TOP > 国内特許検索 > 秘密通信方法及びその秘密通信装置 > 明細書

明細書 :秘密通信方法及びその秘密通信装置

発行国 日本国特許庁(JP)
公報種別 特許公報(B2)
特許番号 特許第4885960号 (P4885960)
登録日 平成23年12月16日(2011.12.16)
発行日 平成24年2月29日(2012.2.29)
発明の名称または考案の名称 秘密通信方法及びその秘密通信装置
国際特許分類 G09C   1/00        (2006.01)
H04L   9/12        (2006.01)
FI G09C 1/00 610D
H04L 9/00 631
請求項の数または発明の数 33
全頁数 34
出願番号 特願2008-526708 (P2008-526708)
出願日 平成19年6月20日(2007.6.20)
国際出願番号 PCT/JP2007/062375
国際公開番号 WO2008/013008
国際公開日 平成20年1月31日(2008.1.31)
優先権出願番号 2006203984
2006203985
優先日 平成18年7月26日(2006.7.26)
平成18年7月26日(2006.7.26)
優先権主張国 日本国(JP)
日本国(JP)
審査請求日 平成21年1月22日(2009.1.22)
特許権者または実用新案権者 【識別番号】503360115
【氏名又は名称】独立行政法人科学技術振興機構
発明者または考案者 【氏名】林 正人
個別代理人の代理人 【識別番号】100089635、【弁理士】、【氏名又は名称】清水 守
審査官 【審査官】石田 信行
参考文献・文献 特開2006-054638(JP,A)
再公表特許第2005/076520(JP,A1)
再公表特許第2004/030270(JP,A1)
調査した分野 G09C 1/00
H04L 9/08
H04L 9/12
H04L 9/14
特許請求の範囲 【請求項1】
互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数g、及び暗号復号化補助変数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
(f)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(g)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。
【請求項2】
互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数F、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された上限と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置受信機へ公開通信路を通して伝送するステップと、
(h)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。
【請求項3】
前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする請求項1記載の秘密通信方法。
【請求項4】
前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする請求項2記載の秘密通信方法。
【請求項5】
前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする請求項1又は3記載の秘密通信方法。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【数1】
JP0004885960B2_000020t.gif

【請求項6】
前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【数2】
JP0004885960B2_000021t.gif
とすることを特徴とする請求項2又は4記載の秘密通信方法。
【請求項7】
前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【数3】
JP0004885960B2_000022t.gif
とすることを特徴とする請求項5記載の秘密通信方法。
【請求項8】
前記暗号文Zの復号化を
B =(C,I)g(Z-Y)
とすることを特徴とする請求項2、4又は6記載の秘密通信方法。
【請求項9】
全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする請求項1から8の何れか1項記載の秘密通信方法。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。
【請求項10】
送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(114)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする秘密通信装置。
【請求項11】
送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、kビットの乱数を生成させる乱数生成装置(105)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を生成する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする秘密通信装置。
【請求項12】
前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする請求項10記載の秘密通信装置。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【数4】
JP0004885960B2_000023t.gif

【請求項13】
前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【数5】
JP0004885960B2_000024t.gif
とすることを特徴とする請求項11記載の秘密通信装置。
【請求項14】
前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【数6】
JP0004885960B2_000025t.gif
とすることを特徴とする請求項12記載の秘密通信装置。
【請求項15】
前記暗号文Zの復号化を
B =(C,I)g(Z-Y)
とすることを特徴とする請求項11又は13記載の秘密通信装置。
【請求項16】
前記秘匿性増強行列が、mがkより小さい時に生成されるm-k×kであることを特徴とする請求項10乃至15に記載の秘密通信装置。
【請求項17】
互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数g、及び暗号復号化補助関数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。
【請求項18】
互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数F、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通し伝送するステップと、
前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列Cと前記誤り訂正復号化関数を用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。
【請求項19】
前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする請求項1記載の秘密通信方法。
【請求項20】
前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする請求項1記載の秘密通信方法。
【請求項21】
前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする請求項1又は1記載の秘密通信方法。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正符号の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【数7】
JP0004885960B2_000026t.gif

【請求項22】
前記暗号化関数をFとし、伝送情報Mの暗号化を
【数8】
JP0004885960B2_000027t.gif
とすることを特徴とする請求又は20記載の秘密通信方法。
【請求項23】
前記暗号復号化補助変数をTの逆行列T-1とし、暗号文Zの復号
【数9】
JP0004885960B2_000028t.gif
とすることを特徴とする請求項21記載の秘密通信方法。
【請求項24】
前記暗号文Zの復号化を
B =(C,I)g(Z-Y)
とすることを特徴とする請求項120又は22記載の秘密通信方法。
【請求項25】
前記秘匿性増強行列CをToeplitz行列によって生成することを特徴とする請求項1記載の秘密通信方法。
【請求項26】
全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする請求項1から2の何れか1項記載の秘密通信方法。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。
【請求項27】
送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(214)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)前記秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする秘密通信装置。
【請求項28】
送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを共有する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、kビットの乱数を生成させる乱数生成装置(205)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする秘密通信装置。
【請求項29】
前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする請求項27記載の秘密通信装置。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【数10】
JP0004885960B2_000029t.gif

【請求項30】
前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【数11】
JP0004885960B2_000030t.gif
とすることを特徴とする請求項28記載の秘密通信装置。
【請求項31】
前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【数12】
JP0004885960B2_000031t.gif
とすることを特徴とする請求項27記載の秘密通信装置。
【請求項32】
前記暗号文Zの復号化を
B =(C,I)g(Z-Y)
とすることを特徴とする請求項28又は30記載の秘密通信装置。
【請求項33】
前記秘匿性増強行列CをToeplitz行列によって生成することを特徴とする請求項28記載の秘密通信装置。
発明の詳細な説明 【技術分野】
【0001】
本発明は、秘密通信方法及び秘密通信装置に関するものである。特に、遠隔地にある2者が相関を持った乱数を保持しており、第3者にこれらの情報が漏れているかもしれない状況の下で、これらの乱数を用いてより第3者に情報が漏れない効率的な情報の伝達に関する。
【背景技術】
【0002】
〔第1の背景技術〕
インターネットの爆発的普及、電子商取引の実用化によって、通信の秘密保持・改竄防止や個人の認証など暗号技術の社会的な必要性が高まっている。現在、DES暗号のような共通鍵方式やRSA暗号などの公開鍵方式が広く用いられている。しかしながら、これらは「計算量的安全性」にその基盤を置いている。つまり、現行の暗号方式は計算機ハードウェアと暗号解読アルゴリズムの進歩に常に脅かされている。特に銀行間のトランザクションや軍事・外交にかかわる情報などの極めて高い安全性が要求される分野では原理的に安全な暗号方式が実用になればそのインパクトは大きい。
【0003】
情報理論で無条件安全性が証明されている暗号方式にワンタイムパッド法がある。ワンタイムパッド法は通信文と同じ長さの秘密共有鍵を用い、秘密共有鍵を1回で使い捨てることが特徴である。しかし、ワンタイムパッド法には完全に一致し、第3者に全く情報が漏れていない秘密共有鍵を遠隔地にある2者で誤り無しに共有することが必要であり、これは一般には困難を伴う。一方、遠隔地にある2者が相関を持った初期乱数を共有しており、第3者にこれらの情報が漏れているかもしれない状況は比較的容易に、実現することができる。事実、量子暗号によって、量子通信、基底照合及び誤り確率推定後に送信者、受信者が持つ乱数はこのようなものである。したがって、この状況の下で、2者間で秘密通信を行うことの需要は大きい。従来技術では、量子暗号も含め、以下に述べる鍵蒸留をはじめに行い、その後に、この鍵を用いてワンタイムパッド法による秘密通信を行う方法が採られている。
【0004】
鍵蒸留とは、上記の設定から、2者間で適切に通信を行うことで、両者の間でほぼ完全に一致し、なおかつ、第3者にはほとんど情報の流出が無い秘密共有鍵を生成するプロセスのことを指す。また、誤りが起こりえる通信に対処するため、誤り訂正符号が知られている。その方法としては、Reed-Solomon符号、LDPC符号など多くの技術が知られている。鍵蒸留のために、誤り訂正符号の技術が用いられることは知られている(例えば、非特許文献3参照)。
【0005】
なお、最近の量子暗号の研究により、量子通信を用いて、初期乱数を生成し、これらの誤りの確率や、これについて、盗聴者が獲得した情報量の上限を求める方法については、多くの研究がなされており、初期乱数生成装置、及びその初期乱数についての誤り確率を推定する装置、盗聴情報量の上限を推定する装置については背景技術とみなすことができる。
【0006】
従来この種の秘密通信装置は、第3者に情報が流出することなく送信者、受信者がそれぞれ持つ初期乱数を元に送信者が情報を受信者に伝送するため、たとえば、はじめに鍵蒸留装置によって秘密共有鍵を生成し、その秘密共有鍵によるワンタイムパッド法を用いて秘密通信を行う方法が採られていた(非特許文献2参照)。
以下、この秘密通信方法(非特許文献2の方法)に記載された秘密通信装置の構成を説明する。
【0007】
図1は従来技術(非特許文献2)の秘密通信装置のブロック図、図2はその秘密通信方法を示すフローチャートである。
図1,2に示すように、この秘密通信装置は、鍵蒸留部Aとワンタイムパッド秘密通信部Bから構成されている。鍵蒸留部Aは初期乱数生成装置1,15、初期乱数記憶装置2,16、送信機9,28、公開通信路10,29、受信機11,30、共有鍵生成装置24,26、秘匿性増強行列生成装置8,18、パリティ検査行列生成装置25、誤り訂正符号の復号化関数生成装置21、誤り率推定装置4、盗聴情報量推定装置19を備えている。ワンタイムパッド秘密通信部Bは、送信機28、公開通信路29、受信機30、入力装置6、出力装置20、暗号化部27、復号化部31を備えている。なお、ここでは、誤り率推定装置4と盗聴情報量推定装置19は、送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
【0008】
ここで、誤り率推定装置4は、送信者Sと受信者Rが持つ初期乱数の間の誤りの割合を推定し、符号化率を決定する。パリティ検査行列生成装置25は、誤り率の値に応じた符号化関数をあらかじめ記憶している。誤り訂正符号の復号化関数生成装置21は、誤り率の値に応じた復号化関数をあらかじめ記憶している。盗聴情報量推定装置19は、送信者Sが持つ初期乱数に関して、盗聴者が盗聴可能な情報量の上限値を推定する。秘匿性増強行列生成装置8,18は盗聴情報量と符号化率から一意に決まる秘匿性増強行列をあらかじめ記憶している。送信者Sの持つ共有鍵生成装置24は、初期乱数、秘匿性増強行列と符号化関数から共有鍵を生成する。受信者Rの持つ共有鍵生成装置26は、初期乱数、秘匿性増強行列、復号化関数と送信者Sから送られてくるビット列から共有鍵を生成する。なお、非特許文献2では量子通信などを用いることで、初期乱数生成装置1,15、誤り率推定装置4、盗聴情報量推定装置19を構成している。
【0009】
次に、非特許文献2に記載された秘密通信装置の動作について説明する。
はじめに、送信者S、受信者Rの初期乱数生成装置1,15で相関のある初期乱数を生成し(ステップS1)、それぞれの初期乱数記憶装置2,16で記憶する(ステップS2,S3)。同時に、誤り率推定装置4で、これらの乱数の間の誤りの割合(誤り率)を推定する(ステップS4)。パリティ検査行列生成装置25で、誤り率推定装置4で推定した誤り率の値に応じた、符号化のパリティ検査行列を生成する(ステップS5)。誤り訂正符号の復号化関数生成装置21は、誤り率推定装置4でその符号化に対応する復号化の関数を生成する(ステップS6)。そして、盗聴情報量推定装置19で、この乱数について盗聴者が盗聴可能な情報量の上限値を推定する(ステップS7)。次に、この盗聴情報量が、推定された誤り率から決まる閾値より大きいか否か、判定し(ステップS8)、大きい場合は、再度、初期乱数の生成からやり直す。一方、閾値よりも小さい場合は、送信者S、受信者Rのそれぞれの秘匿性増強行列生成装置8,18で秘匿性増強行列を生成する(ステップS9,S10)。そして、送信者Sは、共有鍵生成装置24で初期乱数、秘匿性増強行列と符号化関数から決まる共有鍵を生成する(ステップS11)。また、送信者Sは共有鍵生成装置24で受信者Rが共有鍵生成のために必要なシンドロームに関する情報を生成し、公開通信路10を用いて伝送する(ステップS12)。受信者Rは、送信者Sから送られてきたビット列を用いて、共有鍵生成装置26で初期乱数、秘匿性増強行列、復号化関数から共有鍵を生成する(ステップS13)。以上が、鍵蒸留部Aの動作である。
【0010】
次に、ワンタイムパッド秘密通信部Bの動作について説明する。
送信者Sは暗号化部27で入力情報(ステップS14)と共有鍵の論理的排他和を取り、それを暗号文とする(ステップS15)。その暗号文を公開通信路29を用いて受信者Rに送る(ステップS16)。次に、受信者Rは復号化部31で受信した暗号文と共有鍵との論理的排他和を取り、暗号文の復号化を行う(ステップS17)。
【0011】
なお、非特許文献2においては、送信者Sの共有鍵生成装置24はシンドローム生成部と共有鍵生成部からなるが、本発明と比較するため、これらをまとめて共有鍵生成装置24と表記した。
同様に、非特許文献2においては、受信者Rの共有鍵生成装置26はシンドローム復号部と共有鍵生成部からなるが、本発明と比較するため、これらをまとめて共有鍵生成装置26と表記した。
【0012】
また、量子暗号では量子通信、基底照合及び誤り確率推定後、得られた相関のある乱数に対して鍵蒸留を行うことで秘密共有鍵を生成する(例えば、特許文献2参照)。その後に、この秘密共有鍵を用いて秘密通信を行うことが一般的である。
さらに、干渉量子暗号鍵配送のためのシステム(下記特許文献1)及び量子鍵配送方法及び通信装置(下記特許文献2)が開示されている。
【0013】
〔第2の背景技術〕
上記した第1の背景技術に加え、さらに以下の第2の背景技術について説明する。
秘匿性増強のために、Toeplitz行列を用いる方法が知られている(例えば、非特許文献2参照)。
従来この種の秘密通信装置は、第3者に情報が流出することなく送信者、受信者がそれぞれ持つ初期乱数を元に送信者が情報を受信者に伝送するため、たとえば、はじめに鍵蒸留装置によって秘密共有鍵を生成し、その秘密共有鍵によるワンタイムパッド法を用いて秘密通信を行う方法が採られていた(非特許文献5参照)。
【0014】
以下、この秘密通信方法(非特許文献5の方法)に記載された秘密通信装置の構成を説明する。
図3は従来技術(非特許文献5)の秘密通信装置のブロック図、図4はその操作フローチャートである。
図3,4に示すように、この秘密通信装置は、鍵蒸留部Aとワンタイムパッド秘密通信部Bから構成されている。鍵蒸留部Aは初期乱数生成装置51,65、初期乱数記憶装置52,66、送信機59,62,78、公開通信路60,63,79、受信機61,68,80、共有鍵生成装置74,76、秘匿性増強行列生成装置58、符号化関数生成装置94、誤り訂正符号の復号化関数生成装置71、誤り率推定装置54、盗聴情報量推定装置69、変換器90,91、符号化器92、誤り訂正復号化器93を備えている。ワンタイムパッド秘密通信部Bは、送信機78、公開通信路79、受信機80、入力装置56、出力装置70、暗号化部77、復号化部81を備えている。なお、ここでは、誤り率推定装置54と盗聴情報量推定装置69を送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
【0015】
ここで、誤り率推定装置54は送信者Sと受信者Rが持つ初期乱数の間の誤りの割合を推定し、符号化率を決定する。符号化関数生成装置94は誤り率の値に応じた符号化関数をあらかじめ記憶している。盗聴情報量推定装置69は、送信者Sが持つ初期乱数に関して、盗聴者が盗聴可能な情報量の上限値を推定する。秘匿性増強行列生成装置58は盗聴情報量と符号化率から一意に決まる秘匿性増強行列をあらかじめ記憶している。送信者Sの持つ共有鍵生成装置74は、初期乱数、秘匿性増強行列と符号化関数から共有鍵を生成する。受信者Rの持つ共有鍵生成装置76は、初期乱数、秘匿性増強行列、復号化関数と送信者Sから送られてくるビット列から共有鍵を生成する。なお、非特許文献5では量子通信などを用いることで、初期乱数生成装置51,65、誤り率推定装置54、盗聴情報量推定装置69を構成している。
【0016】
次に、非特許文献5に記載された秘密通信装置の動作について説明する。
はじめに、送信者S、受信者Rの初期乱数生成装置51,65で相関のある初期乱数を生成し(ステップS21)、それぞれの初期乱数記憶装置52,66で記憶する(ステップS22,23)。同時に、誤り率推定装置54でこれらの乱数の間の誤りの割合(誤り率)を推定する(ステップS24)。符号化関数生成装置94は、誤り率推定装置54で推定(ステップS24)した誤り率に応じた符号化関数を生成する(ステップS25)。誤り訂正符号の復号化関数生成装置71は、誤り率推定装置54でその符号化に対応する復号化の関数を生成する(ステップS26)。そして、盗聴情報量推定装置69で、この乱数について盗聴者が盗聴可能な情報量の上限値を推定する。次に、この盗聴情報量が、推定された誤り率から決まる閾値より大きいか否かを判定し、大きい場合は、再度初期乱数の生成からやり直す。一方、閾値よりも小さい場合は、送信者Sは、秘匿性増強行列生成装置58で秘匿性増強行列を生成し(ステップS32)、送信機62、公開通信路63、受信機68を用いて秘匿性増強行列を伝送する(ステップS34)。
【0017】
そして、送信者Sは、乱数生成装置55で乱数を生成し(ステップS27)、符号化器92で符号化を行い(ステップS28)、符号化されたビット列を初期乱数を用いて変換器90で変換し(ステップS29)、変換されたビット列を送信機59、公開通信路60、受信機61を用いて受信者Rに伝送する(ステップS30)。受信者Rは、受信したビット列を初期乱数を用いて変換器91を用いて変換し、変換されたビット列を誤り訂正復号化器93で復号化し(ステップS31)、共有鍵生成装置76で秘匿性増強行列を用いて共有鍵を生成する(ステップS35)。
【0018】
以上が、鍵蒸留部Aの動作である。
次に、ワンタイムパッド秘密通信部Bの動作について説明する。
送信者Sは暗号化部77で入力情報(ステップS36)と共有鍵の論理的排他和を取り、それを暗号文とする(ステップS37)。前記暗号文を公開通信路79を用いて受信者Rに送る(ステップS38)。次に、受信者Rは復号化部81で受信した暗号文と共有鍵との論理的排他和を取り、暗号文の復号化を行う(ステップS39)。
【0019】
また、量子暗号では量子通信、基底照合及び誤り確率推定後、得られた相関のある乱数に対して鍵蒸留を行うことで秘密共有鍵を生成する(例えば、特許文献2、5参照)。その後に、この秘密共有鍵を用いて秘密通信を行うことが一般的である。また、本願発明者は、量子通信によって、初期乱数を生成した場合での、秘匿性増強行列を初期乱数生成後に決定するプロトコルによる鍵蒸留の安全性を定量的に評価する方法を提案している(下記非特許文献5参照)。
【0020】
さらに、干渉量子暗号鍵配送のためのシステム(下記特許文献1)及び量子鍵配送方法及び通信装置(下記特許文献2)が開示されている。

【特許文献1】米国特許第5307410号公報
【特許文献2】特開2004-274459号公報
【非特許文献1】ベネット(Bennett,C.H.),ブラッサード(Brassard,B)著「量子暗号:公開鍵配送とコイン投げ」プロシーディングズIEEEコンピュータ,システム並びに信号処理国際シンポジウム(IEEE International Symposium on Computer,system,and signal processing)、pp.175-179。
【非特許文献2】H.Krawczyk,Advances in Cryptology-CRYPTO’94(Springer-Verlag),LNCS839,pp.129-139,1994.“LFSR-based Hashing and Authentication”
【非特許文献3】pp.1265(2004)渡辺曜大、松本渉、今井秀樹著、「低密度パリティ検査符号を用いた量子鍵配送における情報一致」,国際情報理論とその応用シンポジウム予稿集、(イタリア)“Information reconciliation in quantum key distribution using low-density parity-check codes,”Proc.of International Symposium on Information Theory and its Applications,ISITA2004,Parma,Italy,October,2004,p.1265-1269.
【非特許文献4】Peter W.Shor and John Preskill,「Simple Proof of Security of the BB84 Quantum Key Distribution Protocol」Physical Review Letters volume 85(2000)pp. 441-444.
【非特許文献5】林正人「量子鍵配送における実用的な安全性評価」http://lanl.arxiv.org/abs/quant-ph/0602113,「Practical Evaluation of Security for Quantum Key Distribution」
【発明の開示】
【発明が解決しようとする課題】
【0021】
上記した第1の背景技術による従来技術の第1の問題点は、共有鍵を生成する鍵蒸留部とワンタイムパッド秘密通信部の2段階のプロセスを経た秘密通信では2度にわたって公開通信を行うことである。その理由は、鍵蒸留部での公開通信路の使用と、ワンタイムパッド秘密通信部での公開通信路の使用が重複しているためである。
第2の問題点は、秘密通信全体の作業量が多いことである。その理由は、鍵蒸留部とワンタイムパッド秘密通信部の双方の部分の作業が必要なためである。
【0022】
また、上記した第2の背景技術による従来技術の第3の問題点は、共有鍵を生成する鍵蒸留部での2回の公開通信とワンタイムパッド秘密通信部での1回の合計、3回の公開通信を行うことである。その理由は、鍵蒸留部での公開通信路の使用と、ワンタイムパッド秘密通信部での公開通信路の使用が重複しているためである。また、より強い安全性を保障するには、初期乱数生成後に、秘匿性行列をToeplitz行列を用いて生成することが優れていることが知られている。したがって、より強い安全性を保障するには、初期乱数生成後に秘匿性行列を生成し、公開通信路を用いて伝送する条件の下で、できるだけ、公開通信路の使用回数を減らした秘密通信が望まれる。
【0023】
本発明の第1の目的は、上記状況に鑑みて、重複した公開通信を避け、全体でより少ない量の公開通信路を用いて、秘密通信を行う秘密通信方法及びその通信装置を提供することにある。
また、本発明の第2の目的は、従来のような鍵蒸留部とワンタイムパッド秘密通信部の双方の部分の作業を改善して、秘密通信全体の作業量を低減することである。
【0024】
さらに、本発明の第3の目的は、上記状況に鑑みて、初期乱数生成後に、秘匿性行列を生成し、公開通信路を用いて伝送する条件の下で、この重複した公開通信を避け、全体でより少ない量の公開通信路を用いて、秘密通信を行う秘密通信方法及びその通信装置を提供することにある。
【課題を解決するための手段】
【0025】
本発明は、上記目的を達成するために、
〔1〕互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数g、及び暗号復号化補助変数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
(f)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(g)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする。
【0026】
〔2〕互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数F、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された上限と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置受信機へ公開通信路を通して伝送するステップと、
(h)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする。
【0027】
〔3〕上記〔1〕記載の秘密通信方法において、前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする。
〔4〕上記〔2〕記載の秘密通信方法において、前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする。
【0028】
〔5〕上記〔1〕又は〔3〕記載の秘密通信方法において、前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【0029】
【数13】
JP0004885960B2_000002t.gif
〔6〕上記〔2〕又は〔4〕記載の秘密通信方法において、前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【0030】
【数14】
JP0004885960B2_000003t.gif
とすることを特徴とする。
〔7〕上記〔5〕記載の秘密通信方法において、前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【0031】
【数15】
JP0004885960B2_000004t.gif
とすることを特徴とする。
〔8〕上記〔2〕、〔4〕又は〔6〕記載の秘密通信方法において、前記暗号文Zの復号化を
B =(C,I)g(Z-Y)
とすることを特徴とする。
【0032】
〔9〕上記〔1〕から〔8〕の何れか1項記載の秘密通信方法において、全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。
〔10〕送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(114)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする。
【0033】
〔11〕送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、kビットの乱数を生成させる乱数生成装置(105)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を生成する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする。
【0034】
〔12〕上記〔10〕記載の秘密通信装置において、前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【0035】
【数16】
JP0004885960B2_000005t.gif
〔13〕上記〔11〕記載の秘密通信装置において、前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【0036】
【数17】
JP0004885960B2_000006t.gif
とすることを特徴とする。
〔14〕上記〔12〕記載の秘密通信装置において、前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【0037】
【数18】
JP0004885960B2_000007t.gif
とすることを特徴とする。
〔15〕上記〔11〕又は〔13〕記載の秘密通信装置において、前記暗号文Zの復号化を
B =(C,I)g(Z-Y)
とすることを特徴とする。
【0038】
〔16〕上記〔10〕乃至〔15〕記載の秘密通信装置において、前記秘匿性増強行列が、mがkより小さい時に生成されるm-k×kであることを特徴とする。
17互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数g、及び暗号復号化補助関数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする。
【0039】
18互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数F、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通し伝送するステップと、
前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列Cと前記誤り訂正復号化関数を用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする。
【0040】
19上記〔17〕記載の秘密通信方法において、前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする。
20上記〔18〕記載の秘密通信方法において、前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする。
【0041】
21上記〔17〕又は〔19〕記載の秘密通信方法において、前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正符号の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【0042】
【数19】
JP0004885960B2_000008t.gif
22上記〔18〕又は〔20〕記載の秘密通信方法において、前記暗号化関数をFとし、伝送情報Mの暗号化を
【0043】
【数20】
JP0004885960B2_000009t.gif
とすることを特徴とする。
23上記〔21〕記載の秘密通信方法において、前記暗号復号化補助変数をTの逆行列T-1とし、暗号文Zの復号
【0044】
【数21】
JP0004885960B2_000010t.gif
とすることを特徴とする。
24上記〔18〕、〔20〕又は〔22〕記載の秘密通信方法において、前記暗号文Zの復号化を
B =(C,I)g(Z-Y)
とすることを特徴とする。
【0045】
25上記〔18〕記載の秘密通信方法において、前記秘匿性増強行列CをToeplitz行列によって生成することを特徴とする。
26上記〔17〕から〔25〕の何れか一項記載の秘密通信方法において、全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。
【0046】
27送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(214)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)前記秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする。
【0047】
28送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを共有する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、kビットの乱数を生成させる乱数生成装置(205)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする。
【0048】
29上記〔27〕記載の秘密通信装置において、前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【0049】
【数22】
JP0004885960B2_000011t.gif
30上記〔28〕記載の秘密通信装置において、前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【0050】
【数23】
JP0004885960B2_000012t.gif
とすることを特徴とする。
31〕上記〔27〕記載の秘密通信装置において、前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【0051】
【数24】
JP0004885960B2_000013t.gif
とすることを特徴とする。
〔32〕上記〔28〕又は〔30〕記載の秘密通信装置において、前記暗号文Zの復号化を
B =(C,I)g(Z-Y)
とすることを特徴とする。
【0052】
33上記〔28〕記載の秘密通信装置において、前記秘匿性増強行列CをToeplitz行列によって生成することを特徴とする。
すなわち、
〔A〕第3(上記〔2〕)の装置発明は、nビットの初期乱数X、Yを共有する手段(図9の初期乱数生成装置201、215)、初期乱数X、Yを記憶する装置(図9の初期乱数記憶装置202、216)、初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する手段(図9の誤り率推定装置204)、初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する装置(図9の盗聴情報量推定装置219)、m-kビットの情報Mを入力する手段(図9の入力装置206)、暗号化符号化に必要な関数を決定する手段(図9の暗号化関数決定装置207)、暗号化を行う手段(図9の暗号化装置203)、秘密通信に用いる誤り訂正符号の復号化関数を決定する手段(図9の誤り訂正復号化関数決定装置221)、暗号の復号化に用いる暗号復号化補助変数を決定する手段(図9の暗号復号化補助変数決定装置214)、誤り訂正の復号化を行う手段(図9の誤り訂正復号化器222)、暗号の復号化を行う手段(図9の暗号復号化装置217)、暗号文Zを伝送する手段(図9の送信機209、公開通信路210、受信機211)、通信の秘匿性を増強するために用いられる行列を決定する手段(図9の秘匿性増強行列生成装置208)、復元した情報MB を出力する出力装置220とを有する。
このような構成を採用し、情報を初期乱数や符号化器を用いて変換してから伝送することにより、従来技術に比べ少ない公開通信路の使用回数で秘密通信を行うことができる。
【0053】
〔B〕第4(上記〔2〕)の装置発明は、第3の装置発明の手段に加え、kビットの乱数Dを発生する手段(図11のkビット乱数Dを生成させる乱数生成装置205)を有する。このような構成を採用することで、第1の装置発明に比べて、暗号化装置203、暗号復号化装置217での作業量が少なくなる。
また、従来技術に比べ少ない公開通信路の使用回数で秘密通信を行うことができる。
【発明の効果】
【0054】
本発明によれば、全体の公開通信路の使用回数及び全体の作業量を減らすことができる。これにより、従来技術では、鍵蒸留部とワンタイムパッド秘密通信部の2つのステップに分けて秘密通信を行っていたが、鍵蒸留部のプロセスを経ずに直接秘密通信を行うことができる。
また、本発明によれば、全体の公開通信路の使用回数及び全体の作業量を減らすことにより、通信の安全性を向上させることができる。
【発明を実施するための最良の形態】
【0055】
本発明の秘密通信方法は、互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数g、及び暗号復号化補助変数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを含む。
【0056】
また、本発明の秘密通信方法は、互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数F、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された上限と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置受信機へ公開通信路を通して伝送するステップと、前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを含む。
【実施例】
【0057】
以下、本発明の実施の形態について説明する。
図5は本発明の第1実施例を示す秘密通信装置のブロック図、図6はその秘密通信方法を示すフローチャートである。
これらの図に示すように、本発明の第1実施例を示す秘密通信装置は、伝送する情報Mを入力する入力装置106と、復元した情報MB を出力する出力装置120と、初期乱数生成装置101,115と、初期乱数記憶装置102,116と、誤り率推定装置104と、盗聴情報量推定装置119と、暗号化装置103と、暗号化関数決定装置107と、暗号復号化装置117と、暗号復号化補助変数決定装置114と、誤り訂正符号の復号化を行う誤り訂正復号化器122と、誤り訂正符号の復号化関数決定装置121と、秘匿性増強行列生成装置108,123と、送信機109と、公開通信路110と、受信機111とを含む。なお、ここでは、誤り率推定装置104と盗聴情報量推定装置119は、送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
【0058】
ここで、初期乱数生成装置101,115は、nビットの初期乱数XとYを生成する装置である。誤り率推定装置104は送信者Sの初期乱数(ビット列)Xと受信者Rの初期乱数Y(ビット列)のうち、一致しないビットの割合(誤り率)を推定する機能を持つ。また、誤り率に応じて、符号化率m/nを決定する機能を持つ。
盗聴情報量推定装置119は、送信者Sの初期乱数Xについて盗聴者が獲得しうる情報量の上限値を推定する機能を持つ。例えば、量子通信などを用いて相関のある初期乱数XとYを生成する場合、誤り率は生成した初期乱数の一部を送信者Sと受信者Rが公開し、不一致の割合を計算することで推定する。
【0059】
そして、この場合、盗聴情報量の上限は、鍵蒸留の場合と同じ方法でもう一方の基底についての誤り率の推定値から計算できる。
なお、量子通信による初期乱数の生成の場合、状況に応じて、様々な盗聴情報量の上限の推定方式が提案されている(非特許文献4参照)。しかし、初期乱数生成装置101,115と、誤り率推定装置104と、盗聴情報量推定装置119については、初期乱数が生成でき、同時に、誤り率と盗聴情報量の上限が推定できる装置の組み合わせであれば構わない。
【0060】
また、秘匿性増強行列生成装置108,123は、整数k,mについて想定されうる全ての値について、m-k×kの秘匿性増強行列をあらかじめ記憶している。
次に、図5及び図6を参照して、本発明の第1実施例の操作について詳細に説明する。
実際の通信に先立って、想定される個々の誤り率ごとに、符号化率m/nを決めておく。そして、個々の符号化率に応じて、誤り訂正線形符号の符号化を与えるn×m行列Fとその復号化を与える誤り訂正復号化関数gを決める。さらに、はきだし法によって、以下の条件を満たすn×n行列Tとその逆行列T-1、n-k×k行列A及びn-k×m-k行列Bを求める。なお、A,B,Tは暗号化関数として、逆行列T-1は暗号復号化補助変数として用いる。
【0061】
【数25】
JP0004885960B2_000014t.gif
ここで、Ik はk×kの単位行列を表し、0k,m-k はk×m-kのゼロ行列を表す。そして、想定される個々の誤り率ごとに行列A,B,Tを暗号化関数決定装置107に記憶させておく。また、想定される個々の誤り率ごとの誤り訂正復号化関数gを誤り訂正符号の復号化関数決定装置121に記憶させておく。想定される個々の誤り率ごとの逆行列T-1を暗号復号化補助変数決定装置114に記憶させておく。
【0062】
次に、nビットの初期乱数X,Yを生成し(ステップS41)、送信者S、受信者Rはそれぞれの初期乱数記憶装置101,115に初期乱数X,Yを記憶する(ステップS42,S43)。誤り率推定装置104で、誤り率を推定し、符号化率n/mを決定する(ステップS44)。すなわち、mの値を決定する。
そして、盗聴情報量推定装置119で、送信者Sの初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定し(ステップS47)、kがmよりも大きければ初期乱数を破棄し、再度最初からやり直す(ステップS48)。kがmより小さければ、送信者S、受信者Rの双方の秘匿性増強行列生成装置108,123でm-k×kの秘匿性増強行列Cを生成する(ステップS49,53)。
【0063】
次に、mとkの値に応じて、暗号化関数決定(ステップS45)、暗号復号化関数決定(ステップS52)、暗号復号化補助変数決定(ステップS54)を行う。つまり、暗号化関数決定装置107にて暗号化関数である行列A,B,Tを、誤り訂正符号の復号化関数決定装置121にて誤り訂正復号化関数gを、暗号復号化補助変数決定装置114にて暗号復号化補助変数である逆行列T-1を、それぞれ決定する。
【0064】
次に、入力装置106でm-kビットの入力情報Mを決定する(ステップS46)。
そして、暗号化装置103にて、行列A,B,T、初期乱数X及び秘匿性増強行列Cを用いて、入力情報Mを、n-kビット列
Z=BM+(In-k ,A+BC)TX
に暗号化する(ステップS50)。ここで、In-k はn-k×n-kの単位行列を表す。
【0065】
そこで、送信者Sは、送信機109、公開通信路110、受信器111を用いて、n-kビットの伝送ビット列Zを受信者Rに伝送する(ステップS51)。
暗号復号化装置117にて、逆行列T-1、初期乱数Y、秘匿性増強行列C及び、誤り訂正復号化器122を用いて、n-kビット列Zを以下のようにm-kビット列MB に復号化する(ステップS55)。
【0066】
【数26】
JP0004885960B2_000015t.gif
最後に、出力装置120にて、ビット列MB を出力する。
このように、遠隔地にある2者が相関を持った初期乱数X,Yを保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、これらの乱数を用いて第3者に情報が漏れることなく効率的に情報を伝達する秘密通信方法において、初期乱数X,Yの誤り率を推定するステップと、盗聴情報量の上限を推定するステップと、前記誤り率の推定値に基づいた誤り訂正符号、この誤り訂正符号から決まる暗号化関数F、誤り訂正復号化関数g及び暗号復号化補助変数を決定するステップと、前記盗聴情報量の上限値の推定値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、受信者Rに送信する伝送情報Mを暗号化関数、初期乱数X、及び秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、前記暗号文Zを伝送するステップと、前記初期乱数Y、秘匿性増強行列C、暗号復号化補助変数及び誤り訂正復号化関数gを用いて前記暗号文Zを伝送文MB に復元するステップとを含む。
【0067】
次に、本発明の第2実施例について図面を参照して説明する。
図7は本発明の第2実施例の構成を示す秘密通信装置のブロック図、図8はその秘密通信方法を示すフローチャートである。
なお、ここでは、第1実施例と同じ部分には、同じ番号を付し、その説明は省略する。この第2実施例では、第1実施例の構成にkビットの乱数Dを生成する乱数生成装置105を加え、暗号復号化補助変数決定装置114を取り除いた構成を有する。なお、ここでも、誤り率推定装置104と盗聴情報量推定装置119は、送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
【0068】
次に、図7及び図8を参照して、本発明の第2実施例の操作を説明する。ここでは、本発明の第1実施例との相違点について述べることで説明を行う。
実際の通信に先立って、想定される個々の誤り率ごとに、符号化率m/nを決めておく。そして、個々の符号化率に応じて、誤り訂正線形符号の符号化を与えるn×m行列Fとその復号化を与える誤り訂正復号化関数gを決め、想定される個々の誤り率ごとに行列Fを暗号化関数決定装置107に記憶させておく。また、想定される個々の誤り率ごとの誤り訂正復号化関数gを誤り訂正符号の復号化関数決定装置121に記憶させておく。
【0069】
次に、第1実施例のステップS41~44を行う(ステップS61~64)。次に、mの値に応じて暗号化関数決定装置107にて暗号化関数Fを、誤り訂正符号の復号化関数決定装置121にて誤り訂正復号化関数gをそれぞれ決定する(ステップS65,73)。そして、第1実施例のステップS47~49を行う(ステップS68~70、74)。
次に、入力装置106で、m-kビットの入力情報Mを決定する(ステップS66)。そして、乱数生成装置105でkビットの乱数Dを生成する(ステップS67)。暗号化装置103にて、m-k×kの秘匿性増強行列C(ステップS70)を用いて符号化器のnビットの出力に初期乱数Xを加えて伝送するnビットの暗号文
【0070】
【数27】
JP0004885960B2_000016t.gif
を生成し(ステップS71)、出力する。
送信者Sは、送信機109、公開通信路110、受信機111を用いて、nビットの暗号文Zを受信者Rに伝送する(ステップS72)。
【0071】
暗号復号化装置117にて、初期乱数Y、秘匿性増強行列C及び、誤り訂正復号化器122を用いて、nビット列Zを以下のようにm-kビット列MB に復号化する(ステップS75)。
B =(C,I)g(Z-Y)
最後に、出力装置120にて、ビット列MB を出力する。
【0072】
このように、遠隔地にある送信者と受信者が相関を持った初期乱数X,Yをそれぞれ保持しており,第3者にこれらの情報が漏れているかもしれない状況の下、これらの乱数を用いて第3者に情報が漏れることなく効率的に情報を伝達する秘密通信方法において、初期乱数X,Yの誤り率を推定するステップと、盗聴情報量の上限を推定するステップと、前記誤り率の推定値に基づいた誤り訂正符号、この誤り訂正符号に対応する暗号化関数F、及び誤り訂正復号化関数gを決定するステップと、前記盗聴情報量の上限値の推定値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、受信者に送信する情報Mを前記暗号化関数、初期乱数X、秘匿性増強行列C、及びkビットの乱数Dから暗号文Zを一意に生成するステップと、前記暗号文Zを伝送するステップと、前記初期乱数Y、秘匿性増強行列Cと誤り訂正復号化関数gを用いて前記暗号文Zを伝送文MB に復元するステップとを含む。
【0073】
なお、上記した本発明の第1及び第2実施例では、誤り率推定装置及び盗聴情報量推定装置は、送信者側に入れた例を示したが、送信者側又は受信者側の何れ一方に入れるようにしても構わない。
以下、本発明の他の実施の形態について詳細に説明する。
図9は本発明の第3実施例を示す秘密通信装置のブロック図、図10はその秘密通信装置の操作フローチャートである。
【0074】
これらの図に示すように、本発明の第3実施例を示す秘密通信装置は、伝送する情報Mを入力する入力装置206と、復元した情報MB を出力する出力装置220と、初期乱数生成装置201,215と、初期乱数記憶装置202,216と、誤り率推定装置204と、盗聴情報量推定装置219と、暗号化装置203と、暗号化関数決定装置207と、暗号復号化装置217と、暗号復号化補助変数決定装置214と、誤り訂正符号の復号化を行う誤り訂正復号化器222と、誤り訂正符号の復号化関数決定装置221と、秘匿性増強行列生成装置208と、送信機209と、公開通信路210と、受信機211、秘匿性増強行列Dを伝送するための送信機212、公開通信路213、受信機218とを含む。なお、ここでは誤り率推定装置204と盗聴情報量推定装置219を送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
【0075】
初期乱数生成装置201,215は、nビットの初期乱数XとYを生成する装置である。誤り率推定装置204は送信者Sの初期乱数(ビット列)Xと受信者Rの初期乱数Y(ビット列)のうち、一致しないビットの割合(誤り率)を推定する機能を持つ。また、誤り率に応じて、符号化率m/nを決定する機能を持つ。
盗聴情報量推定装置219は、送信者Sの初期乱数Xについて盗聴者が獲得しうる情報量の上限値を推定する機能を持つ。例えば、量子通信などを用いて、相関のある初期乱数XとYを生成する場合、誤り率は生成した初期乱数の一部を送信者Sと受信者Rが公開し、不一致の割合を計算することで推定する。
【0076】
そしてこの場合、盗聴情報量の上限は鍵蒸留の場合と同じ方法で、もう一方の基底についての誤り確率の推定値から計算できる。
なお、量子通信による初期乱数の生成の場合、状況に応じて、様々な盗聴情報量の上限の推定方式が提案されている(非特許文献4参照)。しかし、初期乱数生成装置201,215と、誤り率推定装置204と、盗聴情報量推定装置219については、初期乱数が生成でき、同時に、誤り率と盗聴情報量の上限が推定できる装置の組み合わせであれば構わない。
【0077】
また、秘匿性増強行列生成装置208は、それぞれのサイズの秘匿性増強行列Cを記憶してはいないが、確率的に秘匿性増強行列Cを与える機能を有している。
次に、図9及び図10を参照して、本発明の第3実施例の操作について詳細に説明する。
実際の通信に先立って、想定される個々の誤り確率ごとに、符号化率m/nを決めておく。そして、個々の符号化率に応じて、誤り訂正線形符号の符号化を与えるn×m行列Fとその復号化を与える誤り訂正復号化関数gを決める。さらに、はきだし法によって、以下の条件を満たすn×n行列T、その逆行列T-1、n-k×k行列A及びn-k×m-k行列Bを求める。なお、ここでは、A,B,Tが暗号化関数となる。
【0078】
【数28】
JP0004885960B2_000017t.gif
ここで、Ik はk×kの単位行列を表し、0k,m-k はk×m-kのゼロ行列を表す。そして、想定される個々の誤り確率ごとに行列A,B,Tを暗号化関数決定装置207に記憶させておく。また、想定される個々の誤り確率ごとの誤り訂正復号化関数gを誤り訂正符号の復号化関数決定装置221に記憶させておく。更に、想定される個々の誤り確率ごとの逆行列T-1を暗号復号化補助変数として、暗号復号化補助変数決定装置214に記憶させておく。
【0079】
次に、nビットの初期乱数X,Yを生成し、送信者S、受信者Rはそれぞれの初期乱数記憶装置201、215に初期乱数X,Yを記憶する(ステップS81~83)。誤り率推定装置204で、誤り率を推定し、符号化率n/mを決定する(ステップS84)。すなわち、mの値を決定する。
そして、盗聴情報量推定装置219で、送信者Sの初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定し(ステップS87)、kがmよりも大きければ、最初からやり直し、推定された盗聴情報量kがmよりよりも小さければ、送信者Sでのみ、秘匿性増強行列生成装置208でm-k×kの秘匿性増強行列CをToeplitz行列によって生成する(ステップS88,89)。すなわち、m-1個の乱数X1 ,…,Xm-1 を独立に生成し、秘匿性増強行列Cのi,j成分のCi,j をXi+j-1 によって与える。なお、ここで、秘匿性増強行列Cの生成方法は確率的であれば、他の方法でも構わない。そして、送信機212,公開通信路213,受信機218を用いて、秘匿性増強行列Cを送信者Sに送っても構わない。
【0080】
次に、m及びkの値に応じて暗号化関数決定装置207にて、行列A,B,Tを、誤り訂正符号の復号化関数決定装置221にて、誤り訂正復号化関数gを、暗号復号化補助変数決定装置214にて、逆行列T-1をそれぞれ決定する(ステップS85,86,94)。
次に、入力装置206で、m-kビットの入力情報Mを決定する(ステップS91)。
【0081】
そして、暗号化装置203にて、行列A,B,T、初期乱数X及び秘匿性増強行列Cを用いて、入力情報Mを、n-kビット列
Z=BM+(In-k ,A+BC)TX
に暗号化する(ステップS92)。ここで、In-k はn-k×n-kの単位行列を表す。
そこで、送信者Sは、送信機209、公開通信路210、受信器211を用いて、n-kビットの伝送ビット列Zを受信者Rに伝送する(ステップS93)。
【0082】
暗号復号化装置217にて、逆行列T-1、初期乱数Y、秘匿性増強行列C及び誤り訂正復号化器222を用いて、n-kビット列Zを以下のようにm-kビット列MB に復号化する(ステップS90,95)。
【0083】
【数29】
JP0004885960B2_000018t.gif
最後に出力装置220にてビット列MB を出力する。
次に、本発明の第4実施例について図面を参照して説明する。
図11は本発明の第4実施例の構成を示す秘密通信装置のブロック図、図12はその秘密通信装置の操作フローチャートである。
【0084】
この第4実施例では、第3実施例の構成にkビットの乱数Dを生成する乱数生成装置205を加え、暗号復号化補助変数決定装置214を取り除いた構成を有する。なお、ここでは、誤り率推定装置204と盗聴情報量推定装置219を送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。
次に、図11及び図12を参照して、本発明の第4実施例の操作を説明する。
【0085】
ここでは、本発明の第3実施例との相違点について述べることで説明を行う。
実際の通信に先立って、想定される個々の誤り確率ごとに、符号化率m/nを決めておく。そして、個々の符号化率に応じて、誤り訂正線形符号の符号化を与えるn×m行列Fとその復号化を与える誤り訂正復号化関数gを決め、想定される個々の誤り確率ごとに行列Fを暗号化関数決定装置207に記憶させておく。また、想定される個々の誤り確率ごとの誤り訂正復号化関数gを誤り訂正符号の復号化関数決定装置221に記憶させておく。
【0086】
次に、第3実施例のステップS81~84を行う(ステップS101~104)。次に、mの値に応じて暗号化関数決定装置207にて、暗号化関数Fを、誤り訂正符号の復号化関数決定装置221にて誤り訂正復号化関数gをそれぞれ、決定する(ステップS105、106)。
そして、第3実施例のステップS87~90を行う(ステップS107~110)。
【0087】
そして、入力装置206で、m-kビットの入力情報Mを決定する(ステップS111)。そして、乱数生成装置205でkビットの乱数Dを生成する(ステップS112)。暗号化装置203にて、m-k×kの秘匿性増強行列Cを用いて符号化器のnビットの出力に初期乱数Xを加えて伝送するnビットの暗号文
【0088】
【数30】
JP0004885960B2_000019t.gif
を生成し、出力する(ステップS109)。
送信者Sは、送信機209、公開通信路210、受信機211を用いて、nビットの暗号文Zを受信者Rに伝送する(ステップS114)。
【0089】
暗号復号化装置217にて、初期乱数Y、秘匿性増強行列C及び誤り訂正復号化器222を用いて、nビット列Zを以下のようにm-kビット列MB に復号化する(ステップS115)。
B =(C,I)g(Z-Y)
最後に、出力装置220にて、ビット列MB を出力する。
【0090】
なお、上記した本発明の第3及び第4実施例では、誤り率推定装置及び盗聴情報量推定装置は、送信者側に入れた例を示したが、送信者側又は受信者側の何れか一方に入れるようにしても構わない。
また、本発明は上記実施例に限定されるものではなく、本発明の趣旨に基づき種々の変形が可能であり、これらを本発明の範囲から排除するものではない。
【産業上の利用可能性】
【0091】
本発明の秘密通信方法及び秘密通信装置は、全体の公開通信路の使用回数及び全体の作業量を減らすことができる秘密通信に利用可能である。
また、本発明の秘密通信方法及び秘密通信装置は、盗聴に対する高い安全性が必要な通信用暗号装置や、乱数列を基にした電子認証や電子商取引、電子投票システムなどに利用可能である。
【図面の簡単な説明】
【0092】
【図1】従来技術(非特許文献2)の秘密通信装置のブロック図である。
【図2】従来技術(非特許文献2)の秘密通信方法を示すフローチャートである。
【図3】従来技術(非特許文献5)の秘密通信装置のブロック図である。
【図4】従来技術(非特許文献5)の秘密通信装置の操作フローチャートである。
【図5】本発明の第1実施例を示す秘密通信装置のブロック図である。
【図6】本発明の第1実施例を示す秘密通信方法を示すフローチャートである。
【図7】本発明の第2実施例を示す秘密通信装置のブロック図である。
【図8】本発明の第2実施例を示す秘密通信方法を示すフローチャートである。
【図9】本発明の第3実施例を示す秘密通信装置のブロック図である。
【図10】本発明の第3実施例を示す秘密通信装置の操作フローチャートである。
【図11】本発明の第4実施例を示す秘密通信装置のブロック図である。
【図12】本発明の第4実施例を示す秘密通信装置の操作フローチャートである。
図面
【図1】
0
【図2】
1
【図3】
2
【図4】
3
【図5】
4
【図6】
5
【図7】
6
【図8】
7
【図9】
8
【図10】
9
【図11】
10
【図12】
11