知財求人 - 知財ポータルサイト「IP Force」
▶ 日本電信電話株式会社の特許一覧 ▶ 国立大学法人大阪大学の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025148832
(43)【公開日】2025-10-08
(54)【発明の名称】量子鍵配送システム及び量子鍵配送方法
(51)【国際特許分類】
H04L 9/12 20060101AFI20251001BHJP
H04B 10/70 20130101ALN20251001BHJP
【FI】
H04L9/12
H04B10/70
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2024049149
(22)【出願日】2024-03-26
(71)【出願人】
【識別番号】000004226
【氏名又は名称】NTT株式会社
(71)【出願人】
【識別番号】504176911
【氏名又は名称】国立大学法人大阪大学
(74)【代理人】
【識別番号】110001243
【氏名又は名称】弁理士法人谷・阿部特許事務所
(72)【発明者】
【氏名】本庄 利守
(72)【発明者】
【氏名】武居 弘樹
(72)【発明者】
【氏名】生田 拓也
(72)【発明者】
【氏名】井上 恭
【テーマコード(参考)】
5K102
【Fターム(参考)】
5K102AB11
5K102AH02
5K102AH27
5K102MH03
5K102MH14
5K102MH21
5K102PB20
5K102PH01
5K102PH31
(57)【要約】
【課題】ビット誤り率を利用せずに盗聴を検知することが可能な量子鍵配送システム及び量子鍵配送方法を提供する。
【解決手段】本発明による量子鍵配送システムでは、送信者システムは、各パルスの位相が0又はπである信号パルスに対し、ランダムにデコイパルスが挿入された伝送信号を受信者システムに送信する伝送信号発生装置と、光子検出された時間スロットに関する第1の信号に基づいて、デコイパルスに関する第2の信号を生成し、第2の信号を受信者システムに送信するデコイパルス情報送信装置とを備え、受信者システムは、遅延時間を与えた伝送信号の位相に応じて光子検出を行う伝送信号検出装置と、第2の信号を受信したことに応答して、信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率を検証するように構成された、同時光子検出率検証装置とを備える。
【選択図】図3
【解決手段】本発明による量子鍵配送システムでは、送信者システムは、各パルスの位相が0又はπである信号パルスに対し、ランダムにデコイパルスが挿入された伝送信号を受信者システムに送信する伝送信号発生装置と、光子検出された時間スロットに関する第1の信号に基づいて、デコイパルスに関する第2の信号を生成し、第2の信号を受信者システムに送信するデコイパルス情報送信装置とを備え、受信者システムは、遅延時間を与えた伝送信号の位相に応じて光子検出を行う伝送信号検出装置と、第2の信号を受信したことに応答して、信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率を検証するように構成された、同時光子検出率検証装置とを備える。
【選択図】図3
【特許請求の範囲】
【請求項1】
送信者システムと受信者システムとを含む量子鍵配送システムであって、
前記送信者システムは、
各パルスの位相が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムに、位相がπ/2であり、振幅が前記信号パルスの振幅以上であるデコイパルスが挿入された伝送信号を生成し、前記受信者システムに送信する伝送信号発生装置と、
前記受信者システムから送信される、光子検出された時間スロットに関する情報を含む第1の信号に基づいて、デコイパルスに関する情報を含む第2の信号を生成し、前記第2の信号を前記受信者システムに送信するデコイパルス情報送信装置と、
を備え、
前記受信者システムは、
前記送信者システムが送信した前記伝送信号を受信し、前記伝送信号に対して遅延時間を与えた後、前記伝送信号の位相に応じて光子検出を行うように構成された伝送信号検出装置と、
前記第2の信号を受信したことに応答して、前記伝送信号における前記信号パルスと前記デコイパルスが干渉する時間スロットにおける同時光子検出率を検証し、前記検証の結果、盗聴が有りと決定された場合、秘密鍵を棄却するように構成された、同時光子検出率検証装置と、
を備える、
量子鍵配送システム。
前記送信者システムは、
各パルスの位相が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムに、位相がπ/2であり、振幅が前記信号パルスの振幅以上であるデコイパルスが挿入された伝送信号を生成し、前記受信者システムに送信する伝送信号発生装置と、
前記受信者システムから送信される、光子検出された時間スロットに関する情報を含む第1の信号に基づいて、デコイパルスに関する情報を含む第2の信号を生成し、前記第2の信号を前記受信者システムに送信するデコイパルス情報送信装置と、
を備え、
前記受信者システムは、
前記送信者システムが送信した前記伝送信号を受信し、前記伝送信号に対して遅延時間を与えた後、前記伝送信号の位相に応じて光子検出を行うように構成された伝送信号検出装置と、
前記第2の信号を受信したことに応答して、前記伝送信号における前記信号パルスと前記デコイパルスが干渉する時間スロットにおける同時光子検出率を検証し、前記検証の結果、盗聴が有りと決定された場合、秘密鍵を棄却するように構成された、同時光子検出率検証装置と、
を備える、
量子鍵配送システム。
【請求項2】
前記受信者システムは、前記信号パルス同士の干渉が検出された時間スロットにおける同時光子検出率と、前記信号パルスと前記デコイパルスの干渉が検出された時間スロットにおける同時光子検出率とを比較する同時光子検出率比較装置をさらに備える、請求項1に記載の量子鍵配送システム。
【請求項3】
量子鍵配送方法であって、
送信者システムから、各パルスの位相が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムに、位相がπ/2であり、振幅が前記信号パルスの振幅以上であるデコイパルスが挿入された伝送信号を受信者システムに送信することと、
前記伝送信号を受信したことに応答して、前記受信者システムから、光子を検出した時間スロットに関する情報を含む第1の信号を生成し、前記送信者システムに送信することと、
前記第1の信号に基づいて、前記送信者システムにより、送信者側のビット値又はデコイパルスに関する情報を含む第2の信号を生成することであって、
前記光子の検出を起こした2パルスの位相差が0であればビット「0」を生成し、
前記光子の検出を起こした2パルスの位相差がπであればビット「1」を生成し、
前記2パルスの位相差が±π/2であれば、前記第2の信号を生成し、前記第2の信号を前記受信者システムに送信する、
ことを含むことと、
前記受信者システムにより、受信者側のビット値を生成することであって、
前記光子を検出した検出器が第1の光子検出器であればビット「0」を生成し、
前記光子を検出した検出器が第2の光子検出器であればビット「1」を生成し、
検出された前記伝送信号における2パルスの位相差が±π/2である光子検出からはビット値を生成しない、
ことを含むことと、
前記第2の信号を受信したことに応答して、前記受信者システムにより、前記伝送信号における前記信号パルスと前記デコイパルスが干渉する時間スロットにおける同時光子検出率を検証することと、
前記信号パルスと前記デコイパルスが干渉する時間スロットにおける同時光子検出率の検証結果に基づいて、前記受信者システムにより、盗聴の有無を決定し、前記盗聴が有りと決定された場合、秘密鍵を棄却することと、
を備える、量子鍵配送方法。
送信者システムから、各パルスの位相が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムに、位相がπ/2であり、振幅が前記信号パルスの振幅以上であるデコイパルスが挿入された伝送信号を受信者システムに送信することと、
前記伝送信号を受信したことに応答して、前記受信者システムから、光子を検出した時間スロットに関する情報を含む第1の信号を生成し、前記送信者システムに送信することと、
前記第1の信号に基づいて、前記送信者システムにより、送信者側のビット値又はデコイパルスに関する情報を含む第2の信号を生成することであって、
前記光子の検出を起こした2パルスの位相差が0であればビット「0」を生成し、
前記光子の検出を起こした2パルスの位相差がπであればビット「1」を生成し、
前記2パルスの位相差が±π/2であれば、前記第2の信号を生成し、前記第2の信号を前記受信者システムに送信する、
ことを含むことと、
前記受信者システムにより、受信者側のビット値を生成することであって、
前記光子を検出した検出器が第1の光子検出器であればビット「0」を生成し、
前記光子を検出した検出器が第2の光子検出器であればビット「1」を生成し、
検出された前記伝送信号における2パルスの位相差が±π/2である光子検出からはビット値を生成しない、
ことを含むことと、
前記第2の信号を受信したことに応答して、前記受信者システムにより、前記伝送信号における前記信号パルスと前記デコイパルスが干渉する時間スロットにおける同時光子検出率を検証することと、
前記信号パルスと前記デコイパルスが干渉する時間スロットにおける同時光子検出率の検証結果に基づいて、前記受信者システムにより、盗聴の有無を決定し、前記盗聴が有りと決定された場合、秘密鍵を棄却することと、
を備える、量子鍵配送方法。
【請求項4】
前記信号パルス同士の干渉が検出された時間スロットにおける同時光子検出率と前記信号パルスと前記デコイパルスの干渉が検出された時間スロットにおける同時光子検出率とを比較することをさらに備える、請求項3に記載の量子鍵配送方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、量子鍵配送システム及び量子鍵配送方法に関し、より詳細には、差動位相シフト方式の量子鍵配送システム及び量子鍵配送方法に関する。
【背景技術】
【0002】
暗号通信を行う2者に対し、通信データを暗号化/復号化するための共通秘密鍵を安全に供給するシステムとして、量子暗号又は量子鍵配送(Quantum Key Distribution:以下、QKDという)に関する研究開発が進められている。QKDシステムとしてはいくつかの方式が知られているが、そのうちの1つに、差動位相シフト(Differential Phase Shift:以下、DPSという)と呼ばれる方式がある(例えば、非特許文献1参照)。
【0003】
図1は、従来技術によるDPS方式のQKDシステム100の概略的な構成を示す図である。図1に示される通り、従来技術によるQKDシステム100は、伝送信号を送信する送信者システム110と、伝送信号を受信する受信者システム120を含む。さらに、送信者システム110は、コヒーレントパルス光源111と、位相変調器112と、減衰器113とを含み、受信者システム120は、遅延マッハツェンダー干渉計121と、第1の光子検出器122aと、第2の光子検出器122bとを含む。
【0004】
位相変調器112は、コヒーレントパルス光源111から出力されたコヒーレントパルス列の伝送信号に対し、各パルスの位相が0又はπとなるように位相変調する。減衰器113は、各パルスの平均光子数が1パルスあたり1未満となるように、伝送信号を減衰させる。
【0005】
遅延マッハツェンダー干渉計121は、受信した伝送信号のパルス列のパルス時間間隔と等しい遅延時間を伝送信号に付与する。また、遅延マッハツェンダー干渉計121は、この遅延による伝搬位相差が2πの整数倍となるように構成される。第1の光子検出器122a、及び第2の光子検出器122bの各々は、遅延マッハツェンダー干渉計121から出力された伝送信号に対し、光子検出を行う。また、第1の光子検出器122a、及び第2の光子検出器122bの各々は、光子検出が起こった場合、その時間スロットにおける時間に関する情報を含む信号を生成し、送信者システム110へ送信するように構成される。
【0006】
このような構成を有するQKDシステム100では、送信者システム110から、各パルスの位相が0又はπである微弱コヒーレントパルス列が伝送信号として送信される。この伝送信号を受信者システム120が受信すると、遅延マッハツェンダー干渉計121により、伝送信号において隣接した2パルスが重なり合う。この干渉の結果、当該2パルスの位相差が0である場合、伝送信号は、第1の光子検出器122aで光子検出され、位相差がπである場合、伝送信号は、第2の光子検出器122bで光子検出される。但し、伝送信号は、上述の通り、そもそも微弱パルス列であるため、第1の光子検出器122a又は第2の光子検出器122bにおいて光子が検出されることは稀であり、且つランダムである。
【0007】
図2は、従来技術によるDPS方式のQKDシステム100を用いたQKD方法200を示すフローチャートである。図2に示される通り、従来技術によるQKD方法200は、送信者システム110により、各パルスの位相が0又はπである微弱コヒーレントパルス列の伝送信号を生成し、受信者システム120に送信することS201と、伝送信号を受信したことに応答して、受信者システム120により、光子が検出された時間スロットに関する情報を含む信号(当該信号は、光子が検出された時間に関する情報を含む)を生成し、送信者システム110に送信することS202と、当該光子が検出された時間スロットに関する情報を含む信号に基づいて、送信者システム110により、送信者システム110側のビット値として、光子検出を起こした2パルスの位相差が0であればビット「0」を、πであればビット「1」を生成することS203と、受信者システム120により、受信者システム120側のビット値として、光子を検出した検出器が第1の光子検出器122aであればビット「0」を、第2の光子検出器122bであればビット「1」を生成することS204と、を含む。このようにして生成されたビット値は、送信者システム110側と受信者システム120側との間で一致し、これが秘密鍵ビットとなる。
【0008】
QKD方法200により共有された秘密鍵ビットの安全性は、伝送信号が微弱コヒーレントパルス列であることにより保障される。例えば、盗聴者が、秘密鍵ビットに関する情報を得るために、伝送信号の一部を抜き取って伝送信号のパルス間の位相差を測定しようとする場合を想定する。このような場合、QKDシステム100では伝送信号の平均光子数が微少であるため、盗聴者は、全ての位相差を知ることはできず、一部の位相差しか知ることしかできない。ここで、盗聴者が位相差を知り得た2パルスは、受信者システム120が光子検出により秘密鍵ビットを生成した2パルスと同じであるとは限らないため、この測定から全ての秘密鍵ビットを知ることはできない。たまたま、盗聴者の測定パルスと受信者システム120の光子検出パルスが一致する場合もあり得るが、その確率はコヒーレント光の光子数統計から定量的に見積もることができ、その分を秘匿性増強と呼ばれるデータ圧縮技術により削除すれば、十分に安全な秘密鍵とすることが可能となる。
【0009】
また、他の盗聴法として、インターセプト・リセンド攻撃と呼ばれる手法があり、これは、盗聴者が伝送路に割り込んで伝送信号を測定し、その測定結果に基づいて偽装信号を受信者システム120に再送する盗聴法である。このインターセプト・リセンド攻撃を実行した盗聴者が、仮に、受信者システム120の受信結果が無盗聴時と変わらないような偽装信号を再送することができれば、盗聴に気付かれることはなく秘密鍵ビットの情報を得ることは可能である。
【0010】
しかしながら、微弱コヒーレントパルス列については、このような偽装信号を再送することはできず、上述のように、盗聴者が測定結果を得るのは稀である。したがって、盗聴者が受信者システム120に再送する偽装信号は、測定された位相差を有する2パルスとなる。このような信号が受信者システム120の遅延マッハツェンダー干渉計121に入力されると、遅延マッハツェンダー干渉計121の出力では、3つの時間スロットで光子が検出され得る。すなわち、第1パルスが短経路を経て出力される時間スロット、長経路を経た第1パルスと短経路を経た第2パルスが出力される時間スロット、第2パルスが長経路を経て出力される時間スロット、の3つである。このうち、両端スロットでの光子検出は、干渉相手がいないため、2つの検出器(第1の光子検出器122a、又は第2の光子検出器122b)でランダムに光子検出される。すると、この光子検出事象から受信者システム120が生成するビット値は、送信者システム110が生成するビット値と異なるものとなる。
【0011】
そこで、QKDシステム100を用いたQKD方法200は、秘密鍵ビットの生成後、送信者システム110及び受信者システム120は、その一部をテストビットとして照合し、ビット値の不一致(ビット誤り)があれば、盗聴がなされたものと判断することをさらに含み得る。この盗聴により発生するビット誤り率は定量的に見積もることができる。逆に言うと、ビット誤り率から盗聴が行われた確率を定量的に見積もることができる。そこで、テストビットに用いたビットを棄却したうえ、秘匿性増強により、盗聴されたであろう情報量を生成した秘密鍵から削除する。これにより、最終的に安全な秘密鍵とすることができる。
【0012】
但し、実際には、光子検出器(第1の光子検出器122a、及び第2の光子検出器122b)の雑音など、盗聴以外の要因によるビット誤りが生じ得るため、最悪状態を想定し、ビット誤りは全て盗聴に起因するものと見做して秘匿性増強が行われる。
【先行技術文献】
【非特許文献】
【0013】
【非特許文献1】K. Inoue, E. Waks, and Y. Yamamoto, “Differential phase shift quantum key distribution using coherent light”, Physical Review A, vol. 68, 022317, (2003)
【発明の概要】
【発明が解決しようとする課題】
【0014】
上述した従来技術によるQKDシステム100及びQKD方法200では、生成した秘密鍵ビットのビット誤り率から盗聴量を見積り、その分を秘匿性増強により削除して安全な秘密鍵を共有する。そして、このような従来技術では、秘匿性増強にあたり、システムに含まれる本来のビット誤り率も盗聴によるものと見做して、秘密鍵ビットの削減を行う。そのため、ビット誤り率が高いシステムでは、秘匿性増強による削減量が多くなり、実効的な秘密鍵生成効率が悪くなるという課題がある。
【課題を解決するための手段】
【0015】
本発明は、上記のような課題に対して鑑みてなされたものであり、その目的とするところは、ビット誤り率を利用せずに盗聴を検知することが可能なQKDシステム及びQKD方法を提供することである。
【0016】
このような目的を達成するため、本発明では、量子鍵配送システムであって、送信者システムは、各パルスの位相が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムに、位相がπ/2であり、振幅が信号パルスの振幅以上であるデコイパルスが挿入された伝送信号を生成し、受信者システムに送信する伝送信号発生装置と、受信者システムから送信される、光子検出された時間スロットに関する情報を含む第1の信号に基づいて、デコイパルスに関する情報を含む第2の信号を生成し、第2の信号を受信者システムに送信するデコイパルス情報送信装置と、を備え、受信者システムは、送信者システムが送信した伝送信号を受信し、伝送信号に対して遅延時間を与えた後、伝送信号の位相に応じて光子検出を行うように構成された伝送信号検出装置と、第2の信号を受信したことに応答して、伝送信号における信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率を検証し、前記検証の結果、盗聴が有りと決定された場合、秘密鍵を棄却するように構成された、同時光子検出率検証装置と、を備える、量子鍵配送システムを提供する。
【発明の効果】
【0017】
本発明によるQKDシステム及びQKD方法によれば、従来技術においてビット誤り率により盗聴を検知していたところを、同時光子検出事象から盗聴検知することが可能となる。このため、システムに本来含まれるビット誤り率を盗聴によるものと見做して秘密鍵を縮小する必要がなく、従来技術よりも高い実効的な秘密鍵生成効率を実現することが可能となる。
【図面の簡単な説明】
【0018】
【図1】従来技術によるDPS方式のQKDシステム100の概略的な構成を示す図である。
【図2】従来技術によるDPS方式のQKDシステム100を用いたQKD方法200を示すフローチャートである。
【図3】本発明によるQKDシステム300の概略的な構成を示す図である。
【図4】本発明によるQKDシステム300を用いて実行されるQKD方法400を示すフローチャートである。
【図5】本発明によるQKDシステム500の概略的な構成を示す図である。
【図6】本発明によるQKDシステム300を用いて実行されるQKD方法600を示すフローチャートである。
【発明を実施するための形態】
【0019】
以下に、図面を参照しながら本開示の種々の実施形態について詳細に説明する。同一又は類似の参照符号は同一又は類似の要素を示し重複する説明を省略する場合がある。数値は例示を目的としており本開示の技術的範囲の限定を意図していない。以下の説明は、一例であって本発明の一実施形態の要旨を逸脱しない限り、一部の構成を省略若しくは変形し、又は追加の構成とともに実施することができる。
【0020】
(QKDシステムの構成)
図3は、本発明によるQKDシステム300の概略的な構成を示す図である。図3に示される通り、本発明によるQKDシステム300は、送信者システム310と、受信者システム320とを含む。送信者システム310は、各パルスの位相差が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムなデコイパルスが挿入された伝送信号を生成し、受信者システム320に送信する伝送信号発生装置311と、受信者システム320から送信される光子が検出された時間スロットに関する情報を含む第1の信号に基づいて、デコイパルスに関する情報を含む第2の信号330を生成し、当該第2の信号330を受信者システム320に送信するデコイパルス情報送信装置312と、を含む。一方、受信者システム320は、送信者システム310が送信した伝送信号を受信し、当該伝送信号に対して遅延時間を与えた後、伝送信号の位相に応じて光子検出を行うように構成された伝送信号検出装置321と、上述したデコイパルスに関する情報を含む第2の信号330を受信したことに応答して、伝送信号における信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率を検証し、当該検証の結果、盗聴が有りと決定された場合、秘密鍵を棄却するように構成された、同時光子検出率検証装置322と、を含む。
図3は、本発明によるQKDシステム300の概略的な構成を示す図である。図3に示される通り、本発明によるQKDシステム300は、送信者システム310と、受信者システム320とを含む。送信者システム310は、各パルスの位相差が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムなデコイパルスが挿入された伝送信号を生成し、受信者システム320に送信する伝送信号発生装置311と、受信者システム320から送信される光子が検出された時間スロットに関する情報を含む第1の信号に基づいて、デコイパルスに関する情報を含む第2の信号330を生成し、当該第2の信号330を受信者システム320に送信するデコイパルス情報送信装置312と、を含む。一方、受信者システム320は、送信者システム310が送信した伝送信号を受信し、当該伝送信号に対して遅延時間を与えた後、伝送信号の位相に応じて光子検出を行うように構成された伝送信号検出装置321と、上述したデコイパルスに関する情報を含む第2の信号330を受信したことに応答して、伝送信号における信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率を検証し、当該検証の結果、盗聴が有りと決定された場合、秘密鍵を棄却するように構成された、同時光子検出率検証装置322と、を含む。
【0021】
上記の構成において、伝送信号発生装置311は、図1に示される送信者システム110と同様の構成であり得る。但し、上述した通り、伝送信号発生装置311が生成・送出する伝送信号は、各パルスの位相が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムなデコイパルスが挿入された信号である。一方、伝送信号検出装置321は、図1に示される受信者システム120と同様の構成であり得る。換言すれば、本発明によるQKDシステム300は、微弱コヒーレントパルス列に対し、ランダムなデコイパルスが挿入された伝送信号を生成するように構成された送信者システム110にデコイパルス情報送信装置312が追加的に設置された送信者システム310と、受信者システム120に同時光子検出率検証装置322が追加的に設置された受信者システム320とを含む。
【0022】
(QKD方法)
図4は、本発明によるQKDシステム300を用いて実行されるQKD方法400を示すフローチャートである。図4に示される通り本発明によるQKD方法400は、送信者システム310により、各パルスの位相が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムにデコイパルスを挿入した伝送信号を生成し、受信者システム120に送信することS401と、伝送信号を受信したことに応答して、受信者システム320により、光子を検出した時間スロットに関する情報を含む第1の信号を生成し、送信者システム310に送信することS402と、第1の信号に基づいて、送信者システム310により、光子検出を起こした2パルスの位相差が0であればビット「0」を、πであればビット「1」を送信者システム310側のビット値として生成し、光子検出を起こした2パルスの位相差が±π/2であれば(即ち、光子検出された伝送信号が信号パルスとデコイパルスが重なり合った干渉波であれば)、その旨を知らせるため、デコイパルスに関する情報を含む第2の信号330を生成して受信者システム320に送信することS403と、受信者システム320により、受信者システム320側のビット値として、光子を検出した検出器が第1の光子検出器122aであればビット「0」を、第2の光子検出器122bであればビット「1」を生成し、検出された伝送信号における2パルスの位相差が±π/2である光子検出からはビット値を生成しないことS404と、第2の信号330を受信したことに応答して、受信者システム320により、伝送信号における信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率(第1の光子検出器122a及び第2の光子検出器122bの両方において光子検出がされる確率)を検証することS405と、同時光子検出率の検証結果に基づいて、受信者システム320により、盗聴の有無を決定し、盗聴が有りと決定された場合、秘密鍵を棄却することS406と、を含む。
図4は、本発明によるQKDシステム300を用いて実行されるQKD方法400を示すフローチャートである。図4に示される通り本発明によるQKD方法400は、送信者システム310により、各パルスの位相が0又はπである微弱コヒーレントパルス列の信号パルスに対し、ランダムにデコイパルスを挿入した伝送信号を生成し、受信者システム120に送信することS401と、伝送信号を受信したことに応答して、受信者システム320により、光子を検出した時間スロットに関する情報を含む第1の信号を生成し、送信者システム310に送信することS402と、第1の信号に基づいて、送信者システム310により、光子検出を起こした2パルスの位相差が0であればビット「0」を、πであればビット「1」を送信者システム310側のビット値として生成し、光子検出を起こした2パルスの位相差が±π/2であれば(即ち、光子検出された伝送信号が信号パルスとデコイパルスが重なり合った干渉波であれば)、その旨を知らせるため、デコイパルスに関する情報を含む第2の信号330を生成して受信者システム320に送信することS403と、受信者システム320により、受信者システム320側のビット値として、光子を検出した検出器が第1の光子検出器122aであればビット「0」を、第2の光子検出器122bであればビット「1」を生成し、検出された伝送信号における2パルスの位相差が±π/2である光子検出からはビット値を生成しないことS404と、第2の信号330を受信したことに応答して、受信者システム320により、伝送信号における信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率(第1の光子検出器122a及び第2の光子検出器122bの両方において光子検出がされる確率)を検証することS405と、同時光子検出率の検証結果に基づいて、受信者システム320により、盗聴の有無を決定し、盗聴が有りと決定された場合、秘密鍵を棄却することS406と、を含む。
【0023】
S401において、送信者システム310は、位相が0又はπの微弱コヒーレント信号パルス列の信号パルスにランダムにデコイパルスを挿入した伝送信号を受信者システム320に送信する。このデコイパルスの位相はπ/2、振幅は信号パルスの振幅以上であり、挿入位置は外部には分からないものとする。
【0024】
このような伝送信号が受信者システム320で受信されると、受信者システム320における遅延マッハツェンダー干渉計121によって遅延時間が付与された伝送信号が出力される。ここで、信号パルスとデコイパルスが重なり合った場合、受信者システム320における各検出器(第1の光子検出器122a、又は第2の光子検出器122bの各々に相当)で光子検出される確率は、(μs+μd)/4となる。但し、μs及びμdは、それぞれ、受信者システム320に入力された伝送信号における信号パルス及びデコイパルスの平均光子数である。本発明によるQKD方法400では、この伝送信号の光子検出特性を利用して、盗聴を検知する。
【0025】
S402では、受信者システム320が伝送信号を受信した後、受信者システム320が、光子を検出した時間スロットに関する情報を含む第1の信号を生成し、送信者システム310に送信する。当該第1の信号は、光子検出が起こった際、その時間スロットにおける時間に関する情報を含む。これは、従来技術によるQKD方法200のS202と同様である。
【0026】
S403では、送信者システム310は、受信した第1の信号に基づいて、光子検出を起こした2パルスの位相差が0であればビット「0」を、πであればビット「1」を送信者システム310側のビット値として生成する。さらに、S403では、送信者システム310は、当該2パルスの位相差が±π/2であれば、デコイパルスに関する情報を含む第2の信号330を受信者システム320に送信する。この第2の信号330を受信者システム320に送信することを含む点で、本発明によるQKDシステムは、従来技術によるQKDシステムとは相違する。
【0027】
S404では、受信者システム320は、受信者システム320側のビット値を生成する。このとき、受信者システム320は、光子を検出した検出器が第1の光子検出器122aであればビット「0」を、第2の光子検出器122bであればビット「1」を生成する。但し、受信者システム320は、検出された伝送信号における2パルスの位相差が±π/2の光子検出からはビット値を生成しないように構成されている。
【0028】
S405では、送信者システム310から送信されたデコイパルスに関する情報を含む第2の信号330を受信したことに応答して、受信者システム320は、信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率を検証する。ここで、同時光子検出率とは、任意の時間スロット(例えば、信号パルスとデコイパルスが干渉する時間スロット、信号パルス動詞が干渉する時間スロット等)において、第1の光子検出器122a、及び、第2の光子検出器122bの両方で光子検出が行われた確率をいう。
【0029】
S406では、受信者システム320が当該同時光子検出率の検証結果に基づいて、盗聴の有無を決定し、盗聴が有りと決定された場合、受信者システム320は秘密鍵を棄却する。盗聴の有無を決定する方法としては、例えば、信号パルスとデコイパルスが干渉する時間スロットにおける同時光子検出率が、上述した(μs+μd)/4×(μs+μd)/4で得られる確率に基づいて決定された所定の値より小さければ、盗聴有りと決定することが挙げられる。
【0030】
(盗聴検知の原理)
このようなQKDシステム300及びQKD方法400による盗聴検知の原理について、以下に詳細を述べる。以下の説明では、例として、盗聴法は上述したインターセプト・リセンド攻撃であるものとする。
このようなQKDシステム300及びQKD方法400による盗聴検知の原理について、以下に詳細を述べる。以下の説明では、例として、盗聴法は上述したインターセプト・リセンド攻撃であるものとする。
【0031】
上述した通り、インターセプト・リセンド攻撃では、盗聴者は、伝送路に割り込み、受信者と同じ受信系を用いて伝送信号を測定する。ここで、本発明によるQKDシステム300及びQKD方法400を用いた場合、信号パルスとデコイパルスが干渉した時の各検出器の光子検出確率は(μs+μd)/4となる。したがって、第1の光子検出器122aのみが光子検出する確率は(μs+μd)/4×{1-(μs+μd)/4}、第2の光子検出器122bのみが光子検出する確率は{1-(μs+μd)/4}×(μs+μd)/4、第1の光子検出器122a及び第2の光子検出器122bの両方が光子検出する確率は(μs+μd)/4×(μs+μd)/4となる。但し、上述の通り、受信者システム320が受信する伝送信号は、そもそも、微弱コヒーレント光パルスであるため、多くの場合、第1の光子検出器122a又は第2の光子検出器122bの一方のみで光子検出されることになる。
【0032】
第1の光子検出器122a又は第2の光子検出器122bの一方のみで光子検出された場合、盗聴者には、それがデコイパルスと信号パルスの干渉によるものなのか、信号パルス同士の干渉によるものか、区別できない。すると盗聴者は、伝送信号の多くは信号パルスであり、当該信号パルス同士の干渉と見做して、光子検出した検出器にしたがって位相差が0又はπの2パルスを偽装信号として受信者システム320に再送する。
【0033】
再送された偽装信号を受信者システム320が受信すると、当該偽装信号は位相差が0又はπの2パルスであるため、第1の光子検出器122a又は第2の光子検出器122bの一方のみで光子検出されることになる。一方、無盗聴時には、信号パルスとデコイパルスが干渉するはずであるため、第1の光子検出器122a及び第2の光子検出器122bの検出器の両方で光子検出が生じることがあり得る。そして、その両方で光子検出が生じる確率は、上述の通り、(μs+μd)/4×(μs+μd)/4となる。そこで、受信者システム320が、送信者システム310から送信される第2の信号330を受信したことに応答して、信号パルスとデコイパルスが干渉する時間スロットにおいて、第1の光子検出器122a及び第2の光子検出器122bの検出器の両方で光子検出が生じた確率(同時光子検出率)を検証することにより、盗聴の有無を決定することが可能となる。
【0034】
受信者システム320は、QKD方法400のS406に示される通り、盗聴の有無を決定に基づいて、秘密鍵を棄却するかどうかを決定する。盗聴が有りと決定された(例えば、同時光子検出率が所定の値より小さい)場合、秘密鍵を棄却することを決定する。このようにして、最終的に安全な秘密鍵を配送することが可能となる。
【0035】
以上述べた通り、本発明によるQKDシステム300及びQKD方法400は、従来技術によるQKDシステム100及びQKD方法200がビット誤り率により盗聴を検知していたところを、同時光子検出事象から盗聴検知することができる。したがって、システムに本来備わっているビット誤り率を盗聴によるものと見做して秘密鍵を縮小する必要がないという効果が奏される。
【0036】
(追加のコンポーネント)
但し、実際の光子検出器(第1の光子検出器122a及び第2の光子検出器122b)は、光子が入力されていないにもかかわらず光子検出信号を出力する、ダークカウントと呼ばれる誤動作を起こすことがある。そのため、位相差0/πの再送された伝送信号を受信した場合でも、ダークカウントのため同時検出として記録されることがあり、このことが盗聴検知の妨げとなり得る。
但し、実際の光子検出器(第1の光子検出器122a及び第2の光子検出器122b)は、光子が入力されていないにもかかわらず光子検出信号を出力する、ダークカウントと呼ばれる誤動作を起こすことがある。そのため、位相差0/πの再送された伝送信号を受信した場合でも、ダークカウントのため同時検出として記録されることがあり、このことが盗聴検知の妨げとなり得る。
【0037】
そこで、本発明によるQKDシステムの受信者システムは、図5に示されるQKDシステム500のように、受信者システム520が信号パルス同士の干渉スロットにおける同時光子検出率と信号パルスとデコイパルスの干渉スロットにおける同時光子検出率とを比較する、同時光子検出率比較装置501をさらに含んでよい。加えて、本発明によるQKD方法は、図6に示されるQKD方法600の様に、信号パルス同士の干渉スロットにおける同時光子検出率と信号パルスとデコイパルスの干渉スロットにおける同時光子検出率とを比較することS407をさらに含んでよい。ダークカウントによる同時光子検出は、信号パルス同士の干渉スロットでも同様に起こるため、このように両者の差分をみれば、盗聴の有無を精度よく検知することが可能となる。
【0038】
尚、本発明によるQKD方法400、600は、本明細書及び図4、6に示される通りの順番で行われる必要はなく、任意の順番で実行されてよく、或いは、一部の手順が並行で実行されてもよい。
【産業上の利用可能性】
【0039】
以上述べた通り、本発明による量子鍵配送システム及び量子鍵配送方法は、同時光子検出事象から盗聴検知することができるため、システムに本来備わっているビット誤り率を盗聴によるものと見做して秘密鍵を縮小する必要がないという、従来技術に無い効果を奏する。このような量子鍵配送システム及び量子鍵配送方法は、暗号通信を行う2者に対し、通信データを暗号化/復号化するための共通秘密鍵をより安全に供給するシステムとして、実用化が見込まれる。
【符号の説明】
【0040】
100 QKDシステム
110 送信者システム
111 コヒーレントパルス光源
112 位相変調器
113 減衰器
120 受信者システム
121 遅延マッハツェンダー干渉計
122a 第1の光子検出器
122b 第2の光子検出器
200 QKD方法
300 QKDシステム
310 送信者システム
311 伝送信号発生装置
312 デコイパルス情報送信装置
320 受信者システム
321 伝送信号検出装置
322 同時光子検出率検証装置
330 第2の信号
400 QKD方法
500 QKDシステム
501 同時光子検出率比較装置
520 受信者システム
600 QKD方法
110 送信者システム
111 コヒーレントパルス光源
112 位相変調器
113 減衰器
120 受信者システム
121 遅延マッハツェンダー干渉計
122a 第1の光子検出器
122b 第2の光子検出器
200 QKD方法
300 QKDシステム
310 送信者システム
311 伝送信号発生装置
312 デコイパルス情報送信装置
320 受信者システム
321 伝送信号検出装置
322 同時光子検出率検証装置
330 第2の信号
400 QKD方法
500 QKDシステム
501 同時光子検出率比較装置
520 受信者システム
600 QKD方法
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】