JP6157974B2 - 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法 - Google Patents

送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法 Download PDF

Info

Publication number
JP6157974B2
JP6157974B2 JP2013158864A JP2013158864A JP6157974B2 JP 6157974 B2 JP6157974 B2 JP 6157974B2 JP 2013158864 A JP2013158864 A JP 2013158864A JP 2013158864 A JP2013158864 A JP 2013158864A JP 6157974 B2 JP6157974 B2 JP 6157974B2
Authority
JP
Japan
Prior art keywords
key data
transmission
error correction
information
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013158864A
Other languages
English (en)
Other versions
JP2015032862A (ja
Inventor
アレックス・ディクソン
佳道 谷澤
佳道 谷澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2013158864A priority Critical patent/JP6157974B2/ja
Priority to US14/333,878 priority patent/US9467284B2/en
Publication of JP2015032862A publication Critical patent/JP2015032862A/ja
Application granted granted Critical
Publication of JP6157974B2 publication Critical patent/JP6157974B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Description

実施形態は、量子鍵配送における秘匿性増幅(PA;Privacy Amplification)に関する。
量子鍵配送は、2または3以上の当事者間でランダムかつセキュアなプライベートデジタルデータを生成する技法である。このデジタルデータは、キーデータと呼ばれる。キーデータは、上記当事者間で行われる通信において暗号化のために使用することができる。尚、当事者は、通常、送信機または受信機を意味する。
量子鍵配送によれば、キーデータは、送信機から受信機へ量子情報として伝送される。従って、第三者である盗聴者がキーデータについて獲得した可能性のある最大の情報量は、量子理論に基づいて推定することができる。但し、この推定は、キーデータの送信源(ソース)が特定されていることを前提に行われる。
量子情報の伝送に関して、いくらかのエラーが生じる。即ち、受信機によって受信されたキーデータは、送信機によって送信されたキーデータと完全には一致しない。従って、当事者間でキーデータを使用する前に、当該キーデータに含まれるエラーを訂正することが必要となる。エラーは、伝送チャネル内のノイズによって生じることもあれば、盗聴者によるキーデータの傍受によって生じることもある。
キーデータに含まれるエラーは、標準的には、順方向エラー訂正と呼ばれる技法を用いて訂正される。順方向エラー訂正によれば、受信機は、受信キーデータが送信キーデータに合致するように、当該受信キーデータに含まれるエラーを訂正する。従って、順方向エラー訂正が適用される場合に、最終的なセキュアキーデータは、送信キーデータと一致する。
他方、逆方向エラー訂正と呼ばれる技法も知られている。逆方向エラー訂正において、受信キーデータに対する送信キーデータの差異がエラーとして扱われる。即ち、逆方向エラー訂正によれば、送信機は、送信キーデータが受信キーデータに合致するように、送信キーデータに含まれるエラーを訂正する。従って、逆方向エラー訂正が適用される場合に、最終的なセキュアキーデータは、受信キーデータと一致する。
量子鍵配送において、エラー訂正の後に秘匿性増幅と呼ばれる処理が用意されている。秘匿性増幅によって、正規の当事者間で共有されるキーデータについて盗聴者が獲得した可能性のある情報が取り除かれる。具体的には、正規の当事者は、ハッシュアルゴリズムを用いて上記キーデータのサイズを削減することで、いくらかのキーデータを破棄すると共に盗聴者が獲得した可能性のある情報を取り除く。
Bennett C and Brassard G 1984 Quantum cryptography: Public key distribution and coin tossing Proceedings of IEEE International Conference on Computers Systems and Signal Processing 175 175-9[http://www.cs.ucsb.edu/~chong/290N-W06/BB84.pdf] Bennett, C. H., Brassard, G., Crepeau, C., & Maurer, U. M. (1995). Generalized privacy amplification. Information Theory, IEEE Transactions on, 41(6), 1915-1923.[http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=476316] M. Hayashi, "General theory for decoy-state quantum key distribution with an arbitrary number of intensities," New Journal of Physics, vol. 9, no. 8, pp. 284-284, Aug. 2007 J.-C. Boileau, J. Batuwantudawe, and R. Laflamme, "Higher-security thresholds for quantum key distribution by improved analysis of dark counts," Physical Review A, vol. 72, no. 3, p. 6, Sep. 2005.
実施形態は、秘匿性増幅によるセキュリティを保証しながら最終的なセキュアキーデータのうち少なくとも一部への早期アクセスを可能にすることを目的とする。
実施形態によれば、送信機は、第1の送信キーデータ及び第2の送信キーデータを量子情報として送信する。送信機は、誤り訂正符号化部と、誤り訂正復号部と、第1の秘匿性増幅部と、第2の秘匿性増幅部とを備える。誤り訂正符号化部は、第1の送信キーデータを誤り訂正符号化することによって第1の付加情報を生成する。誤り訂正復号部は、第2の送信キーデータに対応する第2の受信キーデータに基づいて生成された第2の付加情報を用いて第2の送信キーデータに含まれるエラーを訂正することによって復号キーデータを生成する。第1の秘匿性増幅部は、第1の送信キーデータについて盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を第1の送信キーデータに行うことによって第1のセキュアキーデータを生成する。第2の秘匿性増幅部は、第2の受信キーデータについて盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を復号キーデータに行うことによって第2のセキュアキーデータを生成する。
実施形態によれば、受信機は、量子情報を受信することによって、第1の送信キーデータ及び第2の送信キーデータに対応する第1の受信キーデータ及び第2の受信キーデータを得る。受信機は、誤り訂正符号化部と、誤り訂正復号部と、第1の秘匿性増幅部と、第2の秘匿性増幅部とを備える。誤り訂正符号化部は、第2の受信キーデータを誤り訂正符号化することによって第2の付加情報を生成する。誤り訂正復号部は、第1の送信キーデータに基づいて生成された第1の付加情報を用いて第1の受信キーデータに含まれるエラーを訂正することによって復号キーデータを生成する。第1の秘匿性増幅部は、第1の送信キーデータについて盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を復号キーデータに行うことによって第1のセキュアキーデータを生成する。第2の秘匿性増幅部は、第2の受信キーデータについて盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を第2の受信キーデータに行うことによって第2のセキュアキーデータを生成する。
第1の実施形態に係る量子鍵配送システムを例示するブロック図。 第1の比較例に係る量子鍵配送システムを示すブロック図。 第2の比較例に係る量子鍵配送システムを示すブロック図。 図1の量子鍵配送システムを簡略化したものを示すブロック図。
以下、図面を参照しながら実施形態の説明が述べられる。尚、以降、説明済みの要素と同一または類似の要素には同一または類似の符号が付され、重複する説明は基本的に省略される。
(第1の実施形態)
標準的な量子鍵配送システム(以降、第1の比較例に係る量子鍵配送システムとも称される)が図2に例示される。図2には、正規の通信当事者(即ち、送信機及び受信機)に加えて第三者(即ち、盗聴者)が描かれている。盗聴者は、正規の通信当事者間で伝送されるキーデータについて情報を獲得しようと試みる。
図2の送信機は、誤り訂正符号化部201と、秘匿性増幅部202とを備える。図2の受信機は、誤り訂正復号部211と、秘匿性増幅部212とを備える。図2の量子伝送210は、キーデータとしての量子情報を搬送するための量子通信路を含む。更に、量子伝送210は、送信機のうち量子情報の送信に関するハードウェアを含んでもよいし、受信機のうち量子情報の受信に関するハードウェアを含んでもよい。図2において、盗聴者が獲得した可能性のあるキー情報の量が段階的に描かれている。係るキー情報の量は、斜線領域の高さによって表されている。尚、図1乃至図4において、矩形ブロックはデータを表し、角丸矩形ブロックは機能部を表すものとする。
送信機は、送信キーデータ21としての量子情報を受信機へと送信する。盗聴者は、量子情報の伝送を傍受するおそれがある。受信機は、量子情報を受信することによって受信キーデータ22を得る。受信キーデータ22は、大抵、いくらかのエラーを含むので送信キーデータ21と一致しない。これらのエラーが、送信キーデータ21に対する受信キーデータ22の差異に相当する。エラーは、ノイズに限らず盗聴によっても生じる。前述のように、キーデータは量子情報として送信されるので、盗聴者によって傍受された情報には必然的にエラーが生じる。従って、エラーレートが非零である限りは、盗聴者がある程度の量のキー情報を獲得した可能性があると仮定する必要がある。
キーデータの伝送が終了すると、送信機及び受信機はエラー訂正を行う。図2に示されるように、第1の比較例に係る量子鍵配送システムにおいて順方向エラー訂正が適用される。具体的には、誤り訂正符号化部201は送信キーデータ21を入力し、誤り訂正復号部211は受信キーデータ22を入力する。
誤り訂正符号化部201は、送信キーデータ21に生じたエラーを訂正するための付加情報(例えば、パリティ検査情報)を生成する。尚、誤り訂正符号化部201及び誤り訂正復号部211が利用可能な誤り訂正符号は特に制限されないが、付加情報のサイズが送信キーデータ21のサイズに比べて小さいほど良好な誤り訂正符号と評価できる。送信機は、付加情報を受信機へと送信する。通常、付加情報は送信キーデータ21とは異なる通信路(エラーは発生しないと仮定できる)によって搬送される。
誤り訂正復号部211は、受信機によって受信された付加情報を入力する。誤り訂正復号部211は、付加情報を用いて受信キーデータ22に含まれるエラー(即ち、送信キーデータ21との差異)を訂正することによって、復号キーデータ23を生成する。復号キーデータ23は、送信キーデータ21に一致する。尚、理論上、付加情報も盗聴者によって傍受されるおそれがある。従って、盗聴者が獲得した可能性のあるキー情報の量は、エラー訂正の段階で更に増大する。
送信機及び受信機は、セキュアな(即ち、理想的には、盗聴者にとって全く未知の)キーデータを最終的に共有するために、秘匿性増幅を行う。秘匿性増幅において、ハッシュ関数を利用し、最初のキーデータ(即ち、送信キーデータ21または復号キーデータ23)の全体から、よりサイズの小さな最終的なキーデータ(即ち、セキュアキーデータ24またはセキュアキーデータ25)が導出される。具体的には、秘匿性増幅部202は、送信キーデータ21に対して秘匿性増幅を行うことによって、セキュアキーデータ24を生成する。秘匿性増幅部212は、復号キーデータ23に対して秘匿性増幅を行うことによって、セキュアキーデータ25を生成する。
ハッシュ関数が適切に選択され、かつ、最終的なキーデータのサイズが十分に小さいならば、盗聴者が当該最終的なキーデータについての情報を全く持たないことを非常に高い信頼度で保証できる。換言すれば、盗聴者が最終的なキーデータについて何らかの情報を持つ確率は所定値よりも低くなる。秘匿性増幅に先立って、この保証を提供するための最終的なキーデータのサイズが計算される。この計算において、盗聴者によって獲得された可能性のあるキー情報の量として、上界推定値が仮定されてよい。上界推定値は、量子理論及び情報理論に基づいて計算できる。但し、上界推定値の計算は、キーデータの送信源が特定されていることを前提に行われる。尚、第1の比較例においてキーデータの送信源は送信機であるが、逆方向エラー訂正が適用される量子鍵配送システムにおいてキーデータの送信源は受信機である。
前述の順方向エラー訂正及び逆方向エラー訂正は、典型的には、単独で適用される。しかしながら、両者を組み合わせて適用される可能性もある。仮に、順方向エラー訂正及び逆方向エラー訂正を組み合わせて量子鍵配送システムに適用するとすれば、最終的なセキュアキーデータは、送信キーデータとも受信キーデータとも一致せずに、送信キーデータ及び受信キーデータの組み合わせに一致するであろう。
順方向エラー訂正及び逆方向エラー訂正を組み合わせて適用する量子鍵配送システム(以降、第2の比較例に係る量子鍵配送システムとも称される)が図3に例示される。図3の送信機は、誤り訂正符号化部301と、誤り訂正復号部302と、秘匿性増幅部303とを備える。図3の受信機は、誤り訂正復号部311と、誤り訂正符号化部312と、秘匿性増幅部313とを備える。図3の量子伝送310は、キーデータとしての量子情報を搬送するための量子通信路を含む。更に、量子伝送310は、送信機のうち量子情報の送信に関するハードウェアを含んでもよいし、受信機のうち量子情報の受信に関するハードウェアを含んでもよい。
送信機は、第1の送信キーデータ31及び第2の送信キーデータ32としての量子情報を受信機へと送信する。図2と同様に、盗聴者は、量子情報の伝送を傍受するおそれがある。ここで、第1の送信キーデータ31及び第2の送信キーデータ32は、図2の送信キーデータ21を2分割したものに相当する。第1の送信キーデータ31及び第2の送信キーデータ32のデータサイズは、同一であってもよいし、異なってもよい。
受信機は、量子情報を受信することによって、第1の受信キーデータ33及び第2の受信キーデータ34を得る。第1の受信キーデータ33は第1の送信キーデータ31に対応し、第2の受信キーデータ34は第2の送信キーデータ32に対応する。第1の受信キーデータ33及び第2の受信キーデータ34は、大抵、いくらかのエラーを含むので、第1の送信キーデータ31及び第2の送信キーデータ32と一致しない。
第1の送信キーデータ31及び第1の受信キーデータ33は、順方向エラー訂正において使用される。第2の送信キーデータ32及び第2の受信キーデータ34は、逆方向エラー訂正において使用される。
キーデータの伝送が終了すると、送信機及び受信機はエラー訂正を行う。前述のように、第2の比較例に係る量子鍵配送システムにおいて、順方向エラー訂正及び逆方向エラー訂正の両方が適用される。
具体的には、順方向エラー訂正に関して、誤り訂正符号化部301は第1の送信キーデータ31を入力し、誤り訂正復号部311は第1の受信キーデータ33を入力する。誤り訂正符号化部301は、第1の送信キーデータ31に生じたエラーを訂正するための付加情報(例えば、パリティ検査情報)を生成する。
尚、誤り訂正符号化部301及び誤り訂正復号部311が利用可能な誤り訂正符号は特に制限されないが、付加情報のサイズが第1の送信キーデータ31のサイズに比べて小さいほど良好な誤り訂正符号と評価できる。
送信機は、付加情報を受信機へと送信する。通常、付加情報は第1の送信キーデータ31及び第2の送信キーデータ32とは異なる通信路(エラーは発生しないと仮定できる)によって搬送される。誤り訂正復号部311は、受信機によって受信された付加情報を入力する。誤り訂正復号部311は、付加情報を用いて第1の受信キーデータ33に含まれるエラー(即ち、第1の送信キーデータ31との差異)を訂正することによって、復号キーデータ36を生成する。復号キーデータ36は、第1の送信キーデータ31に一致する。
逆方向エラー訂正に関して、誤り訂正符号化部312は第2の受信キーデータ34を入力し、誤り訂正復号部302は第2の送信キーデータ32を入力する。誤り訂正符号化部312は、第2の受信キーデータ34に生じたエラーを訂正するための付加情報(例えば、パリティ検査情報)を生成する。
尚、誤り訂正符号化部312及び誤り訂正復号部302が利用可能な誤り訂正符号は特に制限されないが、付加情報のサイズが第2の受信キーデータ34のサイズに比べて小さいほど良好な誤り訂正符号と評価できる。
受信機は、付加情報を送信機へと送信する。通常、付加情報は第1の送信キーデータ31及び第2の送信キーデータ32とは異なる通信路(エラーは発生しないと仮定できる)によって搬送される。誤り訂正復号部302は、送信機によって受信された付加情報を入力する。誤り訂正復号部302は、付加情報を用いて第2の送信キーデータ32に含まれるエラー(即ち、第2の受信キーデータ34との差異)を訂正することによって、復号キーデータ35を生成する。復号キーデータ35は、第2の受信キーデータ34に一致する。
順方向エラー訂正及び逆方向エラー訂正の終了後に、送信機及び受信機は同一のキーデータを共有できる。このキーデータは、第1の送信キーデータ31(これは、復号キーデータ36に一致する)と、第2の受信キーデータ34(これは、復号キーデータ35に一致する)との合成データに相当する。しかしながら、盗聴者は、このキーデータについていくらかの情報を獲得しているおそれがある。故に、送信機及び受信機は、セキュアな(即ち、理想的には、盗聴者にとって全く未知の)キーデータを最終的に共有するために、秘匿性増幅を行う。
秘匿性増幅において、ハッシュ関数を利用し、最初のキーデータ(即ち、第1の送信キーデータ31及び復号キーデータ35、または、復号キーデータ36及び第2の受信キーデータ34)から、よりサイズの小さな最終的なキーデータ(即ち、セキュアキーデータ37またはセキュアキーデータ38)が導出される。具体的には、秘匿性増幅部303は、第1の送信キーデータ31及び復号キーデータ35の合成データに対して秘匿性増幅を行うことによって、セキュアキーデータ37を生成する。秘匿性増幅部313は、復号キーデータ36及び第2の受信キーデータ34の合成データに対して秘匿性増幅を行うことによって、セキュアキーデータ38を生成する。
前述の順方向エラー訂正または逆方向エラー訂正が単独で適用される場合に、盗聴者がキーデータ(例えば、図2における送信キーデータ21または復号キーデータ23)について獲得した可能性のある情報量を正確に推定する技法は知られている。故に、第1の比較例に示される秘匿性増幅によってセキュリティ(即ち、盗聴者が最終的なキーデータについて何らかの情報を持っている確率が非常に低いこと)は保証される。
他方、順方向エラー訂正及び逆方向エラー訂正が組み合わせて適用される場合に、盗聴者がキーデータ(例えば、図3における第1の送信キーデータ31及び復号キーデータ35の合成データ、または、復号キーデータ36及び第2の受信キーデータ34の合成データ)について獲得した可能性のある情報量を正確に推定するための技法は知られていない。故に、第2の比較例に示される秘匿性増幅によってセキュリティが保証されるかどうかは明らかではない。
順方向エラー訂正及び逆方向エラー訂正が組み合わせて適用される場合には、キーデータのサブセット毎に送信源が異なる。具体的には、順方向エラー訂正に関わるサブセットの送信源は送信機であるし、逆方向エラー訂正に関わるサブセットの送信源は受信機である。故に、この場合にセキュリティを保証するためには、盗聴者によって獲得されたキー情報がキーデータのどのサブセットに関するものであるか区別して取り扱うことが必要であると考えられる。
第1の実施形態に係る量子鍵配送システムが図1に例示される。本実施形態に係る量子鍵配送システムにおいて、順方向エラー訂正及び逆方向エラー訂正の両方が適用される。
図1の送信機は、伝送統計量測定部101と、誤り訂正符号化部102と、誤り訂正復号部103と、第1のバッファ104と、第2のバッファ105と、第1のセキュリティ計算部106と、第1の秘匿性増幅部107と、第2のセキュリティ計算部108と、第2の秘匿性増幅部109とを備える。
図1の受信機は、伝送統計量測定部111と、誤り訂正復号部112と、誤り訂正符号化部113と、第1のバッファ114と、第2のバッファ115と、第1のセキュリティ計算部116と、第1の秘匿性増幅部117と、第2のセキュリティ計算部118と、第2の秘匿性増幅部119とを備える。
図1の量子伝送110は、キーデータとしての量子情報を搬送するための量子通信路を含む。更に、量子伝送110は、送信機のうち量子情報の送信に関するハードウェアを含んでもよいし、受信機のうち量子情報の受信に関するハードウェアを含んでもよい。
送信機は、第1の送信キーデータ11及び第2の送信キーデータ12としての量子情報を受信機へと送信する。図2及び図3と同様に、盗聴者は、量子情報の伝送を傍受するおそれがある。ここで、第1の送信キーデータ11及び第2の送信キーデータ12は、前述の第1の送信キーデータ31及び第2の送信キーデータ32に相当する。
受信機は、量子情報を受信することによって、第1の受信キーデータ13及び第2の受信キーデータ14を得る。第1の受信キーデータ13及び第2の受信キーデータ14は、前述の第1の受信キーデータ33及び第2の受信キーデータ34に相当する。
キーデータの伝送が終了すると、送信機及び受信機はエラー訂正を行う。前述のように、本実施形態に係る量子鍵配送システムにおいて、順方向エラー訂正及び逆方向エラー訂正の両方が適用される。
具体的には、順方向エラー訂正に関して、誤り訂正符号化部102は第1の送信キーデータ11を入力し、誤り訂正復号部112は第1の受信キーデータ13を入力する。誤り訂正符号化部102は、第1の送信キーデータに生じたエラーを訂正するための付加情報(例えば、パリティ検査情報)を生成する。
尚、誤り訂正符号化部102及び誤り訂正復号部112が利用可能な誤り訂正符号は特に制限されないが、付加情報のサイズが第1の送信キーデータ11のサイズに比べて小さいほど良好な誤り訂正符号と評価できる。
送信機は、付加情報を受信機へと送信する。通常、付加情報は第1の送信キーデータ11及び第2の送信キーデータ12とは異なる通信路(エラーは発生しないと仮定できる)によって搬送される。誤り訂正復号部112は、受信機によって受信された付加情報を入力する。誤り訂正復号部112は、付加情報を用いて第1の受信キーデータ13に含まれるエラー(即ち、第1の送信キーデータ11との差異)を訂正することによって、復号キーデータ16を生成する。復号キーデータ16は、第1の送信キーデータ11に一致する。
逆方向エラー訂正に関して、誤り訂正符号化部113は第2の受信キーデータ14を入力し、誤り訂正復号部103は第2の送信キーデータ12を入力する。誤り訂正符号化部113は、第2の受信キーデータ14に生じたエラーを訂正するための付加情報(例えば、パリティ検査情報)を生成する。
尚、誤り訂正符号化部113及び誤り訂正復号部103が利用可能な誤り訂正符号は特に制限されないが、付加情報のサイズが第2の受信キーデータ14のサイズに比べて小さいほど良好な誤り訂正符号と評価できる。
受信機は、付加情報を送信機へと送信する。通常、付加情報は第1の送信キーデータ11及び第2の送信キーデータ12とは異なる通信路(エラーは発生しないと仮定できる)によって搬送される。誤り訂正復号部103は、送信機によって受信された付加情報を入力する。誤り訂正復号部103は、付加情報を用いて第2の送信キーデータ12に含まれるエラー(即ち、第2の受信キーデータ14との差異)を訂正することによって、復号キーデータ15を生成する。復号キーデータ15は、第2の受信キーデータ14に一致する。
順方向エラー訂正及び逆方向エラー訂正の終了後に、送信機及び受信機は秘匿性増幅を行う。本実施形態に係る量子鍵配送システムは、秘匿性増幅処理において前述の第2の比較例とは相違する。具体的には、本実施形態に係る量子鍵配送システムは、順方向エラー訂正に関わるキーデータ(即ち、送信機を送信源とする第1の送信キーデータ11及び復号キーデータ16)と、逆方向エラー訂正に関わるキーデータ(即ち、受信機を送信源とする第2の受信キーデータ14及び復号キーデータ15)とを区別して秘匿性増幅を行う。
伝送統計量測定部101は、第1の送信キーデータ11の量子伝送に関する第1の伝送統計量と、第2の送信キーデータ12の量子伝送に関する第2の伝送統計量とを測定する。伝送統計量は、例えばエラーレート、ビットレートなどである。同様に、伝送統計量測定部111は、第1の受信キーデータ13の量子伝送に関する第1の伝送統計量と、第2の受信キーデータ14の量子伝送に関する第2の伝送統計量を測定する。
第1のセキュリティ計算部106は、伝送統計量測定部101から第1の伝送統計量を入力する。第1のセキュリティ計算部106は、第1の伝送統計量に基づいて第1のセキュリティパラメータを計算する。第1のセキュリティパラメータは、盗聴者が第1の送信キーデータ11(換言すれば、復号キーデータ16)について獲得した可能性のある情報を取り除くための秘匿性増幅によって生成される最終的なキーデータ(即ち、後述される第1のセキュアキーデータ17及び第1のセキュアキーデータ19)のサイズを示唆する。
第1のセキュリティ計算部106は、例えば下記数式(1)に従って、第1のセキュリティパラメータを計算してもよい。尚、数式(1)は、非特許文献4の数式(5)に開示されている。
Figure 0006157974
数式(1)において、Sは第1のセキュリティパラメータを表し、p sqは単一光子パルスのみの検出率を表し、pは受信機における合計の光子検出率を表し、ωは送信機によって送信された空(真空)パルスの割合を表す。H(x)はxのバイナリシャノンエントロピーを返す関数を表し、eは合計のビットエラーレートを表し、e sqは単一光子位相エラーレートを表す。
第1のバッファ104は、第1の送信キーデータ11を入力して保存する。第1の秘匿性増幅部107は、第1のバッファ104に保存された所定サイズの第1の送信キーデータ11を入力し、第1のセキュリティ計算部106から第1のセキュリティパラメータを入力する。第1の秘匿性増幅部107は、第1のセキュリティパラメータを用いて第1の送信キーデータ11に対して秘匿性増幅を行うことによって第1のセキュアキーデータ17を生成する。
第2のセキュリティ計算部108は、伝送統計量測定部101から第2の伝送統計量を入力する。第2のセキュリティ計算部108は、第2の伝送統計量に基づいて第2のセキュリティパラメータを計算する。第2のセキュリティパラメータは、盗聴者が第2の受信キーデータ14(換言すれば、復号キーデータ15)について獲得した可能性のある情報を取り除くための秘匿性増幅によって生成される最終的なキーデータ(即ち、後述される第2のセキュアキーデータ18及び第2のセキュアキーデータ20)のサイズを示唆する。
第2のセキュリティ計算部108は、例えば下記数式(2)に従って、第2のセキュリティパラメータを計算してもよい。尚、数式(2)は、非特許文献4の数式(4)に開示されている。
Figure 0006157974
数式(2)において、Sは第2のセキュリティパラメータを表し、p dkは暗計数のみの検出率を表す。数式(2)における他の記号の意味は、数式(1)のものと同一である。
第2のバッファ105は、復号キーデータ15を入力して保存する。第2の秘匿性増幅部109は、第2のバッファ105に保存された所定サイズの復号キーデータ15を入力し、第2のセキュリティ計算部108から第2のセキュリティパラメータを入力する。第2の秘匿性増幅部109は、第2のセキュリティパラメータを用いて復号キーデータ15に対して秘匿性増幅を行うことによって第2のセキュアキーデータ18を生成する。
以下に説明されるように、受信機側は送信機側と対応する機能部を備える。
第1のセキュリティ計算部116は、伝送統計量測定部111から第1の伝送統計量を入力する。第1のセキュリティ計算部116は、第1の伝送統計量に基づいて第1のセキュリティパラメータを計算する。尚、第1のセキュリティ計算部116は、第1のセキュリティパラメータを計算するために、第1のセキュリティ計算部106と同一または類似の処理を行ってよい。
第1のバッファ114は、復号キーデータ16を入力して保存する。第1の秘匿性増幅部117は、第1のバッファ114に保存された所定サイズの復号キーデータ16を入力し、第1のセキュリティ計算部116から第1のセキュリティパラメータを入力する。第1の秘匿性増幅部117は、第1のセキュリティパラメータを用いて復号キーデータ16に対して秘匿性増幅を行うことによって第1のセキュアキーデータ19を生成する。
第2のセキュリティ計算部118は、伝送統計量測定部111から第2の伝送統計量を入力する。第2のセキュリティ計算部118は、第2の伝送統計量に基づいて第2のセキュリティパラメータを計算する。尚、第2のセキュリティ計算部118は、第2のセキュリティパラメータを計算するために、第2のセキュリティ計算部108と同一または類似の処理を行ってよい。
第2のバッファ115は、第2の受信キーデータ14を入力して保存する。第2の秘匿性増幅部119は、第2のバッファ115に保存された所定サイズの第2の受信キーデータ14を入力し、第2のセキュリティ計算部118から第2のセキュリティパラメータを入力する。第2の秘匿性増幅部119は、第2のセキュリティパラメータを用いて第2の受信キーデータ14に対して秘匿性増幅を行うことによって第2のセキュアキーデータ20を生成する。
第1の秘匿性増幅部107、第2の秘匿性増幅部109、第1の秘匿性増幅部117及び第2の秘匿性増幅部119は、いずれも、単一の送信源からのキーデータに対して秘匿性増幅を行う。故に、第1のセキュアキーデータ17、第2のセキュアキーデータ18、第1のセキュアキーデータ19及び第2のセキュアキーデータ20のセキュリティが保証される。
秘匿性増幅の終了後に、送信機及び受信機は同一のキーデータを共有できる。このキーデータは、第1のセキュアキーデータ17(これは、第1のセキュアキーデータ19に一致する)と、第2のセキュアキーデータ18(これは、第2のセキュアキーデータ20に一致する)との合成データに相当する。この合成データのうち順方向エラー訂正に関わるサブセットのセキュリティは前述の第1のセキュリティパラメータを用いた秘匿性増幅によって保証され、逆方向エラー訂正に関わるサブセットのセキュリティは前述の第2のセキュリティパラメータを用いた秘匿性増幅によって保証される。従って、このセキュアキーデータは、通常のように、送信機と受信機との間の通信において暗号化のために使用することができる。
更に、本実施形態に係る量子鍵配送システムにおいて、送信機及び受信機は最終的なセキュアキーデータのサブセットへの早期アクセスが可能である。一般的に、誤り訂正復号は、誤り訂正符号化に比べて計算量が大きい。ところが、この量子鍵配送システムにおいて、送信機は、最終的なセキュアキーデータのうち順方向エラー訂正に関わるサブセットについて誤り訂正復号を行う必要がない。即ち、送信機は、最終的なセキュアキーデータのうち順方向エラー訂正に関わるサブセットを高スループットに処理できる。他方、受信機は、最終的なセキュアキーデータのうち逆方向エラー訂正に関わるサブセットについて誤り訂正復号を行う必要がない。即ち、受信機は、最終的なセキュアキーデータのうち逆方向エラー訂正に関わるサブセットを高スループットに処理できる。
図1を簡略化したものが図4に例示される。図3に示されるように、前述の第2の比較例に係る量子鍵配送システムにおいて、送信機及び受信機は低速な誤り訂正復号が終了するまで秘匿性増幅を行うことができない。他方、図4に示されるように、本実施形態に係る量子鍵配送システムにおいて、送信機は第1のセキュアキーデータ17へ早期にアクセス可能であり、受信機は第2のセキュアキーデータ20へ早期にアクセス可能である。故に、本実施形態に係る量子鍵配送システムは、例えば、キーデータのサブセットを早期にアプリケーションデータを暗号化するために用いるような、リモートデータバックアップに好適である。
本実施形態に係る量子鍵配送システムは、順方向エラー訂正及び逆方向エラー訂正が組み合わせて適用されており、キーデータのサブセット毎に個別の秘匿性増幅を行う。従って、この量子鍵配送システムによれば、正規の当事者間で共有されるキーデータについて盗聴者が獲得した可能性のある情報を正確に取り除くことができる(即ち、セキュリティが保証される)。更に、この量子鍵配送システムにおいて、送信機及び受信機は上記個別の秘匿性増幅を行うことによって低速な誤り訂正復号を待つことなく最終的なセキュアキーデータのサブセットを高スループットに生成できるので、当該サブセットへの早期アクセスも可能である。
上記各実施形態の処理は、汎用のコンピュータを基本ハードウェアとして用いることで実現可能である。上記各実施形態の処理を実現するプログラムは、コンピュータで読み取り可能な記憶媒体に格納して提供されてもよい。プログラムは、インストール可能な形式のファイルまたは実行可能な形式のファイルとして記憶媒体に記憶される。記憶媒体としては、磁気ディスク、光ディスク(CD−ROM、CD−R、DVD等)、光磁気ディスク(MO等)、半導体メモリなどである。記憶媒体は、プログラムを記憶でき、かつ、コンピュータが読み取り可能であれば、何れであってもよい。また、上記各実施形態の処理を実現するプログラムを、インターネットなどのネットワークに接続されたコンピュータ(サーバ)上に格納し、ネットワーク経由でコンピュータ(クライアント)にダウンロードさせてもよい。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
11,31・・・第1の送信キーデータ
12,32・・・第2の送信キーデータ
13,33・・・第1の受信キーデータ
14,34・・・第2の受信キーデータ
15,16,23,35,36・・・復号キーデータ
17,19・・・第1のセキュアキーデータ
18,20・・・第2のセキュアキーデータ
21・・・送信キーデータ
22・・・受信キーデータ
24,25,37,38・・・セキュアキーデータ
101,111・・・伝送統計量測定部
102,113,201,301,312・・・誤り訂正符号化部
103,112,211,302,311・・・誤り訂正復号部
104,114・・・第1のバッファ
105,115・・・第2のバッファ
106,116・・・第1のセキュリティ計算部
107,117・・・第1の秘匿性増幅部
108,118・・・第2のセキュリティ計算部
109,119・・・第2の秘匿性増幅部
110,210,310・・・量子伝送
202,212,303,313・・・秘匿性増幅部

Claims (5)

  1. 第1の送信キーデータ及び第2の送信キーデータを量子情報として送信する送信機であって、
    前記第1の送信キーデータを誤り訂正符号化することによって第1の付加情報を生成する誤り訂正符号化部と、
    前記第2の送信キーデータに対応する第2の受信キーデータに基づいて生成された第2の付加情報を用いて前記第2の送信キーデータに含まれるエラーを訂正することによって復号キーデータを生成する誤り訂正復号部と、
    前記第1の送信キーデータについて盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第1の送信キーデータに行うことによって第1のセキュアキーデータを生成する第1の秘匿性増幅部と、
    前記第2の受信キーデータについて前記盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記復号キーデータに行うことによって第2のセキュアキーデータを生成する第2の秘匿性増幅部と
    を具備する、送信機。
  2. 量子情報を受信することによって、第1の送信キーデータ及び第2の送信キーデータに対応する第1の受信キーデータ及び第2の受信キーデータを得る受信機であって、
    前記第2の受信キーデータを誤り訂正符号化することによって第2の付加情報を生成する誤り訂正符号化部と、
    前記第1の送信キーデータに基づいて生成された第1の付加情報を用いて前記第1の受信キーデータに含まれるエラーを訂正することによって復号キーデータを生成する誤り訂正復号部と、
    前記第1の送信キーデータについて盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記復号キーデータに行うことによって第1のセキュアキーデータを生成する第1の秘匿性増幅部と、
    前記第2の受信キーデータについて前記盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第2の受信キーデータに行うことによって第2のセキュアキーデータを生成する第2の秘匿性増幅部と
    を具備する、受信機。
  3. 第1の送信キーデータ及び第2の送信キーデータを量子情報として送信する送信機と、
    前記量子情報を受信することによって、第1の受信キーデータ及び第2の受信キーデータを得る受信機と
    を具備し、
    前記送信機は、
    前記第1の送信キーデータを誤り訂正符号化することによって第1の付加情報を生成する第1の誤り訂正符号化部と、
    第2の付加情報を用いて前記第2の送信キーデータに含まれるエラーを訂正することによって第1の復号キーデータを生成する第1の誤り訂正復号部と、
    前記第1の送信キーデータについて盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第1の送信キーデータに行うことによって第1のセキュアキーデータを生成する第1の秘匿性増幅部と、
    前記第2の受信キーデータについて前記盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第1の復号キーデータに行うことによって第2のセキュアキーデータを生成する第2の秘匿性増幅部と
    を具備し、
    前記受信機は、
    前記第2の受信キーデータを誤り訂正符号化することによって前記第2の付加情報を生成する第2の誤り訂正符号化部と、
    前記第1の付加情報を用いて前記第1の受信キーデータに含まれるエラーを訂正することによって第2の復号キーデータを生成する第2の誤り訂正復号部と、
    前記第1の送信キーデータについて前記盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第2の復号キーデータに行うことによって第3のセキュアキーデータを生成する第3の秘匿性増幅部と、
    前記第2の受信キーデータについて前記盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第2の受信キーデータに行うことによって第4のセキュアキーデータを生成する第4の秘匿性増幅部と
    を具備する、
    量子鍵配送システム。
  4. 前記送信機及び前記受信機は、前記第1のセキュアキーデータ、前記第2のセキュアキーデータ、前記第3のセキュアキーデータ及び前記第4のセキュアキーデータを用いてリモートデータバックアップを行う、請求項3の量子鍵配送システム。
  5. 送信機が、第1の送信キーデータ及び第2の送信キーデータを量子情報として送信することと、
    受信機が、前記量子情報を受信することによって、第1の受信キーデータ及び第2の受信キーデータを得ることと、
    前記送信機が、前記第1の送信キーデータを誤り訂正符号化することによって第1の付加情報を生成することと、
    前記送信機が、第2の付加情報を用いて前記第2の送信キーデータに含まれるエラーを訂正することによって第1の復号キーデータを生成することと、
    前記送信機が、前記第1の送信キーデータについて盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第1の送信キーデータに行うことによって第1のセキュアキーデータを生成することと、
    前記送信機が、前記第2の受信キーデータについて前記盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第1の復号キーデータに行うことによって第2のセキュアキーデータを生成することと、
    前記受信機が、前記第2の受信キーデータを誤り訂正符号化することによって前記第2の付加情報を生成することと、
    前記受信機が、前記第1の付加情報を用いて前記第1の受信キーデータに含まれるエラーを訂正することによって第2の復号キーデータを生成することと、
    前記受信機が、前記第1の送信キーデータについて前記盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第2の復号キーデータに行うことによって第3のセキュアキーデータを生成することと、
    前記受信機が、前記第2の受信キーデータについて前記盗聴者が獲得した可能性のある情報を取り除くための秘匿性増幅を前記第2の受信キーデータに行うことによって第4のセキュアキーデータを生成することと
    を具備する、量子鍵配送方法。
JP2013158864A 2013-07-31 2013-07-31 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法 Active JP6157974B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013158864A JP6157974B2 (ja) 2013-07-31 2013-07-31 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法
US14/333,878 US9467284B2 (en) 2013-07-31 2014-07-17 Transmitter, receiver, quantum key distribution (QKD) system and quantum key distribution method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013158864A JP6157974B2 (ja) 2013-07-31 2013-07-31 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法

Publications (2)

Publication Number Publication Date
JP2015032862A JP2015032862A (ja) 2015-02-16
JP6157974B2 true JP6157974B2 (ja) 2017-07-05

Family

ID=52427683

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013158864A Active JP6157974B2 (ja) 2013-07-31 2013-07-31 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法

Country Status (2)

Country Link
US (1) US9467284B2 (ja)
JP (1) JP6157974B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553648B (zh) * 2014-10-30 2019-10-29 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统
CN106161402B (zh) * 2015-04-22 2019-07-16 阿里巴巴集团控股有限公司 基于云环境的加密机密钥注入系统、方法及装置
CN106301769B (zh) * 2015-06-08 2020-04-10 阿里巴巴集团控股有限公司 量子密钥输出方法、存储一致性验证方法、装置及系统
CN104954122B (zh) * 2015-06-18 2019-02-05 清华大学 混合基矢的量子秘钥分发后处理方法和处理系统
CN106470101B (zh) 2015-08-18 2020-03-10 阿里巴巴集团控股有限公司 用于量子密钥分发过程的身份认证方法、装置及系统
CN107135066B (zh) * 2016-02-29 2020-08-07 华为技术有限公司 一种原始密钥恢复装置和方法
AT519476B1 (de) * 2017-04-05 2018-07-15 Ait Austrian Inst Tech Gmbh Verfahren zur Erstellung und Verteilung von kryptographischen Schlüsseln
CN107682144B (zh) * 2017-08-29 2021-08-31 上海循态信息科技有限公司 基于双相位调制和数据后处理的连续变量密钥分发方法
CN112311554B (zh) * 2020-11-04 2022-08-12 中国人民解放军战略支援部队信息工程大学 基于量子对称密钥的强认证方法及系统
KR102406941B1 (ko) * 2021-01-08 2022-06-10 한국과학기술정보연구원 도청자 검출장치 및 그 동작 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3645261B2 (ja) * 1993-09-09 2005-05-11 ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー 量子暗号を使用する多元接続ネットワークにおけるキー配送
AU2002338042A1 (en) * 2002-09-26 2004-04-19 Mitsubishi Denki Kabushiki Kaisha Cryptographic communication apparatus
JP4124194B2 (ja) * 2004-11-01 2008-07-23 日本電気株式会社 共有情報生成方法およびシステム
JP5384781B2 (ja) * 2005-08-18 2014-01-08 日本電気株式会社 秘匿通信システムおよび共有秘密情報の生成方法
WO2010103628A1 (ja) * 2009-03-11 2010-09-16 株式会社日立製作所 暗号通信システム
GB0917060D0 (en) * 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution
US8934633B2 (en) * 2010-02-15 2015-01-13 Hitachi, Ltd. Encrypted communication system, transmitter and receiver using same
WO2012137513A1 (ja) * 2011-04-08 2012-10-11 日本電気株式会社 暗号鍵共有システムにおける通信装置および暗号鍵生成方法
JP5992287B2 (ja) * 2012-10-01 2016-09-14 株式会社東芝 データ共有方法、送信機、受信機、データ共有システム及びデータ共有プログラム

Also Published As

Publication number Publication date
JP2015032862A (ja) 2015-02-16
US9467284B2 (en) 2016-10-11
US20150036824A1 (en) 2015-02-05

Similar Documents

Publication Publication Date Title
JP6157974B2 (ja) 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法
JP6592514B2 (ja) 量子鍵配信、プライバシー増幅、およびデータ送信のための方法、装置、およびシステム
AU2013265020B2 (en) Secure communication
Zhang et al. Efficient reversible data hiding in encrypted images
JP6165637B2 (ja) 量子通信装置、量子通信方法及びプログラム
JP4885960B2 (ja) 秘密通信方法及びその秘密通信装置
JP6165638B2 (ja) 量子通信装置、量子通信方法及びプログラム
JP5871142B2 (ja) 暗号鍵共有システムにおける通信装置および暗号鍵生成方法
JP2016513825A (ja) 安全通信方法および装置
US8213616B2 (en) Systems and methods for providing opportunistic security for physical communication channels
JP2004274459A (ja) 量子鍵配送方法および通信装置
JP6588048B2 (ja) 情報処理装置
EP2962420B1 (en) Network device configured to derive a shared key
Mihaljević et al. An approach for stream ciphers design based on joint computing over random and secret data
US9608802B2 (en) Decoy bits method for direct encryption and key generation
KR101817424B1 (ko) 암호화 방법, 복호화 방법 및 그 장치
CN114902605A (zh) 具有增加的安全性的公钥/私钥系统
CN109889327B (zh) 共享密钥生成方法和装置
Zhang et al. Generalized PPM-based BB84 QKD protocol
KR101659912B1 (ko) 양자 메시지 인증을 위한 장치 및 방법
Santoso et al. Privacy amplification of distributed encrypted sources with correlated keys
US7606367B2 (en) Quantum cryptography with fewer random numbers
Lin et al. Cryptanalysis and improvement of the measurement-device-independent quantum key distribution with hyper-encoding
JP5710521B2 (ja) 高セキュリティ通信システム、並びにそれに用いる送信機及び受信機
PraveenKumar et al. A high secure approach for medical images transmission over wireless channels

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160316

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170327

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170607

R151 Written notification of patent or utility model registration

Ref document number: 6157974

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151