KR20060113767A - 양자 키 배송 방법 및 통신 장치 - Google Patents

양자 키 배송 방법 및 통신 장치 Download PDF

Info

Publication number
KR20060113767A
KR20060113767A KR1020067015968A KR20067015968A KR20060113767A KR 20060113767 A KR20060113767 A KR 20060113767A KR 1020067015968 A KR1020067015968 A KR 1020067015968A KR 20067015968 A KR20067015968 A KR 20067015968A KR 20060113767 A KR20060113767 A KR 20060113767A
Authority
KR
South Korea
Prior art keywords
parity check
check matrix
information
transmission data
quantum
Prior art date
Application number
KR1020067015968A
Other languages
English (en)
Other versions
KR100822933B1 (ko
Inventor
와타루 마츠모토
Original Assignee
미쓰비시덴키 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 미쓰비시덴키 가부시키가이샤 filed Critical 미쓰비시덴키 가부시키가이샤
Priority to KR1020067015968A priority Critical patent/KR100822933B1/ko
Publication of KR20060113767A publication Critical patent/KR20060113767A/ko
Application granted granted Critical
Publication of KR100822933B1 publication Critical patent/KR100822933B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Abstract

본 발명의 양자 키 배송 방법에서는, 수신측의 통신 장치가, 매우 높은 오류 정정 능력을 갖는 LDPC 부호용의 패리티 검사 행렬을 이용하여 오류 정정을 실행하는 것으로 하였다. 또한, 본 발명의 양자 키 배송 방법에서는, 송신측의 통신 장치가 생성한 순회 부호 신드롬과, 오류 정정 후의 추정어에 근거하여 생성한 추정 순회 부호 신드롬을 비교해서, 상기 추정어의 오류 검출을 실행하는 것으로 하였다.

Description

양자 키 배송 방법 및 통신 장치{QUANTUM KEY DELIVERING METHOD AND COMMUNICATION DEVICE}
본 발명은 고도로 안전성이 보증된 공통 키를 생성하는 것이 가능한 양자 키 배송 방법에 관한 것으로, 특히, 오류 정정 부호를 이용하여 데이터 오류를 정정할 수 있는 양자 키 배송 방법 및 당해 양자 키 배송을 실현할 수 있는 통신 장치에 관한 것이다.
이하, 종래의 양자 암호 시스템에 대하여 설명한다. 최근, 고속 대용량의 통신 기술로서 광 통신이 널리 이용되고 있지만, 이러한 광 통신 시스템에서는, 광의 온/오프로 통신이 행하여지며, 온일 때에 대량의 광자가 송신되고 있기 때문에, 양자 효과가 직접 나타나는 통신계에는 이루어지고 있지 않다.
한편, 양자 암호 시스템에서는, 통신 매체로서 광자를 이용하여, 불확정성 원리 등의 양자 효과가 발생하도록 1개의 광자로 1비트의 정보를 전송한다. 이 때, 도청자가, 그 편광, 위상 등의 양자 상태를 알지 못하여 적당히 기저를 선택해서 광자를 측정하면, 그 양자 상태에 변화가 발생한다. 따라서, 수신측에서는, 이 광자의 양자 상태의 변화를 확인하는 것에 의해, 전송 데이터가 도청되었는지 여부를 인식할 수 있다.
도 10은 종래의 편광을 이용한 양자 키 배송의 개요를 도시하는 도면이다. 예를 들면, 수평 수직 방향의 편광을 식별 가능한 측정기에서는, 양자 통신로 상의, 수평 방향(0°)으로 편광된 광과 수직 방향(90°)으로 편광된 광을 정확하게 식별한다. 한편, 경사 방향(45°, 135°)의 편광을 식별 가능한 측정기에서는, 양자 통신로 상의, 45° 방향으로 편광된 광과 135° 방향으로 편광된 광을 정확하게 식별한다.
이와 같이, 각 측정기는 규정된 방향으로 편광된 광에 대해서는 정확하게 인식할 수 있지만, 예를 들면, 경사 방향으로 편광된 광을 수평 수직 방향(0°, 90°)의 편광을 식별 가능한 측정기로 측정하면, 수평 방향과 수직 방향으로 편광된 광을 각각 50%의 확률로 랜덤하게 식별한다. 즉, 식별 가능한 편광 방향에 대응하지 않는 측정기를 이용한 경우에는, 그 측정 결과를 해석하더라도, 편광된 방향을 정확하게 식별할 수 없다.
도 10에 나타내는 종래의 양자 키 배송에서는, 상기 불확정성(랜덤성)을 이용하여, 도청자에게 알려지지 않고 송신자와 수신자 사이에서 키를 공유한다(예를 들면, 비특허 문헌 1 참조). 또, 송신자 및 수신자는 양자 통신로 이외에 공개 통신로를 사용할 수 있다.
여기서, 키의 공유 순서에 대하여 설명한다. 먼저, 송신자는 난수 열(1, 0의 열: 송신 데이터)을 발생하고, 또한 송신 코드(+: 수평 수직 방향으로 편광된 광을 식별 가능한 측정기에 대응, ×: 경사 방향으로 편광된 광을 식별 가능한 측정기에 대응)를 랜덤하게 결정한다. 그 난수 열과 송신 코드의 조합으로, 송신하는 광의 편광 방향이 자동적으로 정해진다. 여기서는, 0과 +의 조합으로, 수평 방향으로 편광된 광을, 1과 +의 조합으로 수직 방향으로 편광된 광을, 0과 ×의 조합으로 45° 방향으로 편광된 광을, 1과 ×의 조합으로 135° 방향으로 편광된 광을 양자 통신로에 각각 송신한다(송신 신호).
다음에, 수신자는 수신 코드(+: 수평 수직 방향으로 편광된 광을 식별 가능한 측정기, ×: 경사 방향으로 편광된 광을 식별 가능한 측정기)를 랜덤하게 결정하여, 양자 통신로 상의 광을 측정한다(수신 신호). 그리고, 수신 코드와 수신 신호의 조합에 의해 수신 데이터를 얻는다. 여기서는, 수신 데이터로서, 수평 방향으로 편광된 광과 +의 조합으로 0을, 수직 방향으로 편광된 광과 +의 조합으로 1을, 45° 방향으로 편광된 광과 ×의 조합으로 0을, 135° 방향으로 편광된 광과 ×의 조합으로 1을 각각 얻는다.
다음에, 수신자는 자신의 측정이 정확한 측정기로 행하여진 것인지 여부를 조사하기 위해서, 수신 코드를 공개 통신로를 거쳐서 송신자에 대하여 송신한다. 수신 코드를 수취한 송신자는 정확한 측정기로 행하여진 것인지 여부를 조사해서, 그 결과를 공개 통신로를 거쳐서 수신자에 대하여 회신한다.
다음에, 수신자는 정확한 측정기에서 수신한 수신 신호에 대응하는 수신 데이터만을 남기고, 그 나머지를 버린다. 이 시점에서, 남겨진 수신 데이터는 송신자와 수신자 사이에서 확실히 공유되어 있다.
다음에, 송신자와 수신자는 각각의 통신 상대에 대하여, 공유 데이터로부터 선택한 소정 수의 데이터를 공개 통신로를 경유하여 송신한다. 그리고, 수취한 데이터가 자신이 가진 데이터와 일치하고 있는지 여부를 확인한다. 예를 들면, 확인한 데이터 중에 일치하지 않은 데이터가 하나라도 있으면, 도청자가 있는 것으로 판단하여 공유 데이터를 버리고, 재차, 키의 공유 순서를 처음부터 다시 시작한다. 한편, 확인한 데이터가 전부 일치한 경우에는, 도청자가 없다고 판단하여, 확인에 사용한 데이터를 버리고, 남은 공유 데이터를 송신자와 수신자의 공유 키로 한다.
한편, 상기 종래의 양자 키 배송 방법의 응용으로서, 예를 들면, 전송로 상에서의 데이터 오류를 정정할 수 있는 양자 키 배송 방법이 있다(예를 들면, 비특허 문헌 2 참조).
이 방법에서는, 송신자가, 데이터 오류를 검출하기 위해서, 송신 데이터를 복수의 블럭으로 분할하고, 블럭마라의 패리티를 공개 통신로 상에 송신한다. 그리고, 수신자가, 공개 통신로를 경유하여 수취한 블럭마다의 패리티와 수신 데이터에서의 대응하는 블럭의 패리티를 비교하여, 데이터 오류를 체크한다. 이 때, 다른 패리티가 있었던 경우, 수신자는, 어느 블럭의 패리티가 상이한 것인지를 나타내는 정보를 공개 통신로 상에 회신한다. 그리고, 송신자는 해당하는 블럭을 전반부의 블럭과 후반부의 블럭으로 더 분할하여, 예를 들면, 전반부의 패리티를 공개 통신로 상에 회신한다(이분 탐색). 이 후, 송신자와 수신자는 상기 이분 탐색을 반복하여 실행하는 것에 의해 에러 비트의 위치를 특정해서, 최종적으로 수신자가 그 비트를 정정한다.
또한, 송신자는, 데이터에 오류가 있음에도 불구하고, 우수개의 오류로 인해 정확하다고 판정된 패리티가 있는 경우를 상정하여, 송신 데이터를 랜덤하게 재배열하여(램덤 치환) 복수의 블럭으로 분할하고, 재차, 상기 이분 탐색에 의한 오류 정정 처리를 행한다. 그리고, 랜덤 치환에 의한 이 오류 정정 처리를 반복하여 실행함으로써, 모든 데이터 오류를 정정한다.
[비특허 문헌 1]
Bennett, C. H. and Brassard, G.: Quantum Cryptography: PublicKey Distribution and Coin Tossing, In Proceedings of IEEE Conference on Computers, System and Signal Processing, Bangalore, India, pp.175-179 (DEC.1984).
[비특허 문헌 2]
Brassard, G. and Salvail, L. 1993 Secret-Key Reconciliation by Public Discussion, In Advances in Cryptology-EUROCRYPT'93, Lecture Notes in Computer Science 765, 410-423.
그러나, 상기 도 10에 나타내는 종래의 양자 키 배송에 있어서는, 오류 통신로를 상정하고 있지 않기 때문에, 오류가 있는 경우에는 도청 행위가 존재한 것으로 하여 상기 공통 데이터(공통 키)를 버리게 되어, 전송로에 따라서는 공통 키의 생성 효율이 매우 나빠진다라는 문제가 있었다.
또한, 상기 전송로 상에 있어서의 데이터 오류를 정정 가능한 양자 키 배송 방법에 있어서는, 에러 비트를 특정하기 위해서 방대한 회수의 패리티의 수수가 발 생하고, 또한, 랜덤 치환에 의한 오류 정정 처리가 소정 회수에 걸쳐 행하여지기 때문에, 오류 정정 처리에 막대한 시간을 소비하게 된다는 문제가 있었다.
본 발명은, 상기에 감안하여 이루어진 것으로서, 지극히 높은 특성을 갖는 오류 정정 부호를 이용하여 전송로 상에서의 데이터 오류를 정정하면서, 고도로 안전성이 보증된 공통 키를 생성하는 것이 가능한 양자 키 배송 방법을 제공하는 것을 목적으로 한다.
발명의 개시
본 발명에 따른 양자 키 배송 방법은, 암호 키의 근원으로 되는 난수 열을 소정의 양자 상태로 양자 통신로 상에 송신하는 송신측의 통신 장치와, 당해 양자 통신로 상의 광자를 측정하는 수신측의 통신 장치로 구성된 양자 암호 시스템에 있어서의 양자 키 배송 방법으로서, 예를 들면, 각 통신 장치가, 동일한 패리티 검사 행렬(요소가 「0」 또는 「1」의 행렬)을 생성하는 검사 행렬 생성 단계(후술하는 실시예의 단계 S1, S11에 상당)와, 상기 송신측의 통신 장치가, 오류 검출을 위한 순회 부호(CRC: Cyclic Redundancy check)를 생성하는 순회 부호 생성 단계(단계 S2에 상당)와, 상기 수신측의 통신 장치가, 광 방향을 정확하게 식별할 수 있는 측정기에서 측정한 결과로서 얻어진 확률 정보 부가된 수신 데이터를 유지하고, 상기 송신측의 통신 장치가, 상기 수신 데이터에 대응하는 송신 데이터(난수 열의 일부)를 유지하는 송수신 단계(단계 S3, S4, S12, S13에 상당)와, 상기 송신측의 통신 장치가, 상기 패리티 검사 행렬 및 상기 송신 데이터에 근거하여 생성한 오류 정정 정보와, 상기 순회 부호 및 상기 송신 데이터에 근거하여 생성한 오류 검출 정보를 공개 통신로를 통해 상기 수신측의 통신 장치에 통지하는 정보 통지 단계(단계 S5, S14에 상당)와, 상기 수신측의 통신 장치가, 상기 패리티 검사 행렬과 상기 확률 정보 부가된 수신 데이터와 상기 오류 정정 정보와 상기 오류 검출 정보에 근거하여, 상기 송신 데이터를 추정하는 송신 데이터 추정 단계(단계 S15에 상당)와, 상기 각 통신 장치가, 공개된 정보량에 따라 송신 데이터의 일부를 버리고, 나머지의 정보로 암호 키를 생성하는 암호 키 생성 단계(단계 S6, S6에 상당)를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 예컨대, 확정적으로 특성이 안정한 「Irregular-LDPC 부호」용의 패리티 검사 행렬을 이용하여 공유 정보의 데이터 오류를 정정하고, 또한, 순회 부호 CRC을 이용하여 공유 정보(추정어)의 오류 검출을 행하며, 그 후, 공개된 오류 정정 정보에 따라 공유 정보의 일부를 버리는 것으로 하였다.
도 1은 본 발명에 따른 양자 암호 시스템(송신측 및 수신측의 통신 장치)의 구성을 도시하는 도면,
도 2는 양자 키 배송의 개요를 나타내는 흐름도,
도 3은 양자 키 배송의 개요를 나타내는 흐름도,
도 4는 유한 아핀 기하에 근거하는 「Irregular-LDPC 부호」의 구성법을 나타내는 흐름도,
도 5는 유한 아핀 기하 부호 AG(2, 22)의 매트릭스를 도시하는 도면,
도 6은 최종적인 열의 가중치 배분
Figure 112006056579855-PCT00001
과 행의 가중치 배분 ρu를 나타내는 도면,
도 7은 순회 부호 CRC(n×d 행렬)의 일례를 나타내는 도면,
도 8은 mA의 신드롬 SA 및 순회 부호 신드롬 SC의 생성 방법의 개략 구성을 나타내는 도면,
도 9는 본 실시예의 신드롬 복호법을 나타내는 흐름도,
도 10은 종래의 편광을 이용한 양자 키 배송의 개요를 나타내는 도면이다.
발명을 실시하기 위한 최선의 형태
이하에, 본 발명에 따른 양자 키 배송 방법의 실시예를 도면에 근거하여 상세히 설명한다. 또, 본 실시예에 의해 본 발명이 한정되는 것은 아니다. 또한, 이하에서는, 예로서 편광을 이용하는 양자 키 배송에 대하여 설명하지만, 본 발명은, 예를 들면, 위상을 이용하는 것, 주파수를 이용하는 것 등에도 적용 가능하며, 어떠한 양자 상태를 이용하는 지에 대해서는 특별히 한정하지 않는다.
양자 키 배송은, 도청자의 계산 능력에 상관없이, 안전성이 보증된 키 배송 방식이지만, 예를 들면, 보다 효율적으로 공유 키를 생성하기 위해서는, 전송로를 거치는 것에 의해 발생하는 데이터의 오류를 제거할 필요가 있다. 그래서, 본 실시예에서는, 지극히 높은 특성을 갖는 것이 알려져 있는 저밀도 패리티 검사(LDPC: Low-Density Parity-Check) 부호를 이용하여 오류 정정을 행하는 양자 키 배송에 대하여 설명한다.
도 1은 본 발명에 따른 양자 암호 시스템(송신측 및 수신측의 통신 장치)의 구성을 도시하는 도면이다. 이 양자 암호 시스템은 정보 ma를 송신하는 기능을 구비한 송신측의 통신 장치와, 전송로 상에서 잡음 등의 영향을 받은 정보 ma, 즉 정보 mb를 수신하는 기능을 구비한 수신측의 통신 장치로 구성된다.
또한, 송신측의 통신 장치는, 양자 통신로를 거쳐서 정보 ma를 송신하고, 공개 통신로를 거쳐서 신드롬 SA를 송신하여, 이들의 송신 정보에 근거하여 암호 키(수신측과의 공통 키)를 생성하는 암호 키 생성부(1)와, 암호화부(21)가 암호 키에 근거하여 암호화한 데이터를, 송수신부(22)가 공개 통신로를 거쳐서 수수하는 통신부(2)를 구비하며, 수신측의 통신 장치는, 양자 통신로를 거쳐서 정보 mb를 수신하고, 공개 통신로를 거쳐서 신드롬 SA를 수신하여, 이들의 수신 정보에 근거하여 암호 키(송신측과의 공통 키)를 생성하는 암호 키 생성부(3)와, 암호화부(42)가 암호 키에 근거하여 암호화한 데이터를, 송수신부(41)가 공개 통신로를 거쳐서 수수하는 통신부(4)를 구비한다.
상기 송신측의 통신 장치에서는, 양자 통신로 상에 송신하는 정보 ma로서, 편광 필터를 이용하여 소정의 방향으로 편광시킨 광을 수신측의 통신 장치에 대하여 송신한다. 한편, 수신측의 통신 장치에서는, 수평 수직 방향(0°, 90°)의 편 광을 식별할 수 있는 측정기와 경사 방향(45°, 135°)의 편광을 식별할 수 있는 측정기를 이용하여, 양자 통신로 상의, 수평 방향(0°)으로 편광된 광과 수직 방향(90°)으로 편광된 광과 45° 방향으로 편광된 광과 135° 방향으로 편광된 광을 식별한다. 또, 각 측정기는, 규정된 방향으로 편광된 광에 대해서는 정확하게 인식할 수 있지만, 예를 들면, 경사 방향으로 편광된 광을 수평 수직 방향(0°, 90°)의 편광을 식별할 수 있는 측정기로 측정하면, 수평 방향과 수직 방향으로 편광된 광을 각각 50%의 확률로 랜덤하게 식별한다. 즉, 식별 가능한 편광 방향에 대응하고 있지 않는 측정기를 이용한 경우에는, 그 측정 결과를 해석하더라도, 편광된 방향을 정확하게 식별할 수가 없다.
이하, 상기 양자 암호 시스템에 있어서의 각 통신 장치의 동작, 즉, 본 실시예에 있어서의 양자 키 배송에 대하여 상세히 설명한다. 도 2 및 도 3은 본 실시예의 양자 키 배송의 개요를 나타내는 흐름도이며, 상세하게는, 도 2는 송신측의 통신 장치의 처리를 나타내고, 도 3은 수신측의 통신 장치의 처리를 나타낸다.
먼저, 상기 송신측의 통신 장치 및 수신측의 통신 장치에서는, 패리티 검사 행렬 생성부(10, 30)가, 특정한 선형 부호의 패리티 검사 행렬 H(n×k 행렬)를 구하고, 이 패리티 검사 행렬 H로부터 「HG=0」을 만족하는 생성 행렬 G((n-k)×n 행렬)를 구하며, 또한, G-1·G=I(단위 행렬)로 되는 G의 역행렬 G-1(n×(n-k) 행렬)을 구한다(단계 S1, 단계 S11). 본 실시예에서는, 상기 특정한 선형 부호로서, 샤논 한계에 매우 가까운 우수한 특성을 갖는 LDPC 부호를 이용한 경우의 양자 키 배송 에 대하여 설명한다. 또, 본 실시예에서는, 오류 정정 방식으로서 LDPC 부호를 이용하는 것으로 했지만, 이것에 한정되지 않고, 예컨대, 터보 부호 등의 다른 선형 부호를 이용하는 것으로 하여도 무방하다. 또한, 예를 들면, 후술하는 오류 정정 정보(신드롬)가 적당한 행렬 H와 송신 데이터 mA(정보 ma의 일부)의 적 HmA로 나타내어지는 오류 정정 프로토콜(예를 들면, 종래 기술에서 설명한 「전송로 상에서의 데이터 오류를 정정할 수 있는 양자 키 배송」에 상당하는 오류 정정 프로토콜)이면, 즉, 오류 정정 정보와 송신 데이터 mA의 선형성이 확보되는 것이면, 그 행렬 H를 패리티 검사 행렬로서 이용하는 것으로 하여도 된다.
여기서, 상기 패리티 검사 행렬 생성부(10)에 있어서의 LDPC 부호의 구성법에 대하여, 상세하게는, 유한 아핀 기하에 근거하는 「Irregular-LDPC 부호」의 구성법(도 2단계 S1의 상세)에 대하여 설명한다. 도 4는 유한 아핀 기하에 근거하는 「Irregular-LDPC 부호」의 구성법을 나타내는 흐름도이다. 또, 패리티 검사 행렬 생성부(30)에 대해서는 패리티 검사 행렬 생성부(10)와 마찬가지로 동작하기 때문에 그 설명을 생략한다. 또한, 본 실시예에 있어서의 검사 행렬 생성 처리는, 예를 들면, 설정되는 파라미터에 따라 패리티 검사 행렬 생성부(10)에서 실행하는 구성으로 하여도 되고, 통신 장치 외부의 다른 제어 장치(계산기 등)에서 실행하는 것으로 하여도 된다. 본 실시예에 있어서의 검사 행렬 생성 처리가 통신 장치 외부에서 실행되는 경우는, 생성된 검사 행렬이 통신 장치에 저장된다. 이후의 실시예에서는, 패리티 검사 행렬 생성부(10)에서 상기 처리를 실행하는 경우에 대하여 설명한다.
먼저, 패리티 검사 행렬 생성부(10)에서는, 「Irregular-LDPC 부호」용의 검사 행렬의 베이스로 되는 유한 아핀 기하 부호 AG(2, 2S)를 선택한다(도 4, 단계 S21). 여기서는, 행의 가중치와 열의 가중치가 각각 2S로 된다. 도 5는 예컨대, 유한 아핀 기하 부호 AG(2, 22)의 매트릭스를 나타내는 도면(공백은 0을 나타냄)이다.
다음에, 패리티 검사 행렬 생성부(10)에서는, 열의 가중치의 최대값 r1(2<r1≤2S)을 결정한다(단계 S22). 그리고, 부호화률 rate(1 신드롬 길이/키의 길이)를 결정한다(단계 S22).
다음에, 패리티 검사 행렬 생성부(10)에서는, 가우시안 근사법(Gaussian Approximation)에 의한 최적화를 이용하여, 잠정적으로, 열의 가중치 배분
Figure 112006056579855-PCT00002
과 행의 가중치 배분 ρu를 구한다(단계 S23). 또, 행의 가중치 배분의 생성 함수
Figure 112006056579855-PCT00003
Figure 112006056579855-PCT00004
로 한다. 또한, 가중치 u는 의 정수이며, ρu는 행에 있어서의 가중치 u의 비율을 나타낸다.
다음에, 패리티 검사 행렬 생성부(10)에서는, 유한 아핀 기하의 행의 분할에 의해 구성 가능한, 행의 가중치 {u, u+1}을 선택하고, 또 수학식 1을 만족하는 분할 계수 {bu, bu+1}을 구한다(단계 S24). 또, bu, bu+1은 부(負)가 아닌 정수로 한 다.
Figure 112006056579855-PCT00006
구체적으로는, 하기 수학식 2로부터 bu를 구하고, 상기 수학식 1로부터 bu+1을 구한다.
Figure 112006056579855-PCT00007
다음에, 패리티 검사 행렬 생성부(10)에서는, 상기 결정한 파라미터 u, u+1, bu, bu+1에 의해서 갱신된 행의 가중치의 비율 ρu', ρu+1'을 수학식 3에 의해 구한다(단계 S25).
Figure 112006056579855-PCT00008
다음에, 패리티 검사 행렬 생성부(10)에서는, 가우시안 근사법에 의한 최적화를 이용하여, 또한 상기에서 구한 u, u+1, ρu', ρu+1'을 고정의 파라미터로 해서, 잠정적으로, 열의 가중치 배분
Figure 112006056579855-PCT00009
를 구한다(스텝 S 26). 또, 가중치
Figure 112006056579855-PCT00010
Figure 112006056579855-PCT00011
≥2의 정수이며,
Figure 112006056579855-PCT00012
는 열에서의 가중치
Figure 112006056579855-PCT00013
의 비율을 나타낸다. 또한, 열 수가 1 이하로 되는 가중치(
Figure 112006056579855-PCT00014
, i는 정의 정수)를 후보로부터 삭제한 다. 단, wt는 AG(2, 2s)에 포함되는 1의 총수를 나타낸다.
다음에, 상기에서 구한 가중치 배분을 만족하고, 또한 하기 수학식 4를 만족하는, 열의 가중치 후보의 세트
Figure 112006056579855-PCT00015
를 선택한다(단계 S27). 그리고, 하기의 수학식 4를 만족하지 않는 열의 가중치
Figure 112006056579855-PCT00016
가 존재하는 경우에는, 그 열의 가중치를 후보로부터 삭제한다.
Figure 112006056579855-PCT00017
또, 각 a는, 열의 가중치 2s를 구성하기 위한
Figure 112006056579855-PCT00018
에 대한 부가 아닌 정수로 되는 계수를 나타내고, i, j는 정의 정수이며,
Figure 112006056579855-PCT00019
는 열의 가중치를 나타내고,
Figure 112006056579855-PCT00020
은 열의 최대 가중치를 나타낸다.
다음에, 패리티 검사 행렬 생성부(10)에서는, 가우시안 근사법에 의한 최적화를 이용하고, 또한 상기에서 구한 u, u+1, ρu', ρu+1'과
Figure 112006056579855-PCT00021
를 고정 파라미터로 하여, 열의 가중치 배분
Figure 112006056579855-PCT00022
와 행의 가중치 배분 ρu를 구한다(단계 S28).
다음에, 패리티 검사 행렬 생성부(10)에서는, 분할 처리를 행하기 전에, 열의 가중치 배분
Figure 112006056579855-PCT00023
와 행의 가중치 배분 ρu를 조정한다(단계 S29). 또, 조정 후의 각 가중치의 배분은 가능한 한 가우시안 근사법으로 구한 값에 가까운 값으로 한다. 도 6은 단계 S29에 있어서의 최종적인 열의 가중치 배분
Figure 112006056579855-PCT00024
과 행의 가중치 배분 ρu를 나타내는 도면이다. 또,
Figure 112006056579855-PCT00025
는 가중치 단위의 총 열 수를 나타내고, nu는 가중치 단위의 총 행 수를 나타낸다.
마지막으로, 패리티 검사 행렬 생성부(10)에서는, 유한 아핀 기하에서의 행 및 열을 분할하여(단계 S30), n×k의 패리티 검사 행렬 H를 생성한다. 본 발명에 있어서의 유한 아핀 기하 부호의 분할 처리는 규칙적으로 분할하는 것은 아니고, 각 행 또는 각 열로부터 「1」을 랜덤하게 추출한다. 또, 이 추출 처리는 랜덤성이 유지되는 것이면 어떠한 방법을 이용하여도 무방하다.
이와 같이, 본 실시예에서는, 상기 유한 아핀 기하에 근거하는 「Irregular-LDPC 부호」의 구성법(도 2, 단계 S1)을 실행함으로써, 확정적으로 특성이 안정한 「Irregular-LDPC 부호」용의 검사 행렬 H(n×k 행렬)를 생성할 수 있다.
상기한 바와 같이, 패리티 검사 행렬 H(n×k 행렬), 생성 행렬 G, G-1(G-1·G=I: 단위 행렬)을 생성한 후, 다음에, 송신측의 통신 장치에서는, 수신측의 통신 장치가 송신 데이터 mA를 정확히 추정할 수 없을 가능성(송신 데이터 mA와 후술하는 추정어 mc가 일치하지 않은 경우)이 있기 때문에, 특히, 도청자의 존재에 의해 오판정의 발생 확률이 높아지는 경우가 있기 때문에, 이러한 오판정 확률을 극력 작게 하기 위해서, 순회 부호 생성부(16)에서, 오류 검출을 위한 순회 부호 CRC(Cyclic Redundancy check)를 생성한다(도 2, 단계 S2). 여기서는, 상기에서 생성한 패리티 검사 행렬 H와는 별도로, 순회 부호 CRC(n×d 행렬)을 생성한다.
여기서, 상기 순회 부호 생성부(16)에 있어서의 순회 부호 CRC(n×d 행렬)의 구성법(도 2단계 S2의 상세)에 대하여 설명한다.
예를 들면, 키 길이 n을 n=7로 하고, GF(2)상의 원시 다항식 gx를 다항식 표현했을 때의 최대 차수 d를 d=3로 하며, 3차의 원시 다항식 gx를 gx=x3+x+1(벡터 표현: [1011])로 한 경우(n×d의 CRC를 구성하는 경우), CRC의 검사 다항식 xd-1H(x-1)은 하기 수학식 5와 같이 나타낼 수 있다. 또, 다항식 H(x)는 H(x)=(xn+1)/gx이다.
Figure 112006056579855-PCT00026
따라서, 순회 부호 CRC(n×d 행렬)은 CRC의 검사 다항식 xd-1H(x-1)의 벡터 표현: [1110100]을 순회 시프트(d=3)한, 도 7에 나타내는 n×d의 행렬로 된다. 도 7은 순회 부호 CRC(n×d 행렬)의 일례를 나타내는 도면이다.
상기한 바와 같이, 순회 부호 CRC(n×k 행렬)을 생성한 후, 다음에, 송신측 의 통신 장치에서는, 난수 발생부(11)가, 난수 열 ma(1, 0의 열: 송신 데이터)를 발생하고, 또한 송신 코드(+: 수평수직 방향에 편광된 광을 식별할 수 있는 측정기에 대응한 코드, ×: 경사 방향으로 편광된 광을 식별할 수 있는 측정기에 대응한 코드)를 랜덤하게 결정한다(도 2, 단계 S3). 한편, 수신측의 장치에서는, 난수 발생부(31)가, 수신 코드(+: 수평 수직 방향으로 편광된 광을 식별할 수 있는 측정기에 대응한 코드, ×: 경사 방향으로 편광된 광을 식별할 수 있는 측정기에 대응한 코드)를 랜덤하게 결정한다(도 3, 단계 S12).
다음에, 송신측의 통신 장치에서는, 광자 생성부(12)가, 상기 난수 열 ma와 송신 코드의 조합으로 자동적으로 결정되는 편광 방향에서 광자를 송신한다(단계 S4). 예를 들면, 0과 +의 조합으로 수평 방향으로 편광된 광을, 1과 +의 조합으로 수직 방향으로 편광된 광을, 0과 ×의 조합으로 45° 방향으로 편광된 광을, 1과 ×의 조합으로 135° 방향으로 편광된 광을, 양자 통신로에 각각 송신한다(송신 신호).
광자 생성부(12)의 광 신호를 수취한 수신측의 통신 장치의 광자 수신부(32)에서는, 양자 통신로 상의 광을 측정한다(수신 신호). 그리고, 수신 코드와 수신 신호의 조합에 의해 자동적으로 결정되는 수신 데이터 mb를 얻는다(단계 S13). 여기서는, 수신 데이터 mb로서, 수평 방향으로 편광된 광과 +의 조합으로 0을, 수직 방향으로 편광된 광과 +의 조합으로 1을, 45° 방향으로 편광된 광과 ×의 조합으로 0을, 135° 방향으로 편광된 광과 ×의 조합으로 0을 각각 얻는다. 또, 수신 데이터 mb는 확률 정보 부가된 하드 판정값으로 한다.
다음에, 수신측의 통신 장치에서는, 상기 측정이 정확한 측정기에서 행하여진 것인지 여부를 조사하기 위해서, 난수 발생부(31)가, 수신 코드를 공개 통신로를 거쳐서 송신측의 통신 장치에 대하여 송신한다(단계 S13). 수신 코드를 수취한 송신측의 통신 장치에서는, 상기 측정이 정확한 측정기에서 행하여진 것인지 여부를 조사하고, 그 결과를, 공개 통신로를 거쳐서 수신측의 통신 장치에 대하여 송신한다(단계 S4). 그리고, 수신측의 통신 장치 및 송신측의 통신 장치에서는, 정확한 측정기에서 수신한 수신 신호에 대응하는 데이터만을 남기고, 그 이외를 버린다(단계 S4, S13). 그 후, 남은 데이터를 메모리 등에 저장하고, 그 선두로부터 순서대로 n 비트를 판독해서, 이것을, 정식의 송신 데이터 mA와 수신 데이터 mB(mB는 전송로 상에서 잡음 등의 영향을 받은 mA:mB=mA+e(잡음 등))로 한다. 즉, 여기서는, 필요에 따라 다음의 n 비트를 판독하고, 송신 데이터 mA와 수신 데이터 mB를 생성한다. 본 실시예에서는, 남은 데이터의 비트 위치가, 송신측의 통신 장치와 수신측의 통신 장치의 사이에서 공유되어 있다. 또, mB는 상기 mb와 마찬가지로, 확률 정보 부가된 하드 판정값이다.
다음에, 송신측의 통신 장치에서는, 신드롬 생성부(14)가, 패리티 검사 행렬 H(n×k 행렬)와 순회 부호 CRC(n×d 행렬)을 연결하고, 연결 후의 행렬과 송신 데이터 mA를 이용해서, mA의 신드롬 SA=H×mA 및 순회 부호 신드롬 SC=CRC×mA를 계산하 고, 그 결과를, 공개 통신로 통신부(13), 공개 통신로를 거쳐서 수신측의 통신 장치에 통지한다(단계 S5). 도 8은 mA의 신드롬 SA 및 순회 부호 신드롬 Sc의 생성 방법의 개략 구성을 도시하는 도면이다. 이 단계에서, mA의 신드롬 SA(k 비트분의 정보) 및 순회 부호 신드롬 Sc(d 비트분의 정보)는 도청자에게 알려질 가능성이 있다. 한편, 수신측의 통신 장치에서는, 공개 통신로 통신부(34)에서 mA의 신드롬 SA 및 순회 부호 신드롬 SC를 수신하고, 그것을 신드롬 복호부(33)에 통지한다(단계 S14).
다음에, 신드롬 복호부(33)에서는, 본 실시예의 신드롬 복호법을 이용하여 본래의 송신 데이터 mA를 추정한다(단계 S15). 상세하게는, 잡음 등에 의한 확률 정보 부가된 하드 판정값 mB의 오류를 정정함으로써 추정후 mc를 생성하고, 추정후 mc에 오류가 없으면 그것을 본래의 송신 데이터 mA라고 판정한다. 여기서는, 「SA=Hmc」를 만족하는 mc를 확률 정보 부가된 하드 판정값 mB로부터 추정하고, 그 추정 결과 mc에 오류가 없으면 그것을 공존 정보 mA로 한다. 이하, 본 실시예의 신드롬 복호법을 상세히 설명한다.
도 9는 본 실시예의 신드롬 복호법을 나타내는 흐름도이다. 또, 상기한 바와 같이, 2원의 n(열)×k(행)의 검사 행렬 H를 상정한 경우, i열(1≤i≤n) j행(1≤j≤k)째의 요소를 Hij라고 표기한다. 또한, 수신 데이터 mB를 mB=(mB1, mB2, …, mBn) 으로 하고, 추정어(하드 판정값) mc를 mc=(mc1, mc2, …, mcn)로 한다. 또한, mA의 신드롬 SA를 SA=(SA1, SA2, …, SAK), 또한, 통신로로서는, 조건부 확률 P(mB|mC=mA)로 기술되는 무(無)기억 통신로를 상정한다.
먼저, 신드롬 복호부(33)에서는, 초기 설정으로서, Hij=1을 만족하는 모든 열과 행의 조합 (i, j)의 사전값을 qij(0)=1/2, qij(1)=1/2로 한다. qij(0)은 Hij가 「0」인 확률을 나타내고, qij(1)는 Hij가 「1」인 확률을 나타낸다. 그리고, 복호의 반복 회수를 나타내는 카운터값을 l=1(인터레이션: 1회)로 하고, 또한, 최대 반복 회수 lmax를 설정한다(단계 S31).
다음에, 신드롬 복호부(33)에서는, j=1, 2, …, k의 순서대로, Hij=1을 만족하는 모든 열과 행의 조합 (i, j)에 대하여 외부값 rij(0)과 rij(1)를 갱신한다(단계 S32). 본 실시예에 있어서는, 예를 들면, j(1≤j≤k)번째의 신드롬 SAj가 「0」인 경우, 갱신 수학식 6, 갱신 수학식 7을 이용하여 외부값 rij(0)과 rij(1)을 갱신한다.
Figure 112006056579855-PCT00027
Figure 112006056579855-PCT00028
한편, j(1≤j≤k)번째의 신드롬 SAj가 「1」인 경우는, 갱신 수학식 8, 갱신 수학식 9를 이용하여 외부값 rij(0)과 rij(1)를 갱신한다.
Figure 112006056579855-PCT00029
Figure 112006056579855-PCT00030
또, 상기 K는 「rij(0)+rij(1)=1」이 성립하도록 규정된 값(정규화하기 위한 값)으로 한다. 상기 P(mB|mC)는 조건부 확률, 즉, 추정어 mC가 「0」 또는 「1」인 경우에 있어서의 수신 데이터 mB의 확률을 나타낸다. 또한, 상기 부분 집합 A(i)는 검사 행렬 H의 I열째에서 「1」이 이루고 있는 행 인덱스의 집합을 나타내고, 부분 집합 B(j)는 검사 행렬 H의 j행째에서 「1」이 이루고 있는 열 인덱스의 집합을 나타낸다.
상기 갱신 처리를 구체적으로 기재하면, 예를 들면, SAj=0, j=1, 또한 Hil=1을 만족하는 모든 열과 행의 조합이 (i, 1)=(3, 1) (4, 1) (5, 1)인 경우, 수학식 6, 수학식 7이 적용되고, 외부값 r31(0), r31(1)이 수학식 10, 수학식 11과 같이 갱신된다. 즉, H31 이외의 H41, H51을 이용하여, 외부값 r3l(0), r31(1)을 갱신한다. 여기서는, 검사 행렬 H의 3열 1행째가 「0」인 확률과 「1」인 확률을 각각 구하고 있다.
Figure 112006056579855-PCT00031
Figure 112006056579855-PCT00032
다음에, 신드롬 복호부(33)에서는, i=1, 2, …, n의 순서대로, Hij=1을 만족하는 모든 열과 행의 조합 (i, j)에 대하여 사전값 qij(0)과 qij(1)를 갱신한다(단계 S33). 이 갱신 처리는 수학식 l2, 수학식 l3으로 나타낼 수 있다.
Figure 112006056579855-PCT00033
Figure 112006056579855-PCT00034
또, 상기 K'은 「qij(0)+qij(1)=1」이 성립하도록 규정된 값(정규화하기 위한 값)으로 한다.
상기 갱신 처리를 구체적으로 기재하면, 예를 들면, i=3, 또한 Hij=1을 만족하는 모든 열과 행의 조합이 (3, j)=(3, 1) (3, 2) (3, 3)인 경우, 수학식 12, 수학식 13이 적용되어, 사전값 q31(0), q31(1)이 수학식 14, 수학식 15와 같이 갱신된다. 즉, H31 이외의 H32, H33을 이용하여 사전값 q31(0), q31(1)을 갱신한다.
Figure 112006056579855-PCT00035
Figure 112006056579855-PCT00036
다음에, 신드롬 복호부(33)에서는, 사후 확률(조건부 확률×사전값) Qi(0), Qi(1)을 구하고, 이 사후 확률로부터 일시 추정어 mC'=(mC1', mC2', …, mCn')를 구한다(단계 S34). 즉, 수학식 16, 수학식 17의 계산 결과에 근거하여, 수학식 18에 있어서의 일시 추정어를 얻는다. 여기서는, 이테레이션(iteration) 1회마다 판정 처리를 행한다.
Figure 112006056579855-PCT00037
Figure 112006056579855-PCT00038
Figure 112006056579855-PCT00039
또, 상기 K"는 「Qi(0)+Qi(1)=1」이 성립하도록 규정된 값(정규화하기 위한 값)으로 한다. 또한, 조건부 확률 P(mB|mC=0)은 수학식 19, 수학식 20과 같이 정의되어고 p는 비트 오류율을 나타낸다.
Figure 112006056579855-PCT00040
Figure 112006056579855-PCT00041
다음에, 신드롬 복호부(33)에서는, 일시 추정어 mC'이 송신 데이터 mA로 할 수 있는지 여부를 검사한다(단계 S35). 여기서는, 예를 들면, mC'=(mC1', mC2', …, mCn')이 「mC'×HT=SA」라고 하는 조건을 만족하고 있으면(단계 S36, 예), 당해 mC'을 추정어 mC=(mC1, mC2, …, mCn)로서 출력한다.
한편, 상기 조건을 만족하지 않는 경우에, 또한 1<lmax인 경우는(단계 S36, 아니오), 카운터값 1을 증가하고, 단계 S32의 처리를 상기 갱신된 값을 이용해서 재차 실행한다. 이후, 상기 조건을 만족할 때까지(1<lmax의 범위에서), 갱신된 값을 이용하여 단계 S32∼S36의 처리를 반복해서 실행한다.
다음에, 신드롬 복호부(33)에서는, 상기 추정어 mC=(mC1, mC2, …, mCn)와, 수신 데이터 mB=(mB1, mB2, …, mBn)를 비교(EXOR)하여, 에러 벡터(수신 데이터 mB=mA+e(잡음 등)의 e에 상당)를 출력한다(단계 S37).
다음에, 신드롬 복호부(33)에서는, 「H×mC=SA」를 만족하는 추정후 mC가 복수개 존재하는 것(H와 SA를 고정한 경우의 mC의 엔트로피는 2n-k개로 됨)이 원인으로 오판정이 발생하여, 송신 데이터 mA를 정확히 추정할 수 없을 가능성(송신 데이터 mA와 상기에서 정확하다고 판정한 추정어 mC가 일치하지 않은 경우)이 있으므로, 상기 추정어 mC의 오류 검출을 행한다(단계 S38). 여기서는, 상기 단계 S14에서 수신 한 순회 부호 신드롬 SC=CRC×mA와, 수학식 21에 나타내는 추정 순회 부호 신드롬 SC'를 비교하여, SC=SC'이면, 추정어 mC에 오류가 없다고 판단하여, 상기 추정어 mC=(mC1, mC2, …, mCn)를 본래의 송신 데이터 mA=(mA1, mA2, …, mAn)으로서 출력하고, 도 9에 나타내는 알고리즘을 종료한다. 한편, SC≠SC'이면, 추정어 mC에 오류가 있다고 판단하여, 이 추정어 mC를 버린다.
Figure 112006056579855-PCT00042
단, 상기 rem은 GF(2)상의 제산 mC/gx의 잉여를 나타낸다.
이와 같이, 상기 본 실시예의 양자 키 배송에서 채용하는 신드롬 복호법에 있어서는, 종래 기술에서 기재한 오류 정정으로 발생하고 있었던 「에러 비트를 특정하기 위한 방대한 회수의 패리티의 수수(이분 탐색)」을 배제하여, 지극히 높은 특성(오류 정정 능력)을 갖는 LDPC 부호용의 패리티 검사 행렬을 이용하여 오류 정정을 실행하는 것으로 하였다. 이에 따라, 단시간에 전송로 상에서의 데이터 오류를 정정하면서, 고도로 안전성이 보증된 공통 키를 생성할 수 있다.
또한, 본 실시예에서는, 송신측의 통신 장치가 생성한 순회 부호 신드롬 SC와, 추정어 mC에 근거하여 생성한 추정 순회 부호 신드롬 SC'를 비교하여, 추정어 mC의 오류 검출을 행하는 것으로 하였다. 이에 따라, 수신 데이터 mB로부터 판정한 추정어 mC의 오판정 확률을 대폭 저감할 수 있다. 즉, 본래의 송신 데이터 mA를 고정밀도로 추정할 수 있다.
또, 본 실시예에 있어서는, 수신 데이터 mB 및 mb를 확률 정보 부가된 하드 판정값으로 했지만, 이것에 한정되지 않고, 예를 들면, 소프트 판정값으로 하여도 된다.
상기한 바와 같이 송신 데이터 mA를 추정한 후, 마지막으로, 수신측의 통신 장치에서는, 공유 키 생성부(35)가, 공개된 오류 정정 정보(도청되었을 가능성이 있는 상기 k비트분의 정보: SA)에 따라 공유 정보(mA)의 일부를 버리고, n-k 비트분의 정보량을 구비한 암호 키 r을 생성한다(도 3, 단계 Sl6). 즉, 공유 키 생성부(35)에서는, 먼저 계산해 둔 G-1(n×(n-k))을 이용하여 하기 수학식 22에 의해 암호 키 r을 생성한다. 수신측의 통신 장치는 이 암호 키 r을 송신측의 통신 장치와의 공유 키로 한다.
Figure 112006056579855-PCT00043
한편, 송신측의 통신 장치에 있어서도, 공유 키 생성부(15)가, 공개된 오류 정정 정보(도청되었을 가능성이 있는 상기 k비트분의 정보: SA)에 따라 공유 정보(mA)의 일부를 버리고, n-k 비트분의 정보량을 구비한 암호 키 r을 생성한다(도 2, 단계 S6). 즉, 공유 키 생성부(15)에서는, 먼저 계산해 둔 G-1(n×(n-k))을 이용하여 상기 수학식 22에 의해 암호 키 r을 생성한다(단계 S6). 송신측의 통신 장치는 이 암호 키 r을 수신측의 통신 장치와의 공유 키로 한다.
또, 본 실시예에 있어서는, 또한, 정칙(正則)의 랜덤 행렬 R을 이용하여 상기 공유 키를 재배열하는 구성으로 하여도 된다. 이에 따라, 비밀성을 증강시킬 수 있다. 구체적으로는, 먼저, 송신측의 통신 장치가, 정칙의 랜덤 행렬 R((n-k)×(n-k))을 생성하고, 또한, 당해 R을 공개 통신로를 거쳐서 수신측의 통신 장치에 통지한다. 단, 이 처리는 수신측의 통신 장치로 실행하는 것으로 하여도 무방하다. 그 후, 송신측 및 수신측의 통신 장치가, 먼저 계산해 둔 G-1(n×(n-k))과 랜덤 행렬 R을 이용하여 하기 수학식 23에 의해 암호 키 r을 생성한다.
Figure 112006056579855-PCT00044
이상, 본 실시예에 있어서는, 확정적이고 특성이 안정한 「Irregular-LDPC 부호」용의 패리티 검사 행렬을 이용하여 공유 정보의 데이터 오류를 정정하고, 또한, 순회 부호 CRC를 이용하여 공유 정보(추정어)의 오류 검출을 행하며, 그 후, 공개된 오류 정정 정보에 따라 공유 정보의 일부를 버리는 구성으로 하였다. 이에 따라, 에러 비트를 특정/정정하기 위한 방대한 회수의 패리티의 수수가 없어져, 오류 정정 정보를 송신하는 것만으로 오류 정정 제어가 행하여지기 때문에, 오류 정정 처리에 걸리는 시간을 대폭 단축할 수 있다.
또한, 본 실시예에 있어서는, 송신측의 통신 장치가 생성한 오류 검출 정보를 이용하여, 수신측의 통신 장치가 추정어의 오류 검출을 하는 것으로 하였다. 이에 따라, 추정어의 오판정 확률을 대폭 저감할 수 있어, 본래의 송신 데이터를 고정밀도로 추정할 수 있다.
또한, 본 실시예에 있어서는, 공개된 정보에 따라 공유 정보의 일부를 버리고 있기 때문에, 고도로 안전성이 보증된 공통 키를 생성할 수 있다.
또, 본 실시예에서는, HG=0을 만족하는 생성 행렬 G((n-k)×n)로부터, G-1·G=I(단위 행렬)로 되는 역행렬 G-1(n×(n-k))을 생성하고, 당해 역행렬 G-1을 이용하여 공유 정보(n)의 일부(k)를 버리고, n-k 비트분의 정보량을 구비한 암호 키 r을 생성하는 것으로 했지만, 이것에 한정되지 않고, 공유 정보(n)의 일부를 버리고, m(m≤n-k) 비트분의 정보량을 구비한 암호 키 r을 생성하는 것으로 하여도 된다. 구체적으로 설명하면, n차원 벡터를 m차원 벡터로 복사하는 사상(寫像) F(·)를 상정한다. F(·)는 공유 키의 안전성을 보증하기 위해서, 「임의의 m차원 벡터 v에 대하여, 사상 F와 생성 행렬 G의 합성 사상 F·G에서의 역상(F·G)-1(v)의 본래의 개수가 v에 상관없이 일정(2n-k-m)하다」라는 조건을 만족할 필요가 있다. 이 때, 공유 키 r은 r= F(mA)로 된다.
또한, 본 실시예에 있어서는, 단계 S6, S16의 처리에서, 생성 행렬 G-1을 이용하지 않고서, 패리티 검사 행렬 H의 특성을 이용해서 공유 정보의 일부를 버리는 구성으로 하여도 된다. 구체적으로는, 먼저, 공유 키 생성부(15, 35)가, 상기 단계 S1, S11에서 생성한 패리티 검사 행렬 H의 열에 대해서 랜덤 치환을 행한다. 그리고, 통신 장치 사이에서 버리는 비트에 관한 정보를, 공개 통신로를 거쳐서 교환한다. 예를 들면, 본래의 유한 아핀 기하 AG(2, 2s)의 1열째 중에서 특정한 「1」을 선택하고, 그 위치를 공개 통신로를 거쳐서 교환한다. 그 후, 공유 키 생성부(15, 35)가, 상기 치환 후의 패리티 검사 행렬로부터 상기 「1」에 대응하는 분할 후의 위치, 및 순회 시프트된 각 열에서의 상기 「1」에 대응하는 분할 후의 위치를 특정하고, 그 특정한 위치에 대응하는 공유 정보 mA 내의 비트를 버리고, 나머지의 데이터를 암호 키 r로 한다. 이에 따라, 복잡한 생성 행렬 G, G-1의 연산 처리를 삭제할 수 있다.
이상과 같이, 본 발명에 따른 양자 키 배송 방법 및 통신 장치는 고도로 안전성이 보증된 공통 키를 생성하는 기술로서 유용하며, 특히, 도청자가 존재할 가능성이 있는 전송로 상의 통신에 적합하다.

Claims (7)

  1. 본래의 암호 키로 되는 난수 열을 소정의 양자 상태로 양자 통신로 상에 송신하는 송신측의 통신 장치와, 상기 양자 통신로 상의 광자를 측정하는 수신측의 통신 장치로 구성된 양자 암호 시스템에서의 양자 키 배송 방법에 있어서,
    각 통신 장치가, 동일한 패리티 검사 행렬(요소가 「0」 또는「1」의 행렬)을 생성하는 검사 행렬 생성 단계와,
    상기 송신측의 통신 장치가, 오류 검출을 위한 순회 부호(CRC: Cyclic Redundancy check)를 생성하는 순회 부호 생성 단계와,
    상기 수신측의 통신 장치가, 광 방향을 정확히 식별할 수 있는 측정기로 측정한 결과로서 얻어진 확률 정보 부가된 수신 데이터를 유지하고, 상기 송신측의 통신 장치가, 상기 수신 데이터에 대응하는 송신 데이터(난수 열의 일부)를 유지하는 송수신 단계와,
    상기 송신측의 통신 장치가, 상기 패리티 검사 행렬 및 상기 송신 데이터에 근거하여 생성한 오류 정정 정보와, 상기 순회 부호 및 상기 송신 데이터에 근거하여 생성한 오류 검출 정보를 공개 통신로를 거쳐서 상기 수신측의 통신 장치에 통지하는 정보 통지 단계와,
    상기 수신측의 통신 장치가, 상기 패리티 검사 행렬과 상기 확률 정보 부가된 수신 데이터와 상기 오류 정정 정보와 상기 오류 검출 정보에 근거하여, 상기 송신 데이터를 추정하는 송신 데이터 추정 단계와,
    상기 각 통신 장치가, 공개된 정보량에 따라 송신 데이터의 일부를 버리고, 나머지의 정보로 암호 키를 생성하는 암호 키 생성 단계
    를 포함하는 것을 특징으로 하는 양자 키 배송 방법.
  2. 제 1 항에 있어서,
    상기 송신 데이터 추정 단계는,
    초기 설정으로서, 상기 패리티 검사 행렬 내의 요소 「1」에 대응하는 사전값을 설정하는 초기 설정 단계와,
    상기 오류 정정 정보에 따라서, 상기 패리티 검사 행렬 내의 요소 「1」에 대응하는 외부값을, 동일 행에서의 다른 요소 「1」에 대응하는 사전값 및 상기 확률 정보를 이용하여 갱신하는 처리를 행 단위로 실행하는 외부값 갱신 단계와,
    상기 패리티 검사 행렬 내의 요소 「1」에 대응하는 사전값을, 동일 열에서의 다른 요소 「1」에 대응하는 상기 갱신 후의 외부값을 이용하여 갱신하는 처리를 열 단위로 실행하는 사전값 갱신 단계와,
    상기 확률 정보 및 상기 갱신 후의 사전값에 근거하여 사후 확률을 산출하고, 상기 사후 확률로부터 일시 추정어를 구하는 (하드 판정) 일시 추정 단계와,
    상기 일시 추정어가 상기 패리티 검사 행렬과의 사이에 확립되어 있는 소정의 조건을 만족하는 경우에, 상기 오류 검출 정보를 이용하여 상기 일시 추정어의 오류 검출을 행하여, 오류가 없으면 상기 일시 추정어를 본래의 송신 데이터라고 판정하고, 상기 소정의 조건을 만족하지 않는 경우에, 상기 조건을 만족할 때까지 상기 갱신 후의 값을 이용해서, 상기 외부값 갱신 단계, 상기 사전값 갱신 단계 및 상기 일시 추정 단계를 반복하여 실행하는 송신 데이터 추정 단계를 포함하는 것
    을 특징으로 하는 양자 키 배송 방법.
  3. 제 2 항에 있어서,
    상기 송신 데이터 추정 단계는, 상기 오류 검출 정보와, 상기 일시 추정어를 이용하여 생성한 추정 오류 검출 정보를 비교해서, 일치하고 있으면 상기 일시 추정어에 오류가 없다고 판단하고, 일치하고 있지 않으면 상기 일시 추정어에 오류가 있다고 판단하는 것을 특징으로 하는 양자 키 배송 방법.
  4. 양자 키 배송에 의해 장치 사이에서 암호 키를 공유하는 양자 암호 시스템을 구성하고, 또한 본래의 암호 키로 난수 열을 소정의 양자 상태로 양자 통신로 상에 송신하는 통신 장치에 있어서,
    암호 키를 공유하는 상대측 장치와 동일한 패리티 검사 행렬을 생성하는 패리티 검사 행렬 생성 수단과,
    오류 검출을 위한 순회 부호(CRC: Cyclic Redundancy check)를 생성하는 순회 부호 생성 수단과,
    광 방향을 정확하게 식별할 수 있는 측정기로 측정한 결과로서 얻어지는 상대측 장치의 수신 데이터에 대응하는 송신 데이터(난수 열의 일부) 및 상기 패리티 검사 행렬에 근거하여 생성한 오류 정정 정보와, 상기 송신 데이터 및 상기 순회 부호에 근거하여 생성한 오류 검출 정보를 공개 통신로를 통해 상기 상대측 장치에 통지하는 정보 통지 수단과,
    공개된 정보량에 따라 상기 송신 데이터의 일부를 버리고, 나머지의 정보로 암호 키를 생성하는 암호 키 생성 수단
    을 구비하는 것을 특징으로 하는 통신 장치.
  5. 양자 키 배송에 의해 장치 사이에서 암호 키를 공유하는 양자 암호 시스템을 구성하고, 또한 양자 통신로 상의 광자(본래의 암호 키로 되는 난수 열)를 측정하는 통신 장치에 있어서,
    암호 키를 공유하는 상대측 장치와 동일한 패리티 검사 행렬(요소가 「0」 또는 「1」의 행렬)을 생성하는 패리티 검사 행렬 생성 수단과,
    오류 검출을 위한 순회 부호(CRC: Cyclic Redundancy check)를 생성하는 순회 부호 생성 단계와,
    상기 패리티 검사 행렬, 광 방향을 정확하게 식별할 수 있는 측정기로 측정하여 얻어진 확률 정보 부가된 수신 데이터, 상대측 장치로부터 공개 통신로를 거쳐서 수신한 오류 정정 정보 및 오류 검출 정보에 근거하여 본래의 송신 데이터를 추정하는 송신 데이터 추정 수단과,
    공개된 정보량에 따라 상기 송신 데이터의 일부를 버리고, 나머지의 정보로 암호 키를 생성하는 암호 키 생성 수단
    을 구비하는 것을 특징으로 하는 통신 장치.
  6. 제 5 항에 있어서,
    상기 송신 데이터 추정 수단은,
    초기 설정으로서, 상기 패리티 검사 행렬 내의 요소 「1」에 대응하는 사전값을 설정하고,
    다음에, 상기 오류 정정 정보에 따라서, 상기 패리티 검사 행렬 내의 요소 「1」에 대응하는 외부값을, 동일 행에서의 다른 요소 「1」에 대응하는 사전값 및 상기 확률 정보를 이용하여 갱신하는 처리를 행 단위로 실행하고,
    다음에, 상기 패리티 검사 행렬 내의 요소 「1」에 대응하는 사전값을, 동일 열에서의 다른 요소 「1」에 대응하는 상기 갱신 후의 외부값을 이용해서 갱신하는 처리를 열 단위로 실행하며,
    다음에, 상기 확률 정보 및 상기 갱신 후의 사전값에 근거하여 사후 확률을 산출하여, 상기 사후 확률로부터 일시 추정어를 판정하고,
    다음에, 상기 일시 추정어가 상기 패리티 검사 행렬과의 사이에 확립되어 있는 소정의 조건을 만족하는 경우에, 상기 오류 검출 정보를 이용하여 상기 일시 추 정어의 오류 검출을 행하고, 오류가 없으면 상기 일시 추정어를 본래의 송신 데이터라고 판정하며, 상기 소정의 조건을 만족하지 않는 경우에, 상기 조건을 만족할 때까지 상기 갱신 후의 값을 이용하여, 상기 행 단위의 처리, 상기 열 단위의 처리 및 상기 일시 추정어 판정 처리를 반복해서 실행하는 것
    을 특징으로 하는 통신 장치.
  7. 제 6 항에 있어서,
    상기 송신 데이터 추정 수단은, 상기 오류 검출 정보와, 상기 일시 추정어를 이용하여 생성한 추정 오류 검출 정보를 비교해서, 일치하고 있으면 상기 일시 추정어에 오류가 없다고 판단하고, 일치하고 있지 않으면 상기 일시 추정어에 오류가 있다고 판단하는 것을 특징으로 하는 통신 장치.
KR1020067015968A 2006-08-08 2004-02-10 양자 키 배송 방법 및 통신 장치 KR100822933B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020067015968A KR100822933B1 (ko) 2006-08-08 2004-02-10 양자 키 배송 방법 및 통신 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020067015968A KR100822933B1 (ko) 2006-08-08 2004-02-10 양자 키 배송 방법 및 통신 장치

Publications (2)

Publication Number Publication Date
KR20060113767A true KR20060113767A (ko) 2006-11-02
KR100822933B1 KR100822933B1 (ko) 2008-04-16

Family

ID=37651801

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067015968A KR100822933B1 (ko) 2006-08-08 2004-02-10 양자 키 배송 방법 및 통신 장치

Country Status (1)

Country Link
KR (1) KR100822933B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018164356A1 (ko) * 2017-03-07 2018-09-13 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
KR20180102477A (ko) * 2017-08-17 2018-09-17 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
CN114465670A (zh) * 2022-02-22 2022-05-10 中国海洋大学 基于量子表面码的多方量子隐形传态通讯方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001230677A (ja) * 2000-02-16 2001-08-24 Kawasaki Steel Corp ターボ復号器
JP4290401B2 (ja) * 2002-09-18 2009-07-08 三菱電機株式会社 量子鍵配送方法および通信装置
JP4346929B2 (ja) * 2003-03-10 2009-10-21 三菱電機株式会社 量子鍵配送方法および通信装置
KR100511552B1 (ko) * 2003-04-04 2005-08-31 한국전자통신연구원 이동통신에서 ldpc부호의 복호 복잡도 감소 방법.

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018164356A1 (ko) * 2017-03-07 2018-09-13 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
US11240016B2 (en) 2017-03-07 2022-02-01 Id Quantique S.A Method and apparatus for stabilizing quantum cryptographic key distribution
KR20180102477A (ko) * 2017-08-17 2018-09-17 에스케이텔레콤 주식회사 양자 암호키 분배 안정화 장치 및 방법
CN114465670A (zh) * 2022-02-22 2022-05-10 中国海洋大学 基于量子表面码的多方量子隐形传态通讯方法及系统
CN114465670B (zh) * 2022-02-22 2023-10-27 中国海洋大学 基于量子表面码的多方量子隐形传态通讯方法及系统

Also Published As

Publication number Publication date
KR100822933B1 (ko) 2008-04-16

Similar Documents

Publication Publication Date Title
JP4554523B2 (ja) 量子鍵配送方法および通信装置
KR100742450B1 (ko) 양자키 배송 방법 및 통신 장치
KR100697476B1 (ko) 양자키 배송 방법 및 통신 장치
EP1715614B1 (en) Quantum key delivering method and communication device
JP4862159B2 (ja) 量子鍵配送方法、通信システムおよび通信装置
Fung et al. Practical issues in quantum-key-distribution postprocessing
CN112769558B (zh) 一种码率自适应的qkd后处理方法及系统
US20090240913A1 (en) Universal-hash-function-family calculation unit and shared-key generation system
JP2015130628A (ja) 量子通信装置、量子通信方法及びプログラム
KR100822933B1 (ko) 양자 키 배송 방법 및 통신 장치
JP4459526B2 (ja) 量子鍵配送方法および通信装置
KR100822507B1 (ko) 양자 키 배송 방법 및 통신 장치
JP4231926B2 (ja) 量子鍵配送方法および通信装置
Chan Low-density parity-check codes for quantum key distribution

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110318

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee