JPWO2021025749A5 - - Google Patents
Download PDFInfo
- Publication number
- JPWO2021025749A5 JPWO2021025749A5 JP2022533051A JP2022533051A JPWO2021025749A5 JP WO2021025749 A5 JPWO2021025749 A5 JP WO2021025749A5 JP 2022533051 A JP2022533051 A JP 2022533051A JP 2022533051 A JP2022533051 A JP 2022533051A JP WO2021025749 A5 JPWO2021025749 A5 JP WO2021025749A5
- Authority
- JP
- Japan
- Prior art keywords
- symmetric encryption
- request
- encryption keys
- receiving
- trusted node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Claims (20)
- 安全な帯域外対称暗号化鍵配信の方法であって、
ネットワーク内の第1の信頼できるノードにおいて、一対のユーザデバイスの第1のものから、対称暗号化鍵を前記一対のユーザデバイスへ配信する要求を受信し、前記要求は前記第1の信頼できるノードによって命令として解釈され、前記要求を受信したことに応答して前記対称暗号化鍵を生成し、前記要求を受信したことに応答して前記対称暗号化鍵の1つを前記一対のユーザデバイスの第2のものに配信し、前記一対のユーザデバイスの前記第2のものへの、前記対称暗号化鍵の1つの配信を確認し、前記要求を受信したことに応答してそのような配信を確認した後、前記対称暗号化鍵の別の1つを前記一対のユーザデバイスの前記第1のものに配信するステップと、
前記第1の信頼できるノードにおいて、前記要求を受信したことに応答して、前記対称暗号化鍵の第1のものおよび第2のものを生成するステップであって、前記一対のユーザデバイスのうちの前記第1のものも前記第2のものも、前記配信に先立って生成した結果として、前記対称暗号化鍵のうちの1つを有していない、ステップと、
前記要求を受信したことに応答して、前記第1の信頼できるノードから、前記ネットワーク内の信頼できるノードを介して、前記対称暗号化鍵の前記第2のものを前記一対のユーザデバイスの前記第2のものへ配信するステップと、
前記第1の信頼できるノードにおいて、前記ネットワーク内の前記信頼できるノードのうちの1つから、前記対称暗号化鍵の前記第2のものを、前記第1の信頼できるノードが前記要求を受信したことに応答した、前記一対のユーザデバイスの前記第2のものへ配信したことの確認を受信するステップと、
前記ネットワーク内の前記第1の信頼できるノードから、前記対称暗号化鍵の第1のものを前記一対のユーザデバイスの前記第1のものへ、前記対称暗号化鍵の前記第2のものを前記一対のユーザデバイスの前記第2のものへ配信したことの確認に応答して、配信するステップと
を含む方法。 - 前記対称暗号化鍵の前記第1および第2のものが前記一対のユーザデバイスの前記第1および第2のものへだけ配信されることが、前記信頼できるノードによって保証される、請求項1に記載の方法。
- 前記対称暗号化鍵の前記第2のものを配信する前記ステップが、信頼できるノードとして互いに信頼するように事前設定されているノード間で前記ネットワークを通して、前記対称暗号化鍵の前記第2のものを配信することを含む、請求項1に記載の方法。
- 前記ネットワーク内の前記信頼できるノードは、1対1、1対多、または多対多の構成でそれぞれピアツーピアネットワークまたはメッシュネットワーク内にノードを含む、請求項1に記載の方法。
- 前記対称暗号化鍵の前記第1および第2のものを配信中にジャストインタイム最適経路探索を行うステップをさらに含む、請求項1に記載の方法。
- 前記対称暗号化鍵の前記第2のものを配信中にジャストインタイムロードバランシングを行うステップをさらに含む、請求項1に記載の方法。
- 量子鍵を生成し、前記ネットワーク内の2つ以上の信頼できるノードのそれぞれに配信するステップをさらに含む、請求項1に記載の方法。
- 前記対称暗号化鍵の前記第1および第2のものを配信中に、1つまたは複数のノード間伝送をそれぞれ量子鍵を用いて暗号化するステップをさらに含む、請求項1に記載の方法。
- 前記対称暗号化鍵の前記第1および第2のものを配信中に、量子鍵の可用性に基づいてジャストインタイム最適経路探索を行うステップをさらに含む、請求項1に記載の方法。
- 命令を有する有形で非一時的なコンピュータ可読媒体であって、前記命令は、プロセッサによって実行されると、前記プロセッサが、
ネットワーク内の第1の信頼できるノードにおいて、第1のユーザデバイスから、対称暗号化鍵を前記第1のユーザデバイスおよび第2のユーザデバイスへ配信する要求を受信し、前記要求は前記第1の信頼できるノードによって命令として解釈され、前記要求を受信したことに応答して前記対称暗号化鍵を生成し、前記要求を受信したことに応答して前記対称暗号化鍵の1つを前記第2のユーザデバイスに配信し、前記第2のユーザデバイスへの、前記対称暗号化鍵の1つの配信を確認し、前記要求を受信したことに応答してそのような配信を確認した後、前記対称暗号化鍵の別の1つを前記第1のユーザデバイスに配信するステップと、
前記第1の信頼できるノードにおいて、前記要求を受信したことに応答して、第1および第2の対称暗号化鍵を生成するステップであって、前記第1のユーザデバイスも前記第2のユーザデバイスも、前記対称暗号化鍵の前記配信に先立って生成した結果として、前記対称暗号化鍵のうちの1つを有していない、ステップと、
前記要求を受信したことに応答して、前記第1の信頼できるノードから前記ネットワーク内の信頼できるノードを介して、前記第2の対称暗号化鍵を前記第2のユーザデバイスへ配信するステップと、
前記第1の信頼できるノードにおいて、前記ネットワーク内の前記信頼できるノードのうちの1つから、前記第2の対称暗号化鍵を、前記第1の信頼できるノードが前記要求を受信したことに応答した前記第2のユーザデバイスへ配信したことの確認を受信するステップと、
前記ネットワーク内の前記第1の信頼できるノードから、前記第1の対称暗号化鍵、ならびに互いに対称の第1および第2の対称暗号化鍵を前記第1のユーザデバイスへ、前記第2の対称暗号化鍵を、前記第1の信頼できるノードが前記要求を受信したことに応答した前記第2のユーザデバイスへ配信したことの確認に応答して、配信するステップと
を含む方法を実施する、有形で非一時的なコンピュータ可読媒体。 - 前記方法が、
前記ネットワーク内のノードを、メッシュネットワークまたはピアツーピアネットワーク内の信頼できるノードとして互いに信頼するように事前設定するステップをさらに含む、請求項10に記載の有形で非一時的なコンピュータ可読媒体。 - 前記方法が、
前記ネットワークにおいてジャストインタイム最適経路探索を行うステップをさらに含む、請求項10に記載の有形で非一時的なコンピュータ可読媒体。 - 前記方法が、
前記ネットワークにおいてジャストインタイムロードバランシングを行うステップをさらに含む、請求項10に記載の有形で非一時的なコンピュータ可読媒体。 - 前記方法が、
隣接する2つ以上の信頼できるノードにおいて量子鍵を生成するステップと、
前記量子鍵を使用して、前記第1または前記第2の対称暗号化鍵を暗号化および復号化するステップとをさらに含む、請求項10に記載の有形で非一時的なコンピュータ可読媒体。 - 安全な帯域外対称暗号化鍵配信のための装置であって、
ピアツーピアネットワークまたはメッシュネットワークにおいて信頼できるノードを形成するためのネットワークの複数のノードと、
前記信頼できるノードの第1の信頼できるノードであって、
第1のユーザデバイスから、対称暗号化鍵を前記第1のユーザデバイスおよび第2のユーザデバイスへ配信する要求を受信し、前記要求は前記第1の信頼できるノードによって命令として解釈され、前記要求を受信したことに応答して前記対称暗号化鍵を生成し、前記要求を受信したことに応答して前記対称暗号化鍵の1つを前記第2のユーザデバイスに配信し、前記第2のユーザデバイスへの、前記対称暗号化鍵の1つの配信を確認し、前記要求を受信したことに応答してそのような配信を確認した後、前記対称暗号化鍵の別の1つを前記第1のユーザデバイスに配信し、
前記第1の信頼できるノードにおいて、前記要求を受信したことに応答して、第1および第2の対称暗号化鍵を生成し、前記第1のユーザデバイスも前記第2のユーザデバイスも、前記配信に先立って生成した結果として、前記対称暗号化鍵のうちの1つを有しておらず、
前記要求を受信したことに応答して、前記第1の信頼できるノードから前記信頼できるノードを介して、前記第2の対称暗号化鍵を前記第2のユーザデバイスへ配信し、
前記信頼できるノードのうちの1つから、前記第2の対称暗号化鍵を、前記第1の信頼できるノードが前記要求を受信したことに応答した前記第2のユーザデバイスへ配信したことの確認を受信し、
前記第1の信頼できるノードから、前記第2の対称暗号化鍵と対称である第1の対称暗号化鍵を前記第1のユーザデバイスへ、前記第2の対称暗号化鍵を、前記第1の信頼できるノードが前記要求を受信したことに応答した前記第2のユーザデバイスへ配信したことの確認に応答して、配信する
ための第1の信頼できるノードとを備える、装置。 - 前記信頼できるノードがさらに、
前記ピアツーピアネットワークまたはメッシュネットワークにおいてジャストインタイム最適経路探索を行う、請求項15に記載の装置。 - 前記信頼できるノードがさらに、
前記ネットワークにおいてジャストインタイムロードバランシングを行う、請求項15に記載の装置。 - 前記信頼できるノードがさらに、
隣接する2つ以上の信頼できるノードにおいて量子鍵を生成し、
前記量子鍵を使用して、前記第1または前記第2の対称暗号化鍵を暗号化および復号化する、請求項15に記載の装置。 - 前記信頼できるノードがさらに、
前記第1および第2の対称暗号化鍵の配信中に、ノード間の伝送ごとに、量子鍵を用いて暗号化および復号化を使用する、請求項15に記載の装置。 - 前記信頼できるノードがさらに、
前記第1および第2の対称暗号化鍵の配信中に、量子鍵の可用性に基づいて、ジャストインタイム最適経路探索を行う、請求項15に記載の装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/530,987 | 2019-08-02 | ||
| US16/530,987 US11483140B2 (en) | 2019-08-02 | 2019-08-02 | Secure out-of-band symmetric encryption key delivery |
| PCT/US2020/033293 WO2021025749A1 (en) | 2019-08-02 | 2020-05-15 | Secure out-of-band symmetric encryption key delivery |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022544423A JP2022544423A (ja) | 2022-10-18 |
| JPWO2021025749A5 true JPWO2021025749A5 (ja) | 2023-05-22 |
Family
ID=70978647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022533051A Pending JP2022544423A (ja) | 2019-08-02 | 2020-05-15 | 安全な帯域外対称暗号化鍵配信 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US11483140B2 (ja) |
| EP (1) | EP4008085B1 (ja) |
| JP (1) | JP2022544423A (ja) |
| KR (1) | KR20220092853A (ja) |
| CN (1) | CN114556862A (ja) |
| AU (1) | AU2020324336A1 (ja) |
| CA (1) | CA3149609A1 (ja) |
| IL (1) | IL290283B1 (ja) |
| WO (1) | WO2021025749A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4014426A1 (en) * | 2019-08-12 | 2022-06-22 | British Telecommunications public limited company | Improvements to qkd methods |
| KR20230066893A (ko) | 2021-11-08 | 2023-05-16 | 한국과학기술정보연구원 | 양자키 관리장치 및 그 동작 방법 |
| KR20230166281A (ko) | 2022-05-30 | 2023-12-07 | 한국과학기술정보연구원 | 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법 |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19534114A1 (de) | 1995-09-14 | 1997-03-20 | Schlafhorst & Co W | Verfahren und Vorrichtung zum Überprüfen von pneumatischen Spleißvorrichtungen |
| US7457416B1 (en) | 2002-07-17 | 2008-11-25 | Bbn Technologies Corp. | Key distribution center for quantum cryptographic key distribution networks |
| AT412932B (de) | 2002-11-22 | 2005-08-25 | Arc Seibersdorf Res Gmbh | Kommunikationssystem mit quantenkryptographie |
| US7512242B2 (en) | 2003-03-21 | 2009-03-31 | Bbn Technologies Corp. | Systems and methods for quantum cryptographic key transport |
| US7706535B1 (en) | 2003-03-21 | 2010-04-27 | Bbn Technologies Corp. | Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport |
| US7430295B1 (en) | 2003-03-21 | 2008-09-30 | Bbn Technologies Corp. | Simple untrusted network for quantum cryptography |
| US7113598B2 (en) | 2003-05-14 | 2006-09-26 | Science Research Laboratory, Inc. | Methods and systems for high-data-rate quantum cryptography |
| JP2005117511A (ja) | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
| US7181011B2 (en) | 2004-05-24 | 2007-02-20 | Magiq Technologies, Inc. | Key bank systems and methods for QKD |
| US20050286723A1 (en) | 2004-06-28 | 2005-12-29 | Magiq Technologies, Inc. | QKD system network |
| US7646873B2 (en) | 2004-07-08 | 2010-01-12 | Magiq Technologies, Inc. | Key manager for QKD networks |
| US7889868B2 (en) | 2005-09-30 | 2011-02-15 | Verizon Business Global Llc | Quantum key distribution system |
| US8688856B2 (en) * | 2006-01-24 | 2014-04-01 | Novell, Inc. | Techniques for managing a network delivery path of content via a key |
| US8006300B2 (en) * | 2006-10-24 | 2011-08-23 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
| WO2009093036A2 (en) | 2008-01-25 | 2009-07-30 | Qinetiq Limited | Quantum cryptography apparatus |
| GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
| JP2009265159A (ja) * | 2008-04-22 | 2009-11-12 | Nec Corp | 秘匿通信ネットワークにおける共有乱数管理方法および管理システム |
| GB0822253D0 (en) | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of establishing a quantum key for use between network nodes |
| WO2010097940A1 (ja) * | 2009-02-27 | 2010-09-02 | 富士通株式会社 | コンテンツサーバ装置、コンテンツ配信方法、および、コンテンツ配信プログラム |
| US8483394B2 (en) * | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
| US9698979B2 (en) | 2011-04-15 | 2017-07-04 | Quintessencelabs Pty Ltd. | QKD key management system |
| ES2509816T3 (es) | 2011-08-05 | 2014-10-20 | Selex Es S.P.A. | Sistema para la distribución de claves criptográficas |
| US9509506B2 (en) * | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
| EP2891267B1 (en) * | 2012-08-30 | 2022-04-06 | Triad National Security, LLC | Multi-factor authentication using quantum communication |
| US8964989B2 (en) | 2012-11-20 | 2015-02-24 | Ut-Battelle Llc | Method for adding nodes to a quantum key distribution system |
| US9264225B1 (en) | 2013-02-27 | 2016-02-16 | The Boeing Company | Quantum communication using quantum teleportation |
| CN105827397B (zh) | 2015-01-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| EP3043508B1 (en) * | 2015-01-09 | 2019-06-26 | Institut Mines Telecom | Hybrid classical quantum cryptography |
| JP6478749B2 (ja) | 2015-03-24 | 2019-03-06 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
| EP3220574B1 (en) | 2016-03-14 | 2020-04-22 | Kabushiki Kaisha Toshiba | Quantum key distribution device, quantum key distribution system and quantum key distribution method |
| US20180013556A1 (en) * | 2016-07-06 | 2018-01-11 | Teloip Inc. | System, apparatus and method for encrypting overlay networks using quantum key distribution |
| CN112217637B (zh) * | 2016-11-04 | 2024-03-15 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
| US10554397B2 (en) | 2017-09-27 | 2020-02-04 | The Boeing Company | Quantum-based data encryption |
| US10432395B2 (en) * | 2017-10-04 | 2019-10-01 | The Boeing Company | Recipient-driven data encryption |
| US10764291B2 (en) | 2018-09-04 | 2020-09-01 | International Business Machines Corporation | Controlling access between nodes by a key server |
| US10833860B2 (en) | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Shared key processing by a host to secure links |
| US11469888B2 (en) | 2019-05-03 | 2022-10-11 | Quantumxchange, Inc. | Tamper detection in a quantum communications system |
| US11424918B2 (en) | 2019-05-03 | 2022-08-23 | Quantumxchange, Inc. | Method of operation of a trusted node software in a quantum key distribution system |
| US11411722B2 (en) | 2019-05-03 | 2022-08-09 | Quantumxchange, Inc. | Method of operation of a quantum key controller |
-
2019
- 2019-08-02 US US16/530,987 patent/US11483140B2/en active Active
-
2020
- 2020-05-15 CA CA3149609A patent/CA3149609A1/en active Pending
- 2020-05-15 CN CN202080055271.0A patent/CN114556862A/zh active Pending
- 2020-05-15 EP EP20730881.8A patent/EP4008085B1/en active Active
- 2020-05-15 IL IL290283A patent/IL290283B1/en unknown
- 2020-05-15 KR KR1020227007107A patent/KR20220092853A/ko unknown
- 2020-05-15 AU AU2020324336A patent/AU2020324336A1/en active Pending
- 2020-05-15 WO PCT/US2020/033293 patent/WO2021025749A1/en unknown
- 2020-05-15 JP JP2022533051A patent/JP2022544423A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| JP6416402B2 (ja) | クラウドストレージ方法及びシステム | |
| CN110581763B (zh) | 一种量子密钥服务区块链网络系统 | |
| WO2017185999A1 (zh) | 密钥分发、认证方法,装置及系统 | |
| MX2018003295A (es) | Método criptográfico, implementado por computadora para mejorar una red informatica, y terminal, sistema y medio legible por computadora para la misma. | |
| US10367792B2 (en) | End-to end encryption for personal communication nodes | |
| US20150281185A1 (en) | Cloud Collaboration System With External Cryptographic Key Management | |
| US9866383B2 (en) | Key management for privacy-ensured conferencing | |
| WO2019061983A1 (zh) | 区块链数据上传方法、系统、计算机系统及存储介质 | |
| US20140355763A1 (en) | Method and apparatus for generation and distributing a group key in wireless docking | |
| TWI714270B (zh) | 在用戶和可信計算群集之間建立可信通道的方法及裝置 | |
| WO2009143766A1 (zh) | 一种密钥分配方法及系统和在线更新公钥的方法及系统 | |
| WO2009135444A1 (zh) | 一种密钥分配方法、终端设备及密钥分配中心 | |
| CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 | |
| KR20210032094A (ko) | 양자 암호키 분배 방법, 장치 및 시스템 | |
| CN114221765A (zh) | 一种qkd网络与经典密码算法融合的量子密钥分发方法 | |
| US20240072996A1 (en) | System and method for key establishment | |
| CN104917604A (zh) | 一种密钥分配方法 | |
| Sudarsono et al. | An implementation of secure data exchange in wireless delay tolerant network using attribute-based encryption | |
| JP2009272803A (ja) | 通信方法および通信システム | |
| JPWO2021025749A5 (ja) | ||
| CN103312495B (zh) | 一种成组ca的形成方法和装置 | |
| US11411744B2 (en) | Encryption communication method, information processing apparatus, and program | |
| JPWO2020157928A5 (ja) | ||
| JP2004242210A (ja) | マルチキャスト配信システム及びその方法並びにデータ中継装置、クライアント装置、認証・鍵管理装置 |