JP6933114B2 - 単一光子検出装置及び量子鍵配送用受信装置 - Google Patents
単一光子検出装置及び量子鍵配送用受信装置 Download PDFInfo
- Publication number
- JP6933114B2 JP6933114B2 JP2017231240A JP2017231240A JP6933114B2 JP 6933114 B2 JP6933114 B2 JP 6933114B2 JP 2017231240 A JP2017231240 A JP 2017231240A JP 2017231240 A JP2017231240 A JP 2017231240A JP 6933114 B2 JP6933114 B2 JP 6933114B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- light
- single photon
- input
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G02—OPTICS
- G02F—OPTICAL DEVICES OR ARRANGEMENTS FOR THE CONTROL OF LIGHT BY MODIFICATION OF THE OPTICAL PROPERTIES OF THE MEDIA OF THE ELEMENTS INVOLVED THEREIN; NON-LINEAR OPTICS; FREQUENCY-CHANGING OF LIGHT; OPTICAL LOGIC ELEMENTS; OPTICAL ANALOGUE/DIGITAL CONVERTERS
- G02F1/00—Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics
- G02F1/01—Devices or arrangements for the control of the intensity, colour, phase, polarisation or direction of light arriving from an independent light source, e.g. switching, gating or modulating; Non-linear optics for the control of the intensity, phase, polarisation or colour
-
- G—PHYSICS
- G02—OPTICS
- G02F—OPTICAL DEVICES OR ARRANGEMENTS FOR THE CONTROL OF LIGHT BY MODIFICATION OF THE OPTICAL PROPERTIES OF THE MEDIA OF THE ELEMENTS INVOLVED THEREIN; NON-LINEAR OPTICS; FREQUENCY-CHANGING OF LIGHT; OPTICAL LOGIC ELEMENTS; OPTICAL ANALOGUE/DIGITAL CONVERTERS
- G02F3/00—Optical logic elements; Optical bistable devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Landscapes
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Nonlinear Science (AREA)
- Optics & Photonics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- Optical Communication System (AREA)
- Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
- Lock And Its Accessories (AREA)
Description
この発明は、量子鍵配送システム等の量子情報通信技術で利用される、単一光子検出装置と、この単一光子検出装置を用いた量子鍵配送用受信装置に関する。
単一光子レベルの光を検出できる単一光子検出装置は、量子鍵配送システムなど量子情報通信技術の実用化に必要不可欠である。この単一光子検出装置に求められる特性としては、高い検出効率、低い暗電流雑音特性、低いアフターパルス発生確率、高速動作性等がある。一方、実用面を考えると、これら特性と低コスト性のバランスもまた重要な課題である。
単一光子検出装置に含まれる、単一光子の検出を行う単一光子検出器として、これまで様々なものが提案されている。中でも、アバランシェフォトダイオード(APD:Avalanche PhotoDiode)を利用した単一光子検出器は、実用面で最も有望なものの一つである。
特に、APDに定常電圧ではなくパルス電圧を印加して動作させる、いわゆるゲート動作型ガイガーモードAPD(Gated Geiger mode APD)では、高い検出効率、低い暗電流雑音特性、及び、低いアフターパルス発生確率が実現される。上記のようなGeted Geiger mode動作は、光通信波長帯(1.3μm/1.5μm)での単一光子検出器としてよく使用されているInGaAs/InP−APDに主に実装され、基礎実験や商用システム開発等で利用されている。
図9を参照して、アクティブモジュレーション型の量子鍵配送用受信装置の一構成例を説明する。図9は、アクティブモジュレーション型の量子鍵配送用受信装置の一構成例の模式図である。
量子鍵配送用受信装置は、偏波変調用乱数発生器120、偏波変調器110、偏光ビームスプリッタ140、第1の単一光子検出部131、第2の単一光子検出部132、及び、生鍵生成回路150を備えて構成されている。
送信側装置(以下、送信者と称する。)は、単一光子レベルの光子を発生させ、これに偏波変調を施したうえで、受信側装置(以下、受信者と称する。)に送信する。送信者が行う偏波変調は、例えば、縦偏光(V偏光)及び横偏光(H偏光)を一方の組とし、これらと非直交な右斜め直線偏光(D(+)偏光)及び左斜め直線偏光(D(−)偏光)を他方の組とし、これら4つの偏光状態のいずれか1つを無作為(ランダム)に選択して行う。
送信者は、V偏光又はD(+)偏光を選んだときは、自らのビット値を「1」とし、H偏光又はD(−)偏光を選んだときは、自らのビット値を「0」とする。そして、V偏光又はH偏光を選んだときは、H/V送信基底を選択したものとし、D(+)偏光又はD(−)偏光を選んだときは、Diagonal送信基底を選択したものとする。
受信者が備える偏波変調用乱数発生器120は、2値の偏波変調器用乱数を発生させ、偏波乱数値k(kは0又は1)と、偏波乱数値kを発生させた時刻を含む基底乱数情報を生成する。基底乱数情報は、偏波変調器110及び生鍵生成回路150に送られる。
受信者が備える偏波変調器110は、偏波変調用乱数発生器120が発生した乱数の偏波乱数値kに応じて、通過する光の偏波状態を変更する。
偏波乱数値が「0」であるとき、偏波変調器110は、入力光の偏光状態を変えない。この場合、受信者は、H/V受信基底を選択したものとする。
偏波乱数値が「1」であるとき、偏波変調器110は、入力光の偏光状態を、V偏光又はH偏光を、それぞれD(+)偏光又はD(−)偏光に変え、D(+)偏光又はD(−)偏光をV偏光又はH偏光に変える。この場合、受信者は、Diagonal受信基底を選択したものとする。
偏光ビームスプリッタ140は、第1及び第2の出力端を有している。偏光ビームスプリッタは、入力された光がH偏光の場合は、第1の出力端から出力して第1の単一光子検出部131に送り、V偏光の場合は、第2の出力端から出力して第2の単一光子検出部132に送る。また、偏光ビームスプリッタ140は、入力された光がD(+)偏光又はD(−)偏光の場合は、第1及び第2の出力端からランダムに出力する。
第1及び第2の単一光子検出部131及び132は、それぞれ、いわゆるゲート動作型ガイガーモードAPD(以下、単にAPDとも称する。)で構成され、光子を検出した時刻を第1及び第2の受信情報として、生鍵生成回路150に送る。
生鍵生成回路150は、第1の単一光子検出部131で光子を検出した場合は、自らのビット値を「0」とし、第2の単一光子検出器で光子を検出した場合は、自らのビット値を「1」とする。また、偏波乱数値が「0」の場合は、H/V受信基底が選択され、「1」の場合は、Diagonal受信基底が選択されたものとする。生鍵生成回路150は、第1及び第2の単一光子検出器のいずれかでヒットした時刻での偏波乱数値から、受信者が受信した光の偏光状態が、H偏光、V偏光、D(−)偏光、D(+)偏光のいずれかであるかを得ることができ、これが受信側での生鍵となる。
その後、秘密鍵蒸留部(図示を省略する。)において、送信者の生鍵と受信者の生鍵から、鍵蒸留プロセスが行われ、送信者と受信者とで最終的な秘密鍵が共有される。ここで、鍵蒸留プロセスには、例えば、シフト鍵生成、誤り訂正、及び、秘密増幅のプロセスが含まれる。
ここで、送信者と受信者の間に盗聴者が存在し、送信者が受信者に送った光子に対して盗聴者が何らかの操作をした場合、シフト鍵の誤り率が増加する。この誤り率の増加から盗聴者の存在を知り、場合によっては当該セッションを破棄することで、量子鍵配送システムでは安全な秘密鍵を共有できる。
図9を参照して説明した量子鍵配送用受信装置はアクティブモジュレーション型であったが、偏波変調用乱数発生器、偏波変調器の代わりにハーフミラーと波長板を備えるパッシブモジュレーション型としてもよい。
図10を参照して、パッシブモジュレーション型の量子鍵配送用受信装置の一構成例を説明する。図10は、パッシブモジュレーション型の量子鍵配送用受信装置の一構成例の模式図である。
この量子鍵配送用受信装置は、ハーフミラー112、波長板114、第1及び第2の偏光ビームスプリッタ141及び142、第1〜第4の単一光子検出部131〜134、生鍵生成回路150を備えて構成されている。
ハーフミラー112は、第1及び第2の出力端を有していて、入力された光を2分岐して、第1及び第2の出力端から出力する。入力される光が単一光子の場合は、第1及び第2の出力端からランダムに出力される。
第1の出力端から出力された光は、第1の偏光ビームスプリッタ141に送られ、第2の出力端から出力された光は、波長板114を経て、第2の偏光ビームスプリッタ142に送られる。
第1の偏光ビームスプリッタ141は、第1及び第2の出力端を有している。第1の偏光ビームスプリッタ141は、入力された光がH偏光の場合は、第1の出力端から出力して第1の単一光子検出部131に送り、V偏光の場合は、第2の出力端から出力して第2の単一光子検出部132に送る。また、第1の偏光ビームスプリッタ141は、入力された光がD(+)偏光又はD(−)偏光の場合は、第1及び第2の出力端からランダムに出力し、第1及び第2の単一光子検出部131及び132のいずれかでランダムに検出される。
波長板114は、入力光の偏光状態を、V偏光又はH偏光を、それぞれD(+)偏光又はD(−)偏光に変え、D(+)偏光又はD(−)偏光をV偏光又はH偏光に変えて、第2の偏光ビームスプリッタ142に送る。
第2の偏光ビームスプリッタ142は、第1及び第2の出力端を有している。第2の偏光ビームスプリッタ142は、入力された時点でH偏光の場合は、第1の出力端から出力して第3の単一光子検出部133に送り、V偏光の場合は、第2の出力端から出力して第4の単一光子検出部134に送る。また、第2の偏光ビームスプリッタ142は、入力された時点でD(+)偏光又はD(−)偏光の場合は、第1及び第2の出力端からランダムに出力し、第3及び第4の単一光子検出部133及び134のいずれかでランダムに検出する。
第1〜第4の単一光子検出部131〜134は、それぞれ、APDで構成され、光子を検出した時刻を第1〜第4の受信情報として、生鍵生成回路150に送る。
生鍵生成回路150は、第1の単一光子検出部131で光子を検出した場合は、H偏光、第2の単一光子検出部132で検出した場合は、V偏光、第3の単一光子検出部133で検出した場合は、D(+)偏光、及び、第4の単一光子検出部134で検出した場合は、D(−)偏光として、これが受信側での生鍵となる。
その後、秘密鍵蒸留部(図示を省略する。)において、送信者の生鍵と受信者の生鍵から、鍵蒸留プロセスが行われ、送信者と受信者とで最終的な秘密鍵が共有される。ここで、鍵蒸留プロセスには、例えば、シフト鍵生成、誤り訂正、及び、秘密増幅のプロセスが含まれる。
Lars Lydersen, et.al,"Hacking commercial quantum cryptography systems by tailored bright illumination",Nature photonics, vol.4, October, pp.686−689(2010)
ここで、単一光子検出器としてGated Geiger mode APDを用いた場合、動作特性自体がセキュリティ上のループホールとなる可能性があることが知られている。その代表例として、量子鍵配送システムにおけるBright Illumination攻撃がある(例えば、非特許文献1参照)。
図9を参照して説明したアクティブモジュレーション型の量子鍵配送用受信装置に対するBright Illumination攻撃について、図11を参照して説明する。図11は、Bright Illumination攻撃を説明するための模式図である。
盗聴者は送信者からの光子を遮断する。盗聴者は連続光のバックグラウンド成分(PCW )にピーク強度Ppulseの光パルスを重畳した光パルスを用意し、受信者に送る。ここで、Ppulseは単一光子レベルではなく、例えば数百μWの、レーザ光強度レベルの光である。また、光パルスは、送信者が送信した偏波状態と同じ偏波状態とする(図11(A))。
受信者側では、APDにおいて、強い光強度の入力により強いクエンチングが生じる。その結果、APDに実際に印加される電圧が低減しブレークダウン電圧以下となる。これにより、APDでは雪崩増幅が生じず、通常のリニアPDの動作モードになる。
リニアPDとなったAPDの光入力−電気出力特性は線形となる。このとき、入力パルス強度がPpulseであるときの出力電流をI1とすると、入力光パルス強度がPpulse/2であるときの出力はI2=I1/2となる(図11(B))。
APDでは、出力電流がしきい値Ith以上のときは信号検出(click)、それ以下の時は信号検出なし(No click)とする。
ここで、盗聴者がI2<Ith<I1となるように、光パルス強度Ppulseを制御する。このとき、APDに入力される入力光パルス強度がPpulseであれば、APDは常にclickとなり、その半分(Ppulse/2)であるときは、常にNo clickとなる。
盗聴者の送信基底と、受信者の受信基底が一致しているとき、盗聴者が送った光パルスは一方のポートのみから出力される。例えば、盗聴者がH/V送信基底でH偏光の光パルスを送信し、受信基底がH/V受信基底である場合、偏光ビームスプリッタ140の第1の出力端から出力され、第1の単一光子検出部131でclickとなる(図11(C))。一方、第2の単一光子検出部132では常にNo clickとなる(図11(D))。
一方、盗聴者の送信基底と、受信者の受信基底が不一致であるとき、盗聴者が送った光パルスは、偏光ビームスプリッタ140の第1及び第2の出力端から等分されて出力される。例えば、盗聴者がH/V送信基底でH偏光の光パルスを送信し、受信基底がDiagonal受信基底である場合、偏光ビームスプリッタ140の第1及び第2の出力端から出力され、第1及び第2の単一光子検出部131及び132にPpulse/2の光強度で入力される。この場合、第1及び第2の単一光子検出部131及び132のいずれでも常にNo clickとなる(図11(E)及び(F))。
つまり、盗聴者は、盗聴者の送信基底と受信者の受信基底が一致する場合は、受信者に同じ偏光状態の光でclickとなり、盗聴者の送信基底と受信者の受信基底が不一致の場合は、受信者において、常にNo clickとなるようにできる。
このような攻撃の結果、盗聴者は受信者の観測結果(生鍵)を自由に制御できるようになる。送信者と受信者がシフト鍵を作る際、受信者の受信基底情報は公開される。このため、盗聴者は受信者のシフト鍵に誤りを生じさせることなく、シフト鍵を取得することができる。
この場合、秘匿増幅などの後処理を行っても、送信者と受信者が、盗聴者の知らない秘密鍵を共有することは不可能である。
この攻撃は、盗聴者が生成する光パルスの強度を2倍にすれば、パッシブモジュレーション型の量子鍵配送用受信装置に対しても適用できる。
この発明は、上述の問題点に鑑みてなされたものである。この発明の目的は、Bright Illumination攻撃によるハッキングを排除できる単一光子検出装置、及び、これを用いた量子鍵配送用受信装置を提供することにある。
上述した目的を達成するために、この発明の単一光子検出装置は、n(nは2以上の整数)値の乱数を発生させ、乱数値i(iは0以上n−1以下の整数)と、乱数値iを発生させた時刻を含む乱数ビット値情報を生成する乱数発生器と、乱数値iによって定まる透過率Tiで外部からの入力光を強度変調する光強度変調器と、光強度変調器で強度変調された入力光が入力され、単一光子を検出した時刻を受信情報として生成する単一光子検出器と、乱数値iにおける、単一光子検出器の光子検出率Si、乱数発生器で発生する乱数値のうち乱数値iが占める割合であるマーク率Mi、及び、透過率Tiから判定値Si/(TiMi)を算出し、判定値が予め定めた基準を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路とを備えて構成される。
また、この発明の他の好適実施形態に係る単一光子検出装置は、n(nは2以上の整数)値の乱数を発生させ、乱数値i(iは0以上n−1以下の整数)と、乱数値iを発生させた時刻を含む乱数ビット値情報を生成する乱数発生器と、乱数値iによって定まる電圧値Viのゲート電圧を生成するゲート電圧生成部と、外部からの入力光をゲート電圧の電圧値Viで定まる検出効率ηiで検出する単一光子検出器と、乱数値iにおける、単一光子検出器の光子検出率Si、乱数発生器で発生する乱数値のうち乱数値iが占める割合であるマーク率Mi、及び、検出効率ηiから判定値Si/(ηiMi)を算出し、判定値が予め定めた基準を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路とを備えて構成される。
また、この発明の他の好適実施形態に係る単一光子検出装置は、外部からの入力光を2分岐して、第j(jは1又は2)の入力光を生成する光回路であって、当該光回路の出力強度の総和に対する第jの入力光の強度の割合をTjとする光分岐部と、それぞれ、第jの入力光が入力され、単一光子を検出した時刻を受信情報として生成する第1及び第2の単一光子検出器と、第jの単一光子検出器の光子検出率Sj、及び、第jの入力光の強度の割合Tjから判定値Sj/Tjを算出し、S1/S2=T1/T2を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路とを備えて構成される。
また、この発明の他の好適実施形態に係る単一光子検出装置は、外部からの、周期Δtのパルス光である入力光を2分岐して、第j(jは1又は2)の入力光を生成する光回路であって、当該光回路の出力強度の総和に対する第jの入力光の強度の割合をTjとする光分岐部と、第1の入力光及び第2の入力光を合波して、入力合波光を生成する光合波部と、第2の入力光を遅延させて、光合波部で合波される第1の入力光及び第2の入力光の間にΔt/2の時間差を与える光遅延器と、入力合波光が入力され、単一光子を検出した時刻を受信情報として生成する単一光子検出器と、幅Δt/2の時間スロットに区切ったときの、奇数番目の時間スロットでの単一光子検出器における光子検出数をS1、偶数番目の時間スロットでの単一光子検出器における光子検出数をS2として判定値Sj/Tjを算出し、S1/S2=T1/T2を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路とを備えて構成される。
また、この発明の量子鍵配送用受信装置は、単一光子検出部として、上記の単一光子検出装置を備えて構成され、認証信号が承認を示す場合に生鍵を生成する。
この発明の単一光子検出装置及び量子鍵配送用受信装置によれば、レーザ光強度の光の入力と、単一光子レベルの光の入力を区別できるので、Bright Illumination攻撃を容易に検知できる。
以下、図を参照して、この発明の実施の形態について説明するが、各構成要素の形状、大きさ及び配置関係については、この発明が理解できる程度に概略的に示したものに過ぎない。また、以下、この発明の好適な構成例につき説明するが、単なる好適例にすぎない。従って、この発明は以下の実施の形態に限定されるものではなく、この発明の構成の範囲を逸脱せずにこの発明の効果を達成できる多くの変更又は変形を行うことができる。
(第1の単一光子検出装置の構成)
図1を参照して、この発明の第1の実施形態に係る単一光子検出装置(以下、第1の単一光子検出装置とも称する。)を説明する。図1は、第1の単一光子検出装置を説明する模式図である。
図1を参照して、この発明の第1の実施形態に係る単一光子検出装置(以下、第1の単一光子検出装置とも称する。)を説明する。図1は、第1の単一光子検出装置を説明する模式図である。
第1の単一光子検出装置は、乱数発生器20、光強度変調器10、単一光子検出器30、及び、計数処理回路40を備えて構成される。
乱数発生器20は、n(nは2以上の整数)値の乱数を発生させ、乱数値i(iは0以上n−1以下の整数)と、この乱数値iを発生させた時刻を含む乱数ビット値情報を生成する。乱数ビット値情報は、光強度変調器10と計数処理回路40に送られる。
光強度変調器10は、乱数値iによって定まる透過率Tiで外部からの入力光を強度変調する。
外部からの入力光は、光強度変調器10で強度変調されたのち、単一光子検出器30に送られる。単一光子検出器30は、単一光子を検出した時刻を受信情報として生成する。この受信情報は、計数処理回路40に送られる。
計数処理回路40は、乱数値iにおける、単一光子検出器30での光子検出率Si、乱数発生器20で発生する乱数値のうち乱数値iが占める割合(マーク率)Mi、及び、光強度変調器10の透過率Tiから、判定値Si/(TiMi)を算出する。この判定値が予め定めた基準を満たしている場合、例えば判定値がある一定値に等しい場合、承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する。
(第1の単一光子検出装置の動作)
nが2の場合、すなわち、乱数発生器20が2値の乱数を発生する場合の、第1の単一光子検出装置の動作を説明する。
nが2の場合、すなわち、乱数発生器20が2値の乱数を発生する場合の、第1の単一光子検出装置の動作を説明する。
この例では、乱数発生器20は、乱数値「0」又は「1」を、等しい割合で生成する。すなわちマーク率M0及びM1をともに50%とする。また、T0=0.5、T1=1とする。
Bright Illumination攻撃の本質は、盗聴者が強い光パルスを送って、ピーク光強度Ppulseの光パルスが単一光子検出器に入力されたら単一光子検出器は常に光子検出(click)となり、ピーク光強度がPpulse/2の光パルスが単一光子検出器に入力された単一光子検出器は常に光子検出無(No click)となるように受信者を動作させることにある。これにより、Bright Illumination攻撃では、盗聴者は受信者の受信結果を制御する。
このとき、単一光子検出器30には平均光子数が1よりも非常に大きい、レーザ光レベルの光が入力されている。従って、Bright Illumination攻撃によるハッキングを排除するには、受信者が持つ単一光子検出器30に入力される光が単一光子レベルの極微弱光であるか否かを受信者が探知できれば良い。
一般に、単一光子検出器の内部量子効率は100%よりも小さく、例えば、InGaAs/InP−APDの場合で、60〜70%程度である。実際のデバイスとして用いる場合は、光入力系の光学損失等があるため、検出効率はせいぜい40%程度である。この程度の検出効率の単一光子検出器では、複数回の検出により期待値を知ることはできるが、入力された光子の数を知ることはできない。従って、一般的には、最終的な出力電流にしきい値Ithを設けて、出力電流がしきい値Ith以上の時はclick、それ以下の時はNo clickとする、いわゆる、スレショルド型検出器として単一光子検出器を動作させる。
APDでの信号検出率Sは以下の式(1)で与えられる。
S=1−e−μη (1)
ここで、μは入力光の平均光子数、ηはμが十分少ないときの検出効率で、一般的に単一光子検出器の検出効率として認識されている値である。ここでは入力光の光子数分布はポアソン分布と仮定している。
ここで、μは入力光の平均光子数、ηはμが十分少ないときの検出効率で、一般的に単一光子検出器の検出効率として認識されている値である。ここでは入力光の光子数分布はポアソン分布と仮定している。
上記式(1)は、μが十分小さいときには、S=μηとなり、μに比例した結果となる。一方、μがおおきくなるとSは飽和していき、1に漸近していく。すなわち、Sがμに比例している場合、単一光子検出器に入力されている光は単一光子レベルの光であり、Sがμに比例せず飽和傾向にある場合、単一光子検出器に入力されている光はμ>>1の強い光であるといえる。
光強度変調器10は、乱数発生器20が生成する乱数の乱数値に応じて透過率をランダムに変調する。この結果、光強度変調器10に入力される光の平均光子数がμであるとき、単一光子検出器30に入力される光の平均光子数はμT0、μT1になる。
μ<<1、すなわち、入力される光が単一光子レベルであるとき、光強度変調器の透過率T0と、このときの光子検出率S0、及び、光変調器の透過率T1と、このときの光子検出率S1の間には、S0/S1=T0/T1の関係が成立する。
一方、μ>>1であるとき、S0/S1=T0/T1の関係が成立しなくなる。この例のように、T0<T1であるとき、高い透過率T1に設定されたときの光子検出率S1の飽和がより顕著になる。このため、一般に、S0/S1>T0/T1になる。
図2は、上記の式(1)を用いて、μを変化させたときのS1、S0/S1を計算した結果を示す図である。ここでは、T0=0.5、T1=1としている。図2では横軸に平均光子数μを取って示し、左軸にS1、右軸にS0/S1を取って示している。図2(A)、(B)、(C)及び(D)は、それぞれ検出効率ηが5%、10%、20%及び40%の場合を示している。また、簡単のために、光学系での損失や単一光子検出器のクエンチング効果等は無視している。
図2に示すように、μ<<1であるとき、S0/S1=0.5(=T0/T1)が成り立つのに対し、μを増加させるとS0/S1は増加していく。μη=1のとき、概ね、S0/S1=0.62であり、μ<<1のときに比べ約1.2倍に増加する。すなわち、第1の単一光子検出装置では、S0/S1を計算することで、入力された光が単一光子レベルであるか否かを判別できる。
図9を参照して説明した、従来のアクティブモジュレーション型の量子鍵配送用受信装置において、第1及び第2の単一光子検出部に第1の単一光子検出装置を用いる場合を考える。
先ず、送信者の送信基底と、受信者の受信基底が一致している場合を説明する。透過率がT1(=1)であるとき、一方の、例えば第1の単一光子検出部に入力される光パルスの強度はPpulseであるので、第1の単一光子検出部の単一光子検出器は常にclickとなる。一方、透過率がT0(=0.5)であるとき、第1の単一光子検出器に入力される光パルスの強度はPpulse/2であるので、第1の単一光子検出部の単一光子検出器は常にNo clickとなる。すなわち、送信者の送信基底と、受信者の受信基底が一致している場合、S0/S1=0となる。このため、受信者は、Bright Illumination攻撃を容易に探知できる。
T0(=0.5)であるときも単一光子検出器で常にclickとなるように、盗聴者が光強度を2倍にしたとする。しかし、このとき、S0/S1=1となるため、やはり、受信者はBright Illumination攻撃を探知できる。また、盗聴者の送信基底と受信者の受信基底が不一致の場合、第1及び第2の単一光子検出器の両者にピーク光強度Ppulseの光パルスが入力され、ともにclickとなる。これは、シフト鍵に誤りを生じさせてしまうため、Bright Illumination攻撃を成功させることはできない。
量子鍵配送用受信装置の単一光子検出部として、第1の単一光子検出装置を用いると、盗聴者が乱数発生器の乱数ビット値情報を知らないとすれば、光強度を調整することができないため、盗聴者はS0/S1を受信者にとって適正な値に制御することができない。従って、受信者はBright Illumination攻撃を容易に探知できる。
なお、ここでは、光強度変調器の透過率としてT0、T1を、それぞれ50%の割合で生じさせるとしたが、この割合は50%でなくてもよい。
例えば、全体のうち、T1が占める割合(マーク率)をMとすれば、μ<<1であるとき、S0/S1={(1−M)×T0}/(M×T1)の関係を満たすか否かを判別条件に用いればよい。
また、光強度変調器の透過率を3通り以上にしてもよい。判定条件を一般化すると、光強度変調器の透過率Tiのときのマーク率をMiとした場合、Si/(Mi×Ti)が一定値という条件を満たせばよい。
光強度変調器の透過率がT0、T1の2通りであり、それぞれ50%の割合の場合は、
S0/(0.5×T0)=S1/(0.5×T1)=一定値となり、この場合、S0/S1=T0/T1となる。また、光強度変調器の透過率がT0、T1の2通りであり、T1が占める割合がMの場合、M0=1−M及びM1=Mであるので、S0/{(1−M)×T0}=S1/(M×T1)=一定値となる。この場合、S0/S1={(1−M)×T0}/(M×T1)となる。
S0/(0.5×T0)=S1/(0.5×T1)=一定値となり、この場合、S0/S1=T0/T1となる。また、光強度変調器の透過率がT0、T1の2通りであり、T1が占める割合がMの場合、M0=1−M及びM1=Mであるので、S0/{(1−M)×T0}=S1/(M×T1)=一定値となる。この場合、S0/S1={(1−M)×T0}/(M×T1)となる。
なお、光強度変調器の透過率を3通り以上にすると、TiとSiが比例関係にあるか否かを判別することができ、入力光が単一光子レベルであるか否かをより厳密に判断することができる。
(第2の単一光子検出装置の構成)
図3を参照して、この発明の第2の実施形態に係る単一光子検出装置(以下、第2の単一光子検出装置とも称する。)を説明する。図3は、第2の単一光子検出装置を説明する模式図である。
図3を参照して、この発明の第2の実施形態に係る単一光子検出装置(以下、第2の単一光子検出装置とも称する。)を説明する。図3は、第2の単一光子検出装置を説明する模式図である。
第2の単一光子検出装置は、乱数発生器20、ゲート電圧生成部50、単一光子検出器30、及び、計数処理回路40を備えて構成される。
乱数発生器20は、n(nは2以上の整数)値の乱数を発生させ、乱数値i(iは0以上n−1以下の整数)と、この乱数値iを発生させた時刻を含む乱数ビット値情報を生成する。乱数ビット値情報は、ゲート電圧生成部50と計数処理回路40に送られる。
ゲート電圧生成部50は、乱数値iによって定まる電圧値Viのゲート電圧を生成する。ゲート電圧生成部50は、変調電圧源52と定常電圧源54を備えて構成される。変調電圧源52は、乱数値iによって定まる変調電圧を生成し、定常電圧源54は、定常電圧を生成する。ゲート電圧生成部50は、変調電圧と定常電圧を加算してゲート電圧を生成する。このように、ゲート電圧は、乱数発生器20の乱数値に基づいて変調される。ゲート電圧は、単一光子検出器30に送られる。
ここで、変調電圧源52が発生する変調電圧が単一光子検出器30でブレークダウン電圧を超えるほど十分大きな値であるときは、定常電圧源54を省略し、変調電圧をそのままゲート電圧として用いてもよい。
外部からの入力光は、単一光子検出器30に送られる。単一光子検出器30は、単一光子を検出した時刻を受信情報として生成する。この受信情報は、計数処理回路40に送られる。Gated Geiger mode APDの検出効率ηは、印加電圧によって変化することが知られている。従って、APDに印加されるゲート電圧Viが異なると、検出効率ηiも異なる。
計数処理回路40は、乱数値iにおける、単一光子検出器30の光子検出率Si、乱数発生器20で発生する乱数値のうち乱数値iが占める割合(マーク率)Mi、及び、検出効率ηiから判定値Si/(ηiMi)を算出する。この判定値が予め定めた基準を満たしている場合、例えば判定値がある一定値に等しい場合、承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する。
(第2の単一光子検出装置の動作)
nが2の場合、すなわち、乱数発生器が2値の乱数を発生する場合の、第2の単一光子検出装置の動作を説明する。
nが2の場合、すなわち、乱数発生器が2値の乱数を発生する場合の、第2の単一光子検出装置の動作を説明する。
この例では、乱数発生器20は、乱数値「0」又は「1」を、等しい割合で生成する。すなわちマーク率M0及びM1をともに50%とする。
入力光の平均光子数をμとすると、μ<<1であるとき、APDに印加されるゲート電圧がV1のときの信号検出率S1はμη1で与えられ、ゲート電圧がV0のときの信号検出率S0はμη0で与えられる。このため、S0/S1=η0/η1の関係が成立する。
一方、μ>>1であるときは、S0/S1=η0/η1の関係が成立しない。すなわち、S0/S1を計算することで、入力光が単一光子レベルであるか否かを判別できる。
なお、第2の単一光子検出装置においても、nを3以上に多値化して、Si/(Mi×ηi)が一定であるか否かで判別することにより、判別条件をより厳密化してもよい。また、乱数発生器のマーク率を任意に設定してもよい。
この、第2の単一光子検出装置によれば、第1の単一光子検出装置と同様にBright Illumination攻撃を探知することができる。また、光強度変調器が不要なため、第2の単一光子検出装置は、第1の単一光子検出装置よりも装置を小型化することができる。
(第3の単一光子検出装置の構成)
図4を参照して、この発明の第3の実施形態に係る単一光子検出装置(以下、第3の単一光子検出装置とも称する。)を説明する。図4は、第3の単一光子検出装置を説明する模式図である。
図4を参照して、この発明の第3の実施形態に係る単一光子検出装置(以下、第3の単一光子検出装置とも称する。)を説明する。図4は、第3の単一光子検出装置を説明する模式図である。
第3の単一光子検出装置は、光分岐部60、第1の単一光子検出器31、第2の単一光子検出器32、及び、計数処理回路40を備えて構成される。
光分岐部60は、外部からの入力光を2分岐して、第1及び第2の入力光を生成する。また、外部からの入力光に対して第1及び第2の入力光の強度の割合をそれぞれT1、T2とする。
光分岐部60は、例えば、ハーフミラー、第1の光減衰器、第2の光減衰器を備えて構成される。この場合、外部からの入力光はハーフミラーで2分岐されて、一方は透過率T1の第1の光減衰器を経て、第1の入力光として出力され、他方は透過率T2の第2の光減衰器を経て、第2の入力光として出力される。第1及び第2の入力光は、それぞれ、第1及び第2の単一光子検出装置に送られる。なお、T1=1の場合は、第1の光減衰器を備えない構成にすることができる。
また、光分岐部60として、分岐比がT1:T2の任意好適な光分岐回路を用いてもよい。
第1の単一光子検出器31は、入力された第1の入力光について、単一光子を検出した時刻を第1の受信情報として生成する。また、第2の単一光子検出器32は、入力された第2の入力光について、単一光子を検出した時刻を第2の受信情報として生成する。
計数処理回路40は、第1の受信情報及び第2の受信情報に基づいて、第1の単一光子検出器の光子検出率S1、第2の単一光子検出器の光子検出率S2、第1の入力光の強度の割合T1、及び第2の入力光の強度の割合T2から、S1/S2=T1/T2を満たしているか否かを判定する。計数処理回路40は、S1/S2=T1/T2を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する。
また、第3の単一光子検出装置を、量子鍵配送用受信装置の単一光子検出部に用いる場合は、第1の受信情報及び第2の受信情報の和集合を受信情報として生成し、生鍵生成回路に送ればよい。
第1の単一光子検出装置は、1つの単一光子検出器を用いてT1及びT2に対する検出を順次行うのに対し、第3の単一光子検出装置では、入力光を2分岐して、2つの単一光子検出器を用いて、それぞれ、T1及びT2に対する検出を行う。
第3の単一光子検出装置では、乱数発生器を備えておらず、ハーフミラーなど受動素子で構成される光分岐部の動作により自然乱数的に透過率を選択できるので、より安全なシステム構成を実現できる。
(第4の単一光子検出装置の構成)
図5を参照して、この発明の第4の実施形態に係る単一光子検出装置(以下、第4の単一光子検出装置とも称する。)を説明する。図5は、第4の単一光子検出装置を説明する模式図である。
図5を参照して、この発明の第4の実施形態に係る単一光子検出装置(以下、第4の単一光子検出装置とも称する。)を説明する。図5は、第4の単一光子検出装置を説明する模式図である。
第4の単一光子検出装置は、光分岐部60、単一光子検出器30、光遅延器70、光合波部80、及び、計数処理回路40を備えて構成される。
光分岐部60は、外部からの周期Δtのパルス状の入力光を2分岐して、第1及び第2の入力光を生成する。また、外部からの入力光に対して第1及び第2の入力光の強度の割合をそれぞれT1、T2とする。
光分岐部60は、第3の単一光子検出器の光分岐部と同様に構成することができるので、重複する説明を省略する。
第1の入力光は光合波部80に送られ、第2の入力光は光遅延器70で所定の遅延を受けた後、光合波部80に送られる。光合波部80は、第1の入力光及び第2の入力光を合波して、入力合波光を生成する。光合波部80は、例えば、ハーフミラーで構成される。なお、光遅延器70は、光合波部80で合波される第1の入力光及び第2の入力光の間にΔt/2の時間差を与えるように、第2の入力光に遅延を与える。
単一光子検出器30は、入力合波光が入力され、単一光子を検出した時刻を受信情報として生成する。
計数処理回路40は、幅Δt/2の時間スロットに区切ったときの、奇数番目の時間スロットでの単一光子検出器における光子検出数をS1、偶数番目の時間スロットでの単一光子検出器における光子検出数をS2として、S1/S2=T1/T2を満たしているか否かを判定する。満たしている場合、承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する。
第4の単一光子検出装置では、1つの単一光子検出器を備える構成で第3の単一光子検出器と同様の効果を達成できる。
(第4の単一光子検出装置の動作)
図6を参照して、第4の単一光子検出装置の動作を説明する。図6は、第4の単一光子検出装置の動作を説明する模式図である。
図6を参照して、第4の単一光子検出装置の動作を説明する。図6は、第4の単一光子検出装置の動作を説明する模式図である。
第4の単一光子検出装置では、単一光子検出器30に印加されるゲート電圧の周期はΔt/2である。(図6(A))。
また、入力光は周期Δtのパルス状であり、光遅延器70により、光合波部80で合波される際の第1の入力光(図6(B))及び第2の入力光(図6(C))の間にΔt/2の時間差が与えられる。
計数処理回路40は、幅Δt/2の時間スロットに区切ったとき(図6(D))の、奇数番目の時間スロットでの単一光子検出器30における光子検出数をS1、偶数番目の時間スロットでの単一光子検出器30における光子検出数をS2として、S1/S2=T1/T2を満たしているか否かを判定する。満たしている場合、承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する。
(第1の量子鍵配送用受信装置)
図7を参照して、第1の量子鍵配送用受信装置について説明する。図7は、第1の量子鍵配送用受信装置の模式図である。
図7を参照して、第1の量子鍵配送用受信装置について説明する。図7は、第1の量子鍵配送用受信装置の模式図である。
第1の量子鍵配送用受信装置は、光強度変調器10、乱数発生器20、偏波変調用乱数発生器120、偏波変調器110、偏光ビームスプリッタ140、第1の単一光子検出器131、第2の単一光子検出器132、計数処理回路40、及び、生鍵生成回路150を備えて構成されている。
第1の量子鍵配送用受信装置は、従来のアクティブモジュレーション型の量子鍵配送用受信装置に、第1の単一光子検出装置の光強度変調器、乱数発生器及び計数処理回路を組み込んで構成される。従って、以下の説明において、従来のアクティブモジュレーション型の量子鍵配送用受信装置及び第1の単一光子検出装置と重複する説明を省略することがある。
入力光は、乱数発生器20が生成する乱数により、透過率をランダムに変化させる光強度変調器10を経て、偏波変調用乱数発生器120で駆動された偏波変調器110に入力される。
偏波変調用乱数発生器120は、2値の偏波変調器用乱数を発生させ、偏波乱数値k(kは0又は1)と、偏波乱数値kを発生させた時刻を含む基底乱数情報を生成する。基底乱数情報は、偏波変調器110及び生鍵生成回路150に送られる。
受信者が備える偏波変調器110は、偏波変調用乱数発生器120が発生した乱数の偏波乱数値kに応じて、通過する光の偏波状態を変更する。
偏波乱数値が「0」であるとき、偏波変調器110は、入力光の偏光状態を変えない。この場合、受信者は、H/V受信基底を選択したものとする。
偏波乱数値が「1」であるとき、偏波変調器110は、入力光の偏光状態を、V偏光又はH偏光を、それぞれD(+)偏光又はD(−)偏光に変え、D(+)偏光又はD(−)偏光をV偏光又はH偏光に変える。この場合、受信者は、Diagonal受信基底を選択したものとする。
偏光ビームスプリッタ140は、第1及び第2の出力端を有している。偏光ビームスプリッタは、入力された光がH偏光の場合は、第1の出力端から出力して第1の単一光子検出部131に送り、V偏光の場合は、第2の出力端から出力して第2の単一光子検出部132に送る。また、偏光ビームスプリッタ140は、入力された光がD(+)偏光又はD(−)偏光の場合は、第1及び第2の出力端からランダムに出力する。
第1及び第2の単一光子検出部131及び132は、それぞれ、いわゆるゲート動作型ガイガーモードAPDで構成され、光子を検出した時刻を第1及び第2の受信情報として、生鍵生成回路150に送る。
生鍵生成回路150は、第1の単一光子検出部131で光子を検出した場合は、自らのビット値を「0」とし、第2の単一光子検出器で光子を検出した場合は、自らのビット値を「1」とする。また、偏波乱数値が「0」の場合は、H/V受信基底が選択され、「1」の場合は、Diagonal受信基底が選択されたものとする。生鍵生成回路150は、第1及び第2の単一光子検出器のいずれかでヒットした時刻での偏波乱数値から、受信者が受信した光の偏光状態が、H偏光、V偏光、D(−)偏光、D(+)偏光のいずれかであるかを得ることができ、これが受信側での生鍵となる。
その後、秘密鍵蒸留部(図示を省略する。)において、送信者の生鍵と受信者の生鍵から、鍵蒸留プロセスが行われ、送信者と受信者とで最終的な秘密鍵が共有される。ここで、鍵蒸留プロセスには、例えば、シフト鍵生成、誤り訂正、及び、秘密増幅のプロセスが含まれる。
ここで、第1の量子鍵配送用受信装置では、計数処理回路40が、乱数発生器20から送られた乱数ビット値情報と、第1及び第2の単一光子検出装置131及び132から送られた第1及び第2の受信情報を用いて、認証信号を生成する。この認証信号は、計数処理回路40が第1及び第2の単一光子検出装置131及び132に入力される光が単一光子レベルであるか否かを判定し、単一光子レベルである場合は承認を示し、そうでない場合は否認を示す。認証信号は生鍵生成回路150に送られる。
生鍵生成回路150は、認証信号が承認を示す場合は生鍵を生成し、否認を示す場合は、生鍵の生成を行わない。
このようにして、第1の量子鍵配送用受信装置では、Bright Illumination攻撃を排除する。
なお、計数処理回路40で認証情報を生成するのに用いられる受信情報と、生鍵生成回路150で生鍵を生成するのに用いられる受信情報とは同じものを用いることができる。
(第2の量子鍵配送用受信装置)
図8を参照して、第2の量子鍵配送用受信装置について説明する。図8は、第2の量子鍵配送用受信装置の模式図である。
図8を参照して、第2の量子鍵配送用受信装置について説明する。図8は、第2の量子鍵配送用受信装置の模式図である。
第2の量子鍵配送用受信装置は、光強度変調器10、乱数発生器20、ハーフミラー112、波長板114、第1及び第2の偏光ビームスプリッタ141及び142、第1〜第4の単一光子検出器131〜134、計数処理回路40、並びに、生鍵生成回路150を備えて構成されている。
第2の量子鍵配送用受信装置は、従来のパッシブモジュレーション型の量子鍵配送用受信装置に、第1の単一光子検出装置の光強度変調器、乱数発生器及び計数処理回路を組み込んで構成される。従って、以下の説明において、従来のパッシブモジュレーション型の量子鍵配送用受信装置及び第1の単一光子検出装置と重複する説明を省略することがある。
入力光は、乱数発生器20が生成する乱数により、透過率をランダムに変化させる光強度変調器10を経て、ハーフミラー112に入力される。
ハーフミラー112は、第1及び第2の出力端を有していて、入力された光を2分岐して、第1及び第2の出力端から出力する。入力される光が単一光子の場合は、第1及び第2の出力端からランダムに出力される。
第1の出力端から出力された光は、第1の偏光ビームスプリッタ141に送られ、第2の出力端から出力された光は、波長板114を経て、第2の偏光ビームスプリッタ142に送られる。
第1の偏光ビームスプリッタ141は、第1及び第2の出力端を有している。第1の偏光ビームスプリッタ141は、入力された光がH偏光の場合は、第1の出力端から出力して第1の単一光子検出部131に送り、V偏光の場合は、第2の出力端から出力して第2の単一光子検出部132に送る。また、第1の偏光ビームスプリッタ141は、入力された光がD(+)偏光又はD(−)偏光の場合は、第1及び第2の出力端からランダムに出力し、第1及び第2の単一光子検出部131及び132のいずれかでランダムに検出される。
波長板114は、入力光の偏光状態を、V偏光又はH偏光を、それぞれD(+)偏光又はD(−)偏光に変え、D(+)偏光又はD(−)偏光をV偏光又はH偏光に変えて、第2の偏光ビームスプリッタに送る。
第2の偏光ビームスプリッタ142は、第1及び第2の出力端を有している。第2の偏光ビームスプリッタ142は、入力された時点でH偏光の場合は、第1の出力端から出力して第3の単一光子検出部133に送り、V偏光の場合は、第2の出力端から出力して第4の単一光子検出部134に送る。また、第2の偏光ビームスプリッタ142は、入力された時点でD(+)偏光又はD(−)偏光の場合は、第1及び第2の出力端からランダムに出力し、第3及び第4の単一光子検出部133及び134のいずれかでランダムに検出する。
第1〜第4の単一光子検出部131〜134は、それぞれ、APDで構成され、光子を検出した時刻を第1〜第4の受信情報として、生鍵生成回路150に送る。
生鍵生成回路150は、第1の単一光子検出部131で光子を検出した場合は、H偏光、第2の単一光子検出部132で検出した場合は、V偏光、第3の単一光子検出部133で検出した場合は、D(+)偏光、及び、第4の単一光子検出部134で検出した場合は、D(−)偏光として、検出した偏光が受信側での生鍵となる。
その後、秘密鍵蒸留部(図示を省略する。)において、送信者の生鍵と受信者の生鍵から、鍵蒸留プロセスが行われ、送信者と受信者とで最終的な秘密鍵が共有される。ここで、鍵蒸留プロセスには、例えば、シフト鍵生成、誤り訂正、及び、秘密増幅のプロセスが含まれる。
ここで、第2の量子鍵配送用受信装置では、計数処理回路40が、乱数発生器20から送られた乱数ビット値情報と、第1〜第4の単一光子検出装置131〜134から送られた第1〜第4の受信情報を用いて、認証信号を生成する。この認証信号は、計数処理回路40が、第1〜第4の単一光子検出部131〜134に入力される光が単一光子レベルであるか否かを判定し、単一光子レベルである場合は承認を示し、そうでない場合は否認を示す。認証信号は生鍵生成回路150に送られる。
生鍵生成回路150は、認証信号が承認を示す場合は生鍵を生成し、否認を示す場合は、生鍵の生成を行わない。
このようにして、第2の量子鍵配送用受信装置では、Bright Illumination攻撃を排除する。
なお、計数処理回路40で認証情報を生成するのに用いられる受信情報と、生鍵生成回路150で生鍵を生成するのに用いられる受信情報とは同じものを用いることができる。
(量子鍵配送用受信装置の他の構成例)
Bright Illumination攻撃を排除可能な量子鍵配送用受信装置は、上述の第1及び第2の量子鍵配送用受信装置の構成に限定されない。
Bright Illumination攻撃を排除可能な量子鍵配送用受信装置は、上述の第1及び第2の量子鍵配送用受信装置の構成に限定されない。
例えば、光強度変調器10及び乱数発生器20に換えて、第4の単一光子検出装置の光分岐部60、光遅延器70、及び、光合波部80を設けてもよい。
また、図9を参照して説明したアクティブモジュレーション型の量子鍵配送用受信装置の第1及び第2の単一光子検出部に、上述の第1〜第4の単一光子検出装置を用いてもよいし、図10を参照して説明したパッシブモジュレーション型の量子鍵配送用受信装置の第1〜第4の単一光子検出部に、上述の第1〜第4の単一光子検出装置を用いてもよい。
ここで、いずれか1つの単一光子検出部に、第1〜4の単一光子検出装置のいずれかを設ければ、Bright Illumination攻撃を探知できるが、単一光子検出部に入力される光の対称性や、複数の単一光子検出部での認証による高い安全性を考えると、全ての単一光子検出部に同じ単一光子検出装置を用いるのが良い。
また、単一光子検出部の全てに第2の単一光子検出装置を用いる場合、1つの乱数発生器及びゲート電圧生成部を、全ての単一光子検出部で共有してもよい。
10 光強度変調器
20 乱数発生器
30、31、32 単一光子検出器
40 計数処理回路
50 ゲート電圧生成部
52 変調電圧源
54 定常電圧源
60 光分岐部
70 光遅延器
80 光合波部
110 偏波変調器
120 偏波変調用乱数発生器
131、132、133、134 単一光子検出部
140、141、142 偏光ビームスプリッタ
150 生鍵生成回路
20 乱数発生器
30、31、32 単一光子検出器
40 計数処理回路
50 ゲート電圧生成部
52 変調電圧源
54 定常電圧源
60 光分岐部
70 光遅延器
80 光合波部
110 偏波変調器
120 偏波変調用乱数発生器
131、132、133、134 単一光子検出部
140、141、142 偏光ビームスプリッタ
150 生鍵生成回路
Claims (10)
- n(nは2以上の整数)値の乱数を発生させ、乱数値i(iは0以上n−1以下の整数)と、該乱数値iを発生させた時刻を含む乱数ビット値情報を生成する乱数発生器と、
前記乱数値iによって定まる透過率Tiで外部からの入力光を強度変調する光強度変調器と、
前記光強度変調器で強度変調された入力光が入力され、単一光子を検出した時刻を受信情報として生成する単一光子検出器と、
前記乱数値iにおける、前記単一光子検出器の光子検出率Si、前記乱数発生器で発生する乱数値のうち乱数値iが占める割合であるマーク率Mi、及び、前記透過率Tiから判定値Si/(TiMi)を算出し、該判定値が予め定めた基準を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路と
を備えることを特徴とする単一光子検出装置。 - n(nは2以上の整数)値の乱数を発生させ、乱数値i(iは0以上n−1以下の整数)と、該乱数値iを発生させた時刻を含む乱数ビット値情報を生成する乱数発生器と、
前記乱数値iによって定まる電圧値Viのゲート電圧を生成するゲート電圧生成部と、
外部からの入力光を前記ゲート電圧の電圧値Viで定まる検出効率ηiで検出する単一光子検出器と、
前記乱数値iにおける、前記単一光子検出器の光子検出率Si、前記乱数発生器で発生する乱数値のうち乱数値iが占める割合であるマーク率Mi、及び、前記検出効率ηiから判定値Si/(ηiMi)を算出し、該判定値が予め定めた基準を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路と
を備えることを特徴とする単一光子検出装置。 - 外部からの入力光を2分岐して、第j(jは1又は2)の入力光を生成する光回路であって、当該光回路の出力強度の総和に対する第jの入力光の強度の割合をTjとする光分岐部と、
それぞれ、第jの入力光が入力され、単一光子を検出した時刻を受信情報として生成する第1及び第2の単一光子検出器と、
前記第jの単一光子検出器の光子検出率Sj、及び、前記第jの入力光の強度の割合Tjから判定値Sj/Tjを算出し、S1/S2=T1/T2を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路と
を備えることを特徴とする単一光子検出装置。 - 外部からの、周期Δtのパルス光である入力光を2分岐して、第j(jは1又は2)の入力光を生成する光回路であって、当該光回路の出力強度の総和に対する第jの入力光の強度の割合をTjとする光分岐部と、
前記第1の入力光及び第2の入力光を合波して、入力合波光を生成する光合波部と、
前記第2の入力光を遅延させて、前記光合波部で合波される前記第1の入力光及び第2の入力光の間にΔt/2の時間差を与える光遅延器と、
前記入力合波光が入力され、単一光子を検出した時刻を受信情報として生成する単一光子検出器と、
幅Δt/2の時間スロットに区切ったときの、奇数番目の時間スロットでの前記単一光子検出器における光子検出数をS1、偶数番目の時間スロットでの前記単一光子検出器における光子検出数をS2として判定値Sj/Tjを算出し、S1/S2=T1/T2を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路と
を備えることを特徴とする単一光子検出装置。 - 2値の偏波変調器用乱数を発生させ、乱数値k(kは0又は1)と、該乱数値kを発生させた時刻を含む基底乱数情報を生成する偏波変調用乱数発生器と、
前記偏波変調用乱数発生器が発生した乱数の偏波乱数値kに応じて、通過する光の偏波状態を変更する偏波変調器と、
第1及び第2の出力端を有し、前記偏波変調器を通過した光が入力され、該光の偏波状態に応じて、第1及び第2の出力端から出力する偏光ビームスプリッタと、
前記偏光ビームスプリッタの第1の出力端から出力された光が入力され、単一光子を検出した時刻を第1の受信情報として生成する第1の単一光子検出部と、
前記偏光ビームスプリッタの第2の出力端から出力された光が入力され、単一光子を検出した時刻を第2の受信情報として生成する第2の単一光子検出部と、
前記第1及び第2の受信情報と、前記基底乱数情報に基づいて、生鍵を生成する生鍵生成回路と
を備え、
前記第1及び第2の単一光子検出部のいずれか一方又は双方が、請求項1〜4のいずれか一項に記載する単一光子検出装置であり、
前記生鍵生成回路は、前記計数処理回路が生成する認証信号が承認を示すときに生鍵を生成する
ことを特徴とする量子鍵配送用受信装置。 - ハーフミラーと、
前記ハーフミラーで2分岐された一方が入力され、第1及び第2の出力端を有し、前記ハーフミラーで2分岐された一方の光が入力され、該光の偏波状態に応じて、第1及び第2の出力端から出力する第1の偏光ビームスプリッタと、
前記ハーフミラーで2分岐された他方が入力される波長板と、
前記波長板を通過した光が入力され、該光の偏波状態に応じて、第3及び第4の出力端から出力する第2の偏光ビームスプリッタと、
それぞれ、前記第m(mは1以上4以下の整数)の出力端から出力された光が入力され、単一光子を検出した時刻を第mの受信情報として生成する、第1〜第4の単一光子検出部と、
前記第1〜第4の受信情報に基づいて、生鍵を生成する生鍵生成回路と
を備え、
前記第1〜4の単一光子検出部のいずれか1つ又は複数が、請求項1〜4のいずれか一項に記載する単一光子検出装置であり、
前記生鍵生成回路は、前記計数処理回路が生成する認証信号が承認を示すときに生鍵を生成する
ことを特徴とする量子鍵配送用受信装置。 - n(nは2以上の整数)値の乱数を発生させ、乱数値i(iは0以上n−1以下の整数)と、該乱数値iを発生させた時刻を含む乱数ビット値情報を生成する乱数発生器と、
前記乱数値iによって定まる透過率Tiで外部からの入力光を強度変調する光強度変調器と、
2値の偏波変調器用乱数を発生させ、乱数値k(kは0又は1)と、該乱数値kを発生させた時刻を含む基底乱数情報を生成する偏波変調用乱数発生器と、
前記偏波変調用乱数発生器が発生した乱数の偏波乱数値kに応じて、前記光強度変調器を経て入力される光の偏波状態を変更する偏波変調器と、
第1及び第2の出力端を有し、前記偏波変調器を通過した光が入力され、該光の偏波状態に応じて、第1及び第2の出力端から出力する偏光ビームスプリッタと、
前記偏光ビームスプリッタの第1の出力端から出力された光が入力され、単一光子を検出した時刻を第1の受信情報として生成する第1の単一光子検出器と、
前記偏光ビームスプリッタの第2の出力端から出力された光が入力され、単一光子を検出した時刻を第2の受信情報として生成する第2の単一光子検出器と、
前記乱数値iにおける、前記単一光子検出器の光子検出率Si、前記乱数発生器で発生する乱数値のうち乱数値iが占める割合であるマーク率Mi、及び、前記透過率Tiから判定値Si/(TiMi)を算出し、該判定値が予め定めた基準を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路と、
前記第1及び第2の受信情報と、前記基底乱数情報に基づいて、生鍵を生成する生鍵生成回路と
を備え、
前記生鍵生成回路は、前記計数処理回路が生成する認証信号が承認を示すときに生鍵を生成する
ことを特徴とする量子鍵配送用受信装置。 - n(nは2以上の整数)値の乱数を発生させ、乱数値i(iは0以上n−1以下の整数)と、該乱数値iを発生させた時刻を含む乱数ビット値情報を生成する乱数発生器と、
前記乱数値iによって定まる透過率Tiで外部からの入力光を強度変調する光強度変調器と、
前記光強度変調器を通過する入力光が入力されるハーフミラーと、
前記ハーフミラーで2分岐された一方が入力され、第1及び第2の出力端を有し、前記ハーフミラーで2分岐された一方の光が入力され、該光の偏波状態に応じて、第1及び第2の出力端から出力する第1の偏光ビームスプリッタと、
前記ハーフミラーで2分岐された他方が入力される波長板と、
前記波長板を通過した光が入力され、該光の偏波状態に応じて、第3及び第4の出力端から出力する第2の偏光ビームスプリッタと、
それぞれ、前記第m(mは1以上4以下の整数)の出力端から出力された光が入力され、単一光子を検出した時刻を第mの受信情報として生成する、第1〜第4の単一光子検出器と、
前記乱数値iにおける、前記単一光子検出器の光子検出率Si、前記乱数発生器で発生する乱数値のうち乱数値iが占める割合であるマーク率Mi、及び、前記透過率Tiから判定値Si/(TiMi)を算出し、該判定値が予め定めた基準を満たしている場合は承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路と、
前記第1〜第4の受信情報に基づいて、生鍵を生成する生鍵生成回路と
を備え、
前記生鍵生成回路は、前記計数処理回路が生成する認証信号が承認を示すときに生鍵を生成する
ことを特徴とする量子鍵配送用受信装置。 - 外部からの、周期Δtのパルス光である入力光を2分岐して、第j(jは1又は2)の入力光を生成する光回路であって、当該光回路の出力強度の総和に対する第jの入力光の強度の割合をTjとする光分岐部と、
前記第1の入力光及び第2の入力光を合波して、入力合波光を生成する光合波部と、
前記第2の入力光を遅延させて、前記光合波部で合波される前記第1の入力光及び第2の入力光の間にΔt/2の時間差を与える光遅延器と、
2値の偏波変調器用乱数を発生させ、乱数値k(kは1又は2)と、該乱数値kを発生させた時刻を含む基底乱数情報を生成する偏波変調用乱数発生器と、
前記偏波変調用乱数発生器が発生した乱数の偏波乱数値kに応じて、前記入力合波光の偏波状態を変更する偏波変調器と、
第1及び第2の出力端を有し、前記偏波変調器を通過した光が入力され、該光の偏波状態に応じて、第1及び第2の出力端から出力する偏光ビームスプリッタと、
前記偏光ビームスプリッタの第1の出力端から出力された光が入力され、単一光子を検出した時刻を第1の受信情報として生成する第1の単一光子検出器と、
前記偏光ビームスプリッタの第2の出力端から出力された光が入力され、単一光子を検出した時刻を第2の受信情報として生成する第2の単一光子検出器と、
幅Δt/2の時間スロットに区切ったときの、奇数番目の時間スロットでの前記単一光子検出器における光子検出数をS1、偶数番目の時間スロットでの前記単一光子検出器における光子検出数をS2として判定値Sj/Tjを算出し、S1/S2=T1/T2を満たしている場合承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路と、
前記第1及び第2の受信情報と、前記基底乱数情報に基づいて、生鍵を生成する生鍵生成回路と
を備え、
前記生鍵生成回路は、前記計数処理回路が生成する認証信号が承認を示すときに生鍵を生成する
ことを特徴とする量子鍵配送用受信装置。 - 外部からの、周期Δtのパルス光である入力光を2分岐して、第j(jは1又は2)の入力光を生成する光回路であって、当該光回路の出力強度の総和に対する第jの入力光の強度の割合をTjとする光分岐部と、
前記第1の入力光及び第2の入力光を合波して、入力合波光を生成する光合波部と、
前記第2の入力光を遅延させて、前記光合波部で合波される前記第1の入力光及び第2の入力光の間にΔt/2の時間差を与える光遅延器と、
前記入力合波光が入力されるハーフミラーと、
前記ハーフミラーで2分岐された一方が入力され、第1及び第2の出力端を有し、前記ハーフミラーで2分岐された一方の光が入力され、該光の偏波状態に応じて、第1及び第2の出力端から出力する第1の偏光ビームスプリッタと、
前記ハーフミラーで2分岐された他方が入力される波長板と、
前記波長板を通過した光が入力され、該光の偏波状態に応じて、第3及び第4の出力端から出力する第2の偏光ビームスプリッタと、
それぞれ、前記第m(mは1以上4以下の整数)の出力端から出力された光が入力され、単一光子を検出した時刻を第mの受信情報として生成する、第1〜第4の単一光子検出器と、
幅Δt/2の時間スロットに区切ったときの、奇数番目の時間スロットでの前記単一光子検出器における光子検出数をS1、偶数番目の時間スロットでの前記単一光子検出器における光子検出数をS2として判定値Sj/Tjを算出し、S1/S2=T1/T2を満たしている場合承認を示す認証信号を出力し、満たしていない場合は否認を示す認証信号を出力する計数処理回路と、
前記第1〜第4の受信情報に基づいて、生鍵を生成する生鍵生成回路と
を備え、
前記生鍵生成回路は、認証信号が承認を示すときに生鍵を生成する
ことを特徴とする量子鍵配送用受信装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017231240A JP6933114B2 (ja) | 2017-11-30 | 2017-11-30 | 単一光子検出装置及び量子鍵配送用受信装置 |
PCT/JP2018/037959 WO2019106971A1 (ja) | 2017-11-30 | 2018-10-11 | 単一光子検出装置及び量子鍵配送用受信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017231240A JP6933114B2 (ja) | 2017-11-30 | 2017-11-30 | 単一光子検出装置及び量子鍵配送用受信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019102954A JP2019102954A (ja) | 2019-06-24 |
JP6933114B2 true JP6933114B2 (ja) | 2021-09-08 |
Family
ID=66664863
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017231240A Active JP6933114B2 (ja) | 2017-11-30 | 2017-11-30 | 単一光子検出装置及び量子鍵配送用受信装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6933114B2 (ja) |
WO (1) | WO2019106971A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110784485B (zh) * | 2019-11-06 | 2020-08-07 | 合肥量芯科技有限公司 | 一种抵御量子密钥分配系统探测端攻击的方法 |
WO2022163577A1 (ja) * | 2021-01-29 | 2022-08-04 | 日本電気株式会社 | 光子検出装置、受信装置、量子鍵配送システム及び量子信号の検出方法 |
WO2022163575A1 (ja) * | 2021-01-29 | 2022-08-04 | 日本電気株式会社 | 受信装置、量子鍵配送システム及び量子信号の検出方法 |
CN114337845B (zh) * | 2021-12-24 | 2023-11-03 | 南京邮电大学 | 基于单光子超编码的测量设备无关量子秘密共享方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2483518B8 (en) * | 2010-09-13 | 2015-07-22 | Toshiba Res Europ Ltd | A receiver for a quantum communication system |
-
2017
- 2017-11-30 JP JP2017231240A patent/JP6933114B2/ja active Active
-
2018
- 2018-10-11 WO PCT/JP2018/037959 patent/WO2019106971A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2019106971A1 (ja) | 2019-06-06 |
WO2019106971A8 (ja) | 2019-11-28 |
JP2019102954A (ja) | 2019-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6933114B2 (ja) | 単一光子検出装置及び量子鍵配送用受信装置 | |
Qi et al. | Time-shift attack in practical quantum cryptosystems | |
US8949300B2 (en) | Circuit and method for controlling quality of random numbers | |
US8295485B2 (en) | Quantum communication system | |
JP5751649B2 (ja) | 量子暗号装置の単一光子検出器を制御しようとする攻撃を、効率をランダムに変えることによって検出するための装置及び方法 | |
US20210099236A1 (en) | Quantum communication system having time to frequency conversion and associated methods | |
JP6115387B2 (ja) | 量子鍵配送用受信器及び単一光子検出器の使用方法 | |
WO2014068959A1 (ja) | 光通信システムにおける光受信装置、光子検出器の制御方法および装置、並びに光子検出器の暗計数評価方法 | |
Park et al. | User-independent optical path length compensation scheme with sub-nanosecond timing resolution for a 1× N quantum key distribution network system | |
CN210839583U (zh) | 时间相位编码装置、量子密钥发射机及量子密钥分发系统 | |
KR20170133245A (ko) | 코드 기반 양자 암호 키 분배 방법, 장치 및 시스템 | |
Qi | Bennett-Brassard 1984 quantum key distribution using conjugate homodyne detection | |
Lee et al. | High-rate field demonstration of large-alphabet quantum key distribution | |
JP2009218744A (ja) | 微弱光通信のフレーム同期方法およびシステム | |
JP4746588B2 (ja) | 量子暗号通信装置及び量子暗号通信方法 | |
GB2441364A (en) | A quantum communication system which selects different protocols on the basis of security | |
JP4421975B2 (ja) | 光検出装置および量子暗号通信システム | |
JP6257042B2 (ja) | 量子鍵配送システムおよび量子鍵配送方法 | |
Tomita et al. | High speed quantum key distribution system | |
Djordjevic et al. | Recent quantum-key distribution schemes | |
JP5020999B2 (ja) | 量子暗号通信装置および量子暗号通信方法 | |
JP2005130194A (ja) | 量子暗号通信システムおよび送信者側送受信装置 | |
Jiang et al. | High-speed quantum key distribution using dead-time compensated detector arrays | |
JP2013201523A (ja) | 量子暗号鍵配付システム、量子暗号鍵受信装置 | |
Park et al. | User-independent optical path length compensation scheme with sub-ns timing resolution for 1xN quantum key distribution network system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200813 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210720 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210802 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6933114 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |