JPH11234265A - 情報セキュリティ通信装置および方法 - Google Patents

情報セキュリティ通信装置および方法

Info

Publication number
JPH11234265A
JPH11234265A JP10031694A JP3169498A JPH11234265A JP H11234265 A JPH11234265 A JP H11234265A JP 10031694 A JP10031694 A JP 10031694A JP 3169498 A JP3169498 A JP 3169498A JP H11234265 A JPH11234265 A JP H11234265A
Authority
JP
Japan
Prior art keywords
photon
information
polarization
photons
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10031694A
Other languages
English (en)
Inventor
Kaoru Shimizu
薫 清水
Nobuyuki Imoto
信之 井元
Masato Koashi
雅斗 小芦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP10031694A priority Critical patent/JPH11234265A/ja
Publication of JPH11234265A publication Critical patent/JPH11234265A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 不確定性原理に従う量子力学的な状態に情報
を符号化して転送し、第3者による盗聴や改ざん行為の
有無を確認し得る情報セキュリティ通信装置および方法
を提供する。 【解決手段】 送信装置5では符号化装置3の制御のも
とに偏光変調素子2で有意情報ビットの0を水平直線偏
光に、1を垂直直線偏光に符号化し、テストビットの0
を右円偏光に、1を左円偏光に符号化し、この符号化光
子列を送信装置5から受信装置18に転送し、受信装置
18では光子列を光分岐素子8、第1、第2の偏光分離
素子9,10で水平/垂直直線偏光、右/左円偏光に偏
光分離し、偏光解析装置15で偏光状態の解析を行い、
送信者の申告した符号化基底選択情報と偏光状態解析結
果に基づき有意情報ビットおよびテストビットの復号を
行い、送受信間のテストビット値の照合により盗聴行為
の検知が行われる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、正規の送信者と受
信者が情報転送を行いながら、情報転送が安全に行われ
ているかどうかを確認することができる情報セキュリテ
ィ通信装置および方法に関し、特に転送された情報が途
中で改ざんされたものではないことを保証する内容保証
や暗号文転送時における暗号鍵解読行為の事前検知と暗
号鍵の安全性保証等のセキュリティ通信に利用すること
ができる情報セキュリティ通信装置および方法に関す
る。
【0002】
【従来の技術】近年、コンピュータネットワークの発展
に伴って、本人認証や内容保証等の情報セキュリティ技
術の重要性が認識されはじめているが、現在、実用化な
いし研究開発途上にある情報セキュリティ技術の殆どす
べては本来通信内容の秘匿性を保証することを目的とし
た暗号理論の基礎の上に構築されている。これらは原理
的な方式の違いから大きく共通鍵暗号方式と公開鍵暗号
方式とに分類されている。
【0003】共通鍵暗号方式は、送信者と受信者間で送
受信に先立って予め彼等しか知らない暗号鍵を共有して
おき、以後この暗号鍵(共通鍵暗号)を用いることによ
り第3者の不正行為を防ぐものであり、これにより通信
内容の暗号化や通信内容の認証など行う。具体的には、
ある平文を送信する場合、送信者は受信者と共有する暗
号鍵で暗号化を行って暗号文を通信路に流し、受信者は
受け取った暗号文を送信者とのみ共有する暗号鍵を用い
て復号化することにより平文の秘匿性が保証される。更
に通信内容の保証を行う場合には、送信者は平文とそれ
を暗号化した暗号文とを同時に受信者に送る。受信者は
受け取った平文を共有する暗号鍵を用いて暗号化し、得
られた暗号文が受け取った暗号文と一致するかどうかを
確認することにより平文の内容に改ざんのあとがないこ
とを確信できる。
【0004】一方、公開鍵暗号方式は、ある手順によっ
て生成された一対の暗号鍵と復号鍵を用いて送受信を行
うものである。具体的には、送信者は公開されている受
信者の暗号鍵を用いて送信したい平文を暗号化した後受
信者に送り、受信者は自分だけが知っている復号鍵を用
いて復号化を行い平文を得るというものである。通信内
容の保証を行う場合には、送信者は自分だけが知ってい
る復号鍵を用いて平文を暗号化し受信者に送る。受信者
は公開されている送信者の暗号鍵を用いて暗号化文を復
号するが、このとき問題なく復号化ができればそれが正
当な送信者によって送信されたものであることが確信で
きる。共通鍵暗号方式とは全く異なり、暗号鍵を知って
いても暗号化文の復号化は一般的には不可能であるこ
と、個人毎に暗号鍵(公開鍵)と復号鍵(非公開鍵)を
所有することで通信相手毎に鍵を換える必要がない点等
が公開鍵暗号方式の特色である。暗号鍵と復号鍵は、極
めて大きな数の素因数分解などの整数論的な一方向性関
数の演算を介して共に生成され、通信路を流れる1つの
暗号化文と公開されている暗号鍵から復号鍵を逆算する
ためには現時点では天文学的な計算時間が必要となり、
逆に解読に際しての計算量的な困難性によって暗号の安
全性が裏付けられている。
【0005】また近年提案されている量子暗号技術は、
暗号鍵の配布において量子力学の不確定性原理により鍵
の安全性を保証する試みがあり(文献:A.エカート
著、井元信之訳、「量子暗号への招待」、パリティ Vo
1.7,No.2,1992 参照)、暗号方式としては共通鍵暗号
方式に内包される。
【0006】
【発明が解決しようとする課題】1つの暗号鍵に対して
1回しか暗号文の転送を行わない場合、暗号鍵の安全性
は基本的には保証されていると考えてよい。しかしなが
らこのような使用例は極めて特殊であり、同じ1つの鍵
を使用して何回も暗号文の転送を行うのが普通である。
この場合、使用頻度が高くなるにつれて暗号鍵の安全性
は急激に低下してしまう。なぜならば、暗号鍵の解読を
試みる悪意の第3者(攻撃者)は、通信路への盗聴によ
り同一の暗号鍵によって暗号化された幾通りもの暗号文
を入手することになり、その中の幾つかについては暗号
化される以前の平文の内容についても部分的に或いは全
部を知っているという状況が発生しやすくなるからであ
る。この場合、平文と対応する暗号文とを対比すること
により攻撃者は使用された暗号鍵を効率的に推定してい
くことが可能になる。その上、攻撃者が自分の解読行為
にとって都合がよい平文を意図的に正規の送信者に暗号
化させることができれば解読行為の効率は更に上がる
(文献:藤岡淳他、特集「暗号安全性の最近の動向」、
情報処理学会誌、Vol.37,No.6,p.490,1996参照)。
【0007】共通鍵暗号方式、公開鍵暗号方式の種別を
問わず、現在の方式の暗号システムにおいても暗号鍵の
安全性は必ずしも保証されたものではなく使用頻度とと
もに低下してしまうという問題がある。また、暗号鍵に
対する解読行為の有無を確認する手だてが正規の使用者
には全く存在せず、解読されていることに気が付かず同
じ鍵を使い続けてしまうという重大な問題が発生する危
険がある。
【0008】一方、従来の古典的な通信路を利用して暗
号文の転送を行っている限り、暗号文の盗聴者は正規の
送信者および正規の受信者に成り済ますことによって1
00%完全に盗聴の痕跡を残さないように振る舞うとが
原理的に可能である。このため暗号文の盗聴に伴う暗号
鍵の安全性低下の問題は原理的に解決不可能なものであ
ると考えられていた。
【0009】本発明は、上記に鑑みてなされたもので、
その目的とするところは、不確定性原理に従う量子力学
的な状態に情報を符号化して転送し、第3者による盗聴
や改ざん行為の有無を確認し得る情報セキュリティ通信
装置および方法を提供することにある。
【0010】
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、送信装置から光子列を送
信し、この光子列を受信装置で受信するとともに、該光
子列による情報の転送が安全に行われているかどうかを
確認し得る情報セキュリティ通信装置であって、前記送
信装置が、2種類の異なる直交基底の一方を用いて有意
情報ビットを符号化し、他方の直交基底を用いてテスト
ビットを符号化するとともに、同一の有意情報ビットを
符号化された多数の光子とテストビットを符号化された
小数の光子とからなるフレームを作成し、このフレーム
を複数使用して、有意情報ビット列を表現し、この有意
情報ビット列を表現する複数のフレームを受信装置に送
信する手段を有し、前記受信装置が、前記送信装置から
送信される複数のフレームの各々について、約半数個づ
つの光子をそれぞれ異なる符号化基底を用いて受信し、
測定結果を得て、この測定結果に基づいて前記有意情報
ビットを判定する手段と、前記測定結果と送信装置側か
ら申告されるテストビット情報に基づいて前記受信した
各フレームのテストビットを照合する手段とを有するこ
とを要旨とする。
【0011】請求項1記載の本発明にあっては、送信装
置は2つの直交基底の一方を用いて有意情報ビットを符
号化し、他方の直交基底によりテストビットを符号化す
るとともに同一の有意情報ビットを符号化された多数の
光子とテストビットを符号化された小数の光子とからな
るフレームを作成して受信装置に送信し、受信装置では
各フレーム毎に約半数個ずつの光子をそれぞれ異なる符
号化基底で測定し、この測定結果に基づいて有意情報ビ
ットを判定し、前記測定結果と送信側から申告されるテ
ストビット情報に基づいて各フレームのテストビットを
照合する。
【0012】また、請求項2記載の本発明は、送信装置
から偏光相関を有する光子対を送信し、この光子対を受
信装置で受信するとともに、該光子対を用いた情報の転
送が安全に行われているかどうかを確認し得る情報セキ
ュリティ通信装置であって、前記送信装置が、第1およ
び第2の直交基底の一方を用いて有意情報ビットを符号
化し、他方の直交基底を用いてテストビットを符号化し
た光子対を発生するとともに、有意情報ビット列を表す
光子対の時系列にテストビットを符号化された光子対を
ランダムに配置した全光子対の時系列を受信装置に送信
する手段を有し、前記受信装置が、前記送信装置から送
信される全光子対を前記第1および第2の直交基底とは
異なる第3の直交基底を用いて受信し、測定結果を得
て、この測定結果および送信装置側から申告される符号
化基底選択情報に基づいて各光子対毎に有意情報ビット
およびテストビットを復号する手段を有することを要旨
とする。
【0013】請求項2記載の本発明にあっては、送信装
置は一方の直交基底を用いて有意情報ビットを符号化
し、他方の直交基底を用いてテストビットを符号化した
光子対を発生し、有意情報ビット列を表す光子対の時系
列にテストビットを符号化された光子対をランダムに配
置した全光子対の時系列を受信装置に送信し、受信装置
は前記直交基底とは異なる第3の直交基底を用いて、受
信した光子対を測定し、この測定結果および送信装置側
から申告される符号化基底選択情報に基づいて各光子対
毎に有意情報ビットおよびテストビットを復号する。
【0014】更に、請求項3記載の本発明は、送信装置
から光子列を送信し、この光子列を受信装置で受信する
とともに、該光子列による情報の転送が安全に行われて
いるかどうかを確認し得る情報セキュリティ通信装置で
あって、前記送信装置が、外部から入力されるトリガー
信号に従って光子を発生する単一光子発生手段と、該単
一光子発生手段から出力される光子の偏光状態を制御
し、この偏光状態の制御された光子を受信装置に送信す
る偏光変調手段と、ビット値の内容である0と1および
符号化に用いる直線偏光と円偏光である2種類の基底の
各々の組み合わせに対応して前記偏光変調手段の設定を
水平直線偏光または垂直直線偏光あるいは右円偏光また
は左円偏光のいずれかに設定する符号化手段と、前記ト
リガー信号と個々のビット情報に対するタイムスロット
とを同期させるとともに、同期信号を受信装置に送信す
る同期制御手段とを有し、前記受信装置が、前記送信装
置から受信した個々の光子を等しい確率で第1または第
2の出力ポートに出力する50対50の分岐比を有する
光分岐手段と、該光分岐手段の第1の出力ポートから出
力される光子に対して水平偏光または垂直偏光への偏光
分離を行う第1の偏光分離手段と、前記光分岐手段の第
2の出力ポートから出力される光子に対して右円偏光ま
たは左円偏光への偏光分離を行う第2の偏光分離手段
と、前記第1の偏光分離手段の各々の出力ポートから出
力される光子をそれぞれ検出する第1および第2の単一
光子検出手段と、前記第2の偏光分離手段の各々の出力
ポートから出力される光子をそれぞれ検出する第3およ
び第4の単一光子検出手段と、前記第1乃至第4の単一
光子検出手段における光子検出の有無に基づいて、送信
装置から送信された光子の偏光状態を解析する偏光解析
手段と、前記同期制御手段から送信される同期信号に従
って前記偏光解析手段の個々の出力結果に対応するタイ
ムスロットを識別するタイムスロット識別手段と、前記
偏光解析手段の偏光解析結果およびすべての光子の伝達
後に送信装置側から申告される符号化基底選択情報に基
づいて個々の光子に符号化されたビット値を復号する復
号化手段とを有することを要旨とする。
【0015】請求項3記載の本発明にあっては、送信装
置は単一光子発生手段から出力される光子の偏光状態を
ビット値0,1および直線偏光と円偏光の2種類の基底
の各組み合わせに対応して水平または垂直直線偏光ある
いは右または左円偏光のいずれかに設定して受信装置に
送信し、受信装置は送信装置から受信した各光子を光分
岐手段で等しい確率で第1または第2の出力ポートに出
力し、第1の出力ポートから出力される光子に対して水
平または垂直偏光への偏光分離を行い、第2の出力ポー
トから出力される光子に対して右または左円偏光への偏
光分離を行い、光子検出の有無に基づいて、光子の偏光
状態を解析し、この偏光解析結果および送信側から申告
される符号化基底選択情報に基づいて各光子に符号化さ
れたビット値を復号する。
【0016】請求項4記載の本発明は、請求項3記載の
発明において、前記単一光子発生手段が、単位タイムス
ロット当りに含まれる平均光子数が1以下または1前後
になるように出力を減衰させたコヒーレント光源で構成
されることを要旨とする。
【0017】請求項4記載の本発明にあっては、単一光
子発生手段は、単位タイムスロット当りの平均光子数が
1以下または1前後になるように出力を減衰させたコヒ
ーレント光源である。
【0018】また、請求項5記載の本発明は、請求項3
記載の発明において、前記光分岐手段が、前記送信装置
から受信した光子を平均的に等しい頻度で前記第1およ
び第2の偏光分離手段のいずれかに導くように制御され
た二分岐光スイッチで構成されることを要旨とする。
【0019】請求項5記載の本発明にあっては、光分岐
手段は受信光子を平均的に等しい頻度で二分岐する二分
岐光スイッチである。
【0020】更に、請求項6記載の本発明は、送信装置
から偏光相関を有する光子対を送信し、この光子対を受
信装置で受信するとともに、該光子対を用いた情報の転
送が安全に行われているかどうかを確認し得る情報セキ
ュリティ通信装置であって、前記送信装置が、外部から
入力されるトリガー信号に従って偏光相関を有する第1
および第2の2つの光子からなる光子対を発生する光子
対発生手段と、前記第1の光子に作用して、偏光相関光
子対を形成する前記2つの光子の相対的な偏光状態を制
御する第1の偏光変調手段と、前記第1の光子に作用し
て、光子対の量子力学的波動関係の内部位相を制御し、
この制御された光子を受信装置に送信する第1の位相変
調手段と、ビット値の内容である0と1および符号化に
用いる2つの相異なる直交基底である第1および第2の
直交基底の各々の組み合わせに対応して、前記第1の偏
光変調手段および前記第1の位相変調手段の設定を適切
に選択された組み合わせに設定する符号化手段と、前記
トリガー信号と個々のビット情報に対するタイムスロッ
トとを同期させるとともに、同期信号を受信装置に送信
する同期制御手段とを有し、前記受信装置が、前記送信
装置から送信される前記第1の光子に作用して、偏光相
関光子対の量子状態に対して偏光変調および位相変調を
それぞれ施す第2の偏光変調手段と第2の位相変調手段
および前記送信装置から送信される前記第2の光子に作
用して、偏光相関光子対の量子状態に対して偏光変調お
よび位相変調をそれぞれ施す第3の偏光変調手段と第3
の位相変調手段からなる量子状態変換手段と、該量子状
態変換手段から出力される前記光子対の量子状態を前記
第1および第2の直交基底とは異なる第3の直交基底を
用いて測定する量子状態測定手段と、該量子状態測定手
段の出力結果に基づいて光子対の送信された時点での量
子状態を解析する解析手段と、前記同期制御手段から送
信される前記同期信号に基づいて前記解析手段の出力結
果に対応するタイムスロットを識別するタイムスロット
識別手段と、前記解析手段の出力結果およびすべての光
子対の転送後に送信装置側から申告される符号化基底選
択情報に基づいて個々の光子対に符号化されるビット値
を復号する復号化手段とを有することを要旨とする。
【0021】請求項6記載の本発明にあっては、送信装
置は第1および第2の光子からなる光子対を発生し、第
1の光子に作用して、偏光状態および光子対の量子力学
的波動関係の内部位相をビット値0,1および第1、第
2の直交基底の各組み合わせに対応して、適切に選択さ
れた組み合わせに設定して受信装置に送信し、受信装置
は第1の光子に作用して偏光相関光子対の量子状態に対
して偏光変調および位相変調を施すとともに、第2の光
子に作用して偏光相関光子対の量子状態に対して偏光変
調および位相変調をそれぞれ施す量子状態変換を行い、
この量子状態変換された光子対の量子状態を第1、第2
の直交基底とは異なる第3の直交基底を用いて測定し、
この測定結果に基づいて光子対の送信時点での量子状態
を解析し、この解析結果および送信側から申告される符
号化基底選択情報に基づいて各光子対に符号化されたビ
ット値を復号する。
【0022】請求項7記載の本発明は、送信側から光子
列を送信し、この光子列を受信側で受信するとともに、
該光子列による情報の転送が安全に行われているかどう
かを確認し得る情報セキュリティ通信方法であって、送
信側においては1≪M≪Nなる関係を有するMおよびN
の和であるM+N個の連続するタイムスロットからなる
1つのフレーム当りに1ビットの有意情報ビット値を符
号化して、ランダムに選んだN個のタイムスロットのす
べてに対して単一光子の偏光状態を同一に設定すること
により送信側から受信側に有意なビット情報を転送し、
残りのM個のタイムスロット中の光子に対しては、前記
有意情報ビット値の符号化に用いたものと異なる符号化
基底を用いてランダムにビット値を符号化し、受信時に
これらのビット値の反転の有無を送受信間で確認するこ
とにより転送の途中における盗聴者または第3者の介在
を検知することを要旨とする。
【0023】請求項7記載の本発明にあっては、送信側
ではM+N個の連続するタイムスロットの1つのフレー
ム当りに1ビットの有意情報ビット値を符号化し、ラン
ダムに選んだN個のタイムスロットに対して光子の偏光
状態を同一に設定して受信側に有意なビット情報を転送
し、残りのM個のタイムスロット中の光子に対しては異
なる符号化基底を用いてランダムにビット値を符号化
し、受信時にこれらのビット値の反転の有無を送受信間
で確認することにより転送の途中における盗聴者または
第3者の介在を検知する。
【0024】また、請求項8記載の本発明は、送信側か
ら光子列を送信し、この光子列を受信側で受信するとと
もに、該光子列による情報の転送が安全に行われている
かどうかを確認し得る情報セキュリティ通信方法であっ
て、送信側においては2つの相異なる直交基底のいずれ
かを選択してそれぞれ有意情報とテスト情報のいずれか
を符号化された光子を発生し、同一の有意情報を符号化
された多数の光子とテスト情報を符号化された小数の光
子とからなるフレームを作成し、該フレームを複数使用
して、有意情報ビット列を表現し、この有意情報ビット
列を表現する複数のフレームを送信側から受信側に送信
し、受信側においては前記複数のフレームを各フレーム
毎に約半数個ずつの光子をそれぞれ異なる直交基底を用
いて受信し測定結果を得、送信側から受信側に対して各
光子に対応する基底選択情報を申告し、受信側において
前記申告される基底選択情報と前記測定結果に基づいて
各フレーム毎に有意情報を復号するとともに、各光子毎
にテスト情報を復号し、送信側と受信側とでテスト情報
を照合することにより情報伝送の秘匿性を確認すること
を要旨とする。
【0025】請求項8記載の本発明にあっては、送信側
では2つの直交基底のいずれかで有意情報とテスト情報
のいずれかを符号化された光子を発生し、同一の有意情
報を符号化された多数の光子とテスト情報を符号化され
た小数の光子とからなるフレームを作成して受信側に送
信し、受信側では各フレーム毎に約半数個ずつの光子を
異なる直交基底で測定し、送信側から申告された基底選
択情報と測定結果に基づき各フレーム毎に有意情報を復
号するとともに各光子毎にテスト情報を復号し、送受信
側でテスト情報を照合することにより情報伝送の秘匿性
を確認する。
【0026】更に、請求項9記載の本発明は、送信側か
ら偏光相関を有する光子対を送信し、この光子対を受信
側で受信するとともに、該光子対による情報の転送が安
全に行われているかどうかを確認し得る情報セキュリテ
ィ通信方法であって、送信側においては連続する各タイ
ムスロット毎に、発生した光子対に対して第1および第
2の2つの相異なる直交基底のうちの第1の直交基底を
用いて有意情報ビットの0,1を符号化することにより
送信側から受信側への有意情報ビットを転送するととも
に、ランダムに選択された比較的小数のタイムスロット
中の光子対に対しては第2の直交基底を用いてランダム
にビット値の符号化を行い、盗聴行為検出用のテストビ
ットとして受信側に転送し、受信側においては、受信し
た各光子対に対して量子状態変換を行うか否かをランダ
ムに選択し、この量子状態変換された光子対の量子状態
を前記第1および第2の直交基底とは異なる第3の直交
基底を用いて測定し、この測定結果に基づいて光子対の
送信された時点での量子状態を解析し、この解析結果と
送信側から申告された符号化基底選択情報に基づいて有
意情報ビットとテストビットを復号し、テストビットの
ビット値の反転の有無を送受信間で確認することにより
転送の途中における盗聴者または第3者の介在を検知す
ることを要旨とする。
【0027】請求項9記載の本発明にあっては、送信側
では各タイムスロット毎に光子対に対して第1の直交基
底を用いて有意情報ビットの0,1を符号化して受信側
への有意情報ビットを転送するとともにランダムに選択
した小数のタイムスロット中の光子対に対しては第2の
直交基底を用いてビット値の符号化を行い、テストビッ
トとして受信側に転送し、受信側では各光子対に対して
量子状態変換を行うか否かをランダムに選択し、光子対
の量子状態を第3の直交基底を用いて測定し、この測定
結果に基づいて光子対の送信時点での量子状態を解析
し、この解析結果と送信側から申告された符号化基底選
択情報に基づいて有意情報ビットとテストビットを復号
し、テストビットのビット値の反転の有無を送受信間で
確認することにより転送の途中における盗聴者または第
3者の介在を検知する。
【0028】請求項10記載の本発明は、送信側から偏
光相関を有する光子対を送信し、この光子対を受信側で
受信するとともに、該光子対による情報の転送が安全に
行われているかどうかを確認し得る情報セキュリティ通
信方法であって、送信側においては2つの相異なる直交
基底のいずれかを選択してそれぞれ有意情報とテスト情
報のいずれかを符号化された光子対を発生し、有意情報
ビット列を表現する光子対の時系列にテスト情報を符号
化された光子対をランダムに配置して、全光子対の時系
列を受信側に送信し、受信側においては、前記全光子対
を前記2つの直交基底とは異なる第3の直交基底を用い
て受信し、測定結果を得、送信側から受信側に対して各
光子に対応する基底選択情報を申告し、受信側において
は基底選択情報に基づいて各光子対毎に有意情報かテス
ト情報かの種別を測定し、この測定結果に基づいて情報
を復号し、受信側と送信側とでテスト情報を照合するこ
とにより情報伝送の秘匿性を確認することを要旨とす
る。
【0029】請求項10記載の本発明にあっては、送信
側では2つの直交基底のいずれかを選択して有意情報と
テスト情報のいずれかを符号化された光子対を発生し、
有意情報ビット列を表現する光子対の時系列にテスト情
報を符号化された光子対をランダムに配置して全光子対
の時系列を受信側に送信し、受信側では第3の直交基底
を用いて光子対を測定し、送信側から申告された基底選
択情報に基づいて各光子対毎に有意情報かテスト情報か
の種別を測定し、この測定結果に基づいて情報を復号
し、送受信側でテスト情報を照合することにより情報伝
送の秘匿性を確認する。
【0030】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。
【0031】図1は、本発明の一実施形態に係る情報セ
キュリティ通信装置の構成を示す図である。同図に示す
情報セキュリティ通信装置は、送信装置5から光子列を
符号化して送信し、この光子列を転送手段6を介して受
信装置18で受信して復号するとともに、該光子列によ
る情報の転送が安全に行われているかどうかを確認し得
る。
【0032】送信装置5は、外部から入力されるトリガ
ー信号に従って光子を発生する単一光子発生装置1、該
単一光子発生装置1から出力される光子の偏光状態を制
御し、この偏光状態の制御された光子を転送手段6を介
して受信装置18に送信する偏光変調素子2、ビット値
の内容である0,1および符号化に用いる直線偏光と円
偏光である2種類の基底の各々の組み合わせに対応して
偏光変調素子2の設定を水平直線偏光または垂直直線偏
光あるいは右円偏光または左円偏光のいずれかに設定す
る符号化装置3、およびトリガー信号と個々のビット情
報に対するタイムスロットとを同期させるとともに、同
期信号を同期信号供給手段7を介して受信装置18に送
信する同期制御手段4から構成されている。
【0033】また、受信装置18は、送信装置5から転
送手段6を介して送信される光子を受信し、この受信し
た個々の光子を等しい確率で第1または第2の出力ポー
トに出力する50対50の分岐比を有する光分岐素子
8、該光分岐素子8の第1の出力ポートから出力される
光子に対して水平偏光または垂直偏光への偏光分離を行
う第1の偏光分離素子9、光分岐素子の第2の出力ポー
トから出力される光子に対して右円偏光または左円偏光
への偏光分離を行う第2の偏光分離素子10、第1の偏
光分離素子9の各々の出力ポートから出力される光子を
それぞれ検出する第1および第2の単一光子検出手段1
1,12、第2の偏光分離素子10の各々の出力ポート
から出力される光子をそれぞれ検出する第3および第4
の単一光子検出手段13,14、第1乃至第4の単一光
子検出手段11〜14における光子検出の有無に基づい
て、送信装置5から送信された光子の偏光状態を解析す
る偏光解析装置15、同期制御手段4から同期信号供給
手段7を介して送信される同期信号に従って偏光解析装
置15の個々の出力結果に対応するタイムスロットを識
別するタイムスロット識別手段16、および偏光解析装
置15の偏光解析結果およびすべての光子の伝達後に送
信装置5側から申告される符号化基底選択情報に基づい
て個々の光子に符号化されたビット値を復号する復号化
装置17から構成されている。
【0034】このように構成される情報セキュリティ通
信装置の作用について図2、図3を参照して説明する。
【0035】まず、1≪M≪Nなる関係を有するMとN
の和であるN+M個の光子からなる光子列を用いて、1
ビットの有意情報を送信装置5から受信装置18に転送
する場合について説明する。
【0036】図3に示すように、各々の光子に対応して
N+M個のタイムスロットを用意し、1つのタイムスロ
ット中に1個の光子が含まれるようにする。送信者は有
意ビット情報”0”および”1”を送信したい場合に
は、符号化基底として直線偏光を採用しそれぞれ水平直
線偏光Hおよび垂直直線偏光Vに設定する。そして時間
的に連続するN+M個のタイムスロットの中からランダ
ムに選んだN個のタイムスロット中の光子に対しては、
ビット値に応じてすべて水平直線偏光かあるいはすべて
垂直直線偏光かで偏光状態を設定する。一方、残ったM
個のタイムスロット中の光子は盗聴行為検知用のテスト
ビットを符号化するために利用する。テストビット”
0”および”1”を符号化する場合には、符号化基底と
して円偏光を採用し、それぞれ右円偏光Rおよび左円偏
光Lに設定する。有意情報ビットを符号化する場合と異
なり、M個の光子に対してランダムにビット値を選び符
号化する。以上の設定を行った上でN+M個のタイムス
ロットからなる光子列を時間順序を保持したまま通信路
に流す。
【0037】N+M個のタイムスロットの中の何処のタ
イムスロットにテストビットが符号化されているのか
は、つまり符号化の基底として直線偏光が選択されてい
るのかそれとも円偏光が選択されているのかは、この時
点では送信者だけが知っている情報であり、たとえ受信
者ないし盗聴者が個々の光子の偏光状態を測定して測定
結果を得たとしてもその結果だけから測定以前の個々の
光子の偏光状態を判定することはできない。なぜなら
ば、個々の光子について直線偏光状態と円偏光状態とは
不確定性原理により同時に測定することが不可能な物理
量であり、直線(円)偏光状態にある光子に対して円
(直線)偏光測定を行った場合には元の直線(円)偏光
状態に関する情報は完全に失われてしまうからである。
【0038】しかしながら、受信者は、有意情報ビット
に対しては多数の光子に対する偏光状態測定の結果だけ
からビット値を統計的に判定することが可能である。す
なわち、受信者は、図1に示す50対50の分岐比を有
する光分岐素子8、その各々の出力ポートに接続され、
水平偏光または垂直偏光への偏光分離を行う第1の偏光
分離素子9および右円偏光または左円偏光への偏光分離
を行う第2の偏光分離素子10、および該偏光分離素子
9,10の出力に接続された第1乃至第4の単一光子検
出手段11〜14による偏光解析によって個々の光子の
偏光状態を測定し記録することができる。
【0039】送信者が水平直線偏光を用いて、有意ビッ
ト情報”0”を送信している場合には、Nが充分に大き
ければ、統計的にほぼN/2個の光子に対しては水平直
線偏光Hの出力を、ほぼN/4個の光子に対してはそれ
ぞれ右円偏光Rおよび左円偏光Lの出力を得ることにな
るが、垂直直線偏光Vの出力を得ることはありえない。
このことから受信者は、送信者が選んだ符号化基底情報
がなくても、有意ビット情報”0”が送信されているこ
とを知ることができる。有意ビット情報として”1”が
送信されている場合も同様である。更に送信者によって
申告される符号化基底情報に従ってテストビットを引き
抜くことにより確実に有意ビット情報を得ることができ
る。
【0040】一方、円偏光を基底としてテストビットを
符号化された光子については、個々の光子にランダムに
ビット値が符号化されているために、有意ビット情報と
は異なり、受信者が送信者とは独立に統計的にビット値
を判定することは全く不可能である。そこですべてのタ
イムスロットの送信が終了した時点で、送信者は受信者
にテストビットを符号化したM個のタイムスロットの位
置と各々のビット値を申告してテストビットを復号させ
る。このとき平均的にM/2個の光子については水平偏
光Hか垂直偏光Vの出力結果が得られることになりテス
トビットのビット値の判定には利用できない。しかし残
りのM/2個の光子については円偏光の出力結果が得ら
れると期待できるため、その検出結果をもとにして送信
者と受信者間でビット値の照合が可能である。
【0041】転送の途中で盗聴者が存在しない場合に
は、右(左)円偏光が転送の途中で左(右)円偏光に変
わることはありえず照合時に不一致が生じることはあり
えない。しかしながら、盗聴者が存在している場合に
は、有意な確率で照合時に不一致が現われる。なぜなら
ば盗聴者は個々の光子について、送信された量子状態を
測定して同一の量子状態にある光子を受信者に再送信す
ることが不可能だからである。例えば、右円偏光Rが符
号化されている光子に対して盗聴者が直線偏光を測定基
底として選択し、出力結果を得た場合を考える。この場
合盗聴者は測定以前の光子が「少なくとも互いに直交す
る直線偏光ではないこと」を知るだけであり、受信者に
光子を再送信する際にどの偏光状態で送ればよいのかを
考えなくてはならない。光子の大多数には有意情報ビッ
トが符号化されているので盗聴者にとって検知される危
険が一番少ない選択は、得られた直線偏光を再送信する
ことである。このとき1/4の確率で受信者は左円偏光
Lを得ることになり照合時に不一致をもたらす。
【0042】また、盗聴者は受信者と同様な統計的手段
により有意情報ビットの内容を推定することができるた
め、推定した有意情報ビットに相当する偏光状態を再送
信することで検知される危険を最小にすることができ
る。この盗聴者による自己最適化の判断の結果、有意情
報ビット自体は破壊されることなく受信者に伝わること
が期待できる。それでもなお盗聴者はテストビット1個
あたり1/4の確率で盗聴の痕跡を残すことを避けられ
ない。このようにして有意情報を転送しながら同時に盗
聴行為の有無を検査することが可能になる。
【0043】次に、図2を参照して、図1に示す情報セ
キュリティ通信装置を用いたセキュリティ通信の送受信
手順を説明する。送信者は、直線偏光状態および円偏光
状態を符号化基底として選択して有意情報ビットおよび
テストビットを送信するが、具体的には送信者は例えば
図2に示すように送信装置5において符号化装置3の制
御のもとに偏光変調素子2において有意情報ビットの0
を水平直線偏光に、1を垂直直線偏光に符号化し、また
テストビットの0を右円偏光に、1を左円偏光に符号化
する。このように符号化された光子列を送信装置5から
転送手段6を介して受信装置18に向けて転送する
(I)。受信者は、送信装置5から転送されてくる光子
列を受信装置18で受信し、光分岐素子8、第1、第2
の偏光分離素子9,10で水平直線偏光H、垂直直線偏
光V、右円偏光R、左円偏光Lに偏光分離し、偏光解析
装置15で光子の偏光状態の解析を行う(II)。それか
ら、送信者による符号化基底選択情報の申告、すなわち
テストビットを符号化した光子の申告が行われ(III)、
偏光状態解析結果と符号化基底選択情報に基づいて受信
者により有意情報ビットおよびテストビットの復号が行
われる(IV)。そして、送受信者間のテストビット値の
照合により盗聴行為の検知が行われる(V)。
【0044】送信装置5における情報の符号化は、上述
するとともに図3に示すように、1≪M≪Nなる連続す
るN+M個のタイムスロットからなる1つのフレームを
時間軸上に設定し、1つのフレームにつき1ビットの有
意情報ビット値を符号化するものとする。具体的には、
ランダムに選んだN個のタイムスロットのすべてにおい
て単一光子の偏光状態を水平直線偏光Hおよび垂直直線
偏光Vに設定することによって、それぞれ有意情報ビッ
ト”0”および”1”を符号化する。且つ同時に、残り
のM個のタイムスロット中の光子に対しては、単一光子
の偏光状態を右円偏光Rおよび左円偏光Lに設定するこ
とによって、それぞれテストビット”0”および”1”
をランダムに符号化する。送信者と受信者は、テストビ
ットの値が転送前と転送後で反転していないかどうかを
伝送終了後に照合して確認することによって伝送の途中
における盗聴者もしくは悪意の第3者の介在を検知する
ことができる。
【0045】なお、図1に示す実施形態において、単一
光子発生装置1は、例えば単位タイムスロット当りに含
まれる平均光子数が1以下または1前後になるように出
力を減衰させたレーザー光源等のコヒーレント光源を用
いることもできる。光分岐素子8は、例えば送信装置5
から受信した光子を平均的に等しい頻度で第1の偏光分
離素子9および第2の偏光分離素子10のいずれかに導
く二分岐型の光スイッチを用いることもできる。
【0046】次に、図4を参照して、本発明の他の実施
形態に係る情報セキュリティ通信装置について説明す
る。
【0047】図4に示す情報セキュリティ通信装置は、
送信装置24から偏光相関を有する光子対を符号化して
送信し、この光子対を転送手段25を介して受信装置3
6で受信して復号化するとともに、該光子対による情報
の転送が安全に行われているかどうかを確認する。
【0048】送信装置24は、外部らか入力されるトリ
ガー信号に従って偏光相関を有する2つの光子1および
光子2からなる光子対を発生する光子対発生装置19、
光子1に作用して、偏光相関光子対を形成する2つの光
子の相対的な偏光状態を制御する第1の偏光変調手段2
0、光子1に作用して、光子対の量子力学的波動関係の
内部位相を制御し、この制御された光子対を転送手段2
5を介して受信装置36に送信する第1の位相変調手段
21、ビット値の内容である0,1および符号化に用い
る2つの相異なる直交基底である直交基底1および直交
基底2の各々の組み合わせに対応して、第1の偏光変調
手段20および第1の位相変調手段21の設定を適切に
選択された組み合わせに設定する符号化装置22、およ
びトリガー信号と個々のビット情報に対するタイムスロ
ットとを同期させるとともに、同期信号を同期信号供給
手段26を介して受信装置36に送信する同期制御手段
23から構成されている。
【0049】受信装置36は、送信装置24から転送手
段25を介して送信される光子1に作用して、偏光相関
光子対の量子状態に対して偏光変調および位相変調をそ
れぞれ施す第2の偏光変調手段27と第2の位相変調手
段28および送信装置24から送信される光子2に作用
して、偏光相関光子対の量子状態に対して偏光変調およ
び位相変調をそれぞれ施す第3の偏光変調手段29と第
3の位相変調手段30からなる量子状態変換手段31、
該量子状態変換手段31から出力される光子対の量子状
態を直交基底1および直交基底2とは異なる第3の直交
基底を用いて測定する量子状態測定手段32、該量子状
態測定手段32の出力結果に基づいて光子対の送信され
た時点での量子状態を判定または推定する解析装置3
3、同期制御手段23から同期信号供給手段26を介し
て送信される同期信号に従って解析装置33の出力結果
に対応するタイムスロットを識別するタイムスロット識
別手段34、および解析装置33の出力結果およびすべ
ての光子対の転送後に送信者から申告される符号化基底
選択情報に基づいて個々の光子対に符号化されるビット
値を復号する復号化装置35から構成されている。な
お、量子状態測定手段32は、具体的には二光子干渉計
(文献:K.Mattle et al.,Phys.Rev.Lett.,Vol.76,p.46
56,1996 参照)を使用することもできる。
【0050】このように構成される情報セキュリティ通
信装置において偏光相関を有する光子対を用いて1ビッ
トの有意情報を転送する場合の作用について図5〜図7
を参照して説明する。
【0051】非縮退パラメトリック蛍光(文献:P.G.Kw
iat et al.,Phys.Rev.Lett.,Vol.75,p.4337,1995参照)
などの手段で発生した偏光相関のある2つの光子からな
る光子対を情報のキャリアとして利用する。発生した光
子対の量子状態は最初
【数1】 |P>=(|H>1 |V>2 +|V>1 |H>2 )/√2 …(1) で記述される絡み合った量子状態にある。ここでHおよ
びVはそれぞれ水平および垂直直線偏光を表わし、添字
1および2は光子1および2を示す。この状態は、光子
1および2がそれぞれ水平および垂直直線偏光にある確
率振幅と、光子1および2がそれぞれ垂直および水平直
線偏光にある確率振幅とが同位相で重なり合った状態で
ある。それに対して偏光状態や量子状態の位相を操作す
ることで以下の3つの量子状態に変換することが可能で
ある:
【数2】 |Q>=i(|H>1 |V>2 −|V>1 |H>2 )/√2 …(2) |R>=i(|H>1 |H>2 +|V>1 |V>2 )/√2 …(3) |S>=(|H>1 |H>2 −|V>1 |V>2 )/√2 …(4) これら4つの状態は互いに完全直交系をなしており、情
報の符号化および測定時の基底の1つとして利用するこ
とができる。ここでiは復素単位であり、π/2の全体
的な位相シフトに相当する。
【0052】送信者は有意ビット情報”0”および”
1”を転送する場合には、図6に示すように、光子対の
量子状態をそれぞれ |A>=(|P>+|Q>)/√2 …(5) および |B>=(|P>+|S>)/√2 …(6) で表わされる量子状態|A>および|B>に設定する。
【0053】一方、盗聴行為検知のためにテストビット
情報:”0”および”1”を転送する場合には、図6に
示すように、光子対の量子状態をそれぞれ |C>=(|P>+|R>)/√2 …(7) および |D>=(|Q>+|S>)/√2 …(8) で表わされる量子状態|C>および|D>に設定する。
【0054】式(1)で表わされる光子対の最初の量子
状態|P>から量子状態|A>,|B>,|C>、およ
び|D>への状態の変換は、光子1に対する偏光状態の
回転および偏光に依存した光子の位相変調の適切な組み
合わせによってそれぞれ実現される。
【0055】量子状態|A>と|B>は同一の直交基底
(AB基底)に属しており完全に識別可能である。ま
た、量子状態|C>と|D>もまた別の直交基底(CD
基底)に属しており互いに完全に識別可能である。しか
しAB基底に属する量子状態とCD基底に属する量子状
態とを同時に測定して意味のある測定結果を得ること
は、単一光子における直線偏光と円偏光の場合と同様の
意味で、不確定性原理により不可能であることが示され
ている。従って伝送の途中で盗聴者が光子対を得て測定
を行っても符号化基底選択の情報がない限り符号化され
た情報を正しく読み出すことはできない。
【0056】送信者は殆どの光子対に有意情報ビットを
符号化し、ランダムに選んだ比較的少数の光子対につい
てはテストビット情報を符号化し、図5に示すように受
信者に転送する。
【0057】正規の受信者は、光子対を受信するにあた
って測定基底を量子状態|P>,|Q>,|R>および
|S>を識別する直交基底に設定する。このとき送信者
が設定した量子状態と受信者の測定結果の関係は図7の
ようになる。受信者が測定結果|P>を得た場合、状態
|A>か状態|C>のどちらかが送信されたことを知
る。以下同様に、|Q>を得た場合には状態|A>か状
態|D>のどちらかが送信されたことを知り、|R>を
得た場合には状態|B>か状態|C>のどちらかが送信
されたことを知り、|S>を得た場合には状態|B>か
状態|D>のどちらかが送信されたことを知る。このよ
うな測定を行うことにより受信者は、送信者が2つの基
底を併用して符号化している場合でも情報内容の破壊を
伴わずに部分的な情報を得ることができる。しかし情報
の完全な復号化を行うためには送信者の符号化基底選択
情報が不可欠である。すべての光子対の転送の終了後、
送信者は受信者に符号化基底選択情報を申告し、テスト
ビット情報を符号化した光子対のタイムスロットとその
ビット内容を知らせる。これは各々の光子対について用
いた符号化基底を公開することを意味している。受信者
はテストビットの値に不一致がないことを確認し、有意
情報ビットの完全復号化を行う。
【0058】以下では、伝送路の途中に盗聴者がいる場
合にどのようになるかを示し、いかなる場合でも痕跡を
残さずに盗聴行為を行うことが不可能であることを説明
する。
【0059】盗聴者は正規の送信者が選択した符号化基
底選択情報を知るすべがないため自らの受信装置の測定
基底の設定を推測で行うより他はない。
【0060】AB基底もしくはCD基底のいずれかを選
択して盗聴を行った場合、符号化基底と測定基底が不一
致だった場合には量子状態が完全に破壊されてしまうた
め量子状態を正しく測定することができなくなってしま
う。従って光子対の再送信時に推測で量子状態の設定を
行わざるをえず有意な確率でビット値が反転してしま
う。この場合、盗聴行為は簡単に見破られる。
【0061】次に盗聴者が、正規の受信者と同様に、測
定基底を量子状態|P>,|Q>,|R>および|S>
を識別する直交基底に自らの受信装置を設定した場合を
説明する。盗聴者は、状態|P>,|Q>,|R>およ
び|S>のいずれかに相当する測定結果を得ることがで
きる。そこで光子対に対して、量子状態|P>,|Q
>,|R>および|S>の中で測定の結果得られたもの
と同一の量子状態を設定して再送信することで、完全に
正規の送信者および受信者による盗聴行為検知を逃れる
ことができてしまう。この場合、このままでは送信者に
よって符号化基底選択情報が公開された時点で盗聴者は
送受信者に全く気が付かれずに転送されたすべての情報
を入手することができる。
【0062】しかしながら、以下に説明するように、受
信者は受信測定前の光子対に対してある適切な状態変換
を施すことにより盗聴者による上述の盗聴行為をも検知
することが可能になる。
【0063】受信者は、各量子状態|P>,|Q>,|
R>,|S>を次のように変換する状態変換Uを設定す
る:
【数3】 U|P>=( |P>+|Q>−|R>+|S>)/2 …(9) U|Q>=( |P>+|Q>+|R>−|S>)/2 …(10) U|R>=( |P>−|Q>+|R>+|S>)/2 …(11) U|S>=(−|P>+|Q>+|R>+|S>)/2 …(12) この時、正規の送信者が設定した量子状態|A>,|B
>,|C>および|D>は次のように変換される:
【数4】 U|A>=(|P>+|Q>)/√2 =|A> …(13) U|B>=(|R>+|S>)/√2 =|B> …(14) U|C>=(|P>+|S>)/√2 …(15) U|D>=(|Q>+|R>)/√2 …(16) このような要求を充たす状態変換Uは、受信測定前の光
子1および光子2の各々に対して適切な偏光回転および
偏光依存位相変調を行うことで光学的に容易に実現可能
である。
【0064】状態変換Uを行った場合には、盗聴者が受
信時の自らの測定結果に従って量子状態|P>,|Q
>,|R>、および|S>のいずれか1つを再送信した
場合でも、正規の受信者が受信する段階では、これら4
つの状態のいずれもが等しい確率で結果として出力され
ることになり、確率的に盗聴の痕跡を残すことになる。
一方で送信に使われる量子状態|A>および|B>は状
態変換Uによっても不変であり、何の影響も受けない。
また量子状態|C>および|D>は状態変換Uにより異
なる状態U|C>及びU|D>に変換されるが、それぞ
れ構成要素となる状態|R>と|S>が入れ替わるだけ
で依然として2状態間の直交性は保たれている。また状
態|A>および|B>との非直交性も保たれたままであ
る。従って状態変換Uを行った場合には、図7の対応関
係の代わりに図8の対応関係を用いることで符号化され
た情報の復号化が可能である。
【0065】このような状態変換Uをランダムに施すこ
とにより、受信者は盗聴者による上述の盗聴手段をも検
知することができる。このため、盗聴者は自らが受信し
た測定結果に従って量子状態|A>,|B>,|C>お
よび|D>のいずれかの状態を推測して再送信させざる
をえなくなる。この場合、光子対の大半は有意情報ビッ
トが符号化されており、それは盗聴者にも十分可能な状
態|A>か|B>の識別であるため、盗聴者は測定結果
に応じてどちらかの状態を再送信すれば、有意情報ビッ
トが送信されている場合に限りなんら証拠を残さずに振
る舞うことができる。しかしながら、テストビットとし
て状態|C>および|D>が送信されていた場合、ある
確率で証拠を残すことを避けられない。具体的には、状
態|C>が送信されている状態で盗聴者が状態|P>を
得た場合、この光子対に対して有意情報ビットかテスト
ビットなのかどちらが符号化されているのか見分ける方
法はなく、有意情報ビットとして処理してしまうことに
なる。すなわち量子状態|A>を再送信することになる
が、再送信された光子対に対して正規の受信者が状態|
Q>を得た場合には、送受信者間のテストビット情報の
照合時にビット値の不一致として検知されることにな
る。なぜならば、このとき正規の受信者は、図7と公開
された符号化基底選択情報とに基づいて、受け取った量
子状態を|D>と判定するからである。状態|C>を送
信しているにも拘わらず状態|Q>が測定結果として出
力されることは、図7に明らかなように途中に盗聴者が
いない限り起こりえない。
【0066】このようにして盗聴行為の検知が可能にな
る。また、盗聴者ができるだけ露見しないように再送信
を繰り返している限り有意情報ビットは破壊されずに伝
えられるので盗聴者の有無に拘わらず有意情報転送機能
は維持されると期待できる。
【0067】このように、有意情報転送を行いながら且
つ同時に盗聴行為の検知を行うことが可能な通信方式を
利用して暗号化文の転送を行うことで、暗号文が第3者
に漏れたかどうかを確認することができる。1つの暗号
鍵に対して常にこのような通信路を使い続けることで使
用する暗号鍵の安全性を保証することが可能である。
【0068】また、通信内容の保証を行う場合には、テ
ストビット上のビット値の不一致の有無を確認すること
で通信文全体に対して第3者による改ざんが為されてい
ないことが保証される。
【0069】次に、図4に示す情報セキュリティ通信装
置を用いたセキュリティ通信の送受信手順について図5
を参照して説明する。送信者は、式(5)および式
(6)で表される量子状態|A>および|B>が属する
AB直交基底と式(7)および式(8)で表される量子
状態|C>および|D>が属するCD直交基底を符号化
基底として選択して、有意情報ビットおよびテストビッ
トを送信するが、具体的には送信者は例えば図5に示す
ように送信装置24において有意情報ビットの0を量子
状態|A>に、1を量子状態|B>に符号化し、またテ
ストビットの0を量子状態|C>に、1を量子状態|D
>に符号化して、偏光相関光子対の量子状態を設定し、
このように設定された光子対を送信装置24から転送手
段25を介して受信装置36に向けて転送する(I)。
受信装置36では、式(1)〜(4)で表される量子状
態|P>,|Q>,|R>および|S>によって構成さ
れる直交基底を用いて光子対の量子状態の測定が受信装
置36で行われる(II)。それから、送信者による符号
化基底選択情報の申告、すなわちテストビットを符号化
した光子対の申告が行われ(III)、受信装置36におい
て状態測定結果と符号化基底選択情報に基づいて有意情
報ビットおよびテストビットの復号化が行われる(I
V)。そして、送受信者間でテストビット値の照合によ
り盗聴行為の検知が行われる(V)。
【0070】図6に示すように、送信者は1つの光子対
につき1ビットの有意情報ビット値もしくはテストビッ
トを符号化するものとする。具体的には、光子対の量子
状態を、それぞれ式(5)および(6)によって表わさ
れる量子状態|A>および|B>に設定することによっ
て、それぞれ有意情報ビット”0”および”1”を符号
化する。伝送する個々の光子対にこのようにして有意情
報ビットを符号化していくが、ランダムにテストビット
を符号化した光子対をランダムな時間位置に挿入する。
光子対の量子状態を、それぞれ式(7)および(8)に
よって表わされる状態|C>および|D>に設定するこ
とによって、それぞれテストビット”0”および”1”
をランダムに符号化する。受信者は個々の光子対毎に、
式(9)〜(12)で表わされる状態変換Uを光子対の量
子状態に対して行うか否かをランダムに選択して、量子
状態変換装置31の設定を行う。ここで状態変換を行わ
ない場合には量子状態変換装置の設定を恒等変換に設定
する。その後、量子状態測定装置32により測定を行っ
て状態、|P>,|Q>,|R>、および|S>のいず
れかの測定結果を得る。図7および図8は、量子状態変
換Uを行わなかった場合と行った場合について、受信者
が得る測定結果と送信された量子状態との関係を示した
関係図である。受信者は測定結果と送信者から申告され
る符号化基底選択情報送信者とを基にして図7または図
8で表わされる関係に従って有意情報ビットおよびテス
トビットの復号化を行う。送信者と受信者は、テストビ
ットの値が転送前と転送後で反転していないかどうかを
伝送終了後に照合して確認することによって、伝送の途
中における盗聴者もしくは悪意の第3者の介在を検知す
ることができる。
【0071】上記実施形態においては、光子または光子
系の量子力学的な状態に異なる2種類の符号化基底を用
いてそれぞれ転送したい有意情報ビットおよび盗聴行為
を検知するためのテストビット情報を符号化し、受信時
に適切な量子状態の測定を実行し、それから送信側から
申告される符号化基底の選択情報に基づいて量子状態の
測定結果の復号化を行って有意情報を得るとともに、復
号化されたテストビット情報のビット値の反転の有無を
送受信者間で照合することにより、転送の途中における
盗聴者の存在を検知することができる。
【0072】また、上記実施形態では、盗聴者は送信者
が使用した符号化基底に関する情報を持たないため、送
信者が送信した量子力学的な状態を完全に再現すること
はできず、送信者が送った状態と盗聴者が再送信した状
態との不一致がテストビット上に盗聴の痕跡として残る
ことになり、盗聴者の存在を検知することができる。
【0073】
【発明の効果】以上説明したように、本発明によれば、
光子または光子系の量子力学的な状態に異なる2種類の
符号化基底を用いてそれぞれ転送したい有意情報ビット
および盗聴行為を検知するためのテストビット情報を符
号化し、受信時に適切な量子状態の測定を実行した後、
送信側から申告される符号化基底の選択情報に基づいて
量子状態の測定結果の復号化を行って有意情報を得ると
ともに、復号化されたテストビット情報のビット値の反
転の有無を送受信者間で照合することにより、転送の途
中における盗聴者の存在を検知することができる。ま
た、本発明による暗号化文の転送を行うことにより、正
規の送受信者は転送の途中で第3者に盗聴されたかどう
かを確認することができ、暗号鍵の安全性を評価するこ
とが可能になる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る情報セキュリティ通
信装置の構成を示す図である。
【図2】図1に示す情報セキュリティ通信装置の通信処
理の手順を示す説明図である。
【図3】図1に示す情報セキュリティ通信装置における
符号化過程を示す説明図である。
【図4】本発明の他の実施形態に係る情報セキュリティ
通信装置の構成を示す図である。
【図5】図4に示す情報セキュリティ通信装置の通信処
理の手順を示す説明図である。
【図6】図4に示す情報セキュリティ通信装置における
符号化過程を示す説明図である。
【図7】図4に示す情報セキュリティ通信装置における
復号化過程を示す説明図である。
【図8】図4に示す情報セキュリティ通信装置における
復号化過程を示す別の説明図である。
【符号の説明】
1 単一光子発生装置 2 偏光変調素子 3,22 符号化装置 5,24 送信装置 8 光分岐素子 9 第1の偏光分離素子 10 第2の偏光分離素子 11−14 第1〜第4の単一光子検出手段 15 偏光解析装置 17,35 復号化装置 18,36 受信装置 19 光子対発生装置 20 第1の偏光変調手段 21 第1の位相変調手段 27 第2の偏光変調手段 28 第2の位相変調手段 29 第3の偏光変調手段 30 第3の位相変調手段 31 量子状態変換手段 32 量子状態測定手段 33 解析装置

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 送信装置から光子列を送信し、この光子
    列を受信装置で受信するとともに、該光子列による情報
    の転送が安全に行われているかどうかを確認し得る情報
    セキュリティ通信装置であって、 前記送信装置は、2種類の異なる直交基底の一方を用い
    て有意情報ビットを符号化し、他方の直交基底を用いて
    テストビットを符号化するとともに、同一の有意情報ビ
    ットを符号化された多数の光子とテストビットを符号化
    された小数の光子とからなるフレームを作成し、このフ
    レームを複数使用して、有意情報ビット列を表現し、こ
    の有意情報ビット列を表現する複数のフレームを受信装
    置に送信する手段を有し、 前記受信装置は、前記送信装置から送信される複数のフ
    レームの各々について、約半数個づつの光子をそれぞれ
    異なる符号化基底を用いて受信し、測定結果を得て、こ
    の測定結果に基づいて前記有意情報ビットを判定する手
    段と、前記測定結果と送信装置側から申告されるテスト
    ビット情報に基づいて前記受信した各フレームのテスト
    ビットを照合する手段とを有することを特徴とする情報
    セキュリティ通信装置。
  2. 【請求項2】 送信装置から偏光相関を有する光子対を
    送信し、この光子対を受信装置で受信するとともに、該
    光子対を用いた情報の転送が安全に行われているかどう
    かを確認し得る情報セキュリティ通信装置であって、 前記送信装置は、第1および第2の直交基底の一方を用
    いて有意情報ビットを符号化し、他方の直交基底を用い
    てテストビットを符号化した光子対を発生するととも
    に、有意情報ビット列を表す光子対の時系列にテストビ
    ットを符号化された光子対をランダムに配置した全光子
    対の時系列を受信装置に送信する手段を有し、 前記受信装置は、前記送信装置から送信される全光子対
    を前記第1および第2の直交基底とは異なる第3の直交
    基底を用いて受信し、測定結果を得て、この測定結果お
    よび送信装置側から申告される符号化基底選択情報に基
    づいて各光子対毎に有意情報ビットおよびテストビット
    を復号する手段を有することを特徴とする情報セキュリ
    ティ通信装置。
  3. 【請求項3】 送信装置から光子列を送信し、この光子
    列を受信装置で受信するとともに、該光子列による情報
    の転送が安全に行われているかどうかを確認し得る情報
    セキュリティ通信装置であって、 前記送信装置は、 外部から入力されるトリガー信号に従って光子を発生す
    る単一光子発生手段と、 該単一光子発生手段から出力される光子の偏光状態を制
    御し、この偏光状態の制御された光子を受信装置に送信
    する偏光変調手段と、 ビット値の内容である0と1および符号化に用いる直線
    偏光と円偏光である2種類の基底の各々の組み合わせに
    対応して前記偏光変調手段の設定を水平直線偏光または
    垂直直線偏光あるいは右円偏光または左円偏光のいずれ
    かに設定する符号化手段と、 前記トリガー信号と個々のビット情報に対するタイムス
    ロットとを同期させるとともに、同期信号を受信装置に
    送信する同期制御手段とを有し、 前記受信装置は、 前記送信装置から受信した個々の光子を等しい確率で第
    1または第2の出力ポートに出力する50対50の分岐
    比を有する光分岐手段と、 該光分岐手段の第1の出力ポートから出力される光子に
    対して水平偏光または垂直偏光への偏光分離を行う第1
    の偏光分離手段と、 前記光分岐手段の第2の出力ポートから出力される光子
    に対して右円偏光または左円偏光への偏光分離を行う第
    2の偏光分離手段と、 前記第1の偏光分離手段の各々の出力ポートから出力さ
    れる光子をそれぞれ検出する第1および第2の単一光子
    検出手段と、 前記第2の偏光分離手段の各々の出力ポートから出力さ
    れる光子をそれぞれ検出する第3および第4の単一光子
    検出手段と、 前記第1乃至第4の単一光子検出手段における光子検出
    の有無に基づいて、送信装置から送信された光子の偏光
    状態を解析する偏光解析手段と、 前記同期制御手段から送信される同期信号に従って前記
    偏光解析手段の個々の出力結果に対応するタイムスロッ
    トを識別するタイムスロット識別手段と、 前記偏光解析手段の偏光解析結果およびすべての光子の
    伝達後に送信装置側から申告される符号化基底選択情報
    に基づいて個々の光子に符号化されたビット値を復号す
    る復号化手段とを有することを特徴とする情報セキュリ
    ティ通信装置。
  4. 【請求項4】 前記単一光子発生手段は、単位タイムス
    ロット当りに含まれる平均光子数が1以下または1前後
    になるように出力を減衰させたコヒーレント光源で構成
    されることを特徴とする請求項3記載の情報セキュリテ
    ィ通信装置。
  5. 【請求項5】 前記光分岐手段は、前記送信装置から受
    信した光子を平均的に等しい頻度で前記第1および第2
    の偏光分離手段のいずれかに導くように制御された二分
    岐光スイッチで構成されることを特徴とする請求項3記
    載の情報セキュリティ通信装置。
  6. 【請求項6】 送信装置から偏光相関を有する光子対を
    送信し、この光子対を受信装置で受信するとともに、該
    光子対を用いた情報の転送が安全に行われているかどう
    かを確認し得る情報セキュリティ通信装置であって、 前記送信装置は、 外部から入力されるトリガー信号に従って偏光相関を有
    する第1および第2の2つの光子からなる光子対を発生
    する光子対発生手段と、 前記第1の光子に作用して、偏光相関光子対を形成する
    前記2つの光子の相対的な偏光状態を制御する第1の偏
    光変調手段と、 前記第1の光子に作用して、光子対の量子力学的波動関
    係の内部位相を制御し、この制御された光子を受信装置
    に送信する第1の位相変調手段と、 ビット値の内容である0と1および符号化に用いる2つ
    の相異なる直交基底である第1および第2の直交基底の
    各々の組み合わせに対応して、前記第1の偏光変調手段
    および前記第1の位相変調手段の設定を適切に選択され
    た組み合わせに設定する符号化手段と、 前記トリガー信号と個々のビット情報に対するタイムス
    ロットとを同期させるとともに、同期信号を受信装置に
    送信する同期制御手段とを有し、 前記受信装置は、 前記送信装置から送信される前記第1の光子に作用し
    て、偏光相関光子対の量子状態に対して偏光変調および
    位相変調をそれぞれ施す第2の偏光変調手段と第2の位
    相変調手段および前記送信装置から送信される前記第2
    の光子に作用して、偏光相関光子対の量子状態に対して
    偏光変調および位相変調をそれぞれ施す第3の偏光変調
    手段と第3の位相変調手段からなる量子状態変換手段
    と、 該量子状態変換手段から出力される前記光子対の量子状
    態を前記第1および第2の直交基底とは異なる第3の直
    交基底を用いて測定する量子状態測定手段と、 該量子状態測定手段の出力結果に基づいて光子対の送信
    された時点での量子状態を解析する解析手段と、 前記同期制御手段から送信される前記同期信号に基づい
    て前記解析手段の出力結果に対応するタイムスロットを
    識別するタイムスロット識別手段と、 前記解析手段の出力結果およびすべての光子対の転送後
    に送信装置側から申告される符号化基底選択情報に基づ
    いて個々の光子対に符号化されるビット値を復号する復
    号化手段とを有することを特徴とする情報セキュリティ
    通信装置。
  7. 【請求項7】 送信側から光子列を送信し、この光子列
    を受信側で受信するとともに、該光子列による情報の転
    送が安全に行われているかどうかを確認し得る情報セキ
    ュリティ通信方法であって、 送信側においては1≪M≪Nなる関係を有するMおよび
    Nの和であるM+N個の連続するタイムスロットからな
    る1つのフレーム当りに1ビットの有意情報ビット値を
    符号化して、ランダムに選んだN個のタイムスロットの
    すべてに対して単一光子の偏光状態を同一に設定するこ
    とにより送信側から受信側に有意なビット情報を転送
    し、 残りのM個のタイムスロット中の光子に対しては、前記
    有意情報ビット値の符号化に用いたものと異なる符号化
    基底を用いてランダムにビット値を符号化し、受信時に
    これらのビット値の反転の有無を送受信間で確認するこ
    とにより転送の途中における盗聴者または第3者の介在
    を検知することを特徴とする情報セキュリティ通信方
    法。
  8. 【請求項8】 送信側から光子列を送信し、この光子列
    を受信側で受信するとともに、該光子列による情報の転
    送が安全に行われているかどうかを確認し得る情報セキ
    ュリティ通信方法であって、 送信側においては2つの相異なる直交基底のいずれかを
    選択してそれぞれ有意情報とテスト情報のいずれかを符
    号化された光子を発生し、 同一の有意情報を符号化された多数の光子とテスト情報
    を符号化された小数の光子とからなるフレームを作成
    し、 該フレームを複数使用して、有意情報ビット列を表現
    し、この有意情報ビット列を表現する複数のフレームを
    送信側から受信側に送信し、 受信側においては前記複数のフレームを各フレーム毎に
    約半数個ずつの光子をそれぞれ異なる直交基底を用いて
    受信し測定結果を得、 送信側から受信側に対して各光子に対応する基底選択情
    報を申告し、 受信側において前記申告される基底選択情報と前記測定
    結果に基づいて各フレーム毎に有意情報を復号するとと
    もに、各光子毎にテスト情報を復号し、 送信側と受信側とでテスト情報を照合することにより情
    報伝送の秘匿性を確認することを特徴とする情報セキュ
    リティ通信方法。
  9. 【請求項9】 送信側から偏光相関を有する光子対を送
    信し、この光子対を受信側で受信するとともに、該光子
    対による情報の転送が安全に行われているかどうかを確
    認し得る情報セキュリティ通信方法であって、 送信側においては連続する各タイムスロット毎に、発生
    した光子対に対して第1および第2の2つの相異なる直
    交基底のうちの第1の直交基底を用いて有意情報ビット
    の0,1を符号化することにより送信側から受信側への
    有意情報ビットを転送するとともに、ランダムに選択さ
    れた比較的小数のタイムスロット中の光子対に対しては
    第2の直交基底を用いてランダムにビット値の符号化を
    行い、盗聴行為検出用のテストビットとして受信側に転
    送し、 受信側においては、受信した各光子対に対して量子状態
    変換を行うか否かをランダムに選択し、この量子状態変
    換された光子対の量子状態を前記第1および第2の直交
    基底とは異なる第3の直交基底を用いて測定し、 この測定結果に基づいて光子対の送信された時点での量
    子状態を解析し、 この解析結果と送信側から申告された符号化基底選択情
    報に基づいて有意情報ビットとテストビットを復号し、 テストビットのビット値の反転の有無を送受信間で確認
    することにより転送の途中における盗聴者または第3者
    の介在を検知することを特徴とする情報セキュリティ通
    信方法。
  10. 【請求項10】 送信側から偏光相関を有する光子対を
    送信し、この光子対を受信側で受信するとともに、該光
    子対による情報の転送が安全に行われているかどうかを
    確認し得る情報セキュリティ通信方法であって、 送信側においては2つの相異なる直交基底のいずれかを
    選択してそれぞれ有意情報とテスト情報のいずれかを符
    号化された光子対を発生し、 有意情報ビット列を表現する光子対の時系列にテスト情
    報を符号化された光子対をランダムに配置して、全光子
    対の時系列を受信側に送信し、 受信側においては、前記全光子対を前記2つの直交基底
    とは異なる第3の直交基底を用いて受信し、測定結果を
    得、 送信側から受信側に対して各光子に対応する基底選択情
    報を申告し、 受信側においては基底選択情報に基づいて各光子対毎に
    有意情報かテスト情報かの種別を測定し、この測定結果
    に基づいて情報を復号し、 受信側と送信側とでテスト情報を照合することにより情
    報伝送の秘匿性を確認することを特徴とする情報セキュ
    リティ通信方法。
JP10031694A 1998-02-13 1998-02-13 情報セキュリティ通信装置および方法 Pending JPH11234265A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10031694A JPH11234265A (ja) 1998-02-13 1998-02-13 情報セキュリティ通信装置および方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10031694A JPH11234265A (ja) 1998-02-13 1998-02-13 情報セキュリティ通信装置および方法

Publications (1)

Publication Number Publication Date
JPH11234265A true JPH11234265A (ja) 1999-08-27

Family

ID=12338194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10031694A Pending JPH11234265A (ja) 1998-02-13 1998-02-13 情報セキュリティ通信装置および方法

Country Status (1)

Country Link
JP (1) JPH11234265A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000286841A (ja) * 1999-03-30 2000-10-13 Nec Corp 量子暗号を用いた鍵配布方法
WO2009031513A1 (ja) * 2007-09-05 2009-03-12 National Institute Of Information And Communications Technology 量子暗号通信装置及び方法
JP2012165455A (ja) * 2012-04-27 2012-08-30 National Institute Of Information & Communication Technology 量子暗号通信方法
JP2013013073A (ja) * 2011-06-17 2013-01-17 Toshiba Corp 量子通信システム
JP2020076773A (ja) * 2018-11-09 2020-05-21 株式会社東芝 調査システムおよび方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000286841A (ja) * 1999-03-30 2000-10-13 Nec Corp 量子暗号を用いた鍵配布方法
WO2009031513A1 (ja) * 2007-09-05 2009-03-12 National Institute Of Information And Communications Technology 量子暗号通信装置及び方法
JP2009065299A (ja) * 2007-09-05 2009-03-26 National Institute Of Information & Communication Technology 量子暗号通信装置及び方法
US8374505B2 (en) 2007-09-05 2013-02-12 National Institute Of Information And Communications Technology Apparatus and method for quantum cryptography communication
JP2013013073A (ja) * 2011-06-17 2013-01-17 Toshiba Corp 量子通信システム
JP2012165455A (ja) * 2012-04-27 2012-08-30 National Institute Of Information & Communication Technology 量子暗号通信方法
JP2020076773A (ja) * 2018-11-09 2020-05-21 株式会社東芝 調査システムおよび方法

Similar Documents

Publication Publication Date Title
JP4398374B2 (ja) 暗号通信装置
Gao et al. Dense-coding attack on three-party quantum key distribution protocols
US7760883B2 (en) Any-point-to-any-point (AP2AP) quantum key distribution protocol for optical ring network
Van Assche Quantum cryptography and secret-key distillation
Goldenberg et al. Quantum cryptography based on orthogonal states
US7620182B2 (en) QKD with classical bit encryption
US20050036624A1 (en) Quantum cryptography
US20090106553A1 (en) Method and system utilizing quantum authentication
US7359512B1 (en) Authentication in a quantum cryptographic system
US20220294618A1 (en) Improvements to qkd methods
Naseri An efficient protocol for quantum secure dialogue with authentication by using single photons
KR101965184B1 (ko) 경로중첩을 이용한 양자보안 직접통신 장치 및 방법
TWI487308B (zh) 量子通訊方法
Al Hasani et al. Impact security enhancement in chaotic quantum cryptography
Yang et al. Threshold quantum secure direct communication without entanglement
JPH11234265A (ja) 情報セキュリティ通信装置および方法
RU2325763C2 (ru) Способ съема информации с волоконно-оптического канала
CN114268432B (zh) 基于单光子源的设备无关量子安全直接通信方法
Kanamori et al. On quantum authentication protocols
Chen et al. Mediated authenticated differential phase shift quantum key distribution
Svozil Feasibility of the interlock protocol against man-in-the-middle attacks on quantum cryptography
JP2007189517A (ja) 量子暗号装置
Ying et al. Deterministic quantum key distribution using two non-orthogonal entangled states
Grote et al. Modelling and simulation of quantum key distribution using optsim
Goswami et al. Knapsack encoding for secured quantum key distribution protocol