JP6257042B2 - 量子鍵配送システムおよび量子鍵配送方法 - Google Patents

量子鍵配送システムおよび量子鍵配送方法 Download PDF

Info

Publication number
JP6257042B2
JP6257042B2 JP2014173308A JP2014173308A JP6257042B2 JP 6257042 B2 JP6257042 B2 JP 6257042B2 JP 2014173308 A JP2014173308 A JP 2014173308A JP 2014173308 A JP2014173308 A JP 2014173308A JP 6257042 B2 JP6257042 B2 JP 6257042B2
Authority
JP
Japan
Prior art keywords
optical
photon
pulses
pulse
interferometer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014173308A
Other languages
English (en)
Other versions
JP2016048860A (ja
Inventor
武居 弘樹
弘樹 武居
潔 玉木
潔 玉木
雅斗 小芦
雅斗 小芦
寿彦 佐々木
寿彦 佐々木
喜久 山本
喜久 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
University of Tokyo NUC
Inter University Research Institute Corp Research Organization of Information and Systems
Original Assignee
Nippon Telegraph and Telephone Corp
University of Tokyo NUC
Inter University Research Institute Corp Research Organization of Information and Systems
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, University of Tokyo NUC, Inter University Research Institute Corp Research Organization of Information and Systems filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014173308A priority Critical patent/JP6257042B2/ja
Publication of JP2016048860A publication Critical patent/JP2016048860A/ja
Application granted granted Critical
Publication of JP6257042B2 publication Critical patent/JP6257042B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は量子鍵配送システムおよび量子鍵配送方法に関する。
情報を暗号・復号するための暗号鍵として、量子力学を用いて生成されるランダムな秘密鍵(共有秘密鍵)を送信装置(アリス)と受信装置(ボブ)との間で共有する量子鍵配送システムが知られている。従来の量子鍵配送(QKD)は、量子力学的効果により、アリスとボブの間の通信内容を傍受しようとする盗聴者イブのいかなる試みも、その通信内容の変更を伴うという事実に基づいている。アリスはランダムなビット列をボブに送信し、共有する。その際の通信内容が変更された度合いの大きさを測定し、定量的な分析により、盗聴者イブへの情報の漏えい量を見積もり、それによって決まる適切な大きさの秘匿性増幅を共有されたランダムなビット列に施すことで、イブへの漏えいが任意に小さい共有秘密鍵を得る。ここで、秘匿性増幅の大きさが大きいほど、得られる共有秘密鍵の長さは小さくなる。
最終的に得られる共有秘密鍵のイブへの漏えい量を十分に小さくする(例えば、漏えいによって何らかの被害が起こる確率を1億回に1回程度に抑える)ためには、通信内容が盗聴者によって変更された度合いの大きさを非常に高い信頼性(例えば、見積もりを誤る確率が1億の自乗回に1回)を持った手法で評価しなければならない。実システムにおいては、盗聴行為によって変化する光信号の大きさを表すビットエラー率などの諸量を非常に高い信頼度で推定する必要があることを意味する。そして、このような評価には、内容の変更の確認に使用するデータの数を十分に大きくとらなければならない。内容の変更の確認は、該当部分の通信内容の公開を伴うため、この部分は共有秘密鍵の生成には使用できない。
一方で、一度に通信を行うビット数を、内容の変更の確認に必要なデータの数よりもはるかに大きくとれば、内容の変更の確認に使用するデータの全体に対する相対的な割合は小さくなる。しかし、秘匿性増幅に要する時間的、設備的なビット当たりのコストは、一度に通信を行うビット数の増大につれて増加する。このトレードオフのために、一般に、通信内容が変更される度合いを表すパラメータの数が増えるほど、現実的な装置の量子鍵配送の効率は理想的な極限に比べて低下する傾向になる。
Daniel Gottesman, "Security of quantum key distribution with imperfect devices", Quantum Information and Computation, Vol.4, No.5 (2004) pp.325-360. Kiyoshi Tamaki, et al., "Unconditionally Secure Key Distribution Based on Two Nonorthogonal States", PHYSICAL REVIEW LETTERS, Vol.90, No.16, (2003) 167904.
以上説明したように、従来の量子鍵配送システムでは、秘匿性増強の大きさを決定するのに、盗聴行為によって生じる通信内容の変更の大きさを表す物理的な諸量(例えば、ビットエラー率など)を非常に高い信頼度で推定する必要がある。
本発明は上記従来の問題に鑑みなされたものであって、本発明の課題は、盗聴行為によって生じる通信内容の変更の大きさとは無関係に秘匿性増幅の大きさを定めることができる、新しい原理に基づく量子鍵配送システムおよび量子鍵配送方法を実現することにある。
上記の課題を解決するために、一実施形態に記載の発明は、送信装置と受信装置において秘密鍵を共有する量子鍵配送システムであって、前記送信装置は、各ビットに2値の位相シフトをランダムに与えた長さLパルスの光パルス列を1パルス当たり平均1光子未満で送信する送信手段を有し、前記受信装置は、任意の整数k(1≦k≦L−1)を発生させる乱数発生器と、該乱数発生器が発生した乱数kに光パルスの時間間隔Tを乗じたkTの遅延時間を一方のアームに設定可能なマッハツェンダ型の干渉計と、該干渉計の2つの出力それぞれに設けられた光子検出器とを有し、前記受信装置は、前記干渉計に長さLパルスの光パルス列が入力されたときに、前記光子検出器で該光パルス列のm+k番目の光パルスにおいて1個の光子を検出し、かつ検出した1個の光子は前記干渉計にて2つの光パルスが合波された結果として得られたものであるか否かに基づいて、信号検出の成否を判定し、前記信号検出が成の場合、合波した2つの光パルスの位相シフトが同じか否かで異なるビット値を記録し、前記送信装置へ、前記信号検出の成否と前記光子を検出した2つの光パルスの番号(m、m+k)とを送信し、前記送信装置は、前記受信装置から受け取った信号検出の成否が成である場合には、光子を検出した2つの光パルスの番号(m、m+k)に基づいて、前記送信手段で送信した前記長さLパルスの光パルス列のビット値のうちから前記番号(m、m+k)の2つの光パルスに相当する2つのビット値を抽出し、該2つのビット値が同じか否かで異なるビット値を記録し、前記送信装置および前記受信装置は、それぞれ、前記長さLパルスの光パルス列がM回数入力された結果、信号検出が成であることをN回判定した場合に、該判定回数に基づいて秘匿性増強の値S(N)を決定し、該送信装置および該受信装置において記録したN個のビット列からS(N)ビットを差し引いて秘匿性増強を行なうことで、送信装置と受信装置とが秘密鍵を共有することを特徴とする量子鍵配送システムである。
他の実施形態に記載の発明は、送信装置と受信装置において秘密鍵を共有する量子鍵配送システムであって、前記送信装置は、各ビットに2値の位相シフトをランダムに与えた長さLパルスの光パルス列を1パルス当たり平均1光子未満で送信する送信手段を備え、前記受信装置は、(L−1)個の光遅延干渉測定手段を有し、該光遅延干渉測定手段は互いに異なる固定された光遅延時間kT(1≦k≦(L−1))を一方のアームに設定可能なマッハツェンダ型の干渉計と、該干渉計の2つの出力それぞれに設けられた光子検出器とを有し、前記受信装置は、前記干渉計に長さLパルスの光パルス列が入力されたときに、kTの光遅延時間を与えられた光遅延干渉測定手段の光子検出器で該光パルス列のm+k番目の光パルスにおいて1個の光子を検出し、かつ検出した1個の光子は当該光遅延干渉測定手段の干渉計にて2つの光パルスが合波された結果として得られたものであるか否かに基づいて、信号検出の成否を判定し、前記信号検出が成の場合、合波した2つの光パルスの位相シフトが同じか否かで異なるビット値を記録し、前記送信装置へ、前記信号検出の成否と前記光子を検出した2つの光パルスの番号(m、m+k)とを送信し、前記送信装置は、前記受信装置から受け取った信号検出の成否が成である場合には、光子を検出した2つの光パルスの番号(m、m+k)に基づいて、前記送信手段で送信した前記長さLパルスの光パルス列のビット値のうちから前記番号(m、m+k)の2つの光パルスに相当する2つのビット値を抽出し、該2つのビット値が同じか否かで異なるビット値を記録し、前記送信装置および前記受信装置は、それぞれ、前記長さLパルスの光パルス列がM回数入力された結果、信号検出が成であることをN回判定した場合に、該判定回数に基づいて秘匿性増強の値S(N)を決定し、該送信装置および該受信装置において記録したN個のビット列からS(N)ビットを差し引いて秘匿性増強を行なうことで、送信装置と受信装置とが秘密鍵を共有することを特徴とする量子鍵配送システムである。
さらに他の実施形態に記載の発明は、送信装置と受信装置において秘密鍵を共有する量子鍵配送方法であって、前記送信装置は、各ビットに2値の位相シフトをランダムに与えた長さLパルスの光パルス列を1パルス当たり平均1光子未満で送信する送信手段を有し、前記受信装置は、任意の整数k(1≦k≦L−1)を発生させる乱数発生器と、該乱数発生器が発生した乱数kに光パルスの時間間隔Tを乗じたkTの遅延時間を一方のアームに設定可能なマッハツェンダ型の干渉計と、該干渉計の2つの出力それぞれに設けられた光子検出器とを有し、前記受信装置が、前記干渉計に長さLパルスの光パルス列が入力されたときに、前記光子検出器で該光パルス列のm+k番目の光パルスにおいて1個の光子を検出し、かつ検出した1個の光子は前記干渉計にて2つの光パルスが合波された結果として得られたものであるか否かに基づいて、信号検出の成否を判定し、前記信号検出が成の場合、合波した2つの光パルスの位相シフトが同じか否かで異なるビット値を記録し、前記送信装置へ、前記信号検出の成否と前記光子を検出した2つの光パルスの番号(m、m+k)とを送信するステップと、前記送信装置が、前記受信装置から受け取った信号検出の成否が成である場合には、光子を検出した2つの光パルスの番号(m、m+k)に基づいて、前記送信手段で送信した前記長さLパルスの光パルス列のビット値のうちから前記番号(m、m+k)の2つの光パルスに相当する2つのビット値を抽出し、該2つのビット値が同じか否かで異なるビット値を記録するステップと、前記送信装置および前記受信装置は、それぞれ、前記長さLパルスの光パルス列がM回数入力された結果、信号検出が成であることをN回判定した場合に、該判定回数に基づいて秘匿性増強の値S(N)を決定し、該送信装置および該受信装置において記録したN個のビット列からS(N)ビットを差し引いて秘匿性増強を行なうことで、送信装置と受信装置とが秘密鍵を共有するステップとを含むことを特徴とする量子鍵配送方法である。
第1の実施形態の量子鍵配送システムの構成例を示す図である。 量子鍵を配送するための手順を示す図である。 第2の実施形態の量子鍵配送システムの構成例を示す図である。
以下、本発明の実施の形態について、詳細に説明する。
(第1の実施形態)
図1は、第1の実施形態の量子鍵配送システムの構成例を示す図である。図2は、図1の量子鍵配送システムにおける、量子鍵を配送するための手順(プロトコル)を示す図である。
量子鍵配送システムは、図1に示すように、送信装置1と受信装置2とが光伝送路3および公開通信路(不図示)とにより結ばれた構成を備えている。光伝送路3は、地上間通信であれば、光ファイバにより構成されるが、海上あるいは衛星地上間通信であれば、指向性をもって大気中に光波を射出する装置によって構成されていてもよい。公開通信路は、無線、有線を問わず、デジタル信号を伝達するいかなる手段であってもよく、光伝送路3が公開通信路の役割を兼ねていてもよい。
送信装置1は、光源10と、乱数発生器11と、位相変調器12と、送信装置1全体を制御する送信側制御記録装置(不図示)とを含んで構成される。
光源10は、連続パルスレーザー光をパルス当たり平均1光子未満の強度に減光することで、時間間隔Tをおいて並んだL=64個のコヒーレントな光パルスから成る光パルス列を送出する。本実施形態ではL=64として説明するが、2のべき乗であれば別の数であっても構わない。本実施形態では、光パルス列を構成するL=64個のパルスに共通な位相シフトを無作為に選んで与える装置が光源に含まれているとする。この位相シフトを与える装置は、秘匿性増強の大きさを決定する数式を変更することによって省略することも可能である。
乱数発生器11は、無作為に選ばれた0または1からなる長さLのビット列を発生する。送信側制御記録装置はこの長さLのビット列を記録する(ステップS1)。位相変調器12は、この長さLのビット列を参照し、j番目のビット値が0であればj番目のパルスをそのまま通過させ、j番目のビット値が1であればj番目のパルスに位相シフトπを与えるという操作をj=1,…64について行い、受信装置2へ送信する(ステップS2)。そのまま通過した場合の位相シフトは0と解釈する。
受信装置2は、光分岐手段20と、乱数発生器21と、可変光遅延回路22と、2×2の光合波器23と、2つの光子検出器24、25と、受信装置2全体を制御する受信側制御記録装置(不図示)を含んで構成される。
光分岐手段20は、入射された光のエネルギーを等分して出射端から出力するもので、例えば、ビームスプリッタ、方向性結合器、光カップラー等、いずれのものを用いてもよい。
乱数発生器21は、1からL−1=63までの整数の中からひとつの数を無作為に選んで発生する(ステップD1)。可変光遅延回路22は、乱数発生器21において発生した数に従い、遅延時間の大きさをT,2T,…,63Tの63種類のうちのひとつに設定する(ステップD2)。例えば、乱数発生器21が発生した数がkだったとすると、可変光遅延回路22は、光源10が発生した連続パルスレーザー光の時間間隔Tのk倍であるkTの遅延時間を与えるように設定される。なお、可変光遅延回路22は、例えば、遅延時間がそれぞれT,2T,4T,8T,16T,32Tの複数の固定遅延路と、その使用・不使用を切り替える光経路スイッチで構成されていてもよい。
光分岐手段20の2つの出射端の一方は、可変光遅延回路22を間にはさんでから光合波器23の2つの入射端の一方に接続する。光分岐手段20のもう一方の出射端は、光合波器23のもう一方の入射端に直接接続する。光合波器23の2つの出力端には、それぞれ光子検出器24、25を置く。この接続により、可変光遅延回路22の遅延時間がkTのとき、光合波器23の出射端を出るj番目(j=k+1,k+2,…,64)の光パルスは、j番目の光パルスと光遅延回路22で遅延を受けた(j−k)番目の光パルスが合波したものになる。遅延時間がkTである場合、光合波器23の出射端を出る1,…,k番目および65,…,64+k番目の光パルスは、2つのパルスが合波したものではない。一方、k+1番目から64番目の光パルスが、2つのパルスが合波したものとなる。なお、送信装置1と受信装置2とは共通する時計を有しており、かつ同期されているので、光パルスの番号は送信装置1と受信装置2とにおいて共通して認識可能である。
光分岐手段20から光合波器23に至る2つの光経路の位相差の微調整を行い、合波した2つのパルスが等しい位相シフトを持つ場合には干渉により光子検出器25に向かうパルスの振幅がゼロになるよう設定する。一方で、合波したパルスの位相シフトが一方はゼロ、一方はπの場合には、光子検出器24に向かうパルスの振幅がゼロになるように設定する。光子検出器24、25でj番目の光パルスにおける光子の有無を検出する(ステップD3)。例えば、j番目の光パルスは送信装置1にて位相シフトπが与えられており、(j−k)番目の光パルスは送信装置1にて位相シフト0が与えられていたとすると、光合波器23で合波したこの2つの光パルスが合計1個の光子を含む場合、光子検出器24に向かうパルスの振幅がゼロであるから、光子検出器25で1個の光子が検出される。一方で、j番目の光パルスは送信装置1にて位相シフトπ(あるいは位相シフト0)が与えられており、(j−k)番目の光パルスは送信装置1にて位相シフトπ(あるいは位相シフト0)が与えられていたとし、光合波器23で合波したこの2つの光パルスが合計1個の光子を含む場合、光子検出器24で1個の光子が検出される。なお、当然であるが、両光パルスともに光子を1個も含んでいない場合は、光子検出器24および光子検出器25のいずれからも、光子は検出されない。
受信側制御記録装置は、64個のパルスの入力に対して、光子検出の数とタイミングから、信号検出の成否を以下の規則によって決定する(ステップD4)。(A)全64パルスの入力に対し、光子検出器24、25がともに1個も光子を検出しなければ、信号検出は否である。(B)全64パルスの入力に対し、光子検出器24、25があわせて光子を2個以上検出したら、信号検出は否である。(C)全64パルスの入力に対し、光子検出器24、25があわせて1個の光子を検出しても、光子検出に至ったパルスが2つの光パルスの合波によるものでない場合、信号検出は否である。これは、合波されていないパルスに唯1個の光子が含まれている場合に相当する。最後に、(D)全パルスの入力に対し、光子検出器24、25があわせて1個の光子を検出し、光子検出に至ったパルスが2つの光パルスの合波によるものであった場合、信号検出は成である。
受信側制御記録装置は、信号検出が成であって、光子検出器24が光子を検出していた場合には、受信側制御記録装置は受信側ビットとして値0を記録する。信号検出が成であって、光子検出器25が光子を検出していた場合には、受信側制御記録装置は受信側ビットとして値1を記録する(ステップD5)。
さらには、受信側制御記録装置は、公開通信路を介して、信号検出の成否を送信装置1に伝達する。信号検出が成の場合はさらに、光子検出に至ったパルスを合波によって構成した元のパルスの番号(jおよびj−kとする)を、公開通信路を介して送信装置1に伝達する(ステップD6)。あるいは、光子検出に至った光合波器23の出射端を出たパルスの番号(j)および、乱数発生器21が生成した乱数(k)を、公開通信路を介して送信装置1に伝達するようにしてもよい。
送信側制御記録装置は、公開通信路を介して、信号検出の成否の情報を受け取るとともに、信号検出が成であった場合には、パルスの番号jおよびj−kを受け取る。送信側制御記録装置には、送信装置1から出力される光パルスに重畳された、0または1からなる長さLのビット列が記録してあるので、この記録してあったビット列のj番目のビット値とj−k番目のビット値を抽出し、両者のビット値がともに0あるいは1の場合には「0」を、両者のビット値が異なる場合には「1」を送信側ビットとして記録する(ステップS3)。
このようにすることで、位相シフト0(ビット値0に相当)あるいは位相シフトπ(同1に相当)のいずれかが与えられたL個の光パルスを送信装置1および受信装置2間で送受し、信号検出が成であった場合には、理想的には、送信装置1における送信側制御記録装置と受信装置2における受信側制御記録装置には、同じビット値が保持されることになる。
上述のような構成で、送信装置1および受信装置2間でL個の光パルスの送受手続きを所定の回数Mだけ繰り返すと、繰り返し毎に信号検出の成否が決まり、信号検出が成である毎に送信側制御記録装置および受信側制御記録装置のそれぞれにはビット値が記録される。信号検出が成であった回数をNとすれば、送信側制御記録装置にはN個のビット値が記録されている。このような長さNのビット列を送信側ビット列と言うことにする。同じく、受信側制御記録装置にもN個のビット値が記録されており、この長さNのビット列を受信側ビット列と言うことにする。
全ての光伝送過程が理想的であれば、送信側ビット列と受信側ビット列は一致するはずであるが、一般の光伝送路には、例えばSN劣化などに起因する信号検出の誤りなどが存在するため、このような場合には両ビット列は一致しない。この状況を、送信側ビット列が正しい値であり、それに対して、受信側ビット列が誤りを含んでいると解釈する。受信側ビット列の誤りを訂正するために、送信装置1と受信装置2の間で最低限の通信を行い、誤り訂正を行う。通常、誤り訂正には冗長ビットを付加して行うことから、冗長ビットによる通信量の増大をKビットとする。この通信は、あらかじめ用意しておいた共有秘密鍵のビット列を用いて暗号化する。これは、共有秘密鍵にも当てられるビット列をKビット消費することを意味する。
送信装置1および受信装置2は、それぞれ、送信側ビット列と、誤りを訂正した受信側ビット列に対して、秘匿性増強を行い、長さをNビットから(N−S(N))ビットに短縮し、共有秘密鍵とする。ここで、秘匿性増強とは、上記ならびに図2の過程で生成されたビット列に対し、盗聴される可能性のあるビットに相当する情報量を除去する操作のことを言う。S(N)は、Nのみによって決まる所定の関数であり、後述する。このような操作により生成される、共有秘密鍵の正味のビット長は、N−S(N)−Kビットとなる。なお、誤り訂正に要する通信の暗号化を省略して、替わりに秘匿性増強の大きさをS(N)からS(N)+Kに変更してもよい。
従来の量子鍵配送システムでは、秘匿性増強の大きさを決定するのに、盗聴行為による光信号の変化の大きさを表すビットエラー率などの諸量を非常に高い信頼度で推定する必要があり、秘匿性増強の大きさは推定された値の関数となっていた。これに対して、本実施形態の量子鍵配送システムでは、秘匿性増強の大きさS(N)は信号検出が成であった回数Nのみの所定の関数であり、推定のためのサンプリングテストなどの手続きを必要としない。このような特徴は、以下のような考察により証明される。
盗聴者は、光伝送路を通るL=64個の光パルスの振幅や量子力学的状態を自由に変更できるが、受信側制御記録装置が公開する二つのパルス番号jおよびj−kの差であるkは、乱数発生器21によって決定されるので、盗聴者が関与できない。従って、盗聴者は、二つの番号のうちの一方、例えばjの値を恣意的に操作することができても、もう一方の番号j-kは、j以外のL−1=63個の候補の中から無作為に決定されてしまう。従って、乱数発生器11の発生したL個のビットのうち、盗聴者がm個程度についてその値を知ることができたとしても、送信側ビットの値が盗聴者の知るところとなるのは、無作為に選ばれた番号がm個のなかにたまたま含まれていた場合のみであり、その確率は、m/(L−1)にすぎない。送信装置1が光伝送路に送出したL=64個の光パルスに含まれる光子の総数をnとすると、mはおおむねnと同じ程度の大きさにしかならない。量子力学に基づく詳しい分析によると、Nが大きい極限で、光子の総数nが一定であって(L−1)/2を越えない場合には、
Figure 0006257042
にとれば、秘匿性増強後の共有秘密鍵の盗聴者への漏えいが無視できるレベルになることが示される。h(x)はいわゆるバイナリエントロピー関数である。
光源10が、常にn=1ないしn=0であることを保証できる性質を持つ場合には、バイナリエントロピー関数hを用いて、秘匿性増強の大きさS(N)は、S(N)=Nh(1/(L−1))で表される関数により得られる値である。また、この実施形態ではL=64であるとして説明しているので、S(N)=Nh(1/63)と表される関数により得られる値となる。
実際には、レーザー光を用いた場合に光子の総数nは揺らぎを持つことや、Nの大きさが有限であることから無作為の選択結果の揺らぎも無視できないことなどの考慮が必要である。M回の繰り返しのうちで、信号検出が成となったN回は、盗聴者にとって都合のいいように、つまりnがなるべく大きいケースが恣意的に選択されたと想定する必要がある。簡単のために、nの揺らぎに関する保証として、(L−1)/2を越えない定数n’があって、nがn’を越える確率はたかだかeであるとする。この保証のもとでは、
Figure 0006257042
とすればよい。は、Nの大きさが有限であることから秘匿性増強を大きめにとる必要がある部分を表し、Nが大きくなると0に近づく関数である。nの揺らぎについて、より詳しい統計性が既知であれば、それを反映して同様にS(N)を定めることができる。
なお、盗聴行為による光信号の変化の大きさを推定するという既存の量子鍵配送の考え方を本実施形態の量子鍵配送システムに組み合わせることで、鍵生成効率を向上させることもできる。例えば、ビットエラー率の良い推定値が得られる場合には、量子力学に基づく分析により、秘匿性増強後の共有秘密鍵の盗聴者への漏えいが無視できるレベルになるために十分な、秘匿性増強の大きさS(N,b)を定めることができる。通常この関数は、bが0.5に近づくと上記のS(N)に一致し、bが小さいほど小さくなる関数である。この場合は、本発明による考え方によって生成される共有秘密鍵に加えて、長さS(N)−S(N,b)の共有秘密鍵が従来の量子鍵配送の考え方を用いて生成されることになる。
本実施形態の量子鍵配送システムによれば、受信装置の乱数発生器によって決定した乱数kが公開されるが、この値の決定に対して盗聴者は関与できないので、量子力学の原理に基づくと、盗聴行為によって生じる通信内容の変更の大きさを表す物理的な諸量(ビットエラー率など)を非常に高い信頼度で推定する必要なく秘匿性増強の大きさを表す関数S(N)を定めることができるため、秘匿性増幅にかかる時間的、設備的なコストの増大を抑制した、高い効率の量子鍵配送を実現できる。
(第2の実施形態)
図3に本発明の第2の実施形態の量子鍵配送システムを示す。本実施形態の量子鍵配送システムは、受信装置4の構成が第1の実施形態の受信装置2とは異なる。この実施形態でも1回の信号送信に用いられるパルス列が64である場合を例に挙げて説明する。第1の実施形態と同様の構成については、その説明を省略する。
受信装置4は、入力ポートと63個の出力ポートをもち、入力ポートから入力された光子を出力ポートの何れかよりランダムに出力する光分岐手段26と、同出力ポートに接続されたTから63Tまでの固定の光遅延回路(固定光遅延回路27−m(mは1から63までの整数))を含む合計63個の光遅延干渉測定手段Pmと、受信装置全体を制御する受信側制御記録装置(不図示)とを含む。
光遅延干渉測定手段Pmは、光分岐手段20−mと、mTの時間遅延を与える固定光遅延回路27−mと、2×2の光合波器23−mと、2つの光子検出器24−m、25−mとを備えて構成される。
光遅延干渉測定手段Pmにおいては、光合波器23−mから出力されるj番目(j=m+1,m+2,… 64)の光パルスは、j番目と遅延を受けたj−m番目光パルスとが合波したものとなる。なお、光合波器23−mから出力される1,…,m番目および65,…64+m番目の光パルスは、2つのパルスが合波したものではない。合波した2つの光パルスが等しい位相シフトを持つ場合には干渉により光子検出器25−mに向かうパルスの振幅がゼロに、異なる位相シフトを持つ場合は光子検出器24−mに向かうパルスの振幅がゼロとなるように光分岐手段20−mと光合波器23−m間の2光路の位相差を調整する。
以上に述べた受信装置4を用いて、第1の実施形態と同様の手順(図2)で量子鍵配送を行う。ただし、乱数を発生して(ステップD1)遅延時間を設定する(ステップD2)処理は行なわず、ステップD3に代えて光遅延干渉測定手段に備わるL−1対全ての光子検出器での光子の有無を検出して、ステップD4に代えて受信側制御記録装置は、光遅延干渉測定手段に備わるL−1対の光子検出器における検出結果に基づき、信号検出の成否とkを決定する点で、第1の実施形態と異なる。kは、kTの時間遅延を与える固定光遅延回路を有する光遅延干渉測定手段Pkに備わる光子検出器24−k、25−kで光子が有りと検出された事実に基づいて決定される。
1 送信装置
10 光源
11 乱数発生器
12 位相変調器
2 受信装置
20 光分岐手段
21 乱数発生器
22 可変光遅延回路
23 2×2の光合波器
24、25 光子検出器
26 光分岐手段
27 固定光遅延回路
Pm 光遅延干渉測定手段
3 光伝送路

Claims (5)

  1. 送信装置と受信装置において秘密鍵を共有する量子鍵配送システムであって、
    前記送信装置は、各ビットに2値の位相シフトをランダムに与えた長さLパルスの光パルス列を1パルス当たり平均1光子未満で送信する送信手段を有し、
    前記受信装置は、任意の整数k(1≦k≦L−1)を発生させる乱数発生器と、該乱数発生器が発生した乱数kに光パルスの時間間隔Tを乗じたkTの遅延時間を一方のアームに設定可能なマッハツェンダ型の干渉計と、該干渉計の2つの出力それぞれに設けられた光子検出器とを有し、
    前記受信装置は、前記干渉計に長さLパルスの光パルス列が入力されたときに、前記光子検出器で該光パルス列のm+k番目(1≦m≦L)の光パルスにおいて1個の光子を検出し、かつ検出した1個の光子は前記干渉計にて2つの光パルスが合波された結果として得られたものであるか否かに基づいて、信号検出の成否を判定し、前記信号検出が成の場合、合波した2つの光パルスの位相シフトが同じか否かで異なるビット値を記録し、前記送信装置へ、前記信号検出の成否と前記光子を検出した2つの光パルスの番号(m、m+k)とを送信し、
    前記送信装置は、前記受信装置から受け取った信号検出の成否が成である場合には、光子を検出した2つの光パルスの番号(m、m+k)に基づいて、前記送信手段で送信した前記長さLパルスの光パルス列のビット値のうちから前記番号(m、m+k)の2つの光パルスに相当する2つのビット値を抽出し、該2つのビット値が同じか否かで異なるビット値を記録し、
    前記送信装置および前記受信装置は、それぞれ、前記長さLパルスの光パルス列がM回数入力された結果、信号検出が成であることをN回判定した場合に、該判定回数に基づいて秘匿性増強の値S(N)を決定し、該送信装置および該受信装置において記録したN個のビット列からS(N)ビットを差し引いて秘匿性増強を行なうことで、送信装置と受信装置とが秘密鍵を共有することを特徴とする量子鍵配送システム。
  2. 送信装置と受信装置において秘密鍵を共有する量子鍵配送システムであって、
    前記送信装置は、各ビットに2値の位相シフトをランダムに与えた長さLパルスの光パルス列を1パルス当たり平均1光子未満で送信する送信手段を備え、
    前記受信装置は、(L−1)個の光遅延干渉測定手段を有し、該光遅延干渉測定手段は互いに異なる固定された光遅延時間kT(1≦k≦(L−1))を一方のアームに設定可能なマッハツェンダ型の干渉計と、該干渉計の2つの出力それぞれに設けられた光子検出器とを有し、
    前記受信装置は、前記干渉計に長さLパルスの光パルス列が入力されたときに、kTの光遅延時間を与えられた光遅延干渉測定手段の光子検出器で該光パルス列のm+k番目(1≦m≦L)の光パルスにおいて1個の光子を検出し、かつ検出した1個の光子は当該光遅延干渉測定手段の干渉計にて2つの光パルスが合波された結果として得られたものであるか否かに基づいて、信号検出の成否を判定し、前記信号検出が成の場合、合波した2つの光パルスの位相シフトが同じか否かで異なるビット値を記録し、前記送信装置へ、前記信号検出の成否と前記光子を検出した2つの光パルスの番号(m、m+k)とを送信し、
    前記送信装置は、前記受信装置から受け取った信号検出の成否が成である場合には、光子を検出した2つの光パルスの番号(m、m+k)に基づいて、前記送信手段で送信した前記長さLパルスの光パルス列のビット値のうちから前記番号(m、m+k)の2つの光パルスに相当する2つのビット値を抽出し、該2つのビット値が同じか否かで異なるビット値を記録し、
    前記送信装置および前記受信装置は、それぞれ、前記長さLパルスの光パルス列がM回数入力された結果、信号検出が成であることをN回判定した場合に、該判定回数に基づいて秘匿性増強の値S(N)を決定し、該送信装置および該受信装置において記録したN個のビット列からS(N)ビットを差し引いて秘匿性増強を行なうことで、送信装置と受信装置とが秘密鍵を共有することを特徴とする量子鍵配送システム。
  3. 前記送信装置および前記受信装置は、前記秘匿性増強を行う前に、最低限の通信を行い、誤り訂正を行なうことを特徴とする請求項1または2に記載の量子鍵配送システム。
  4. 前記送信装置から送出されるLパルスのパルス列が合計n光子を含む場合には、前記秘匿性増強の値S(N)は、バイナリエントロピー関数hを用いて、S(N)=Nh(n/(L−1))で表される関数により得られる値とし、nの値に揺らぎがある場合には、その影響を考慮してS(N)を決定する請求項1から3のいずれかに記載の量子鍵配送システム。
  5. 送信装置と受信装置において秘密鍵を共有する量子鍵配送方法であって、
    前記送信装置は、各ビットに2値の位相シフトをランダムに与えた長さLパルスの光パルス列を1パルス当たり平均1光子未満で送信する送信手段を有し、
    前記受信装置は、任意の整数k(1≦k≦L−1)を発生させる乱数発生器と、該乱数発生器が発生した乱数kに光パルスの時間間隔Tを乗じたkTの遅延時間を一方のアームに設定可能なマッハツェンダ型の干渉計と、該干渉計の2つの出力それぞれに設けられた光子検出器とを有し、
    前記受信装置が、前記干渉計に長さLパルスの光パルス列が入力されたときに、前記光子検出器で該光パルス列のm+k番目(1≦m≦L)の光パルスにおいて1個の光子を検出し、かつ検出した1個の光子は前記干渉計にて2つの光パルスが合波された結果として得られたものであるか否かに基づいて、信号検出の成否を判定し、前記信号検出が成の場合、合波した2つの光パルスの位相シフトが同じか否かで異なるビット値を記録し、前記送信装置へ、前記信号検出の成否と前記光子を検出した2つの光パルスの番号(m、m+k)とを送信するステップと、
    前記送信装置が、前記受信装置から受け取った信号検出の成否が成である場合には、光子を検出した2つの光パルスの番号(m、m+k)に基づいて、前記送信手段で送信した前記長さLパルスの光パルス列のビット値のうちから前記番号(m、m+k)の2つの光パルスに相当する2つのビット値を抽出し、該2つのビット値が同じか否かで異なるビット値を記録するステップと、
    前記送信装置および前記受信装置は、それぞれ、前記長さLパルスの光パルス列がM回数入力された結果、信号検出が成であることをN回判定した場合に、該判定回数に基づいて秘匿性増強の値S(N)を決定し、該送信装置および該受信装置において記録したN個のビット列からS(N)ビットを差し引いて秘匿性増強を行なうことで、送信装置と受信装置とが秘密鍵を共有するステップとを含むことを特徴とする量子鍵配送方法。
JP2014173308A 2014-08-27 2014-08-27 量子鍵配送システムおよび量子鍵配送方法 Active JP6257042B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014173308A JP6257042B2 (ja) 2014-08-27 2014-08-27 量子鍵配送システムおよび量子鍵配送方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014173308A JP6257042B2 (ja) 2014-08-27 2014-08-27 量子鍵配送システムおよび量子鍵配送方法

Publications (2)

Publication Number Publication Date
JP2016048860A JP2016048860A (ja) 2016-04-07
JP6257042B2 true JP6257042B2 (ja) 2018-01-10

Family

ID=55649548

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014173308A Active JP6257042B2 (ja) 2014-08-27 2014-08-27 量子鍵配送システムおよび量子鍵配送方法

Country Status (1)

Country Link
JP (1) JP6257042B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109946229A (zh) * 2019-02-25 2019-06-28 南京文易特电子科技有限公司 一种香烟条包智能数字双拉线检测系统及检测方法
CN114756204B (zh) * 2022-06-15 2022-09-13 南京大学 一种基于探测后作差的量子随机数产生方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4421975B2 (ja) * 2004-08-20 2010-02-24 日本電信電話株式会社 光検出装置および量子暗号通信システム
JP4358206B2 (ja) * 2006-05-31 2009-11-04 日本電信電話株式会社 量子暗号通信装置及び量子暗号通信方法
JP6214093B2 (ja) * 2014-05-29 2017-10-18 日本電信電話株式会社 量子鍵配送装置

Also Published As

Publication number Publication date
JP2016048860A (ja) 2016-04-07

Similar Documents

Publication Publication Date Title
US5515438A (en) Quantum key distribution using non-orthogonal macroscopic signals
US8171354B2 (en) Communication system and method for controlling the same
CN108604425B (zh) 随机数序列生成装置、量子密码发送机以及量子密码通信系统
JP4662040B2 (ja) 通信システムおよびその同期制御方法
US20210036846A1 (en) Continuous variable quantum secret sharing
WO2018108619A1 (en) Apparatus and method for quantum enhanced physical layer security
US20050190921A1 (en) Systems and methods for framing quantum cryptographic links
JP4095536B2 (ja) 秘密鍵配布方法および秘密鍵配布装置
WO2018043742A1 (ja) 量子暗号鍵出力装置、量子暗号鍵通信システム及び量子暗号鍵出力方法
KR20160022069A (ko) 양자 암호 통신 장치 및 방법
JP4777069B2 (ja) 量子暗号通信システム及び方法、偏波/位相変調変換器並びに位相/偏波変調変換器
JPWO2014068959A1 (ja) 光通信システムにおける光受信装置、光子検出器の制御方法および装置、並びに光子検出器の暗計数評価方法
JP6257042B2 (ja) 量子鍵配送システムおよび量子鍵配送方法
JP4746588B2 (ja) 量子暗号通信装置及び量子暗号通信方法
Argillander et al. A tunable quantum random number generator based on a fiber-optical Sagnac interferometer
JP4358829B2 (ja) Qkdシステムのウォッチドッグ検出器
JP4421975B2 (ja) 光検出装置および量子暗号通信システム
Hughes et al. Secure communications using quantum cryptography
JP4417360B2 (ja) 量子通信システム
JP4523365B2 (ja) 量子暗号通信装置
JP2008294946A (ja) 量子暗号通信システムおよび方法
Rumyantsev et al. Modeling of quantum key distribution system for secure information transfer
JP2010283694A (ja) 量子暗号通信装置および量子暗号通信方法
Brault QUANTUM KEY DISTRIBUTION LABORATORY DEMONSTRATION
JP2022169070A (ja) 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20161110

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171101

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171201

R150 Certificate of patent or registration of utility model

Ref document number: 6257042

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250