▶ 日本電気株式会社の特許一覧 ▶ 独立行政法人情報通信研究機構の特許一覧 ▶ 国立大学法人北海道大学の特許一覧
特許7002713量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、および量子鍵配送プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-01-05
(45)【発行日】2022-01-20
(54)【発明の名称】量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、および量子鍵配送プログラム
(51)【国際特許分類】
H04L 9/12 20060101AFI20220113BHJP
H04B 10/70 20130101ALI20220113BHJP
H04L 9/08 20060101ALI20220113BHJP
【FI】
H04L9/12
H04B10/70
H04L9/08 C
【請求項の数】
31
(21)【出願番号】P 2018538385
(86)(22)【出願日】2017-08-31
(86)【国際出願番号】 JP2017031456
(87)【国際公開番号】W WO2018047716
(87)【国際公開日】2018-03-15
【審査請求日】2020-07-10
(31)【優先権主張番号】P 2016176364
(32)【優先日】2016-09-09
(33)【優先権主張国・地域又は機関】JP
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成27年度、国立研究開発法人科学技術振興機構、革新的研究開発推進プログラム「量子人工脳を量子ネットワークでつなぐ高度知識社会基盤の実現」に関する委託研究、産業技術力強化法第19条の適用を受ける特許出願
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(73)【特許権者】
【識別番号】301022471
【氏名又は名称】国立研究開発法人情報通信研究機構
(73)【特許権者】
【識別番号】504173471
【氏名又は名称】国立大学法人北海道大学
(74)【代理人】
【識別番号】100077838
【弁理士】
【氏名又は名称】池田 憲保
(74)【代理人】
【識別番号】100129023
【弁理士】
【氏名又は名称】佐々木 敬
(72)【発明者】
【氏名】吉野 健一郎
(72)【発明者】
【氏名】藤原 幹生
(72)【発明者】
【氏名】佐々木 雅英
(72)【発明者】
【氏名】富田 章久
【審査官】青木 重徳
(56)【参考文献】
【文献】特開2015-122675(JP,A)
【文献】特開2014-131259(JP,A)
【文献】特開2010-114488(JP,A)
【文献】Yuichi Nagamatsu et al.,Security of quantum key distribution with non-I.I.D. light sources,Phys. Rev. A 93, 042325, Quantum Physics (quant-ph),[オンライン],2016年02月09日,arXiv:1602.02914v1,URL: https://arxiv.org/pdf/1602.02914.pdf,(検索日 令和3年9月7日)、インターネット
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/12
H04L 9/08
H04B 10/70
JSTPlus/JMEDPlus/JST7580(JDreamIII)
IEEE Xplore
(57)【特許請求の範囲】
【請求項1】
光パルス列を符号化して、符号化された光パルス列を出力する符号化部と、前記符号化された光パルス列に対して、異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施して、強度変調が施された光パルス列を出力する強度変調部と、
前記強度変調が施された光パルス列の原データ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第1の鍵蒸留処理部と、を備え、
前記強度変調部は、前記原データ列に基づいて強度変調を行う、量子鍵配送システム用の送信装置。
【請求項2】
前記第1の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて、前記特定の変調パターンの光パルスから得られるデータを決定する、請求項1に記載の送信装置。
【請求項3】
前記第1の鍵蒸留処理部は、前記特定の変調パターンの光パルスから得られるデータとして、デコイパルスを含み、かつ強度変動が大きいデータを前記原データ列から破棄する、請求項1または2に記載の送信装置。
【請求項4】
前記第1の鍵蒸留処理部は、前記特定の変調パターンの光パルスから得られるデータとして、パターン効果による強度変動が最も大きいデータを少なくとも前記原データ列から破棄する、請求項1~3のいずれか1項に記載の送信装置。
【請求項5】
前記第1の鍵蒸留処理部は、第1の基底照合処理部と、第1のパターン廃棄処理部と、第1の暗号鍵生成部と、を有し、前記第1の基底照合処理部は、前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成し、
前記第1のパターン廃棄処理部は、前記原データ列から前記特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて、前記第1のシフト鍵から第2のシフト鍵を生成し、
前記第1の暗号鍵生成部は、前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、請求項1~4のいずれか1項に記載の送信装置。
【請求項6】
送信装置から、光パルス列が符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を受け、該強度変調が施された光パルス列を復号化して、復号化されたデータ列を出力する復号化部と、前記復号化されたデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第2の鍵蒸留処理部と、を備える、量子鍵配送システム用の受信装置。
【請求項7】
前記第2の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて、前記特定の変調パターンの光パルスから得られるデータを決定する、請求項6に記載の受信装置。
【請求項8】
前記第2の鍵蒸留処理部は、前記特定の変調パターンの光パルスから得られるデータとして、デコイパルスを含み、かつ強度変動が大きいデータを前記復号化されたデータ列から破棄する、請求項6または7に記載の受信装置。
【請求項9】
前記第2の鍵蒸留処理部は、前記特定の変調パターンの光パルスから得られるデータとして、パターン効果による強度変動が最も大きいデータを少なくとも前記復号化されたデータ列から破棄する、請求項6~8のいずれか1項に記載の受信装置。
【請求項10】
前記第2の鍵蒸留処理部は、第2の基底照合処理部と、第2のパターン廃棄処理部と、第2の暗号鍵生成部と、を有し、前記第2の基底照合処理部は、前記復号化されたデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成し、
前記第2のパターン廃棄処理部は、前記復号化されたデータ列から前記特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて、前記第1のシフト鍵から第2のシフト鍵を生成し、
前記第2の暗号鍵生成部は、前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、請求項6~9のいずれか1項に記載の受信装置。
【請求項11】
光パルス列を符号化し、それぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施して得られる、強度変調が施された光パルス列の原データ列から、特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて暗号鍵を生成し、前記原データ列に基づいて強度変調を行う、量子鍵配送方法。
【請求項12】
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて、前記特定の変調パターンの光パルスから得られるデータを決定する、請求項11に記載の量子鍵配送方法。
【請求項13】
前記特定の変調パターンの光パルスから得られるデータとして、デコイパルスを含み、かつ強度変動が大きいデータを前記原データ列から破棄する、請求項11または12に記載の量子鍵配送方法。
【請求項14】
前記特定の変調パターンの光パルスから得られるデータとして、パターン効果による強度変動が最も大きいデータを少なくとも前記原データ列から破棄する、請求項11~13のいずれか1項に記載の量子鍵配送方法。
【請求項15】
前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成し、前記原データ列から前記特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて、前記第1のシフト鍵から第2のシフト鍵を生成し、
前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、請求項11~14のいずれか1項に記載の量子鍵配送方法。
【請求項16】
送信装置から、光パルス列が符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施されて得られる、強度変調が施された光パルス列を受け、該強度変調が施された光パルス列を復号化して、復号化されたデータ列を出力し、前記復号化されたデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。
【請求項17】
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて、前記特定の変調パターンの光パルスから得られるデータを決定する、請求項16に記載の量子鍵配送方法。
【請求項18】
前記特定の変調パターンの光パルスから得られるデータとして、デコイパルスを含み、かつ強度変動が大きいデータを前記復号化されたデータ列から破棄する、請求項16または17に記載の量子鍵配送方法。
【請求項19】
前記特定の変調パターンの光パルスから得られるデータとして、パターン効果による強度変動が最も大きいデータを少なくとも前記復号化されたデータ列から破棄する、請求項16~18のいずれか1項に記載の量子鍵配送方法。
【請求項20】
前記復号化されたデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成し、前記復号化されたデータ列から前記特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて、前記第1のシフト鍵から第2のシフト鍵を生成し、
前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、請求項16~19のいずれか1項に記載の量子鍵配送方法。
【請求項21】
コンピュータを、光パルス列を符号化し、それぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施して得られる、強度変調が施された光パルス列の原データ列から、特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて暗号鍵を生成する手段と、
前記原データ列に基づいて強度変調を行う手段と、
して機能させる、量子鍵配送プログラム。
【請求項22】
前記コンピュータを、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて、前記特定の変調パターンの光パルスから得られるデータを決定する手段としてさらに機能させる、請求項21に記載の量子鍵配送プログラム。
【請求項23】
前記コンピュータを、前記特定の変調パターンの光パルスから得られるデータとして、デコイパルスを含み、かつ強度変動が大きいデータを前記原データ列から破棄する手段としてさらに機能させる、請求項21または22に記載の量子鍵配送プログラム。
【請求項24】
前記コンピュータを、前記特定の変調パターンの光パルスから得られるデータとして、パターン効果による強度変動が最も大きいデータを少なくとも前記原データ列から破棄する手段としてさらに機能させる、請求項21~23のいずれか1項に記載の量子鍵配送プログラム。
【請求項25】
前記コンピュータを、前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成する手段と、
前記原データ列から前記特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて、前記第1のシフト鍵から第2のシフト鍵を生成する手段と、
前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、請求項21~24のいずれか1項に記載の量子鍵配送プログラム。
【請求項26】
コンピュータを、光パルス列が符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を復号化して得られる、復号化されたデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。
【請求項27】
前記コンピュータを、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて、前記特定の変調パターンの光パルスから得られるデータを決定する手段としてさらに機能させる、請求項26に記載の量子鍵配送プログラム。
【請求項28】
前記コンピュータを、前記特定の変調パターンの光パルスから得られるデータとして、デコイパルスを含み、かつ強度変動が大きいデータを前記復号化されたデータ列から破棄する手段としてさらに機能させる、請求項26または27に記載の量子鍵配送プログラム。
【請求項29】
前記コンピュータを、前記特定の変調パターンの光パルスから得られるデータとして、パターン効果による強度変動が最も大きいデータを少なくとも前記復号化されたデータ列から破棄する手段としてさらに機能させる、請求項26~28のいずれか1項に記載の量子鍵配送プログラム。
【請求項30】
前記コンピュータを、前記復号化されたデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成する手段と、
前記復号化されたデータ列から前記特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて、前記第1のシフト鍵から第2のシフト鍵を生成する手段と、
前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、請求項26~29のいずれか1項に記載の量子鍵配送プログラム。
【請求項31】
請求項1~5のいずれか1項に記載の量子鍵配送システム用の送信装置と、請求項6~10のいずれか1項に記載の量子鍵配送システム用の受信装置と、を含む、量子鍵配送システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、および量子鍵配送プログラムに関する。
【背景技術】
【0002】
近年、盗聴行為に対する絶対安全性を持つ暗号化通信を実現する方法として量子鍵配送(Quantum Key Distribution, QKD)(非特許文献1)が盛んに研究され、実用化開発が進んでいる。
【0003】
非特許文献1は、QKDの光源として単一光子光源を用いることを提案している。しかしながら、現段階では単一光子光源は開発途上であり、実用レベルには到達していない。そのため、単一光子光源の代用として、通常のレーザ光源の強度を極度に弱めることによって、強度を弱めたレーザ光源を擬似的な単一光子光源として利用する方式が主流となっている。
【0004】
しかしながら、レーザ光源の場合、理想的な単一光子光源とは異なり1パルス中に一定の確率で2つ以上の光子が発生する。そのため、2つ以上の光子から1光子分の情報を盗聴する光子数分割攻撃(Photon Number Splitting attack, PNS攻撃)という盗聴攻撃を受ける可能性がある。そのため、レーザ光源を使用した場合、QKDの安全性が大きく損なわれることが指摘されている(非特許文献2)。
【0005】
そこで、PNS攻撃を回避する手段としてデコイ法が提案されている(非特許文献3)。デコイとは「囮」の意味であり、デコイ法とはQKDに用いる光パルスの強度を時折変化させることにより、PNS攻撃の有無を検知することができる方法である。デコイ法の実装は、近年の実用的なQKD開発においては重要であると考えられている。
【0006】
QKDにデコイ法を実装するためには、3種類以上の光強度を用いる必要がある。デコイ法では、多数の種類の強度を用いる程、QKDの安全性を向上できることが知られている。しかしながら、実装の難易度からデコイ法においては一般的に3種類の光強度を使用することが多い。そのため、以下では3種類の光強度を使用したデコイ法について説明する。
【0007】
まず、3種類の光強度の光パルスが1パルス中に含む平均光子数をそれぞれs,d,vで表すとする。ここで、sは、50km伝送の典型的なQKDシステムの場合、0.5[光子/パルス]程度である。dはsの40%程度、すなわちd=0.2程度であり、vは0(真空状態:vacuum)である。この場合、平均光子数sの光パルスを信号(signal)光として用い、信号光から得た情報を量子暗号鍵として利用する。そして、平均光子数d,vの光パルスを、盗聴を検知するための囮(decoy)光(以下、デコイパルスとも呼ぶ)として用いる。すなわち、デコイ法では3種類の光パルスのうち、最も強度の大きい光パルスが信号光として用いている。以降、「平均光子数s(dまたはv)の光パルス」を単にS(DまたはV)と表す。デコイ法を用いたQKDシステムでは送信パルスのほとんどをSとし、一部にDやVを混入させて盗聴を検知する。典型的な例としては、送信パルスの内Sが90%、Dが5%、Vが5%程度である。
【0008】
【先行技術文献】
【非特許文献】
【0009】
【文献】ベネット(Bennett)、ブラサール(Brassard)著 IEEEコンピュータ、システム、信号処理国際会議(IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, p. 175, 1984)
【文献】N. Lutkenhaus, Physical Review A, Vol. 61, 052304 (2000).
【文献】W. Y. Hwang, Physical Review Letters, Vol. 91, 057901 (2003).
【発明の概要】
【発明が解決しようとする課題】
【0010】
量子鍵配送においてデコイ法を使用した場合、光パルスの強度が変動すると盗聴者への情報漏洩量が増大し、暗号鍵の生成効率が大きく低下することが知られている。具体的には、デコイパルスDの強度に5%の変動があった場合、暗号鍵生成効率はデコイパルスDに変動がない場合と比較して50%程度に低下する。
【0011】
一方、近年の量子鍵配送システムには、クロック周波数が1GHzを超える高速な電子回路を使用している。そのため、変調信号の波形には歪みが生じるので、パターン効果と呼ばれる現象が発生する。パターン効果とは、あるパルスに対する変調信号がそれ以前の変調パターンに依存して変化する現象である。
【0012】
図2は、パターン効果を説明するための概念図であり、(a)はパターン効果がない理想的な電子回路における変調信号を示し、(b)はパターン効果がある現実的な電子回路における変調信号を示している。図2(a)および図2(b)において、横軸は時間を示し、縦軸は電圧を示している。
【0013】
図2(a)は、変調信号201aと、変調の対象の光パルスである第1の光パルス202aおよび第2の光パルス203aと、第1の光パルス202aに対する第1の変調信号204aと、第2の光パルス203aに対する第2の変調信号205aと、を示している。図2(a)に示すように、第1の変調信号204aおよび第2の変調信号205aは、互いに同一形状の波形を有している。
【0014】
図2(b)は、変調信号201bと、変調の対象の光パルスである第1の光パルス202bおよび第2の光パルス203bと、第1の光パルス202bに対する第1の変調信号204bと、第2の光パルス203bに対する第2の変調信号205bと、を示している。図2(b)に示すように、現実的な電子回路には配線の帯域制限などにより変調信号201bには歪みが生じている。この歪みにより、同一の光パルスである第1の光パルス202bおよび第2の光パルス203bに変調を施した際に、それぞれの変調信号である第1の変調信号204bおよび第2の変調信号205bは互いに異なる波形を持つ。図2(b)において、変調信号は1つ前の変調パターンに依存して変化する。このような現象をパターン効果と呼ぶ。このため、デコイ法においては光パルスに対して同じ強度変調を施したとしても、1つ前のパルス強度が3種類のうちのいずれかであったかによって強度が変動してしまうことがある。パターン効果による光パルス強度の変動は20%程度にも及ぶ場合がある。これにより、暗号鍵の生成効率が大幅に低下してしまう可能性がある。
【0015】
本発明の目的は、デコイ法を使用した場合の暗号鍵生成効率の低下を抑制することができる量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、量子鍵配送プログラムを提供することにある。
【課題を解決するための手段】
【0016】
本発明の第1の態様に係る量子鍵配送システム用の送信装置は、光パルス列を符号化して、符号化された光パルス列を出力する符号化部と、前記符号化された光パルス列に対して、異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施して、強度変調が施された光パルス列を出力する強度変調部と、前記強度変調が施された光パルス列の原データ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第1の鍵蒸留処理部と、を備え、前記強度変調部は、前記原データ列に基づいて強度変調を行う。
【0017】
本発明の第2の態様に係る量子鍵配送装置システム用の受信装置は、送信装置から、光パルス列が符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を受け、該強度変調が施された光パルス列を復号化して、復号化されたデータ列を出力する復号化部と、前記復号化されたデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第2の鍵蒸留処理部と、を備える。
【0018】
本発明の第3の態様に係る量子鍵配送方法は、光パルス列を符号化し、それぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施して得られる、強度変調が施された光パルス列の原データ列から、特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて暗号鍵を生成し、前記原データ列に基づいて強度変調を行う。
【0019】
本発明の第4の態様に係る量子鍵配送方法は、送信装置から、光パルス列が符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施されて得られる、強度変調が施された光パルス列を受け、該強度変調が施された光パルス列を復号化して、復号化されたデータ列を出力し、前記復号化されたデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する。
【0020】
本発明の第5の態様に係る量子鍵配送プログラムは、コンピュータを、光パルス列を符号化し、それぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施して得られる、強度変調が施された光パルス列の原データ列から、特定の変調パターンの光パルスから得られるデータを除いたデータ列に基づいて暗号鍵を生成する手段と、前記原データ列に基づいて強度変調を行う手段と、して機能させる。
【0021】
本発明の第6の態様に係る量子鍵配送プログラムは、コンピュータを、光パルス列が符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を復号化して得られる、復号化されたデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する手段として機能させる。
【発明の効果】
【0022】
本発明によれば、デコイ法を使用した場合の暗号鍵生成効率の低下を抑制することができる。
【図面の簡単な説明】
【0023】
【図1】デコイ法で送信される光パルス列の一例を示す模式図である。
【図2】パターン効果を説明するための模式図であり、(a)は理想的な電子回路の変調信号を示し、(b)は現実的な電子回路の変調信号を示している。
【図3】本発明の量子鍵配送装置の概念を説明するためのブロック図である。
【図4】本発明の量子鍵配送システムの概念を説明するためのブロック図である。
【図5】本発明の実施形態に係る量子鍵配送システムの構成を示すブロック図である。
【図6】本発明の実施形態に係る信号光とデコイパルスの強度、強度比、および混合割合を示す表である。
【図7】本発明の実施形態に係る鍵蒸留処理部の構成を示すブロック図であり、(a)は送信側量子鍵配送装置が備える鍵蒸留処理部を示し、(b)は受信側量子鍵配送装置が備える鍵蒸留処理部を示している。
【図8】本発明の実施形態に係る暗号鍵を生成するまでの処理の流れを示すフローである。
【図9】本発明の実施形態に係るパターン廃棄処理方法に一例を示す表である。
【図10】本発明の実施形態に係る鍵蒸留処理部を構成する情報処理装置の構成を示すブロック図である。
【発明を実施するための形態】
【0024】
[発明の概念]
(量子鍵配送装置)
まず、本発明の実施形態を説明する前に、本発明の概念について説明する。図3は、本発明の概念を説明するための量子鍵配送システムにおける送信装置10の構成を示すブロック図である。
(量子鍵配送装置)
まず、本発明の実施形態を説明する前に、本発明の概念について説明する。図3は、本発明の概念を説明するための量子鍵配送システムにおける送信装置10の構成を示すブロック図である。
【0025】
送信装置10は、符号化部11と、強度変調部12と、鍵蒸留処理部13と、を備えている。符号化部11は、光パルスに対して量子鍵配送プロトコル、例えばBB84にしたがって符号化する。強度変調部12は、符号化部11で符号化された光パルス列に対して、それぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施して、鍵蒸留処理部13へ出力する。具体的には、強度変調部12は、光パルスに対してデコイ法にしたがって強度変調を施す。鍵蒸留処理部13は、符号化部11で符号化する際に使用されたデータ列および強度変調部12で使用されたデータ列の中から特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する。これにより、送信装置10は、量子鍵配送システムにおいてデコイ法を使用した場合の暗号鍵生成効率の低下を抑制することができる。
【0026】
(量子鍵配送システム)
次に、本発明に係る量子鍵配送システムの概念について説明する。図4は、本発明の概念を説明するための量子鍵配送システム30の構成を示すブロック図である。
次に、本発明に係る量子鍵配送システムの概念について説明する。図4は、本発明の概念を説明するための量子鍵配送システム30の構成を示すブロック図である。
【0027】
量子鍵配送システム30は、送信装置10Aと、受信装置20と、を備える。
【0028】
送信装置10Aは、符号化部11と、強度変調部12と、第1の鍵蒸留処理部13Aと、を有する。送信装置10Aは、上述した送信装置10と同様の処理を光パルスに施す。
【0029】
受信装置20は、復号化部21と、第2の鍵蒸留処理部22と、を有する。復号化部21と、強度変調部12との間は光ネットワーク40によって接続されている。このような、光ネットワーク40は、光ファイバ等で構成することができる。この場合、復号化部21は、符号化され、かつ強度変調が施された光パルス列を、光ネットワーク40を介して受け、その光パルス列を復号化する。第2の鍵蒸留処理部22と、第1の鍵蒸留処理部13Aとの間は、通信ネットワーク50によって接続されている。このような、通信ネットワーク50は、通常のインターネット網等で構成することができる。第1の鍵蒸留処理部13Aおよび第2の鍵蒸留処理部22は、通信ネットワーク50を介して暗号鍵を生成するために必要な情報の送受信を行う。暗号鍵を生成するために必要な情報とは、光パルス列に対して符号化および強度変調を施す際に使用した乱数データに関する情報や、光パルス列の測定に使用した基底に関する情報等である。そのため、第2の鍵蒸留処理部22は、暗号鍵を生成するために必要な情報を第1の鍵蒸留処理部13Aから受ける。そして、第2の鍵蒸留処理部22は、復号化部21から受けた情報および第1の鍵蒸留処理部13Aから受けた情報に基づいて、復号化部21で復号化された光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて暗号鍵を生成する。
【0030】
[実施形態]
以下、図面を用いて本発明の実施形態について詳細に説明する。なお、本発明と関連の薄い構成および動作については、適宜説明を簡略化または省略する。
以下、図面を用いて本発明の実施形態について詳細に説明する。なお、本発明と関連の薄い構成および動作については、適宜説明を簡略化または省略する。
【0031】
図5は、本発明の実施形態に係る量子鍵配送システムの構成を示すブロック図である。図5に示すように、量子鍵配送システム100は、送信装置110と、受信装置120と、を含む。なお、図5における一方向性の矢印は、ある信号(データ)の流れの方向を端的に示したもので、双方向性を排除するものではない。
【0032】
まず、送信装置110について説明する。送信装置110は、光源部111と、符号化部112と、デコイ用変調部113と、光減衰部114と、第1の鍵蒸留処理部115と、を備える。
【0033】
光源部111は、例えば半導体レーザから構成されており、任意の波長および強度を有する光パルスを符号化部112に対して出力する。
【0034】
符号化部112は、光源部111から受けた光パルスを量子鍵配送プロトコルにしたがって符号化する。ここで、量子鍵配送プロトコルは、例えばBB84プロトコルである。本実施形態において、符号化部112は、例えばマッハツェンダ干渉計および位相変調器から構成することができる。
【0035】
デコイ用変調部113は、信号光S、デコイパルスDおよびデコイパルスVの計3種類のそれぞれ異なる強度の強度変調を符号化部112から受けた光パルスに施すことによって、強度変調が施された複数の光パルスからなる光パルス列を出力する。このようなデコイ用変調部113として、例えばマッハツェンダ干渉計と位相変調器とを組み合わせたLN(Lithium Niobate)強度変調器を用いることができる。
【0036】
【0037】
本実施形態において、Sの強度を1とすると、DおよびVの強度は、それぞれ、0.4および0である。また、光パルス列は、Sを90%の割合で含み、Dを5%の割合で含み、Vを5%の割合で含んでいる。すなわち、本実施形態においては、光パルス列のうち90%を信号光として用い、残りの10%をデコイパルスとして用いる。なお、図6に示すS、D、Vのそれぞれの強度、強度比、および混合割合は一例であり、本発明はこれに限定されない。
【0038】
再び図5を参照する。光減衰部114は、光パルス列を受信装置120に送信するために、デコイ用変調部113から受けた光パルス列を適切な光強度に減衰する。このような光減衰部114は、例えば可変光減衰器から構成することができる。光減衰部114が持つ減衰量は、量子鍵配送システム100の設計に応じて予め設定しているが、適宜調整することもできる。また、光減衰部114は、例えば光検出部を有していてもよい。この場合、光減衰部114は、光検出部が検出したパルスの強度に応じて減衰量を調整してもよい。
【0039】
第1の鍵蒸留処理部115は、送信装置110における暗号鍵である第1の暗号鍵150aを生成する。また、第1の鍵蒸留処理部115は、符号化部112およびデコイ用変調部113から、それぞれ、符号化および強度変調に使用した情報(乱数データ等)を受ける。なお、第1の鍵蒸留処理部115の構成および第1の暗号鍵150aを生成する処理の詳細については後述する。
【0040】
次に、受信装置120について説明する。受信装置120は、復号化部121と、光検出部122と、第2の鍵蒸留処理部123と、を備えている。復号化部121と、送信装置110の光減衰部114との間は、光ファイバ等からなる光ネットワーク130によって接続されている。また、第2の鍵蒸留処理部123と、送信装置110の第1の鍵蒸留処理部115との間は、通常のインターネット網等の通信ネットワーク140によって接続されている。
【0041】
復号化部121は、光ネットワーク130を介して送信装置110から光パルス列を受け、その光パルス列を符号化部112が符号化した方法と逆の過程によって復号化する。
【0042】
光検出部122は、復号化された光パルス列を受けると、受けた光パルス列に関して光子数の情報を測定し、測定データを第2の鍵蒸留処理部123へと出力する。
【0043】
第2の鍵蒸留処理部123は、受信装置120における暗号鍵である第2の暗号鍵150bを生成する。ここで、第2の暗号鍵150bは、送信装置110において第1の鍵蒸留処理部115が生成した第1の暗号鍵150aと同じ暗号鍵である。なお、第2の鍵蒸留処理部123の構成および第2の暗号鍵150bを生成する処理については後述する。
【0044】
次に、第1の鍵蒸留処理部115および第2の鍵蒸留処理部123のそれぞれの構成および暗号鍵を生成する処理について詳細に説明する。
【0045】
第1の鍵蒸留処理部115は、光パルスを符号化およびデコイ変調を施す際に使用した乱数データに基づいてシフト鍵を生成する。第2の鍵蒸留処理部123は、光検出部122が検出した復号化した後の検出データに基づいてシフト鍵を生成する。そして、第1の鍵蒸留処理部115および第2の鍵蒸留処理部123は、それぞれ、シフト鍵に対して誤り訂正や秘匿増強処理を施すことによって、最終的に安全な第1の暗号鍵150aおよび第2の暗号鍵150bを生成する。なお、第1の鍵蒸留処理部115および第2の鍵蒸留処理部123は、それぞれが持つ暗号鍵を生成するために必要な情報を、通信ネットワーク140を介して互いに送受信している。ここで、通常、量子鍵配送システムにおいては、送信側と受信側とで選択した基底を照合した結果にしたがって生成したシフト鍵に基づいて暗号鍵を生成する。しかしながら、本実施形態は、基底を照合した結果にしたがってシフト鍵を生成した後、さらに特定の変調パターンの光パルスから得られるデータを暗号鍵の生成に使用せずにシフト鍵から廃棄する処理(パターン廃棄処理)を施すことが特徴である。
【0046】
図7は、本実施形態に係る鍵蒸留処理部の構成を示すブロック図であり、(a)は第1の鍵蒸留処理部115の構成を示し、(b)は第2の鍵蒸留処理部123の構成を示している。なお、図7における一方向性の矢印は、ある信号(データ)の流れの方向を端的に示したもので、双方向性を排除するものではない。
【0047】
図7(a)に示すように、第1の鍵蒸留処理部115は、第1の基底照合部115aと、第1のパターン廃棄処理部115bと、第1の暗号鍵生成部115cと、を備える。図7(b)に示すように、第2の鍵蒸留処理部123は、第2の基底照合部123aと、第2のパターン廃棄処理部123bと、第2の暗号鍵生成部123cと、を備える。
【0048】
図8は、実施形態に係る第1の鍵蒸留処理部115および第2の鍵蒸留処理部123が暗号鍵を生成する処理の流れを示すフローである。
【0049】
【0050】
まず、第1の基底照合部115aおよび第2の基底照合部123aは、それぞれが使用した基底の情報について送受信する。そして、第1の基底照合部115aおよび第2の基底照合部123aは、それぞれ、基底の照合の結果に応じて第1のシフト鍵を生成する(ステップS101)。
【0051】
次に、第1のパターン廃棄処理部115bおよび第2のパターン廃棄処理部123bは、第1のシフト鍵に対してパターン廃棄処理を施すことによって第2のシフト鍵を生成する(ステップS102)。この時、第2の鍵蒸留処理部123は、通信ネットワーク140を介して第1の鍵蒸留処理部115からデコイ用変調部113が強度変調する際に使用したデコイ情報(乱数データ)を受ける。これにより、第2のパターン廃棄処理部123bは、第1のシフト鍵に対して第1のパターン廃棄処理部115bと同様の処理を施すことが可能となり、第2のシフト鍵を生成することができる。
【0052】
ここで、図9を参照して、本実施形態に係るパターン廃棄処理の一例として、デコイパルスDのパターン効果の強度変動が大きい場合に、この影響を排除する例について説明する。図9は、パターン廃棄処理をする光パルスの一例を示す表である。図9において、例えばD→SとはデコイパルスDの直後に送信された信号光Sであることを意味する。すなわち、図9に示した例においては、デコイパルスDのうち、信号光Sの直後に送信されたデコイパルスD(S→D)は使用するが、デコイパルスDおよびデコイパルスVの直後に送信されたデコイパルスD(D→DおよびV→D)は使用しないで破棄する。これにより、デコイパルスDの直前の信号は信号光Sに固定されるので、デコイパルスDのパターン効果が大きかったとしても、実質的にパターン効果の影響を排除することができる。これは、上述したように、パターン効果により、変調信号は1つ前の変調パターンに依存して変化するためである。
【0053】
再び図7および図8を参照する。第1の暗号鍵生成部115cは、第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出する(ステップS103)。具体的には、第1の暗号鍵生成部115cは、通信ネットワーク140を介して第2のパターン廃棄処理部123bが生成した第2のシフト鍵の少なくとも一部の情報を受ける。これにより、第1の暗号鍵生成部115cは、送信側および受信側で生成された第2のシフト鍵を比較することによって、誤り率を算出する。
【0054】
最後に、第1の暗号鍵生成部115cおよび第2の暗号鍵生成部123cは、誤り率に基づいて、第2のシフト鍵に対して誤り訂正や秘匿増強処理を施すことによって安全な暗号鍵を生成する(ステップS104)。
【0055】
なお、本発明の実施形態において、基底を照合した後にパターン廃棄処理を行っているが、本発明はこれに限定されない。本発明は、パターン廃棄処理を行った後に基底を照合して暗号鍵を生成してもよい。
【0056】
本発明の実施形態において、パターン廃棄処理部は一部のパルスを廃棄するため、取得データ数が減少する。しかしながら、上述の例で廃棄するD→DおよびV→Dのパターンの送信パルスに対する割合は、図6に示した送信割合から算出すると5%×5%+5%×5%=0.5%である。そのため、D→DおよびV→Dのパターンを廃棄しても、データ数全体に与える影響は小さい。したがって、以上の方法により、パターン効果を実質的に排除することができ、暗号鍵生成効率の低下を回避できる。
【0057】
なお、本発明は、3種類の強度を用いたデコイ法に限定されるものではなく、4種類以上の強度を用いた場合にも適用可能である。また、1つ前の変調によるパターン効果のみに限定されるものではなく、2つ以上前の変調や、1つ以上後の変調によるパターン効果が存在する場合にも適用可能である。すなわち、本発明は現光パルスと、現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスに変調によるパターン効果が存在する場合にも適用可能である。
【0058】
[その他の実施形態]
量子鍵配送システムにおいて第1の鍵蒸留処理部115および第2の鍵蒸留処理部123は、ハードウエアによって実現してもよいし、ソフトウエアによって実現してもよい。また、第1の鍵蒸留処理部115および第2の鍵蒸留処理部123は、ハードウエアとソフトウエアの組み合わせによって実現してもよい。
量子鍵配送システムにおいて第1の鍵蒸留処理部115および第2の鍵蒸留処理部123は、ハードウエアによって実現してもよいし、ソフトウエアによって実現してもよい。また、第1の鍵蒸留処理部115および第2の鍵蒸留処理部123は、ハードウエアとソフトウエアの組み合わせによって実現してもよい。
【0059】
図10は、第1の鍵蒸留処理部115および第2の鍵蒸留処理部123を構成する情報処理装置(コンピュータ)の一例である。
【0060】
図10に示すように、情報処理装置300は、制御部310と、記憶装置320と、ROM(Read Only Memory)330と、RAM(Random Access Memory)340と、通信インターフェース350と、を備えている。
【0061】
制御部310は、CPU(Central Processing Unit)等の演算処理装置で構成することができる。制御部310は、記憶装置320またはROM330が保持する制御部310が読み取り可能なプログラムをRAM340に展開して実行することで、第1の鍵蒸留処理部115および第2の鍵蒸留処理部123を構成する各部を実現することができる。また、制御部310は、データ等を一時的に格納できる内部バッファを備えていてもよい。
【0062】
記憶装置320は、各種のデータを保持できる大容量の記憶媒体であって、光磁気ディスク、HDD(Hard Disk Drive)、およびSSD(Solid State Drive)等の記憶媒体で実現することができる。また、記憶装置320は、情報処理装置300が通信インターフェース350を介して通信ネットワークと接続されている場合には、通信ネットワーク上に存在するクラウドストレージであってもよい。また、記憶装置320は、制御部310が読み取り可能なプログラムを保持していてもよい。
【0063】
ROM330は、記憶装置320と比べると小容量なフラッシュメモリ等で構成できる不揮発性の記憶装置である。また、ROM330は、制御部310が読み取り可能なプログラムを保持していてもよい。なお、制御部310が読み取り可能なプログラムは、記憶装置320およびROM330の少なくとも一方が保持していればよい。
【0064】
RAM340は、DRAM(Dynamic Random Access Memory)およびSRAM(Static Random Access Memory)等の半導体メモリであり、データ等を一時的に格納する内部バッファとして用いることができる。
【0065】
通信インターフェース350は、有線または無線を介して、情報処理装置300と、通信ネットワークとを接続するインターフェースである。
【0066】
上記の各実施形態の一部または全部は、以下の付記のようにも記載されうる。なお、以下の付記は本発明をなんら限定するものではない。
【0067】
[付記1]
光パルス列を符号化する符号化部と、
符号化された光パルス列に対して、異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施す強度変調部と、
前記符号化部および前記強度変調部で符号化および強度変調をする際に使用したデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第1の鍵蒸留処理部と、を備える、量子鍵配送システム用の送信装置。
光パルス列を符号化する符号化部と、
符号化された光パルス列に対して、異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施す強度変調部と、
前記符号化部および前記強度変調部で符号化および強度変調をする際に使用したデータ列から、特定の変調パターンの光パルスから得られるデータを除去したデータ列に基づいて暗号鍵を生成する第1の鍵蒸留処理部と、を備える、量子鍵配送システム用の送信装置。
【0068】
[付記2]
前記第1の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記1に記載の送信装置。
前記第1の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記1に記載の送信装置。
【0069】
[付記3]
前記第1の鍵蒸留処理部は、前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記1または2に記載の送信装置。
前記第1の鍵蒸留処理部は、前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記1または2に記載の送信装置。
【0070】
[付記4]
前記第1の鍵蒸留処理部は、パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記1~3のいずれか1つに記載の送信装置。
前記第1の鍵蒸留処理部は、パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記1~3のいずれか1つに記載の送信装置。
【0071】
[付記5]
前記第1の鍵蒸留処理部は、第1の基底照合処理部と、第1のパターン廃棄処理部と、第1の暗号鍵生成部と、を有し、
前記第1の基底照合処理部は、前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成し、
前記第1のパターン廃棄処理部は、前記第1のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成し、
前記第1の暗号鍵生成部は、前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記1~4のいずれか1つに記載の送信装置。
前記第1の鍵蒸留処理部は、第1の基底照合処理部と、第1のパターン廃棄処理部と、第1の暗号鍵生成部と、を有し、
前記第1の基底照合処理部は、前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成し、
前記第1のパターン廃棄処理部は、前記第1のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成し、
前記第1の暗号鍵生成部は、前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記1~4のいずれか1つに記載の送信装置。
【0072】
[付記6]
送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力する復号化部と、
前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する第2の鍵蒸留処理部と、を備える、量子鍵配送システム用の受信装置。
送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力する復号化部と、
前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する第2の鍵蒸留処理部と、を備える、量子鍵配送システム用の受信装置。
【0073】
[付記7]
前記第2の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記6に記載の受信装置。
前記第2の鍵蒸留処理部は、前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記6に記載の受信装置。
【0074】
[付記8]
前記第2の鍵蒸留処理部は、前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記6または7に記載の受信装置。
前記第2の鍵蒸留処理部は、前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記6または7に記載の受信装置。
【0075】
[付記9]
前記第2の鍵蒸留処理部は、パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記6~8のいずれか1つに記載の受信装置。
前記第2の鍵蒸留処理部は、パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記6~8のいずれか1つに記載の受信装置。
【0076】
[付記10]
前記第2の鍵蒸留処理部は、第2の基底照合処理部と、第2のパターン廃棄処理部と、第2の暗号鍵生成部と、を有し、
前記第2の基底照合処理部は、前記光パルス列のデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成し、
前記第2のパターン廃棄処理部は、前記第1のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成し、
前記第2の暗号鍵生成部は、前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記6~9のいずれか1つに記載の受信装置。
前記第2の鍵蒸留処理部は、第2の基底照合処理部と、第2のパターン廃棄処理部と、第2の暗号鍵生成部と、を有し、
前記第2の基底照合処理部は、前記光パルス列のデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成し、
前記第2のパターン廃棄処理部は、前記第1のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成し、
前記第2の暗号鍵生成部は、前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記6~9のいずれか1つに記載の受信装置。
【0077】
[付記11]
光パルス列を符号化およびそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。
光パルス列を符号化およびそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。
【0078】
[付記12]
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記11に記載の量子鍵配送方法。
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記11に記載の量子鍵配送方法。
【0079】
[付記13]
前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記11または12に記載の量子鍵配送方法。
前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記11または12に記載の量子鍵配送方法。
【0080】
[付記14]
パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記11~13のいずれか1つに記載の量子鍵配送方法。
パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記11~13のいずれか1つに記載の量子鍵配送方法。
【0081】
[付記15]
前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成し、
前記第1のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成し、
前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記11~14のいずれか1つに記載の量子鍵配送方法。
前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成し、
前記第1のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成し、
前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記11~14のいずれか1つに記載の量子鍵配送方法。
【0082】
[付記16]
送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力し、
前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。
送信装置から符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を受け、該光パルス列を復号化したデータ列を出力し、
前記復号化されたデータ列から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する、量子鍵配送方法。
【0083】
[付記17]
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記16に記載の量子鍵配送方法。
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する、付記16に記載の量子鍵配送方法。
【0084】
[付記18]
前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記16または17に記載の量子鍵配送方法。
前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する、付記16または17に記載の量子鍵配送方法。
【0085】
[付記19]
パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記16~18のいずれか1つに記載の量子鍵配送方法。
パターン効果による強度変動が最も大きいデータを少なくとも破棄する、付記16~18のいずれか1つに記載の量子鍵配送方法。
【0086】
[付記20]
前記光パルス列のデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成し、
前記第1のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成し、
前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記16~19のいずれか1つに記載の量子鍵配送方法。
前記光パルス列のデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成し、
前記第1のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成し、
前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する、付記16~19のいずれか1つに記載の量子鍵配送方法。
【0087】
[付記21]
コンピュータを、
光パルス列を符号化およびそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。
コンピュータを、
光パルス列を符号化およびそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調を施した際に使用したデータ列から、特定の変調パターンの光パルスから得られたデータを除いたデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。
【0088】
[付記22]
前記コンピュータを、
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する手段としてさらに機能させる、付記21に記載の量子鍵配送プログラム。
前記コンピュータを、
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する手段としてさらに機能させる、付記21に記載の量子鍵配送プログラム。
【0089】
[付記23]
前記コンピュータを、
前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する手段としてさらに機能させる、付記21または22に記載の量子鍵配送プログラム。
前記コンピュータを、
前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する手段としてさらに機能させる、付記21または22に記載の量子鍵配送プログラム。
【0090】
[付記24]
前記コンピュータを、
パターン効果による強度変動が最も大きいデータを少なくとも破棄する手段としてさらに機能させる、付記21~23のいずれか1つに記載の量子鍵配送プログラム。
前記コンピュータを、
パターン効果による強度変動が最も大きいデータを少なくとも破棄する手段としてさらに機能させる、付記21~23のいずれか1つに記載の量子鍵配送プログラム。
【0091】
[付記25]
前記コンピュータを、
前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成する手段と、
前記第1のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成する手段と、
前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、付記21~24のいずれか1つに記載の量子鍵配送プログラム。
前記コンピュータを、
前記光パルス列のデータ列に付与された基底に基づいて第1のシフト鍵を生成する手段と、
前記第1のシフト鍵から前記光パルス列のデータ列から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成する手段と、
前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を算出し、前記誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、付記21~24のいずれか1つに記載の量子鍵配送プログラム。
【0092】
[付記26]
コンピュータを、
符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を復号化したデータ列を出力から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。
コンピュータを、
符号化され、かつ異なるタイミングでそれぞれ強度が異なるN種類(Nは3以上の整数)の強度変調が施された光パルス列を復号化したデータ列を出力から、特定の変調パターンの光パルスから得られたデータを除去したデータ列に基づいて暗号鍵を生成する手段として機能させる、量子鍵配送プログラム。
【0093】
[付記27]
前記コンピュータを、
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する手段としてさらに機能させる、付記26に記載の量子鍵配送プログラム。
前記コンピュータを、
前記光パルス列のうち、現光パルスから得られたデータと、前記現光パルスのM個(Mは1以上の整数)前またはM個後の光パルスから得られたデータに基づいて除去するデータを決定する手段としてさらに機能させる、付記26に記載の量子鍵配送プログラム。
【0094】
[付記28]
前記コンピュータを、
前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する手段としてさらに機能させる、付記26または27に記載の量子鍵配送プログラム。
前記コンピュータを、
前記変調パターンとして、デコイパルスを含み、かつ強度変動が大きいデータを破棄する手段としてさらに機能させる、付記26または27に記載の量子鍵配送プログラム。
【0095】
[付記29]
前記コンピュータを、
パターン効果による強度変動が最も大きいデータを少なくとも破棄する手段としてさらに機能させる、付記26~28のいずれか1つに記載の量子鍵配送プログラム。
前記コンピュータを、
パターン効果による強度変動が最も大きいデータを少なくとも破棄する手段としてさらに機能させる、付記26~28のいずれか1つに記載の量子鍵配送プログラム。
【0096】
[付記30]
前記コンピュータを、
前記光パルス列のデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成する手段と、
前記第1のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成する手段と、
前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、付記26~29のいずれか1つに記載の量子鍵配送プログラム。
前記コンピュータを、
前記光パルス列のデータ列に付与された基底をランダムに選択することによって第1のシフト鍵を生成する手段と、
前記第1のシフト鍵から特定の変調パターンの光パルス列から得られたデータを除いたデータ列に基づいて第2のシフト鍵を生成する手段と、
前記送信装置から前記第2のシフト鍵に含まれる誤り率(QBER: Quantum Bit Error Rate)を受け、該誤り率に基づいて、前記第2のシフト鍵に対して誤り訂正および秘匿性増強の処理を施すことで前記暗号鍵を生成する手段としてさらに機能させる、付記26~29のいずれか1つに記載の量子鍵配送プログラム。
【0097】
[付記31]
付記1~5のいずれか1つに記載の量子鍵配送システム用の送信装置と、
付記6~10のいずれか1つに記載の量子鍵配送システム用の受信装置と、を含む、量子鍵配送システム。
付記1~5のいずれか1つに記載の量子鍵配送システム用の送信装置と、
付記6~10のいずれか1つに記載の量子鍵配送システム用の受信装置と、を含む、量子鍵配送システム。
【0098】
この出願は、2016年9月9日に出願された日本出願特願2016-176364号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【符号の説明】
【0099】
10,10A,110・・・送信装置
11・・・符号化部
12・・・強度変調部
13・・・鍵蒸留処理部
13A・・・第1の鍵蒸留処理部
20,120・・・受信装置
21・・・復号化部
22・・・第2の鍵蒸留処理部
30,100・・・量子鍵配送システム
40・・・光ネットワーク
50・・・通信ネットワーク
111・・・光源部
112・・・符号化部
113・・・デコイ用変調部
114・・・光減衰部
115・・・第1の鍵蒸留処理部
115a・・・第1の基底照合部
115b・・・第1のパターン廃棄処理部
115c・・・第1の暗号鍵生成部
121・・・復号化部
122・・・光検出部
123・・・第2の鍵蒸留処理部
123a・・・第2の基底照合部
123b・・・第2のパターン廃棄処理部
123c・・・第2の暗号鍵生成部
130・・・光ネットワーク
140・・・通信ネットワーク
150a・・・第1の暗号鍵
150b・・・第2の暗号鍵
201a,201b・・・変調信号
202a,202b・・・第1の光パルス
203a,203b・・・第2の光パルス
204a,204b・・・第1の変調信号
205a,205b・・・第2の変調信号
300・・・情報処理装置
310・・・制御部
320・・・記憶装置
330・・・ROM(Read Only Memory)
340・・・RAM(Random Access Memory)
350・・・通信インターフェース
11・・・符号化部
12・・・強度変調部
13・・・鍵蒸留処理部
13A・・・第1の鍵蒸留処理部
20,120・・・受信装置
21・・・復号化部
22・・・第2の鍵蒸留処理部
30,100・・・量子鍵配送システム
40・・・光ネットワーク
50・・・通信ネットワーク
111・・・光源部
112・・・符号化部
113・・・デコイ用変調部
114・・・光減衰部
115・・・第1の鍵蒸留処理部
115a・・・第1の基底照合部
115b・・・第1のパターン廃棄処理部
115c・・・第1の暗号鍵生成部
121・・・復号化部
122・・・光検出部
123・・・第2の鍵蒸留処理部
123a・・・第2の基底照合部
123b・・・第2のパターン廃棄処理部
123c・・・第2の暗号鍵生成部
130・・・光ネットワーク
140・・・通信ネットワーク
150a・・・第1の暗号鍵
150b・・・第2の暗号鍵
201a,201b・・・変調信号
202a,202b・・・第1の光パルス
203a,203b・・・第2の光パルス
204a,204b・・・第1の変調信号
205a,205b・・・第2の変調信号
300・・・情報処理装置
310・・・制御部
320・・・記憶装置
330・・・ROM(Read Only Memory)
340・・・RAM(Random Access Memory)
350・・・通信インターフェース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】