JP5280518B2 - 暗号通信システム - Google Patents

暗号通信システム Download PDF

Info

Publication number
JP5280518B2
JP5280518B2 JP2011503641A JP2011503641A JP5280518B2 JP 5280518 B2 JP5280518 B2 JP 5280518B2 JP 2011503641 A JP2011503641 A JP 2011503641A JP 2011503641 A JP2011503641 A JP 2011503641A JP 5280518 B2 JP5280518 B2 JP 5280518B2
Authority
JP
Japan
Prior art keywords
random number
signal
base
basis
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011503641A
Other languages
English (en)
Other versions
JPWO2010103677A1 (ja
Inventor
辰也 戸丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/JP2009/054653 external-priority patent/WO2010103628A1/ja
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2011503641A priority Critical patent/JP5280518B2/ja
Publication of JPWO2010103677A1 publication Critical patent/JPWO2010103677A1/ja
Application granted granted Critical
Publication of JP5280518B2 publication Critical patent/JP5280518B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Optical Communication System (AREA)

Description

本発明は光通信システムに関し、特に光通信において安全性を向上させた暗号通信システムに関する。
通信における秘匿性の要求は古来より未来に亘る永遠のテーマであり、近年のネットワーク社会においては暗号学の発展によりその要求を確保してきた。暗号は共通鍵方式と公開鍵方式に大別できる。共通鍵方式は盗聴されても容易に解読できないことが安全性の根拠であり、公開鍵は解読アルゴリズムが知られているものの解読に非現実的な時間を要することが安全性の根拠である。しかしながら、共通鍵の場合は解読法が発見される可能性があり、また公開鍵の場合も現在知られている解読アルゴリズムよりも高速な解法が発見される可能性があると共に、量子コンピュータが実現すれば現在のアルゴリズムを用いても比較的容易に解読されてしまうため、量子暗号が注目されることになった。
量子暗号は量子力学的性質を利用して物理法則的に安全性を保証しようとするものである。通常の暗号が盗聴できても解読が困難であることを安全性の拠り所にしているのに対して、量子暗号は物理法則的に安全性を実現するため、解読法や計算機の進歩があっても安全性が脅かされる心配がない(非特許文献1)。しかし、当然のことながら量子暗号は量子力学的状態を利用するのが条件である。量子力学的状態は環境との相互作用により容易に元の状態から変化する(ディコヒーレンス)ので、量子暗号を現実の通信系に応用する場合は制限事項が多い。光ファイバのような伝送路には必ず損失があり、損失は量子状態を変化させる。従って、量子暗号はまず距離の制限を受ける。例えば100km程度が最大伝送距離である。損失があればその分を補償するため増幅するのが通常の通信であるが、増幅も元の状態をディコヒーレンスさせるので量子暗号では許されない。さらに超微弱光を利用するのが量子暗号の特徴である。こういった性質の量子暗号を運用するためには現在の光通信システムを再構築しなければならない問題もある。以上見たように、量子暗号を運用するには多くの制限事項があることが分かる。
以上の量子暗号における課題を解決することを目指して提案されたのがαηスキームと呼ばれる方法で、信号基底を位相空間上で多値にし、隣り合う基底を量子揺らぎの範囲内に設定して盗聴者に正確な情報を与えないようにしたものである(非特許文献2)。このスキームは量子揺らぎを安全性の根拠においているため、信号光強度が大きすぎると量子揺らぎの効果が無視できるようになり、十分な安全性が得られなくなる。量子暗号よりは大きい光強度を利用できるが、通常の光通信における強度に比べれば十分に弱い強度である必要がある。そこで通常の光通信並みの光強度でも適用できるものとして提案されたのがアンチスクイーズを用いた方法である(特許文献1)。多値基底とアンチスクイーズした(広がった)揺らぎを利用して盗聴を困難にしようとするものである。アンチスクイーズした揺らぎは量子揺らぎよりも十分に大きくしたものなので、もはや量子的というよりは古典的揺らぎと言える。
通信の安全性を情報理論的に考察した場合は、信号光が量子的であるか古典的であるかを区別しない(非特許文献3,4)。送信者・正規受信者間の相互情報量I(X;Y)と送信者・不正受信者間の相互情報量I(X;Z)の差により、安全な情報量C=I(X;Y)−I(X;Z)が得られる。相互情報量Iはビット誤り率(BER)の関数で、ビット誤りがない場合には送信者の情報源エントロピーH(A)に一致し、BERの増加と共に減少する。不正受信者のBER(EE)が正規受信者のBER(EB)よりも大きければ安全な情報量(C>0)が確保され、情報論的に安全な通信が可能になる。情報論的に安全性を実現するために重要な点は、正規受信者と不正受信者の間に如何に差異を形成しEE>EBを実現するかにある。量子暗号では量子力学的性質を利用して盗聴された際に正規の送受信者がそれを検知する機能があり、それを利用してEE>EBを実現する。量子暗号のそれ以外の部分では量子力学的性質は利用しない。従って、量子力学的性質を利用しなくてもEE>EBを実現できる方法があれば安全な通信は可能である。
特開2007−129386号公報 N. Gisin, G. Ribordy, W. Tittel and H. Zbinden, Rev. Mod. Phys. 74, 145 - 195 (2002). G. A. Barbosa, E. Corndorf, P. Kumar and H. P. Yuen, Phys. Rev. Lett. 90 (2003) 227901. A. D. Wyner, "The wire-tap channel," Bell Syst. Tech. J., 54, 1335 (1975). U. M. Maurer, "Secret key agreement by public discussion from common information," IEEE Trans. Inf. Theory, 39, 733 (1993).
安全性を画期的に向上させるものとして量子暗号が登場したが、現実的に運用するには課題も多く、それを解決するひとつの方法はアンチスクイーズした光のような、古典的な揺らぎを伴ったキャリア光を用いることである。しかしながら、安全な通信を実現するために必要とされる正規受信者と不正受信者間の差異を如何に形成するかは未解決の課題である。本発明では古典揺らぎを利用してこの差異を形成するための方法を開示する。
送受信者間で種鍵を共有することで、正規受信者と不正受信者間に差異を形成する。古典的な揺らぎを伴うキャリア光を用いて、2値の乱数を2基底(一般的にはn及びmを正整数としてn値m基底)で送信する。2つ基底のうちどちらを採用するかも乱数で決定する。理想的に運用した場合、乱数基底の乱数信号なので不正受信者は何の情報も得られない。正規の送受信者は、共有した種鍵を用いて乱数信号を送受信する基底の時系列を共有する(共有基底)。送受信する乱数をすべて信号とみなすのではなく、乱数基底と共有基底を1ビットごとに比較し、一致した場合のみ、そこに重畳された乱数を正規の送受信者間で共有する。正規受信者が乱数基底と共有基底を照合する際にはキャリア光の揺らぎのために判定誤りが発生するが、誤り訂正符号を用いることにより訂正される。正規受信者は基底情報があるので原理的には既知のひとつの基底で2値判定するだけでよいが、不正受信者は基底情報を持たないので2基底で2値判定しなければならない。不正受信者には信号が4値に見えることになる。4値信号から2値判定した場合のBERは2値信号から2値判定する場合よりも大きくなる。これが正規受信者と不正受信者間の差異である。この差異分に相当する情報量が安全な情報量の元になる。誤り訂正符号の冗長度に応じてその安全な情報量を補正し、送受信者間で共有した乱数からプライバシアンプによりその補正した情報量の乱数を生成すれば、安全な秘密鍵が得られる。得られた秘密鍵を用いて実際の信号を暗号通信することにより安全な通信を実現する。
本発明は、種鍵を元手に新たな暗号鍵(秘密鍵)を生成している。本方法は種鍵を元手にしているものの、新たに生成された秘密鍵は情報論的に安全性が保証されたものなので、種鍵に対する総当り攻撃以外に有効な攻撃法がないことになる。暗号において種鍵に対する総当り攻撃よりも有効な攻撃法が無い場合、それは十分に安全とみなされる。その意味で本発明は十分に安全な通信システムを実現する。さらに本発明で利用する揺らぎは古典的なものなので、損失及び増幅に対して耐性があり、量子状態を伝送する場合のような伝送距離の制限を受けない。本発明によれば、既存の光ファイバネットワークを利用して、長距離に亘って安全な通信が可能になる。
本発明の物理的原理を示した図である。 本発明を実現するための原理を示したブロック図である。 本発明による暗号通信システムの構成例を示したブロック図である。 図3のブロック図に基づいて本発明を実現した場合の信号例を示す図である。 位相空間上の信号値を表す領域と揺らぎの関係を示した図である。 正規受信者と不正受信者のビット誤り率を示すプロットの一例を示す図である。 本発明による暗号通信システムの構成例を示したブロック図である。 図7のブロック図に基づいて本発明を実現した場合の信号例を示す図である。 本発明による暗号通信システムの構成例を示したブロック図である。 図9のブロック図に基づいて本発明を実現した場合の信号例である。 2値4基底の場合の位相空間上の信号状態を模式的に示す図である。 4値2基底の場合の位相空間上の信号状態を模式的に示す図である。 揺らぎ光生成のための構成例を示すブロック図である。 揺らぎ光生成のための構成例を示すブロック図である。 レーザーに揺らぎを重畳し、等価的に揺らぎ光源を実現する構成の一例を示すブロック図である。 変調器に揺らぎを重畳し、等価的に揺らぎ光源を実現する構成の一例を示すブロック図である。 強度変調方式の場合の各信号の強度分布を示した図である。 本発明による暗号通信システムの構成例を示したブロック図である。 図18のブロック図に基づいて本発明を実現した場合の信号例を示す図である。 本発明による暗号通信システムの構成例を示したブロック図である。 図20のブロック図に基づいて本発明を実現した場合の信号例である。
100 送信機
111〜114 乱数発生器
121,122 種鍵
123,124 擬似乱数発生器
131〜134 バッファ
151 揺らぎ光源
161 変調器
171 プライバシアンプ実行器
181 暗号器
182 光送信機
183 信号処理部
201,202 光伝送路
300 受信機
311〜313 光検出器
321,322 種鍵
323,324 擬似乱数発生器
333,334 バッファ
341 誤り訂正復号器
371 プライバシアンプ実行器
381 光検出器
382 暗号復号器
383 信号処理部
1510 レーザー
1520 揺らぎ生成器
1521 光アンプ
1522 帯域透過フィルタ
1523 光ファイバ
1524 サーキュレータ
1525 ファラデーミラー
1530,1630 揺らぎ発生源
本発明の具体的実施例を記述する前に、まずそのポイントとなる一般的なことを述べる。本発明により通信の安全性を向上させるためには、信号光に揺らぎがあることが重要である。揺らぎがなくてもプロトコルの複雑性が不正受信者の解読困難性を増すが、十分な安全性を得るためには揺らぎが重要である。光の揺らぎは振幅揺らぎと位相揺らぎに大別でき、どちらの揺らぎに対しても本発明は有効であるが、以下の実施例では主に位相揺らぎの場合を例に取って示すことにする。位相揺らぎを利用するので、変調方式は位相変調型である。参照光を必要とするPhase-shift keying (PSK)でも差動型のDifferential-phase-shift keyingでもどちらでも良い。簡単化のため信号は2値、基底数は2とする。この場合、見かけ上信号は4値になる。ただし、本発明は、n及びmを正整数として、n値m基底に容易に拡張することができ、その場合、見かけ上信号はn×m値になる。
安全な通信を実現するためには、不正受信者よりも正規受信者が有利な状況を作る必要がある。図1にそれを実現する原理を示す。正規の送受信者は予め種鍵を共有すると仮定し、その種鍵を用いてq軸基底かp軸基底かを決定する。図1(a)はq軸基底の場合の2値信号で、三日月の形は各信号状態“0”及び“1”の位相空間上の揺らぎを表す。信号光の振幅の絶対値をEとすれば、信号“0”は(q,p)=(E,0)に、信号“1”は(q,p)=(−E,0)に対応するが、キャリア光の揺らぎのために信号光を測定すれば信号“0”の場合は(q,p)=(E+δq,δp)に、信号“1”の場合は(q,p)=(−E+δq,δp)になる。δqとδpが揺らぎである。図1の三日月はこの揺らぎの範囲を表し、測定値は概ね揺らぎの範囲内のいずれかの1点になる。図1(b)はp軸基底の場合の2値信号を表す。
正規受信者は種鍵により正しい基底で検出でき、原理的には常に図1(c)のような揺らぎの状態で2値判定可能であるが、不正受信者は種鍵を知らないので図1(d)に示すように4値信号に見える。4値信号の揺らぎは隣通しの重なりが大きくなり、不正受信者のBERは増加する。正規受信者にも僅かながらビット誤りが生じるが、不正受信者との差は明らかである。このビット誤り率の差が安全な情報量を確保する。ここで重要な点は、正規受信者が2値信号から2値判定すればよいのに対して不正受信者は4値信号から2値判定しなければならない点である。この差がビット誤り率の差を生成する。但し、単純に同じ鍵を使い続けると不正受信者に基底の推定を許すため、基底の推定を許さないプロトコルを考案することが課題であり、本発明がこれに対する解決法を与える。
図2に、本発明による通信プロトコルの全体像を示す。レーヤー1において、揺らぎ光を用いて乱数の送受信をする。安全な情報量は正規受信者と不正受信者のBERの差により決定され、レーヤー2においてはその情報量までプライバシアンプにより乱数データの情報量を縮小して秘密鍵とする(C. H. Bennett, G. Brassard, C. Crepeau, and U. U. Maurer, “Generalized privacy amplification,” IEEE Trans. Inf. Theory 41, 1915 (1995).)。レーヤー3は通常の信号伝送路を表し、レーヤー2で得られた秘密鍵を用いて実際の信号を暗号通信する。レーヤー3では揺らぎ光を利用する必要はない。
レーヤー1では乱数基底で乱数を送受信する。原理的には、レーヤー1の信号は基底も含めて真性乱数のみで構成されるので、不正受信されたとしても何らの情報も漏れない。但し、後述する誤り訂正符号による信号の冗長があるので、これに対する情報量の補正は必要である。正規の送受信者は種鍵により共有基底を予め共有しており、乱数基底で送られてくる乱数信号の中から共有基底に合致したスロットのデータのみを乱数信号として採用する。正規受信者もビット誤りがあるので、以下の具体的実施例で示すように実際の処理はやや複雑になるが、原理的には種鍵のおかげで2値信号を2値判定することになる。不正受信者は4値信号から2値判定しなければならないため、不正受信者は正規受信者よりも不利なBERで乱数データを受信しなければならない。このBERの差は正規の送受信者間に安全な情報量をもたらし、プライバシアンプにより秘密鍵が得られる(レーヤー2)。得られた秘密鍵は、種鍵を使った通信結果から抽出されたものではあるが、正規受信者と不正受信者間のBERに関する差異から抽出したものであり、抽出過程は情報論的なものである。この点が重要である。
レーヤー3は通常の通信路であり、既知平文攻撃や選択平文攻撃等の各種攻撃にさらされる可能性がある。また、レーヤー1ではビット誤りがあるものの4値信号として不正受信される可能性がある。従って、レーヤー1及びレーヤー3の不正受信結果を照合することにより暗号文が解読される可能性が一見有りうる。しかし、本発明の方法では、正規受信者と不正受信者間のBERに関する差異に基づいて秘密鍵を抽出しているため、レーヤー1とレーヤー3の不正受信結果は情報理論的に無相関になる。レーヤー1は乱数信号のみの送受信なので、暗号文と平文の対応関係のようなデータを不正受信者が得ることはできない。不正受信者が得られるのは、誤り訂正符号の冗長分を除けば真性乱数列のみである。即ち、その冗長分の情報量をプライバシアンプにより除去された場合、種鍵に対する総当り攻撃以外に有効な解読法がない。不正受信者が総当り法よりも効率的な攻撃法で解読を実現するためには、少なくともレーヤー1において正規受信者と同じBERで乱数信号を検出できなければならない。この条件が満たされると、レーヤー1とレーヤー3の不正受信結果に相関が出てくる可能性がある。
種鍵に対する総当り攻撃以外に有効な攻撃法がないならば、解読法を発見されうるとの脅威から開放され、全数探索(総当り攻撃)に関する計算時間のみで安全性を評価できる。この意味で、本発明の方法は通常の暗号よりも一段階安全性が向上したものである。
以下、本発明の実施例について詳細に説明する。
基底及び信号の両者を真性乱数化すれば、不正受信者には完全にランダムな信号列だけが見える。図3に本発明による暗号通信システム構成例を示す。送信機100内に3台の乱数発生器(111,112,113)、乱数からなる2種類の種鍵(121,122)が配備される。乱数発生器と種鍵は、1台の乱数発生器からの出力を3分割することと、一種類の種鍵を2分割することを行えば、それぞれひとつずつで済ますこともできる。乱数発生器1(111)の出力が秘密鍵生成のための信号となる乱数であり、種鍵2(122)を用いて暗号化され、誤り訂正符号器141により符合化され、バッファ131にて送信される準備をする。バッファ132にはダミー信号用の乱数として乱数発生器2(112)の出力を準備する。乱数発生器3(113)が基底を乱数化するためのもので、この乱数基底に基づいてレーヤー1の信号送信が行われる。正規受信者が正しく受信するためには正規の送受信者間で共有された基底を用いなければならないが、そのために種鍵1(121)を利用する。基底は乱数発生器3(113)により完全にランダムにするが、送受信されたすべての乱数を信号として採用するのではなく、種鍵1(121)で決定される基底に乱数基底が合致した場合のみを採用することとし、不正受信者には乱数に見えるが正規受信者には規則性のある基底の並びに見えるようにする。
以上の仕組みで処理される乱数信号及びダミー乱数を具体例で示したのが図4である。基底を指定するのに、図1のq軸基底の場合を“0”、p軸基底の場合を“1”とする。乱数発生器3(113)の出力で決まる乱数基底を、図4に示すように010011101000100とする。一方、送受信者間で予め共有した基底を、110100001101100とする。図4では共有基底の最初の基底は“1”であるが、乱数発生器3(113)で決まる乱数基底の最初は“0”なので不一致であり、この場合は基底“0”にダミー乱数(バッファ132で待機)を重畳して信号を送信する。信号の重畳は揺らぎ光源151からの出力光に変調器161を通して行う。乱数基底(乱数発生器3(113))の2番目の出力は“1”であり、この場合は共有基底の2番目の出力に一致したので乱数信号(バッファ131に待機)を重畳して送信する。次の共有基底と乱数基底は共に“0”なので引き続き乱数信号を重畳して送信する。以下、同様に繰り返す。
この方式では、どのタイミングで乱数信号及びダミー乱数を重畳するかは乱数基底(乱数発生器3(113))の出力に依存して決定されるため、図3に示すようにバッファ131とバッファ132を具備して乱数信号及びダミー乱数を待機する。信号(乱数信号及びダミー乱数)が2値、基底も2値であるため、送信する際の信号は4値になる。図4の「伝送信号」の欄には、左下図のような位相空間上の割り振りをした際の信号値が記されている。「信号」欄の乱数が乱数信号、「ダミー」欄の乱数がダミー乱数である。尚、正規受信者に対して生じるビット誤りを訂正するために乱数データは誤り訂正符号器141により誤り訂正符合化されている。
信号(乱数信号及びダミー乱数)は、光伝送路201により伝送され受信機300内の検出器311により受光される。検出器311では4値判定と2値判定を同時に行う。この処理は容易である。2組のホモダイン検出器により2つの直交位相成分(q軸成分及びp軸成分)を測定する。それぞれのホモダイン検出器の出力値I,Iを2値判定(各成分が正か負か)したものが各基底に対する2値判定結果である。2組のホモダイン検出結果の出力値I,Iからarctan(I/I)により位相φを決定すれば4値判定(“0”,“1”,“2”,“3”:図4参照)できる。基底が乱数化されているので正規受信者にも信号状態は4値に見える。そこでまずは4値判定することでどちらの基底が利用されたかを判定する。4値判定結果が“0”又は“2”ならば基底“0”、4値判定結果が“1”又は“3”ならば基底“1”と乱数基底の判定をする。これを種鍵1(321)(送信機内の種鍵1(121)と同じもの)で決まる共有基底と照合し、一致すれば重畳されてきた信号を乱数信号と判定し、不一致の場合はダミー乱数と判定する。図4の右側に、以上の受信側の処理の一例を示す。但し、4値判定に基づいて基底の判定を行ったために基底の判定誤り、即ち共有基底との照合判定誤りは多い。
これを訂正するために、乱数信号に組み込まれた誤り訂正符号のパリティチェック機能を利用する。乱数基底と共有基底の照合に誤りがなければ乱数データのBERは予め推定される小さな値になるが、照合に誤りがあれば誤りがあったビット以降、確率1/2でビット誤りになる。従って、パリティチェックによりビット誤りが始まった位置はほぼ特定できる。このビット誤りが始まった位置は、ダミー乱数が入ってしまったか乱数信号が抜け落ちたかのどちらかである。従って、ビット誤りが始まった位置のビットを抜いてパリティチェックを行うことと、ダミーと判定したために捨てたビットを戻してパリティチェックを行うことを順番に行い、ビット誤りがほぼなくなるビット列を探す。
ビット誤りがあった場合にどのようになるかの具体例も、図4に示す。簡単化のため、初歩的なパリティチェックのビットを誤り訂正符号器141による誤り訂正符号化において挿入した場合を考える。乱数データを5ビットごとに区切り、“1”の個数が奇数ならば“1”、偶数ならば“0”として、6ビット目にパリティチェックビットとしてその結果を入れたとする。乱数信号は図4の送信側における「信号」欄に示されており、11010101である。左から5ビット分のパリティが6ビット目に挿入してある。図4ではパリティビットを斜字体で示す。受信時にビット誤りが無ければ、受信した乱数信号のパリティを計算したものはパリティビットの値と一致する。仮に受信側の乱数基底の判定が、図4の左から6番目のビットで誤ったとする。図4の受信側の例では、下線を付加したビットが判定誤りである。この場合、本来信号ビットでないビットが信号ビットとして扱われることになり、共有乱数が1ビット増えることになる。その結果、パリティチェックビットの位置が1ビットずれる(図4の受信側では、受信者がパリティビットと認識するビットが斜字体になっている。ビット誤りがある場合とない場合で1ビットずれる。)。
1ビットずれたことに気付かないで受信者がパリティチェックを行えば、ビット誤りが発生したビット以降、確率1/2でパリティが一致しなくなる。これによりビット誤りがどこで生じたのか概ね判定できる。ビット誤りと思われるビットの乱数基底の判定を変更して受信機の処理を再度行うことを繰り返し、パリティがほぼ正常になるビット列を探す。図4の受信側の例では、下線のあるビットが誤りであり、このビットが共有乱数から削除されることでビット誤りなしの状態に復帰できる。ダミーと判定して一旦捨てたビットを戻す場合は、基底の照合が間違っていた訳だから、戻す際には最初の判定とは異なる基底を基準に信号判定をする。この際の信号判定は、基底が確定しているので2値判定になる。本方式の受信機内の処理は一旦4値判定するが、基底の判定誤りを訂正する過程で2値判定に還元されることになる。2値判定の場合は、4値判定の場合に比べてBERが小さくなる。これが、正規受信者が不正受信者に対して情報論的に有利になる因子であり、予め送受信者間で共有した種鍵1(121及び321)によりもたらされるものである。
ビット誤りがほぼ無くなり、誤り訂正復号器341による誤り訂正可能なBERになれば誤り訂正符号の復号を行い、種鍵2(322)による復号を行う。これにより受信機内で、送信機内の乱数発生器1(111)の出力を再現できたことになる。最終的な秘密鍵生成のためには、1基底2値判定の場合(正規受信者)と2基底2値判定の場合(不正受信者)のBERで決まる情報量差を誤り訂正符号における冗長分で補正し、プライバシアンプ(171及び371)によりその補正された情報量まで送受信者間で共有された乱数信号の情報量を減らす。
プライバシアンプは、例えば論理演算を通して実現することができる。送受信者間で共有された乱数の20%が安全な情報量で、共有乱数が‘01001 01110’であったとする。5ビットずつ排他的論理和を取ることにすれば‘01’になる。この処理ではすべてのデータを同等に扱い情報量を20%に縮小している。これがプライバシアンプの一例である。
正規受信者及び不正受信者のBERは、以下のように見積もることができる。図5に示すように各基底の“0”,“1”の向きを割り振る。信号状態をq軸基底(基底“0”)の信号“0”に取ることにすれば、q軸基底であることを知る正規受信者は測定値がp軸を境界に右側か左側かを判定すればよい。信号“0”に対して正規受信者がq軸の負の領域に測定値を得た場合がビット誤りになる。揺らぎの広がりが量子揺らぎに比べて十分に大きく、測定に関して古典的な取り扱いが可能であるとき、q軸基底の信号“0”の確率分布が、位相に関する関数P(θ)で与えられるならば、正規受信者のBERは式(1)で記述される。
Figure 0005280518
不正受信者は、4値に見える信号から2値判定することになり、領域0と領域1に測定値を見出せば信号“0”と判定し、領域2と領域3に測定値を見出せば信号“1”と判定することになるので、信号“0”に対しては領域2と領域3に測定値が見出された場合がビット誤りである。従って不正受信者のBERは式(2)で与えられる。
Figure 0005280518
揺らぎの確率分布P(θ)が、揺らぎの大きさδθを用いて式(3)により与えられるならば、正規受信者のビット誤り率EBと不正受信者のビット誤り率EEを具体的に求めることができる。
Figure 0005280518
2δθを変数にしてEB及びEEをプロットしたものが図6である。正規受信者のBERが10-12になるようにガウス分布の揺らぎを設定すれば、不正受信者のBERは10-4程度になる。
乱数信号(111)に施される誤り訂正符号(141)は、4値判定(2基底2値判定)した場合の誤りを訂正できる必要はない。受信機における基底の照合過程では、連続的にビット誤りが発生する位置のみを判定できればよい。連続的ビット誤り開始点のビットを特定できれば、そのビットを修正することによりBERは2値判定(1基底2値判定)できた場合の予想値にまで下がる。逆に4値判定(2基底2値判定)に対して誤り訂正できてしまうと、正規受信者と不正受信者の揺らぎの効果に基づくBERの差がなくなってしまう。即ち、情報論的に保証された正規受信者と不正受信者間の差異が無くなってしまう。従って、本プロトコルにおいて情報論的に正規受信者と不正受信者の差異を形成するためには、乱数信号に施される誤り訂正符号の能力が1基底2値判定できる正規受信者(例えば、BERが10-12)に対して十分で、2基底2値判定が必要な不正受信者(例えば、BERが10-4)に対して不十分である必要がある。さらに、基底の照合過程で生じた連続的ビット誤り開始点ができるだけ容易に判定できるように誤り訂正符号が設計されていることが望ましい。
レーヤー1で送受信される信号は乱数であり、基底も真性乱数で決定される。乱数信号は種鍵2(122)により暗号化されるが、信号が乱数なので不正受信者に種鍵2(122)を推定されることはない。共有基底を決定する種鍵1(121)も乱数基底の中に埋もれているので、こちらも不正受信者は推定できない。レーヤー1において不正受信者が意味のある情報を得られないので、正規受信者と不正受信者間に形成されるBERの差が安全な情報量をもたらす。但し、誤り訂正符号の冗長分で補正する必要がある。送信機100内のプライバシアンプ実行器171及び受信機300内のプライバシアンプ実行器371が同じアルゴリズムで演算すれば、送受信機間で共通の秘密鍵が形成される。
送信機において生成された秘密鍵を用いて暗号器181により実際の信号を暗号化し、光送信機182によりキャリア光に重畳し、光伝送路202により受信機300まで伝送する。光送信機182は、光源と、その光源の出射光を変調する変調器からなる。
受信機300は、伝送された信号光を光検出器381により受光して電気信号に変換し、暗号復号器382により秘密鍵を用いて平文化する。以上で、安全な暗号通信の一連の過程が終了する。
光伝送路202で行う通信は、揺らぎを伴うキャリア光を用いる必要は無く、通常の光通信でよい。光伝送路202と201は物理的に異なるものでも良いし、同じ光伝送路を用いて波長多重を行っても良い。
実施例1では乱数基底と共有基底を1ビットごとに対にして比較し、乱数信号を送信するかダミー乱数を送信するか決定した。乱数基底の中から共有基底を選ぶ方法は実施例1以外の方法も可能であり、それを実現する暗号通信システムの構成例を示したのが図7である。本実施例では、共有基底と乱数基底を照合して乱数信号とダミー乱数のどちらを送信するかを決定するのは実施例1の方式と同様である。ただし、共有基底と乱数基底が不一致の場合に、不採用になった共有基底を次のビットで再度乱数基底と照合して乱数信号とダミー乱数のどちらを送信するかを決定する点が異なる。共有基底は乱数基底と一致するまで照合を繰り返す。言い換えれば、乱数信号が重畳される基底の並びが共有基底の並びに一致するように運用される。
以上の仕組みを具体例で示したのが図8である。乱数発生器3(113)の出力で決まる乱数基底は、図8では010011101000100である。一方、乱数からなる種鍵1(121,321)によって送受信者間で予め共有した基底は、10110000である。送信機側においては、まず共有基底で決まる基底の並びで乱数信号を送信する準備をする。図8の例では、共有基底の最初の基底は“1”であるが、乱数発生器3(113)で決まる乱数基底の最初は“0”であり不一致なので、この場合は基底“0”にダミー乱数(乱数発生器2(112)の出力)を重畳して信号を送信する。不一致だった共有基底“1”は、再度次の乱数基底と照合される。乱数基底(乱数発生器3(113))の2番目の出力は“1”であり、この場合は共有基底の最初の基底“1”に一致したので、乱数信号を重畳して送信する。乱数信号は実施例1と同様に誤り訂正符合化され、簡単化のため実施例1と同様に5ビットごとにパリティビットを加えるものとする。図8の送信側では、パリティビットを斜字体にしている。
受信機300側の処理も、送信機100側の処理の変形に基づき実施例1の処理から変形される。まず4値判定を行い、どちらの基底が利用されたかを判定する点は、実施例1の方式と同様である。これを共有基底と照合し、一致すればその乱数データを採用し、不一致の場合はダミー乱数と判定する。不一致だった共有基底は、次に受信信号から判定される乱数基底と再び照合され、一致すればその基底と乱数データとが採用される。基底の判定誤りがあった場合、その位置以降のパリティが確率1/2で誤りになり、判定誤りがあった位置がほぼ特定される。この判定誤りがあった位置は、ダミー乱数が入ってしまったか乱数信号が抜け落ちたかのどちらかなので、判定誤りがあった位置付近のビットを抜いてその位置以降の基底照合を再度やり直してパリティチェックを行うことと、判定誤りがあった位置付近でダミーと判定したために捨てたビットを戻してその位置以降の基底照合を再度やり直してパリティチェックを行うことを順番に行い、ビット誤りがほぼなくなるビット列を探す。ビット誤りが無かった場合とあった場合の例を、図8の右側に示す。この例では、左から2番目のビットの基底照合が判定誤りになり(受信側に下線で示す)、本来共有乱数となるべき乱数信号をダミー乱数と判定してしまっている。このため採用データのビット数が減り、パリティビットの位置がずれてしまうと共に共有乱数がまったくの別物になってしまう。図8の例では、基底判定誤りがある場合に共有乱数のスロット位置が原型を留めないほど変わっている様子がわかる。この場合、以降のパリティビットは確率1/2で誤りになり、ビット誤りがあった位置が概ねわかることになる。ビット誤りの位置がほぼ特定できれば、その付近のビットを修正し、ビット誤りがほぼなくなり、誤り訂正符号の復号が可能なBERになるまで修正を繰り返す。
実施例2の方式では、受信機において基底判定の誤りに基づいて信号ビットの挿入あるいは除去を行った際に、それ以降の基底照合を再度やり直す必要があるため、実施例1の方式に比べて処理が多くなる欠点があるが、共有基底の並びが種鍵だけで完全に決定される長所がある。
レーヤー1における乱数の送受信で不正受信者に対して意味のある情報を与えないためには、信号と共に基底も乱数で決定される必要がある。しかしながら、実施例1及び実施例2で見たように正規受信者に対してもビット誤りがあるために乱数基底の中から共有基底を抽出する過程は幾分複雑である。現実的運用の観点からもう少し簡便な方法でこれを実現したい。それを実現するためのシステムの一つが、図9に示した暗号通信システムである。
図9に示すプロトコルでは、乱数発生器を3台(111,112,114)と乱数からなる種鍵を3個(122,123,124)利用する。実施例1と同様に、一台の乱数発生器の出力と1つの種鍵をそれぞれ3分割して使う方法もある。実施例1では乱数信号を送るスロットとダミー乱数を送るスロットの並びは乱数発生器3(113)を用いて真性乱数により決定されたが、本実施例では擬似乱数発生器124により決定する。乱数信号(乱数発生器1(111)の出力)を送信するスロットの基底は擬似乱数発生器123で決まる共有基底を用い、ダミー乱数(乱数発生器2(112)の出力)を送信するスロットの基底は乱数発生器3(114)により決定する。本実施例では、送信信号のどのスロットに乱数信号が埋め込まれているかを種鍵2(擬似乱数発生器124)により予め送受信者間で取り決めておくことになる。送信基底は真性乱数ではなくなっており、安全性に関しては実施例1及び2よりは劣ることになるが、データ処理は容易になる。
基底及び乱数信号の処理の具体例を示したのが図10である。擬似乱数発生器123で決まる共有基底が10110000で、乱数発生器3(114)で決まる乱数基底が0010111である。これらの2種類の基底情報の並びを決定するのが擬似乱数発生器124の出力010011101000101である(図10左側の「採用スロット」の欄)。“0”の際は共有基底を送信基底とし、“1”の際は乱数基底を送信基底とする。その結果の送信基底が100101011000101になる。不正受信者が見る基底は真性乱数(乱数発生器3(114))と擬似乱数(擬似乱数発生器123)をもうひとつの擬似乱数(擬似乱数発生器124)を使って並べたものであり、擬似乱数発生器123及び124が使われているものの、各信号の基底を解読することは困難である。尚、乱数信号を送信するのかダミー乱数を送信するのかは擬似乱数発生器124により決定され、そのタイミングに合わせて信号送信できるように実施例1及び2と同様にバッファ133及び134が具備される。本実施例では、乱数信号と共有基底が対をなし、またダミー乱数とダミー基底が対を成しているので、バッファ133及び134ではそれぞれそれらの対で一時待機する。乱数信号(乱数発生器1(111)からの出力)が種鍵3(122)により暗号化される点と誤り訂正符合化(141)される点は、実施例1及び2と同様である。送信信号が見かけ上4値になるのも同様である。
受信機では2組のホモダイン検出器312,313を用いてq軸基底(基底“0”)及びp軸基底(基底“1”)に対する射影検出を行い、それぞれ2値判定する。擬似乱数発生器324の出力(擬似乱数発生器124の出力と同じもの)が“0”に相当するスロットの検出結果のみを受信乱数として処理し、ダミースロット(擬似乱数発生器324の出力が“1”)の信号は無視する。乱数信号の基底は擬似乱数発生器323の出力(擬似乱数発生器123の出力と同じもの)で決まっているので、それに従い、2組のホモダイン出力のどちらを採用するかを決定する。
共有基底のスロットを決める擬似乱数発生器324の出力は伝送クロックに同期するが、乱数信号は送信されてくる信号の一部なので、共有基底を決定する擬似乱数発生器323の出力はバッファ333で一時待機し乱数信号が来るタイミングに合わせる。擬似乱数発生器323の出力(共有基底)に基づき2つの光検出器312及び313のどちらかの出力を採用し、その出力値(共有乱数)はバッファ334に入力され、出力タイミングが調整されて誤り訂正符号の復号器341に入力される。その後、種鍵3(322)(種鍵3(122)と同じもの)により暗号が復号化され、送信機内の乱数発生器1(111)の出力が再現される。以上により送受信者間で乱数信号を共有できたので、送受信機双方でプライバシアンプ実行器(171及び371)による処理を実施し、秘密鍵を共有する。秘密鍵を用いての実際の信号の暗号通信は実施例1及び2と同様である。
この方法では採用スロットと採用基底が予め決まっているので、実施例1及び2の真性乱数基底方式の場合のような情報論的安全性を保証できるわけではないが、不正受信者の解読が困難であることに変わりなく、不正受信者による解読が困難で且つ比較的運用が容易なシステムを構築できる。
実施例3までは2値2基底の位相変調方式を示した。本発明の方式は一般的には、n及びmを正整数としてn値m基底で運用可能である。例えば、図11は、2値4基底の位相変調方式の場合の位相空間上の信号状態を示す図である。図11(a)はq軸基底の2値信号を示し、図11(b)はq軸から45゜回転した基底の2値信号を示している。また、図11(c)はp軸基底の2値信号を示し、図11(d)はq軸から−45゜回転した基底の2値信号を示している。図12は、4値2基底方式の位相変調方式の場合の位相空間上の信号状態を示す図である。図12(a)はq軸及びp軸を基底とする4値信号を示し、図12(b)は図12(a)の場合から45゜回転した基底の4値信号を示している。
ここで、各実施例に共通の要素である揺らぎ光源151について説明する。揺らぎ光源151は様々な形態が考えられるが、光ファイバのカー効果を使った方法が便利である。一例を図13に示す。レーザー光源1510からの出力光は光アンプ1521により増幅され、帯域フィルタ1522を通過して光ファイバ1523を伝播する。この際、光ファイバのカー効果を通して位相揺らぎが加わる。レーザー出力光はコヒーレント状態で比較的よく記述でき、位相空間上の揺らぎの形が円形であるが、光ファイバのカー効果を通して楕円形、またさらに進んで三日月形になる。このように揺らぎの形が楕円形や三日月形になった光をアンチスクイズド光と呼ぶ(T. Tomaru, and M. Ban, “Secure optical communication using antisqueezing,” Phys. Rev. A 74, 032312 (2006), T. Tomaru, “LD light antisqueezing through fiber propagation in reflection-type interferometer,” Opt. Exp. 15, 11241 (2007))。カー効果は光強度に比例して大きくなるので、パルス光にしてピーク強度を大きくするのが有効である。この場合、ファイバ伝播に伴うパルス広がりを抑えることが効果的であり、ソリトン条件を満足するようにパルス幅、光強度、ファイバの分散値を選ぶと良い(特開2008−003339号公報)。また、上記のソリトン条件よりもさらに光強度を増加させると高次ソリトンの条件を満たすことが可能になり(特開2008−003339号公報)、パルス幅縮小効果が働きカー効果を増強することができる。またその際スペクトル幅が拡大することになり、スペクトルの拡大は位相検出において位相揺らぎと同等な効果を示すので、さらに揺らぎの効果が増強される。またカー効果と同様に、ラマン効果も位相揺らぎの拡大に有効である。
図14は、光サーキュレータ1524とファラデーミラー1525を用いてファイバ伝播の部分を往復にした実施例である。ファイバ長を半分にできる点が有利である。また、ファイバ伝播中の偏波状態に係わらずファイバ1523を1往復した時点で偏波がちょうど90度回転するので、揺らぎ生成器出力時の偏波を安定させたい場合に有効である。さらに、揺らぎ生成器1520内にファイバ干渉計を組み、振幅に対する位相揺らぎの比を大きくして、位相揺らぎの効果を大きくすることも有効である(T. Tomaru, “LD light antisqueezing through fiber propagation in reflection-type interferometer,” Opt. Exp. 15, 11241 (2007))。
以上は、光ファイバのカー効果により位相揺らぎを発生させるものであった。レーザーダイオード(LD)から直接位相揺らぎを伴う光を出力させることも可能である。LDを発振閾値近傍で動作させれば位相揺らぎが大きい。この性質をそのまま利用するのもひとつの方法である。
LD発振のためには注入電流が必要である。注入電流に揺らぎ(ノイズ)を重畳し、光源自体の揺らぎと同様な効果を発生させることも可能である。図15にその場合を示す。揺らぎ発生源としては、例えば、熱揺らぎを利用することが考えられる。また、揺らぎはアナログ的な乱数と考えることもできるので乱数発生器の出力を多値にして揺らぎと等価的にすることもできる。
揺らぎの重畳は、また、変調器161において行うこともできる。変調器161は信号重畳のために設置されているものであるが、信号重畳と共に揺らぎも同時に重畳すれば、光源に揺らぎがある場合と等価な働きをする(図16)。揺らぎ発生源1630としては、熱揺らぎを利用することや、乱数発生器の出力を多値にして揺らぎと等価的にすること等が考えられる。
これまでは位相変調方式を例にとって示してきた。しかし、本発明は強度変調方式においても適用可能である。図17に、2値2基底で運用する場合の強度分布関数の様子を示す。強度変調方式では“0”,“1”の信号強度が基底に依存して変化する。図17(a)と図17(b)は、それぞれ基底が異なる場合の2値の信号である。基底の違いに起因して、“0”と“1”の閾値が図17(a)と図17(b)では異なる。基底を知らない場合、図17(d)に示すように、信号状態は合計4値になり、4値判定が必要になる。確率分布には重なりがあるためにビット誤りが多くなる。基底を知る正規受信者は、実施例1及び2のように判定過程において一旦4値判定をする場合もあるが、原理的に2値判定可能なので、図17(c)に示すように、確率分布の重なりがほとんど無い状態で2値判定できる。
2値判定及び4値判定する点は、位相変調方式の場合も強度変調方式の場合も同様である。従って、実施例1〜3に示した位相変調方式に対する信号処理は、強度変調方式の場合に対しても同様に実施することができる。
以上、位相変調方式を主な例に取って本発明の実施例を説明した。しかし、実施例5で言及したように、本発明は位相変調方式及び強度変調方式の区別無く成立するものである。また、主に2値2基底を例にとって実施例を述べたが、図11、図12を用いて説明したように、さらに多値多基底の場合でも本発明を適用することができる。
本発明では、正規受信者にも僅かに残るビット誤りを訂正するためと、受信機における基底照合誤りを訂正するために誤り訂正符号を用いている。誤り訂正符号により冗長化された乱数データは図3及び図7の光伝送路201で伝送される。元々、光伝送路201では乱数基底で乱数信号が伝送されることが理想である。そこで誤り訂正符号の冗長分を光伝送路202で伝送することを考える。これにより光伝送路201には完全な乱数信号のみが伝送される状況となる。光伝送路202は通常の伝送路であるために冗長分の安全性はないが、冗長分の情報量は元々、秘密鍵生成の過程で安全な情報量から差し引かれるのでこれは問題にならない。また、冗長分を光伝送路202で確実に送ることにより、受信機側の処理の複雑度が緩和される。実施例1及び2に於いては、基底の判定を行うために誤り訂正符号に内在するパリティチェック機能を用い、パリティチェックの結果に基づいて基底の照合誤りを訂正し、乱数信号とダミー乱数を識別していた。実施例1及び2では信号の冗長分も乱数データ分と一緒に一連のデータとして伝送されていたために、どれが乱数データ分でどれが冗長分か受信機の最初の処理段階では確定せず、基底の照合誤りを訂正しながら冗長部が確定していった。そのため、データ処理が複雑にならざるを得ない。しかしながら、冗長分を光伝送路202で伝送すればパリティチェックのための冗長分のデータが確定し、確実に受信者に届くので、受信機における基底確定のプロセスの複雑度が緩和し、回路実装した際に計算時間や発熱量等が緩和される。以上の考えに基づいた実施例を以下に述べる。
基底及び信号の両者を真性乱数化すれば、不正受信者には完全にランダムな信号列だけが見える。図18に、本発明による暗号通信システムの構成例を示す。送信機100内に3台の乱数発生器(111,112,113)、及び乱数からなる2種類の種鍵(121,122)が配備される。乱数発生器と種鍵は、1台の乱数発生器からの出力を3分割することと、一種類の種鍵を2分割することを行えば、それぞれ一つずつで済ますこともできる。乱数発生器1(111)の出力が秘密鍵生成のための信号となる乱数であり、種鍵2(122)を用いて暗号化され、誤り訂正符号器141により符合化される。誤り訂正符号化においては情報記号の部分とパリティ検査記号の部分を分離し、前者を乱数符号、後者を検査記号と呼ぶことにする。乱数符号はバッファ131にて送信される準備をする。バッファ132にはダミー信号用の乱数として乱数発生器2(112)の出力を準備する。乱数発生器3(113)が基底を乱数化するためのもので、この乱数基底に基づいてレーヤー1の信号送信が行われる。正規受信者が正しく受信するためには正規の送受信者間で共有された基底を用いなければならないが、そのために種鍵1(121)を利用する。基底は乱数発生器3(113)により完全にランダムにするが、送受信されたすべての乱数を信号として採用するのではなく、種鍵1(121)で決定される基底に乱数基底が合致した場合のみを採用することとし、不正受信者には乱数に見えるが正規受信者には規則性のある基底の並びに見えるようにする。
以上の仕組みで処理される乱数信号及びダミー乱数を具体例で示したのが図19である。基底を指定するのに、図1のq軸基底の場合を“0”、p軸基底の場合を“1”とする。乱数発生器3(113)の出力で決まる乱数基底を、図19に示すように010011101000100とする。一方、送受信者間で予め共有した基底を、110100001101100とする。図19では共有基底の最初の基底は“1”であるが、乱数発生器3(113)で決まる乱数基底の最初は“0”なので不一致であり、この場合は基底“0”にダミー乱数(バッファ132で待機)を重畳して信号を送信する。信号の重畳は揺らぎ光源151からの出力光に変調器161を通して行う。乱数基底(乱数発生器3(113))の2番目の出力は“1”であり、この場合は共有基底の2番目の出力に一致したので乱数符号(バッファ131に待機)を重畳して送信する。次の共有基底と乱数基底は共に“0”なので引き続き乱数符号を重畳して送信する。以下、同様に繰り返す。
この方式では、どのタイミングで乱数符号及びダミー乱数を重畳するかは乱数基底(乱数発生器3(113))の出力に依存して決定されるため、図18に示すようにバッファ131とバッファ132を具備して乱数符号及びダミー乱数を待機する。信号(乱数符号及びダミー乱数)が2値、基底も2値であるため、送信する際の信号は4値になる。図19の「伝送信号」の欄には、左下図のような位相空間上の割り振りをした際の信号値が記されている。「信号」欄の乱数が乱数符号、「ダミー」欄の乱数がダミー乱数である。「パリティ検査」欄がパリティ検査記号を表す。ここでは例として、乱数信号5ビットごとのパリティを検査記号として扱うことにする。
誤り訂正符号器141で生成されたパリティ検査記号は、通常の光伝送路202で伝送するために信号処理部183において、通常の伝送路で送る他の信号と多重化される。この多重化はパケット化や時間多重といった通常の通信で行われている方法である。その後、光送信機182に導かれ、光伝送路202により受信機300に伝送される。光検出器381により受光され、電気信号に変換され、信号処理部383に送られる。信号処理部383は多重化された信号列を多重化前の状態に分離するもので、検査記号はここで他の信号と分離される。
信号(乱数符号及びダミー乱数)は、光伝送路201により伝送され受信機300内の検出器311により受光される。検出器311では4値判定と2値判定を同時に行う。この処理は容易である。2組のホモダイン検出器により2つの直交位相成分(q軸成分及びp軸成分)を測定する。それぞれのホモダイン検出器の出力値I,Iを2値判定(各成分が正か負か)したものが各基底に対する2値判定結果である。2組のホモダイン検出結果の出力値I,Iからarctan(I/I)により位相φを決定すれば4値判定(“0”,“1”,“2”,“3”:図19参照)できる。基底が乱数化されているので正規受信者にも信号状態は4値に見える。そこでまずは4値判定することでどちらの基底が利用されたかを判定する。4値判定結果が“0”又は“2”ならば基底“0”、4値判定結果が“1”又は“3”ならば基底“1”と乱数基底の判定をする。これを種鍵1(321)(送信機内の種鍵1(121)と同じもの)で決まる共有基底と照合し、一致すれば重畳されてきた信号を乱数符号と判定し、不一致の場合はダミー乱数と判定する。図19の右側に、以上の受信側の処理の一例を示す。但し、4値判定に基づいて基底の判定を行ったために基底の判定誤り、即ち共有基底との照合判定誤りは多い。
これを訂正するために、光伝送路202を通して伝送されたパリティ検査記号を利用する。乱数基底と共有基底の照合に誤りがなければ乱数データのBERは予め推定される小さな値になるが、照合に誤りがあれば誤りがあったビット以降、確率1/2でビット誤りになる。従って、パリティチェックをすればビット誤りが始まった位置はほぼ特定できる。このビット誤りが始まった位置は、ダミー乱数が入ってしまったか乱数符号が抜け落ちたかのどちらかである。従って、ビット誤りが始まった位置のビットを抜いてパリティチェックを行うことと、ダミーと判定したために捨てたビットを戻してパリティチェックを行うことを順番に行い、ビット誤りがほぼなくなるビット列を探す。
ビット誤りがあった場合にどのようになるかの具体例も図19に示す。簡単化のため、初歩的なパリティチェック機能を持った誤り訂正符号化を誤り訂正符号器141において行った場合を考える。乱数データを5ビットごとに区切り、“1”の個数が奇数ならば“1”、偶数ならば“0”を検査記号とする。乱数符号は図19の送信側における「信号」欄に示されており、11010101である。左から5ビット分のパリティは1になり、「パリティ検査」の欄に示されている。受信時にビット誤りが無ければ、受信した乱数符号のパリティを計算したものは検査記号の値と一致する。仮に受信側の乱数基底の判定が、図19の左から6番目のビットで誤ったとする。図19の受信側の例では、下線を付加したビットが判定誤りである。この場合、本来信号ビットでないビットが信号ビットとして扱われることになり、共有乱数が1ビット増えることになる。
1ビット増えたことに気付かないで受信者がパリティチェックを行えば、ビット誤りが発生したビット以降、確率1/2でパリティが一致しなくなる。これによりビット誤りがどこで生じたのか概ね判定できる。ビット誤りと思われるビットの乱数基底の判定を変更して受信機の処理を再度行うことを繰り返し、パリティがほぼ正常になるビット列を探す。図19の受信側の例では、下線のあるビットが誤りであり、このビットが共有乱数から削除されることでビット誤りなしの状態に復帰できる。ダミーと判定して一旦捨てたビットを戻す場合は、基底の照合が間違っていた訳だから、戻す際には最初の判定とは異なる基底を基準に信号判定をする。この際の信号判定は、基底が確定しているので2値判定になる。本方式の受信機内の処理は一旦4値判定するが、基底の誤りを訂正する過程で2値判定に還元されることになる。2値判定の場合は、4値判定の場合に比べてBERが小さくなる。これが、正規受信者が不正受信者に対して情報論的に有利になる因子であり、予め送受信者間で共有した種鍵1(121及び321)によりもたらされるものである。
ビット誤りがほぼ無くなり、誤り訂正復号器341による誤り訂正可能なBERになれば誤り訂正符号の復号を行い、種鍵2(322)による復号を行う。これにより受信機内で、送信機内の乱数発生器1(111)の出力を再現できたことになる。最終的な秘密鍵生成のためには、1基底2値判定の場合(正規受信者)と2基底2値判定の場合(不正受信者)のBERで決まる情報量差を誤り訂正符号における冗長分で補正し、プライバシアンプ(171及び371)によりその補正された情報量まで送受信者間で共有された乱数信号の情報量を減らす。
プライバシアンプは、例えば論理演算を通して実現することができる。送受信者間で共有された乱数の20%が安全な情報量で共有乱数が‘01001 01110’であったとする。5ビットずつ排他的論理和を取ることにすれば‘01’になる。この処理ではすべてのデータを同等に扱い情報量を20%に縮小している。これがプライバシアンプの一例である。
正規受信者及び不正受信者のBERは、実施例1に記した方法で同様に見積もることができる。図6に示すように正規受信者のBERが10-12になるようにガウス分布の揺らぎを設定すれば、不正受信者のBERは10-4程度になる。
乱数信号(111)に施される誤り訂正符号(141)は、4値判定(2基底2値判定)した場合の誤りを訂正できる必要はない。受信機における基底の照合過程では、連続的にビット誤りが発生する位置のみを判定できればよい。連続的ビット誤り開始点のビットを特定できればそのビットを修正することにより、BERは2値(1基底2値)判定できた場合の予想値にまで下がる。逆に4値(2基底2値)判定に対して誤り訂正できてしまうと、正規受信者と不正受信者の揺らぎの効果に基づくBERの差がなくなってしまう。即ち、正規受信者と不正受信者間の情報論的に保証された差異が無くなってしまう。従って、本プロトコルにおいて情報論的に正規受信者と不正受信者の差異を形成するためには、乱数信号に施される誤り訂正符号の能力が1基底2値の信号判定をする正規受信者(例えば、BERが10-12)には十分で、2基底2値の信号判定が必要な不正受信者(例えば、BERが10-4)には不十分である必要がある。さらに、基底の照合過程で生じた連続的ビット誤り開始点ができるだけ容易に判定できるように誤り訂正符号が設計されていることが望ましい。
光伝送路201で送受信される信号は乱数であり、基底も真性乱数で決定される。乱数信号は種鍵2(122)により暗号化されるが、信号が乱数なので不正受信者に種鍵2(122)を推定されることはない。共有基底を決定する種鍵1(121)も乱数基底の中に埋もれているので、こちらも不正受信者は推定できない。光伝送路201において不正受信者が意味のある情報を得られないので、正規受信者と不正受信者間に形成されるBERの差が安全な情報量をもたらす。但し、誤り訂正符号の冗長分で補正する必要がある。送信機100内のプライバシアンプ実行器171及び受信機300内のプライバシアンプ実行器371が同じアルゴリズムで演算すれば、送受信機間で共通の秘密鍵が形成される。
実際の信号は、送信機において生成された秘密鍵を用いて暗号器181により暗号化され、信号処理部183で他の信号と多重化され、光送信機182においてキャリア光に重畳され、光伝送路202により受信機300まで伝送される。光送信機182は、光源と、その光源の出射光を変調する変調器からなる。
受信機300は伝送された信号光を光検出器381により受光して電気信号に変換し、その電気信号は信号処理部383において多重化前の信号の状態に戻され、暗号化された信号が分離され、その暗号化された信号は暗号復号器382において秘密鍵を用いて平文化される。以上で、安全な暗号通信の一連の過程が終了する。
光伝送路202で行う通信は、揺らぎを伴うキャリア光を用いる必要は無く、通常の光通信でよい。光伝送路202と201は物理的に異なるものでも良いし、同じ光伝送路を用いて波長多重を行っても良い。
実施例6では乱数基底と共有基底を1ビットごとに対にして比較し、乱数符号を送信するかダミー乱数を送信するか決定した。乱数基底の中から共有基底を選ぶ方法は実施例6以外の方法も可能であり、それを実現する暗号通信システムの構成例を示したのが図20である。本実施例は、共有基底と乱数基底を照合して乱数符号とダミー乱数のどちらを送信するかを決定する点では実施例6の方式と同様である。ただし、共有基底と乱数基底が不一致の場合に、不採用になった共有基底を次のビットで再度乱数基底と照合して乱数符号とダミー乱数のどちらを送信するかを決定する点が異なる。共有基底は乱数基底と一致するまで照合を繰り返す。言い換えれば、乱数符号が重畳される基底の並びが共有基底の並びに一致するように運用される。
以上の仕組みを具体例で示したのが図21である。乱数発生器3(113)の出力で決まる乱数基底は、図21では010011101000100である。一方、乱数からなる種鍵1(121,321)によって送受信者間で予め共有した基底は、10110000である。送信機側においては、まず共有基底で決まる基底の並びで乱数信号を送信する準備をする。図21の例では、共有基底の最初の基底は“1”であるが、乱数発生器3(113)で決まる乱数基底の最初は“0”であり不一致なので、この場合は基底“0”にダミー乱数(乱数発生器2(112)の出力)を重畳して信号を送信する。不一致だった共有基底“1”は、再度次の乱数基底と照合される。乱数基底(乱数発生器3(113))の2番目の出力は“1”であり、この場合は共有基底の最初の基底“1”に一致したので、乱数符号を重畳して送信する。乱数信号は実施例6と同様に誤り訂正符合化され、情報記号の部分の乱数符合と冗長分のパリティ検査記号に、誤り訂正符号器141において分離される。簡単化のため実施例6と同様に5ビットごとのパリティが検査記号になっている。
受信機300側の処理も、送信機100側の処理の変形に基づき実施例6の処理から変形される。まず4値判定を行い、どちらの基底が利用されたかを判定する点は、実施例6の方式と同様である。これを共有基底と照合し、一致すればその乱数データを乱数符合として採用し、不一致の場合はダミー乱数と判定する。不一致だった共有基底は、次に受信信号から判定される乱数基底と再び照合され、一致すればその基底と乱数データとが採用される。基底の判定誤りがあった場合、その位置以降のパリティが確率1/2で誤りになり、判定誤りがあった位置がほぼ特定される。この判定誤りがあった位置は、ダミー乱数が入ってしまったか乱数符号が抜け落ちたかのどちらかなので、判定誤りがあった位置付近のビットを抜いてその位置以降の基底照合を再度やり直してパリティチェックを行うことと、判定誤りがあった位置付近でダミーと判定したために捨てたビットを戻してその位置以降の基底照合を再度やり直してパリティチェックを行うことを順番に行い、ビット誤りがほぼなくなるビット列を探す。基底の判定誤りが無かった場合とあった場合の例を、図21の右側に示す。この例では、左から2番目のビットの基底照合が判定誤りになり(受信側に下線で示す)、本来共有乱数となるべき乱数信号をダミー乱数と判定してしまっている。このため採用データのビット数が減り、共有乱数がまったくの別物になってしまう。図21の例では、基底判定誤りがある場合に共有乱数のスロット位置が原型を留めないほど変わっている様子がわかる。この場合、以降のパリティチェックは確率1/2で誤りになり、ビット誤りがあった位置が概ねわかることになる。ビット誤りの位置がほぼ特定できれば、その付近のビットを修正し、ビット誤りがほぼなくなり、誤り訂正符号の復号が可能なBERになるまで修正を繰り返す。
実施例7の方式では、受信機において基底判定の誤りに基づいて信号ビットの挿入あるいは除去を行った際に、それ以降の基底照合を再度やり直す必要があるため、実施例6の方式に比べて処理が多くなる欠点があるが、共有基底の並びが種鍵だけで完全に決定される長所がある。
本発明では種鍵を元手に揺らぎを利用して安全な秘密鍵を生成できることを示した。本発明は種鍵を元手にしているものの、秘密鍵生成の過程は情報論的に安全性が保証されたものである。従って、不正受信者が暗号文の解読を試みようとしても、種鍵に対する総当り攻撃以外に有効な攻撃法がないことになる。即ち、暗号文の効率的な解読法が発見されるかもしれないとの脅威から開放されることになる。本発明による方式は、現在の光通信ネットワークをそのまま利用することが可能であり、現実的で適用性の高い方式である。これら2つの理由から本発明は産業上、利用可能性が高い。

Claims (14)

  1. 第1の乱数発生器、誤り訂正符号器、第2の乱数発生器、第3の乱数発生器、第1の光源、第1の変調器、プライバシアンプ、暗号器、並びに第2の光源及び第2の変調器を有する光送信機を具備する送信機と、
    第1の光検出器、誤り訂正復号器、プライバシアンプ、第2の光検出器、及び暗号復号器を具備する受信機と、
    前記送信機と前記受信機をつなぐ光伝送路とを有し、
    前記送信機と前記受信機は予め乱数からなる第1の種鍵を共有し、前記第1の種鍵は前記送信機と前記受信機に共有基底を与え、
    前記送信機は、前記第1の乱数発生器の出力を乱数信号として前記誤り訂正符号器によって誤り訂正符合化し、
    前記第2の乱数発生器の出力をダミー乱数とし、前記第3の乱数発生器の出力を前記乱数信号及び前記ダミー乱数送信のための乱数基底とし、前記乱数基底と前記共有基底が一致した場合には前記乱数信号を信号とし、前記乱数基底と前記共有基底が一致しない場合には前記ダミー乱数を信号とし、
    前記第1の光源からの出力光に前記第1の変調器により、前記乱数基底で前記信号を重畳して第1の信号光とし、
    その際、前記第1の光源からの出力光は揺らぎを伴うか、あるいは前記第1の光源又は前記第1の変調器において揺らぎが重畳され、
    前記第1の信号光は前記光伝送路に出力され、
    前記プライバシアンプは前記第1の乱数発生器の出力である乱数信号のビット数を減らして秘密鍵を生成し、
    前記暗号器は前記秘密鍵を用いて送信信号を暗号化し、
    前記暗号化した送信信号によって変調した第2の信号光を前記光送信機から出力し、
    前記受信機は、前記第1の光検出器で前記第1の信号光を受信し、
    乱数基底及び信号の値を判定し、受信した乱数基底と前記共有基底とを照合し、一致した場合の信号を誤り訂正符号化された乱数信号として、前記誤り訂正復号器で復号し、
    前記プライバシアンプによってビット数を減らして秘密鍵を取り出し、
    前記第2の光検出器で前記第2の信号光を受信し、
    前記取り出した秘密鍵を用いて前記暗号復号器で、前記第2の光検出器で受信した信号から前記送信信号を復号することを特徴とする暗号通信システム。
  2. 第1の乱数発生器、誤り訂正符号器、第2の乱数発生器、第3の乱数発生器、第1の光源、第1の変調器、プライバシアンプ、暗号器、並びに第2の光源及び第2の変調器を有する光送信機を具備する送信機と、
    第1の光検出器、誤り訂正復号器、プライバシアンプ、第2の光検出器、及び暗号復号器を具備する受信機と、
    前記送信機と前記受信機をつなぐ光伝送路とを有し、
    前記送信機と前記受信機は予め乱数からなる第1の種鍵を共有し、前記第1の種鍵は前記送信機と前記受信機に共有基底を与え、
    前記送信機は、前記第1の乱数発生器の出力を乱数信号として前記誤り訂正符号器によって誤り訂正符合化し、
    前記第2の乱数発生器の出力をダミー乱数とし、前記第3の乱数発生器の出力を前記乱数信号及び前記ダミー乱数送信のための乱数基底とし、
    前記乱数基底と前記共有基底が一致した場合には前記乱数信号を信号とし、前記乱数基底と前記共有基底が一致しない場合には前記ダミー乱数を信号とし、これにより各乱数基底の信号が決まり、次の基底決定の過程において前記乱数基底に一致しなかった前記共有基底と次の乱数基底との照合を行い、一致すれば前記乱数信号を信号とし、一致しなければ前記ダミー乱数を信号とし、前記共有基底が前記乱数基底に一致するまで照合と信号決定の処理を繰り返し、前記共有基底と前記乱数基底の一致後は次の共有基底に進んで同様の処理を繰り返し、
    前記第1の光源からの出力光に前記第1の変調器により、前記乱数基底で前記信号を重畳して第1の信号光とし、
    その際、前記第1の光源からの出力光は揺らぎを伴うか、あるいは前記第1の光源又は前記第1の変調器において揺らぎが重畳され、
    前記第1の信号光は前記光伝送路に出力され、
    前記プライバシアンプは前記第1の乱数発生器の出力である乱数信号のビット数を減らして秘密鍵を生成し、
    前記暗号器は前記秘密鍵を用いて送信信号を暗号化し、
    前記暗号化した送信信号によって変調した第2の信号光を前記光送信機から出力し、
    前記受信機は、前記第1の光検出器で前記第1の信号光を受信し、
    乱数基底及び信号の値を判定し、受信した乱数基底と前記共有基底とを照合し、一致するまで同じ共有基底で乱数基底との照合を繰り返し、一致した場合に信号を乱数信号として扱い、次の共有基底に進んで同様の処理を繰り返し、
    以上の一連の過程により得られた信号を誤り訂正符号化された乱数信号として前記誤り訂正復号器で復号し、
    前記プライバシアンプによってビット数を減らして秘密鍵を取り出し、
    前記第2の光検出器で前記第2の信号光を受信し、
    前記取り出した秘密鍵を用いて前記暗号復号器で、前記第2の光検出器で受信した信号から前記送信信号を復号することを特徴とする暗号通信システム。
  3. 第1の乱数発生器、誤り訂正符号器、第2の乱数発生器、第3の乱数発生器、第1の擬似乱数発生器、第2の擬似乱数発生器、第1の光源、第1の変調器、プライバシアンプ、暗号器、並びに第2の光源及び第2の変調器を有する光送信機を具備する送信機と、
    第1の光検出器、第1の擬似乱数発生器、第2の擬似乱数発生器、誤り訂正復号器、プライバシアンプ、第2の光検出器、及び暗号復号器を具備する受信機と、
    前記送信機と前記受信機をつなぐ光伝送路とを有し、
    前記送信機と前記受信機は予め乱数からなる第1の種鍵と第2の種鍵を共有し、前記第1の種鍵は前記送信機内及び前記受信機内それぞれの第1の擬似乱数発生器を通して共有基底を与え、前記第2の種鍵は前記送信機内及び前記受信機内それぞれの第2の擬似乱数発生器を通して前記共有基底を利用する信号スロットを与え、
    前記送信機は、前記第1の乱数発生器の出力を乱数信号として前記誤り訂正符号器によって誤り訂正符合化し、
    前記第2の乱数発生器の出力をダミー乱数とし、前記第3の乱数発生器の出力をダミーの乱数基底とし、
    前記共有基底を利用する信号スロットでは前記共有基底を用いて前記乱数信号を信号とし、前記共有基底を利用しない信号スロットでは前記ダミーの乱数基底を用いて前記ダミー乱数を信号とし、
    前記第1の光源からの出力光に前記第1の変調器を用いて前記信号を重畳して第1の信号光とし、
    その際、前記光源からの出力光は揺らぎを伴うか、あるいは前記光源又は前記変調器において揺らぎが重畳され、
    前記第1の信号光は前記光伝送路に出力され、
    前記プライバシアンプは前記第1の乱数発生器の出力である乱数信号のビット数を減らして秘密鍵を生成し、
    前記暗号器は前記秘密鍵を用いて送信信号を暗号化し、
    前記暗号化した送信信号によって変調した第2の信号光を前記光送信機から出力し、
    前記受信機は、前記第1の光検出器で前記第1の信号光を受信し、
    前記共有基底の信号スロットで伝送されてきた信号を乱数信号として前記誤り訂正復号器で復号し、
    前記プライバシアンプによってビット数を減らして秘密鍵を取り出し、
    前記第2の光検出器で前記第2の信号光を受信し、
    前記取り出した秘密鍵を用いて前記暗号復号器で、前記第2の光検出器で受信した信号から前記送信信号を復号することを特徴とする暗号通信システム。
  4. 請求項1〜3のいずれか1項記載の暗号通信システムにおいて、前記第1の光源からの出力光の揺らぎは位相揺らぎあるいは強度揺らぎであること、又は前記第1の光源あるいは前記第1の変調器によって重畳される揺らぎは前記第1の信号光に位相揺らぎあるいは強度揺らぎを与えるものであることを特徴とする暗号通信システム。
  5. 請求項1又は2記載の暗号通信システムにおいて、前記送信機と前記受信機は予め第2の種鍵を共有し、前記送信機では、前記第1の乱数発生器から発生された乱数信号を前記第2の種鍵により暗号化したのち前記誤り訂正符号器によって誤り訂正符号化し、前記受信機では、前記誤り訂正復号器で復号された信号を前記第2の種鍵を用いて復号することを特徴とする暗号通信システム。
  6. 請求項3記載の暗号通信システムにおいて、前記送信機と前記受信機は予め第3の種鍵を共有し、前記送信機では、前記第1の乱数発生器から発生された乱数信号を前記第3の種鍵により暗号化したのち前記誤り訂正符号器によって誤り訂正符号化し、前記受信機では、前記誤り訂正復号器で復号された信号を前記第3の種鍵を用いて復号することを特徴とする暗号通信システム。
  7. 請求項1〜3のいずれか1項記載の暗号通信システムにおいて、前記乱数信号及び前記ダミー乱数は2値とし、前記乱数基底は2基底とし、合わせて4値の状態で信号が伝送されることを特徴とする暗号通信システム。
  8. 請求項1〜3のいずれか1項記載の暗号通信システムにおいて、前記乱数信号及び前記ダミー乱数はn値とし、前記乱数基底はm基底とし、合わせてn×m値の状態で信号が伝送されることを特徴とする暗号通信システム。
  9. 第1の乱数発生器、誤り訂正符号器、第2の乱数発生器、第3の乱数発生器、第1の光源、第1の変調器、プライバシアンプ、暗号器、並びに第2の光源及び第2の変調器を有する光送信機を具備する送信機と、
    第1の光検出器、誤り訂正復号器、プライバシアンプ、第2の光検出器、及び暗号復号器を具備する受信機と、
    前記送信機と前記受信機をつなぐ第1及び第2の光伝送路とを有し、
    前記送信機と前記受信機は予め乱数からなる第1の種鍵を共有し、前記第1の種鍵は前記送信機と前記受信機に共有基底を与え、
    前記送信機は、前記第1の乱数発生器の出力を乱数信号として前記誤り訂正符号器によって誤り訂正符合化し、前記乱数信号の情報分と冗長分を分離し、前者を乱数符号、後者を検査記号とし、
    前記第2の乱数発生器の出力をダミー乱数とし、前記第3の乱数発生器の出力を前記乱数符号及び前記ダミー乱数送信のための乱数基底とし、前記乱数基底と前記共有基底が一致した場合には前記乱数符号を信号とし、前記乱数基底と前記共有基底が一致しない場合には前記ダミー乱数を信号とし、
    前記第1の光源からの出力光に前記第1の変調器により、前記乱数基底で前記信号を重畳して第1の信号光とし、
    その際、前記第1の光源からの出力光は揺らぎを伴うか、あるいは前記第1の光源又は前記第1の変調器において揺らぎが重畳され、
    前記第1の信号光は前記第1の光伝送路に出力され、
    前記プライバシアンプは前記第1の乱数発生器の出力である乱数信号のビット数を減らして秘密鍵を生成し、
    前記暗号器は前記秘密鍵を用いて送信信号を暗号化し、
    前記暗号化した送信信号と前記検査記号は多重化され、前記多重化された信号によって変調した第2の信号光は前記光送信機から前記第2の光伝送路に出力され、
    前記受信機は、前記第2の光検出器で前記第2の信号光を受信し、その受信信号から前記暗号化した送信信号と前記検査記号を分離し、
    前記受信機は前記第1の光検出器で前記第1の信号光を受信し、
    乱数基底及び信号の値を判定し、受信した乱数基底と前記共有基底とを照合し、一致した場合の信号を乱数符号とし、一致しなかった場合の信号をダミー乱数とし、前記検査記号を用いて前記乱数符号を検査し、それにより基底の照合誤りをチェックし、照合誤りがあった場合は基底を訂正し、それに伴い乱数符号とダミー乱数の判定を訂正し、
    前記検査記号を用いて前記判定訂正後の乱数符号を前記誤り訂正復号器で復号し、
    前記プライバシアンプによってビット数を減らして秘密鍵を取り出し、
    前記取り出した秘密鍵を用いて、前記暗号復号器で前記暗号化した送信信号を送信信号に復号することを特徴とする暗号通信システム。
  10. 第1の乱数発生器、誤り訂正符号器、第2の乱数発生器、第3の乱数発生器、第1の光源、第1の変調器、プライバシアンプ、暗号器、並びに第2の光源及び第2の変調器を有する光送信機を具備する送信機と、
    第1の光検出器、誤り訂正復号器、プライバシアンプ、第2の光検出器、及び暗号復号器を具備する受信機と、
    前記送信機と前記受信機をつなぐ第1及び第2の光伝送路とを有し、
    前記送信機と前記受信機は予め乱数からなる第1の種鍵を共有し、前記第1の種鍵は前記送信機と前記受信機に共有基底を与え、
    前記送信機は、前記第1の乱数発生器の出力を乱数信号として前記誤り訂正符号器によって誤り訂正符合化し、前記乱数信号の情報分と冗長分を分離し、前者を乱数符号、後者を検査記号とし、
    前記第2の乱数発生器の出力をダミー乱数とし、前記第3の乱数発生器の出力を前記乱数符号及び前記ダミー乱数送信のための乱数基底とし、
    前記乱数基底と前記共有基底が一致した場合には前記乱数符号を信号とし、前記乱数基底と前記共有基底が一致しない場合には前記ダミー乱数を信号とし、これにより各乱数基底の信号が決まり、次の基底決定の過程において前記乱数基底に一致しなかった前記共有基底と次の乱数基底との照合を行い、一致すれば前記乱数符号を信号とし、一致しなければ前記ダミー乱数を信号とし、前記共有基底が前記乱数基底に一致するまで照合と信号決定の処理を繰り返し、前記共有基底と前記乱数基底の一致後は次の共有基底に進んで同様の処理を繰り返し、
    前記第1の光源からの出力光に前記第1の変調器により、前記乱数基底で前記信号を重畳して第1の信号光とし、
    その際、前記第1の光源からの出力光は揺らぎを伴うか、あるいは前記第1の光源又は前記第1の変調器において揺らぎが重畳され、
    前記第1の信号光は前記第1の光伝送路に出力され、
    前記プライバシアンプは前記第1の乱数発生器の出力である乱数信号のビット数を減らして秘密鍵を生成し、
    前記暗号器は前記秘密鍵を用いて送信信号を暗号化し、
    前記暗号化した送信信号と前記検査記号は多重化され、前記多重化された信号によって変調した第2の信号光は前記光送信機から前記第2の光伝送路に出力され、
    前記受信機は、前記第2の光検出器で前記第2の信号光を受信し、その受信信号から前記暗号化した送信信号と前記検査記号を分離し、
    前記受信機は前記第1の光検出器で前記第1の信号光を受信し、
    乱数基底及び信号の値を判定し、受信した乱数基底と前記共有基底とを照合し、一致するまで同じ共有基底で乱数基底との照合を繰り返し、一致した場合に信号を乱数符号とし、一致しなかった場合に信号をダミー乱数とし、次の共有基底に進んで同様の処理を繰り返し、前記検査記号を用いて前記乱数符号を検査し、それにより基底の照合誤りをチェックし、照合誤りがあった場合は基底を訂正し、それに伴い乱数符号とダミー乱数の判定を訂正し、
    前記検査記号を用いて前記判定訂正後の乱数符号を前記誤り訂正復号器で復号し、
    前記プライバシアンプによってビット数を減らして秘密鍵を取り出し、
    前記取り出した秘密鍵を用いて、前記暗号復号器で前記暗号化した送信信号を送信信号に復号することを特徴とする暗号通信システム。
  11. 請求項9又は10記載の暗号通信システムにおいて、前記第1の光源からの出力光の揺らぎは位相揺らぎあるいは強度揺らぎであること、又は前記第1の光源あるいは前記第1の変調器によって重畳される揺らぎは前記第1の信号光に位相揺らぎあるいは強度揺らぎを与えるものであることを特徴とする暗号通信システム。
  12. 請求項9又は10記載の暗号通信システムにおいて、前記送信機と前記受信機は予め第2の種鍵を共有し、前記送信機では、前記第1の乱数発生器から発生された乱数信号を前記第2の種鍵により暗号化したのち前記誤り訂正符号器によって誤り訂正符号化し、前記受信機では、前記誤り訂正復号器で復号された信号を前記第2の種鍵を用いて復号することを特徴とする暗号通信システム。
  13. 請求項9又は10記載の暗号通信システムにおいて、前記乱数信号及び前記ダミー乱数は2値とし、前記乱数基底は2基底とし、合わせて4値の状態で信号が伝送されることを特徴とする暗号通信システム。
  14. 請求項9又は10記載の暗号通信システムにおいて、前記乱数信号及び前記ダミー乱数はn値とし、前記乱数基底はm基底とし、合わせてn×m値の状態で信号が伝送されることを特徴とする暗号通信システム。
JP2011503641A 2009-03-11 2009-06-30 暗号通信システム Expired - Fee Related JP5280518B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011503641A JP5280518B2 (ja) 2009-03-11 2009-06-30 暗号通信システム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JPPCT/JP2009/054653 2009-03-11
PCT/JP2009/054653 WO2010103628A1 (ja) 2009-03-11 2009-03-11 暗号通信システム
PCT/JP2009/061893 WO2010103677A1 (ja) 2009-03-11 2009-06-30 暗号通信システム
JP2011503641A JP5280518B2 (ja) 2009-03-11 2009-06-30 暗号通信システム

Publications (2)

Publication Number Publication Date
JPWO2010103677A1 JPWO2010103677A1 (ja) 2012-09-10
JP5280518B2 true JP5280518B2 (ja) 2013-09-04

Family

ID=49274106

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011503641A Expired - Fee Related JP5280518B2 (ja) 2009-03-11 2009-06-30 暗号通信システム

Country Status (1)

Country Link
JP (1) JP5280518B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106888053B (zh) * 2017-03-14 2023-05-02 中国科学院西安光学精密机械研究所 基于复合逻辑的超高速全光数据实时加/解密系统及方法
CN114567437B (zh) * 2022-04-29 2022-07-12 南京信息工程大学 基于拉曼光谱与嵌入式电子电路的信号加密传输系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006038660A1 (ja) * 2004-10-06 2006-04-13 Matsushita Electric Industrial Co., Ltd. データ通信装置
JP2006333138A (ja) * 2005-05-26 2006-12-07 Matsushita Electric Ind Co Ltd データ送信装置、データ受信装置、並びにデータ通信装置
US7333611B1 (en) * 2002-09-27 2008-02-19 Northwestern University Ultra-secure, ultra-efficient cryptographic system
JP2008092484A (ja) * 2006-10-05 2008-04-17 Hitachi Ltd セキュアな光通信用中継機および光の2つの直交位相成分の測定器
JP2008245053A (ja) * 2007-03-28 2008-10-09 Hitachi Information & Communication Engineering Ltd 光通信量子暗号通信方法及びその装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7333611B1 (en) * 2002-09-27 2008-02-19 Northwestern University Ultra-secure, ultra-efficient cryptographic system
WO2006038660A1 (ja) * 2004-10-06 2006-04-13 Matsushita Electric Industrial Co., Ltd. データ通信装置
JP2006333138A (ja) * 2005-05-26 2006-12-07 Matsushita Electric Ind Co Ltd データ送信装置、データ受信装置、並びにデータ通信装置
JP2008092484A (ja) * 2006-10-05 2008-04-17 Hitachi Ltd セキュアな光通信用中継機および光の2つの直交位相成分の測定器
JP2008245053A (ja) * 2007-03-28 2008-10-09 Hitachi Information & Communication Engineering Ltd 光通信量子暗号通信方法及びその装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CSNG200700743002; 清水哲也,広田修: '"光通信量子暗号Y-00のランニング鍵ランダム化"' 電子情報通信学会技術研究報告 Vol.107,No.89, 20070607, p.13-17, 社団法人電子情報通信学会 *
JPN6013022149; 原澤克嘉: '"次世代光通信ネットワーク用量子暗号化 光WDM送受信機に関する研究"' 鹿児島大学リポジトリ , 20080317, p.79-103, 国立大学法人鹿児島大学[オンライン] *
JPN6013022151; 清水哲也,広田修: '"光通信量子暗号Y-00のランニング鍵ランダム化"' 電子情報通信学会技術研究報告 Vol.107,No.89, 20070607, p.13-17, 社団法人電子情報通信学会 *
JPN6013022153; Harace P. Yuen, Prem Kumar, Eric Corndorf, and Ranjith Nair: '"Security of Y-00 and similar quantum cryptographic protocols"' Quantum Physics arXiv:quant-ph/0407067v2, 20041112, p.1-9, [online] *

Also Published As

Publication number Publication date
JPWO2010103677A1 (ja) 2012-09-10

Similar Documents

Publication Publication Date Title
JP5282147B2 (ja) 暗号通信システム及びそれに用いる送信機及び受信機
WO2010103677A1 (ja) 暗号通信システム
JP4398374B2 (ja) 暗号通信装置
US10305681B2 (en) High-security communication system, and transmitter and receiver both used therein
US8284937B2 (en) Method for synchronization in encrypted communications using shared key
US7970140B2 (en) Method and system for encrypted communications using multi-valued modulation
JP6471903B2 (ja) 光秘匿通信システム
JP5189900B2 (ja) 暗号通信装置
JP5260171B2 (ja) 光通信システム
US7869600B2 (en) Optical transmitter and transmitting method for transmitting cryptogram
JP5280518B2 (ja) 暗号通信システム
Li et al. The improvement of QKD scheme based on BB84 protocol
JP5472850B2 (ja) パルスポジション変調雑音秘匿通信方式
US7912215B2 (en) Data transmission apparatus, data receiving apparatus and method executed thereof
JP2007511178A (ja) 光増幅を行う波長分割多重通信ネットワークを介した、コヒーレント状態に基づく量子暗号
JP2006180307A (ja) 量子暗号通信システム
US7606367B2 (en) Quantum cryptography with fewer random numbers
Kanter et al. Exploiting quantum and classical noise for securing high-speed optical communication networks
JP7430942B2 (ja) 信号処理システム
CN114157418B (zh) 一种基于量子网络的可信数据上链装置及方法
JP5710521B2 (ja) 高セキュリティ通信システム、並びにそれに用いる送信機及び受信機
Barbosa et al. Untappable key distribution system: a one-time-pad booster
Tomaru Secret key distribution protocol for practical optical channels using a preshared key and phase fluctuations
Cincotti On the security of spectrally encoded quantum-encryption protocols
WO2023244105A1 (en) Segmented error correction for qkd post-processing

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130522

R151 Written notification of patent or utility model registration

Ref document number: 5280518

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees