WO2012046463A1

WO2012046463A1 - Ｙｕｅｎ暗号用光送信装置及び受信装置、Ｙｕｅｎ暗号光送信方法及び受信方法、並びに暗号通信システム

Info

Publication number: WO2012046463A1
Application number: PCT/JP2011/054688
Authority: WO
Inventors: 広田　修
Original assignee: 学校法人玉川学園
Priority date: 2010-10-08
Filing date: 2011-03-02
Publication date: 2012-04-12
Also published as: EP2533459B1; JP2012085028A; EP2533459A1; EP2533459A4; JP5170586B2; US8867742B2; US20120328100A1

Abstract

【課題】既知平文攻撃に対する情報理論的安全性を確保し、正規通信者が長距離通信可能な光信号の構成法、暗号装置及び暗号システムを提供する。【解決手段】本発明のＹｕｅｎ暗号通信装置は、伝送情報データをブロックに分割し、順序番号を付与して、電気雑音発生器の出力をデジタル化した信号によってブロックの順番をランダムに切り替えて、従来のＹｕｅｎ暗号光送信機の送信データ発生器に入力する、伝送情報データ系列ランダム化装置を付加することによって、既知の伝送情報データ系列（平文）と送信機から出力される光信号との関係をランダムにして、既知平文攻撃が可能な状況であっても強制的に暗号文単独攻撃の状況にすることを可能とし、既知平文攻撃に対する情報理論的安全性を実現する。

Description

Ｙｕｅｎ暗号用光送信装置及び受信装置、Ｙｕｅｎ暗号光送信方法及び受信方法、並びに暗号通信システム

　本発明は、Ｙｕｅｎ暗号用光送信装置及び受信装置、Ｙｕｅｎ暗号光送信方法及び受信方法、並びに暗号通信システムに関する。

　現代の情報通信ネットワークでは、第三者による通信文の盗聴を防ぐために、伝送する情報を数学的方法で攪乱する数理暗号が用いられている。近年、通信手段における信号系の物理現象を利用し、より高度な安全性の実現を目的とする物理暗号の開発が始められた。

　物理暗号の中でも、光信号を受信した際に不可避に発生する量子雑音によって暗号としての高度な安全性を実現する暗号は、Ｙｕｅｎ－２０００プロトコル（Ｙ－００と呼称）に基づくＹｕｅｎ暗号あるいは光通信量子暗号と呼ばれている。この暗号では、情報ビットを伝送するための２つの信号のセットを基底と呼び、基底を多数（Ｍ個）用意し、初期鍵を擬似乱数生成器によって伸長した擬似乱数列を用いて、不規則にその基底を選び、選ばれた基底に対応する光信号によって情報ビット（暗号学では平文と呼ぶ）を送信する。受信者は送信側と同期された送信者と同じ秘密鍵と擬似乱数生成器を用いて、１と０の２値の信号を識別する。

　Ｙｕｅｎ暗号においては、鍵を知らない盗聴者はどの基底が用いられているか解らないので、２Ｍ個の信号を識別する必要がある。このとき、正規受信者の２値の識別の誤り特性はほぼゼロとなり、盗聴者の２Ｍ個の識別の誤り特性が極めて劣化するように信号と雑音効果を設計すると、盗聴者に対して高度な秘匿効果が得られる。このようにして秘匿効果を得ることを、通信方式と雑音効果に基づく安全性利得の生成原理と呼ぶ。

　Ｙｕｅｎ暗号を実装する通信方式には、非特許文献１に開示されている光位相変調方式と、非特許文献２に開示されている光強度変調方式とが知られている。これらの方式では、基底に対応する光信号は１つの関係式にしたがって配置される。光位相変調方式では位相平面上で振幅Ａによる円周を信号数２Ｍで等間隔に分割した位置に配置される。光強度変調方式では、最大強度と最小強度との中間点を基準として２Ｍ等分あるいは最大から最小にかけて線形に間隔を小さくするなどの配置が用いられる。さらに用途によって種々の配置が提案されている。

　前述の信号配置は、量子雑音の効果が均等に出現するようにするための工夫である。盗聴者に対して秘密鍵に対する安全性（Ｑ）は次式によって簡易的に評価される（非特許文献２）。

　式中、Γは量子雑音に隠れる信号の数、Ｋは秘密鍵長、Ｍは基底数である。Γ＝Ｍのとき秘密鍵の可能性は観測数を増やしても全く減少しないので情報理論的安全という。位相変調方式では量子雑音は真空雑音と等価となるため極めて小さく、Γを大きくする事が難しいが、強度変調方式での量子雑音は量子ショット雑音として出現するため量子雑音の量が大きくΓを大きくすることが簡単にできるという特徴を有する。

　図１は、非特許文献２に記載の、従来技術に係る光強度変調を用いたＹｕｅｎ暗号の構成を表す図である。以下、図１を用いて、光強度変調方式によるＹｕｅｎ暗号装置の基本原理を説明する。

　図１において、従来の暗号通信装置は、光送信装置１０と光受信装置２０とが、光ファイバ等の光通信路３０で接続された構成である。光送信装置１０は、搬送波発生部１１と、Ｍ－ａｒｙ強度変調部１２と、擬似乱数発生部１３と、基底選択制御部１４と、送信データ発生部１５とを備える。光受信装置２０はフォトダイオード２１と、強度判定部２２と、信号判定部２３、擬似乱数発生部２４と、基底選択制御部２５とを備える。光送信装置１０の擬似乱数発生部１３と光受信装置２０の擬似乱数発生部２４とは、構成及び機能が実質的に同一である。また、光送信装置１０の基底選択制御部１４と光受信装置２０の基底選択制御部２５とは、構成・機能が実質的に同一である。

　搬送波発生部１１は、例えばレーザ・ダイオードからなり、所定の光搬送波を出力する。送信データ発生部１５は、伝送すべき情報に基づいて情報「１」及び「０」で構成される送信データを発生する。擬似乱数発生部１３は、初期鍵Ｋに基づいて２進数擬似乱数列、すなわち２進数Ｒｕｎｎｉｎｇ鍵列を生成する。基底選択制御部１４は、この２進数Ｒｕｎｎｉｎｇ鍵列を、ｌｏｇＭビット毎にブロック分割し、その各ブロックに応じた１０進数Ｒｕｎｎｉｎｇ鍵に変換する。そして、基底選択制御部１４は、Ｒｕｎｎｉｎｇ鍵にしたがって基底群から１つの基底を選択し、基底情報としてＭ－ａｒｙ強度変調部１２に指示する。Ｍ－ａｒｙ強度変調部１２は、基底情報で指示されている基底に対応する光強度を用いて送信データで光搬送波を強度変調し、光通信路３０を介して光受信装置２０へ出力する。

　フォトダイオード２１は、光通信路３０を介して光送信装置１０から出力される強度変調光信号を受信する。擬似乱数発生部２４は、初期鍵Ｋに基づいて２進数Ｒｕｎｎｉｎｇ鍵列を生成する。基底選択制御部２５は、この２進数Ｒｕｎｎｉｎｇ鍵列を、ｌｏｇＭビット毎にブロック分割し、その各ブロックに応じた１０進数Ｒｕｎｎｉｎｇ鍵に変換する。そして、基底選択制御部２５は、Ｒｕｎｎｉｎｇ鍵にしたがって基底群から１つの基底を選択し、基底情報として信号判定部２３に指示する。信号判定部２３は、基底選択制御部２５によって指示される基底情報に基づいて、受信信号をどのように判定するかを制御して、信号に含まれている情報「１」及び「０」を抽出し受信データとして出力する。具体的には、受信信号がしきい値より上あるいは下になるとき、１として判定する、あるいは０として判定する機能を有する。

　上述の従来のＹｕｅｎ暗号通信装置において、基底選択制御部１４及び２５で用いられる基底群、すなわち各基底に対応する光信号の配置は、暗号の強さを決定する重要な要素である。

Ｅ．Ｃｏｒｎｄｏｒｆ，　Ｃ．Ｌｉａｎｇ，　Ｇ．Ｓ．Ｋａｎｔｅｒ，　Ｐ．Ｋｕｍａｒ，　Ｈ．Ｐ．Ｙｕｅｎ，　"Ｑｕａｎｔｕｍ　ｎｏｉｓｅ　ｒａｎｄｏｍｉｚｅｄ　ｄａｔａ　ｅｎｃｒｙｐｔｉｏｎ　ｆｏｒ　ｗａｖｅｌｅｎｇｔｈ　ｄｉｖｉｓｉｏｎ　ｍｕｌｔｉｐｌｅｘｅｄ　ｆｉｂｅｒ　ｏｐｔｉｃ"，　Ｐｈｙｓｉｃａｌ　Ｒｅｖｉｅｗ　Ａ，　ｖｏｌ－７１，　０６２３２６，　（２００５年）Ｏ．Ｈｉｒｏｔａ，　Ｍ．Ｓｏｈｍａ，　Ｍ．Ｆｕｓｅ，　Ｋ．Ｋａｔｏ，　"Ｑｕａｎｔｕｍ　ｓｔｒｅａｍ　ｃｉｐｈｅｒ　ｂｙ　Ｙｕｅｎ－２０００　ｐｒｏｔｏｃｏｌ：ｄｅｓｉｇｎ　ａｎｄ　ｅｘｐｅｒｉｍｅｎｔ　ｂｙ　ｉｎｔｅｎｓｉｔｙ　ｍｏｄｕｌａｔｉｏｎ　ｓｃｈｅｍｅ"，　Ｐｈｙｓｉｃａｌ　Ｒｅｖｉｅｗ　Ａ，　ｖｏｌ－７２，　０２２３３５，　（２００５年）

　ところで、図２は、光強度変調によるＹｕｅｎ暗号の暗号文単独攻撃に対する情報理論的安全性を持つ光強度信号の配置の例である。以下、図２を用いて、光信号配置方法を説明する。まず、強度変調のダイナミックレンジを、最大強度Ｓ_ｍａｘ～最小強度Ｓ_ｍｉｎとして設定する。この最大強度Ｓ_ｍａｘと最小強度Ｓ_ｍｉｎとの中心強度を、［（Ｓ_ｍａｘ＋Ｓ_ｍｉｎ）／２］とする。各基底に対応する光信号は、高強度と低強度とで構成され、高強度は中心強度よりも高く、低強度は中心強度よりも低くなる規則で配置される。また、基底数Ｍは基底に対応する光信号群の中で、隣接する信号間（例えば、強度Ｓ_ｉと強度Ｓ_ｉ＋１との間）の距離（強度差）が、量子ショット雑音に埋没するに十分な数として決められる。例えば、図２で示すように、各信号強度を最大強度Ｓ_ｍａｘから最小強度Ｓ_ｍｉｎまで順番にＳ_１，Ｓ_２，・・・・，Ｓ_Ｍ－１，Ｓ_Ｍ，Ｓ_Ｍ＋１，・・・・，Ｓ_２Ｍとして、基底に対応する光信号のセットは｛Ｓ_１，Ｓ_Ｍ＋１｝，｛Ｓ_２，Ｓ_Ｍ＋２｝，・・・・のように規定する。なお、隣り合う基底間では、送信データの情報「１」を伝送する強度信号と、情報「０」を伝送する強度信号とが、反転するように配置設計されている。

　上述した従来のＹｕｅｎ暗号通信装置においては、正規受信者は、信号間距離が大きい２値の信号識別を行うことになるので誤りがほとんど無い。しかし、初期鍵Ｋを知らない盗聴者は、信号間距離の小さい２Ｍ値の信号識別のための受信方法に制限されるため、その受信データには量子ショット雑音により誤りが発生する。よって、盗聴者は、暗号文自体の情報を得ることができない。

　このような仕組みはランダム・ストリーム暗号の一種であるが、量子ショット雑音によってランダム化されるため、そのランダム性を計算によって確定値に戻すことは不可能である。したがって、これらの理由から、Ｙｕｅｎ暗号は、従来の数学的な暗号システムに比べて高い安全性を持つ暗号を実現できると言える。

　このように、Ｙｕｅｎ暗号は、通信システム自体が量子性の弱い従来の光通信で構成される。鍵を知らない盗聴者に対しては、量子ショット雑音によって情報が得られない工夫がなされていることに基づく極めて高い安全性を提供する。

　暗号技術において、暗号機構が情報理論的安全とは、無限の計算機を用いても解読できないことを意味する。従来の数理暗号では特殊な条件のもとで暗号文単独攻撃に対して情報理論的安全にできるが、既知平文攻撃に対しては原理的に情報理論的安全にはできない。
　上記（図２）の信号配置を用いるＹｕｅｎ暗号は、暗号文単独攻撃に対して情報理論的安全性が保証され、既知平文攻撃に対しては部分的な安全性を持つことが証明されているが、十分とは言えない。Ｙｕｅｎ暗号は物理暗号の特徴として、既知平文攻撃を実施する多数の方法の中で、正規受信者と同じ方式の受信機を用いた最も原理的な既知平文攻撃を実施するには少なくとも１００億×１００億×１００億以上の回路要素が必要となる。この数値は将来にわたっても物理的に実現不可能である。このように天文学的な構成要素を持つ回路は実現不可能という条件の下では、その他の既知平文攻撃手法に対する完全な情報理論的安全性の実現可能性は否定されていない。

　本発明の目的は、暗号文単独攻撃に対する情報理論的安全性を有するＹｕｅｎ暗号に対して天文学的な構成要素を持つ回路は実現不可能という条件下で、既知平文攻撃に対する情報理論的安全性を実現する送信と受信法の構成法を提供することにある。

　本発明は、Ｙｕｅｎ暗号において、伝送しようとする情報データ（暗号学では平文という）をブロックにしてパケット化し、そのパケットの集団の順序をランダムに送信し、既知平文攻撃に対する情報理論的安全性を持つＹｕｅｎ暗号の実現に関する。

　本発明に係るＹｕｅｎ暗号光送信装置は、伝送する情報データ系列をブロックに分割し、そのブロックに番号を付加してパケット化し、そのパケットの順番をランダムにするための電気雑音発生器で構成される伝送情報データ系列ランダム化装置と、基底をランダム化するための擬似乱数発生部と、その出力系列を多数の基底に対応させる基底選択制御部と、選択された一つの基底と情報ビットに基づいた光強度信号を送信する強度光変調部とを備えるＹｕｅｎ暗号の基本構成要素を有する。

　すなわち、本発明に係るＹｕｅｎ暗号光送信装置は、光強度変調方式によるＹ－００プロトコルを実装するＹｕｅｎ暗号光送信装置であって、光変調部への情報データ系列（入力情報）をブロックに分割し、そのブロックに番号を付加してパケット化し、そのパケットの順番を電気雑音発生器の出力系列によってランダムに並べ替え、一つの系列としてＹｕｅｎ暗号の光変調部への入力系列とする仕組みを有し、初期鍵から擬似乱数列を発生する擬似乱数発生部と、多数の基底から構成される基底群を保持し、擬似乱数列に従って当該基底群から１つの基底を選択する基底選択制御部と、選択された１つの基底に対応する２つの光強度を用いて、伝送データに基づいた光変調信号を生成する強度光変調部とを備え、基底群を構成する全ての基底において、各基底に対応する２つの光信号の強度は、最大強度と最小強度の中間点を挟んで上と下に値を持ち、中間点の上にある信号群の強度は、中間点から十分離れた光強度周辺に集中的に配置され、中間点の下にある信号群の強度は、中間点から十分離れた光強度付近に集中的に配置され、中間点の上にある信号群及び中間点の下にある信号群の強度が集中的に配置されるそれぞれの強度の範囲は、信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定されることを特徴とする。

　また、本発明に係る光送信装置から出力される光信号を受信する光受信装置は、受信した光強度信号の最大受信強度と最小受信強度との中間点を識別しきい値として信号強度を判定して判定値を出力する強度判定部と、判定値に対して、光送信装置の初期鍵を用いて擬似乱数列を発生する擬似乱数発生部と、多数の基底から構成される基底群を保持し、擬似乱数列にしたがって当該基底群から１つの基底を選択する基底選択制御部と、基底選択制御部により選択された基底を用いて情報データの０と１を判定する信号判定部とで構成される基本的Ｙｕｅｎ暗号受信装置とそれによって復号された系列を送信側で設定されたブロック長にブロック化し、そのブロックに付加された番号順に並べ替える順序再構成部で構成される受信データ系列再構築装置を備えることを特徴とする。

　すなわち、本発明の送信部は、光強度変調方式によるＹ－００プロトコルを用いるＹｕｅｎ暗号光送信方法であって、伝送される情報データ系列をブロックに分割し、順序を電気雑音発生器の出力によってランダムにし、それらを入力とし、１と０のデータを伝送する各基底に対応する２つの光信号の強度は、最大強度と最小強度の中間点を挟んで上と下に値を持ち、中間点の上にある信号群の強度は、中間点から十分離れた光強度周辺に集中的に配置され、中間点の下にある信号群の強度は、中間点から十分離れた光強度付近に集中的に配置され、中間点の上にある信号群及び中間点の下にある信号群の強度が集中的に配置されるそれぞれの強度の範囲は、信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定されることを特徴とする。

　また、本発明の受信部は、Ｙｕｅｎ暗号光送信方法を用いて送信された光信号を受信するＹｕｅｎ暗号光受信装置であって、受信した光強度信号の最大受信強度と最小受信強度との中間点を識別しきい値として信号強度を判定して判定値を出力する強度判定部と、判定値に対して、光送信装置の初期鍵を用いて擬似乱数列を発生する擬似乱数発生部と、多数の基底から構成される基底群を保持し、擬似乱数列にしたがって当該基底群から１つの基底を選択する基底選択制御部と、基底選択制御部により選択された基底を用いて情報データの０と１を判定する信号判定部とによって復号された系列を送信側で設定されたブロック長にブロック化し、そのブロックに付加された番号順に並べ替える順序再構成部、を含む。

　本発明によれば、従来のＹｕｅｎ暗号が暗号文単独攻撃に対して情報理論的安全性を有していれば、天文学的規模の構成要素を持つ攻撃装置が実現できないとする制約の下では、既知平文攻撃に対する情報理論的安全性を持つＹｕｅｎ暗号の実現を低コストで提供できる。

従来技術に係る、光強度変調を用いたＹｕｅｎ暗号の構成を表す図である。光強度変調を用いたＹｕｅｎ暗号の暗号文単独攻撃に対する情報理論的安全性を持つ光強度信号の配置実施例を表す図である。本発明の実施形態に係る、Ｙｕｅｎ暗号を用いる暗号通信装置の構成を表す図である。本発明の実施形態に係る、伝送情報データ系列ランダム化装置５０の構成を表す図である。本発明の実施形態に係る、受信データ系列再構築装置７０の構成を表す図である。

　以下、本発明を実施するための形態（以下、実施形態）について詳細に説明する。

　図３は、本発明の実施形態に係る、Ｙｕｅｎ暗号を用いる暗号通信装置の構成を表す図である。図３に示すように、本発明に係る光送信装置４０と光受信装置６０とを、光ファイバ等の光通信路８０を介して接続し、本発明に係る送信及び受信方法を実施することにより、本発明に係る暗号通信システムを構成することができる。

　具体的には、本実施形態に係るＹｕｅｎ暗号通信システムは、光送信装置４０、光受信装置６０及び光通信路８０を備える。

　光送信装置４０は、入力情報を一以上のブロックに分割し、該ブロックに番号を付加してパケット化し、パケットの順番を電気雑音発生器（電気雑音発生部５４、図４）の出力系列を用いてランダム化して並べ替えた送信情報を生成する伝送情報データ系列ランダム化装置５０と、初期鍵から擬似乱数列を発生する送信機擬似乱数発生部としての擬似乱数発生部４３と、多数の基底から構成される基底群を保持し、擬似乱数列にしたがって当該基底群から１つの基底を選択する送信機基底選択制御部としての基底選択制御部４４と、選択された１つの基底に対応する２つの光強度を用いて、送信情報に基づいた光変調信号を生成する強度光変調部としてのＭ－ａｒｙ強度変調部４２とを備え、基底群を構成する全ての基底において、各基底に対応する２つの光信号の強度は、最大強度と最小強度の中間点を挟んで上と下に値を持ち、中間点の上にある信号群の強度は、中間点から十分離れた光強度周辺に集中的に配置され、中間点の下にある信号群の強度は、中間点から十分離れた光強度付近に集中的に配置され、中間点の上にある信号群及び中間点の下にある信号群の強度が集中的に配置されるそれぞれの強度の範囲は、信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定される。搬送波発生部４１の動作は、図１に示した搬送波発生部１１と同等である。

　このように、本実施形態に係る光送信装置４０は、送信データ発生部４６への入力前に、本発明に係わる伝送情報データ系列ランダム化装置５０により、伝送される情報データをランダム化し、それを送信データ発生部４６に入力して、既知の平文と光出力の関係をランダムにする。これにより、既知の平文と暗号文の関係がランダム化される。したがって、既知平文攻撃が可能な状況でありながら、暗号文単独の状況を作り出すことによって、既知平文攻撃に対する情報理論的安全性を実現できる。

　また、本実施形態に係る光受信装置６０においては、図３のフォトダイオード６１を介して光信号を受信する。フォトダイオード６１の動作は、図１に示したフォトダイオード２１と同等である。光受信装置６０は、最大強度と最小強度の中間点の信号強度に対応する受信信号強度にしきい値を設定し、該しきい値に対して上あるいは下の情報を出力する強度判定部６２と、送信装置で使用した同じ初期鍵と擬似乱数発生部６４からの出力系列によって、基底選択制御部６５を経由して情報ビットの０あるいは１を判定する信号判定部６３とからなり、その出力系列を受信データ系列再構築装置７０によって元の情報データに戻すことによって、暗号通信が完了する。

　図４に、本発明に係る伝送情報データ系列ランダム化装置５０の構成を示す。本発明のＹｕｅｎ暗号光送信装置は、基本的に図１に示した光送信装置１０と、伝送情報データ系列ランダム化装置５０とによって構成できる。すなわち、本発明に係るＹｕｅｎ暗号の光送信装置４０（図３）は、伝送情報データ系列ランダム化装置５０を、従来のＹｕｅｎ暗号の光送信装置１０（図１）の送信データ発生部１５の入力に接続することによって構成される。

　図５に、本発明に係る受信データ系列再構築装置７０の構成を示す。本発明に係る光受信装置６０（図３）は、図１に示した従来のＹｕｅｎ暗号の光受信装置２０の信号判定部の出力に、受信データ系列再構築装置７０を接続することによって構成される。

　本発明は、光送信装置１０の送信データ発生部の入力の前処理として、情報データ系列のブロック化とその順序のランダム化に特徴があり、そのランダム化によって、情報データと暗号化された光信号の関係を独立にし、既知平文攻撃に対する情報理論的安全性を実現するという特徴を有している。以下に、本発明の特徴的なデータのランダム化ついて図面を参照しながら説明する。

（情報データ系列のランダム化）
　図４に示した伝送情報データ系列ランダム化装置５０の構成を用いて、情報データ系列のランダム化を説明する。本発明の実施形態では以下のように情報データ系列をランダム化する。

　伝送すべきデータ系列（入力情報）は、伝送情報データ入力部５１に入力される。次いで、データ系列ブロック化部５２は、該データ系列を一連のビット系列としてブロック化する。例えば、ｍビット毎のブロック化を行う。次いで、順序番号付加部５３は、このブロックの集合に順序番号に対応するビット系列を付加する。電気雑音発生部５４は電気的な雑音を発生し、この雑音はデジタル化部５５において数値情報に変換される。順序変換部５６は、順序番号を付加されたブロックの順番を、雑音に基づく数値情報を用いてランダム化する。したがって、順序変換部５６の出力は、入力された情報データ系列に対してブロック化の順番がランダムなビット系列である。この出力は、Ｙｕｅｎ暗号光送信装置の送信データ発生部に順次送られる。

　本発明の実施形態に係る情報データ系列のランダム化により、情報データ系列が既知であっても、光送信装置から出力される光信号は、基底を選択する擬似乱数発生部の出力系列のランダム性とランダム化された情報データ系列との両方によって撹拌されたものになる。

　さらに、基底群を構成する全ての基底において、各基底に対応する２つの光信号の強度は、最大強度と最小強度の中間点を挟んで上と下に値を持ち、中間点の上にある信号群の強度は、中間点から十分離れた光強度周辺に集中的に配置され、中間点の下にある信号群の強度は、中間点から十分離れた光強度付近に集中的に配置され、中間点の上にある信号群及び中間点の下にある信号群の強度が集中的に配置されるそれぞれの強度の範囲は、信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定されていれば、盗聴者の受信機では上半面にある信号は全く識別できない。また、同じように下半面にある信号も識別できない。したがって、式（１）においてΓ＝Ｍとなり秘密鍵の可能性は、盗聴者に対して

となり、いくら既知の平文に対応する暗号文を観測しても鍵の候補が減らないことになる。
すなわち、既知平文攻撃が可能な状況でありながら、平文にあたる情報データと暗号文の対応関係がランダムになり、暗号文単独攻撃と同じ状況になる。上記システムは暗号文単独攻撃に対して情報理論的安全性を持つので、このシステムは既知平文攻撃に対しても完全な情報理論的安全性を持つことになる。

　図５に示した、本発明の実施形態に係る情報データ系列のランダム化を用いたＹｕｅｎ暗号の光受信装置における受信データ系列再構築装置７０の構成を用いて、情報データ系列のランダム化を用いたＹｕｅｎ暗号のための光受信装置を説明する。

　本実施形態の受信データ系列再構築装置７０において、従来のＹｕｅｎ暗号の受信機能によって誤り無く復号された情報データ系列は、送信側でのブロック単位で順序番号判定部７１に入力され、その順序番号判定結果に基づいて、順序再構成部７２において元の順番に戻される。これにより、本実施形態に係る光受信装置においては、送信側での本発明に係わるランダム化の影響のない受信データが得られる。

　以上のように、本実施形態に係る暗号通信のための光送信装置と光受信装置によれば、既知平文攻撃に対する情報理論的安全性を確保し、正規通信者の通信可能距離をより長距離とすることが可能な、通信能力を高めた光信号の構成法、送信法、受信法、光送信装置、光受信装置、及び暗号通信システムを低コストで提供することができる。

　以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。

　本発明は、クラウド・コンピューテイング・システムに必須となるデータセンター間の超安全光通信網を実現するための基幹技術となり得る。

　　１０　光送信装置
　　１１、４１　搬送波発生部
　　１２、４２　Ｍ－ａｒｙ強度変調部
　　１３、２４、４３、６４　擬似乱数発生部
　　１４、２５、４４、６５　基底選択制御部
　　１５、４６　送信データ発生部
　　２０　光受信装置
　　２１、６１　フォトダイオード
　　２２、６２　強度判定部
　　２３、６３　信号判定部
　　３０、８０　光通信路
　　４０　光送信装置（伝送情報データランダム化付き）
　　５０　伝送情報データ系列ランダム化装置
　　５１　伝送情報データ入力部
　　５２　データ系列ブロック化部
　　５３　順序番号付加部
　　５４　電気雑音発生部
　　５５　デジタル化部
　　５６　順序変換部
　　６０　光受信装置（伝送情報データランダム化解除付き）
　　７０　受信データ系列再構築装置
　　７１　順序番号判定部
　　７２　順序再構成部

Claims

　光強度変調方式によるＹ－００プロトコルを実装するＹｕｅｎ暗号光送信装置であって、
　入力情報を一以上のブロックに分割し、前記ブロックに番号を付加してパケット化し、前記パケットの順番を電気雑音発生器の出力系列を用いてランダム化して並べ替えて送信情報を生成する伝送情報データ系列ランダム化装置と、
　初期鍵から擬似乱数列を発生する擬似乱数発生部と、
　多数の基底から構成される基底群を保持し、前記擬似乱数列にしたがって当該基底群から１つの基底を選択する基底選択制御部と、
　前記選択された１つの基底に対応する２つの光強度を用いて、前記送信情報に基づいた光変調信号を生成する強度光変調部とを備え、
　前記基底群を構成する全ての基底において、各基底に対応する２つの光信号の強度は、最大強度と最小強度の中間点を挟んで上と下に値を持ち、
　前記中間点の上にある信号群の強度は、前記中間点から十分離れた光強度周辺に集中的に配置され、
　前記中間点の下にある信号群の強度は、前記中間点から十分離れた光強度付近に集中的に配置され、
　前記中間点の上にある前記信号群及び前記中間点の下にある前記信号群の強度が集中的に配置されるそれぞれの強度の範囲は、前記信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定されることを特徴とする
Ｙｕｅｎ暗号光送信装置。
　請求項１に記載の光送信装置から出力される光信号を受信する光受信装置であって、
　受信した２値光強度信号の最大受信強度と最小受信強度との中間点を識別しきい値として信号強度を判定して判定値を出力する強度判定部と、
　前記判定値に対して、前記光送信装置の前記初期鍵を用いて擬似乱数列を発生する擬似乱数発生部と、
　多数の基底から構成される基底群を保持し、前記擬似乱数列にしたがって当該基底群から１つの基底を選択する基底選択制御部と、
　前記基底選択制御部により選択された前記基底を用いて情報ビットの０と１を判定する信号判定部と、
　前記信号判定部により判定された前記情報ビットからなるデータ系列を前記光送信装置において設定されたブロックの長さにブロック化し、前記ブロックに付加された番号の順序に再構成した受信データ系列を生成する受信データ系列再構築装置と、を備えることを特徴とする
Ｙｕｅｎ暗号光受信装置。
　光強度変調方式によるＹ－００プロトコルを用いるＹｕｅｎ暗号光送信方法であって、
　入力情報を一以上のブロックに分割し、前記ブロックに番号を付加してパケット化し、前記パケットの順番を電気雑音発生器の出力系列を用いてランダム化して並べ替えて送信情報を生成する伝送情報データ系列ランダム化処理と、
　初期鍵から擬似乱数列を発生する擬似乱数発生処理と、
　多数の基底から構成される基底群を保持し、前記擬似乱数列にしたがって当該基底群から１つの基底を選択する基底選択制御処理と、
　前記選択された１つの基底に対応する２つの光強度を用いて、前記送信情報に基づいた光変調信号を生成する強度光変調処理とを含み、
　前記基底群を構成する全ての基底において、各基底に対応する２つの光信号の強度は、最大強度と最小強度の中間点を挟んで上と下に値を持ち、
　前記中間点の上にある信号群の強度は、前記中間点から十分離れた光強度周辺に集中的に配置され、
　前記中間点の下にある信号群の強度は、前記中間点から十分離れた光強度付近に集中的に配置され、
　前記中間点の上にある前記信号群及び前記中間点の下にある前記信号群の強度が集中的に配置されるそれぞれの強度の範囲は、前記信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定されることを特徴とする、
Ｙｕｅｎ暗号光送信方法。
　請求項３に記載のＹｕｅｎ暗号光送信方法を用いて送信された光信号を受信するＹｕｅｎ暗号光受信方法であって、
　受信した２値光強度信号の最大受信強度と最小受信強度との中間点を識別しきい値として信号強度を判定して判定値を出力する強度判定処理と、
　前記判定値に対して、前記光送信装置の前記初期鍵を用いて擬似乱数列を発生する擬似乱数発生処理と、多数の基底から構成される基底群を保持し、前記擬似乱数列にしたがって当該基底群から１つの基底を選択する基底選択制御処理と、
　前記基底選択制御部により選択された前記基底を用いて情報ビットの０と１を判定する信号判定処理と、
　前記信号判定処理により判定された前記情報ビットからなるデータ系列を前記光送信方法において設定されたブロックの長さにブロック化し、前記ブロックに付加された番号の順序に再構成した受信データ系列を生成する受信データ系列再構築処理と、を含む
Ｙｕｅｎ暗号光受信方法。
　光強度変調方式によるＹ－００プロトコルを実装するＹｕｅｎ暗号通信システムであって、前記Ｙｕｅｎ暗号通信システムは、Ｙｕｅｎ暗号光送信装置と、Ｙｕｅｎ暗号光受信装置とを有し、前記Ｙｕｅｎ暗号光送信装置は、
　入力情報を一以上のブロックに分割し、前記ブロックに番号を付加してパケット化し、前記パケットの順番を電気雑音発生器の出力系列を用いてランダム化して並べ替えて送信情報を生成する伝送情報データ系列ランダム化装置と、
　初期鍵から擬似乱数列を発生する送信機擬似乱数発生部と、
　多数の基底から構成される基底群を保持し、前記擬似乱数列にしたがって当該基底群から１つの基底を選択する送信機基底選択制御部と、
　前記選択された１つの基底に対応する２つの光強度を用いて、前記送信情報に基づいた光変調信号を生成する強度光変調部とを備え、
　前記基底群を構成する全ての基底において、各基底に対応する２つの光信号の強度は、最大強度と最小強度の中間点を挟んで上と下に値を持ち、
　前記中間点の上にある信号群の強度は、前記中間点から十分離れた光強度周辺に集中的に配置され、
　前記中間点の下にある信号群の強度は、前記中間点から十分離れた光強度付近に集中的に配置され、
　前記中間点の上にある前記信号群及び前記中間点の下にある前記信号群の強度が集中的に配置されるそれぞれの強度の範囲は、前記信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定され、
　前記Ｙｕｅｎ暗号光受信装置は、
　受信した２値光強度信号の最大受信強度と最小受信強度との中間点を識別しきい値として信号強度を判定して判定値を出力する強度判定部と、
　前記判定値に対して、前記光送信装置の前記初期鍵を用いて擬似乱数列を発生する受信機擬似乱数発生部と、
　多数の基底から構成される基底群を保持し、前記擬似乱数列にしたがって当該基底群から１つの基底を選択する受信機基底選択制御部と、
　前記受信機基底選択制御部により選択された前記基底を用いて情報ビットの０と１を判定する信号判定部と、
　前記信号判定部により判定された前記情報ビットからなるデータ系列を前記Ｙｕｅｎ暗号光送信装置において設定された前記ブロックの長さにブロック化し、前記ブロックに付加された前記番号の順序に再構成した受信データ系列を生成する受信データ系列再構築装置と、を備える、
Ｙｕｅｎ暗号通信システム。