IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 国立研究開発法人情報通信研究機構

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 独立行政法人情報通信研究機構の特許一覧

<>
  • 特許-秘密鍵共有システム及び秘密鍵共有方法 図1
  • 特許-秘密鍵共有システム及び秘密鍵共有方法 図2
  • 特許-秘密鍵共有システム及び秘密鍵共有方法 図3
  • 特許-秘密鍵共有システム及び秘密鍵共有方法 図4
  • 特許-秘密鍵共有システム及び秘密鍵共有方法 図5
  • 特許-秘密鍵共有システム及び秘密鍵共有方法 図6
  • 特許-秘密鍵共有システム及び秘密鍵共有方法 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-09
(45)【発行日】2024-05-17
(54)【発明の名称】秘密鍵共有システム及び秘密鍵共有方法
(51)【国際特許分類】
   H04L 9/08 20060101AFI20240510BHJP
【FI】
H04L9/08 B
H04L9/08 E
【請求項の数】 5
(21)【出願番号】P 2020012325
(22)【出願日】2020-01-29
(65)【公開番号】P2021118498
(43)【公開日】2021-08-10
【審査請求日】2022-12-12
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和元年度、総務省、情報通信技術の研究開発「衛星通信における量子暗号技術の研究開発」に係る委託研究、産業技術力強化法第17条の適用を受ける特許出願
(73)【特許権者】
【識別番号】301022471
【氏名又は名称】国立研究開発法人情報通信研究機構
(74)【代理人】
【識別番号】100120868
【弁理士】
【氏名又は名称】安彦 元
(72)【発明者】
【氏名】遠藤 寛之
(72)【発明者】
【氏名】佐々木 雅英
【審査官】吉田 歩
(56)【参考文献】
【文献】特開2018-074253(JP,A)
【文献】特開2017-055335(JP,A)
【文献】特開2012-165455(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
(57)【特許請求の範囲】
【請求項1】
第1層の送受信機と、前記第1層の送受信機から指向性を持つ搬送波を介して第1の乱数を受信する第2層の複数の送受信機と、前記第2層の複数の送受信機のうちの1つの送受信機から搬送波を介して第2の乱数を受信する第3層の複数の送受信機と、を備える秘密鍵共有システムであって、
前記第1層の送受信機と前記第2層の複数の送受信機とは前記第1の乱数に基づく第1の秘密鍵を共有し、前記第2層の複数の送受信機のうちの前記1つの送受信機と前記第3層の複数の送受信機とは前記第2の乱数に基づく第2の秘密鍵を共有し、
前記第3層の複数の送受信機は、前記第2層の複数の送受信機のうちの前記1つの送受信機から、前記第1の秘密鍵と前記第2の秘密鍵との排他的論理和による算出値を、公開された通信路である公開通信路を介して受信し、受信した前記算出値と前記第2の秘密鍵との排他的論理和を求めることで前記第1の秘密鍵を算出し、
前記第1の秘密鍵及び前記第2の秘密鍵は、前記公開通信路を介して送受信される、前記搬送波を介して搬送された前記第1の乱数及び前記第2の乱数の第1のビット誤り率及び第2のビット誤り率と、前記搬送波から漏洩する前記第1の乱数及び前記第2の乱数の量である第1の漏洩情報量及び第2の漏洩情報量と、前記搬送波を介して搬送された前記第1の乱数及び前記第2の乱数の誤りを訂正するための第1の訂正情報及び第2の訂正情報と、前記第1の乱数及び前記第2の乱数を圧縮する割合である第1の圧縮率及び第2の圧縮率と、が参照され、それぞれ生成される、
秘密鍵共有システム。
【請求項2】
前記第1層の送受信機及び前記第2層の複数の送受信機は、それぞれ所定の範囲内を監視する監視部を備え、それぞれの前記監視部によって監視される範囲外に配置された範囲外送受信機によって前記第1の漏洩情報量は算出される、
請求項1に記載の秘密鍵共有システム。
【請求項3】
前記第1の訂正情報は前記第1層の送受信機から前記第2層の複数の送受信機に送信され、前記第2の訂正情報は前記第2層の複数のうちの前記1つの送受信機から前記第3層の複数の送受信機に送信される、請求項1に記載の秘密鍵共有システム。
【請求項4】
前記第1の訂正情報は、前記第2層の複数のうちの所定の1つの送受信機からその他の前記第2層の複数の送受信機及び前記第1層の送受信機に送信され、前記第2の訂正情報は、前記第3層の複数のうちの所定の1つの送受信機からその他の前記第3層の複数の送受信機及び前記第2層の複数のうちの前記1つの送受信機に送信される、請求項1に記載の秘密鍵共有システム。
【請求項5】
第1層の送受信機と、前記第1層の送受信機から指向性を持つ搬送波を介して第1の乱数を受信する第2層の複数の送受信機と、前記第2層の複数の送受信機のうちの1つの送受信機から搬送波を介して第2の乱数を受信する第3層の複数の送受信機と、の間で秘密鍵を共有するための秘密鍵共有方法であって、
前記第1層の送受信機と前記第2層の送受信機が、前記第1の乱数の搬送における第1のビット誤り率と、第1の漏洩情報量を算出し、前記第2層の送受信機と前記第3層の送受信機が、前記第2の乱数の搬送における第2のビット誤り率と、第2の漏洩情報量を算出するパラメータ推定ステップと、
前記第1層の送受信機と前記第2層の送受信機が、搬送された前記第1の乱数の誤りを訂正するための第1の訂正情報を生成して、搬送された前記第1の乱数を訂正し、前記第2層の送受信機と前記第3層の送受信機が、搬送された前記第2の乱数の誤りを訂正するための第2の訂正情報を生成して、搬送された前記第2の乱数を訂正する情報整合ステップと、
前記第1層の送受信機と前記第2層の送受信機が、搬送された前記第1の乱数を圧縮し、前記第2層の送受信機と前記第3層の送受信機が、搬送された前記第2の乱数を圧縮する秘匿性増強ステップと、
前記第1層の送受信機と前記第2層の送受信機が、搬送された前記第1の乱数から第1の秘密鍵を生成し、前記第2層の送受信機と前記第3層の送受信機が、搬送された前記第2の乱数から第2の秘密鍵を生成する鍵蒸留ステップと、
前記第2層の送受信機が前記第1の秘密鍵と前記第2の秘密鍵との排他的論理和による算出値を生成し、前記第3層の送受信機が公開通信路を介して受信した前記算出値と前記第2の秘密鍵との排他的論理和を求めることで前記第1の秘密鍵を算出する鍵カプセルリレーステップと、を備える、
秘密鍵共有方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施の形態は、秘密鍵共有システム及び秘密鍵共有方法に関する。
【背景技術】
【0002】
情報理論的安全性を備える暗号通信が、例えば特許文献1に記載された秘密鍵共有システムにおいて利用されている。ここで情報理論的安全性を満たす暗号は、「どんな鍵によって得られるどんな復号結果も、同様に確からしい」という特徴を備えており、例えばバーナム暗号に含まれるワンタイムパッド暗号のように平文サイズが鍵サイズ以下である暗号が例に挙げられる。なお別の表現としては、情報理論的安全性を満たす暗号は、いかなる計算機を以てしても解読不可能であることが特徴ともいえる。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2018-074253号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら特許文献1に記載されたような従来の情報理論的安全性を備える暗号通信を用いるシステムは、鍵蒸留処理が一括して1回しか行われない。このため、特許文献1に記載されたような従来の情報理論的安全性を備える暗号通信を用いるシステムは、各ノードが備える秘密鍵のサイズが、鍵蒸留処理を複数回行う場合と比較して小さくなるという特徴がある。また特許文献1に記載されたような従来の情報理論的安全性を備える暗号通信を用いるシステムは、頂点ノードと底辺ノードとは通信を行う必要がある。
【0005】
このため、特許文献1に記載されたような従来の情報理論的安全性を備える暗号通信を用いるシステムは、各ノードが備える通信端末に対して負担がかかるため効率性が欠如しているといえる。また特許文献1に記載されたような従来の情報理論的安全性を備える暗号通信を用いるシステムは、システムとして制御手順が複雑であるため、スケーラビリティが欠如しているといえる。
【0006】
このように、特許文献1に記載されたような従来の情報理論的安全性を備える暗号通信を用いるシステムは、効率性及びスケーラビリティが欠如しているという課題がある。
【0007】
本発明の実施の形態は、効率性及びスケーラビリティを備え、かつ、情報理論的安全性を備える秘密鍵共有システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
第1層の送受信機と、第1層の送受信機から指向性を持つ搬送波を介して第1の乱数を受信する第2層の複数の送受信機と、第2層の複数の送受信機のうちの1つの送受信機から搬送波を介して第2の乱数を受信する第3層の複数の送受信機と、を備える秘密鍵共有システムであって、第1層の送受信機と第2層の複数の送受信機とは第1の乱数に基づく第1の秘密鍵を共有し、第2層の複数の送受信機のうちの1つの送受信機と第3層の複数の送受信機とは第2の乱数に基づく第2の秘密鍵を共有し、第3層の複数の送受信機は、第2層の複数の送受信機のうちの1つの送受信機から、第1の秘密鍵と第2の秘密鍵との排他的理論和による算出値を、公開された通信路である公開通信路を介して受信し、受信した算出値と第2の秘密鍵との排他的理論和を求めることで第1の秘密鍵を算出し、第1の秘密鍵及び第2の秘密鍵は、公開通信路を介して送受信される、搬送波を介して搬送された第1の乱数及び第2の乱数の第1のビット誤り率及び第2のビット誤り率と、搬送波から漏洩する第1の乱数及び第2の乱数の量である第1の漏洩情報量及び第2の漏洩情報量と、搬送波を介して搬送された第1の乱数及び第2の乱数の誤りを訂正するための第1の訂正情報及び第2の訂正情報と、第1の乱数及び第2の乱数を圧縮する割合である第1の圧縮率及び第2の圧縮率と、が参照され、それぞれ生成される、秘密鍵共有システムを提供する。
【0009】
第1層の送受信機と、前記第1層の送受信機から指向性を持つ搬送波を介して第1の乱数を受信する第2層の複数の送受信機と、前記第2層の複数の送受信機のうちの1つの送受信機から搬送波を介して第2の乱数を受信する第3層の複数の送受信機と、の間で秘密鍵を共有するための秘密鍵共有方法であって、前記第1層の送受信機と前記第2層の送受信機が、前記第1の乱数の搬送における第1のビット誤り率と、第1の漏洩情報量を算出し、前記第2層の送受信機と前記第3層の送受信機が、前記第2の乱数の搬送における第2のビット誤り率と、第2の漏洩情報量を算出するパラメータ推定ステップと、前記第1層の送受信機と前記第2層の送受信機が、搬送された前記第1の乱数の誤りを訂正するための第1の訂正情報を生成して、搬送された前記第1の乱数を訂正し、前記第2層の送受信機と前記第3層の送受信機が、搬送された前記第2の乱数の誤りを訂正するための第2の訂正情報を生成して、搬送された前記第2の乱数を訂正する情報整合ステップと、前記第1層の送受信機と前記第2層の送受信機が、搬送された前記第1の乱数を圧縮し、前記第2層の送受信機と前記第3層の送受信機が、搬送された前記第2の乱数を圧縮する秘匿性増強ステップと、前記第1層の送受信機と前記第2層の送受信機が、搬送された前記第1の乱数から第1の秘密鍵を生成し、前記第2層の送受信機と前記第3層の送受信機が、搬送された前記第2の乱数から第2の秘密鍵を生成する鍵蒸留ステップと、前記第2層の送受信機が前記第1の秘密鍵と前記第2の秘密鍵との排他的論理和による算出値を生成し、前記第3層の送受信機が公開通信路を介して受信した前記算出値と前記第2の秘密鍵との排他的論理和を求めることで前記第1の秘密鍵を算出する鍵カプセルリレーステップと、を備える、秘密鍵共有方法を提供する。
【発明の効果】
【0010】
本発明によれば効率性及びスケーラビリティを備え、かつ、情報理論的安全性を備える秘密鍵共有システムを実現できる。
【図面の簡単な説明】
【0011】
図1図1は、本実施の形態による秘密鍵共有システムの構成を示す概略図である。
図2図2は、本実施の形態による送受信機の構成を示すブロック図である。
図3図3は、本実施の形態による鍵蒸留機能の説明に供するシーケンス図である。
図4図4は、本実施の形態による鍵カプセルリレー機能の説明に供する概念図である。
図5図5は、本実施の形態による鍵蒸留処理の処理手順を示すフローチャートである。
図6図6は、本実施の形態による鍵カプセルリレー処理の処理手順を示すフローチャートである。
図7図7は、本実施の形態において送受信機を追加する際を示す図である。
【発明を実施するための形態】
【0012】
以下図面について、本発明の実施の形態の一態様を詳述する。
【0013】
図1は、本実施の形態による秘密鍵共有システム1の構成を示す概略図である。図1に示すように、秘密鍵共有システム1は、第1層の送受信機2と、第1層の送受信機2から指向性を持つ搬送波(以下、これを単に搬送波と呼んでもよい)を介して第1の乱数R0を受信する第2層の複数の送受信機4,5,6と、第2層の複数の送受信機4,5,6のうちの1つの送受信機4から搬送波を介して第2の乱数R0’を受信する第3層の複数の送受信機9,10,11と、を備える。
【0014】
また秘密鍵共有システム1は、第2層の複数の送受信機4,5,6のうちの1つの送受信機5から搬送波を介して第3の乱数R0’’を受信する第3層の複数の送受信機14,15,16と、を備える。
【0015】
また秘密鍵共有システム1は、第2層の複数の送受信機4,5,6のうちの1つの送受信機6から搬送波を介して第4の乱数R0’’’を受信する第3層の複数の送受信機19,20,21と、を備える。なお第1の乱数R0、第2の乱数R0’、第3の乱数R0’’及び第4の乱数R0’’’は、複数のビットからなるビット列で構成される。
【0016】
送受信機4,5,6は、グループ3を形成する。例えばグループ3は、物理的に区切られた区間内の送受信機4,5,6によって形成される。区切られた区間とは例えば送受信機4,5,6がそれぞれ備える後述の監視部36によって監視される所定の範囲内とする。
【0017】
同様に送受信機9,10,11は、グループ8を形成する。例えばグループ8は、区切られた区間内の送受信機9,10,11によって形成される。区切られた区間とは例えば送受信機9,10,11がそれぞれ備える監視部36によって監視される所定の範囲内とする。
【0018】
同様に送受信機14,15,16は、グループ13を形成する。例えばグループ13は、区切られた区間内の送受信機14,15,16によって形成される。区切られた区間とは例えば送受信機14,15,16がそれぞれ備える監視部36によって監視される所定の範囲内とする。
【0019】
同様に送受信機19,20,21は、グループ18を形成する。例えばグループ18は、区切られた区間内の送受信機19,20,21によって形成される。区切られた区間とは例えば送受信機19,20,21がそれぞれ備える監視部36によって監視される所定の範囲内とする。
【0020】
送受信機7(以下、これを範囲外送受信機と呼んでもよい)は、例えばグループ3が形成された区切られた区間に隣接するように区間の外側に配置される。後述の第1の漏洩情報量Ileakは、送受信機7によって算出される。同様に送受信機12,17,22は、例えばグループ8,13,18が形成された区切られた区間に隣接するように区間の外側に配置される。
【0021】
第1層と第2層との接続を上層リンクと呼び、第2層と第3層との接続を下層リンクと呼ぶ。第1層と第2層との接続とは、具体的には送受信機2と送受信機4~6との接続のことを指す。第2層と第3層との接続とは、具体的には例えば送受信機4と送受信機9~11との接続のことを指す。
【0022】
なお送受信機2を、送信側という意味を込めてアリスと呼んでもよい。また送受信機4,5,6を受信側という意味を込めてボブと呼んでもよい。また送受信機9~11,14~16,19~21を第3の当事者という意味を込めてチャーリーと呼んでもよい。また送受信機7,12,17,22を、仮想的に、例えば盗聴のような受動的な攻撃を行う機器という意味を込めて仮想イブと呼んでもよい。なお送受信機7,12,17,22は、仮想的な攻撃によってプローブ通信路を構築しているといえる。
【0023】
ここで、本実施の形態による送受信機30の構成を示すブロック図である図2を参照して、送受信機2,4~7,9~12,14~17,19~22のブロック構成を説明する。送受信機2,4~7,9~12,14~17,19~22は、同じ構成であるため、送受信機30として説明を行う。なお上層リンクにおける搬送波の送信側である送受信機2と搬送波の受信側である送受信機4との接続を例に具体的に説明する。
【0024】
送受信機30は、乱数生成部31と、変調部32と、復調部33と、指向性搬送波通信部34と、公開通信部35と、監視部36と、情報処理部37と、を備える。
【0025】
乱数生成部31及び情報処理部37は、集積回路などで実装されているものとする。変調部32、復調部33及び指向性搬送波通信部34は、光やミリ波によるビーム状に形成された搬送波を搬送する装置とし、例えば自由空間光通信(FSO:Free Space Optics)装置や可視光通信(VLC:Visible Light Communication)装置などとする。
【0026】
公開通信部35は、例えばVHF(Very High Frequency)通信装置やUHF(Ultra High Frequency)通信装置などとする。監視部36は、例えば監視カメラなどとする。
【0027】
乱数生成部31は、例えば送受信機2のように送受信機30が搬送波の送信側となった際に、乱数を生成する。変調部32は、例えば送受信機2のように送受信機30が搬送波の送信側となった際に、乱数生成部31が生成した乱数を変調する。復調部33は、例えば送受信機4のように送受信機30が搬送波の受信側となった際に、変調された乱数を復調する。
【0028】
指向性搬送波通信部34は、変調された乱数の送受信を行う。公開通信部35は、公開通信路による通信を行う。監視部36は、送受信機30を基準として例えば見晴らし範囲などの所定の範囲を監視する。
【0029】
情報処理部37は、情報の処理を行う。具体的には、情報処理部37は、後述のパラメータ推定処理、情報整合処理及び秘匿性増強処理を含む鍵蒸留処理と、鍵カプセルリレー処理と、を行う。
【0030】
図1に戻り説明を続ける。第1層の送受信機2と第2層の複数の送受信機4,5,6とは第1の乱数R0に基づく第1の秘密鍵K0を共有し、第2層の複数の送受信機4,5,6のうちの1つの送受信機4と第3層の複数の送受信機9,10,11とは前記第2の乱数R0’に基づく第2の秘密鍵K1を共有する。
【0031】
また第2層の複数の送受信機4,5,6のうちの1つの送受信機5と第3層の複数の送受信機14,15,16とは前記第3の乱数R0’’に基づく第3の秘密鍵K2を共有する。また第2層の複数の送受信機4,5,6のうちの1つの送受信機6と第3層の複数の送受信機19,20,21とは前記第4の乱数R0’’’に基づく第4の秘密鍵K3を共有する。
【0032】
第3層の複数の送受信機9,10,11は、第2層の複数の送受信機4,5,6のうちの1つの送受信機4から、第1の秘密鍵K0と第2の秘密鍵K1との排他的論理和による算出値を、公開された通信路である公開通信路を介して受信する。第3層の複数の送受信機9,10,11は、受信した算出値と第2の秘密鍵K1との排他的論理和を求めることで第1の秘密鍵K0を算出する。
【0033】
第3層の複数の送受信機14,15,16は、第2層の複数の送受信機4,5,6のうちの1つの送受信機5から、第1の秘密鍵K0と第3の秘密鍵K2との排他的論理和による算出値を、公開された通信路である公開通信路を介して受信する。第3層の複数の送受信機14,15,16は、受信した算出値と第3の秘密鍵K2との排他的論理和を求めることで第1の秘密鍵K0を算出する。
【0034】
第3層の複数の送受信機19,20,21は、第2層の複数の送受信機4,5,6のうちの1つの送受信機6から、第1の秘密鍵K0と第4の秘密鍵K3との排他的論理和による算出値を、公開された通信路である公開通信路を介して受信する。第3層の複数の送受信機19,20,21は、受信した算出値と第3の秘密鍵K2との排他的論理和を求めることで第1の秘密鍵K0を算出する。
【0035】
第1の秘密鍵K0は、第1のビット誤り率BER1,BER2,BER3と、第1の漏洩情報量Ileakと、第1の訂正情報ECCと、第1の圧縮率CRと、が参照され、生成される。第2の秘密鍵K1は、第2のビット誤り率BER1’,BER2’,BER3’と、第2の漏洩情報量Ileak’と、第2の訂正情報ECC’と、第2の圧縮率CR’と、が参照され、生成される。
【0036】
第1のビット誤り率BER1,BER2,BER3は、搬送波を介して搬送された第1の乱数R0のビットの誤り率を推定した値であって、公開通信路を介して送受信される。第2のビット誤り率BER1’,BER2’,BER3’は、搬送波を介して搬送された第2の乱数R0’のビットの誤り率であって、公開通信路を介して送受信される。
【0037】
第1のビット誤り率BER1,BER2,BER3や第2のビット誤り率BER1’,BER2’,BER3’は、全ビット中の誤っているビットの割合であって0~0.5の範囲の値となる。
【0038】
第1の漏洩情報量Ileakは、搬送波から漏洩する第1の乱数R0の量を推定した値であって、公開通信路を介して送受信される。第2の漏洩情報量Ileak’は、搬送波から漏洩する第2の乱数R0’の量であって、公開通信路を介して送受信される。なお第1の漏洩情報量Ileakや第2の漏洩情報量Ileak’などの漏洩情報量は、情報の量を示しており例えばビット数を示す。
【0039】
第1の訂正情報ECCは、搬送波を介して搬送された第1の乱数R0の誤りを訂正するための情報であって、公開通信路を介して送受信される。第2の訂正情報ECC’は、搬送波を介して搬送された第2の乱数R0’の誤りを訂正するための情報であって、公開通信路を介して送受信される。
【0040】
第1の圧縮率CRは、第1の乱数R0を圧縮する割合であって、公開通信路を介して送受信される。第2の圧縮率CR’は、第2の乱数R0’を圧縮する割合であって、公開通信路を介して送受信される。第1の圧縮率CRや第2の圧縮率CR’は、第1の乱数R0及び第2の乱数R0’のビット数に対する第1の秘密鍵K0及び第2の秘密鍵K1のビット数の割合であって0~1の範囲の値となる。
【0041】
第3の秘密鍵K2、第3の乱数R0’’、第3のビット誤り率BER1’’,BER2’’,BER3’’、第3の漏洩情報量Ileak’’、第3の訂正情報ECC’’及び第3の圧縮率CR’’に関しては、第1の秘密鍵K0、第1の乱数R0、第1のビット誤り率BER1,BER2,BER3、第1の漏洩情報量Ileak、第1の訂正情報ECC及び第1の圧縮率CRと同様のため説明を省略する。
【0042】
また第4の秘密鍵K3、第4の乱数R0’’’、第4のビット誤り率BER1’’’,BER2’’’,BER3’’’、第4の漏洩情報量Ileak’’’、第4の訂正情報ECC’’’及び第4の圧縮率CR’’’に関しては、第1の秘密鍵K0、第1の乱数R0、第1のビット誤り率BER1,BER2,BER3、第1の漏洩情報量Ileak、第1の訂正情報ECC及び第1の圧縮率CRと同様のため説明を省略する。
【0043】
次に、本実施の形態による鍵蒸留機能の説明に供するシーケンス図である図3を参照して、鍵蒸留処理によって実現される鍵蒸留機能を説明する。鍵蒸留機能は、パラメータ推定処理によって実現されるパラメータ推定機能と、情報整合処理によって実現される情報整合機能と、秘匿性増強処理によって実現される秘匿性増強機能と、から構成される。ここでは、上層リンクを例に説明を行う。
【0044】
送受信機2は、送受信機4~7に、搬送波を介して、第1の秘密鍵K0の基となる第1の乱数R0を送信する(S1~S4)。送受信機4~7は、搬送波を介して搬送される第1の乱数R0を、搬送された乱数R1~R4として受信する。
【0045】
送受信機2は、送受信機4~7に、公開通信路を介して、テストビットTbit及びテストビットアドレスTaddrを送信する(S5~S8)。テストビットTbitは、第1の乱数R0から無作為に抽出する複数のビットから構成される。テストビットアドレスTaddrは、第1の乱数R0から無作為に抽出する複数のビットのそれぞれの第1の乱数R0におけるアドレスから構成される。
【0046】
送受信機4~6は、搬送された乱数R1~R3と、テストビットTbit及びテストビットアドレスTaddrと、を用いて、第1のビット誤り率BER1,BER2,BER3を算出する。送受信機4~6は、算出した第1のビット誤り率BER1,BER2,BER3を送受信機2に送信する(S9~S11)。
【0047】
送受信機7は、搬送された乱数R4と、テストビットTbit及びテストビットアドレスTaddrと、を用いて、第1の漏洩情報量Ileakを算出する。送受信機7は、算出した第1の漏洩情報量Ileakを送受信機2に送信する(S12)。
【0048】
このように秘密鍵共有システム1は、例えばステップS1~S12によって、第1のビット誤り率BER1,BER2,BER3及び第1の漏洩情報量Ileakのようなパラメータを推定する機能であるパラメータ推定機能を実現する。
【0049】
送受信機2は、送受信機4~7から受信する第1のビット誤り率BER1,BER2,BER3に基づいて第1の訂正情報ECCを生成する。ビット誤り率が高いほど、第1の訂正情報ECCの情報量は多くなる。例えば送受信機2は、線形誤り訂正符号などを用いて第1の訂正情報ECCを生成する。線形誤り訂正符号は、例えば低密度パリティ検査(LDPC:Low density parity check)符号を指す。
【0050】
送受信機2は、生成した第1の訂正情報ECCを送受信機4~6に送信する(S13~S15)。送受信機4~6は、受信した第1の訂正情報ECCを用いて搬送された乱数R1~R3が、第1の乱数R0に近づくように訂正し、訂正された乱数R1c~R3cを生成する。
【0051】
このように秘密鍵共有システム1は、例えばステップS13~S15によって、情報を整合する機能である情報整合機能を実現する。具体的には秘密鍵共有システム1は、搬送された乱数R1~R3が第1の乱数R0に近づくように訂正することで情報を整合する。
【0052】
送受信機2は、第1の漏洩情報量Ileak及び第1の訂正情報ECCから第1の圧縮率CRを算出する。送受信機2は、算出した第1の圧縮率CRを送受信機4~6に送信する(S16~S18)。なお送受信機2は、算出した第1の圧縮率CRで、第1の乱数R0を、ハッシュ関数を用いて圧縮して第1の秘密鍵K0を生成する。送受信機4~6は、受信した第1の圧縮率CRで、訂正された乱数R1c~R3cを、ハッシュ関数を用いて圧縮して第1の秘密鍵K0を生成する。
【0053】
このように秘密鍵共有システム1は、例えばステップS16~S18によって、秘匿性を増強する機能である秘匿性増強機能を実現する。具体的には秘密鍵共有システム1は、漏洩の可能性のある情報量を、ハッシュ関数を用いた圧縮によって削除することで秘匿性を増強する。
【0054】
なお図3においては、第1の秘密鍵K0の生成について説明しているが、第2の秘密鍵K1、第3の秘密鍵K2及び第4の秘密鍵K3についても同様に生成される。例えば第2の秘密鍵K1の生成においては、送受信機4が第1の秘密鍵K0の生成における送受信機2に相当し、グループ8が第1の秘密鍵K0の生成におけるグループ3に相当する。
【0055】
次に、本実施の形態による鍵カプセルリレー機能の説明に供する概念図である図4を参照して、鍵カプセルリレー処理によって実現される鍵カプセルリレー機能を説明する。図4中の第1のフェーズは、鍵カプセルリレー処理の前を指し、図4中の第2のフェーズは、鍵カプセルリレー処理の後を指す。
【0056】
図4中の第1のフェーズに示すように、送受信機4は、第1の秘密鍵K0を保持したまま移動することで、第1の秘密鍵K0を生成した際の場所からは離れた場所に位置するグループ8の送受信機9~11と接続して第2の秘密鍵K1の生成が可能となる。
【0057】
送受信機5は、第1の秘密鍵K0を保持したまま移動することで、第1の秘密鍵K0を生成した際の場所からは離れた場所に位置するグループ13の送受信機14~16と接続して第3の秘密鍵K2の生成が可能となる。
【0058】
送受信機6は、第1の秘密鍵K0を保持したまま移動することで、第1の秘密鍵K0を生成した際の場所からは離れた場所に位置するグループ18の送受信機19~21と接続して第4の秘密鍵K3の生成が可能となる。
【0059】
このように、鍵蒸留処理を複数回行うことで、図4中の第1のフェーズに示すようなツリー構造を持った送受信機2,4,5,6による接続が構築可能となる。
【0060】
ツリー構造として具体的には、第1層の親ノードとしての送受信機2と、第2層の子ノードとしての送受信機4~6と、が第1の秘密鍵K0を共有することで繋がっている。第2層の子ノードとしての送受信機4と、第3層の孫ノードとしての送受信機9~11と、が第2の秘密鍵K1を共有することで繋がっている。
【0061】
第2層の子ノードとしての送受信機5と、第3層の孫ノードとしての送受信機14~16と、が第3の秘密鍵K2を共有することで繋がっている。第2層の子ノードとしての送受信機6と、第3層の孫ノードとしての送受信機19~21と、が第4の秘密鍵K3を共有することで繋がっている。
【0062】
ツリー構造が構築されると、送受信機2が保持する第1の秘密鍵K0図4中の第2のフェーズに示すように排他的論理和の演算によってカプセルされ、送受信機9~11,14~16,19~21へとリレーのように受け渡される。
【0063】
具体的には、送受信機4から送受信機9~11へと、第2の秘密鍵K1によってカプセルされた第1の秘密鍵K0が送信される。換言すると送受信機4から送受信機9~11へと、第1の秘密鍵K0と第2の秘密鍵K1との排他的論理和の算出値K0XORK1が送信される。送受信機4は、算出値K0XORK1を送信すると、第2の秘密鍵K1を削除する。
【0064】
同様に送受信機5から送受信機14~16へと、第3の秘密鍵K2によってカプセルされた第1の秘密鍵K0が送信される。換言すると送受信機5から送受信機14~16へと、第1の秘密鍵K0と第3の秘密鍵K2との排他的論理和の算出値K0XORK2が送信される。送受信機5は、算出値K0XORK2を送信すると、第3の秘密鍵K2を削除する。
【0065】
同様に送受信機6から送受信機19~21へと、第4の秘密鍵K3によってカプセルされた第1の秘密鍵K0が送信される。換言すると送受信機6から送受信機14~16へと、第1の秘密鍵K0と第4の秘密鍵K3との排他的論理和の算出値K0XORK3が送信される。送受信機6は、算出値K0XORK3を送信すると、第4の秘密鍵K3を削除する。
【0066】
算出値K0XORK1を受信すると、送受信機9~11は、第2の秘密鍵K1と算出値K0XORK1との排他的論理和として、第1の秘密鍵K0を算出する。同様に算出値K0XORK2を受信すると、送受信機14~16は、第3の秘密鍵K2と算出値K0XORK2との排他的論理和として、第1の秘密鍵K0を算出する。同様に算出値K0XORK3を受信すると、送受信機19~21は、第4の秘密鍵K3と算出値K0XORK3との排他的論理和として、第1の秘密鍵K0を算出する。
【0067】
以上のようにして、送受信機2,4~6,9~11,14~16,19~21は、第1の秘密鍵K0を共有することができる。このように本実施の形態では複数回の鍵蒸留処理を行ったうえで、第1の秘密鍵K0を共有するため、誤っている情報や漏洩の可能性のある情報が蓄積しない。なお従来のように鍵蒸留処理を一回しか行わない場合は、同一の乱数が層をまたいで伝送されるため、第1層や第2層といった階層ごとに誤っている情報や漏洩の可能性のある情報が蓄積していく。
【0068】
次に、本実施の形態による鍵蒸留処理の処理手順を示すフローチャートである図5を参照して、鍵蒸留処理を説明する。まず送受信機2の乱数生成部31は、第1の乱数R0を生成する(S21)。
【0069】
送受信機2の変調部32は、送受信機2の乱数生成部31が生成した第1の乱数R0を変調する。送受信機2の指向性搬送波通信部34は、送受信機2の変調部32が変調した第1の乱数R0を、送受信機4の指向性搬送波通信部34及び送受信機7の指向性搬送波通信部34へと送信する(S22)。
【0070】
送受信機2の情報処理部37は、第1の乱数R0から無作為に複数のビットを抽出しテストビットTbitを生成する(S23)。送受信機2の公開通信部35は、テストビットTbit及びテストビットアドレスTaddrを、送受信機4の公開通信部35及び送受信機7の公開通信部35へと送信する(S24)
【0071】
送受信機7の処理について説明する。送受信機7は、パラメータ推定処理に関係する。まず送受信機7の指向性搬送波通信部34は、送受信機2の指向性搬送波通信部34から送受信機2の変調部32が変調した第1の乱数R0を受信する(S41)。送受信機7の復調部33は、送受信機7の指向性搬送波通信部34が受信した変調された第1の乱数R0を復調する。
【0072】
送受信機7の公開通信部35は、テストビットTbit及びテストビットアドレスTaddrを受信する(S42)。送受信機7の情報処理部37は、送受信機7の復調部33によって復調された第1の乱数R0と送受信機7の公開通信部35が受信するテストビットTbit及びテストビットアドレスTaddrとから条件付き確率を求めることで搬送波を介する通信の通信路特性を推定する。
【0073】
送受信機7の情報処理部37は、推定した通信路特性と過去に推定した通信路特性とを比較して搬送波を介する通信の通信路特性を評価する(S43)。送受信機7の情報処理部37は、第1の漏洩情報量Ileakを通信路特性の評価に基づいて算出する。送受信機7の公開通信部35は、算出された第1の漏洩情報量Ileakを送受信機2の公開通信部35に送信する(S44)。ステップS41~S44の処理を終了すると、送受信機7は、処理を終了する。
【0074】
送受信機4におけるパラメータ推定処理について説明する。まず送受信機4の指向性搬送波通信部34は、送受信機2の指向性搬送波通信部34から送受信機2の変調部32が変調した第1の乱数R0を受信する(S51)。送受信機4の復調部33は、送受信機4の指向性搬送波通信部34が受信した変調された第1の乱数R0を復調する。
【0075】
送受信機4の公開通信部35は、テストビットTbit及びテストビットアドレスTaddrを受信する(S52)。送受信機4の情報処理部37は、送受信機4の復調部33によって復調された第1の乱数R0と送受信機4の公開通信部35が受信するテストビットTbit及びテストビットアドレスTaddrとから第1のビット誤り率BER1を算出する。送受信機4の公開通信部35は、算出された第1のビット誤り率BER1を、送受信機2の公開通信部35に送信する(S53)。ステップS51~S53の処理を終了すると、送受信機4は、パラメータ推定処理を終了する。
【0076】
送受信機4と同様に送受信機5,6の情報処理部37は、テストビットTbit及びテストビットアドレスTaddrとから第1のビット誤り率BER2,BER3を算出する。送受信機5,6の公開通信部35は、第1のビット誤り率BER2,BER3を、送受信機2の公開通信部35に送信する。
【0077】
送受信機2に戻り説明を続ける。送受信機2の公開通信部35は、送受信機4,5,6の公開通信部35から、第1のビット誤り率BER1,BER2,BER3を受信する(S25)。
【0078】
送受信機2の公開通信部35は、送受信機7の公開通信部35から、第1の漏洩情報量Ileakを受信する(S26)。送受信機2は、ステップS21~S26を終えパラメータ推定処理を終了し、情報整合処理を開始する。
【0079】
送受信機2における情報整合処理として、送受信機2の情報処理部37は、例えば送受信機4~7から受信する第1のビット誤り率BER1,BER2,BER3のうちのもっとビット誤り率が高いものに合わせて第1の訂正情報ECCを生成する(S27)。送受信機2の公開通信部35は、生成された第1の訂正情報ECCを、送受信機4,5,6の公開通信部35に送信する(S28)。送受信機2は、ステップS27,S28を終え情報整合処理を終了し、秘匿性増強処理を開始する。
【0080】
送受信機4における情報整合処理について説明する。送受信機4の公開通信部35は、第1の訂正情報ECCを受信する(S54)。送受信機4の情報処理部37は、受信した第1の訂正情報ECCを用いて搬送された乱数R1が第1の乱数R0に近づくように訂正し、訂正された乱数R1cを生成する(S55)。送受信機4は、ステップS54,S55を終え情報整合処理を終了し、秘匿性増強処理を開始する。
【0081】
送受信機4と同様に送受信機5,6の情報処理部37は、受信した第1の訂正情報ECCを用いて搬送された乱数R2,R3が第1の乱数R0に近づくように訂正し、訂正された乱数R2c,R3cを生成する。
【0082】
送受信機2における秘匿性増強処理について説明する。送受信機2の情報処理部37は、送受信機2の公開通信部35が受信した第1の漏洩情報量Ileak及び生成した第1の訂正情報ECCから第1の圧縮率CRを算出する(S29)。
【0083】
送受信機2の公開通信部35は、算出された第1の圧縮率CRを、送受信機4,5,6の公開通信部35に送信する(S30)。
【0084】
送受信機2の情報処理部37は、算出した第1の圧縮率CRで、第1の乱数R0を、ハッシュ関数を用いて圧縮して第1の秘密鍵K0を生成する(S31)。送受信機2は、ステップS29~S31を終え秘匿性増強処理を終了し、鍵蒸留処理を終了する。
【0085】
送受信機4における秘匿性増強処理について説明する。送受信機4の公開通信部35は、算出された第1の圧縮率CRを受信する(S56)。送受信機4の情報処理部37は、受信した第1の圧縮率CRで、訂正された乱数R1cを、ハッシュ関数を用いて圧縮して第1の秘密鍵K0を生成する(S57)。送受信機4は、ステップS56,S57を終え秘匿性増強処理を終了し、鍵蒸留処理を終了する。
【0086】
送受信機4と同様に送受信機5,6の情報処理部37は、受信した第1の圧縮率CRで、訂正された乱数R2c,R3cを、ハッシュ関数を用いて圧縮して第1の秘密鍵K0を生成する。
【0087】
次に、本実施の形態による鍵カプセルリレー処理の処理手順を示すフローチャートである図6を参照して、鍵カプセルリレー処理を説明する。まず送受信機4,5,6の情報処理部37は、上層リンクの第1の秘密鍵K0と下層リンクの第2の秘密鍵K1,第3の秘密鍵K2又は第4の秘密鍵K3とから第2層における排他的論理和の算出値K0XORK1,K0XORK2,K0XORK3を算出する(S61)。
【0088】
送受信機4,5,6の公開通信部35は、第2層における排他的論理和の算出値K0XORK1,K0XORK2,K0XORK3を第2層から第3層に送信する(S62)。例えば送受信機9,14,19の公開通信部35は、第2層における排他的論理和の算出値K0XORK1,K0XORK2,K0XORK3と下層リンクの第2の秘密鍵K1、第3の秘密鍵K2又は第4の秘密鍵K3から第3層における排他的論理和として、第1の秘密鍵K0を算出する(S63)。送受信機4,5,6,9の情報処理部37は、第2層において下層リンクで使用した第2の秘密鍵K1,第3の秘密鍵K2,第4の秘密鍵K3を削除する(S64)。
【0089】
以上のように、本実施の形態による秘密鍵共有システム1は、上層リンクや下層リンクといった各層においてそれぞれ鍵蒸留処理を行うため、下層の第2の圧縮率CR’などが上層の第1の圧縮率CRと比較して小さくなるということがない。このため、送受信機2,4~6,9~11,14~16,19~21といった各ノードに対して負荷はほぼ均一にかかり、本実施の形態による秘密鍵共有システム1は、効率性を備えているといえる。
【0090】
また排他的論理和を使ったワンタイムパッド暗号で鍵カプセルリレー処理が行われるため、計算量が少ない点も本実施の形態による秘密鍵共有システム1が効率性を備えている理由として挙げられる。
【0091】
また指向性を持ちある程度裾が広がる搬送波を利用しているため、例えば、送受信機2は、送受信機9~11といった複数と通信できるといった点も本実施の形態による秘密鍵共有システム1が効率性を備えている理由として挙げられる。
【0092】
なお本実施の形態による秘密鍵共有システム1は、各ノードで共有する第1の秘密鍵K0の基となる第1の乱数R0を、指向性を持つ搬送波で搬送し、鍵蒸留処理を行う。このため、情報理論的安全性を備えるといえる。
【0093】
また本実施の形態による秘密鍵共有システム1は、上層リンクや下層リンクといった各層においてそれぞれ排他的論理和による演算を利用して第1の秘密鍵K0をカプセルするのみである。
【0094】
このため制御手順が単純であり、スケーラビリティを備えているといえる。図4に示した第2のフェーズのように、送受信機2,4~6,9~11,14~16,19~21が第1の秘密鍵K0を共有した後に、新しく送受信機40や、グループ41を形成する送受信機42~44を追加することも容易である。
【0095】
本実施の形態において送受信機40,42~44を追加する際を示す図である図7を用いて説明する。例えば送受信機40を追加する場合には、送受信機40は、送受信機2と通信する必要はなく、送受信機6と通信し、第5の秘密鍵K4を送受信機6と共有した後に、排他的論理和による演算を利用して秘密鍵共有システム1の各ノードと第1の秘密鍵K0を共有する。
【0096】
送受信機40と同様に、第4層においてグループ41を形成する送受信機42~44は、第6の秘密鍵K5を送受信機9と共有した後に、排他的論理和による演算を利用して秘密鍵共有システム1の各ノードと第1の秘密鍵K0を共有する。このように本実施の形態による秘密鍵共有システム1は、スケーラビリティを備えており、簡単に送受信機40やグループ41を追加できるといったアドホック性も備えている。
【0097】
本実施の形態においては、秘密鍵共有システム1を構築する各ノードは送受信機の場合を例に挙げたが、本実施の形態はこれに限らない。例えば、送受信機2を、成層圏を飛行するような大型航空機とし、送受信機4~6をドローンのような地上から近い個所を飛行する飛行体とし、送受信機9~11,14~16,19~21を地上に設置された地上局としてもよい。
【0098】
本実施の形態では、乱数生成部31及び情報処理部37は、集積回路などで実装されている場合について述べたが、本実施の形態はこれに限らない。例えば、乱数生成部31、変調部32、復調部33、情報処理部37の各部は、SSD(Solid State Drive)やHDD(Hard Disk Drive)やRAM(Random Access Memory)などの記憶装置に記憶されたプログラムであってもよい。この場合、プログラムがCPU(Central Processing Unit)によって読み出されることで各部の処理が実行される。
【0099】
本実施の形態では、送信側である送受信機2が第1の訂正情報ECCを生成する場合について述べたが、本実施の形態はこれに限らない。例えば、第2層の複数のうちの所定の1つの送受信機において第1の訂正情報ECCが生成されてもよい。
【0100】
例えば第2層の複数のうちの所定の1つの送受信機を送受信機4とする。この場合、第1の訂正情報ECCは、送受信機4からその他の前記第2層の複数の送受信機である送受信機5,6及び第1層の送受信機2に送信される。
【0101】
第2の訂正情報ECC’についても第1の訂正情報ECCと同様のことがいえる。第2の訂正情報ECC’は、例えば送受信機9といった第3層の複数のうちの所定の1つの送受信機からその他の第3層の複数の送受信機である送受信機10,11及び第2の複数のうちの1つの送受信機である送受信機4に送信される。
【0102】
本実施の形態では、送受信機4~6の間での公開通信路による通信については特に記載していないが、本実施の形態において、送受信機4~6の間での公開通信路による通信を行ってもよいものとする。
【0103】
本実施の形態では、公開通信部35は、VHF(Very High Frequency)通信装置やUHF(Ultra High Frequency)通信装置などとする場合について述べたが、本実施の形態はこれに限らない。例えば公開通信部35は、自由空間光通信(FSO:Free Space Optics)装置や可視光通信(VLC:Visible Light Communication)装置などであってもよい。
【0104】
本実施の形態では、監視部36は、監視カメラなどとする場合について述べたが、本実施の形態はこれに限らない。例えば監視部36は、レーダやライダによって周囲を監視するような装置であってもよい。
【0105】
本実施の形態による秘密鍵共有システム1は、例えばインフラが整理されていない地域においての使用や、照明やロボットやセンサを備える工場での生産システムにおいての使用や、救助隊による救助の際の使用などが想定される。
【符号の説明】
【0106】
1……秘密鍵共有システム、2,4,5,6,9,10,11,14,15,16,19,20,21,30,40,42,43,44……送受信機、31……乱数生成部、32……変調部、33……復調部、34……指向性搬送波通信部、35……公開通信部、36……監視部、37……情報処理部。
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.