WO2018047716A1

WO2018047716A1 - 量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、および量子鍵配送プログラム

Info

Publication number: WO2018047716A1
Application number: PCT/JP2017/031456
Authority: WO
Inventors: 健一郎吉野; 藤原　幹生; 佐々木　雅英; 富田　章久
Original assignee: 日本電気株式会社; 国立研究開発法人情報通信研究機構; 国立大学法人北海道大学
Priority date: 2016-09-09
Filing date: 2017-08-31
Publication date: 2018-03-15
Also published as: US11502831B2; JP7002713B2; EP3512158A4; EP3512158B1; JPWO2018047716A1; CN109691011A; CN109691011B; EP3512158A1; US20190245685A1

Abstract

量子鍵配送装置は、光パルス列を符号化する符号化部と、符号化された光パルス列に対して、異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施す強度変調部と、前記符号化部および前記強度変調部で使用したデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第１の鍵蒸留処理部と、を備える。

Description

量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、および量子鍵配送プログラム

　本発明は、量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、および量子鍵配送プログラムに関する。

　近年、盗聴行為に対する絶対安全性を持つ暗号化通信を実現する方法として量子鍵配送(Quantum Key Distribution, ＱＫＤ)（非特許文献１）が盛んに研究され、実用化開発が進んでいる。

　非特許文献１は、ＱＫＤの光源として単一光子光源を用いることを提案している。しかしながら、現段階では単一光子光源は開発途上であり、実用レベルには到達していない。そのため、単一光子光源の代用として、通常のレーザ光源の強度を極度に弱めることによって、強度を弱めたレーザ光源を擬似的な単一光子光源として利用する方式が主流となっている。

　しかしながら、レーザ光源の場合、理想的な単一光子光源とは異なり１パルス中に一定の確率で２つ以上の光子が発生する。そのため、２つ以上の光子から１光子分の情報を盗聴する光子数分割攻撃(Photon Number Splitting attack, ＰＮＳ攻撃)という盗聴攻撃を受ける可能性がある。そのため、レーザ光源を使用した場合、ＱＫＤの安全性が大きく損なわれることが指摘されている（非特許文献２）。

　そこで、ＰＮＳ攻撃を回避する手段としてデコイ法が提案されている（非特許文献３）。デコイとは「囮」の意味であり、デコイ法とはＱＫＤに用いる光パルスの強度を時折変化させることにより、ＰＮＳ攻撃の有無を検知することができる方法である。デコイ法の実装は、近年の実用的なＱＫＤ開発においては重要であると考えられている。

　ＱＫＤにデコイ法を実装するためには、３種類以上の光強度を用いる必要がある。デコイ法では、多数の種類の強度を用いる程、ＱＫＤの安全性を向上できることが知られている。しかしながら、実装の難易度からデコイ法においては一般的に３種類の光強度を使用することが多い。そのため、以下では３種類の光強度を使用したデコイ法について説明する。

　まず、３種類の光強度の光パルスが１パルス中に含む平均光子数をそれぞれｓ，ｄ，ｖで表すとする。ここで、ｓは、５０ｋｍ伝送の典型的なＱＫＤシステムの場合、０．５［光子/パルス］程度である。ｄはｓの４０％程度、すなわちｄ＝０．２程度であり、ｖは０（真空状態：vacuum）である。この場合、平均光子数ｓの光パルスを信号(signal)光として用い、信号光から得た情報を量子暗号鍵として利用する。そして、平均光子数ｄ，ｖの光パルスを、盗聴を検知するための囮(decoy)光（以下、デコイパルスとも呼ぶ）として用いる。すなわち、デコイ法では３種類の光パルスのうち、最も強度の大きい光パルスが信号光として用いている。以降、「平均光子数ｓ（ｄまたはｖ）の光パルス」を単にＳ（ＤまたはＶ）と表す。デコイ法を用いたＱＫＤシステムでは送信パルスのほとんどをＳとし、一部にＤやＶを混入させて盗聴を検知する。典型的な例としては、送信パルスの内Ｓが９０％、Ｄが５％、Ｖが５％程度である。

　図１は、デコイ法で送信される光パルス列の一例を示す模式図である。図１に示すように、光パルス列は、多数の信号光であるＳと、少数のデコイパルスであるＶおよびＤからなる。

ベネット（Bennett）、ブラサール（Brassard）著　IEEEコンピュータ、システム、信号処理国際会議（IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, p. 175, 1984） N. Lutkenhaus, Physical Review A, Vol. 61, 052304 (2000). W. Y. Hwang, Physical Review Letters, Vol. 91, 057901 (2003).

　量子鍵配送においてデコイ法を使用した場合、光パルスの強度が変動すると盗聴者への情報漏洩量が増大し、暗号鍵の生成効率が大きく低下することが知られている。具体的には、デコイパルスＤの強度に５％の変動があった場合、暗号鍵生成効率はデコイパルスＤに変動がない場合と比較して５０％程度に低下する。

　一方、近年の量子鍵配送システムには、クロック周波数が１ＧＨｚを超える高速な電子回路を使用している。そのため、変調信号の波形には歪みが生じるので、パターン効果と呼ばれる現象が発生する。パターン効果とは、あるパルスに対する変調信号がそれ以前の変調パターンに依存して変化する現象である。

　図２は、パターン効果を説明するための概念図であり、（ａ）はパターン効果がない理想的な電子回路における変調信号を示し、（ｂ）はパターン効果がある現実的な電子回路における変調信号を示している。図２（ａ）および図２（ｂ）において、横軸は時間を示し、縦軸は電圧を示している。

　図２（ａ）は、変調信号２０１ａと、変調の対象の光パルスである第１の光パルス２０２ａおよび第２の光パルス２０３ａと、第１の光パルス２０２ａに対する第１の変調信号２０４ａと、第２の光パルス２０３ａに対する第２の変調信号２０５ａと、を示している。図２（ａ）に示すように、第１の変調信号２０４ａおよび第２の変調信号２０５ａは、互いに同一形状の波形を有している。

　図２（ｂ）は、変調信号２０１ｂと、変調の対象の光パルスである第１の光パルス２０２ｂおよび第２の光パルス２０３ｂと、第１の光パルス２０２ｂに対する第１の変調信号２０４ｂと、第２の光パルス２０３ｂに対する第２の変調信号２０５ｂと、を示している。図２（ｂ）に示すように、現実的な電子回路には配線の帯域制限などにより変調信号２０１ｂには歪みが生じている。この歪みにより、同一の光パルスである第１の光パルス２０２ｂおよび第２の光パルス２０３ｂに変調を施した際に、それぞれの変調信号である第１の変調信号２０４ｂおよび第２の変調信号２０５ｂは互いに異なる波形を持つ。図２（ｂ）において、変調信号は１つ前の変調パターンに依存して変化する。このような現象をパターン効果と呼ぶ。このため、デコイ法においては光パルスに対して同じ強度変調を施したとしても、1つ前のパルス強度が３種類のうちのいずれかであったかによって強度が変動してしまうことがある。パターン効果による光パルス強度の変動は２０％程度にも及ぶ場合がある。これにより、暗号鍵の生成効率が大幅に低下してしまう可能性がある。

　本発明の目的は、デコイ法を使用した場合の暗号鍵生成効率の低下を抑制することができる量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、量子鍵配送プログラムを提供することにある。

　本発明の第１の態様に係る量子鍵配送システム用の送信装置は、光パルス列を符号化する符号化部と、符号化された光パルス列に対して、異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施す強度変調部と、前記符号化部および前記強度変調部で符号化および強度変調をする際に使用したデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第１の鍵蒸留処理部と、を備える。

　本発明の第２の態様に係る量子鍵配送装置システム用の受信装置は、送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力する復号化部と、前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する第２の鍵蒸留処理部と、を備える。

　本発明の第３の態様に係る量子鍵配送方法は、光パルス列を符号化およびそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する。

　本発明の第４の態様に係る量子鍵配送方法は、送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力し、前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する。

　本発明の第５の態様に係る量子鍵配送プログラムは、コンピュータを、光パルス列を符号化およびそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する手段として機能させる。

　本発明の第６の態様に係る量子鍵配送プログラムは、コンピュータを、符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を復号化したデータ列を出力から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する手段として機能させる。

　本発明によれば、デコイ法を使用した場合の暗号鍵生成効率の低下を抑制することができる。

デコイ法で送信される光パルス列の一例を示す模式図である。パターン効果を説明するための模式図であり、（ａ）は理想的な電子回路の変調信号を示し、（ｂ）は現実的な電子回路の変調信号を示している。本発明の量子鍵配送装置の概念を説明するためのブロック図である。本発明の量子鍵配送システムの概念を説明するためのブロック図である。本発明の実施形態に係る量子鍵配送システムの構成を示すブロック図である。本発明の実施形態に係る信号光とデコイパルスの強度、強度比、および混合割合を示す表である。本発明の実施形態に係る鍵蒸留処理部の構成を示すブロック図であり、（ａ）は送信側量子鍵配送装置が備える鍵蒸留処理部を示し、（ｂ）は受信側量子鍵配送装置が備える鍵蒸留処理部を示している。本発明の実施形態に係る暗号鍵を生成するまでの処理の流れを示すフローである。本発明の実施形態に係るパターン廃棄処理方法に一例を示す表である。本発明の実施形態に係る鍵蒸留処理部を構成する情報処理装置の構成を示すブロック図である。

［発明の概念］
（量子鍵配送装置）
　まず、本発明の実施形態を説明する前に、本発明の概念について説明する。図３は、本発明の概念を説明するための量子鍵配送システムにおける送信装置１０の構成を示すブロック図である。

　送信装置１０は、符号化部１１と、強度変調部１２と、鍵蒸留処理部１３と、を備えている。符号化部１１は、光パルスに対して量子鍵配送プロトコル、例えばＢＢ８４にしたがって符号化する。強度変調部１２は、符号化部１１で符号化された光パルス列に対して、それぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施して、鍵蒸留処理部１３へ出力する。具体的には、強度変調部１２は、光パルスに対してデコイ法にしたがって強度変調を施す。鍵蒸留処理部１３は、符号化部１１で符号化する際に使用されたデータ列および強度変調部１２で使用されたデータ列の中から特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する。これにより、送信装置１０は、量子鍵配送システムにおいてデコイ法を使用した場合の暗号鍵生成効率の低下を抑制することができる。

（量子鍵配送システム）
　次に、本発明に係る量子鍵配送システムの概念について説明する。図４は、本発明の概念を説明するための量子鍵配送システム３０の構成を示すブロック図である。

　量子鍵配送システム３０は、送信装置１０Ａと、受信装置２０と、を備える。

　送信装置１０Ａは、符号化部１１と、強度変調部１２と、第１の鍵蒸留処理部１３Ａと、を有する。送信装置１０Ａは、上述した送信装置１０と同様の処理を光パルスに施す。

　受信装置２０は、復号化部２１と、第２の鍵蒸留処理部２２と、を有する。復号化部２１と、強度変調部１２との間は光ネットワーク４０によって接続されている。このような、光ネットワーク４０は、光ファイバ等で構成することができる。この場合、復号化部２１は、符号化され、かつ強度変調が施された光パルス列を、光ネットワーク４０を介して受け、その光パルス列を復号化する。第２の鍵蒸留処理部２２と、第１の鍵蒸留処理部１３Ａとの間は、通信ネットワーク５０によって接続されている。このような、通信ネットワーク５０は、通常のインターネット網等で構成することができる。第１の鍵蒸留処理部１３Ａおよび第２の鍵蒸留処理部２２は、通信ネットワーク５０を介して暗号鍵を生成するために必要な情報の送受信を行う。暗号鍵を生成するために必要な情報とは、光パルス列に対して符号化および強度変調を施す際に使用した乱数データに関する情報や、光パルス列の測定に使用した基底に関する情報等である。そのため、第２の鍵蒸留処理部２２は、暗号鍵を生成するために必要な情報を第１の鍵蒸留処理部１３Ａから受ける。そして、第２の鍵蒸留処理部２２は、復号化部２１から受けた情報および第１の鍵蒸留処理部１３Ａから受けた情報に基づいて、復号化部２１で復号化された光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて暗号鍵を生成する。

［実施形態］
　以下、図面を用いて本発明の実施形態について詳細に説明する。なお、本発明と関連の薄い構成および動作については、適宜説明を簡略化または省略する。

　図５は、本発明の実施形態に係る量子鍵配送システムの構成を示すブロック図である。図５に示すように、量子鍵配送システム１００は、送信装置１１０と、受信装置１２０と、を含む。なお、図５における一方向性の矢印は、ある信号（データ）の流れの方向を端的に示したもので、双方向性を排除するものではない。

　まず、送信装置１１０について説明する。送信装置１１０は、光源部１１１と、符号化部１１２と、デコイ用変調部１１３と、光減衰部１１４と、第１の鍵蒸留処理部１１５と、を備える。

　光源部１１１は、例えば半導体レーザから構成されており、任意の波長および強度を有する光パルスを符号化部１１２に対して出力する。

　符号化部１１２は、光源部１１１から受けた光パルスを量子鍵配送プロトコルにしたがって符号化する。ここで、量子鍵配送プロトコルは、例えばＢＢ８４プロトコルである。本実施形態において、符号化部１１２は、例えばマッハツェンダ干渉計および位相変調器から構成することができる。

　デコイ用変調部１１３は、信号光Ｓ、デコイパルスＤおよびデコイパルスＶの計３種類のそれぞれ異なる強度の強度変調を符号化部１１２から受けた光パルスに施すことによって、強度変調が施された複数の光パルスからなる光パルス列を出力する。このようなデコイ用変調部１１３として、例えばマッハツェンダ干渉計と位相変調器とを組み合わせたＬＮ（Lithium Niobate）強度変調器を用いることができる。

　ここで、図６を参照して、本実施形態に係るＳ、Ｄ、Ｖのそれぞれの強度、強度比、および混合割合について説明する。図６は、本実施形態に係るＳ、Ｄ、Ｖのそれぞれの強度、強度比、混合割合の一例を示す表である。

　本実施形態において、Ｓの強度を１とすると、ＤおよびＶの強度は、それぞれ、０．４および０である。また、光パルス列は、Ｓを９０％の割合で含み、Ｄを５％の割合で含み、Ｖを５％の割合で含んでいる。すなわち、本実施形態においては、光パルス列のうち９０％を信号光として用い、残りの１０％をデコイパルスとして用いる。なお、図６に示すＳ、Ｄ、Ｖのそれぞれの強度、強度比、および混合割合は一例であり、本発明はこれに限定されない。

　再び図５を参照する。光減衰部１１４は、光パルス列を受信装置１２０に送信するために、デコイ用変調部１１３から受けた光パルス列を適切な光強度に減衰する。このような光減衰部１１４は、例えば可変光減衰器から構成することができる。光減衰部１１４が持つ減衰量は、量子鍵配送システム１００の設計に応じて予め設定しているが、適宜調整することもできる。また、光減衰部１１４は、例えば光検出部を有していてもよい。この場合、光減衰部１１４は、光検出部が検出したパルスの強度に応じて減衰量を調整してもよい。

　第１の鍵蒸留処理部１１５は、送信装置１１０における暗号鍵である第１の暗号鍵１５０ａを生成する。また、第１の鍵蒸留処理部１１５は、符号化部１１２およびデコイ用変調部１１３から、それぞれ、符号化および強度変調に使用した情報（乱数データ等）を受ける。なお、第１の鍵蒸留処理部１１５の構成および第１の暗号鍵１５０ａを生成する処理の詳細については後述する。

　次に、受信装置１２０について説明する。受信装置１２０は、復号化部１２１と、光検出部１２２と、第２の鍵蒸留処理部１２３と、を備えている。復号化部１２１と、送信装置１１０の光減衰部１１４との間は、光ファイバ等からなる光ネットワーク１３０によって接続されている。また、第２の鍵蒸留処理部１２３と、送信装置１１０の第１の鍵蒸留処理部１１５との間は、通常のインターネット網等の通信ネットワーク１４０によって接続されている。

　復号化部１２１は、光ネットワーク１３０を介して送信装置１１０から光パルス列を受け、その光パルス列を符号化部１１２が符号化した方法と逆の過程によって復号化する。

　光検出部１２２は、復号化された光パルス列を受けると、受けた光パルス列に関して光子数の情報を測定し、測定データを第２の鍵蒸留処理部１２３へと出力する。

　第２の鍵蒸留処理部１２３は、受信装置１２０における暗号鍵である第２の暗号鍵１５０ｂを生成する。ここで、第２の暗号鍵１５０ｂは、送信装置１１０において第１の鍵蒸留処理部１１５が生成した第１の暗号鍵１５０ａと同じ暗号鍵である。なお、第２の鍵蒸留処理部１２３の構成および第２の暗号鍵１５０ｂを生成する処理については後述する。

　次に、第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３のそれぞれの構成および暗号鍵を生成する処理について詳細に説明する。

　第１の鍵蒸留処理部１１５は、光パルスを符号化およびデコイ変調を施す際に使用した乱数データに基づいてシフト鍵を生成する。第２の鍵蒸留処理部１２３は、光検出部１２２が検出した復号化した後の検出データに基づいてシフト鍵を生成する。そして、第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３は、それぞれ、シフト鍵に対して誤り訂正や秘匿増強処理を施すことによって、最終的に安全な第１の暗号鍵１５０ａおよび第２の暗号鍵１５０ｂを生成する。なお、第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３は、それぞれが持つ暗号鍵を生成するために必要な情報を、通信ネットワーク１４０を介して互いに送受信している。ここで、通常、量子鍵配送システムにおいては、送信側と受信側とで選択した基底を照合した結果にしたがって生成したシフト鍵に基づいて暗号鍵を生成する。しかしながら、本実施形態は、基底を照合した結果にしたがってシフト鍵を生成した後、さらに特定の変調パターンの光パルスから得られるデータを暗号鍵の生成に使用せずにシフト鍵から廃棄する処理（パターン廃棄処理）を施すことが特徴である。

　図７は、本実施形態に係る鍵蒸留処理部の構成を示すブロック図であり、（ａ）は第１の鍵蒸留処理部１１５の構成を示し、（ｂ）は第２の鍵蒸留処理部１２３の構成を示している。なお、図７における一方向性の矢印は、ある信号（データ）の流れの方向を端的に示したもので、双方向性を排除するものではない。

　図７（ａ）に示すように、第１の鍵蒸留処理部１１５は、第１の基底照合部１１５ａと、第１のパターン廃棄処理部１１５ｂと、第１の暗号鍵生成部１１５ｃと、を備える。図７（ｂ）に示すように、第２の鍵蒸留処理部１２３は、第２の基底照合部１２３ａと、第２のパターン廃棄処理部１２３ｂと、第２の暗号鍵生成部１２３ｃと、を備える。

　図８は、実施形態に係る第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３が暗号鍵を生成する処理の流れを示すフローである。

　以下、図７および図８を参照して、第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３が暗号鍵を生成する処理について詳細に説明する。

　まず、第１の基底照合部１１５ａおよび第２の基底照合部１２３ａは、それぞれが使用した基底の情報について送受信する。そして、第１の基底照合部１１５ａおよび第２の基底照合部１２３ａは、それぞれ、基底の照合の結果に応じて第１のシフト鍵を生成する（ステップＳ１０１）。

　次に、第１のパターン廃棄処理部１１５ｂおよび第２のパターン廃棄処理部１２３ｂは、第１のシフト鍵に対してパターン廃棄処理を施すことによって第２のシフト鍵を生成する（ステップＳ１０２）。この時、第２の鍵蒸留処理部１２３は、通信ネットワーク１４０を介して第１の鍵蒸留処理部１１５からデコイ用変調部１１３が強度変調する際に使用したデコイ情報（乱数データ）を受ける。これにより、第２のパターン廃棄処理部１２３ｂは、第１のシフト鍵に対して第１のパターン廃棄処理部１１５ｂと同様の処理を施すことが可能となり、第２のシフト鍵を生成することができる。

　ここで、図９を参照して、本実施形態に係るパターン廃棄処理の一例として、デコイパルスＤのパターン効果の強度変動が大きい場合に、この影響を排除する例について説明する。図９は、パターン廃棄処理をする光パルスの一例を示す表である。図９において、例えばＤ→ＳとはデコイパルスＤの直後に送信された信号光Ｓであることを意味する。すなわち、図９に示した例においては、デコイパルスＤのうち、信号光Ｓの直後に送信されたデコイパルスＤ（Ｓ→Ｄ）は使用するが、デコイパルスＤおよびデコイパルスＶの直後に送信されたデコイパルスＤ（Ｄ→ＤおよびＶ→Ｄ）は使用しないで破棄する。これにより、デコイパルスＤの直前の信号は信号光Ｓに固定されるので、デコイパルスＤのパターン効果が大きかったとしても、実質的にパターン効果の影響を排除することができる。これは、上述したように、パターン効果により、変調信号は１つ前の変調パターンに依存して変化するためである。

　再び図７および図８を参照する。第１の暗号鍵生成部１１５ｃは、第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を算出する（ステップＳ１０３）。具体的には、第１の暗号鍵生成部１１５ｃは、通信ネットワーク１４０を介して第２のパターン廃棄処理部１２３ｂが生成した第２のシフト鍵の少なくとも一部の情報を受ける。これにより、第１の暗号鍵生成部１１５ｃは、送信側および受信側で生成された第２のシフト鍵を比較することによって、誤り率を算出する。

　最後に、第１の暗号鍵生成部１１５ｃおよび第２の暗号鍵生成部１２３ｃは、誤り率に基づいて、第２のシフト鍵に対して誤り訂正や秘匿増強処理を施すことによって安全な暗号鍵を生成する（ステップＳ１０４）。

　なお、本発明の実施形態において、基底を照合した後にパターン廃棄処理を行っているが、本発明はこれに限定されない。本発明は、パターン廃棄処理を行った後に基底を照合して暗号鍵を生成してもよい。

　本発明の実施形態において、パターン廃棄処理部は一部のパルスを廃棄するため、取得データ数が減少する。しかしながら、上述の例で廃棄するＤ→ＤおよびＶ→Ｄのパターンの送信パルスに対する割合は、図６に示した送信割合から算出すると５％×５％＋５％×５％＝０．５％である。そのため、Ｄ→ＤおよびＶ→Ｄのパターンを廃棄しても、データ数全体に与える影響は小さい。したがって、以上の方法により、パターン効果を実質的に排除することができ、暗号鍵生成効率の低下を回避できる。

　なお、本発明は、３種類の強度を用いたデコイ法に限定されるものではなく、４種類以上の強度を用いた場合にも適用可能である。また、１つ前の変調によるパターン効果のみに限定されるものではなく、２つ以上前の変調や、１つ以上後の変調によるパターン効果が存在する場合にも適用可能である。すなわち、本発明は現光パルスと、現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスに変調によるパターン効果が存在する場合にも適用可能である。

［その他の実施形態］
　量子鍵配送システムにおいて第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３は、ハードウエアによって実現してもよいし、ソフトウエアによって実現してもよい。また、第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３は、ハードウエアとソフトウエアの組み合わせによって実現してもよい。

　図１０は、第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３を構成する情報処理装置（コンピュータ）の一例である。

　図１０に示すように、情報処理装置３００は、制御部３１０と、記憶装置３２０と、ＲＯＭ（Read Only Memory）３３０と、ＲＡＭ（Random Access Memory）３４０と、通信インターフェース３５０と、を備えている。

　制御部３１０は、ＣＰＵ（Central Processing Unit）等の演算処理装置で構成することができる。制御部３１０は、記憶装置３２０またはＲＯＭ３３０が保持する制御部３１０が読み取り可能なプログラムをＲＡＭ３４０に展開して実行することで、第１の鍵蒸留処理部１１５および第２の鍵蒸留処理部１２３を構成する各部を実現することができる。また、制御部３１０は、データ等を一時的に格納できる内部バッファを備えていてもよい。

　記憶装置３２０は、各種のデータを保持できる大容量の記憶媒体であって、光磁気ディスク、ＨＤＤ（Hard Disk Drive）、およびＳＳＤ（Solid State Drive）等の記憶媒体で実現することができる。また、記憶装置３２０は、情報処理装置３００が通信インターフェース３５０を介して通信ネットワークと接続されている場合には、通信ネットワーク上に存在するクラウドストレージであってもよい。また、記憶装置３２０は、制御部３１０が読み取り可能なプログラムを保持していてもよい。

　ＲＯＭ３３０は、記憶装置３２０と比べると小容量なフラッシュメモリ等で構成できる不揮発性の記憶装置である。また、ＲＯＭ３３０は、制御部３１０が読み取り可能なプログラムを保持していてもよい。なお、制御部３１０が読み取り可能なプログラムは、記憶装置３２０およびＲＯＭ３３０の少なくとも一方が保持していればよい。

　ＲＡＭ３４０は、ＤＲＡＭ（Dynamic Random Access Memory）およびＳＲＡＭ（Static Random Access Memory）等の半導体メモリであり、データ等を一時的に格納する内部バッファとして用いることができる。

　通信インターフェース３５０は、有線または無線を介して、情報処理装置３００と、通信ネットワークとを接続するインターフェースである。

　上記の各実施形態の一部または全部は、以下の付記のようにも記載されうる。なお、以下の付記は本発明をなんら限定するものではない。

［付記１］
　光パルス列を符号化する符号化部と、
　符号化された光パルス列に対して、異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施す強度変調部と、
　前記符号化部および前記強度変調部で符号化および強度変調をする際に使用したデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第１の鍵蒸留処理部と、を備える、量子鍵配送システム用の送信装置。

［付記２］
　前記第１の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記１に記載の送信装置。

［付記３］
　前記第１の鍵蒸留処理部は、前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記１または２に記載の送信装置。

［付記４］
　前記第１の鍵蒸留処理部は、パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記１～３のいずれか１つに記載の送信装置。

［付記５］
　前記第１の鍵蒸留処理部は、第１の基底照合処理部と、第１のパターン廃棄処理部と、第１の暗号鍵生成部と、を有し、
　前記第１の基底照合処理部は、前記光パルス列のデータ列に付与された基底に基づいて第１のシフト鍵を生成し、
　前記第１のパターン廃棄処理部は、前記第１のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成し、
　前記第１の暗号鍵生成部は、前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を算出し、前記誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記１～４のいずれか１つに記載の送信装置。

［付記６］
　送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力する復号化部と、
　前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する第２の鍵蒸留処理部と、を備える、量子鍵配送システム用の受信装置。

［付記７］
　前記第２の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記６に記載の受信装置。

［付記８］
　前記第２の鍵蒸留処理部は、前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記６または７に記載の受信装置。

［付記９］
　前記第２の鍵蒸留処理部は、パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記６～８のいずれか１つに記載の受信装置。

［付記１０］
　前記第２の鍵蒸留処理部は、第２の基底照合処理部と、第２のパターン廃棄処理部と、第２の暗号鍵生成部と、を有し、
　前記第２の基底照合処理部は、前記光パルス列のデータ列に付与された基底をランダムに選択することによって第１のシフト鍵を生成し、
　前記第２のパターン廃棄処理部は、前記第１のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成し、
　前記第２の暗号鍵生成部は、前記送信装置から前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を受け、該誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記６～９のいずれか１つに記載の受信装置。

［付記１１］
　光パルス列を符号化およびそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。

［付記１２］
　前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記１１に記載の量子鍵配送方法。

［付記１３］
　前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記１１または１２に記載の量子鍵配送方法。

［付記１４］
　パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記１１～１３のいずれか１つに記載の量子鍵配送方法。

［付記１５］
　前記光パルス列のデータ列に付与された基底に基づいて第１のシフト鍵を生成し、
　前記第１のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成し、
　前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を算出し、前記誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記１１～１４のいずれか１つに記載の量子鍵配送方法。

［付記１６］
　送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力し、
　前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。

［付記１７］
　前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記１６に記載の量子鍵配送方法。

［付記１８］
　前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記１６または１７に記載の量子鍵配送方法。

［付記１９］
　パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記１６～１８のいずれか１つに記載の量子鍵配送方法。

［付記２０］
　前記光パルス列のデータ列に付与された基底をランダムに選択することによって第１のシフト鍵を生成し、
　前記第１のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成し、
　前記送信装置から前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を受け、該誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記１６～１９のいずれか１つに記載の量子鍵配送方法。

［付記２１］
　コンピュータを、
　光パルス列を符号化およびそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。

［付記２２］
　前記コンピュータを、
　前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する手段としてさらに機能させる、付記２１に記載の量子鍵配送プログラム。

［付記２３］
　前記コンピュータを、
　前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する手段としてさらに機能させる、付記２１または２２に記載の量子鍵配送プログラム。

［付記２４］
　前記コンピュータを、
　パターン効果による強度変動が最も大きいデータを少なくとも破棄する手段としてさらに機能させる、付記２１～２３のいずれか１つに記載の量子鍵配送プログラム。

［付記２５］
　前記コンピュータを、
　前記光パルス列のデータ列に付与された基底に基づいて第１のシフト鍵を生成する手段と、
　前記第１のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成する手段と、
　前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を算出し、前記誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、付記２１～２４のいずれか１つに記載の量子鍵配送プログラム。

［付記２６］
　コンピュータを、
　符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を復号化したデータ列を出力から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。

［付記２７］
　前記コンピュータを、
　前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する手段としてさらに機能させる、付記２６に記載の量子鍵配送プログラム。

［付記２８］
　前記コンピュータを、
　前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する手段としてさらに機能させる、付記２６または２７に記載の量子鍵配送プログラム。

［付記２９］
　前記コンピュータを、
　パターン効果による強度変動が最も大きいデータを少なくとも破棄する手段としてさらに機能させる、付記２６～２８のいずれか１つに記載の量子鍵配送プログラム。

［付記３０］
　前記コンピュータを、
　前記光パルス列のデータ列に付与された基底をランダムに選択することによって第１のシフト鍵を生成する手段と、
　前記第１のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成する手段と、
　前記送信装置から前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を受け、該誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、付記２６～２９のいずれか１つに記載の量子鍵配送プログラム。

［付記３１］
　付記１～５のいずれか１つに記載の量子鍵配送システム用の送信装置と、
　付記６～１０のいずれか１つに記載の量子鍵配送システム用の受信装置と、を含む、量子鍵配送システム。

　この出願は、２０１６年９月９日に出願された日本出願特願２０１６－１７６３６４号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１０，１０Ａ，１１０・・・送信装置
　１１・・・符号化部
　１２・・・強度変調部
　１３・・・鍵蒸留処理部
　１３Ａ・・・第１の鍵蒸留処理部
　２０，１２０・・・受信装置
　２１・・・復号化部
　２２・・・第２の鍵蒸留処理部
　３０，１００・・・量子鍵配送システム
　４０・・・光ネットワーク
　５０・・・通信ネットワーク
　１１１・・・光源部
　１１２・・・符号化部
　１１３・・・デコイ用変調部
　１１４・・・光減衰部
　１１５・・・第１の鍵蒸留処理部
　１１５ａ・・・第１の基底照合部
　１１５ｂ・・・第１のパターン廃棄処理部
　１１５ｃ・・・第１の暗号鍵生成部
　１２１・・・復号化部
　１２２・・・光検出部
　１２３・・・第２の鍵蒸留処理部
　１２３ａ・・・第２の基底照合部
　１２３ｂ・・・第２のパターン廃棄処理部
　１２３ｃ・・・第２の暗号鍵生成部
　１３０・・・光ネットワーク
　１４０・・・通信ネットワーク
　１５０ａ・・・第１の暗号鍵
　１５０ｂ・・・第２の暗号鍵
　２０１ａ，２０１ｂ・・・変調信号
　２０２ａ，２０２ｂ・・・第１の光パルス
　２０３ａ，２０３ｂ・・・第２の光パルス
　２０４ａ，２０４ｂ・・・第１の変調信号
　２０５ａ，２０５ｂ・・・第２の変調信号
　３００・・・情報処理装置
　３１０・・・制御部
　３２０・・・記憶装置
　３３０・・・ＲＯＭ（Read Only Memory）
　３４０・・・ＲＡＭ（Random Access Memory）
　３５０・・・通信インターフェース

Claims

　光パルス列を符号化する符号化部と、
　符号化された光パルス列に対して、異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施す強度変調部と、
　前記符号化部および前記強度変調部で符号化および強度変調をする際に使用したデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第１の鍵蒸留処理部と、を備える、量子鍵配送システム用の送信装置。
　前記第１の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する、請求項１に記載の送信装置。
　前記第１の鍵蒸留処理部は、前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、請求項１または２に記載の送信装置。
　前記第１の鍵蒸留処理部は、パターン効果による強度変動が最も大きいデータを少なくとも破棄する、請求項１～３のいずれか１項に記載の送信装置。
　前記第１の鍵蒸留処理部は、第１の基底照合処理部と、第１のパターン廃棄処理部と、第１の暗号鍵生成部と、を有し、
　前記第１の基底照合処理部は、前記光パルス列のデータ列に付与された基底に基づいて第１のシフト鍵を生成し、
　前記第１のパターン廃棄処理部は、前記第１のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成し、
　前記第１の暗号鍵生成部は、前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を算出し、前記誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、請求項１～４のいずれか１項に記載の送信装置。
　送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力する復号化部と、
　前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する第２の鍵蒸留処理部と、を備える、量子鍵配送システム用の受信装置。
　前記第２の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する、請求項６に記載の受信装置。
　前記第２の鍵蒸留処理部は、前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、請求項６または７に記載の受信装置。
　前記第２の鍵蒸留処理部は、パターン効果による強度変動が最も大きいデータを少なくとも破棄する、請求項６～８のいずれか１項に記載の受信装置。
　前記第２の鍵蒸留処理部は、第２の基底照合処理部と、第２のパターン廃棄処理部と、第２の暗号鍵生成部と、を有し、
　前記第２の基底照合処理部は、前記光パルス列のデータ列に付与された基底をランダムに選択することによって第１のシフト鍵を生成し、
　前記第２のパターン廃棄処理部は、前記第１のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成し、
　前記第２の暗号鍵生成部は、前記送信装置から前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を受け、該誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、請求項６～９のいずれか１項に記載の受信装置。
　光パルス列を符号化およびそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。
　前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する、請求項１１に記載の量子鍵配送方法。
　前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、請求項１１または１２に記載の量子鍵配送方法。
　パターン効果による強度変動が最も大きいデータを少なくとも破棄する、請求項１１～１３のいずれか１項に記載の量子鍵配送方法。
　前記光パルス列のデータ列に付与された基底に基づいて第１のシフト鍵を生成し、
　前記第１のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成し、
　前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を算出し、前記誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、請求項１１～１４のいずれか１項に記載の量子鍵配送方法。
　送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力し、
　前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。
　前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する、請求項１６に記載の量子鍵配送方法。
　前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、請求項１６または１７に記載の量子鍵配送方法。
　パターン効果による強度変動が最も大きいデータを少なくとも破棄する、請求項１６～１８のいずれか１項に記載の量子鍵配送方法。
　前記光パルス列のデータ列に付与された基底をランダムに選択することによって第１のシフト鍵を生成し、
　前記第１のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成し、
　前記送信装置から前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を受け、該誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、請求項１６～１９のいずれか１項に記載の量子鍵配送方法。
　コンピュータを、
　光パルス列を符号化およびそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。
　前記コンピュータを、
　前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する手段としてさらに機能させる、請求項２１に記載の量子鍵配送プログラム。
　前記コンピュータを、
　前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する手段としてさらに機能させる、請求項２１または２２に記載の量子鍵配送プログラム。
　前記コンピュータを、
　パターン効果による強度変動が最も大きいデータを少なくとも破棄する手段としてさらに機能させる、請求項２１～２３のいずれか１項に記載の量子鍵配送プログラム。
　前記コンピュータを、
　前記光パルス列のデータ列に付与された基底に基づいて第１のシフト鍵を生成する手段と、
　前記第１のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成する手段と、
　前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を算出し、前記誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、請求項２１～２４のいずれか１項に記載の量子鍵配送プログラム。
　コンピュータを、
　符号化され、かつ異なるタイミングでそれぞれ強度が異なるＮ種類（Ｎは３以上の整数）の強度変調が施された光パルス列を復号化したデータ列を出力から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。
　前記コンピュータを、
　前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのＭ個（Ｍは１以上の整数）前またはＭ個後の光パルスから得られたデータに基づいて除去するデータを決定する手段としてさらに機能させる、請求項２６に記載の量子鍵配送プログラム。
　前記コンピュータを、
　前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する手段としてさらに機能させる、請求項２６または２７に記載の量子鍵配送プログラム。
　前記コンピュータを、
　パターン効果による強度変動が最も大きいデータを少なくとも破棄する手段としてさらに機能させる、請求項２６～２８のいずれか１項に記載の量子鍵配送プログラム。
　前記コンピュータを、
　前記光パルス列のデータ列に付与された基底をランダムに選択することによって第１のシフト鍵を生成する手段と、
　前記第１のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第２のシフト鍵を生成する手段と、
　前記送信装置から前記第２のシフト鍵に含まれる誤り率（QBER: Quantum Bit Error Rate）を受け、該誤り率に基づいて、前記第２のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、請求項２６～２９のいずれか１項に記載の量子鍵配送プログラム。
　請求項１～５のいずれか１項に記載の量子鍵配送システム用の送信装置と、
　請求項６～１０のいずれか１項に記載の量子鍵配送システム用の受信装置と、を含む、量子鍵配送システム。