JP7214772B2 - バイアスされたランダムビットストリームを生成するためのシステム及び方法並びに量子通信システム及び方法 - Google Patents

バイアスされたランダムビットストリームを生成するためのシステム及び方法並びに量子通信システム及び方法 Download PDF

Info

Publication number
JP7214772B2
JP7214772B2 JP2021042263A JP2021042263A JP7214772B2 JP 7214772 B2 JP7214772 B2 JP 7214772B2 JP 2021042263 A JP2021042263 A JP 2021042263A JP 2021042263 A JP2021042263 A JP 2021042263A JP 7214772 B2 JP7214772 B2 JP 7214772B2
Authority
JP
Japan
Prior art keywords
bit
output
unit
word
number generator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021042263A
Other languages
English (en)
Other versions
JP2022082405A (ja
Inventor
マランゴン ダヴィデ
サンザロ ミルコ
パライソ タオフィク
ロジャー トーマス
デ マルコ イノセンゾ
ユアン ジリアン
ジェームス シールズ アンドリュー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of JP2022082405A publication Critical patent/JP2022082405A/ja
Application granted granted Critical
Publication of JP7214772B2 publication Critical patent/JP7214772B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K3/00Circuits for generating electric pulses; Monostable, bistable or multistable circuits
    • H03K3/84Generating pulses having a predetermined statistical distribution of a parameter, e.g. random pulse generators
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K19/00Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits
    • H03K19/20Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits characterised by logic function, e.g. AND, OR, NOR, NOT circuits

Description

本明細書で説明される実施形態は、一般に、バイアスされたランダムビットストリームを生成するためのシステム及び方法並びに量子通信システム及び方法に関する。
モデル化、シミュレーション及び暗号作成ツールは、多くの場合、ランダムな値又はビットの文字列を必要とする。例えば、ランダムビットの文字列は、多くの場合、データ暗号鍵を生成すること、ランダムプロセスをシミュレートすること、複雑な自然現象をモデル化することに必要とされる。これらのランダムビットの文字列は、全ての出力値が同じ出現の機会を得ている(例えば、各出力ビットが「1」又は「0」である等しい機会が存在する)という意味で、バイアスがないこと、又は、出力値が同じ出現の機会を得ていない(例えば、平均で「0」の2倍の「1」が存在することになる)という意味で、バイアスがあることが必要な場合がある。したがって、実施形態の実装の1つの特定の例が、ランダムな値の文字列(random strings of values)の処理であり得る。
コンピュータは、決定論的システムであるので、ランダムな値又はビットの文字列を作り出すことには本質的に適さない。それを行うための2つの主なアプローチがあり、すなわち、擬似乱数発生器(PRNG)及び真の乱数発生器(TRNG)である。
TRNGは、物理現象からそれらの「ランダム性」を導出する。一般に、TRNGは、測定値から導出されるランダムな値又はビットの文字列を作り出すために、ランダムな自然発生からの測定値を使用することによって、これを行う。測定される現象の例は、大気雑音、放射性崩壊及び半透鏡を通る光子の透過を含む。出力は、本質的にランダムである自然の過程によって決定されるので、出力は真にランダムである。
PRNGは、ある程度はランダムに見え得る値又はビットの文字列を作成する、コンピュータ実装されるアルゴリズム、数式又はその他の方法である。一見ランダムな値の文字列を出力するPRNGアルゴリズムの例は、線形合同法(linear congruential generators)、ラグ付きフィボナッチ法(lagged Fibonacci generators)、線形帰還シフトレジスタ及び計算難度の仮定(computational hardness assumptions)に基づくアルゴリズムを含む。
PRNG(コンピュータ実装されるアルゴリズムであることが多い)は、一般に、より効率的であり、TRNGよりも高いビットレートを有し得、したがって、多くの場合、値又はビットの大きな文字列が必要とされる多くのアプリケーションにおいて使用される。しかしながら、そのようなPRNGはランダムに見える出力を作り出し得るが、全てのPRNGは、まさにそれらの定義によって、真にランダムではない。
バイアスされたランダムビットの文字列は、いくつかの暗号化技法、例えば、量子鍵配送(QKD:Quantum Key Distribution)で使用される。QKDは、量子ビット、すなわちキュービットを使用した安全な方法で、2つの当事者がランダムな秘密鍵又は暗号を作成及び共有することを可能にする。QKDは、理論上、鍵の送信者(しばしば「アリス」と呼ばれる)及び受信者(しばしば「ボブ」と呼ばれる)が、盗聴者(しばしば「イブ」と呼ばれる)が通信を傍受し、鍵の安全性が損なわれているかどうかに気付くことを可能にする。これは、キュービットが、測定された特性に影響を及ぼすことなしには、測定され得ないという事実に依拠する。したがって、イブの干渉に起因する受信されたキュービットのいかなるそのような変化も、アリス及びボブによって検出され得る。
図1は、一実施形態に係るシステムの概略図である。 図2は、複数の出力ビットストリームを有する、一実施形態に係るシステムの概略図である。 図3は、1つの出力ストリームがバイアスのない出力ストリームである状態で複数の出力ビットストリームを有する、一実施形態に係るシステムの概略図である。 図4は、複数の出力ビットストリームを有する、一実施形態に係るシステムの概略図であり、ここで、出力ビットは、論理AND演算を使用して作り出される。 図5は、一実施形態に係る方法のための同期表である。 図6は、一実施形態に係る量子通信システムの概略図である。
一実施形態では、バイアスされたランダムビットストリームを生成するためのシステムが提供され、前記バイアスされたビットストリームは、ビット「0」及びビット「1」についての異なる所定の出現確率を有し、前記システムは、下記を備える。
真のランダムビットストリームを出力するように構成された真の乱数発生器ユニットと、
擬似ランダムビットストリームを出力するように構成された擬似乱数発生器ユニットと、前記擬似ランダムビットストリームは、nビットのワードを備え、ここで、nは、少なくとも2の整数であり、
処理されたnビットのワードを出力するために、前記真の乱数発生器ユニットからのビットを、前記擬似乱数発生器ユニットからのnビットのワードと組み合わせるように構成された組合せユニットと、
関数を使用して、前記処理されたnビットのワードから出力ビット値を生成するように構成された出力ユニット、ここにおいて、前記関数は、所定の出現確率になるように、ビット「0」値及びビット「1」値の出現確率を制御するために選択される。
上記システムは、バイアスされたランダムビットの文字列を生成するために使用され得る。システムの一応用例としては、量子通信が挙げられる。ランダム変数のバイアスされた文字列についてのさらなる可能な応用例は、まれな出来事(例えば、砂漠での雨)をモデル化すること、コンピュータ上でカードゲームをシミュレーションすること、及びランダムウォーク型の問題(例えば、量子散乱)をモデル化することを含む。このようなシミュレーションは、リアルタイムで行われ得る。これらの例は、暗号、予報(forecasting)、ゲーミング及びリサーチの分野における他の用途と共に、下記のプロパティを備えた値又はビットの文字列を必要とする。
(a)ビットの文字列は、一定の評価可能なランダム性の品質(a certain assessable quality of randomness)を満たさなければならない。
(b)ビットの文字列は、TRNGによって生成される匹敵する(comparable)(例えば、同じ値/ビットレート及びバイアスの)値又はビットの文字列と統計的に区別できないものでなければならない。
(c)出力におけるこれらビットの出現頻度(すなわち、バイアス)は、ユーザによって選択されたものに近似しなければならない。
本明細書で説明される実施形態は、要件(a)~(c)を満たすように試みる。
一実施形態では、下記を備える、デジタルランダムビットストリームを生成するためのシステムが提供され、前記ストリームは、特定のビット値を持つビットの所定の割合を特徴とする。
真にランダムなwビットのワードストリームを生成するために、物理プロセスサンプリングする1つ以上のTRNGユニットと、
擬似ランダムなnビットのワードストリームを生成するために、順序論理を実装する1つ以上のPRNGユニットと、
デジタル排他的OR演算を行うための1つ以上の組合せユニットと、
入力としてデジタルバイナリワードを受信し、単一のビットを出力する1つ以上の出力ユニットと、
他の全てのユニットの動作を同期させる1つのユニット、
1つ以上のPRNGユニットは、システムから送出されるストリームにおける特定の値を持つビットの所定の割合に従ってその幅が選択され得る並列ビットストリームを出力するように構成され、
1つ以上の組合せユニットは、入力として、TRNGユニットによって生成された1ビットと、PRNGユニットによって生成された1つのnビットのワードとを受信するように構成され、
1つ以上の組合せユニットは、TRNGユニットから受信された入力ビットと、PRNGユニットから受信されたワードにおける各ビットとの間の排他的OR演算の結果にそのビット値が対応するバイナリストリームを出力するように構成され、
出力ユニットは、入力として、対応する組合せユニットによって出力されたnビットのワードを受信し、1ビットを出力するように構成され、その値は、ユニットにおいてプログラムされ得る関数によって決定され、出力ユニットにおいてプログラムされる関数は、システムから送出されるストリームにおける特定の値を持つビットの所定の割合に従って選択される。
一実施形態では、組合せユニットは、前記nビットのワードの各ビットを、前記真の乱数発生器ユニットからの同じビットと排他的ORするように構成された排他的ORゲートを備える。
出力ユニットは、前記ワードを表すワード値を出力することと、前記ワード値を閾値と比較することと、を行うように構成されたプロセッサを備え得、プロセッサは、前記閾値より上のワード値に第1のビット値を割り振り、前記閾値より下のワード値に第2のビット値を割り振るようにさらに構成されており、前記第1のビット値はビット「1」及びビット「0」から選択され、前記第2のビット値はビット「1」及びビット「0」のうちの他方であり、前記閾値及び前記nの値は所定の出現確率になるようにビット「0」値及びビット「1」値の出現確率を制御するために選択されている。
出力ユニットは、関数を実装するために、組合せ論理コンポーネントを備え得る。例えば、LUTが、閾値を実装するために使用され得る。さらなる実施形態では、関数は、所定のXiワードをビット0又は1のいずれかに対応付けるルックアップテーブル(LUT)を使用する。例えば、n=4では、{0000}→0,{1111}→0であり、一方、その他全ての組合せ{1000},{0100},...→1である。
さらなる実施形態では、出力ユニットは、nビットのワードについての単一のビット値を作り出すために、前記ワードのビット値を論理的に組み合わせるように構成された複数の論理ユニットを備え得、ここで、nは、所定の出現確率になるように、ビット「0」値及びビット「1」値の出現確率を制御するために選択される。例えば、複数の論理ユニットは、nビットのワード内のビット値を組み合わせるように構成された複数のANDゲートを備える。
システムは、複数の並列のランダムビットストリームを出力するように構成され得、真の乱数発生器ユニットは、複数の並列の真のランダムビットストリームを出力するように構成され、組合せユニットは、処理されたnビットのワードを出力するために、前記真の乱数発生器ユニットの前記ビットストリームのうちの1つからのビットを、前記擬似乱数発生器ユニットからのnビットのワードと組み合わせるように構成され、前記出力ユニットは、並列の出力ビットストリームを作り出すために、各処理されたnビットのワードから出力ビット値を生成するように構成されている。並列ビットストリームが存在する場合には、nの値は、各ビットストリームに対して別々に設定され得る。
一実施形態では、組合せユニットは、処理されたワードの複数の並列ビットストリームを作り出すために、前記複数の擬似ランダムビットストリームの各ビットストリームが、真の乱数発生器ユニットによって作り出された複数の並列の真のランダムビットストリームからのビットストリームと組み合わされるように構成され、出力ユニットは、前記処理されたワードの並列ビットストリームから出力ビット値を生成するように構成される。
真の乱数発生器ユニットは、量子乱数発生器を備え得る。量子乱数発生器は、利得切替ダイオードレーザを備え得る。
擬似乱数発生器ユニットは、乱数を生成するように適合されたアルゴリズムを実行するプロセッサを備え得る。
一実施形態では、前記組合せユニットは、FPGA、ASIC等のような、デジタルコンポーネントを備え得る。出力ユニットもまた、FPGA、ASIC等のような、デジタルコンポーネントを備え得る。同じデジタルコンポーネントが、出力ユニット及び組合せユニットの一部を形成し得る。
擬似乱数発生器ユニットは、乱数のビットストリームをそれぞれ出力する複数の擬似乱数発生器を備え得るか、又は単一の発生器が全てのストリームを提供し得る。
さらなる実施形態では、バイアスされたランダムビットストリームを生成するための方法が提供され、前記バイアスされたビットストリームは、ビット「0」及びビット「1」についての異なる所定の出現確率を有し、前記方法は、以下を備える。
真のランダムビットストリームを出力するように構成された真の乱数発生器ユニットを使用することと、
擬似ランダムビットストリームを生成することと、前記擬似ランダムビットストリームは、nビットのワードを備え、ここで、nは、少なくとも2の整数であり、
処理されたnビットのワードを出力するために、前記真の乱数発生器ユニットからのビットを、前記擬似乱数発生器ユニットからのnビットのワードと組み合わせることと、
関数を使用して、前記処理されたnビットのワードから出力ビット値を生成すること、ここにおいて、前記関数は、所定の出現確率になるように、ビット「0」値及びビット「1」値の出現確率を制御するために選択される。
一実施形態では、上記システムは、量子暗号のために使用され得る。量子暗号は、量子鍵配送(QKD)を実施するために、異なるプロトコルの大きな集合を備える。いくつかのプロトコルは、予測不能な起源のものであるが、それと同時に、等しくない出現確率を有する、ランダムビットの使用を必要とする。いくつかのケースでは、同じプロトコル内で、いくつかのタスクは、一様分布から抽出したビットを必要とし、他のタスクは、一様でない分布から抽出したビットを必要とする。
予測不能なランダムビットを得るために、上述されたような物理(真の)乱数発生器(TRNG)が、通常、QKDシステムにおいて用いられる。しかしながら、TRNGは、通常、バイアスのないストリーム、すなわち、2つの可能性のあるビット値についての同じ出現確率を有するストリームを生成するように最適化される。最も予測不能なTRNGは、量子過程からランダムビットを抽出する(QRNG)。これらのQRNGは、一般に、クロックサイクル当たり限られた数のビットを作り出し、それは、最先端のQKDシステムに匹敵するレートでは、バイアスされた出現確率を有するランダム変数を生成するために使用されることができない。
しかしながら、上記で説明されたシステムは、決定論的にバイアスされた乱数発生器(DB-RNG:deterministically biased random number generator)を提供し、これは、TRNGのビットストリームと、1つ以上のPRNGからの1つ以上のビットストリームとを好適に組み合わせることによって、任意にバイアスされた、すなわち、一様でないビットストリームを生成する。PRNGは、バイアスを作成するために使用され、一方、TRNGは、予測不能性を保持するために使用される。
一実施形態では、PRNGは、限定はしないが、デジタルプログラマブルデバイスで実装され、それらが、TRNGによって(任意の)時間単位当たりに生成される各ビットについて、1つ以上のビットを生成するように動作される。PRNGがTRNGの生成レートにマッチするので、バイアスされたビットストリームは、ビットを格納又は蓄積することを必要とせずに、リアルタイムで出力され得る。
一実施形態では、量子通信システムのための送信ユニットが提供され、送信ユニットは、以下を備える。
受信ユニットに送信するための複数の量子ビットを生成するように構成された量子ビット源と、
量子ビットの一部の強度を変調するように配置された強度変調器と、
量子ビットの一部の位相を変調するように配置された位相変調器、
強度変調器及び位相変調器は、上記で説明されたようなシステムから、バイアスされた出力文字列を受信するように構成される。
一実施形態では、量子通信システムのための受信ユニットが提供され、受信ユニットは、以下を備える。
受信された量子ビットを検出するための少なくとも1つの検出器と、
測定のために、受信された量子ビットの一部の位相を変調するように配置された位相変調器、
位相変調器は、上記で説明されたようなシステムから、バイアスされた出力文字列を受信するように構成される。
さらなる実施形態では、以下を備える量子通信システムが提供される。
受信ユニットに送信するための複数の量子ビットを生成するように構成された量子ビット源と、
量子ビットの一部の強度を変調するように配置された強度変調器と、
量子ビットの一部の位相を変調するように配置された位相変調器と、
を備える送信ユニットと、
受信された量子ビットを検出するための少なくとも1つの検出器と、
測定のために、受信された量子ビットの一部の位相を変調するように配置された位相変調器と、
を備える受信ユニット、
送信ユニットにおける強度変調器及び位相変調器のうちの少なくとも1つ、並びに、受信ユニットにおける位相変調器は、上記で説明されたようなシステムから、バイアスされた出力文字列を受信するように構成される。
図1は、一実施形態に係るバイアスされた乱数ストリームを生成するためのシステムを示す図である。システムは、mビット幅のランダムワード
Figure 0007214772000001
を出力するように構成され、ここで、ビットbが値1をとるイベントは、特定の目標確率p(b=1)=yを有する。ビットbは、クロックサイクルごとに生成される。本明細書で使用される場合、mは、少なくとも2の整数である。
システムは、真の乱数発生器TRNG1を備え、これは、一実施形態では、物理現象からその「ランダム性」を導出する。TRNGは、測定値から導出されるランダムな値又はビットの文字列を作り出すために、ランダムな自然発生からの測定を行うように構成され得る。例えば、測定される現象は、大気雑音、放射性崩壊及び半透鏡を通る光子の透過などである。TRNGはまた、量子乱数発生器(QRNG)であり得る。QRNGでは、ランダム性の源は、物理的であり、測定の予測不能性に依拠し、特に、予測不能性は、量子力学的性質に依拠する。QRNGは、利得切替ダイオードレーザを使用して実装され得る。利得切替ダイオードレーザでは、レージング閾値が、量子力学的過程である自然放出によって統制され、これにより、放出されたパルスの位相がランダムになる。ダイオードレーザを繰り返しオン及びオフに切り替えることによって、各々がランダム位相を有する光パルスのストリームが生成され得る。光パルスのストリーム中の各光パルスのランダム位相を測定することによって、乱数のシーケンスが得られ得る。
出力は、本質的にランダムである自然過程によって決定されるので、出力は真にランダムである。この実施形態では、TRNG1は、バイナリストリーム(クロックサイクルごとに1ビット)を生成する、Q=qi,0
図1のシステムはまた、擬似乱数発生器PRNG3を備える。PRNGは、ある程度はランダムに見え得る値又はビットの文字列を作成する、コンピュータ実装されるアルゴリズム、数式又はその他の方法であり得る。一見ランダムな値の文字列を出力するPRNGアルゴリズムの例は、線形合同法、ラグ付きフィボナッチ法、線形帰還シフトレジスタ及び計算難度の仮定に基づくアルゴリズムを含む。この実施形態では、PRNGは、バイアスのないビットストリームを出力するように構成される。この例では、PRNG3によって出力されるバイアスのないビットストリームは、バイアスのない擬似乱数発生器(PRNG)によって、クロックサイクルごとに、nビット幅のワード
Figure 0007214772000002
の形で出力される。
次いで、TRNG1及びPRNGの出力は、ワードL及びビットqi,0から、処理されたnビット幅のワードXを生成するように構成された組合せユニット5へと入力される。これがどのようにして達成されるかは、図3及び図4を参照して説明される。一実施形態では、これは、Lの各ビットとQのビットqi,0との論理排他的OR
Figure 0007214772000003
をとること、すなわち、
Figure 0007214772000004
によって達成される。この演算を行うために、組合せユニットは、各々がワードLのビット及びビットqi,0の入力を受信するように構成された複数の排他的ORゲートを備え得る。この演算を達成するために、組合せユニット5は、FPGAであり得る。
システムは、nビット幅のワード
Figure 0007214772000005
を受信することと、各入力ワードLに対応する単一のビットbを出力することと、を行うように構成された出力ユニット7をさらに備える。一実施形態では、出力ユニット7は、b=0又はb=1のいずれかを出力する所定の関数fにワードXを入力する。
関数fは、目標確率p(b=1)に従って事前に定義され、すなわち、f:X→bは、Xの2の起こり得る結果のうち、0≦t<2をビット値b=0に、及び残りの2-tをb=1にマップする。一実施形態では、これは、ワードLについての値を決定することによって行われ得、例えば、ワードの値をそのビット値から計算して、閾値kと比較し、その結果、ワード値>tである場合は、b=1であり、そうでない場合は、b=0であり、あるいは、その逆も同様である。当然ながら、他の関数も使用され得る。
関数fは、ワードBのmビット全てが生成されるまで、変更されるべきではない。t>2n-1である場合、
Figure 0007214772000006
であり、Bは、ビット値0にバイアスされ、t<2n-1である場合、Bは、ビット値1にバイアスされ、一方、t=2n-1である場合、Bは、バイアスされないことになる。より具体的には、
Figure 0007214772000007
が得られ、したがって、値n及びtは、目標値p(b=1)=yに正確に一致するか又は密接に近似するように選択され得る。
組合せユニットについてのさらなる実施形態もまた可能である。例えば、第2の実施形態では、ランダムなmビット幅のワード
Figure 0007214772000008
を出力することが望ましく、ここで、ビットbが値0をとるイベントは、1よりも可能性が高く、すなわち、確率
Figure 0007214772000009
を有する。
このような実施形態では、TRNG1、PRNG3及び組合せユニット5は、上記で説明されたのと同様の方法で動作する。しかしながら、ここで、出力ユニット7は、Xビットの論理AND簡約(reduction)(Λ)をとることによって、目標ビットbを得る、すなわち、
Figure 0007214772000010
である。
Figure 0007214772000011
であると仮定される場合には、
Figure 0007214772000012
という結果になる。これは、この場合、
Figure 0007214772000013
であることを意味する。
図1の上記説明は、1つのmビット幅のワード
Figure 0007214772000014
を出力することが望ましい、簡略化されたケースを仮定した。しかしながら、複数のmビット幅のワード
Figure 0007214772000015
の並列ストリームを出力するようにシステムを構成することも可能である。
このようなシステムは、図1に示される。この実施形態では、w個のランダムなmビット幅のワード
Figure 0007214772000016
の集合が、
Figure 0007214772000017
で生成されるべきであると仮定され、ここで、ビットbが値0をとるイベントは、1よりも可能性が高く、すなわち、確率
Figure 0007214772000018
を有する。
図1を参照して上記で説明されたように、PRNGユニット102は、擬似ランダムワードを生成するために使用される。しかしながら、図2では、w個のnビット幅のワード
Figure 0007214772000019
の集合が、並列に生成される。各ユニットがストリームを出力する複数のPRNGユニットが使用されるか、又は図3を参照して説明されるように、単一のPRNGユニットが存在することが可能である。
それら同じ目標ビット
Figure 0007214772000020
については、物理TRNG101が、wビット幅のワード103
Figure 0007214772000021
を生成するために使用される。
次いで、複数の組合せユニット105が、各
Figure 0007214772000022
のビットとQのビットqi,kとの論理排他的OR
Figure 0007214772000023
をとること、すなわち、
Figure 0007214772000024
によって、w個のnビット幅の処理されたワード
Figure 0007214772000025
の集合を生成するために使用され得る。
次いで、目標ビット
Figure 0007214772000026
が、出力ユニット107を使用して、
Figure 0007214772000027
におけるビットの論理AND簡約(Λ)をとること、すなわち、
Figure 0007214772000028
によって得られ、出力ユニット107が、単一のビット108
Figure 0007214772000029
を出力する。
以上のことから、システムは、異なる確率を有する複数のストリームを生成するために使用され得ることが分かり得る。例えば、ストリームB(k-1)が確率p(b(k-1)=1)<p(b=1)を必要とする場合には、ワード
Figure 0007214772000030
を生成するだけで十分となる。図3に示されるように、TRNG1によって作り出されたビットのうちの1つ(又は複数)が、バイアスのないビットストリームとして直接出力されることも可能である。図3は、Bが、TRNG101の出力から直接とられる場合の配置(arrangement)を示す。
図2を参照して説明された上記例では、出力ユニットは、論理AND簡約を使用する。しかしながら、出力ユニット7は、関数が使用される、例えば、閾値「t」が選択される、最初に説明された方法を使用することもできる。
図2及び図3を参照して説明された上記実施形態では、並列ビットストリームの各々についてのビットの出現確率は、他のビットストリームとは独立に制御され得る。nの値が並列ビットストリームの各々について変更され得ると共に、(適切な場合には)tの値も各ビットストリームについて独立に変更され得る。
図4は、図3に基づくシステムの概略図であるが、ここで、出力ユニットは、論理AND簡約を使用する。
上記の例示として、図5は、TRNGとPRNGとの間の同期を示す表である。第1の列は、クロックサイクルを示す。第1のクロックサイクルにおいて、TRNGは、複数のビットを出力する。この例では、TRNGは、第1のクロックサイクルにおいて、w個のビットを出力し、各ビットは、kでインデックス付けされている。次いで、w個のビットの各々は、PRNGからのワードと組み合わされる。この例では、w個のPRNGが存在し、したがって、各PRNGについて、クロックサイクルごとにTRNGからのビットがある。上記方法に従って、ビット
Figure 0007214772000031
が、説明されたように、各PRNGからのワードと、そのそれぞれのTRNGビットとを組み合わせることから出力される。
上記実施形態では、DB-RNGデータフローが、より短いレイテンシ時間でパイプライン化(pipelined)され得る。加えて、より単純なデジタル処理を伴うことにより、最大クロックレートは、より高くなり得る。
TRNGが、必要とされる(上記では、可能なw個のビット)よりも少ない数のビットを作り出す場合、速度を維持するために、残りのビットを提供しなければならない。1つの解決策が、1つのTRNGを使用するが、複数のサイクルからのビットを格納し、必要とされるビットの数に達するまで、メモリにおいてこれらビットを蓄積することである。しかしながら、この解決策は、それが1つのサイクルからの出力ビットを作り出すために、2つ以上のサイクルにわたるTRNGの出力を必要とするので、遅延を引き起こすことになる。別の実施形態では、単一のTRNGからの2つのビットが、さらなるビットを提供するために、XORゲートによって組み合わされ得る。このような解決策は、TRNGが必要とされるよりも1つ少ないビットを作り出した場合に適切となる。このスキームは、たとえTRNGが必要とされるよりも少ないビットを作り出したとしても、依然としてリアルタイムでのバイアスされたビットの生成が行われることを可能にするであろうという利点を有する。さらに、TRNGによるそれら出力から余分なビットを作り出すことは、メモリにおいてビットを蓄積する必要性を回避する。
サイクルにおいて出力されるべきビットの必要な数は、ビットの意図された用途によって決定される。以下で説明される一実施形態では、ビットの出力ストリームが、量子通信において使用される。いくつかの量子通信プロトコルは、送られることになるビットに対する制御、基底、そしてまた、強度変調器の制御を達成するために、一定の数のランダムビットがサイクル当たりに提供されることを必要とする。強度変調器に対する制御は、盗聴者の存在を検出し得る、いわゆる「デコイ状態プロトコル」といったプロトコルが使用されることを可能にする。デコイ状態を備えるBB84プロトコルの効率的な形態では、1ビットが、送られることになるビットを提供するために必要とされ、1ビットが、基底の選択のためのものであり、2ビットが、強度の選択のためのものである。
次に、図1から図4を参照して説明されたシステムが、量子通信システムにおいて実装される。図6は、量子通信システムの一例である。
図6は、量子鍵配送(QKD)システムの概略図を示す。QKDは、量子ビット、すなわちキュービットを使用した安全な方法で、2つの当事者がランダムな秘密鍵又は暗号を作成及び共有することを可能にする。QKDは、理論上、鍵の送信者(しばしば「アリス」と呼ばれる)及び受信者(しばしば「ボブ」と呼ばれる)が、盗聴者(しばしば「イブ」と呼ばれる)が通信を傍受し、鍵の安全性が損なわれているかどうかに気付くことを可能にする。
これは、キュービットが、測定された特性に影響を及ぼすことなしには、測定され得ないという事実に依拠する。したがって、イブの干渉に起因する受信されたキュービットのそのようないかなる変化も、アリス及びボブによって検出され得る。
量子ビットは、光パルス又は単一光子パルスに符号化され得る。量子ビット源は、光パルス又は単一光子の光源であり得る。光パルス源は、本明細書で説明される実施形態に従って実装され得る。
QKDシステムは、光を使用し得る。本明細書で開示される実施形態は、光強度値を制御し得る。本明細書で開示される実施形態は、QKDプロトコルによって規定される符号化及び/又は復号の基底を制御し得る。特定の例は、デコイ状態を備えるBB84プロトコルであり得、本開示に係る実施形態は、「信号」、「デコイ」及び「真空」状態にそれぞれ対応し得る3つの値u、v及びwを出力し得る。これらの出力値の各々が、異なる出力頻度で生じることが望ましくあり得る。したがって、本明細書で説明されるような文字列プロセッサが、そのようなQKDシステムにおいて使用され得る。別の例は、一実施形態において、2つの基底、Z及びX、が使用され得る、いわゆる「高効率BB84プロトコル」である。これらの基底は、異なる出現確率で選択され得る。したがって、以下に説明されるようなRNGが使用され得る。また、デコイ状態とともに高効率BB84プロトコルを併せて有することも可能である。このケースでは、複数の出力シンボル(Zu、Zv、Zw、Xu、Xv、Xw)が、異なる確率で選択されなければならず、以下に説明されるRNGが使用され得る。
QKDシステムは、送信ユニット(アリス)及び受信ユニット(ボブ)において、2つのフィールドプログラマグルゲートアレイ(FPGA)文字列プロセッサ1282及び1284を備える。
図6では、デコイ状態BB84プロトコルの標準的又は高効率バージョンを実装するためのQKDセットアップが図示される。図6の実施形態は、暗号化された鍵を受信機(ボブ)に送っている、送信機(アリス)を例示する。光源1286、すなわち光子源が、光パルスを生成し、次いで、それを強度変調器1288に通過させる。強度変調器1288は、デコイ状態法を実装し、各光パルス又は光子は、「信号」、「デコイ」又は「真空」にそれぞれ対応するいくつかの所定の強度{u,v,w}のうちの1つにランダムに変調され、これらの所定の強度は、ユーザによって決定された出現頻度{f,f,f}で生じる。上記で図1から図4を参照して説明されたような乱数発生器を備える文字列プロセッサが、強度変調器1288を制御するために使用され、3つの出力(各々がある特定の強度に対応する)に、品質保証されたレベルのランダム性と所定のバイアスとを与える。文字列プロセッサは、上記で説明されたような組合せ関数及び出力関数を実施するためのFPGAを備え得る。
次いで、強度変調されたパルスは、入力ビームスプリッタ1290によって分割される。1つの経路-「第1の経路」-は、ビームスプリッタ90の後に位相変調器1292を通過する。位相変調器1292は、特定の位相で光子をランダムに変調し、したがって、(この実施形態では)2つの基底{Z,X}のうちの1つで光子を出力する。2つの基底間の出現比率は、バイアスされるか、又はバイアスされない場合があり、ユーザによって予め決定され得る。前者のケースでは、BB84プロトコルの高効率バージョンが実現され、後者のケースでは、BB84プロトコルの標準的なバージョンが実現される。本明細書で開示される発明は、バイアスのないケースを些細な特殊なケース(trivial particular case)として、両方のケースをカバーし得る。文字列プロセッサ、すなわち、一実施形態に係るFPGA文字列プロセッサ1282が、基底選択のために位相変調器1292を制御するために使用される。図5の位相変調器1292における基底選択を制御するFPGA1282は、強度変調器1288を制御するFPGA1282と同等である。代替として、異なる文字列プロセッサ、すなわち、一実施形態に係る異なるFPGAが、位相変調器1292を制御するために使用され得る。
入力ビームスプリッタ1290からの第2の経路は、光学的遅延1293を通る(sent through)。
次いで、第1及び第2の経路からの光パルス又は光子は、光伝送路1294並びに2つの偏光ビームスプリッタ1296及び1298を介して、受信機(ボブ)に送られる。アリスの偏光ビームスプリッタ1296は、2つの異なる経路からの偏光パルス又は光子を回転及び組み合わせ、それらを、光伝送路1294を経由して送る。パルス又は光子は偏光されているので、ボブの偏光ビームスプリッタ1298は、それらを分離して、彼の干渉計の2つの経路にそれらを向かわせ、今度は、アリスの位相変調器1292を経由して送られたパルス又は光子を、光学的遅延1200を経由して送り、アリスの位相変調器1292を経由して送られていないパルス又は光子を、位相変調器1202を経由して送る。このようにして、パルス又は光子は、最終的なビームスプリッタ1204に同時に到達し得、干渉し得る。
ボブの位相変調器1202は、位相変調値を選択することによって、受信されたパルス又は光子を測定するために2つの基底のうちの1つをランダムに選択する。アリスの位相変調器1292と同様に、ボブの位相変調器1202は、特定の位相で光子をランダムに変調し、したがって、(この実施形態では)2つの基底{Z,X}のうちの1つで、光子を検出器1208及び1210を通じて効果的に測定する。2つの基底間の出現比率は、バイアスされ、アリスの位相変調器1292での出現比率と等しくなるように、ユーザによって予め決定される。さらなる文字列プロセッサ、すなわち、一実施形態に係るFPGA文字列プロセッサ1284が、基底選択のためにこの第2の位相変調器1202を制御するために使用され得る。
次いで、受信機における2つの経路は、出力ビームスプリッタ1204において再び組み合わされる。2つの光学的遅延1293及び1200が組み合わさって、両方の全体的な経路が同じ遅延を経験することを確実にすることを保証するために、可変遅延線1206が、受信機における遅延を微調整する。
次いで、光子検出器1208及び1210が、2つの経路上のパルス又は光子間の干渉の結果を測定するために使用され、これらの結果から、鍵が導出され得る。例えば、検出器1208がクリックした場合、鍵ビット値0が割り当てられ得、一方、検出器1210がクリックした場合、鍵ビット値1が割り当てられ得る。
上記では、アリスの位相変調器1292及びボブの位相変調器1202は、量子ビットをそれぞれ符号化及び復号するように構成される。
次に、一例が、T12 QKDプロトコルにおいて使用されるバイアスされたビットストリームの生成のための方法の動作を例示するために提示される。上述されたように、このプロトコルは、真にランダムなw=4ストリーム{B,B,B,B}を必要とする。各繰り返しiにおいて、B及びBからの1ビットが、2つのイベントをそれぞれ選択するために使用され、すなわち、ビット値{0,1}の選択及びキュービットコーディング基底{Z,X}の選択である。ストリームB及びBは、3つの可能性のある強度、いわゆる、信号、真空及びデコイを選択するために使用される。
この実施形態では、ビット選択のイベントを除いて、その他全ての選択は、大きくバイアスされることを必要とする。異なるイベントについての便宜的な確率(convenient probabilities)のリストが、下記表の第1の列に示されている。ビットストリーム及びイベントを選択するために使用されるコーディングは、それぞれ第2及び第3の列において報告されている。
Figure 0007214772000032
異なるイベントについての目標確率に従って、ユーザは、それぞれのイベントについて以下の関数を予め定義する。
- 基底選択:n=4,t=13,fbasis:X→b、これにより、Xの10進表現
Figure 0007214772000033
である場合、fbasis(X)=0であり、
Figure 0007214772000034
である場合、fbasis(X)=1である。
- 真空選択:n=4,t=15,fvacuum:X→b、これにより、Xの10進表現
Figure 0007214772000035
である場合、fbasis(X)=0であり、
Figure 0007214772000036
である場合、fbasis(X)=1である。
- デコイ選択:n=4,t=15,fdecoy:X→b、これにより、Xの10進表現
Figure 0007214772000037
である場合、fbasis(X)=0であり、
Figure 0007214772000038
である場合、fbasis(X)=1である。
次いで、各繰り返しiにおいて:
- QRNG Q={qi,0i,1i,2i,3}。ビットqi,0は、キュービット値を選択するために直接使用され、すなわち、
Figure 0007214772000039
である。QRNGは、バイアスされていないので、
Figure 0007214772000040
である。
- PRNG1は、
Figure 0007214772000041
を生成する。これらのビットの各々は、ビットqi,1とXORされ、このようにして、
Figure 0007214772000042
を生成する。次いで、基底を選択するビット値
Figure 0007214772000043
が、fbasis
Figure 0007214772000044
に適用することによって得られる。
Figure 0007214772000045
であることは明らかである。
- PRNG2及びPRNG3は、それぞれ
Figure 0007214772000046
を生成する。2つのワードは、それぞれビットqi,2及びqi,3とXORされ、このようにして、
Figure 0007214772000047
を生成する。fvacuum及びfdecoy
Figure 0007214772000048
に適用することによって、ビット
Figure 0007214772000049
が得られる。この段階において、
Figure 0007214772000050
である。
真空イベントは、確率
Figure 0007214772000051
で選択される。デコイイベントは、確率
Figure 0007214772000052
で選択される。信号イベントは、確率
Figure 0007214772000053
で選択される。
上記方法を使用して、3つの関数fbasis、fvacuum及びfdecoyは、便宜的に設定され得る。
上記例は、出力ビットの出現確率を制御するために、出力関数を使用した。下記例は、出力ユニットにおいて論理AND簡約を使用する。
Figure 0007214772000054
ビットストリームの生成は、量子乱数発生器QRNGと3つのPRNGとによって達成され得る。以下のスキームを参照すると、各繰り返しiにおいて:
- QRNG Q={qi,0i,1i,2i,3}。ビットqi,0は、キュービット値を選択するために直接使用され、すなわち、
Figure 0007214772000055
である。QRNGは、バイアスされていないので、
Figure 0007214772000056
である。
- PRNG1は、
Figure 0007214772000057
を生成する。これらのビットの各々は、ビットqi,1とXORされ、このようにして、
Figure 0007214772000058
を生成する。次いで、基底を選択するビット値
Figure 0007214772000059
が、
Figure 0007214772000060
におけるビットのAND簡約をとることによって得られる。
Figure 0007214772000061
であることは明らかである。
- PRNG2及びPRNG3は、それぞれ
Figure 0007214772000062
を生成する。2つのワードは、それぞれビットqi,2及びqi,3とXORされ、このようにして、
Figure 0007214772000063
を生成する。
Figure 0007214772000064
におけるビットのAND簡約をとることによって、ビット
Figure 0007214772000065
が得られる。この段階において、
Figure 0007214772000066
である。
- 真空イベントは、確率
Figure 0007214772000067
で選択される。デコイイベントは、確率
Figure 0007214772000068
で選択される。信号イベントは、確率
Figure 0007214772000069
で選択される。
ある特定の実施形態が説明されてきたが、これらの実施形態は、例としてのみ提示されたものであり、本発明の範囲を限定するようには意図されない。実際、本明細書に説明された、新規のデバイス及び方法は、様々な他の形態で具現化され得、さらに、本明細書に説明されたデバイス、方法及び製品の形態における様々な省略、置き換え及び変更が、本発明の趣旨から逸脱することなく行われ得る。添付の特許請求の範囲及びそれらの均等物は、本発明の範囲及び趣旨内に含まれるものとして、そのような形態又は修正を網羅するように意図される。

Claims (18)

  1. バイアスされたランダムビットストリームを生成するためのシステムであって、前記バイアスされたビットストリームは、ビット「0」及びビット「1」についての異なる所定の出現確率を有し、前記システムは、
    真のランダムビットストリームを出力するように構成された真の乱数発生器ユニットと、
    擬似ランダムビットストリームを出力するように構成された擬似乱数発生器ユニットと、前記擬似ランダムビットストリームは、nビットのワードを備え、nは2以上の整数であり、
    処理されたnビットのワードを出力するために、前記真の乱数発生器ユニットからのビットを、前記擬似乱数発生器ユニットからのnビットのワードと組み合わせるように構成された組合せユニットと、
    関数を使用して、前記処理されたnビットのワードから出力ビット値を生成するように構成された出力ユニットと、
    を備え、
    前記関数は、前記所定の出現確率になるように、前記ビット「0」値及びビット「1」値の前記出現確率を制御するために選択され、
    前記出力ユニットは、nビットのワードについての単一のビット値を作り出すために、前記ワードの前記ビット値を論理的に組み合わせるように構成された複数の論理ユニットを備え、nは、前記所定の出現確率になるように、ビット「0」値及びビット「1」値の前記出現確率を制御するために選択され、
    前記複数の論理ユニットは、前記nビットのワード内の前記ビット値を組み合わせるように構成された複数のANDゲートを備える、
    システム。
  2. 前記組合せユニットは、前記nビットのワードの各ビットを、前記真の乱数発生器ユニットからの同じビットと排他的ORするように構成された排他的ORゲートを備える、請求項1に記載のシステム。
  3. 前記出力ユニットは、前記ワードを表すワード値を出力することと、前記ワード値を閾値と比較することと、を行うように構成されたプロセッサを備え、前記プロセッサは、前記閾値より上のワード値に第1のビット値を割り振り、前記閾値より下のワード値に第2のビット値を割り振るようにさらに構成されており、前記第1のビット値はビット「1」及びビット「0」から選択され、前記第2のビット値はビット「1」及びビット「0」のうちの他方であり、前記閾値及び前記nの値は前記所定の出現確率になるように、ビット「0」値及びビット「1」値の前記出現確率を制御するために選択されている、請求項1又は2に記載のシステム。
  4. 前記出力ユニットは、ルックアップテーブルを使用することによって、前記ワードを表すワード値を出力するように構成されたプロセッサを備える、請求項1乃至3のいずれか1項に記載のシステム。
  5. 複数の並列のランダムビットストリームを出力するように構成され、前記真の乱数発生器ユニットは、複数の並列の真のランダムビットストリームを出力するように構成され、前記組合せユニットは、処理されたnビットのワードを出力するために、前記真の乱数発生器ユニットの前記ビットストリームのうちの1つからのビットを、前記擬似乱数発生器ユニットからのnビットのワードと組み合わせるように構成され、前記出力ユニットは、並列の出力ビットストリームを作り出すために、各処理されたnビットのワードから出力ビット値を生成するように構成されている、請求項1乃至のいずれか1項に記載のシステム。
  6. 前記擬似乱数発生器ユニットは、複数の並列の擬似ランダムビットストリームを出力するように構成され、各前記擬似ランダムビットストリームは、nビットのワードを備え、前記擬似乱数発生器ユニットは、nが前記並列のランダムビットストリームの各々について独立に設定されることを可能にするように構成される、請求項に記載のシステム。
  7. 前記組合せユニットは、処理されたワードの複数の並列ビットストリームを作り出すために、複数の前記擬似ランダムビットストリームの各ビットストリームが、前記真の乱数発生器ユニットによって作り出された前記複数の並列の真のランダムビットストリームからのビットストリームと組み合わされるように構成されており、前記出力ユニットは、前記処理されたワードの並列ビットストリームから出力ビット値を生成するように構成される、請求項に記載のシステム。
  8. 複数の前記真のランダムビットストリームからの少なくとも1ビットが、前記真の乱数発生器から直接作り出された2つのビットストリームをXORすることによって作り出される、請求項乃至のいずれか1項に記載のシステム。
  9. 前記真の乱数発生器ユニットは、量子乱数発生器を備える、請求項1乃至のいずれか1項に記載のシステム。
  10. 前記量子乱数発生器は、利得切替ダイオードレーザを備える、請求項に記載のシステム。
  11. 前記擬似乱数発生器ユニットは、乱数を生成するように適合されたアルゴリズムを実行するプロセッサを備える、請求項1乃至10のいずれか1項に記載のシステム。
  12. 前記組合せユニットは、FPGA又はASICを備える、請求項1乃至11のいずれか1項に記載のシステム。
  13. 前記出力ユニットは、FPGA又はASICを備える、請求項11に記載のシステム。
  14. 前記擬似乱数発生器ユニットは、乱数のビットストリームをそれぞれ出力する複数の擬似乱数発生器を備え得る、請求項乃至のいずれか1項に記載のシステム。
  15. 量子通信システムのための送信ユニットであって、前記送信ユニットは、
    受信ユニットに送信するための複数の量子ビットを生成するように構成された量子ビット源と、
    前記量子ビットの一部の強度を変調するように配置された強度変調器と、
    前記量子ビットの一部の位相を変調するように配置された位相変調器と、
    を備え、
    前記強度変調器及び前記位相変調器は、請求項1乃至14のいずれか1項に記載のシステムから、バイアスされた出力文字列を受信するように構成される、送信ユニット。
  16. 量子通信システムのための受信ユニットであって、前記受信ユニットは、
    受信された量子ビットを検出するための少なくとも1つの検出器と、
    測定のために、前記受信された量子ビットの一部の位相を変調するように配置された位相変調器と、
    を備え、
    前記位相変調器は、請求項1乃至14のいずれか1項に記載のシステムから、バイアスされた出力文字列を受信するように構成される、受信ユニット。
  17. 量子通信システムであって、
    受信ユニットに送信するための複数の量子ビットを生成するように構成された量子ビット源と、
    前記量子ビットの一部の強度を変調するように配置された強度変調器と、
    前記量子ビットの一部の位相を変調するように配置された位相変調器と、
    を備える送信ユニットと、
    受信された量子ビットを検出するための少なくとも1つの検出器と、
    測定のために、前記受信された量子ビットの一部の位相を変調するように配置された位相変調器と、
    を備える受信ユニットと、
    を備え、
    前記送信ユニットにおける前記強度変調器及び前記位相変調器のうちの少なくとも1つ、並びに、前記受信ユニットにおける前記位相変調器は、請求項1乃至14のいずれか1項に記載のシステムから、バイアスされた出力文字列を受信するように構成される、量子通信システム。
  18. バイアスされたランダムビットストリームを生成するための方法であって、前記バイアスされたビットストリームは、ビット「0」及びビット「1」についての異なる所定の出現確率を有し、前記方法は、
    真のランダムビットストリームを出力するように構成された真の乱数発生器ユニットを使用することと、
    擬似ランダムビットストリームを生成することと、前記擬似ランダムビットストリームは、nビットのワードを備え、nは2以上の整数であり、
    処理されたnビットのワードを出力するために、前記真の乱数発生器ユニットからのビットを、擬似乱数発生器ユニットからのnビットのワードと組み合わせることと、
    関数を使用して、前記処理されたnビットのワードから出力ビット値を生成することと、
    を備え
    前記関数は、前記所定の出現確率になるように、ビット「0」値及びビット「1」値の前記出現確率を制御するために選択され、
    前記出力ビット値を生成することは、nビットのワードについての単一のビット値を作り出すために、前記ワードの前記ビット値を論理的に組み合わせるように構成された複数の論理ユニットを使用し、nは、前記所定の出現確率になるように、ビット「0」値及びビット「1」値の前記出現確率を制御するために選択され、
    前記複数の論理ユニットは、前記nビットのワード内の前記ビット値を組み合わせるように構成された複数のANDゲートを使用する、
    方法。
JP2021042263A 2020-11-20 2021-03-16 バイアスされたランダムビットストリームを生成するためのシステム及び方法並びに量子通信システム及び方法 Active JP7214772B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB2018328.1A GB2601171B (en) 2020-11-20 2020-11-20 System and method to generate biased random bit streams and quantum communication system and method
GB2018328.1 2020-11-20

Publications (2)

Publication Number Publication Date
JP2022082405A JP2022082405A (ja) 2022-06-01
JP7214772B2 true JP7214772B2 (ja) 2023-01-30

Family

ID=74046886

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021042263A Active JP7214772B2 (ja) 2020-11-20 2021-03-16 バイアスされたランダムビットストリームを生成するためのシステム及び方法並びに量子通信システム及び方法

Country Status (4)

Country Link
US (1) US20220164165A1 (ja)
EP (1) EP4002095A1 (ja)
JP (1) JP7214772B2 (ja)
GB (1) GB2601171B (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003131867A (ja) 2001-08-15 2003-05-09 Syst Kogaku Kk 乱数生成装置
JP2004157168A (ja) 2002-11-01 2004-06-03 Sanyo Electric Co Ltd 乱数生成装置
WO2012014291A1 (ja) 2010-07-28 2012-02-02 学校法人立命館 耐タンパ性メモリ集積回路およびそれを利用した暗号回路
JP2016071862A (ja) 2014-09-22 2016-05-09 株式会社東芝 文字列プロセッサ
US20180129476A1 (en) 2016-11-09 2018-05-10 Google Inc. Hardened random number generator

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8595277B2 (en) * 2008-02-13 2013-11-26 Infineon Technologies Ag Hybrid random number generator
US9207911B2 (en) * 2009-07-31 2015-12-08 Cassy Holdings Llc Modular uncertainty random value generator and method
US8861725B2 (en) * 2012-07-10 2014-10-14 Infineon Technologies Ag Random bit stream generator with enhanced backward secrecy
GB2529228B (en) * 2014-08-14 2017-08-02 Toshiba Res Europe Ltd An interference system and an interference method
US11057201B2 (en) * 2016-02-04 2021-07-06 National University Corporation Hokkaido University Random number sequence generation apparatus, quantum encryption transmitter, and quantum encryption communication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003131867A (ja) 2001-08-15 2003-05-09 Syst Kogaku Kk 乱数生成装置
JP2004157168A (ja) 2002-11-01 2004-06-03 Sanyo Electric Co Ltd 乱数生成装置
WO2012014291A1 (ja) 2010-07-28 2012-02-02 学校法人立命館 耐タンパ性メモリ集積回路およびそれを利用した暗号回路
JP2016071862A (ja) 2014-09-22 2016-05-09 株式会社東芝 文字列プロセッサ
US20180129476A1 (en) 2016-11-09 2018-05-10 Google Inc. Hardened random number generator

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
KROESE, D. P. ほか,モンテカルロ法ハンドブック,第1版,日本,株式会社朝倉書店,2014年10月25日,pp.59-60,ISBN978-4-254-28005-0
アルゴリズム辞典,第1版,日本,共立出版株式会社,1994年09月01日,pp.831-834,ISBN4-320-02709-4
高橋 勝彦 ほか,シミュレーション工学,第1版,株式会社朝倉書店,2007年09月15日,pp.16-17,ISBN978-4-254-22834-2

Also Published As

Publication number Publication date
JP2022082405A (ja) 2022-06-01
US20220164165A1 (en) 2022-05-26
GB202018328D0 (en) 2021-01-06
GB2601171B (en) 2023-05-24
GB2601171A (en) 2022-05-25
EP4002095A1 (en) 2022-05-25

Similar Documents

Publication Publication Date Title
JP6397966B2 (ja) 文字列プロセッサ
EP3182638B1 (en) Apparatus and method for adding an entropy source to quantum key distribution systems
Stipčević et al. True random number generators
CA2723319C (en) A closed galois field cryptographic system
JP5291628B2 (ja) シードが与えられる任意数を生成する方法
Stipčević Quantum random number generators and their use in cryptography
CA2723405A1 (en) Cryptographic system including a random number generator using finite field arithmetics
JP2009110002A (ja) 乱数列の反復周期を延長するよう構成された暗号システム
Stipcevic Quantum random number generators and their applications in cryptography
Tuncer et al. Random number generation with LFSR based stream cipher algorithms
Feng et al. Testing randomness using artificial neural network
Pandit et al. LWR-based quantum-safe pseudo-random number generator
JP7214772B2 (ja) バイアスされたランダムビットストリームを生成するためのシステム及び方法並びに量子通信システム及び方法
Cañas et al. Experimental quantum randomness generation invulnerable to the detection loophole
US8145691B2 (en) Techniques for random bit generation
Payingat et al. Pseudorandom bit sequence generator for stream cipher based on elliptic curves
Jassim et al. Using a Hybrid Pseudorandom Number Generator for Cryptography in the Internet of Things
Ebbe et al. Distillation of multi-party non-locality with and without partial communication
Thomas et al. Nested Multiplicative Random Number Generator an Efficient Tool for Increasing Security in Social Networking
US10992511B2 (en) Machine-implemented method of dynamically encrypting data
Annam et al. Non-Recurring Improved Random Number Generator-a new step to improve cryptographic algorithms
Kumar et al. LWE Based Quantum-Resistant Pseudo-Random Number Generator
Grinenko et al. The method of constructing the randomness extractor of a quantum random number generator on the basis of multimodulo transformation
Maqsood et al. LFSR and PLA based complex code generator for stream cipher
Abdulwahid Hameed et al. A review of Chaotic Maps used for Generating Secure Random Keys

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210908

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230118

R151 Written notification of patent or utility model registration

Ref document number: 7214772

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151