ホーム > 特許ランキング > 日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023000664
(43)【公開日】2023-01-04
(54)【発明の名称】量子デジタル署名システム
(51)【国際特許分類】
H04L 9/12 20060101AFI20221222BHJP
H04L 9/32 20060101ALI20221222BHJP
G09C 1/00 20060101ALI20221222BHJP
【FI】
H04L9/00 631
H04L9/00 675Z
G09C1/00 640E
【審査請求】未請求
【請求項の数】2
【出願形態】OL
(21)【出願番号】P 2021101615
(22)【出願日】2021-06-18
(71)【出願人】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】110001243
【氏名又は名称】弁理士法人谷・阿部特許事務所
(72)【発明者】
【氏名】本庄 利守
(72)【発明者】
【氏名】武居 弘樹
(72)【発明者】
【氏名】生田 拓也
(72)【発明者】
【氏名】井上 恭
(57)【要約】
【課題】簡素な装置構成により、効率良く認証データを配布する量子デジタル署名システムを提供する。
【解決手段】送信者の装置は、連続するコヒーレントパルス列を出力するパルス光源、前記パルス光源から出力された前記コヒーレントパルス列の各パルスに対して位相差0またはπを付与する位相変調器、および1パルス当りの平均光子数が1未満であるように設定された減衰器を含む。受信者の装置は、前記コヒーレントパルス列が入力される1×2光ビームスプリッターと2×2光ビームスプリッターとの間が2本の干渉アームで接続され、前記2本の干渉アームにより、遅延時間がパルス間隔に等しく、いずれの干渉アームにおいても伝搬する位相差が2πの整数倍である遅延回路を構成する遅延マッハツェンダー干渉計、および前記2×2光ビームスプリッターの出力に接続された2つの光子検出器を含む。
【選択図】図4
【解決手段】送信者の装置は、連続するコヒーレントパルス列を出力するパルス光源、前記パルス光源から出力された前記コヒーレントパルス列の各パルスに対して位相差0またはπを付与する位相変調器、および1パルス当りの平均光子数が1未満であるように設定された減衰器を含む。受信者の装置は、前記コヒーレントパルス列が入力される1×2光ビームスプリッターと2×2光ビームスプリッターとの間が2本の干渉アームで接続され、前記2本の干渉アームにより、遅延時間がパルス間隔に等しく、いずれの干渉アームにおいても伝搬する位相差が2πの整数倍である遅延回路を構成する遅延マッハツェンダー干渉計、および前記2×2光ビームスプリッターの出力に接続された2つの光子検出器を含む。
【選択図】図4
【特許請求の範囲】
【請求項1】
認証データと署名データとを照合することにより、受信したデータの送信元が前記認証データの送信元と同一であることを確認する量子デジタル署名システムにおいて、
連続するコヒーレントパルス列を出力するパルス光源、
前記パルス光源から出力された前記コヒーレントパルス列の各パルスに対して位相差0またはπを付与する位相変調器、および
1パルス当りの平均光子数が1未満であるように設定された減衰器を含む送信者の装置と、
前記送信者からの前記コヒーレントパルス列が入力される1×2光ビームスプリッターと2×2光ビームスプリッターとの間が2本の干渉アームで接続され、前記2本の干渉アームにより、遅延時間がパルス間隔に等しく、伝搬位相差が2πの整数倍である遅延回路を構成する遅延マッハツェンダー干渉計、および
前記2×2光ビームスプリッターの出力のそれぞれに接続された2つの光子検出器を含む受信者の装置と
を備えたことを特徴とする量子デジタル署名システム。
連続するコヒーレントパルス列を出力するパルス光源、
前記パルス光源から出力された前記コヒーレントパルス列の各パルスに対して位相差0またはπを付与する位相変調器、および
1パルス当りの平均光子数が1未満であるように設定された減衰器を含む送信者の装置と、
前記送信者からの前記コヒーレントパルス列が入力される1×2光ビームスプリッターと2×2光ビームスプリッターとの間が2本の干渉アームで接続され、前記2本の干渉アームにより、遅延時間がパルス間隔に等しく、伝搬位相差が2πの整数倍である遅延回路を構成する遅延マッハツェンダー干渉計、および
前記2×2光ビームスプリッターの出力のそれぞれに接続された2つの光子検出器を含む受信者の装置と
を備えたことを特徴とする量子デジタル署名システム。
【請求項2】
前記認証データは、前記コヒーレントパルス列の隣接するパルスの位相差であり、
前記署名データは、前記認証データとして送信した前記コヒーレントパルス列に付与した各パルスの位相の全てであることを特徴とする請求項1に記載の量子デジタル署名システム。
前記署名データは、前記認証データとして送信した前記コヒーレントパルス列に付与した各パルスの位相の全てであることを特徴とする請求項1に記載の量子デジタル署名システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、量子力学の原理に基づいて原理的な安全性を保障する、量子デジタル署名装置に関する。
【背景技術】
【0002】
デジタルデータの送受信において、受け取ったデータが正規の送信者から送られたデータであることを認証する方法として、RSAデジタル署名方式が知られている。この方式においては、送信者は、予め署名認証のための認証データを複数の受信候補者に配布しておく。そして、データ送信に際して、送付するデータに署名データを添付して送信する。受信者は、先に配布された認証データと署名データとを照合することにより、受信したデータの送信元が先に認証データを公開した送信者と同一であることを確認する。
【0003】
デジタル署名システムに必要な要件は、第三者によって署名データが偽造されないこと、及び全ての受信候補者に同一の認証データが配布されていることが保障されていることである。前者について、より具体的には、認証データから署名データが生成できない、ということである。RSA方式は、大きな数の素因数分解には膨大な計算量を要するという数学上の性質を利用している。しかしながら、数学的手法は原理的な安全性を保障するものではなく、効率のよい計算手段、例えば量子コンピューティングが開発されると安全ではなくなる。そこで、量子力学の原理に基づいて原理的な安全性を保障する、量子デジタル署名(Quantum Digital Signature:QDS)が提案されている。そこで、従来技術として、非特許文献1で述べられているQDS方式について説明する。
【0004】
図1に、従来の量子デジタル署名システムの構成を示す。ここでは例として、送信者1名に対し、受信候補者が2名の場合を示している。送信者10側には、パルス光源11と、その出力に接続された減衰器12と、パルス光源11からの出力光を2分岐するハーフミラー13と、分岐した一方の光路に挿入された位相変調器14と、分岐した他方の光路と位相変調器14の出力とを合波する偏波ビームスプリッター(PBS)15とを含む。
【0005】
送信者10における認証データの配布過程について述べる。パルス光源11からの出力光は2分岐され、一方の光路を伝搬するパルス光は、位相変調器14により、位相差が{0,π/2,π,3π/2}のいずれかを付与される。他方の光路を伝搬するパルス光は、偏波保持ファイバーを用いて偏波状態が90°変換される。PBS15の出力は、2連続のコヒーレントパルス対であり、互いに直交する偏波状態にあり、位相差が{0,π/2,π,3π/2}のいずれかである。減衰器12により、1パルス当りの平均光子数が1未満であるように設定されたパルス対は、2分岐して受信者20,30に送信される。
【0006】
このような、位相差が0またはπ/2、または位相差がπまたは3π/2である4つの信号状態は、量子力学的非直交関係にあり、不確定性原理により、100%の確率で識別することはできないことが知られている。
【0007】
図2に、従来の量子デジタル署名システムにおける受信者側の構成を示す。受信者20側には、偏波ビームスプリッター22と2×2光ビームスプリッター24との間が2本の干渉アームで接続された遅延マッハツェンダー(MZ)干渉計21が2つ設けられている。伝送路から送信されてきたパルス対は2分岐され、MZ干渉計21a,21bに入力される。MZ干渉計21a,21bでは、偏波ビームスプリッター22a,22bにより先方パルスが干渉アームの長経路に、後方パルスが干渉アームの短経路に分離される。MZ干渉計21aの一方の干渉アームには、位相差0を付与する位相変調器23aが挿入され、MZ干渉計21bの一方の干渉アームには、位相差π/2を付与する位相変調器23bが挿入されている。なお、受信者30も同じ構成である。
【0008】
また、2本の干渉アームにより遅延回路が構成され、遅延時間がパルス間隔に等しく、一方の干渉アームは、伝搬光の偏波状態が直交変換されるように設定されている。これにより、光ビームスプリッター24a,24bでは、伝送路から入力されたパルス対の2つのパルスが重なり合い、互いに干渉して出力される。光ビームスプリッター24a,24bの出力には、それぞれ光子検出器25,26が接続されている。
【0009】
このような受信者側の構成は、確定的状態除外(Unambiguous State Elimination:USE)と呼ばれる測定系となっている。被測定状態が量子力学的非直交関係にある状態のいずれかであるときに、どの状態であるかを100%の確率で識別することはできないが、どの状態でないかを確定することは可能である。但し、全ての測定において確定的結果が得られるわけではなく、確率的に何も結果が得られない場合(測定不成功)がある。このように動作する測定法をUSE測定という。
【0010】
図3を参照して、従来の受信者側の構成の動作を説明する。この構成においては、位相差が0またはπ/2、または位相差がπまたは3π/2である4つのパルス対に対してUSE測定系となっている。図3(a)は、MZ干渉計21aの出力を光子検出器25a,26aで測定した結果であり、図3(b)は、MZ干渉計21bの出力を光子検出器25b,26bで測定した結果であり、横軸は被測定パルス対の位相差、縦軸は遅延干渉計出力端子における光子検出確率を示している。
【0011】
縦軸の最小値は0、最大値は入力平均光子数で決まる0.5未満の値である。光子検出確率は、位相差に対して正弦波状かつ光子検出器によってπ/2ずつシフトした特性となっている。ここでUSE測定としてのポイントは、{0,π/2,π,3π/2}の各位相差について、光子検出確率がゼロである検出器が必ず存在するということである。すなわち、位相差0に対して光子検出器25aで光子検出される確率ゼロ、位相差π/2に対して光子検出器25bで光子検出される確率ゼロ、位相差πに対して光子検出器26aで光子検出される確率ゼロ、位相差3π/2に対して光子検出器26bで光子検出される確率ゼロ、となっている。従って、光子検出器25aで光子検出されると位相差0ではないことが、光子検出器25bで光子検出されると位相差π/2ではないことが、光子検出器26aで光子検出されると位相差πではないことが、光子検出器26bで光子検出されると位相差3π/2ではないことが、それぞれ確定できる。但し、入力パルス対の平均光子数は1未満であるため、どの検出器でも光子検出されない場合がある。その場合は「測定不成功」となる。以上述べた動作は、位相差{0,π/2,π,3π/2}に対するUSE測定となっている。
【0012】
以上、1つのパルス対の送受信について述べたが、QDSにおいて認証データを配布する際には、一連のパルス対の送受信に番号付けをして多数回行う。受信者は、USE測定において確定的結果が得られた場合について、そのパルス対の番号及びその結果(すなわち除外された位相差)を記録する。これを認証データとする。受信者は、認証データを取得した後、その一部について、通信チャネルを介して他の受信者と互いに照合する。ここで不一致がなければ、送信者から同一の認証データが送られてきたと認定する。
【0013】
認証データが配布された後、送信者は、受信者に向けて、所要の送信データに署名データを添付して送る。ここで、認証データの配布に際しては、送信パルス対に付与した位相差0またはπ/2、または位相差πまたは3π/2の全てを署名データとする。署名データを受け取った受信者は、記録しておいた認証データと照合し、送信位相差とUSE測定結果が整合しているかを検証する。不整合がなければ、受信したデータの送信元は、認証データ信号送信者と同一であると認定する。
【0014】
従来技術において、署名データが偽造されないことは、位相差が0またはπ/2、または位相差がπまたは3π/2である4つのパルス対状態は、非直交関係にあるため100%の確率で識別することはできない、という量子力学的性質により保障される。このため、送信者の送る署名データを完全に模倣することはできない。100%未満のある確率で位相差を測定することは可能であり、不完全な偽装署名データを作成することはできる。この偽装署名データが、たまたま認証データと整合することも起こり得るが、データ数を大きくすればその確率は十分小さくできる。
【先行技術文献】
【非特許文献】
【0015】
【非特許文献1】R. J. Donaldson, R. J. Collins, K. Kleczkowska, R. Amari, P. Wallden, V. Dunjiko, J. Jeffers, E. Andersson, and G. S. Buller, “Experimental demonstration of kilometer-range quantum digital signatures,” Physical Review A, vol. 93, 012329 (2016).
【発明の概要】
【発明が解決しようとする課題】
【0016】
従来技術では、位相差が0またはπ/2、または位相差がπまたは3π/2であるコヒーレント光パルス対を認証データとして用いており、そのUSE測定のために、受信者は2つの遅延MZ干渉計及び4つの光子検出器を備えている。この装置構成が簡素化できれば、より低コストなシステムを構築することができる。特に、光子検出器は高価であり、この数を減らすことができれば、大きなコスト軽減効果が期待できる。
【0017】
さらに、2パルスからなるパルス対でひとつの信号状態としているため、認証データの信号数の2倍のパルス数を送信している。このことは、高ビットレート化の妨げとなる。少ないパルス数でひとつの信号状態を送信できれば、認証データ配布を効率良く行うことができる。
【課題を解決するための手段】
【0018】
本発明の目的は、簡素な装置構成により、効率良く認証データを配布する量子デジタル署名システムを提供することにある。
【0019】
本発明は、このような目的を達成するために、一実施態様は、認証データと署名データとを照合することにより、受信したデータの送信元が前記認証データの送信元と同一であることを確認する量子デジタル署名システムにおいて、連続するコヒーレントパルス列を出力するパルス光源、前記パルス光源から出力された前記コヒーレントパルス列の各パルスに対して位相差0またはπを付与する位相変調器、および1パルス当りの平均光子数が1未満であるように設定された減衰器を含む送信者の装置と、前記送信者からの前記コヒーレントパルス列が入力される1×2光ビームスプリッターと2×2光ビームスプリッターとの間が2本の干渉アームで接続され、前記2本の干渉アームにより、遅延時間がパルス間隔に等しく、いずれの干渉アームにおいても伝搬する位相差が2πの整数倍である遅延回路を構成する遅延マッハツェンダー干渉計、および前記2×2光ビームスプリッターの出力に接続された2つの光子検出器を含む受信者の装置とを備えたことを特徴とする。
【発明の効果】
【0020】
以上説明したように、本発明によれば、受信者は1つの遅延マッハツェンダー干渉計含み、隣接するパルスの位相差を認証データとすることにより、簡素な装置構成により、高い効率で認証データ信号を送信することが可能となる。
【図面の簡単な説明】
【0021】
【図1】従来の量子デジタル署名システムの構成を示す図である。
【図2】従来の量子デジタル署名システムにおける受信者側の構成を示す図である。
【図3】従来の受信者側の構成の動作を説明するための図である。
【図4】本発明の一実施形態にかかる量子デジタル署名システムの構成を示す図である。
【発明を実施するための形態】
【0022】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
【0023】
図4に、本発明の一実施形態にかかる量子デジタル署名システムの構成を示す。ここでは例として、送信者1名に対し、受信候補者が2名の場合を示している。送信者50側には、パルス光源51と、位相差0またはπを付与する位相変調器52と、1パルス当りの平均光子数が1未満であるように設定された減衰器53とが、順に縦続接続されている。送信者50から出力されたパルス列は、2分岐した伝送路を介して受信者60,70に送信される。
【0024】
受信者60側には、伝送路に接続された1×2光ビームスプリッター62と2×2光ビームスプリッター64との間が2本の干渉アームで接続された遅延マッハツェンダー(MZ)干渉計61が設けられている。2本の干渉アームにより遅延回路が構成され、遅延時間がパルス間隔に等しく、いずれの干渉アームにおいても伝搬する位相差は0(または2πの整数倍)に設定されている。2×2光ビームスプリッター64の出力には、それぞれ光子検出器65,66が接続されている。なお、受信者70も同じ構成である。
【0025】
送信者50における認証データの配布過程について述べる。パルス光源51は、連続するコヒーレントパルス列を出力する。位相変調器52は、コヒーレントパルス列の各パルスに対して位相を0またはπを付与し、減衰器53により、例えば、0.1光子/パルスとして伝送路に送信する。受信者60において、伝送路から受け取ったパルス列は、MZ干渉計61に入力され、1パルス分シフトして重なり合う。連続するパルス列のうち、隣接する2パルスが干渉し合い、その位相差が0であれば光子検出器65で光子が検出され、位相差がπであれば光子検出器66で光子が検出される。但し、送信されてきたパルス列の平均光子数が微小であるので、光子が検出されるのは稀かつ時間的にランダムである。受信者は、光子検出された隣接パルス及び光子検出器、すなわち位相差を記録し、これを認証データとする。受信者は、認証データを取得した後、通信チャネルを介して他の受信者と互いに照合する。具体的には、光子検出した隣接パルスを互いに知らせ、同じ隣接パルスから光子検出したか否かを照合する。ここで不一致がなければ、送信者から同一のパルス列が送られてきたと認定する。
【0026】
認証データが配布された後、送信者は、受信者に向けて、所要の送信データに署名データを添付して送る。署名データは、認証データの配布に際して、コヒーレントパルス列に付与した各パルスの位相(0またはπ)の全てとする。署名データを受け取った受信者は、記録しておいた認証データと照合し、光子検出した隣接パルスと光子検出器、すなわち位相差が整合しているかを検証する。不整合がなければ、受信したデータの送信元は、認証データ信号送信者と同一であると認定する。
【0027】
本実施形態において、送信者が認証データを配布した時に送信するコヒーレントパルス列は光子数が微少であるため、これを測定しても、全ての位相値を知ることはできない。すなわち、公開情報から送信者の署名データを得ることはできない。全ての位相値を測定できなくても、受信者が光子検出した隣接パルスの位相値が分かれば、その他の位相値はランダムとしたものを偽装署名データとすることができる。しかしながら、光子検出される隣接パルスはランダムであり、光子検出される隣接パルスを予測し、その位相を狙って測定することはできない。従って、偽装署名データを作成することはできない。
【0028】
本実施形態によれば、受信者は1つの遅延MZ干渉計と2つの光子検出器とを用いて認証データを取得している。この装置数は従来技術の半分である。また、隣接するパルスの位相差を認証データとしており、送信する信号の数とパルス数がほぼ等しい。このため、従来技術よりも効率良く認証データ信号を送ることができる。
【0029】
以上説明したように、本実施形態によれば、簡素な装置構成により、高い効率で認証データ信号を送信する量子デジタル暗号システムが提供できる。
【符号の説明】
【0030】
10,50 送信者
11,51 パルス光源
12,53 減衰器
13 ハーフミラー
14,23,52 位相変調器
15,22 偏波ビームスプリッター(PBS)
20,30,60,70 受信者
21,61 遅延マッハツェンダー(MZ)干渉計
24,64 2×2光ビームスプリッター
25,26,65,66 光子検出器
62 1×2光ビームスプリッター
11,51 パルス光源
12,53 減衰器
13 ハーフミラー
14,23,52 位相変調器
15,22 偏波ビームスプリッター(PBS)
20,30,60,70 受信者
21,61 遅延マッハツェンダー(MZ)干渉計
24,64 2×2光ビームスプリッター
25,26,65,66 光子検出器
62 1×2光ビームスプリッター
【図1】
【図2】
【図3】
【図4】