JP5156078B2 - 量子暗号通信システムおよび送信装置 - Google Patents

量子暗号通信システムおよび送信装置 Download PDF

Info

Publication number
JP5156078B2
JP5156078B2 JP2010242185A JP2010242185A JP5156078B2 JP 5156078 B2 JP5156078 B2 JP 5156078B2 JP 2010242185 A JP2010242185 A JP 2010242185A JP 2010242185 A JP2010242185 A JP 2010242185A JP 5156078 B2 JP5156078 B2 JP 5156078B2
Authority
JP
Japan
Prior art keywords
quantum
bit string
unit
channel
epr
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010242185A
Other languages
English (en)
Other versions
JP2011061833A (ja
Inventor
豊広 鶴丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2010242185A priority Critical patent/JP5156078B2/ja
Publication of JP2011061833A publication Critical patent/JP2011061833A/ja
Application granted granted Critical
Publication of JP5156078B2 publication Critical patent/JP5156078B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

この発明は、量子を用いた暗号通信を行うシステム、送信装置、受信装置および方法に関するものである。
非特許文献1に従来の量子ビット列コミットメント(Quantum Bit String Commitment,QBSC)が示されている。QBSCは、ビットコミットメント(Bit Commitment,BC,例えば、非特許文献2参照)の変型である。
BCは暗号プロトコルの一種である。BCの目的は、送信者(以下、Alice)がある時点で決定したビットのb∈{0,1}について、そのbの値自体を送ることなしに、その値の証拠のみを受信者(以下、Bob)に送ることである。
BCの応用例として、例えばAliceとBobが実際に会うことなしに、通信路を使って将棋をしているとする。そして一日の勝負が終了した段階で、Aliceが封じ手を行うために、その結果をb=0またはb=1として記録しておく。または、手が複雑な場合には、ビット列B=(b,...,b)に符号化して、それぞれのbを記録する。
このとき、Aliceは次の日までbの値をBobに公開したくないが、BobはAliceが後になってbの値を変更できないようにしたい。しかし通信路越しなので、紙に書いて封筒や金庫に紙にしまうということは出来ない。
そこでAliceはBobに、ある証拠となるデータ列Dを送ることとする。そして封じ手を解く時間が来たときに、bをBobに公開する。BobはDとbを照らし合わせて、矛盾が無ければその封じ手が正しいとして受け入れる。
BCは、BobがDの値からbの値を求めることは困難であり、なおかつDを送ってしまった後にAliceがbを変更することが困難であることが条件になっているため(BCの安全性の要件については後述する)、封じ手として利用できることになる。つまり、BCは金庫や封筒の役割をする。
上記の応用例はあくまで利用形態のひとつに過ぎない。BCの重要性は数々の暗号プロトコルの基本構成要素となっていることにある(非特許文献2参照)。よく知られている電子投票のプロトコルにもBCが用いられている。
以下では、Aliceがbの証拠をBobに送る一連の動作を「コミットフェーズ(Commit Phase,コミット相)」と呼び、その動作を行うことを「コミットする」という。
また、コミットフェーズからある時間が経過して、Aliceがbを開示し、Bobがそのbと証拠を比較して、bが正しいことを確認する一連の動作を「開示フェーズ(Open Phase,開示相)」と呼ぶ。
開示フェーズで、Bobが「bが正しい」と結論付けることを「コミットメントを受理(Accept)する」と呼び、「bは正しくない、または正しいとするには証拠が不十分である」と結論付けることを「コミットメントを拒絶(Reject)する」と呼ぶことにする。
BCのコミットフェーズは、下記のように定義される(非特許文献2参照)。
(A1)Aliceは、ビットb∈{0,1}の値を決定する。
(A2)Aliceは、bに対応する電子的データDを計算し、Bobに送信する(コミットする)。
(A3)Bobは、電子的データDを記録装置に記録し、保持する。
また、BCの開示フェーズは、下記のように定義される(非特許文献2参照)。
(A4)Aliceは、ビットbの値および付随する情報D’をBobに送信する。
(A5)Bobは、b、D’およびDを用いて演算し、それらの値が矛盾していないかどうかを確認する。矛盾していなければ「受理」を出力する(コミットメントを受理する)。矛盾していれば「拒絶」を出力する(コミットメントを拒絶する)。
ここで、ビットbに対するD’およびDの構成の仕方については様々な方法が知られているが、例えば、暗号学的ハッシュ関数を用いる方法がある。この場合、Dを計算するに当たってAliceは乱数r∈{0,1}R−1を選び、それにbを連接したD=r||bをまず求める。次に暗号学的ハッシュ関数H(例えばSHA−1など)を使ってD=H(D)を計算する。
このとき、BCの安全性の根拠となっているのは、暗号学的ハッシュ関数の出力Fが与えられたときに、それに対応する入力I(つまりF=H(I)を満たすI)を求めることが困難であることである。つまり、計算量的な困難性が、BCの安全性の根拠となっている。
BCの安全性の要件は下記のようになっている(非特許文献2参照)。
(Concealing)Bobが開示フェーズに先立ってbの値を知ることは困難である。
(Binding)Aliceがコミットフェーズの後にbの値を変更することは困難である。
BCは暗号プロトコルの構成要素として重要だが、現状でその安全性を証明するためには、計算量的困難性を仮定する必要がある(非特許文献2参照)。しかし新しいアルゴリズムや量子計算機(Quantum Computer)などの登場によってこの計算量的困難性が破られる可能性がある(例えば、公開鍵暗号の安全性の根拠となっているのは、素因数分解問題や離散対数問題の困難性である(例えば、非特許文献2参照)。しかしもし量子計算機が実用化されると、これらの問題が効率的に解かれてしまい、公開鍵暗号が安全でなくなるということが知られている(非特許文献3参照))ので、絶対的な安全性は保証できない。
一方で量子論に基づいて暗号プロトコル(Cryptographic Protocol)を構成した場合には、その安全性は絶対となる(例えば、非特許文献3参照)。実際、そのような例として量子鍵配布(Quantum Key Distribution,QKD,非特許文献4参照)などが知られている。しかしBCの安全性は量子論のみでは保証できないことが示されている(非特許文献5)。そこで安全性の要件をやや緩めることによって、BCと類似の暗号プロトコルを(量子論によって)実現したものがQBSCである。
以下、量子ビット列コミットメント(QBSC)について説明する。
QBSCは、単一ビットではなく、ビット列B=(b,...,b)を一度にコミットする方式である(非特許文献1)。注意すべきことは、各ビットbについて個別にBCを行うのとは異なるということである。これは安全性の要件、とくにConcealing要件が変更されているためである。QBSCでは、ビット列Bの情報のうち、ある有限ビット数は漏洩していいとしている。
図7は、非特許文献1に示された従来の量子ビット列コミットメント方式を表す概念図である。
非特許文献1の方式のコミットフェーズは、下記のように定義される。
(B1)Aliceは、コミットしたいビット列B=(b,...,b)を選択する。
(B2)Aliceは、Bに対応する状態|Ψ〉を、量子チャネルを通じてBobに送信する。
(B3)Bobは、受信した|Ψ〉を保持する。
上記手順において、AliceがBobに送る状態|Ψ〉が「ビット列Bの証拠」である。ただし|Ψ〉があっても、Aliceがビット列Bについて知ることのできる情報量は限られている。これに対する理論的な根拠は、Holevo限界によって与えられる(例えば、非特許文献6参照)。
「状態|Ψ〉を送る」というのは、状態|Ψ〉をもった量子を送ることを意味する。例えば光を用いる場合で、状態|Ψ〉として偏光状態を考えるとする。このとき「状態|Ψ〉を送る」とは、「ある偏光状態にある光を送る」ということになる。
この世にあるものはすべて量子なので、結局は何を送ってもいいということになる。ただし量子的状態が安定的に保たれるかは別問題であり、扱う量子に依存する。例えば、光は光ファイバや自由空間内で環境との相互作用を小さく保つことができるので、この点で優れており、量子鍵配布(非特許文献2、3および4参照)などでよく使われている。量子鍵配布の最も初期の実装方式として、単一光子の偏光を用いるものがある(非特許文献7または8参照)。また、量子鍵配送では、偏光状態を用いる代わりに波束の位相差を用いる方法も知られている(非特許文献9参照)。
次に、非特許文献1の方式の開示フェーズは、下記のように定義される。
(B4)Aliceは、ビット列Bを、古典チャネルを通じてBobに送信する。
(B5)Bobは、保持していた状態|Ψ〉の観測を行い、その結果がビット列Bの内容とつじつまが合うかどうかを確認する。
(B6)Bobは、ステップ2の観測においてつじつまが合わなければAliceのコミットメントを拒絶する。つじつまが合えば、BobはAliceのコミットメントを受理する。
QBSCの安全性の要件はBCの場合と類似しているが、下記のように変更されている。
lk、r、εをそれぞれm>blk>0、2>r>0、ε>0を満たす実数定数だとするとき、
(Concealing)Bobが開示フェーズに先立ってわかるBの情報量の上限は、blkビット以下である。
(Binding)開示フェーズにおいて、(不正をしている)Aliceが開示したいビット列がB,...,Bのr通りあるとする。また、Bobがそれぞれのコミットメントを受け入れる確率がそれぞれP,...,Pであるとする。このとき、P+...+P<1+εが満たされる。
上記のConcealing要件は、Bobが証拠|Ψ〉から得られる情報量がblkビット以下であることを示している。
上記のBinding要件は、Aliceがコミットフェーズの後に、ビット列Bの値を変更できる可能性が低いということを示している。例えば、100通りのBの値のどれかを、後になって開示すれば良いとAliceが思っている場合、その成功確率はおよそ1/100程度になるというイメージである。
ビット列B=(b,...,b)の各ビットbをBCでコミットした場合には、開示フェーズに先立ってBobにはBの情報のうち1ビットたりとも漏洩しないことになる。一方、QBSCの場合にはblkビットまで漏洩していいとしているので、求められる安全性が異なっている。
A. Kent,"Quantum Bit String Commitment,"Phys. Rev. Lett.,vol.90,237901,2003 岡本龍明、山本博資著,「現代暗号」,産業図書,1997年 「別冊・数理科学(2003年4月)量子情報科学とその展開」,サイエンス社,2003年 C. Bennett and G. Brassard,"Quantum Cryptography: Public Key Distribution and Coin Tossing,"Proceedings of IEEE International Conference on Computers,Systems and Signal Processing,pp.175−179,1984 H.−K. Lo and H. F. Chau,"Is Quantum Bit Commitment Really Possible?,"Phys. Rev. Lett.,vol.78,pp.3410−3413,1997 M. A. Nielsen and I. L. Chuang,"Quantum Computation and Quantum Information",Cambridge Univ. Press,2000 C. H. Bennett et al.,"Experimental Quantum Cryptography,"Proceedings of Eurocrypt ’90,pp.253−265,Springer Verlag,1990 D. Bouwmeester et al.,"The Physics of Quantum Information: Quantum Cryptography, Quantum Teleportation, Quantum Computation,"Springer Verlag,2000 C.H. Bennett,"Quantum Cryptography Using Any Two Nonorthogonal States,"Phys.Rev.Lett.,vol.68,3121,1992
非特許文献1のような従来型の量子ビット列コミットメント方式では、受信者Bobは開示フェーズ終了まで量子状態|Ψ〉を変化させること無く保持する必要がある(図7参照)。このため、コミットフェーズから開示フェーズまでの時間間隔が長時間にわたる(例えば1秒以上の)場合には実用化がほぼ不可能である。現状では、量子状態を1秒以上変化させずに維持する技術が存在しないためである。
この発明は上記のような問題点を解決するためになされたもので、受信者が受け取った量子状態を、コミットフェーズの段階で観測したとしても、正しく検証することができるようにすることを目的とする。
この発明の量子暗号通信システムは、
量子を運搬する量子通信路と、
データを運搬する古典通信路と、
上記量子通信路に量子を送信し、上記古典通信路にデータを送信する送信装置と、
上記量子通信路から量子を受信し、上記古典通信路からデータを受信する受信装置とを備え、
上記送信装置は、
データの入出力を行う送信装置制御部と、
上記送信装置制御部からデータを入力し、入力したデータに対応する量子を上記量子通信路に送信するキャリア送信部と、
上記送信装置制御部からデータを入力し、入力したデータを上記古典通信路に送信するデータ送信部とを備え、
上記受信装置は、
上記キャリア送信部が上記量子通信路に送信した量子を受信し、当該量子状態を観測するキャリア受信部と、
上記キャリア受信部が量子状態を観測した観測結果を記憶する記憶部と、
上記データ送信部が上記古典通信路に送信したデータを受信するデータ受信部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
上記送信装置制御部は、
データのビット列を誤り訂正符号により符号語に変換し、
上記キャリア送信部は、
上記送信装置制御部から符号語をデータとして入力し、入力した符号語に対応する量子を上記量子通信路に送信し、
上記データ送信部は、
上記送信装置制御部からデータのビット列をデータとして入力し、入力したビット列を上記古典通信路に送信し、
上記受信装置制御部は、
上記記憶部に記憶された観測結果と上記データ受信部が受信したビット列を誤り訂正符号により変換した符号語とを照合することを特徴とする。
また、この発明の量子暗号通信システムは、
光子を運搬する量子通信路と、
データを運搬する古典通信路と、
上記量子通信路に光子を送信し、上記古典通信路にデータを送信する送信装置と、
上記量子通信路から光子を受信し、上記古典通信路からデータを受信する受信装置とを備え、
上記送信装置は、
データの入出力を行う送信装置制御部と、
上記送信装置制御部からデータを入力し、入力したデータに対応する光子を上記量子通信路に送信するキャリア送信部と、
上記送信装置制御部からデータを入力し、入力したデータを上記古典通信路に送信するデータ送信部とを備え、
上記受信装置は、
上記キャリア送信部が上記量子通信路に送信した光子を受信し、当該光子の偏光状態を観測するキャリア受信部と、
上記キャリア受信部が偏光状態を観測した観測結果を記憶する記憶部と、
上記データ送信部が上記古典通信路に送信したデータを受信するデータ受信部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
上記キャリア受信部は、
光子の偏光状態として直線偏光を観測することを特徴とする。
また、この発明の量子暗号通信システムは、
光子を運搬する量子通信路と、
データを運搬する古典通信路と、
上記量子通信路に光子を送信し、上記古典通信路にデータを送信する送信装置と、
上記量子通信路から光子を受信し、上記古典通信路からデータを受信する受信装置とを備え、
上記送信装置は、
データの入出力を行う送信装置制御部と、
上記送信装置制御部からデータを入力し、入力したデータに対応する光子を上記量子通信路に送信するキャリア送信部と、
上記送信装置制御部からデータを入力し、入力したデータを上記古典通信路に送信するデータ送信部とを備え、
上記受信装置は、
上記キャリア送信部が上記量子通信路に送信した光子を受信し、当該光子の位相差を観測するキャリア受信部と、
上記キャリア受信部が偏光状態を観測した観測結果を記憶する記憶部と、
上記データ送信部が上記古典通信路に送信したデータを受信するデータ受信部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
また、この発明の量子暗号通信システムは、
量子を運搬する量子通信路と、
データを運搬する古典通信路と、
上記量子通信路に量子を送信し、上記古典通信路からデータを受信する生成装置と、
上記量子通信路から量子を受信し、上記古典通信路にデータを送信する送信装置と、
上記量子通信路から量子を受信し、上記古典通信路からデータを受信する受信装置とを備え、
上記生成装置は、
EPR(Einstein−Podolsky−Rosen)対を生成するための設定情報を受信する生成装置通信部と、
上記生成装置通信部が受信した設定情報に基づいてEPR対の生成を制御する生成装置制御部と、
上記生成装置制御部の指示によりEPR対を生成し、当該EPR対の片割れを上記量子通信路に送信するEPR対生成部とを備え、
上記送信装置は、
データの入出力を行う送信装置制御部と、
上記EPR対生成部が上記量子通信路に送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を観測する送信装置キャリア受信部と、
上記送信装置キャリア受信部が量子状態を観測した観測結果を上記古典通信路に送信し、上記送信装置制御部からデータを入力し、入力したデータを上記古典通信路に送信するデータ送信部とを備え、
上記受信装置は、
上記EPR対生成部が上記量子通信路に送信したEPR対の他方の片割れを受信し、当該EPR対の他方の片割れの量子状態を観測する受信装置キャリア受信部と、
上記データ送信部が上記古典通信路に送信した観測結果とデータとを受信するデータ受信部と、
上記データ受信部が受信した観測結果と上記受信装置キャリア受信部が量子状態を観測した観測結果とを記憶する記憶部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
また、この発明の量子暗号通信システムは、
量子を運搬する量子通信路と、
データを運搬する古典通信路と、
上記量子通信路に量子を送信し、上記古典通信路にデータを送信する送信装置と、
上記量子通信路から量子を受信し、上記古典通信路からデータを受信する受信装置とを備え、
上記送信装置は、
データの入出力を行う送信装置制御部と、
EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の一方の片割れを上記量子通信路に送信し、当該EPR対の他方の片割れの量子状態を観測するEPR対生成部と、
上記EPR対生成部が量子状態を観測した観測結果を上記古典通信路に送信し、上記送信装置制御部からデータを入力し、入力したデータを上記古典通信路に送信するデータ送信部とを備え、
上記受信装置は、
上記EPR対生成部が上記量子通信路に送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を観測するキャリア受信部と、
上記データ送信部が上記古典通信路に送信した観測結果とデータとを受信するデータ受信部と、
上記データ受信部が受信した観測結果と上記キャリア受信部が量子状態を観測した観測結果とを記憶する記憶部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
また、この発明の量子暗号通信システムは、
量子を運搬する量子通信路と、
データを運搬する古典通信路と、
上記量子通信路から量子を受信し、上記古典通信路にデータを送信する送信装置と、
上記量子通信路に量子を送信し、上記古典通信路からデータを受信する受信装置とを備え、
上記受信装置は、
EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の一方の片割れを上記量子通信路に送信し、当該EPR対の他方の片割れの量子状態を観測するEPR対生成部を備え、
上記送信装置は、
データの入出力を行う送信装置制御部と、
上記EPR対生成部が上記量子通信路に送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を観測するキャリア受信部と、
上記キャリア受信部が量子状態を観測した観測結果を上記古典通信路に送信し、上記送信装置制御部からデータを入力し、入力したデータを上記古典通信路に送信するデータ送信部とを備え、
上記受信装置は、さらに、
上記データ送信部が上記古典通信路に送信した観測結果とデータとを受信するデータ受信部と、
上記データ受信部が受信した観測結果と上記EPR対生成部が量子状態を観測した観測結果とを記憶する記憶部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
この発明の受信装置は、
量子とデータとを送信する送信装置と量子を用いた暗号通信を行い、
上記送信装置が送信した量子を受信し、当該量子状態を観測するキャリア受信部と、
上記キャリア受信部が量子状態を観測した観測結果を記憶する記憶部と、
上記送信装置が送信したデータを受信するデータ受信部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
上記受信装置制御部は、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータのビット列を誤り訂正符号により変換した符号語とを照合することを特徴とする。
また、この発明の受信装置は、
光子とデータとを送信する送信装置と通信を行い、
上記送信装置が送信した光子を受信し、当該光子の偏光状態を観測するキャリア受信部と、
上記キャリア受信部が偏光状態を観測した観測結果を記憶する記憶部と、
上記送信装置が送信したデータを受信するデータ受信部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
上記キャリア受信部は、
光子の偏光状態として直線偏光を観測することを特徴とする。
また、この発明の受信装置は、
光子とデータとを送信する送信装置と通信を行い、
上記送信装置が送信した光子を受信し、当該光子の位相差を観測するキャリア受信部と、
上記キャリア受信部が偏光状態を観測した観測結果を記憶する記憶部と、
上記送信装置が送信したデータを受信するデータ受信部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
また、この発明の受信装置は、
EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の片割れを送信する生成装置と、当該EPR対の片割れを観測し、データを送信する送信装置と通信を行い、
上記生成装置が送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を観測する受信装置キャリア受信部と、
上記送信装置が送信したEPR対の他方の片割れの観測結果とデータとを受信するデータ受信部と、
上記データ受信部が受信した観測結果と上記受信装置キャリア受信部が量子状態を観測した観測結果とを記憶する記憶部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
また、この発明の受信装置は、
EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の片割れを観測し、データを送信する送信装置と通信を行い、
上記送信装置が送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を観測するキャリア受信部と、
上記送信装置が送信したEPR対の他方の片割れの観測結果とデータとを受信するデータ受信部と、
上記データ受信部が受信した観測結果と上記キャリア受信部が量子状態を観測した観測結果とを記憶する記憶部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
また、この発明の受信装置は、
EPR(Einstein−Podolsky−Rosen)対の片割れを観測し、データを送信する送信装置と通信を行い、
EPR対を生成し、当該EPR対の一方の片割れを上記送信装置に送信し、当該EPR対の他方の片割れの量子状態を観測するEPR対生成部を備え、
上記送信装置が送信したEPR対の一方の片割れの観測結果とデータとを受信するデータ受信部と、
上記データ受信部が受信した観測結果と上記EPR対生成部が量子状態を観測した観測結果とを記憶する記憶部と、
上記記憶部に記憶された観測結果と上記データ受信部が受信したデータとを照合する受信装置制御部とを備えることを特徴とする。
この発明の送信装置は、
EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の片割れを送信する生成装置と、当該EPR対の片割れを観測し、データを受信する受信装置と通信を行い、
データの入出力を行う送信装置制御部と、
上記生成装置が送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を観測する送信装置キャリア受信部と、
上記送信装置キャリア受信部が量子状態を観測した観測結果を上記受信装置に送信し、上記送信装置制御部からデータを入力し、入力したデータを上記受信装置に送信するデータ送信部とを備えることを特徴とする。
また、この発明の送信装置は、
EPR(Einstein−Podolsky−Rosen)対の片割れを観測し、データを受信する受信装置と通信を行い、
データの入出力を行う送信装置制御部と、
EPR対を生成し、当該EPR対の一方の片割れを上記受信装置に送信し、当該EPR対の他方の片割れの量子状態を観測するEPR対生成部と、
上記EPR対生成部が量子状態を観測した観測結果を上記受信装置に送信し、上記送信装置制御部からデータを入力し、入力したデータを上記受信装置に送信するデータ送信部とを備えることを特徴とする。
また、この発明の送信装置は、
EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の片割れを観測し、データを受信する受信装置と通信を行い、
データの入出力を行う送信装置制御部と、
上記受信装置が送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を観測するキャリア受信部と、
上記キャリア受信部が量子状態を観測した観測結果を上記受信装置に送信し、上記送信装置制御部からデータを入力し、入力したデータを上記受信装置に送信するデータ送信部とを備えることを特徴とする。
この発明の量子暗号通信方法は、
量子を運搬する量子通信路に量子を送信し、データを運搬する古典通信路にデータを送信する送信装置と、上記量子通信路から量子を受信し、上記古典通信路からデータを受信する受信装置との間で通信を行い、
上記送信装置が、データの入出力を行う送信装置制御ステップと、
上記送信装置が、上記送信装置制御ステップで入力したデータに対応する量子を上記量子通信路に送信するキャリア送信ステップと、
上記受信装置が、上記キャリア送信ステップで上記量子通信路に送信された量子を受信し、当該量子状態を観測するキャリア受信ステップと、
上記受信装置が、上記キャリア受信ステップで量子状態を観測した観測結果を記憶する記憶ステップと、
上記送信装置が、上記送信装置制御ステップで入力したデータを上記古典通信路に送信するデータ送信ステップと、
上記受信装置が、上記データ送信ステップで上記古典通信路に送信されたデータを受信するデータ受信ステップと、
上記受信装置が、上記記憶ステップで記憶された観測結果と上記データ受信ステップで受信したデータとを照合する受信装置制御ステップとを備えることを特徴とする。
この発明によれば、量子状態を長時間保持する必要が無いので、QBSCを容易に実装できるという効果がある。
また、この発明では、各量子キャリアの状態は別個に生成でき、異なったキャリア間の量子エンタングルメント(Quantum Entanglement,量子もつれ合い)を必要としないので、実装が容易となるという効果がある。
ここで、「キャリア」とは、量子状態の伝送に用いる「物理的対象」を指すものとする。物理的対象とは、量子力学で、原理的には記述することのできるあらゆるものを指す。量子状態の送信は、この物理的対象を空間的に移動させることによって行う。
実施の形態1に係る量子暗号通信システムの構成を示すブロック図。 実施の形態1の量子ビット列コミットメント方式を表す概念図。 実施の形態1に係る量子暗号通信方法を示すフロー図。 実施の形態3に係る量子暗号通信システムの構成を示すブロック図。 実施の形態4に係る量子暗号通信システムの構成を示すブロック図。 実施の形態5に係る量子暗号通信システムの構成を示すブロック図。 非特許文献1に示された従来の量子ビット列コミットメント方式を表す概念図。
下記実施の形態1から6において、この世のあらゆるもの(あらゆる物質に加え、電磁波のように力を媒介する場(ゲージ場)を含む)は量子であり、その状態は量子状態である。したがって、あらゆるものをキャリアとして用いることができる。例を挙げると、電磁波などのゲージ場、重力場、電子などの素粒子、およびそれらの複合粒子、原子、原子核、分子、化合物、およびそれらの組み合わせなどがある。
実施の形態1.
図1は、本実施の形態に係る量子暗号通信システムの構成を示すブロック図である。
量子通信路11は、送信装置(Alice)1と受信装置(Bob)2との間で、量子を送受信するための通信路である。
古典通信路12は、送信装置1と受信装置2との間で、通常の通信(量子状態を送るのではなく、デジタルまたはアナログデータを送る通信)を行うための通信路であり、例えば、電話線、光ファイバ、インターネット、電波などに実装される。
送信装置1の送信装置制御部13および受信装置2の受信装置制御部16は、データの入力、演算、記録、乱数生成などを行い、コンピュータのプログラムなどに実装される。
送信装置1のキャリア送信部14は、送信装置制御部13の指示にしたがって、量子キャリアを発生させ、その量子状態を所望の状態に設定した上で、量子通信路11に送り出す。
送信装置1のデータ送信部15および受信装置2のデータ受信部18は古典通信路12を通じて通信を行い、データ送信部15は送信装置制御部13、データ受信部18は受信装置制御部16の指示にしたがってデータをやり取りする。データ送信部15とデータ受信部18は、例えば、モデム、LAN(Local Area Network)カード、電話機、電波トランシーバなどに実装される。
受信装置2のキャリア受信部17は、受信装置制御部16の指示にしたがって、量子キャリアを受信し、その量子状態を観測する。
受信装置制御部16は、キャリア受信部17から観測結果を受け取り、その観測結果を記憶部19に記録する。さらに、記憶部19に記憶された観測結果とデータ受信部18が受信するデータとを用いて演算を行い、その演算から導き出した暗号通信の結果を出力する。
図2は、本実施の形態の量子ビット列コミットメント方式を表す概念図である。また、図3は、本実施の形態に係る量子暗号通信方法を示すフロー図である。
本実施の形態において、送信装置1であるAliceと受信装置2であるBobの動作手順は以下の通りである。
まず、Aliceがコミットしたいデータ列を、q元でn文字の文字列A=(a,...,a)(ただし、a∈{0,...,q−1})であるとする。元のデータがビット列B=(b,...,b)である場合には、任意の単射F:{0,1}→{0,...,q-1}によってq元でn文字の文字列A=(a,...,a)に変換する。
次に、q元の古典符号として、(N,n,d)符号E:{0,...,q−1}→{0,...,q-1}を選ぶ(符号EのパラメタN、dは、Aliceの使用者から要求されたセキュリティレベルによって決定する。一般に、dが大きければBinding要件が強く満たされると考えられる。ここでN≧n、d≧0とし、恒等写像も符号の一種とみなす)。
コミットメントは複数の量子を送ることによって行うとする。また、その各々の状態はD次元の複素ベクトルで表されるとし、それを|ψ(0)〉,...,|ψ(q−1)〉で表す。
上記の量子を観測する基底として、M={M(1),...,M(l)}を選ぶ。M(i)それぞれがD次元複素ベクトル空間の正規直交基底であるとし、それらをM(i)={|M(i);0〉,...,|M(i);D−1〉}と表す。
また、いずれのiについても、|ψ(i)〉∈M(j)を満たすjが存在するとする(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。
t≧1を整数定数(セキュリティパラメタのひとつ)、kを整数の変数とする。
本実施の形態における、AliceとBobのコミットフェーズの動作手順を以下に示す。
(C1)Aliceは、コミットしたいビット列Bに対応するq元の符号語E(B)=(e,...,e)∈{0,...,q-1}を演算する。
(C2)Bobは、l元のランダム列R=(r,...,r)∈{1,...,l}を生成する。
(C3)Aliceは、量子状態|ψ(e)〉,...,|ψ(e)〉をBobに送信する(非特許文献1のような従来方式との類推で考えると、状態|Ψ〉を次式(1)としても同じことになる(このように状態がテンソル積で表せる場合は、各状態|ψ(e)〉が相関を持っていないため))。
Figure 0005156078
(C4)i=1,...,Nについて、Bobは、Aliceから受け取った状態|ψ(e)〉を、基底M(r)によって観測し、その結果をsとして記録する。すなわち、観測された状態が|M(r);j〉であったなら、s←jとする(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。以下、この結果をまとめて、S=(s,...,s)と表す。
非特許文献1に示された手順では、ビット列Bが開示された後に、Bobが状態|Ψ〉を観測することになっていた(図7参照)。しかし本実施の形態では、Bobは、ビット列Bがわからない状態でも、乱数列Rの値にしたがって観測を行う。
つまりこの場合、Bobは、Aliceから送られた状態|ψ(e)〉,...,|ψ(e)〉をそのまま保持するのではなく、それを観測した結果Sを証拠として保持している。
Aliceが不正を働いていなくて、なおかつあるiについて|ψ(e)〉∈M(r)であるとする。このとき必ず、Aliceが送ったはずの状態|ψ(e)〉と、Bobが観測した状態|M(r);s〉は一致するはずである(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。
次に、本実施の形態における、AliceとBobの開示フェーズの動作手順を以下に示す。
(C5)Aliceは、Bobにビット列Bを送信する。
(C6)Bobは、符号語E(B)=(e,...,e)∈{0,...,q-1}を計算する。
(C7)Bobは、k←0とおく。
(C8)i=1,...,Nについて、|ψ(e)〉∈M(r)であり、なおかつ|ψ(e)〉≠|M(r);s〉であればk←k+1とする(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。
(C9)k≧tであれば、BobはAliceのコミットメントを拒絶する。k<tであれば、BobはAliceのコミットメントを受理する。
あるiについて、
|ψ(e)〉∈M(r) (2)
|ψ(e)〉≠|M(r);s〉 (3)
(2)であり、なおかつ(3) (4)
という条件が成り立っていたとする(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。このときBobは、Aliceの送ったi番目の量子の状態が|ψ(e)〉であると確信できる。逆に式(4)が、i∈{1,...,N}の少なくとも1つについて成り立っていないときには、BobはAliceが不正を働いていたとみなすとする。
ただし実際には通信路の雑音や観測誤差がある。このためAliceが不正を働いていなくても、ある確率で式(4)が成立する。このため閾値t≧1を定めて、式(4)を満たすiがt個未満の場合でも、コミットメントを受理するとする。tの具体的な値は、通信路の雑音や観測誤差によって定めるとする。
上記ステップ(C7)〜(C9)は、上記の判定を行うための手順の一例であり、ここであげた変数kを用いる方法もあくまで一例に過ぎない。
実施の形態2.
本実施の形態では、実施の形態1と同様の構成(図1参照)で、単一光子(Single Photon)をキャリアとして用い、量子状態としてその偏光を用いる。
本実施の形態において、量子通信路11は、例えば、自由空間や光ファイバに実装される。
送信装置1のキャリア送信部14は、送信装置制御部13の指示にしたがって、単一光子を発生させ、その偏光状態を設定した上で、量子通信路11に送り出す。異なる種類の偏光状態を得るためには、例えば、発生させた単一光子を偏光ビームスプリッタに通し、その偏光を回転させる、または光サーキュレータを用いる。単一光子に代えて、近似的に単一光子とみなせる微弱光を用いることも可能である。
受信装置2のキャリア受信部17は、受信装置制御部16の指示にしたがって、単一光子を受信し、その偏光状態を観測する。例えば、受信した光子を偏光ビームスプリッタ(Beam Splitter)に通して観測することが可能である。偏光状態に代えて、位相差を用いることも可能である。
本実施の形態において、送信装置1であるAliceと受信装置2であるBobの動作手順は以下の通りである。
ここでは簡単のため、偏光状態として直線偏光のみを考えるが、一般的にはどのような偏光でも適用可能である。
また、ここでは同様の理由で、状態|ψ(a)〉の数qが偶数の場合を考え、q=2pとするが、qはいくつでも適用可能である。一般に光子の偏光状態は2次元複素ベクトル|ψθ〉=(α,β)で表され、この中からq個の状態|ψ(a)〉を任意に選ぶ。
単一光子の直線偏光状態は、ある基底を用いて|φ(θ)〉=(cosθ,sinθ)と表すことができる。次にこれを使って、状態|ψ(a)〉(ただし、a=0,...,2p−1)を以下のように選ぶ。
|ψ(a)〉=(cos(aπ/2p),sin(aπ/2p))
これは、偏光の角度がaπ/2pの状態に相当する。
したがって、この場合は「量子状態|ψ(a)〉を送る」というのは、aπ/2pの角度の直線偏光を持った単一光子を送ることを意味する。
「量子状態|ψ〉を観測する」というのは、光子の偏光を観測することを意味する。
例えばM(a)={|ψ(a)〉,|ψ(a+p)〉}は直行基底で、これは角度θ=aπ/2pとθ=(a+p)π/2pの2つの状態を区別する観測に相当する。
ここで|M(a);0〉=|ψ(a)〉、|M(a);1〉=|ψ(a+p)〉とする。
観測の基底M(i)は任意に選べるとする。ただし、いずれのiについても、|ψ(i)〉∈M(j)を満たすjが存在するとする。
下記アルファベット列B、E(B)、R、Sおよび変数i、j、kは、データ列である。例えば送信装置制御部13および受信装置制御部16をコンピュータで実装する場合には、これらはメモリやレジスタに記録される値のことになる。
Alice内部のキャリア送信部14およびデータ送信部15は、送信装置制御部13からの指令によって動作する。
Bob内部のキャリア受信部17およびデータ受信部18は、受信装置制御部16からの指令によって動作する。
次に、本実施の形態における、AliceとBobのコミットフェーズの動作手順を以下に示す。
(D1)Aliceの送信装置制御部13は、ユーザまたは外部装置から入力されたビット列Bを記録する。
(D2)Aliceの送信装置制御部13は、Bに対応する2p元の符号語E(B)=(e,...,e)を演算する。
(D3)Bobの受信装置制御部16は、p元の乱数列R=(r,...,r)を生成する。
(D4)i=1,...,Nについて、Aliceのキャリア送信部14は、角度πe/2pの偏光を持った単一光子を生成し、量子通信路11を通じて、Bobのキャリア受信部17にその光子を送る。
(D5)i=1,...,Nについて、Bobのキャリア受信部17は、角度πr/2pでi番目の光子の偏光を観測し、観測結果を受信装置制御部16に送る。受信装置制御部16は、観測された偏光の角度がπr/2pのときはs=0、π(r+p)/2pのときはs=1として記録する。以下、この結果をまとめて、S=(s,...,s)と表す。
上記を簡単にまとめると、Aliceが角度πe/2pの偏光を発生させて、Bobがそれを角度πr/2pで観測するということになる。
Aliceが不正を働いておらず、測定誤差も無いとすると、各iについてr≡emod(p)ならばs=(e−r)/pが成立する。
次に、本実施の形態における、AliceとBobの開示フェーズの動作手順を以下に示す。
(D6)Aliceの送信装置制御部13は、ビット列Bを、古典通信路12を通じて、Bobのデータ受信部18に送信する。データ受信部18は結果を受信装置制御部16に送る。
(D7)Bobの受信装置制御部16は、符号語E(B)を計算する。
(D8)Bobの受信装置制御部16は、k←0とする。
(D9)i=1,...,Nについて、r≡emod(p)のとき、s≠(e−r)/pであればk←k+1とする。
(D10)k≧tであればBobの受信装置制御部16は拒絶(Reject)を出力する。k<tであればBobの受信装置制御部16は受理(Accept)を出力する。
ここでは直線偏光を考えているので、「90度ずつ偏光が異なる状態」と「直交する状態」とは同じ状態を指す。つまり、それぞれの基底M(i)には、90度ずつ異なる状態が2つずつ含まれている。
したがってr≡emod(p)となるiについては|ψ(e)〉∈M(r)であり、s=(e−r)/pならば、|ψ(e)〉≠|M(r);s〉である。
≡emod(p)かつs=(e−r)/p (5)
の条件を満たすとき、BobはAliceの送ったi番目の量子が確かに|ψ(e)〉であったと確信できる。上記ステップ(D8)〜(D10)は、式(5)を満たすiの個数を数えるための手順の一例である。ここであげた変数kを用いる方法もあくまで一例に過ぎない。
本実施の形態では、QBSCを、従来技術である量子鍵配布と同様に光学系を用いて実装できる。さらに、量子状態を長時間保持する必要が無い(図2参照)。したがって、QBSCが、現在手に入る技術で実装可能になるという効果がある。
実施の形態3.
実施の形態1のように量子状態|Ψ〉を送る代わりに、量子的にもつれ合った状態をAliceとBobで共有することによってQBSCを実現する方法もある。
図4は、本実施の形態に係る量子暗号通信システムの構成を示すブロック図である。
量子通信路21は、送信装置(Alice)3と受信装置(Bob)4と生成装置(Chuck)5との間で、量子を送受信するための通信路である。
古典通信路22は、送信装置3と受信装置4と生成装置5との間で、通常の通信(量子状態を送るのではなく、デジタルまたはアナログデータを送る通信)を行うための通信路であり、例えば、電話線、光ファイバ、インターネット、電波などに実装される。
送信装置3の送信装置制御部23および受信装置4の受信装置制御部26は、データの入力、演算、記録、乱数生成などを行い、コンピュータのプログラムなどに実装される。
送信装置3のデータ送信部25、受信装置4のデータ受信部28および生成装置5の生成装置通信部33は古典通信路22を通じて通信を行い、データ送信部25は送信装置制御部23、データ受信部28は受信装置制御部26、生成装置通信部33は生成装置制御部31の指示にしたがってデータをやり取りする。データ送信部25とデータ受信部28と生成装置通信部33は、例えば、モデム、LANカード、電話機、電波トランシーバなどに実装される。
生成装置5のEPR(Einstein−Podolsky−Rosen)対生成部32は、生成装置制御部31の指示にしたがって、EPR対と呼ばれる量子的にもつれ合った状態を発生させ、量子通信路21に送り出す。
生成装置制御部31は、生成装置通信部33が送信装置制御部23から受信した設定情報を基に、EPR対生成部32に上記EPR対生成の指示を出す。生成装置制御部31は、コンピュータのプログラムなどに実装される。
送信装置3の送信装置キャリア受信部24は、送信装置制御部23の指示にしたがって、量子キャリアを受信し、その量子状態を観測する。
送信装置制御部23は、送信装置キャリア受信部24から観測結果を受け取り、その観測結果を演算した後、データ送信部25を介して、古典通信路22に送り出す。
受信装置4の受信装置キャリア受信部27は、受信装置制御部26の指示にしたがって、量子キャリアを受信し、その量子状態を観測する。
受信装置制御部26は、受信装置キャリア受信部27から観測結果を受け取り、その観測結果を記憶部29に記録する。また、送信装置3の送信装置キャリア受信部24の観測結果を、データ受信部28が受信した後、記憶部29に記録する。さらに、記憶部29に記憶された観測結果とデータ受信部28が受信するデータとを用いて演算を行い、その演算から導き出した暗号通信の結果を出力する。
本実施の形態において、送信装置3であるAliceと受信装置4であるBobと生成装置5であるChuckの動作手順は以下の通りである。
2次元の複素ベクトル空間では、EPR対といわれる量子的にもつれ合った状態が構成できることが知られている。EPR対の具体的な形は|ΨEPR〉=1/√2(|↑〉|↓〉―|↓〉|↑〉)である。この状態をAlice、Bobまたは第三者が生成し、添え字Aの状態をAliceに、添え字Bの状態をBobに送信する。
ここで、例として、任意の正規直交基底{|Ψ〉,|Ψ〉}を考える。そしてAliceおよびBobがどちらもこの基底を用いて|ΨEPR〉を測定する場合、各々の測定する状態は必ず異なっていることになる。このことを利用して、状態のコミットメントを行う。
まず、コミットしたいデータ列を、q(=2p)元でn文字の文字列A=(a,...,a)(ただし、a∈{0,...,q−1})であるとする。元のデータがビット列B=(b,...,b)である場合には、任意の単射F:{0,1}→{0,...,q-1}によってq元でn文字の文字列A=(a,...,a)に変換する。
次に、q元の古典符号として、(N,n,d)符号E:{0,...,q−1}→{0,...,q-1}を選ぶ。
上記の量子を観測する基底として、M={M(1),...,M(p)}を選ぶ。M(i)それぞれが2次元複素ベクトル空間の正規直交基底であるとし、それらをM(i)={|M(i);0〉,|M(i);1〉}と表す。
t≧1を整数定数(セキュリティパラメタのひとつ)、kを整数の変数とする。
次に、本実施の形態における、AliceとBobのコミットフェーズの動作手順を以下に示す。
(E1)Chuckは、N組のEPR対を生成し、各状態の片割れをAlice、Bobに送信する。このとき、Chuckは、Aliceがコミットしたいビット列に関する情報、またはChuckが生成すべきEPR対の設定情報を、あらかじめAliceから受け取っておかなければならない。
(E2)Aliceは、コミットしたいビット列Bに対応する2l元の符号語E(B)=(e,...,e)∈{0,...,2l-1}を演算する。
(E3)Aliceは、F=(f,...,f)∈{0,...,p-1}(ただし、次式(6)に示すようにfはe/2を超えない最大の整数)を計算する。
Figure 0005156078
(E4)Bobは、l元のランダム列R=(r,...,r)∈{0,...,l−1}を生成する。
(E5)i=1,...,Nについて、Aliceは、基底M(f)を用いて観測を行い、結果をcとする。すなわち、観測された状態が|M(f);j〉であったなら、c←jとする(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。以下、この結果をまとめて、C=(c,...,c)と表す。
(E6)i=1,...,Nについて、Bobは、基底M(r)を用いて観測を行い、結果をdとする。すなわち、観測された状態が|M(r);j〉であったなら、d←jとする(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。以下、この結果をまとめて、D=(d,...,d)と表す。
(E7)Bobは、Dを保持する。
(E8)Aliceは、c’=c+emod2を演算し、その結果C’=(c’,...,c’)をBobに送信する。BobはC’を保持する。
ここではAliceは、ビット列C’=(c’,...,c’)を証拠として保持している。
上記ステップ(E1)において、「各状態の片割れを送る」とは、正確には以下のようになる。
Chuckの操作できる状態空間を、次式(7)であるとする。
Figure 0005156078
ここで下記の値(8)、(9)は2次元の複素ベクトル空間とする。
Figure 0005156078
そしてChuckは各iについてEPR対を次式(10)として生成し、値(8)に属する状態をAliceに、値(9)に属する状態をBobに送るとする。
Figure 0005156078
次に、本実施の形態における、AliceとBobの開示フェーズの動作手順を以下に示す。
(E9)Aliceは、Bobにビット列Bを送信する。
(E10)Bobは、符号語E(B)=(e,...,e)∈{0,...,2l-1}を計算する。
(E11)Bobは、k←0とおく。
(E12)i=1,...,Nについて、r=fであり、なおかつd≡c’+emod2であればk←k+1とする。
(E13)k≧tであれば、BobはAliceのコミットメントを拒絶する。k<tであれば、BobはAliceのコミットメントを受理する。
あるiについて、
=fであり、なおかつd≡c’+e+1mod2 (11)
という条件が成り立っていたとする(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。これはi番目の状態をAliceとBobが同じ基底で測定し、その結果がお互いに異なっていたということを意味する(EPR対の観測で、AliceとBobの基底がそろっている場合、同じ状態ではなく異なる状態が観測される)。このときBobは、Aliceの申告したeの値が確かに正しいということを確認できる。逆に式(11)が、i∈{1,...,N}の少なくとも1つについて成り立っていないときには、BobはAliceが不正を働いていたとみなすとする。
ただし実際には通信路の雑音や観測誤差がある。このためAliceが不正を働いていなくても、ある確率で式(11)が成立しないことがある。このため閾値t≧1を定めて、式(11)を満たすiがt個未満の場合でも、コミットメントを受理するとする。tの具体的な値は、通信路の雑音や観測誤差によって定めるとする。
ステップ(E11)〜(E13)は、上記の判定を行うための手順の一例であり、ここであげた変数kを用いる方法もあくまで一例に過ぎない。
実施の形態4.
実施の形態3の構成では、AliceとBobに加え、信頼できる第三者としてChuckが含まれていた。しかし、Chuckの役割をAliceが担うことも可能である。
図5は、本実施の形態に係る量子暗号通信システムの構成を示すブロック図である。
量子通信路41は、送信装置(Alice)6と受信装置(Bob)7との間で、量子を送受信するための通信路である。
古典通信路42は、送信装置6と受信装置7との間で、通常の通信(量子状態を送るのではなく、デジタルまたはアナログデータを送る通信)を行うための通信路であり、例えば、電話線、光ファイバ、インターネット、電波などに実装される。
送信装置6の送信装置制御部43および受信装置7の受信装置制御部46は、データの入力、演算、記録、乱数生成などを行い、コンピュータのプログラムなどに実装される。
送信装置6のデータ送信部45および受信装置7のデータ受信部48は古典通信路42を通じて通信を行い、データ送信部45は送信装置制御部43、データ受信部48は受信装置制御部46の指示にしたがってデータをやり取りする。データ送信部45とデータ受信部48は、例えば、モデム、LANカード、電話機、電波トランシーバなどに実装される。
送信装置6のEPR対生成部44は、送信装置制御部43の指示にしたがって、EPR対を発生させ、EPR対の片割れを量子通信路41に送り出す。EPR対のもう一方の片割れについては、その量子状態を観測する。
送信装置制御部43は、EPR対生成部44から観測結果を受け取り、その観測結果を演算した後、データ送信部45を介して、古典通信路42に送り出す。
受信装置7のキャリア受信部47は、受信装置制御部46の指示にしたがって、量子キャリアを受信し、その量子状態を観測する。
受信装置制御部46は、キャリア受信部47から観測結果を受け取り、その観測結果を記憶部49に記録する。また、送信装置6のEPR対生成部44の観測結果を、データ受信部48が受信した後、記憶部49に記録する。さらに、記憶部49に記憶された観測結果とデータ受信部48が受信するデータとを用いて演算を行い、その演算から導き出した暗号通信の結果を出力する。
本実施の形態において、送信装置6であるAliceと受信装置7であるBobの動作手順は実施の形態3と同様である。ただし、実施の形態3において、Chuckの動作となっているものは、Aliceの動作であると読み替える。
実施の形態5.
実施の形態4と同様に、実施の形態3において、Chuckの役割をBobが担うことも可能である。
図6は、本実施の形態に係る量子暗号通信システムの構成を示すブロック図である。
量子通信路51は、送信装置(Alice)8と受信装置(Bob)9との間で、量子を送受信するための通信路である。
古典通信路52は、送信装置8と受信装置9との間で、通常の通信(量子状態を送るのではなく、デジタルまたはアナログデータを送る通信)を行うための通信路であり、例えば、電話線、光ファイバ、インターネット、電波などに実装される。
送信装置8の送信装置制御部53および受信装置9の受信装置制御部56は、データの入力、演算、記録、乱数生成などを行い、コンピュータのプログラムなどに実装される。
送信装置8のデータ送信部55および受信装置9のデータ受信部58は古典通信路52を通じて通信を行い、データ送信部55は送信装置制御部53、データ受信部58は受信装置制御部56の指示にしたがってデータをやり取りする。データ送信部55とデータ受信部58は、例えば、モデム、LANカード、電話機、電波トランシーバなどに実装される。
受信装置9のEPR対生成部57は、受信装置制御部56の指示にしたがって、EPR対を発生させ、EPR対の片割れを量子通信路51に送り出す。EPR対のもう一方の片割れについては、その量子状態を観測する。
送信装置8のキャリア受信部54は、送信装置制御部53の指示にしたがって、量子キャリアを受信し、その量子状態を観測する。
送信装置制御部53は、キャリア受信部54から観測結果を受け取り、その観測結果を演算した後、データ送信部55を介して、古典通信路52に送り出す。
受信装置制御部56は、EPR対生成部57から観測結果を受け取り、その観測結果を記憶部59に記録する。また、送信装置8のキャリア受信部54の観測結果を、データ受信部58が受信した後、記憶部59に記録する。さらに、記憶部59に記憶された観測結果とデータ受信部58が受信するデータとを用いて演算を行い、その演算から導き出した暗号通信の結果を出力する。
本実施の形態において、送信装置8であるAliceと受信装置9であるBobの動作手順は実施の形態3と同様である。ただし、実施の形態3において、Chuckの動作となっているものは、Bobの動作であると読み替える。
実施の形態6.
実施の形態3において、正規直交基底M(i)={|M(i);0〉,...,|M(i);D−1〉}を、ある有限群Gの作用の下で共変となるように選ぶ。
Gを有限群とし、そのD次元ベクトル空間での(ユニタリ)表現をU(g)(ただし、g∈G)とする。
このとき、∀i,∀g∈Gについて、U(g)M(i)={U|M(i);0〉,...,U|M(i);D−1〉}がM(1),...,M(l)のいずれかと等しい(このとき、複素数の位相のみで異なる状態は同一視するとする。つまり、ある実数θに対して|ψ〉=eiθ|ψ’〉を満たす|ψ〉、|ψ’〉は同一視するとする)。
以上のように、実施の形態1から6で説明した量子ビット列コミットメント装置は、送信者から受け取った量子状態を、受信者がランダムに選んだ基底によって観測した後に、受信者から開示されたビット列と照合することによってビット列の検証を行うことを特徴とする。このことによって量子状態を長時間保持する必要が無いので、実装が容易となる。
また、コミットしたいビット列B=(b,...,b)を、q元列A=(a,...,a)に変換したのち、(N,n,d)誤り訂正符号を用いて符号語E=(e,...,e)に変換した後、状態|ψ(e)〉,...,|ψ(e)〉を送る方式を特徴とする。
ここで、D次元複素ベクトル空間で表される自由度をもつ物理的対象(これを便宜的に「キャリア」と呼ぶ)を用いるとしている。さらに|ψ(0)〉,...,|ψ(q−1)〉はD次元複素ベクトル空間から、任意に選んだ量子状態であるとする。
この方式では、EPR対の生成は必要となるが、異なったEPR対間の量子エンタングルメントは必要としない。このことによって実装が容易となる。
実施の形態7.
実施の形態1から6いずれかの装置を用いることによって、契約書類、画像データ、音声データ、その他あらゆる種類の電子的データのコミットメントを行うことができる。
例えばAliceとBobの2者間において、Aliceがある電子的データB(=mビットとする)を時間Tに確定したが、その内容については時間TになるまでBobに開示したくないとする。また一方でBobは、Aliceが時間T以降にデータBを変更していないという保証が欲しいとする。
この場合、データBに対して、QBSCを実行するとすればよい。一般にビット長blkが充分大きい場合には、QBSCプロトコルのパラメタ(上記実施の形態1から6までで使用したqの値、(N,n,d)符号Eの方式、および基底M(i)の選び方)を調整して、Bobに漏洩するビット長blkをmより充分小さく取ることができる。この場合には、Bobは、実際にデータBの内容を殆ど知ることが出来ない。一方で、あらかじめコミットメントを行って証拠を受け取っているので、Aliceが内容を変更していないということを確認できる。
例えば、以下のような応用例が考えられる。
・将棋やチェスなどのゲームで、封じ手を行いたい場合。
・契約書の内容をある時点Tで確定させたが、公開日時はそれより後のTにしたい場合。なおかつT以降に内容を変更してないことを保証したいとき。例えばある契約が他社に先んじて時点Tで確定していると示したいのに対し、インサイダー取引への影響を考えて時点T以降に公開したい場合など。
前述した各実施の形態で、送信装置1、受信装置2、送信装置3、受信装置4、生成装置5、送信装置6、受信装置7、送信装置8、受信装置9は、コンピュータで実現できるものである。
図示していないが、送信装置1、受信装置2、送信装置3、受信装置4、生成装置5、送信装置6、受信装置7、送信装置8、受信装置9は、プログラムを実行するCPU(Central Processing Unit)を備えている。
例えば、CPUは、バスを介して、ROM(Read Only Memory)、RAM(Random Access Memory)、通信ボード、表示装置、K/B(キーボード)、マウス、FDD(Flexible Disk Drive)、CDD(コンパクトディスクドライブ)、磁気ディスク装置、光ディスク装置、プリンタ装置、スキャナ装置等と接続されている。
RAMは、揮発性メモリの一例である。ROM、FDD、CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
前述した各実施の形態の送信装置1、受信装置2、送信装置3、受信装置4、生成装置5、送信装置6、受信装置7、送信装置8、受信装置9が扱うデータや情報は、記憶装置に保存され、送信装置1、受信装置2、送信装置3、受信装置4、生成装置5、送信装置6、受信装置7、送信装置8、受信装置9の各部により、記録され読み出されるものである。
また、通信ボードは、例えば、LAN、インターネット、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されている。
磁気ディスク装置には、オペレーティングシステム(OS)、ウィンドウシステム、プログラム群、ファイル群(データベース)が記憶されている。
プログラム群は、CPU、OS、ウィンドウシステムにより実行される。
上記送信装置1、受信装置2、送信装置3、受信装置4、生成装置5、送信装置6、受信装置7、送信装置8、受信装置9の各部は、一部或いはすべてコンピュータで動作可能なプログラムにより構成しても構わない。或いは、ROMに記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェア或いは、ハードウェア或いは、ソフトウェアとハードウェアとファームウェアとの組み合わせで実施されても構わない。
上記プログラム群には、実施の形態の説明において「〜部」として説明した処理をCPUに実行させるプログラムが記憶される。これらのプログラムは、例えば、C言語やHTMLやSGMLやXMLなどのコンピュータ言語により作成される。
また、上記プログラムは、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記憶され、CPUにより読み出され実行される。
1,3,6,8 送信装置(Alice)、2,4,7,9 受信装置(Bob)、5 生成装置(Chuck)、11,21,41,51 量子通信路、12,22,42,52 古典通信路、13,23,43,53 送信装置制御部、14 キャリア送信部、15,25,45,55 データ送信部、16,26,46,56 受信装置制御部、17,47,54 キャリア受信部、18,28,48,58 データ受信部、19,29,49,59 記憶部、24 送信装置キャリア受信部、27 受信装置キャリア受信部、31 生成装置制御部、32,44,57 EPR(Einstein−Podolsky−Rosen)対生成部、33 生成装置通信部。

Claims (16)

  1. 量子を用いたビット列コミットメントを行う量子暗号通信システムにおいて、
    量子通信路と古典通信路に接続され、量子通信路に量子を送信し、古典通信路にビット列を送信する送信装置と、
    上記量子通信路と上記古典通信路に接続され、上記量子通信路から量子を受信し、上記古典通信路からビット列を受信する受信装置とを備え、
    上記送信装置は、
    コミットメントの対象となる対象ビット列を入力し、入力した対象ビット列を誤り訂正符号により変換して、符号語の要素となる符号語要素であって、それぞれの符号語要素の値に複数個の量子状態のうちのいずれかの量子状態が対応づけられている複数個の符号語要素を順序を設けて生成する送信装置制御部と、
    上記送信装置制御部により生成された上記複数個の符号語要素の順序に従い、符号語要素ごとに、それぞれの値に対応づけられている量子状態の量子を上記量子通信路に送信するキャリア送信部と、
    上記キャリア送信部により量子が送信された上記対象ビット列を上記古典通信路に送信するデータ送信部とを備え、
    上記受信装置は、
    上記キャリア送信部が上記量子通信路に送信した量子を受信し、当該量子状態を観測するキャリア受信部と、
    上記キャリア受信部が量子状態を観測した観測結果を記憶する記憶部と、
    上記データ送信部が上記古典通信路に送信した上記対象ビット列を受信するデータ受信部と、
    上記記憶部に記憶された観測結果と、上記データ受信部が受信した上記対象ビット列を上記誤り訂正符号により変換した符号語とを照合する受信装置制御部とを備えることを特徴とする量子暗号通信システム。
  2. 上記送信装置制御部は、
    入力した対象ビット列を上記誤り訂正符号により変換し、l個(l≧2)の基底とD次元(D≧2)の複素ベクトルの組合せからなる(l×D)個の量子状態のうちのいずれかの量子状態がそれぞれの値に対応づけられている複数個の符号語要素を順序を設けて生成することを特徴とする請求項1に記載の量子暗号通信システム。
  3. 上記キャリア受信部は、
    基底をランダムに選んで、受信した量子の量子状態を観測することを特徴とする請求項1又は2に記載の量子暗号通信システム。
  4. 上記キャリア送信部は、
    1キュビットあたりに1ビットよりも多い情報量を割り当てた量子を上記量子通信路に送信することを特徴とする請求項1〜3のいずれかに記載の量子暗号通信システム。
  5. 上記量子暗号通信システムは、
    量子状態として光子の偏光状態を用いてビット列コミットメントを行う量子暗号通信システムであり、
    上記送信装置制御部は、
    入力した対象ビット列を上記誤り訂正符号により変換し、それぞれの値に複数個の偏光状態のうちのいずれかの偏光状態が対応づけられている複数個の符号語要素を順序を設けて生成し、
    上記キャリア送信部は、
    上記送信装置制御部により生成された上記複数個の符号語要素の順序に従い、符号語要素ごとに、符号語要素の値に対応づけられている偏光状態の光子を上記量子通信路に送信し、
    上記キャリア受信部は、
    上記キャリア送信部が上記量子通信路に送信した光子を受信し、当該光子の偏光状態を観測することを特徴とする請求項1〜4のいずれかに記載の量子暗号通信システム。
  6. 上記キャリア受信部は、
    光子の偏光状態として直線偏光を観測することを特徴とする請求項5に記載の量子暗号通信システム。
  7. 量子を用いたビット列コミットメントを行う量子暗号通信システムにおいて、
    量子通信路に接続され、量子通信路に量子を送信する生成装置と、
    量子通信路と古典通信路に接続され、量子通信路から量子を受信し、古典通信路にビット列を送信する送信装置と、
    量子通信路と古典通信路に接続され、量子通信路から量子を受信し、古典通信路からビット列を受信する受信装置とを備え、
    上記生成装置は、
    EPR(Einstein−Podolsky−Rosen)対を生成するための設定情報を受信する生成装置通信部と、
    上記生成装置通信部が受信した設定情報に基づいてEPR対の生成を制御する生成装置制御部と、
    上記生成装置制御部の指示によりEPR対を生成し、当該EPR対の片割れを上記量子通信路に送信するEPR対生成部とを備え、
    上記送信装置は、
    上記EPR対生成部が上記量子通信路に送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を複数個の基底のうちのいずれかの基底を用いて観測する送信装置キャリア受信部と、
    上記送信装置キャリア受信部が量子状態を観測した観測結果と、コミットメントの対象となる対象ビット列とを用いて演算を行う送信装置制御部と、
    上記送信装置制御部による演算結果を上記古典通信路に送信し、上記対象ビット列を上記古典通信路に送信するデータ送信部とを備え、
    上記受信装置は、
    上記EPR対生成部が上記量子通信路に送信したEPR対の他方の片割れを受信し、当該EPR対の他方の片割れの量子状態を観測する受信装置キャリア受信部と、
    上記データ送信部が上記古典通信路に送信した上記演算結果と上記対象ビット列とを受信するデータ受信部と、
    上記データ受信部が受信した上記演算結果と上記受信装置キャリア受信部が量子状態を観測した観測結果とを記憶する記憶部と、
    上記記憶部に記憶された上記演算結果と上記観測結果と、上記データ受信部が受信した上記対象ビット列とを照合する受信装置制御部とを備え、
    上記送信装置において、
    上記送信装置制御部は、
    上記対象ビット列を誤り訂正符号により変換して、符号語の要素となる複数個の符号語要素を順序を設けて生成し、
    上記複数個の符号語要素の順序に従って、符号語要素ごとに所定の計算を行い、符号語要素ごとに、上記複数の基底のうちのいずれかの基底に対応づけられている計算値を算出し、算出した複数個の計算値の順序を上記複数個の符号語要素の順序に一致させ、
    上記送信装置キャリア受信部は、
    上記複数個の計算値と同数のEPR対の一方の片割れを順次受信し、
    上記複数個の計算値の順序に従い、各計算値に対応づけられている基底を用いて、受信したEPR対の一方の片割れの量子状態を観測することを特徴とする量子暗号通信システム。
  8. 量子を用いたビット列コミットメントを行う量子暗号通信システムにおいて、
    量子通信路と古典通信路に接続され、量子通信路に量子を送信し、古典通信路にビット列を送信する送信装置と、
    上記量子通信路と上記古典通信路に接続され、上記量子通信路から量子を受信し、上記古典通信路からビット列を受信する受信装置とを備え、
    上記送信装置は、
    EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の一方の片割れを上記量子通信路に送信し、当該EPR対の他方の片割れの量子状態を複数個の基底のうちのいずれかの基底を用いて観測するEPR対生成部と、
    上記EPR対生成部が量子状態を観測した観測結果と、コミットメントの対象となる対象ビット列とを用いて演算を行う送信装置制御部と、
    上記送信装置制御部による演算結果を上記古典通信路に送信し、上記対象ビット列を上記古典通信路に送信するデータ送信部とを備え、
    上記受信装置は、
    上記EPR対生成部が上記量子通信路に送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を観測するキャリア受信部と、
    上記データ送信部が上記古典通信路に送信した上記演算結果と上記対象ビット列とを受信するデータ受信部と、
    上記データ受信部が受信した上記演算結果と上記キャリア受信部が量子状態を観測した観測結果とを記憶する記憶部と、
    上記記憶部に記憶された上記演算結果と上記観測結果と、上記データ受信部が受信した上記対象ビット列とを照合する受信装置制御部とを備え、
    上記送信装置において、
    上記送信装置制御部は、
    上記対象ビット列を誤り訂正符号により変換して、符号語の要素となる複数個の符号語要素を順序を設けて生成し、
    上記複数個の符号語要素の順序に従って、符号語要素ごとに所定の計算を行い、符号語要素ごとに、上記複数の基底のうちのいずれかの基底に対応づけられている計算値を算出し、算出した複数個の計算値の順序を上記複数個の符号語要素の順序に一致させ、
    上記EPR対生成部は、
    上記複数個の計算値と同数のEPR対を順次生成し、
    上記複数個の計算値の順序に従い、各計算値に対応づけられている基底を用いて、生成したEPR対の他方の片割れの量子状態を観測することを特徴とする量子暗号通信システム。
  9. 量子を用いたビット列コミットメントを行う量子暗号通信システムにおいて、
    量子通信路と古典通信路に接続され、量子通信路から量子を受信し、古典通信路にビット列を送信する送信装置と、
    上記量子通信路と上記古典通信路に接続され、上記量子通信路に量子を送信し、上記古典通信路からビット列を受信する受信装置とを備え、
    上記受信装置は、
    EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の一方の片割れを上記量子通信路に送信し、当該EPR対の他方の片割れの量子状態を観測するEPR対生成部を備え、
    上記送信装置は、
    上記EPR対生成部が上記量子通信路に送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を複数個の基底のうちのいずれかの基底を用いて観測するキャリア受信部と、
    上記キャリア受信部が量子状態を観測した観測結果と、コミットメントの対象となる対象ビット列とを用いて演算を行う送信装置制御部と、
    上記送信装置制御部による演算結果を上記古典通信路に送信し、上記対象ビット列を上記古典通信路に送信するデータ送信部とを備え、
    上記受信装置は、さらに、
    上記データ送信部が上記古典通信路に送信した上記演算結果と上記対象ビット列とを受信するデータ受信部と、
    上記データ受信部が受信した上記演算結果と上記EPR対生成部が量子状態を観測した観測結果とを記憶する記憶部と、
    上記記憶部に記憶された上記演算結果と上記観測結果と、上記データ受信部が受信した上記対象ビット列とを照合する受信装置制御部とを備え、
    上記送信装置において、
    上記送信装置制御部は、
    上記対象ビット列を誤り訂正符号により変換して、符号語の要素となる複数個の符号語要素を順序を設けて生成し、
    上記複数個の符号語要素の順序に従って、符号語要素ごとに所定の計算を行い、符号語要素ごとに、上記複数の基底のうちのいずれかの基底に対応づけられている計算値を算出し、算出した複数個の計算値の順序を上記複数個の符号語要素の順序に一致させ、
    上記送信装置キャリア受信部は、
    上記複数個の計算値と同数のEPR対の一方の片割れを順次受信し、
    上記複数個の計算値の順序に従い、各計算値に対応づけられている基底を用いて、受信したEPR対の一方の片割れの量子状態を観測することを特徴とする量子暗号通信システム。
  10. 受信装置に対して、量子を用いたビット列コミットメントを行う送信装置において、
    コミットメントの対象となる対象ビット列を入力し、入力した対象ビット列を誤り訂正符号により変換し、符号語の要素となる複数個の符号語要素であって、それぞれの値に複数個の量子状態のうちのいずれかの量子状態が対応づけられている複数個の符号語要素を順序を設けて生成する送信装置制御部と、
    上記送信装置制御部により生成された上記複数個の符号語要素の順序に従い、符号語要素ごとに、符号語要素の値に対応づけられている量子状態の量子を上記受信装置に送信するキャリア送信部と、
    上記キャリア送信部により量子が送信された上記対象ビット列を上記受信装置に送信するデータ送信部とを備えることを特徴とする送信装置。
  11. 上記送信装置制御部は、
    入力した対象ビット列を上記誤り訂正符号により変換し、l個(l≧2)の基底とD次元(D≧2)の複素ベクトルの組合せからなる(l×D)個の量子状態のうちのいずれかの量子状態がそれぞれの値に対応づけられている複数個の符号語要素を順序を設けて生成することを特徴とする請求項10に記載の送信装置。
  12. 上記キャリア送信部は、
    1キュビットあたりに1ビットよりも多い情報量を割り当てた量子を上記量子通信路に送信することを特徴とする請求項10又は11に記載の送信装置。
  13. 上記送信装置は、
    量子状態として光子の偏光状態を用いてビット列コミットメントを行う送信装置であり、
    上記送信装置制御部は、
    入力した対象ビット列を上記誤り訂正符号により変換し、それぞれの値に複数個の偏光状態のうちのいずれかの偏光状態が対応づけられている複数個の符号語要素を順序を設けて生成し、
    上記キャリア送信部は、
    上記送信装置制御部により生成された上記複数個の符号語要素の順序に従い、符号語要素ごとに、符号語要素の値に対応づけられている偏光状態の光子を上記受信装置に送信することを特徴とする請求項10〜12のいずれかに記載の送信装置。
  14. EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の片割れを送信する生成装置と、当該EPR対の片割れを観測する受信装置と通信を行い、
    上記受信装置に対して、量子を用いたビット列コミットメントを行う送信装置において、
    上記生成装置が送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を複数個の基底のうちのいずれかの基底を用いて観測する送信装置キャリア受信部と、
    上記送信装置キャリア受信部が量子状態を観測した観測結果と、コミットメントの対象となる対象ビット列とを用いて演算を行う送信装置制御部と、
    上記送信装置制御部による演算結果を上記受信装置に送信し、上記対象ビット列を上記受信装置に送信するデータ送信部とを備え、
    上記送信装置制御部は、
    上記対象ビット列を誤り訂正符号により変換して、符号語の要素となる複数個の符号語要素を順序を設けて生成し、
    上記複数個の符号語要素の順序に従って、符号語要素ごとに所定の計算を行い、符号語要素ごとに、上記複数の基底のうちのいずれかの基底に対応づけられている計算値を算出し、算出した複数個の計算値の順序を上記複数個の符号語要素の順序に一致させ、
    上記送信装置キャリア受信部は、
    上記複数個の計算値と同数のEPR対の一方の片割れを順次受信し、
    上記複数個の計算値の順序に従い、各計算値に対応づけられている基底を用いて、受信したEPR対の一方の片割れの量子状態を観測することを特徴とする送信装置。
  15. EPR(Einstein−Podolsky−Rosen)対の片割れを観測する受信装置と通信を行い、
    上記受信装置に対して、量子を用いたビット列コミットメントを行う送信装置において、
    EPR対を生成し、当該EPR対の一方の片割れを上記受信装置に送信し、当該EPR対の他方の片割れの量子状態を複数個の基底のうちのいずれかの基底を用いて観測するEPR対生成部と、
    上記EPR対生成部が量子状態を観測した観測結果と、コミットメントの対象となる対象ビット列とを用いて演算を行う送信装置制御部と、
    上記送信装置制御部による演算結果を上記受信装置に送信し、上記対象ビット列を上記受信装置に送信するデータ送信部とを備え、
    上記送信装置制御部は、
    上記対象ビット列を誤り訂正符号により変換して、符号語の要素となる複数個の符号語要素を順序を設けて生成し、
    上記複数個の符号語要素の順序に従って、符号語要素ごとに所定の計算を行い、符号語要素ごとに、上記複数の基底のうちのいずれかの基底に対応づけられている計算値を算出し、算出した複数個の計算値の順序を上記複数個の符号語要素の順序に一致させ、
    上記EPR対生成部は、
    上記複数個の計算値と同数のEPR対を順次生成し、
    上記複数個の計算値の順序に従い、各計算値に対応づけられている基底を用いて、生成したEPR対の他方の片割れの量子状態を観測することを特徴とする送信装置。
  16. EPR(Einstein−Podolsky−Rosen)対を生成し、当該EPR対の一方の片割れを送信し、当該EPR対の他方の片割れを観測する受信装置と通信を行い、
    上記受信装置に対して、量子を用いたビット列コミットメントを行う送信装置において、
    上記受信装置が送信したEPR対の一方の片割れを受信し、当該EPR対の一方の片割れの量子状態を複数個の基底のうちのいずれかの基底を用いて観測するキャリア受信部と、
    上記キャリア受信部が量子状態を観測した観測結果と、コミットメントの対象となる対象ビット列とを用いて演算を行う送信装置制御部と、
    上記送信装置制御部による演算結果を上記受信装置に送信し、上記対象ビット列を上記受信装置に送信するデータ送信部とを備え、
    上記送信装置制御部は、
    上記対象ビット列を誤り訂正符号により変換して、符号語の要素となる複数個の符号語要素を順序を設けて生成し、
    上記複数個の符号語要素の順序に従って、符号語要素ごとに所定の計算を行い、符号語要素ごとに、上記複数の基底のうちのいずれかの基底に対応づけられている計算値を算出し、算出した複数個の計算値の順序を上記複数個の符号語要素の順序に一致させ、
    上記送信装置キャリア受信部は、
    上記複数個の計算値と同数のEPR対の一方の片割れを順次受信し、
    上記複数個の計算値の順序に従い、各計算値に対応づけられている基底を用いて、受信したEPR対の一方の片割れの量子状態を観測することを特徴とする送信装置。
JP2010242185A 2010-10-28 2010-10-28 量子暗号通信システムおよび送信装置 Expired - Fee Related JP5156078B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010242185A JP5156078B2 (ja) 2010-10-28 2010-10-28 量子暗号通信システムおよび送信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010242185A JP5156078B2 (ja) 2010-10-28 2010-10-28 量子暗号通信システムおよび送信装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006527638A Division JPWO2006003715A1 (ja) 2004-07-06 2004-07-06 量子暗号通信システム

Publications (2)

Publication Number Publication Date
JP2011061833A JP2011061833A (ja) 2011-03-24
JP5156078B2 true JP5156078B2 (ja) 2013-03-06

Family

ID=43948839

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010242185A Expired - Fee Related JP5156078B2 (ja) 2010-10-28 2010-10-28 量子暗号通信システムおよび送信装置

Country Status (1)

Country Link
JP (1) JP5156078B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2771528C2 (ru) * 2016-03-02 2022-05-05 Адэка Корпорейшн Композиция добавки для смолы, композиция термопластичной смолы и формованное изделие из нее

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101479112B1 (ko) 2012-10-23 2015-01-07 에스케이 텔레콤주식회사 양자키 분배 프로토콜에서 비트 오류 수정을 위한 치환 방법
JP6378151B2 (ja) * 2015-09-18 2018-08-22 ヤフー株式会社 情報処理装置、情報処理システム、情報処理方法および情報処理プログラム
JP7412745B2 (ja) * 2020-01-29 2024-01-15 学校法人日本大学 量子画像伝送システム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3949879B2 (ja) * 2000-07-18 2007-07-25 三菱電機株式会社 量子ビットコミットメント送信装置及び量子ビットコミットメント受信装置及び量子ビットコミットメント通信システム
JP2003298570A (ja) * 2002-04-05 2003-10-17 Nippon Telegr & Teleph Corp <Ntt> 秘密証拠供託方法および秘密証拠供託システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2771528C2 (ru) * 2016-03-02 2022-05-05 Адэка Корпорейшн Композиция добавки для смолы, композиция термопластичной смолы и формованное изделие из нее

Also Published As

Publication number Publication date
JP2011061833A (ja) 2011-03-24

Similar Documents

Publication Publication Date Title
Morimae et al. Quantum commitments and signatures without one-way functions
Bindel et al. Transitioning to a quantum-resistant public key infrastructure
Broadbent et al. Quantum cryptography beyond quantum key distribution
Yin et al. An anti-quantum transaction authentication approach in blockchain
JPWO2006003715A1 (ja) 量子暗号通信システム
Aggarwal et al. Stronger leakage-resilient and non-malleable secret sharing schemes for general access structures
Targhi et al. Post-quantum security of the Fujisaki-Okamoto and OAEP transforms
Bartusek et al. One-way functions imply secure computation in a quantum world
Broadbent et al. Quantum encryption with certified deletion
CN100583755C (zh) 使用同源来设计密码系统
Damgård et al. Cryptography in the bounded-quantum-storage model
Choi et al. Security problem on arbitrated quantum signature schemes
Broadbent Delegating private quantum computations
Alagic et al. Quantum fully homomorphic encryption with verification
Heuer et al. Selective opening security of practical public‐key encryption schemes
Bartusek et al. Cryptography with certified deletion
Zou et al. Attack and improvements of fair quantum blind signature schemes
Damgård et al. Improving the security of quantum protocols via commit-and-open
JP5156078B2 (ja) 量子暗号通信システムおよび送信装置
Ananth et al. Revocable cryptography from learning with errors
Strand A verifiable shuffle for the GSW cryptosystem
Eaton et al. A note on the instantiability of the quantum random oracle
Xin et al. Efficient chain-encryption-based quantum signature scheme with semi-trusted arbitrator
Bartusek et al. Weakening assumptions for publicly-verifiable deletion
Wang et al. Robust quantum private queries

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121207

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151214

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5156078

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees