱数共有システムおよび方法 | |
JP3517663B2 (ja) | 暗号通信方法及び暗号通信システム | |
EP2377265A1 (en) | System and method for countering side-channel attacks against encryption based on cyclic groups | |
Babu et al. | Implementation of high security cryptographic system with improved error correction and detection rate using FPGA | |
Nosouhi et al. | Bit Flipping Key Encapsulation for the Post-Quantum Era | |
Mihaljević et al. | A security evaluation of certain stream ciphers which involve randomness and coding | |
Mihaljević et al. | Employment of homophonic coding for improvement of certain encryption approaches based on the LPN problem | |
Cheltha | An innovative encryption method for images using RSA, honey encryption and inaccuracy tolerant system using Hamming codes | |
Özdemir et al. | Development of Cryptography since Shannon | |
Han et al. | Joint encryption and channel coding scheme based on balancing indices and polar codes | |
Zajac | Hybrid encryption from McEliece cryptosystem with pseudo-random error vector | |
Oggier et al. | An information-theoretic analysis of the security of communication systems employing the encoding-encryption paradigm | |
US11502818B2 (en) | System to secure encoding and mapping on elliptic curve cryptography (ECC) | |
RU2727025C1 (ru) | Способ асимметричного шифрования сообщений на основе модифицированной задачи о рюкзаке |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111208 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4885960 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |