JP6165646B2 - 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 - Google Patents
量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 Download PDFInfo
- Publication number
- JP6165646B2 JP6165646B2 JP2014015771A JP2014015771A JP6165646B2 JP 6165646 B2 JP6165646 B2 JP 6165646B2 JP 2014015771 A JP2014015771 A JP 2014015771A JP 2014015771 A JP2014015771 A JP 2014015771A JP 6165646 B2 JP6165646 B2 JP 6165646B2
- Authority
- JP
- Japan
- Prior art keywords
- bit string
- quantum
- key
- qkd
- length
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 49
- 238000012545 processing Methods 0.000 claims description 93
- 238000007906 compression Methods 0.000 claims description 74
- 238000012937 correction Methods 0.000 claims description 68
- 230000006835 compression Effects 0.000 claims description 60
- 238000004891 communication Methods 0.000 claims description 59
- 230000008569 process Effects 0.000 claims description 34
- 238000004364 calculation method Methods 0.000 claims description 22
- 230000003287 optical effect Effects 0.000 claims description 20
- 230000002708 enhancing effect Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 143
- 239000011159 matrix material Substances 0.000 description 22
- 238000010586 diagram Methods 0.000 description 21
- 239000013307 optical fiber Substances 0.000 description 10
- 238000004821 distillation Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 239000002096 quantum dot Substances 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Description
図1は、量子鍵配送ネットワークの概略構成を示す図である。図2は、第1の実施形態の量子アクセスネットワークの構成を示す図である。図1を参照しながら、量子鍵配送ネットワーク600および量子アクセスネットワーク500の構成について説明する。
各QKD送信機2の量子鍵共有部20は、例えば、乱数によって発生させたビット列に対して、ランダムに発生させた基底情報に基づく状態とした単一光子から構成される光子ビット列を、量子通信路を介して、QKD受信機1の量子鍵共有部10に送信する。一方、量子鍵共有部10は、量子通信路を介して、量子鍵共有部20から光子ビット列を受信し、ランダムに発生させた基底情報に基づいて、光子ビット列を読み取る。
量子鍵共有部20は、量子鍵共有部10が受信した光子ビット列を読み取るためにランダムに発生させた基底情報を受信する。一方、量子鍵共有部10は、量子鍵共有部20が光子ビット列を送信するためにランダムに発生させた基底情報を受信する。
誤り訂正部11は、ストレージ16から共有ビット列を読み出し、古典通信路を介して、誤り訂正部21と制御データを交換することにより、共有ビット列のビット誤りを訂正して、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。誤り訂正部11は、生成した訂正後ビット列を、ストレージ16に保存する。このとき、誤り訂正部11は、各QKD送信機2に対応して3種類の訂正後ビット列を生成することになる。
QKD送信機2aの誤り訂正部21は、ストレージ26から共有ビット列を読み出し、古典通信路を介して、誤り訂正部11と制御データを交換することにより、共有ビット列のビット誤りを訂正して、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。QKD送信機2aの誤り訂正部21は、生成した訂正後ビット列を、ストレージ26に保存する。このQKD送信機2aの誤り訂正部21が生成した訂正後ビット列は、誤り訂正部11が、QKD送信機2aに対応する共有ビット列を訂正して生成した訂正後ビット列と一致する。
QKD送信機2bの誤り訂正部21は、ストレージ26から共有ビット列を読み出し、古典通信路を介して、誤り訂正部11と制御データを交換することにより、共有ビット列のビット誤りを訂正して、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。QKD送信機2bの誤り訂正部21は、生成した訂正後ビット列を、ストレージ26に保存する。このQKD送信機2bの誤り訂正部21が生成した訂正後ビット列は、誤り訂正部11が、QKD送信機2bに対応する共有ビット列を訂正して生成した訂正後ビット列と一致する。
QKD送信機2cの誤り訂正部21は、ストレージ26から共有ビット列を読み出し、古典通信路を介して、誤り訂正部11と制御データを交換することにより、共有ビット列のビット誤りを訂正して、訂正後のビット列である訂正後ビット列を生成する誤り訂正処理を実行する。QKD送信機2cの誤り訂正部21は、生成した訂正後ビット列を、ストレージ26に保存する。このQKD送信機2cの誤り訂正部21が生成した訂正後ビット列は、誤り訂正部11が、QKD送信機2cに対応する共有ビット列を訂正して生成した訂正後ビット列と一致する。
誤り率決定部12は、訂正後ビット列を生成する誤り訂正処理において訂正した誤りの数から誤り率QBERを算出する。誤り率決定部12は、QKD受信機1にQKD送信機2a〜2cが接続されているので、QKD送信機2a〜2cに対応するそれぞれの誤り率QBER1〜QBER3を算出する。
鍵長さ算出部13は、誤り率決定部12より決定されたQKD送信機2aに対応する誤り率QBER1に応じて、最終的に生成すべき暗号鍵の長さs1を算出する。
鍵長さ算出部13は、誤り率決定部12より決定されたQKD送信機2bに対応する誤り率QBER2に応じて、最終的に生成すべき暗号鍵の長さs2を算出する。
鍵長さ算出部13は、誤り率決定部12より決定されたQKD送信機2cに対応する誤り率QBER3に応じて、最終的に生成すべき暗号鍵の長さs3を算出する。
ハッシュ関数生成部140は、鍵圧縮処理の際に必要となるハッシュ関数を生成するために、暗号鍵の長さs1に応じた大きさのハッシュ関数を生成するための乱数r1を発生させる。
ハッシュ関数生成部140は、鍵圧縮処理の際に必要となるハッシュ関数を生成するために、暗号鍵の長さs2に応じた大きさのハッシュ関数を生成するための乱数r2を発生させる。
ハッシュ関数生成部140は、鍵圧縮処理の際に必要となるハッシュ関数を生成するために、暗号鍵の長さs3に応じた大きさのハッシュ関数を生成するための乱数r3を発生させる。
PA処理部14は、鍵の長さs1および乱数r1の情報を、古典通信路を介して、QKD送信機2aのPA処理部24に送信する。
PA処理部14は、鍵の長さs2および乱数r2の情報を、古典通信路を介して、QKD送信機2bのPA処理部24に送信する。
PA処理部14は、鍵の長さs3および乱数r3の情報を、古典通信路を介して、QKD送信機2cのPA処理部24に送信する。
ハッシュ関数生成部140は、ストレージ16からQKD送信機2aに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn1(図6ではnと記載)と、乱数r1と、暗号鍵の長さs1(図ではsと記載)とからn1×s1の行列であり乱数r1によりランダムに構成されたハッシュ関数H1を生成する。
ハッシュ関数生成部140は、ストレージ16からQKD送信機2bに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn2(図6ではnと記載)と、乱数r2と、暗号鍵の長さs2(図ではsと記載)とからn2×s2の行列であり乱数r2によりランダムに構成されたハッシュ関数H2を生成する。
ハッシュ関数生成部140は、ストレージ16からQKD送信機2cに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn3(図6ではnと記載)と、乱数r3と、暗号鍵の長さs3(図ではsと記載)とからn3×s3の行列であり乱数r3によりランダムに構成されたハッシュ関数H3を生成する。
QKD送信機2aのハッシュ関数生成部240は、ストレージ26から訂正後ビット列を読み出し、訂正後ビット列の長さn1と、受信した乱数r1と、暗号鍵の長さs1とからn1×s1の行列であるハッシュ関数H1を生成する。このQKD送信機2aのハッシュ関数生成部240によって生成されたハッシュ関数H1は、ハッシュ関数生成部140が、QKD送信機2aに対応する訂正後ビット列から生成したハッシュ関数H1と一致する。
QKD送信機2bのハッシュ関数生成部240は、ストレージ26から訂正後ビット列を読み出し、訂正後ビット列の長さn2と、受信した乱数r2と、暗号鍵の長さs2とからn2×s2の行列であるハッシュ関数H2を生成する。このQKD送信機2bのハッシュ関数生成部240によって生成されたハッシュ関数H2は、ハッシュ関数生成部140が、QKD送信機2bに対応する訂正後ビット列から生成したハッシュ関数H2と一致する。
QKD送信機2cのハッシュ関数生成部240は、ストレージ26から訂正後ビット列を読み出し、訂正後ビット列の長さn3と、受信した乱数r3と、暗号鍵の長さs3とからn3×s3の行列であるハッシュ関数H3を生成する。このQKD送信機2cのハッシュ関数生成部240によって生成されたハッシュ関数H3は、ハッシュ関数生成部140が、QKD送信機2cに対応する訂正後ビット列から生成したハッシュ関数H3と一致する。
鍵圧縮部141は、QKD送信機2aに対応する訂正後ビット列にハッシュ関数H1を乗じる鍵圧縮処理によって、長さs1の暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。鍵圧縮部141は、QKD送信機2bに対応する訂正後ビット列にハッシュ関数H2を乗じる鍵圧縮処理によって、長さs2の暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。そして、鍵圧縮部141は、QKD送信機2cに対応する訂正後ビット列にハッシュ関数H3を乗じる鍵圧縮処理によって、長さs3の暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。
QKD送信機2aの鍵圧縮部241は、訂正後ビット列にハッシュ関数H1を乗じる鍵圧縮処理によって、長さs1の暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
QKD送信機2bの鍵圧縮部241は、訂正後ビット列にハッシュ関数H2を乗じる鍵圧縮処理によって、長さs2の暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
QKD送信機2cの鍵圧縮部241は、訂正後ビット列にハッシュ関数H3を乗じる鍵圧縮処理によって、長さs3の暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
図5に示すステップS101〜S107の処理と同様である。
誤り率決定部12は、算出した誤り率QBER1〜QBER3のうちの最大値を統合誤り率QBERmaxとして決定する。例えば、QBER1=5[%]、QBER2=3[%]、QBER3=6[%]である場合、誤り率決定部12は、最大値であるQBER3(=6[%])を統合誤り率QBERmaxとして決定する。
鍵長さ算出部13は、誤り率決定部12より決定された統合誤り率QBERmaxに応じて、最終的に生成すべき暗号鍵の長さsを算出する。この暗号鍵の長さsは、QKD受信機1と各QKD送信機2(QKD送信機2a〜2c)との間の各リンクにおいて共通の値である。
ハッシュ関数生成部140は、鍵圧縮処理の際に必要となるハッシュ関数を生成するために、暗号鍵の長さsに応じた大きさのハッシュ関数を生成するための乱数rを発生させる。
PA処理部14は、暗号鍵の長さsおよび乱数rの情報を、古典通信路を介して、QKD送信機2a〜2cに送信する。
ハッシュ関数生成部140は、ストレージ16からQKD送信機2aに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn1(図6ではnと記載)と、乱数rと、暗号鍵の長さsとからn1×sの行列であるハッシュ関数H1aを生成する。ハッシュ関数生成部140は、ストレージ16からQKD送信機2bに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn2(図6ではnと記載)と、乱数rと、暗号鍵の長さsとからn2×sの行列であるハッシュ関数H2aを生成する。ハッシュ関数生成部140は、ストレージ16からQKD送信機2cに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn3(図6ではnと記載)と、乱数rと、暗号鍵の長さsとからn3×sの行列であるハッシュ関数H3aを生成する。ただし、上述のように、訂正後ビット列の長さn1〜n3は、同一の値であるので、この値をnとすると、実際には、ハッシュ関数H1a〜H3aは、n×sの同一の行列である。したがって、ハッシュ関数生成部140は、QKD送信機2a〜2cに対応する共通のハッシュ関数として、長さnと、乱数rと、暗号鍵の長さsとからn×sの行列であるハッシュ関数H(=H1a=H2a=H3a)を生成する処理を一度実行すればよい。
QKD送信機2aのハッシュ関数生成部240は、ストレージ26から訂正後ビット列を読み出し、訂正後ビット列の長さn1と、受信した乱数rと、暗号鍵の長さsとからn1×sの行列であるハッシュ関数H1aを生成する。このQKD送信機2aのハッシュ関数生成部240によって生成されたハッシュ関数H1aは、ハッシュ関数生成部140が生成したハッシュ関数Hと一致する。
QKD送信機2bのハッシュ関数生成部240は、ストレージ26から訂正後ビット列を読み出し、訂正後ビット列の長さn2と、受信した乱数rと、暗号鍵の長さsとからn2×sの行列であるハッシュ関数H2aを生成する。このQKD送信機2bのハッシュ関数生成部240によって生成されたハッシュ関数H2aは、ハッシュ関数生成部140が生成したハッシュ関数Hと一致する。
QKD送信機2cのハッシュ関数生成部240は、ストレージ26から訂正後ビット列を読み出し、訂正後ビット列の長さn3と、受信した乱数rと、暗号鍵の長さsとからn3×sの行列であるハッシュ関数H3aを生成する。このQKD送信機2cのハッシュ関数生成部240によって生成されたハッシュ関数H3aは、ハッシュ関数生成部140が生成したハッシュ関数Hと一致する。
鍵圧縮部141は、QKD送信機2aに対応する訂正後ビット列にハッシュ関数H1aを乗じる鍵圧縮処理によって、長さsの暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。鍵圧縮部141は、QKD送信機2bに対応する訂正後ビット列にハッシュ関数H2aを乗じる鍵圧縮処理によって、長さsの暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。そして、鍵圧縮部141は、QKD送信機2cに対応する訂正後ビット列にハッシュ関数H3aを乗じる鍵圧縮処理によって、長さsの暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。
QKD送信機2aの鍵圧縮部241は、訂正後ビット列にハッシュ関数H1aを乗じる鍵圧縮処理によって、長さsの暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
QKD送信機2bの鍵圧縮部241は、訂正後ビット列にハッシュ関数H2aを乗じる鍵圧縮処理によって、長さsの暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
QKD送信機2cの鍵圧縮部241は、訂正後ビット列にハッシュ関数H3aを乗じる鍵圧縮処理によって、長さsの暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
本実施形態に係る量子鍵配送システムの構成および動作について、第1の実施形態に係る量子鍵配送システム(量子アクセスネットワーク500、500a、500b)と相違する構成および動作を中心に説明する。なお、QKD装置の構成は、第1の実施形態と同様である。
図7に示すステップS11〜S17の処理と同様である。
QKD受信機1aの誤り率決定部12(図4参照)は、算出した誤り率QBER1〜QBER3に基づいて、QKD送信機2をグループに分ける。誤り率決定部12は、例えば、所定の閾値dA、dBを用いて、誤り率QBERの値が、0≦QBER<dAの場合はグループAに属するものとし、dA≦QBER<dBの場合はグループBに属するものとし、dB≦QBERの場合はグループCに属するもの判定する。なお、誤り率QBERをグループA〜Cの3つのグループに分けることに限定するものではなく、2つまたは4つ以上のグループに分けるものとしてもよい。また、上述の方法によってグループ分けすることに限定するものではなく、誤り率QBERの値が近いものを同じグループに分ける方法であれば、どのようなグループ分けの方法でもよい。
QKD受信機1aの鍵長さ算出部13(図4参照)は、誤り率決定部12より決定された統合誤り率QBERmaxAに応じて、最終的に生成すべき暗号鍵の長さsAを算出する。この暗号鍵の長さsAは、QKD受信機1aとQKD送信機2a、2bとの間の各リンクにおいて共通の値である。
鍵長さ算出部13は、誤り率決定部12より決定された統合誤り率QBERmaxBに応じて、最終的に生成すべき暗号鍵の長さsBを算出する。この暗号鍵の長さsBは、QKD受信機1aとQKD送信機2cとの間のリンクにおいて共通の値である。
QKD受信機1aのハッシュ関数生成部140(図4参照)は、鍵圧縮処理の際に必要となるハッシュ関数を生成するために、暗号鍵の長さsAに応じた大きさのハッシュ関数を生成するための乱数rAを発生させる。
ハッシュ関数生成部140は、鍵圧縮処理の際に必要となるハッシュ関数を生成するために、暗号鍵の長さsBに応じた大きさのハッシュ関数を生成するための乱数rBを発生させる。
QKD受信機1aのPA処理部14(図4参照)は、暗号鍵の長さsAおよび乱数rAの情報を、古典通信路を介して、QKD送信機2a、2bに送信する。
PA処理部14(図4参照)は、暗号鍵の長さsBおよび乱数rBの情報を、古典通信路を介して、QKD送信機2cに送信する。
ハッシュ関数生成部140は、ストレージ16(図4参照)からQKD送信機2aに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn1(図6ではnと記載)と、乱数rAと、暗号鍵の長さsAとからn1×sAの行列であるハッシュ関数HAaを生成する。ハッシュ関数生成部140は、ストレージ16からQKD送信機2bに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn2(図6ではnと記載)と、乱数rAと、暗号鍵の長さsAとからn2×sAの行列であるハッシュ関数HAbを生成する。ハッシュ関数生成部140は、ストレージ16からQKD送信機2cに対応する訂正後ビット列を読み出し、図6に示すように、訂正後ビット列の長さn3(図6ではnと記載)と、乱数rBと、暗号鍵の長さsBとからn3×sBの行列であるハッシュ関数HBを生成する。ただし、上述のように、訂正後ビット列の長さn1〜n3は、同一の値であるので、この値をnとすると、実際には、ハッシュ関数HAa、HAbは、n×sAの同一の行列である。したがって、ハッシュ関数生成部140は、QKD送信機2a、2bに対応する共通のハッシュ関数として、長さnと、乱数rAと、暗号鍵の長さsAとからn×sAの行列であるハッシュ関数HA(=HAa=HAb)を生成する処理を一度実行すればよい。
QKD送信機2aのハッシュ関数生成部240(図4参照)は、ストレージ26(図4参照)から訂正後ビット列を読み出し、訂正後ビット列の長さn1と、受信した乱数rAと、暗号鍵の長さsAとからn1×sAの行列であるハッシュ関数HAaを生成する。このQKD送信機2aのハッシュ関数生成部240によって生成されたハッシュ関数HAaは、ハッシュ関数生成部140が生成したハッシュ関数HAと一致する。
QKD送信機2bのハッシュ関数生成部240は、ストレージ26から訂正後ビット列を読み出し、訂正後ビット列の長さn2と、受信した乱数rAと、暗号鍵の長さsAとからn2×sAの行列であるハッシュ関数HAbを生成する。このQKD送信機2bのハッシュ関数生成部240によって生成されたハッシュ関数HAbは、ハッシュ関数生成部140が生成したハッシュ関数HAと一致する。
QKD送信機2cのハッシュ関数生成部240は、ストレージ26から訂正後ビット列を読み出し、訂正後ビット列の長さn3と、受信した乱数rBと、暗号鍵の長さsBとからn3×sBの行列であるハッシュ関数HBを生成する。このQKD送信機2cのハッシュ関数生成部240によって生成されたハッシュ関数HBは、ハッシュ関数生成部140が生成したハッシュ関数HBと一致する。
QKD受信機1aの鍵圧縮部141(図4参照)は、QKD送信機2aに対応する訂正後ビット列にハッシュ関数HAaを乗じる鍵圧縮処理によって、長さsAの暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。鍵圧縮部141は、QKD送信機2bに対応する訂正後ビット列にハッシュ関数HAbを乗じる鍵圧縮処理によって、長さsAの暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。そして、鍵圧縮部141は、QKD送信機2cに対応する訂正後ビット列にハッシュ関数HBを乗じる鍵圧縮処理によって、長さsBの暗号鍵(鍵ビット列)を生成し、ストレージ16に保存する。
QKD送信機2aの鍵圧縮部241(図4参照)は、訂正後ビット列にハッシュ関数HAaを乗じる鍵圧縮処理によって、長さsAの暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
QKD送信機2bの鍵圧縮部241は、訂正後ビット列にハッシュ関数HAbを乗じる鍵圧縮処理によって、長さsAの暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
QKD送信機2cの鍵圧縮部241は、訂正後ビット列にハッシュ関数HBを乗じる鍵圧縮処理によって、長さsBの暗号鍵(鍵ビット列)を生成し、ストレージ26に保存する。
2、2a〜2c QKD送信機
4 光学機器
10 量子鍵共有部
11 誤り訂正部
12 誤り率決定部
13 鍵長さ算出部
14 PA処理部
15 アプリケーション処理部
16 ストレージ
20 量子鍵共有部
21 誤り訂正部
24 PA処理部
25 アプリケーション処理部
26 ストレージ
80 CPU
81 ROM
82 RAM
83 第1通信I/F
84 第2通信I/F
85 外部記憶装置
86 バス
100、100a QKD受信機
140 ハッシュ関数生成部
141 鍵圧縮部
200a〜200e QKD送信機
240 ハッシュ関数生成部
241 鍵圧縮部
300a〜300f QKD装置
400 光学機器
500、500a〜500c 量子アクセスネットワーク
600 量子鍵配送ネットワーク
Claims (9)
- 量子通信路を介した複数の他の量子鍵配送装置との量子鍵配送により、共有ビット列を生成する量子鍵共有手段と、
前記共有ビット列に含まれる誤りを誤り訂正処理により訂正し、訂正後ビット列を生成する訂正手段と、
前記各他の量子鍵配送装置に対する前記量子通信路における誤り率を算出し、複数の前記誤り率から統合誤り率を決定する決定手段と、
前記統合誤り率に基づいて共通する暗号鍵の長さを算出する算出手段と、
前記訂正後ビット列から、前記算出手段によって算出された前記暗号鍵の長さとなるように、鍵圧縮処理によって、前記他の量子鍵配送装置と共有する前記暗号鍵を生成する秘匿性増強手段と、
を備えた量子鍵配送装置。 - 前記決定手段は、複数の前記誤り率における最大値以上の値を前記統合誤り率に決定する請求項1に記載の量子鍵配送装置。
- 前記秘匿性増強手段は、
前記算出手段により算出された前記暗号鍵の長さに応じた大きさのハッシュ関数を生成するための乱数を発生させ、前記訂正後ビット列の長さ、前記乱数および前記暗号鍵の長さから前記ハッシュ関数を生成する関数生成手段と、
前記訂正後ビット列および前記ハッシュ関数に基づく前記鍵圧縮処理によって前記暗号鍵を生成する圧縮手段と、
を備えた請求項1または2に記載の量子鍵配送装置。 - 前記決定手段は、複数の前記誤り率を複数のグループに分け、前記グループごとに前記統合誤り率を決定し、
前記算出手段は、前記各統合誤り率に基づいて、前記暗号鍵の長さをそれぞれ算出し、
前記秘匿性増強手段は、前記訂正後ビット列から、該訂正後ビット列に対応する前記統合誤り率に基づいて算出された前記暗号鍵の長さとなるように、前記鍵圧縮処理によって前記暗号鍵を生成する請求項1〜3のいずれか一項に記載の量子鍵配送装置。 - 前記決定手段は、複数の前記誤り率の値に基づいて前記複数のグループに分ける請求項4に記載の量子鍵配送装置。
- 前記決定手段は、複数の前記誤り率のうち、最小値と最大値との差が所定の閾値以上である場合、前記統合誤り率は決定せず、
前記算出手段は、前記決定手段が前記統合誤り率を決定しない場合、複数の前記各誤り率に基づいて、それぞれ前記暗号鍵の長さを算出し、
前記秘匿性増強手段は、前記各誤り率に対応する前記訂正後ビット列から、前記算出手段によって該誤り率に基づいて算出される前記暗号鍵の長さとなるように、前記鍵圧縮処理によってそれぞれ前記暗号鍵を生成する請求項1〜5のいずれか一項に記載の量子鍵配送装置。 - 請求項1〜6のいずれか一項に記載された量子鍵配送装置と、
前記複数の他の量子鍵配送装置と、
を備え、
前記秘匿性増強手段は、前記算出手段によって算出された前記暗号鍵の長さを前記複数の他の量子鍵配送装置に送信し、
前記複数の他の量子鍵配送装置は、
前記量子鍵共有手段と共有した前記共有ビット列から誤り訂正処理により、訂正後ビット列を生成し、
該訂正後ビット列から、前記秘匿性増強手段から受信した前記暗号鍵の長さとなるように、請求項1〜6のいずれか一項に記載された量子鍵配送装置と同様の方法に基づく前記鍵圧縮処理によって暗号鍵を生成する量子鍵配送システム。 - 請求項1〜6のいずれか一項に記載された量子鍵配送装置と、前記複数の他の量子鍵配送装置とが、光学機器を介して前記量子通信路によって接続された量子アクセスネットワークを構成する請求項7に記載の量子鍵配送システム。
- 量子通信路を介した複数の他の量子鍵配送装置との量子鍵配送により、共有ビット列を生成するステップと、
前記共有ビット列から誤り訂正処理により、訂正後ビット列を生成するステップと、
前記各他の量子鍵配送装置に対する前記量子通信路における誤り率を算出し、複数の前記誤り率から統合誤り率を決定するステップと、
前記統合誤り率に基づいて共通する暗号鍵の長さを算出するステップと、
前記訂正後ビット列から、算出した前記暗号鍵の長さとなるように、鍵圧縮処理によって、前記他の量子鍵配送装置と共有する前記暗号鍵を生成するステップと、
を有する量子鍵配送方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014015771A JP6165646B2 (ja) | 2014-01-30 | 2014-01-30 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
US14/605,331 US9350542B2 (en) | 2014-01-30 | 2015-01-26 | Quantum key distribution device, quantum key distribution system, and quantum key distribution method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014015771A JP6165646B2 (ja) | 2014-01-30 | 2014-01-30 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015142339A JP2015142339A (ja) | 2015-08-03 |
JP6165646B2 true JP6165646B2 (ja) | 2017-07-19 |
Family
ID=53680130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014015771A Active JP6165646B2 (ja) | 2014-01-30 | 2014-01-30 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9350542B2 (ja) |
JP (1) | JP6165646B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6359285B2 (ja) * | 2014-02-17 | 2018-07-18 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
US10756891B2 (en) * | 2014-04-09 | 2020-08-25 | The Boeing Company | Secure data communication |
JP6400513B2 (ja) * | 2015-03-18 | 2018-10-03 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送方法およびプログラム |
CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
CN106470101B (zh) * | 2015-08-18 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
JP6490613B2 (ja) * | 2016-03-14 | 2019-03-27 | 株式会社東芝 | 通信装置、量子鍵配送システム、量子鍵配送方法およびプログラム |
KR101830339B1 (ko) * | 2016-05-20 | 2018-03-29 | 한국전자통신연구원 | 양자 네트워크상에서의 양자키 분배 장치 및 방법 |
GB2551483B (en) * | 2016-06-13 | 2020-05-27 | Toshiba Res Europe Limited | A photon detection device and a method of manufacturing a photon detection device |
CN107645376B (zh) * | 2016-07-22 | 2021-01-05 | 北京大学 | 一种用于连续变量量子密钥分发中的长码私钥放大方法 |
US20180255039A1 (en) * | 2017-03-06 | 2018-09-06 | Kabushiki Kaisha Toshiba | Key sharing device, key sharing system, key sharing method, and computer program product |
JP6678614B2 (ja) * | 2017-03-17 | 2020-04-08 | 株式会社東芝 | 送信装置、多重量子通信システム及び多重量子通信方法 |
CN109428711B (zh) * | 2017-08-23 | 2022-04-29 | 科大国盾量子技术股份有限公司 | 用于量子密钥分发系统的初始密钥纠错模块及方法 |
KR102028098B1 (ko) | 2018-01-29 | 2019-10-02 | 한국전자통신연구원 | 양자암호통신 인증 장치 및 방법 |
KR102011042B1 (ko) * | 2018-06-11 | 2019-08-14 | 한국과학기술연구원 | 공증된 양자 암호 시스템 및 방법 |
CN109194468B (zh) * | 2018-07-20 | 2021-08-31 | 国科量子通信网络有限公司 | 中继节点的部署方法、装置与设备、计算机可读存储介质 |
JP6926042B2 (ja) * | 2018-09-19 | 2021-08-25 | 株式会社東芝 | 鍵生成装置、鍵生成方法及びプログラム |
GB2581528B (en) * | 2019-02-22 | 2022-05-18 | Toshiba Kk | A method, a communication network and a node for exchanging a cryptographic key |
JP2020167509A (ja) * | 2019-03-29 | 2020-10-08 | コベルコ建機株式会社 | 情報処理システム、情報処理方法、およびプログラム |
CN113271208B (zh) * | 2021-05-25 | 2022-11-08 | 哈尔滨工业大学 | 基于多线性模数哈希函数的保密增强方法及装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0717895B1 (en) * | 1993-09-09 | 1998-11-25 | BRITISH TELECOMMUNICATIONS public limited company | Key distribution in a multiple access network using quantum cryptography |
WO2006006232A1 (ja) * | 2004-07-12 | 2006-01-19 | Mitsubishi Denki Kabushiki Kaisha | 量子暗号鍵配送システム |
US7653199B2 (en) * | 2004-07-29 | 2010-01-26 | Stc. Unm | Quantum key distribution |
JP4608412B2 (ja) * | 2005-10-21 | 2011-01-12 | 日本電信電話株式会社 | 量子秘密鍵配送システムおよび量子秘密鍵配送方法 |
GB0801408D0 (en) * | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Multi-community network with quantum key distribution |
US8483394B2 (en) * | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
GB201020424D0 (en) * | 2010-12-02 | 2011-01-19 | Qinetiq Ltd | Quantum key distribution |
SG194133A1 (en) * | 2011-04-08 | 2013-11-29 | Nec Corp | Communication device and cryptographic key creation method in cryptographic key sharing system |
EP2555466B1 (en) * | 2011-08-05 | 2014-07-02 | SELEX ES S.p.A. | System for distributing cryptographic keys |
CA2883444C (en) * | 2011-09-12 | 2020-04-14 | Norbert Lutkenhaus | System and method for quantum key distribution |
US9509506B2 (en) * | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
US8693691B2 (en) * | 2012-05-25 | 2014-04-08 | The Johns Hopkins University | Embedded authentication protocol for quantum key distribution systems |
WO2014035696A2 (en) * | 2012-08-30 | 2014-03-06 | Los Alamos National Security, Llc | Multi-factor authentication using quantum communication |
-
2014
- 2014-01-30 JP JP2014015771A patent/JP6165646B2/ja active Active
-
2015
- 2015-01-26 US US14/605,331 patent/US9350542B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015142339A (ja) | 2015-08-03 |
US20150215122A1 (en) | 2015-07-30 |
US9350542B2 (en) | 2016-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6165646B2 (ja) | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 | |
JP6359285B2 (ja) | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 | |
JP6490613B2 (ja) | 通信装置、量子鍵配送システム、量子鍵配送方法およびプログラム | |
JP7021272B2 (ja) | セキュアな通信ネットワーク | |
JP6478749B2 (ja) | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 | |
CA2883444C (en) | System and method for quantum key distribution | |
CN105553649B (zh) | 用于产生秘密密钥的方法和装置 | |
JP5424008B2 (ja) | 共有情報の管理方法およびシステム | |
US10291400B2 (en) | Quantum key distribution device, quantum key distribution system, and quantum key distribution method | |
KR20190005878A (ko) | 보안 데이터 송신을 위한 방법 및 시스템 | |
US10223182B2 (en) | Communication device, communication system, and computer program product | |
JP6169028B2 (ja) | 通信装置、通信システムおよび通信方法 | |
US20170230338A1 (en) | Encrypted and authenticated data frame | |
GB2553167B (en) | Communication device, communication method, and communication system | |
US9923720B2 (en) | Network device configured to derive a shared key | |
US20170222803A1 (en) | Communication device, cryptographic communication system, cryptographic communication method, and computer program product | |
JP6400441B2 (ja) | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 | |
US9509589B2 (en) | Communication device, communication system, communication method, and computer program product | |
JP2017169187A (ja) | 量子鍵配送装置、量子鍵配送システム、および量子鍵配送方法 | |
JP6396225B2 (ja) | 量子鍵配送装置、量子鍵配送システムおよびプログラム | |
RU2764458C1 (ru) | Способ распределения симметричных ключей между узлами вычислительной сети с системой квантового распределения ключей | |
JP6926042B2 (ja) | 鍵生成装置、鍵生成方法及びプログラム | |
RU2812343C1 (ru) | Способ управления ресурсами аутентификации в сетях квантового распределения ключей, описываемых связными графами произвольных конфигураций | |
JP2017139728A (ja) | 通信装置、暗号通信システム、暗号通信方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20151102 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160829 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170512 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170523 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170621 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6165646 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |