JP7324539B2 - Secret key sharing system and secret key sharing method - Google Patents
Secret key sharing system and secret key sharing method Download PDFInfo
- Publication number
- JP7324539B2 JP7324539B2 JP2022111193A JP2022111193A JP7324539B2 JP 7324539 B2 JP7324539 B2 JP 7324539B2 JP 2022111193 A JP2022111193 A JP 2022111193A JP 2022111193 A JP2022111193 A JP 2022111193A JP 7324539 B2 JP7324539 B2 JP 7324539B2
- Authority
- JP
- Japan
- Prior art keywords
- secret key
- communication
- key
- secret
- optical space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Optical Communication System (AREA)
Description
本発明は、光空間通信を用いて送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有システム及び秘密鍵共有方法に関するものである。 The present invention relates to a secret key sharing system and a secret key sharing method for sharing a secret key between a sender device and a legitimate receiver device using optical space communication.
近年の量子コンピュータの実現に向け、日本のみならず海外の研究機関などで開発が進められており、将来、大容量の量子ビットに対応した量子ビットコンピュータの実現が予想されている。この大容量の量子ビットコンピュータは、原理的には実現できるが、膨大な処理時間がかかるとされていた。現在の暗号化の方法は、この離散対数問題や素因数分解の数学的な困難さに安全性を求めているが、この量子ビットコンピュータが実現した場合には、このような数学的な困難さが暗号に備わっていても、解読されてしまう可能性がある。そのため、第三者(盗聴者)による秘匿情報の盗聴などの脅威が生じることになる。さらにコンピュータの性能は、年々向上しているため、進歩した計算機能力、暗号解読アルゴリズムにより、暗号化技術をはじめとするセキュリティ技術の安全性が低下する恐れがある。 Toward the realization of quantum computers in recent years, research institutes not only in Japan but also overseas are proceeding with development, and it is expected that quantum bit computers that support large-capacity quantum bits will be realized in the future. Although this large-capacity qubit computer could be realized in principle, it was believed that it would take an enormous amount of processing time. Current encryption methods seek security in the mathematical difficulty of the discrete logarithm problem and prime factorization, but if this qubit computer is realized, such mathematical difficulty will be solved. Even if it is included in the encryption, it can be deciphered. Therefore, there is a threat such as eavesdropping of confidential information by a third party (eavesdropper). Furthermore, since the performance of computers is improving year by year, there is a fear that the safety of encryption technology and other security technologies will decrease due to advanced computing power and decryption algorithms.
前述のような脅威、第三者による盗聴などに対抗する暗号化の方式として、安全に暗号鍵を共有できる技術として量子鍵配送(QKD:Quantum Key Distribution)が提案されている。このQKDは、量子通信路を用いる量子状態を用いて、符号化された通信資源を復号化する量子通信方法である。送信者は、QKDを行う符号器で入力された情報を、量子効果を用いて符号化し、符号化した情報を通信資源として通信路へ送信する。受信相手は、通信路へ送信された通信資源を受信し、復合器で復合化することにより対象情報を得ることが可能となる(例えば、特許文献1参照)。QKDでは、離れた二者間で情報理論的に安全な乱数を共有することが可能である。 Quantum Key Distribution (QKD) has been proposed as a technique for safely sharing an encryption key as an encryption method to counter threats such as those described above and eavesdropping by a third party. QKD is a quantum communication method that uses quantum states using quantum channels to decode encoded communication resources. A sender encodes information input by an encoder that performs QKD using quantum effects, and transmits the encoded information to a communication channel as a communication resource. The receiving party receives the communication resource transmitted to the communication channel and decodes it with a decoder to obtain the target information (see, for example, Patent Document 1). In QKD, it is possible to share information-theoretically secure random numbers between two distant parties.
しかし、現在のファイバベースのQKDでは、鍵を提供できる距離および速度に強い制限が課せられるため、伝送距離が50~100Km程度において、鍵生成レートは数k~1Mbps程度となってしまう。そのため、QKDの鍵配信距離の延長を目指し、衛星を用いたQKD実験もなされている。例えば、他国(中国)では、1200km以上離れた衛星と地上局間での鍵生成に成功した事例も報告されているが、衛星を用いたQKDでは、地上局で衛生をトラッキングできる時間が限られる。また、衛星搭載用のQKD装置の高速化が難しいことから、鍵生成レートが最大でも1kbps程度となる。安全性パラメータとなる鍵の安全性の指標値も、地上のファイバベースのQKD装置で用いられるものよりも低い数値で設定されている。また、安全性を立脚している情報理論も最新のものではなく、鍵の安全性に改善の余地がある。 However, current fiber-based QKD imposes strong restrictions on the distance and speed at which keys can be provided, so that the key generation rate is on the order of several k to 1 Mbps at transmission distances of the order of 50 to 100 Km. Therefore, QKD experiments using satellites are being conducted with the aim of extending the QKD key distribution distance. For example, in another country (China), there have been reports of successful key generation between a satellite and a ground station over 1200 km apart, but with QKD using satellites, the time available for satellite tracking at the ground station is limited. . Further, since it is difficult to increase the speed of the QKD device for satellite installation, the maximum key generation rate is about 1 kbps. Key security index values, which are security parameters, are also set at values lower than those used in terrestrial fiber-based QKD devices. Also, the information theory on which security is based is not the latest, and there is room for improvement in the security of keys.
鍵の安全性は、情報理論的に安全で、日本全土もしくは大陸間で安全な鍵を共有できる技術が渇望されている。QKDにおいて仮定している盗聴者の能力を制限できる場合においても、情報処理的に安全な鍵生成を可能とする物理レイヤ暗号の研究も近年盛んになっている。 Key security is information-theoretically secure, and there is a strong demand for a technology that can share secure keys throughout Japan or between continents. In recent years, physical layer cryptography, which enables secure key generation in terms of information processing even when the ability of an eavesdropper assumed in QKD can be limited, has been actively researched in recent years.
これらの研究は、例えば、ワイヤタップモデルでは、QKDでは想定している受信・再送信攻撃を想定していない。そのため、物理レイヤ暗号で、盗聴者にどのような信号が渡ったのかを知ることができれば、公開通信路を併用して安全な鍵を生成できる。また、不可避な雑音源が盗聴者に設定できれば、信号対雑音比の正規送受信者装置間との違いから、安全な鍵の生成を可能とする秘密鍵共有プロトコルにより、QKDよりも優れた通信性能を実現できる可能性がある。 These studies, for example, do not assume the receive-retransmit attack that QKD assumes in the wire-tap model. Therefore, if it is possible to know what kind of signal has been passed to an eavesdropper in physical layer cryptography, a secure key can be generated using a public communication channel as well. In addition, if the unavoidable noise source can be set as an eavesdropper, a secret key sharing protocol that enables secure key generation based on the difference in signal-to-noise ratio between legitimate sender and receiver devices will lead to better communication performance than QKD. may be realized.
例えば、光通信の見通し通信路において正規受信者装置の近くに強力な受信能力をもつ仮想盗聴者を設置し、真の盗聴者への漏洩情報量の最大値とみなし、安全な鍵生成を行うという手法が提案・実証されている(例えば、非特許文献1、非特許文献2参照)。これらの提案・実証では、光通信における見通し通信路上の特徴を生かし、通信路を望遠鏡・カメラなどで監視の下、見通し通信路には盗聴者がいないという仮定の下で鍵の安全性を講論している。しかしながら、現有のカメラによる見通し通信路の監視能力は画像の大気による揺らぎのため、10cm程度の大きさの物が識別できているに過ぎず、スペースデブリの監視技術を導入したとしても10cm程度の物(小型光検出器など)の識別ができるレベルである(例えば、非特許文献3参照)。
For example, a virtual eavesdropper with a strong reception ability is installed near the regular receiver device in the line-of-sight communication path of optical communication, and the amount of information leaked to the true eavesdropper is regarded as the maximum value, and a secure key is generated. A method has been proposed and proven (see, for example,
ところで、上述した特許文献1、非特許文献1~3を含むQKD技術では、見通し通信路にいる盗聴者は、量子メモリ、量子コンピュータを使用できるなど、あらゆる行為が可能という仮定がある。このため、鍵の生成速度、サービス距離に強い制限をかけざるを得ない。また、10cm以下の大きさの物(小型検出器など)が見通し通信路の途中に盗聴者により設置されていたとしても、識別できないため、盗聴などからの危険性またはリスクを排除することは難しい。
By the way, in the QKD technology including the above-mentioned
一方、RF帯(RF:Radio Frequency)では、750MHzよりも低いRF帯を用いた物理レイヤ暗号の実装を考えると、アンテナサイズは最低でも波長10cmに相当する大きさが必要となる。そのため、前述のような検波システムの小型化は難しい。仮に盗聴者によって見通し通信路に検波システムが設置された場合、最低でも10cmの大きさのアンテナが必要となるので、盗聴者による盗聴の発見が容易となる。しかし、アンテナを用いるRF帯の通信では、帯域制限や指向性が光を用いた通信の場合より劣ることとなる。 On the other hand, in the RF band (RF: Radio Frequency), considering the implementation of physical layer cryptography using the RF band lower than 750 MHz, the antenna size must be at least equivalent to a wavelength of 10 cm. Therefore, miniaturization of the detection system as described above is difficult. If an eavesdropper installs a detection system in the line-of-sight communication path, an antenna with a size of at least 10 cm is required, which makes it easier for the eavesdropper to detect the wiretapping. However, RF band communication using an antenna is inferior to communication using light in band limitation and directivity.
そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、見通し通信路においてより安全に鍵共有を行うことが可能な秘密鍵共有システム及び秘密鍵共有方法を提供することにある。 SUMMARY OF THE INVENTION The present invention has been devised in view of the above-mentioned problems, and its object is to provide a secret key sharing system and a secret key sharing system that enable more secure key sharing in line-of-sight communication channels. It is to provide a method.
第1発明に係る秘密鍵共有システムは、見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有システムであって、上記送信者装置は、乱数列を複数に分割し、分割した乱数列をそれぞれ重畳させた光空間通信の複数の秘密鍵を生成するとともに、上記正規受信者装置を上記光空間通信のビームの中心に予め設定しつつ当該ビームの中心を含むようにビームワンダリングさせることで上記複数の秘密鍵をそれぞれ配信する鍵配信部を有し、上記正規受信者装置は、上記鍵配信部による光空間通信を介して配信された各光ビームに含まれる秘密鍵に基づき、上記送信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成部を有することを特徴とする。 A secret key sharing system according to a first aspect of the invention is a secret key sharing system for sharing a secret key between a sender device and an authorized receiver device arranged in a line-of-sight communication channel, wherein the sender device comprises: A plurality of secret keys for optical space communication are generated by dividing a random number sequence into a plurality of parts and superimposing each of the divided random number sequences, and the above-mentioned legitimate receiver device is set in advance at the center of the beam for the above-mentioned space optical communication. A key distribution unit that distributes the plurality of secret keys by causing beam wandering to include the center of the beam, and the authorized recipient device is distributed via optical space communication by the key distribution unit. It is characterized by having a final secret key generation unit for generating a final secret key to be shared with the sender device based on the secret key contained in each light beam.
第2発明に係る秘密鍵共有システムは、第1発明において、上記鍵配信部は、想定される漏洩情報推定用受信機の位置及び盗聴者の位置に基づいて、上記ビームワンダリングの範囲を設定して配信すること、を特徴とする。 A secret key sharing system according to a second invention is the first invention, wherein the key distribution unit sets the range of beam wandering based on the position of an assumed leaked information estimation receiver and the position of an eavesdropper. and delivering it.
第3発明に係る秘密鍵共有方法は、見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有方法であって、上記送信者装置において、乱数列を複数に分割し、分割した乱数列をそれぞれ重畳させた光空間通信の複数の秘密鍵を生成するとともに、上記正規受信者装置を上記光空間通信のビームの中心に予め設定しつつ当該ビームの中心を含むようにビームワンダリングさせることで上記複数の秘密鍵をそれぞれ配信する鍵配信工程と、上記鍵配信工程による光空間通信を介して正規受信者装置に配信された各光ビームに含まれる秘密鍵に基づき、上記送信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成工程とを有すること、を特徴とする。 A secret key sharing method according to a third aspect of the invention is a secret key sharing method for sharing a secret key between a sender device and an authorized receiver device arranged in a line-of-sight communication path, wherein the sender device comprises: A plurality of secret keys for optical space communication are generated by dividing a random number sequence into a plurality of parts and superimposing each of the divided random number sequences, and the above-mentioned legitimate receiver device is set in advance at the center of the beam for the above-mentioned space optical communication. a key distribution step of distributing the plurality of private keys by performing beam wandering so as to include the center of the beam; and a final secret key generating step for generating a final secret key to be shared with the sender device based on the included secret key.
第1発明~第3発明によれば、正規受信者装置の付近で光ビームの中心軸を替えて送信することで、送信者装置からの光ビームが複数となり、全体として光ビームの範囲画が広がる。このため、盗聴者に漏れる情報量の最大限を与えるものと仮定し、送信者装置と正規受信者装置で安全な鍵生成と共有が可能となる。広がり範囲が大きい場合、複数に分けられるので、実効的に光ビーム広がり角を狭めることが可能となり、秘密鍵の共通を安全に実施することができる。 According to the first to third inventions, by changing the central axis of the light beam near the regular receiver device and transmitting, the light beam from the sender device becomes plural, and the range of the light beam as a whole is widened. spread. Therefore, assuming that the maximum amount of information to be leaked to an eavesdropper is given, safe key generation and sharing can be performed between the sender device and the authorized receiver device. If the spread range is large, it can be divided into a plurality of parts, so that the light beam spread angle can be effectively narrowed, and the secret key can be safely shared.
特に、第2発明によれば、メッセージをビームワンダリングさせる回数に合わせで分割して送信する。このため、盗聴者は仮に1つだけ盗聴しても全体像が分からないことになる。これにより、通信路内に仮に盗聴者がいたとしても、安全かつ高速に鍵共有を実現できる。さらに、光空間通信による光の光ビーム広がり角による情報漏洩も抑えることができる。これにより、送信者装置と正規受信者装置における物理レイヤ暗号の実現に非常に強力な手法となり、秘密鍵の共通を安全に実施することができる。 In particular, according to the second invention, the message is divided and transmitted according to the number of beam wandering. Therefore, even if an eavesdropper eavesdrops on only one, he or she cannot understand the whole picture. As a result, even if there is an eavesdropper in the communication path, safe and high-speed key sharing can be realized. Furthermore, it is possible to suppress information leakage due to the light beam divergence angle of light in optical space communication. This provides a very powerful technique for realizing physical layer encryption between the sender device and the authorized receiver device, and enables safe sharing of secret keys.
特に、第3発明によれば、正規受信者装置の付近で光ビームの中心軸を替えて送信することで、送信者装置からの光ビームが複数となり、全体として光ビームの範囲画が広がる。このため、盗聴者に漏れる情報量の最大限を与えるものと仮定し、安全な鍵生成が可能となる。広がり範囲が大きい場合、複数に分けられるので、実効的に光ビーム広がり角を狭めることが可能となり、送信者装置と正規受信者装置で秘密鍵の共通を安全に実施することができる。 In particular, according to the third aspect, by changing the center axis of the light beam near the regular receiver device and transmitting, a plurality of light beams are emitted from the sender device, and the range of the light beam is widened as a whole. Therefore, assuming that the maximum amount of information leaked to an eavesdropper is given, secure key generation becomes possible. If the spread range is large, it can be divided into a plurality of parts, so that the spread angle of the light beam can be effectively narrowed, and the secret key can be safely shared between the sender device and the authorized receiver device.
以下、本発明の実施形態における秘密鍵共有システムの一例について、図面を参照しながら説明する。 An example of a secret key sharing system according to an embodiment of the present invention will be described below with reference to the drawings.
第1実施形態
図1は、本実施形態における秘密鍵共有システム10の一例を示す模式図である。
First Embodiment FIG. 1 is a schematic diagram showing an example of a secret
本実施形態の秘密鍵共有システム10では、図1に示すように、衛星1と2つの地上局2およびアンテナ3を用いた量子鍵配信によるもので、地球規模での秘密鍵の共有が可能となる。衛星1は、送信者装置11であり、地上局2及びアンテナ3は、正規受信者装置14である。この正規受信者装置14は、送信者装置11が真に秘密鍵の共有を希望する相手側の装置である。
As shown in FIG. 1, the secret
正規受信者装置14では、受信状況に応じて、ビット誤り、誤り訂正などの処理が行い、送信者装置11から配信された秘密鍵の選別を行う。正規受信者装置14における地上局2は、例えば、望遠鏡で衛星1からの光空間通信を行う。また正規受信者装置14におけるアンテナ3は、RF帯の電波によるRF帯通信を衛星1との間で行う。
The authorized
図2は、本発明が適用される秘密鍵共有システムの衛星1の構成の一例を示すブロック図である。
FIG. 2 is a block diagram showing an example of the configuration of the
衛星1は、図2に示すように鍵配信部4と、通信秘密鍵生成部5と、最終秘密鍵生成部6を備えている。鍵配信部4は、光空間通信鍵配送部41とRF帯通信鍵配送部42とを備える。鍵配信部4は、乱数列を変調することにより、光空間通信鍵配送部41及びRF帯通信鍵配送部42にて、各秘密鍵を各々生成し、生成した秘密鍵を光空間通信及びRF帯通信を介して地上局2、アンテナ3に配信する。
The
光空間通信鍵配送部41は、衛星1に搭載される物理乱数生成器により変調した乱数列を生成する。この乱数列は予め登録されているものであってもよい。光空間通信鍵配送部41は、生成した乱数列を量子効果を用いて光空間通信により地上局2に配信する。この光空間通信は、例えば、衛星1に備わる光ビーム方式により送信されることとしてもよい。この場合、ビーム光の強弱、絞りなどにより地上に届くビーム光の範囲は強さを決めることとしてもよい。なおビーム光は、例えば地上局2の位置がビーム光の中心になるように設定されつつ配信されるものでもよい。
The optical space communication
RF帯通信鍵配送部42は、物理乱数生成器により変調した乱数列を、RF帯通信によりアンテナ3に配信する。通信秘密鍵生成部5は、鍵配信部4の配信に基づいて、正規受信者装置14で選別された秘密鍵を受信し、秘密鍵の整合を行う。
The RF band communication
通信秘密鍵生成部5は、正規受信者装置14で選別された各秘密鍵に関する情報を受信する。通信秘密鍵生成部5は、秘密鍵に関する情報に基づいて選別された結果の整合を行う。通信秘密鍵生成部5は、選別された光空間通信秘密鍵及びRF帯通信秘密鍵を各々生成する。
The communication secret
最終秘密鍵生成部6は、通信秘密鍵生成部5で生成した光空間通信秘密鍵及びRF帯通信秘密鍵に含まれる共通の乱数列に基づき、正規受信者装置14との間で共有すべき最終秘密鍵を生成する。例えば、この最終秘密鍵生成部6は、正規受信者装置14に備わっていてもよい。
The final secret
図3は、本発明を適用した秘密鍵共有システムにおいて盗聴者装置15が侵入する場合における全体構成を示す図である。この図3では、上述した衛星1に対応する送信者装置11(衛星1)から配信される地上局2が複数あるケースであり、一方が正規受信者装置14であり、他方が盗聴者装置15である。
FIG. 3 is a diagram showing the overall configuration when an eavesdropper device 15 intrudes into a secret key sharing system to which the present invention is applied. In FIG. 3, there are a plurality of
正規受信者装置14(地上局2、アンテナ3)は、送信者装置11(衛星1)との間で主通信路12を介して光空間通信を行う。盗聴者装置15は少なくとも地上局2に相当する構成を有し、更にアンテナ3に相当する構成を有する場合もある。盗聴者装置15は、送信者装置11にとって秘密鍵の共有を希望しない装置であり、盗聴者装置15が盗聴の目的を持って盗聴者通信路13を介して送信者装置11からの光空間通信やRF帯通信の傍受を試みようとするものである。
A regular receiver device 14 (
次に本発明を適用した秘密鍵共有システム10の動作について説明をする。
Next, the operation of the secret
衛星1は、搭載される物理乱数生成器(図示せず)により生成された真性乱数を光の量子状態に変調し、光空間通信により地上局2に配信する。衛星1は、同様に真性乱数を変調した上で、RF帯通信によりアンテナ3に送信する。なお、物理乱数生成器は、衛星1の打ち上げ前において、正規受信者装置14側と共通のものを保有しておくようにする。
The
地上局2やアンテナ3では、既に保有する真性乱数に基づき、衛星1から配信された光空間通信及びRF帯通信により配信された情報の劣化の補正処理を行う。この補正処理は、例えば、ビット誤り、誤り訂正等である。これにより、衛星1では、正規受信者装置14から送信される秘密鍵に関する情報(補正情報など)に基づき、光空間通信秘密鍵及びRF帯通信秘密鍵を生成でき、共通の秘密鍵を保持することができる。
The
衛星1は、光空間通信及びRF帯通信を通じて、地上局2やアンテナ3から選別結果情報を受信する。衛星1における通信秘密鍵生成部5は、選別結果情報に基づき、光空間通信及びRF帯通信により配信した乱数列の整合を行う。そして、整合の結果に基づき、光空間通信秘密鍵及びRF帯通信秘密鍵を生成する。
The
最終秘密鍵生成部6は、前述の処理に応じて別々の波長で生成された光空間通信秘密鍵及びRF帯通信秘密鍵から同ビット数を用意する。最終秘密鍵生成部6は、図4に示すように、光空間通信秘密鍵及びRF帯通信秘密鍵につき、用意したビット数から例えば排他的論理和を計算し、その計算結果を最終秘密鍵とする。
The final secret
最終秘密鍵は、光空間通信秘密鍵(Key1)とRF帯通信秘密鍵(Key2)の両方の秘密鍵における各ビットについて、例えば、排他的論理和により算出される。これにより、最終秘密鍵として、共通乱数が生成され、この共通乱数が送信者装置11と正規受信者装置14で共有されることになる。
The final secret key is calculated, for example, by exclusive ORing each bit in both the secret key for optical space communication (Key1) and the secret key for RF band communication (Key2). As a result, a common random number is generated as the final secret key, and this common random number is shared between
このように第1実施形態によれば、送信者装置11と正規受信者装置14との間で光空間通信及びRF帯通信を用いて、別々の通信の選別結果に基づき、最終秘密鍵を生成する。このため、光空間通信及びRF帯通信のいずれかが盗聴者装置15を介して傍受されたとしても盗聴者装置15からは最終秘密鍵を再現することができない。このため、正規受信者装置14は、盗聴者装置15により傍受されることなく、より安全に最終秘密鍵の共有を行うことが可能となる。
As described above, according to the first embodiment, optical space communication and RF band communication are used between the
第2実施形態
以下、本発明を適用した秘密鍵共有システム10の第2実施形態について説明をする。第2実施形態において、上述した第1実施形態と同一の構成要素、部材に関しては同一の符号を付すことにより、以下での説明を省略する。
Second Embodiment A second embodiment of the secret
この第2実施形態においては、図5に示すように、送信者装置11として衛星1のみを、また正規受信者装置14として地上局2のみを使用する。なお、正規受信者装置14内に最終鍵を生成するための構成が予め実装されている。
In this second embodiment, as shown in FIG. 5, only the
送信者装置11としての衛星1は、搭載される物理乱数生成器(図示せず)により生成された真性乱数を光の量子状態に変調し、光空間通信により地上局2としての正規受信者装置14に配信する。正規受信者装置14は、光空間通信を通じて配信された秘密鍵に基づいて、送信者装置11との間で共有すべき最終秘密鍵を生成する。
A
以下、第2実施形態における光空間通信方法について詳細について説明をする。 Details of the optical space communication method according to the second embodiment will be described below.
送信者装置11は、正規受信者装置14に対し、光空間通信の光ビームの中心を予め設定する。図6は、この光ビームの設定例を示している。光ビームの設定時には、光空間通信の光ビームの中心と、正規受信者装置14の位置と、盗聴者装置15の位置を考慮する。ちなみに盗聴者装置15は、擬似的な、いわば架空のものを設定するようにしてもよい。
The
以下の例では、盗聴者装置15の検出能力は、正規受信者装置14と同等としている。また盗聴者装置15は、送信者装置11からの1つの光ビームに関しては、盗聴者装置15と同様のエネルギー密度での受光を可能とし、それ以外の光ビームでは、1σ以上離れているものと仮定する。
In the following example, it is assumed that the detection capability of the eavesdropper device 15 is equivalent to that of the
かかる仮定の下で、光空間通信の光ビームの中心を含むようにビームワンダリングの範囲を設定する。図6におけるビームワンダリングの光ビーム30~32は、光空間通信の光ビームの中心を正規受信者装置14に設定しつつ、当該中心を含むように設定した例である。互いの光ビーム30~32は完全に重複させないように設定し、かつその中心が正規受信者装置14からずらして設定している。
Under this assumption, the range of beam wandering is set to include the center of the optical beam for optical space communication. The light beams 30 to 32 for beam wandering in FIG. 6 are examples in which the center of the light beam for optical space communication is set to the
第2実施形態においては、送信者装置11において、実際に登録される乱数列を複数に分割する。そして分割した乱数列をそれぞれ重畳させた複数の秘密鍵を生成する。送信者装置11における鍵配信部4は、分割した乱数列に基づく秘密鍵をそれぞれビームワンダリングさせる各光ビームに重畳させて正規受信者装置14へ配信する。
In the second embodiment, the
例えば、図7に示すように、乱数列を分割秘密鍵A、分割秘密鍵B、分割秘密鍵Cの3つに分割した場合には、少なくともビームワンダリングさせる各光ビームを3本設定し、各光ビームに秘密鍵をそれぞれ重畳させて正規受信者装置14へと配信する。図7の例では、分割秘密鍵Aを光ビーム30に、分割秘密鍵Bを光ビーム31に、分割秘密鍵Cを光ビーム32に重畳させて配信する。
For example, as shown in FIG. 7, when the random number sequence is divided into three of divided secret key A, divided secret key B, and divided secret key C, at least three light beams for beam wandering are set, A private key is superimposed on each light beam and distributed to the authorized
これら分割秘密鍵A、分割秘密鍵B、分割秘密鍵Cは、光空間通信における送信者装置11と正規受信者装置14で、各光ビームのエラーレート及び漏洩情報量の推定値の違いから、秘密鍵の鍵長が異なることがある。このため、これらビームワンダリングされた光ビームを受信した正規受信者装置14は、各々受信した分割秘密鍵A、分割秘密鍵B、分割秘密鍵Cのうち、例えば、最も少ない秘密鍵の鍵長を基準とし、それを各秘密鍵で得られた鍵長とし、それよりも長い鍵を捨てるような処理を行う。
These split secret key A, split secret key B, and split secret key C are different between the
その上で正規受信者装置14は、分割秘密鍵A、分割秘密鍵B、分割秘密鍵Cに基づき、各々の排他的論理和から、共通乱数を抽出する。そして、抽出した共通乱数を、光空間通信を介してワンダリングさせて正規受信者装置14で共有する最終秘密鍵とする。
After that, the authorized
図6に示すように、正規受信者装置14を中心とし、擬似的に設定した漏洩情報推定要受信機を通じて漏洩情報量を検知することで、実際の盗聴者装置15における最大接近距離を推定することができる。最終秘密鍵を生成する上では、この分割秘密鍵の全てを高い強度を以って正確に取得する必要がある。つまり、分割秘密鍵の一つでも抜けがあれば最終秘密鍵を生成することができない。
As shown in FIG. 6, the amount of leaked information is detected through a simulated set of leaked information estimation required receivers centering on the authorized
盗聴者装置15が実際にこのビームワンダリングされた全ての光ビームを受光するためには、正規受信者装置14と同一位置か、その極近傍まで接近する必要があるが実際には実現がかなり難しい。このため、盗聴者装置15による光ビームの受信は、不完全なものとなり、最終秘密鍵を得ることは事実上困難となる。
In order for the eavesdropper device 15 to actually receive all the light beams that have undergone this beam wandering, it is necessary to be at the same position as the
従って、正規受信者装置14は、盗聴者装置15により傍受されることなく、より安全に最終秘密鍵の共有を行うことが可能となる。
Therefore, the
なお、鍵配信部4は、実際に配信する光ビームについて、よりビーム径を狭めた上でこれをビームワンダリングするようにしてもよい。これにより、ビームの広がりに伴う情報漏えいを極めて高効率に低減させることも可能となる。
Note that the
また、本実施形態における見通し通信路に配置される送信者装置と正規受信者装置との間で秘密鍵の共有を行う秘密鍵共有方法は、上述した秘密鍵共有システム10における鍵配信工程と、送信工程と、通信秘密鍵生成工程と、最終秘密鍵生成工程とを有することで、RF帯通信では10cm以下のアンテナでは容易に受信できない750MHzよりも低い周波数のRF通信においても秘密鍵共有が可能となる。
Further, the secret key sharing method for sharing the secret key between the sender device and the authorized receiver device arranged in the line-of-sight communication path in the present embodiment includes the key distribution step in the secret
これにより、1つの鍵で別の鍵をコーディングした結果を最終鍵とすることにより、RF帯通信がもつ広い光ビーム広がり角に伴う、盗聴者への情報漏洩と光空間通信での通信路における盗聴者の存在による脅威を排除することが可能となり、秘密鍵の共通を安全に実施することができる。 As a result, by using the result of coding another key with one key as the final key, information leakage to eavesdroppers and communication paths in optical space communication due to the wide optical beam divergence angle of RF band communication It is possible to eliminate the threat posed by the presence of an eavesdropper, and to safely share the private key.
本発明の実施形態を説明したが、各実施形態は例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 While embodiments of the invention have been described, each embodiment is provided by way of example and is not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and modifications can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the scope of the invention described in the claims and equivalents thereof.
1 :衛星
2 :地上局
3 :アンテナ
4 :鍵配信部
5 :通信秘密鍵生成部
6 :最終秘密鍵生成部
10 :秘密鍵共有システム
11 :送信者装置
12 :主通信路
13 :盗聴者通信路
14 :正規受信者装置
15 :盗聴者装置
30,31,32:光ビーム
41 :光空間通信鍵配送部
42 :RF帯通信鍵配送部
A~C :分割秘密鍵
1 : Satellite 2 : Ground Station 3 : Antenna 4 : Key Distributor 5 : Communication Secret Key Generator 6 : Final Secret Key Generator 10 : Secret Key Sharing System 11 : Sender Device 12 : Main Communication Channel 13 : Eavesdropper Communication Path 14: Authorized receiver device 15:
Claims (3)
上記送信者装置は、
乱数列を複数に分割し、分割した乱数列をそれぞれ重畳させた光空間通信の複数の秘密鍵を生成するとともに、上記正規受信者装置を上記光空間通信のビームの中心に予め設定しつつ当該ビームの中心を含むようにビームワンダリングさせることで上記複数の秘密鍵をそれぞれ配信する鍵配信部を有し、
上記正規受信者装置は、
上記鍵配信部による光空間通信を介して配信された各光ビームに含まれる秘密鍵に基づき、上記送信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成部を有すること
を特徴とする秘密鍵共有システム。 A secret key sharing system for sharing a secret key between a sender device and an authorized receiver device arranged in a line-of-sight communication channel,
The sender device,
A plurality of secret keys for optical space communication are generated by dividing a random number sequence into a plurality of parts and superimposing each of the divided random number sequences, and the above-mentioned legitimate receiver device is set in advance at the center of the beam for the above-mentioned space optical communication. a key distribution unit that distributes each of the plurality of secret keys by causing beam wandering to include the center of the beam;
The legitimate recipient device is
a final secret key generation unit for generating a final secret key to be shared with the sender device based on the secret key included in each light beam distributed via optical space communication by the key distribution unit; A secret key sharing system characterized by:
を特徴とする請求項1記載の秘密鍵共有システム。 The key distribution unit sets and distributes the beam wandering range based on the assumed position of the leaked information estimation receiver and the position of the eavesdropper;
The secret key sharing system according to claim 1, characterized by:
上記送信者装置において、乱数列を複数に分割し、分割した乱数列をそれぞれ重畳させた光空間通信の複数の秘密鍵を生成するとともに、上記正規受信者装置を上記光空間通信のビームの中心に予め設定しつつ当該ビームの中心を含むようにビームワンダリングさせることで上記複数の秘密鍵をそれぞれ配信する鍵配信工程と、
上記鍵配信工程による光空間通信を介して正規受信者装置に配信された各光ビームに含まれる秘密鍵に基づき、上記送信者装置との間で共有すべき最終秘密鍵を生成する最終秘密鍵生成工程とを有すること、
を特徴とする秘密鍵共有方法。 A secret key sharing method for sharing a secret key between a sender device and an authorized receiver device arranged in a line-of-sight communication channel,
The sender device divides the random number sequence into a plurality of pieces, generates a plurality of secret keys for optical space communication by superimposing the divided random number sequences, and places the authorized receiver device at the center of the beam of the optical space communication. a key distribution step of distributing each of the plurality of secret keys by presetting to and causing beam wandering so as to include the center of the beam;
A final secret key for generating a final secret key to be shared with the sender device based on the secret key included in each light beam distributed to the authorized receiver device via optical space communication in the key distribution step having a generating step;
A private key sharing method characterized by:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022111193A JP7324539B2 (en) | 2018-06-15 | 2022-07-11 | Secret key sharing system and secret key sharing method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018114838A JP7120607B2 (en) | 2018-06-15 | 2018-06-15 | Secret key sharing system and secret key sharing method |
JP2022111193A JP7324539B2 (en) | 2018-06-15 | 2022-07-11 | Secret key sharing system and secret key sharing method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018114838A Division JP7120607B2 (en) | 2018-06-15 | 2018-06-15 | Secret key sharing system and secret key sharing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022141765A JP2022141765A (en) | 2022-09-29 |
JP7324539B2 true JP7324539B2 (en) | 2023-08-10 |
Family
ID=87519542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022111193A Active JP7324539B2 (en) | 2018-06-15 | 2022-07-11 | Secret key sharing system and secret key sharing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7324539B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006042174A (en) | 2004-07-29 | 2006-02-09 | Doshisha | Communication system |
JP2012034026A (en) | 2010-07-28 | 2012-02-16 | Buffalo Inc | Encryption key sharing method, radio terminal, and access point |
JP2018074253A (en) | 2016-10-25 | 2018-05-10 | 国立研究開発法人情報通信研究機構 | Encryption key sharing system via unmanned aircraft, signal transmission system by unmanned aircraft, and unmanned aircraft |
-
2022
- 2022-07-11 JP JP2022111193A patent/JP7324539B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006042174A (en) | 2004-07-29 | 2006-02-09 | Doshisha | Communication system |
JP2012034026A (en) | 2010-07-28 | 2012-02-16 | Buffalo Inc | Encryption key sharing method, radio terminal, and access point |
JP2018074253A (en) | 2016-10-25 | 2018-05-10 | 国立研究開発法人情報通信研究機構 | Encryption key sharing system via unmanned aircraft, signal transmission system by unmanned aircraft, and unmanned aircraft |
Non-Patent Citations (1)
Title |
---|
遠藤寛之ほか,光空間通信における物理レイヤ暗号に向けた通信路推定実験,情報通信研究機構研究報告,国立研究開発法人情報通信研究機構,2017年10月,第63巻,第1号,p.27-34 |
Also Published As
Publication number | Publication date |
---|---|
JP2022141765A (en) | 2022-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liao et al. | Satellite-relayed intercontinental quantum network | |
JP2023502349A (en) | quantum key distribution protocol | |
JP2021507578A (en) | Telemetry tracking and command link quantum protection | |
Wang et al. | Enhancing the security of free-space optical communications with secret sharing and key agreement | |
Trinh et al. | Quantum key distribution over FSO: Current development and future perspectives | |
KR20140054647A (en) | Method for enhancing security of secret key generated in quantum key distribution system | |
CN109995739B (en) | Information transmission method, client, server and storage medium | |
JP2018074253A (en) | Encryption key sharing system via unmanned aircraft, signal transmission system by unmanned aircraft, and unmanned aircraft | |
Neumann et al. | Quantum communication for military applications | |
US20240106641A1 (en) | Key exchange protocol for satellite based quantum network | |
Wu et al. | Threat analysis for space information network based on network security attributes: a review | |
GB2604665A (en) | Key exchange using a quantum key distribution protocol | |
JP7324539B2 (en) | Secret key sharing system and secret key sharing method | |
JP7120607B2 (en) | Secret key sharing system and secret key sharing method | |
Khaleel et al. | Key rate estimation of measurement-device-independent quantum key distribution protocol in satellite-earth and intersatellite links | |
Vu et al. | Entanglement-based satellite FSO/QKD system using dual-threshold/direct detection | |
Raman et al. | Blockchain and QKD Protocol-based Security Mechanism for Satellite Networks | |
US20240129116A1 (en) | Key exchange protocol for satellite based quantum network | |
US20210258775A1 (en) | Using satellite diversity for enhancing communication confidentiality | |
US20230319572A1 (en) | Location-based security using multi-point cryptography | |
KR20240013069A (en) | Method and system for error correction in quantum cryptographic communication | |
GB2620579A (en) | Systems and methods for encrypted gossip communication | |
Zheng et al. | The quantum cryptography communication and military application | |
Darunkar | Multi-photon tolerant quantum key distribution protocols for secured global communication | |
Orsucci et al. | Assessment of practical satellite quantum key distribution architectures for current and near-future missions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230724 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7324539 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |