Top > Search of Japanese Patents > (In Japanese)量子鍵配送方法、通信システムおよび通信装置

(In Japanese)量子鍵配送方法、通信システムおよび通信装置

Patent code P10S000389
File No. A0200113PCJP
Posted date Apr 16, 2010
Application number P2006-553998
Patent number P4862159
Date of filing Jan 24, 2006
Date of registration Nov 18, 2011
International application number JP2006301039
International publication number WO2006078033
Date of international filing Jan 24, 2006
Date of international publication Jul 27, 2006
Priority data
  • P2005-015466 (Jan 24, 2005) JP
  • P2005-188865 (Jun 28, 2005) JP
Inventor
  • (In Japanese)渡辺 曜大
Applicant
  • (In Japanese)大学共同利用機関法人情報・システム研究機構
Title (In Japanese)量子鍵配送方法、通信システムおよび通信装置
Abstract (In Japanese)本発明にかかる量子鍵配送方法は、送信データと受信データのエラー確率を推定するエラー確率推定ステップと、誤り訂正情報に基づいて受信データの誤りを訂正する誤り訂正ステップと、送信データと誤り訂正後の受信データが一致しているかどうかを判定する一致判定ステップと、量子通信路を通して盗聴者にもれた情報量を推定する情報量推定ステップと、を含み、さらに、処理の過程で公開通信路を介して公開した情報量および量子通信路を通して盗聴者にもれた情報量の推定値に基づいてデータを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする。
Outline of related art and contending technology (In Japanese)


以下、従来の量子暗号システムについて説明する。近年、高速大容量の通信技術として光通信が広く利用されているが、このような光通信システムでは、光のオン/オフで通信が行われ、オンのときに大量の光子が送信されているため、量子効果が直接現れる通信系にはなっていない。



一方、量子暗号システムでは、通信媒体として光子を用い、不確定性原理等の量子効果が生じるように1個の光子で1ビットの情報を伝送する。このとき、盗聴者が、その偏光,位相等の量子状態を知らずに適当に基底を選んで光子を測定すると、その量子状態に変化が生じる。したがって、受信側では、この光子の量子状態の変化を確認することによって、伝送データが盗聴されたかどうかを認識することができる。



図9は、従来の偏光を利用した量子鍵配送の概要を示す図である。たとえば、水平垂直方向の偏光を識別可能な測定器では、量子通信路上の、水平方向(0°)に偏光された光と垂直方向(90°)に偏光された光とを正しく識別する。一方、斜め方向(45°,135°)の偏光を識別可能な測定器では、量子通信路上の、45°方向に偏光された光と135°方向に偏光された光とを正しく識別する。



このように、各測定器は、規定された方向に偏光された光については正しく認識できるが、たとえば、斜め方向に偏光された光を水平垂直方向(0°,90°)の偏光を識別可能な測定器にて測定すると、水平方向と垂直方向に偏光された光をそれぞれ50%の確率でランダムに識別することになる。すなわち、識別可能な偏光方向に対応していない測定器を用いた場合には、その測定結果を解析しても、偏光された方向を正しく識別することができない。



図9に示す従来の量子鍵配送では、上記不確定性(ランダム性)を利用して、盗聴者に知られずに送信者と受信者との間で鍵を共有する(たとえば、非特許文献1参照)。なお、送信者および受信者は、量子通信路以外に公開通信路を使用することができる。



ここで、鍵の共有手順について説明する。まず、送信者は、乱数列(1,0の列:送信データ)を発生し、さらに送信コード(+:水平垂直方向に偏光された光を識別可能な測定器に対応,×:斜め方向に偏光された光を識別可能な測定器に対応)をランダムに決定する。その乱数列と送信コードの組み合わせで、送信する光の偏光方向が自動的に決まる。ここでは、0と+の組み合わせで水平方向に偏光された光を、1と+の組み合わせで垂直方向に偏光された光を、0と×の組み合わせで45°方向に偏光された光を、1と×の組み合わせで135°方向に偏光された光を、量子通信路にそれぞれ送信する(送信信号)。



つぎに、受信者は、受信コード(+:水平垂直方向に偏光された光を識別可能な測定器,×:斜め方向に偏光された光を識別可能な測定器)をランダムに決定し、量子通信路上の光を測定する(受信信号)。そして、受信コードと受信信号の組み合わせによって受信データを得る。ここでは、受信データとして、水平方向に偏光された光と+の組み合わせで0を、垂直方向に偏光された光と+の組み合わせで1を、45°方向に偏光された光と×の組み合わせで0を、135°方向に偏光された光と×の組み合わせで1を、それぞれ得る。



つぎに、受信者は、自身の測定が送信側と同一の基底を用いた測定かどうか、すなわち、正しい測定器で行われたものかどうかを調べるために、受信コードを、公開通信路を介して送信者に対して送信する。受信コードを受け取った送信者は、測定が正しい測定器で行われたものかどうかを調べ、その結果を、公開通信路を介して受信者に対して返信する。



つぎに、受信者は、正しい測定器で受信した受信信号に対応する受信データだけを残し、その他を捨てる。この時点で、残された受信データは送信者と受信者との間で共有できている。



つぎに、送信者と受信者は、それぞれの通信相手に対して、共有データから選択した所定数のデータを、公開通信路を経由して送信する。そして、受け取ったデータが自身の持つデータと一致しているかどうかを確認する。たとえば、確認したデータの中に一致しないデータが1つでもあれば、盗聴者がいるものと判断して共有データを捨て、再度、鍵の共有手順を最初からやり直す。一方、確認したデータがすべて一致した場合には、盗聴者がいないと判断し、確認に使用したデータを捨て、残った共有データを送信者と受信者の共有鍵とする。



【非特許文献1】
Bennett,C.H. and Brassard,G. : Quantum Cryptography : Public Key Distribution andCoin Tossing, In Proceedings of IEEE Conference on Computers, System and SignalProcessing, Bangalore, India, pp.175-179(DEC.1984).

Field of industrial application (In Japanese)


本発明は、高度に安全性の保証された共通鍵を生成することが可能な量子鍵配送方法に関するものであり、特に、誤り訂正技術および秘匿性増強技術を適用することによって、量子状態について送信機および受信機に誤差があるような現実的な実装においても安全性を保証することのできる量子鍵配送方法および当該量子鍵配送を実現可能な通信装置に関するものである。

Scope of claims (In Japanese)
【請求項1】
 
基底およびデータに対応する2つの乱数列によって規定された量子状態を生成する量子状態生成器を備え当該量子状態を量子通信路上に送信する第1の通信装置と、当該量子通信路上の量子状態を乱数列により規定された基底を用いて測定することによりデータを得る第2の通信装置と、から構成され、前記第2の通信装置が、前記第1の通信装置と同一の基底を用いた測定により得られたデータを受信データとし、前記第1の通信装置が、当該受信データに対応する乱数列を送信データとする量子鍵配送を実現する通信システムであって、前記量子状態を知らない盗聴者が任意に基底を選択して量子通信路上の量子状態を測定可能な通信システムによる、量子鍵配送方法において、
前記第1の通信装置が、前記送信データから所定数の第1の部分データを抽出し、一方で、前記第2の通信装置から前記第1の部分データと同一位置の第2の部分データ(前記受信データから抽出された部分データ)を受信し、両方の部分データの一致度(エラー確率)に基づいて、鍵生成に用いるデータにおけるエラー確率を推定する第1のエラー確率推定ステップと、
前記第2の通信装置が、前記第1の通信装置から前記第1の部分データを受信し、当該第1の部分データと前記第2の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータにおけるエラー確率を推定する第2のエラー確率推定ステップと、
前記第1の通信装置が、前記第1のエラー確率推定ステップにより得られたエラー確率推定値と、前記量子状態生成器の特性に関する情報とに基づいて、量子通信路を通して盗聴者にもれた情報量を推定する第1の情報量推定ステップと、
前記第2の通信装置が、前記第2のエラー確率推定ステップにより得られたエラー確率推定値と前記第1の通信装置が備える量子状態生成器の特性に関する情報とに基づいて、量子通信路を通して盗聴者にもれた情報量を推定する第2の情報量推定ステップと、
前記第1の通信装置が、前記第1の情報量推定ステップにより得られた盗聴者にもれた情報量の推定値に基づいて圧縮した後の送信データを、各通信装置間で共有の暗号鍵とする第1の共有鍵生成ステップと、
前記第2の通信装置が、前記第2の情報量推定ステップにより得られた盗聴者にもれた情報量の推定値に基づいて圧縮した後の受信データを、各通信装置間で共有の暗号鍵とする第2の共有鍵生成ステップと、
を含むことを特徴とする量子鍵配送方法。

【請求項2】
 
前記第1および第2の情報量推定ステップにおいては、前記エラー確率推定値と、前記第1の通信装置が備える量子状態生成器および前記第2の通信装置が備える量子状態測定器の特性に関する情報、に基づいて、量子通信路を通して盗聴者にもれた情報量を推定することを特徴とする請求項1に記載の量子鍵配送方法。

【請求項3】
 
前記第1の情報量推定ステップにおいては、第1の通信装置が持つ送信データ所定の数に分割し、当該分割データのそれぞれに対して盗聴者にもれた情報量を推定し、
前記第2の情報量推定ステップにおいては、第2の通信装置が持つ受信データを前記所定の数に分割し、当該分割データのそれぞれに対して盗聴者にもれた情報量を推定する、 ことを特徴とする請求項2に記載の量子鍵配送方法。

【請求項4】
 
さらに、第1の通信装置が持つ送信データと第2の通信装置が持つ受信データが一致しているかどうかを判定するための所定の判定情報に基づいて判定処理を行い、当該判定結果が不一致の場合、前記各通信装置が持つデータを捨てる一致判定ステップ、
を含み、
前記一致判定ステップでは、
前記第1の通信装置および前記第2の通信装置が、前記所定の判定情報のビット長α(αは前記送信データおよび前記受信データのビット長βよりも短いビット長)を決定し、いずれか一方の通信装置が、β列×α行のランダム行列を生成し、当該ランダム行列を、公開通信路を介して他方の通信装置に送信し、
前記第1の通信装置が、前記所定の判定情報として、「前記ランダム行列×第1の通信装置が持つ送信データ」の計算によりビット長αの第1の判定情報を求め、当該第1の判定情報を、公開通信路を介して前記第2の通信装置に送信し、
前記第2の通信装置が、前記所定の判定情報として、「前記ランダム行列×第2の通信装置が持つ受信データ」の計算により前記第1の判定情報と同一ビット長の第2の判定情報を求め、当該第2の判定情報を、公開通信路を介して前記第1の通信装置に送信し、
その後、前記第1の通信装置が、前記判定処理として、前記第1の判定情報と前記第2の通信装置から得られた第2の判定情報とが一致しているかどうかを判定し、
一方、前記第2の通信装置が、前記判定処理として、前記第2の判定情報と前記第1の通信装置から得られた第1の判定情報とが一致しているかどうかを判定することを特徴とする請求項1、2または3に記載の量子鍵配送方法。

【請求項5】
 
2準位の量子系を前提とした場合、
前記第1および第2の情報量推定ステップでは、
解析の比較的容易な近似プロトコル(性質のよい量子状態を用いたプロトコル)と現実のプロトコル(現実の状況における送信誤差を含む量子状態を用いたプロトコル)の変動距離の上限値を計算する第1の工程と、
前記近似プロトコルにおいて、現実とは反対の基底を用いた場合に、前記エラー確率推定値が真の値よりも小さく見積もられてしまう確率の上限値を計算する第2の工程と、
送信データを条件とした場合の受信データおよび盗聴情報の条件付確率の上限値を計算する第3の工程と、
前記第2の工程にて得られる前記エラー確率推定値が真の値よりも小さく見積もられてしまう確率の上限値、および前記第3の工程にて得られる条件付確率の上限値に基づいて、前記近似プロトコルにおける盗聴量を計算する第4の工程と、
前記近似プロトコルにおける盗聴量、および前記第1の工程にて得られる変動距離の上限値に基づいて、現実のプロトコルにおける盗聴量を計算し、その結果を、前記量子通信路を通して盗聴者にもれた情報量とする第5の工程と、
を含むことを特徴とする請求項1に記載の量子鍵配送方法。

【請求項6】
 
2準位の量子系を前提とした場合、
前記第1および第2の情報量推定ステップでは、
解析の比較的容易な近似プロトコル(性質のよい演算子を用いたプロトコル)と現実のプロトコル(現実の状況における受信誤差を含む測定演算子を用いたプロトコル)の変動距離の上限値を計算する第1の工程と、
前記近似プロトコルにおいて、現実とは反対の基底を用いた場合に、前記エラー確率推定値が真の値よりも小さく見積もられてしまう確率の上限値を計算する第2の工程と、
送信データを条件とした場合の受信データおよび盗聴情報の条件付確率の上限値を計算する第3の工程と、
前記第2の工程にて得られる前記エラー確率推定値が真の値よりも小さく見積もられてしまう確率の上限値、および前記第3の工程にて得られる条件付確率の上限値に基づいて、前記近似プロトコルにおける盗聴量を計算する第4の工程と、
前記近似プロトコルにおける盗聴量、および前記第1の工程にて得られる変動距離の上限値に基づいて、現実のプロトコルにおける盗聴量を計算し、その結果を、前記量子通信路を通して盗聴者にもれた情報量とする第5の工程と、
を含むことを特徴とする請求項2に記載の量子鍵配送方法。

【請求項7】
 
前記第1および第2の情報量推定ステップでは、前記第1の通信装置が備える量子状態生成器の特性に基づいて、または、前記第1の通信装置が備える量子状態生成器および前記第2の通信装置が備える量子状態測定器の特性に基づいて、鍵の持つ情報量を推定し、
各通信装置は、前記鍵の持つ情報量の推定値に基づいてそれぞれが持つデータを圧縮し、圧縮後のデータを各通信装置間で共有の暗号鍵とすることを特徴とする請求項1に記載の量子鍵配送方法。

【請求項8】
 
必ずしも2準位とは限らない量子系を前提とし、前記第2の通信装置の観測値として「0」、「1」の他に「非検出」という結果を想定し、さらに、全送信データをx[A]とし、当該x[A]のうち第2の通信装置で検出できたデータ部分をx[D]とし、当該x[D]のうち送信側と受信側で用いた基底が一致した部分をx[C]とし、前記エラー確率推定ステップにて用いた部分データをx[R]とし、共有鍵生成用の部分データ(x[C]-x[R])をx[K]とした場合(A、D、C、K、Rはビット位置を示す部分集合に相当)、
量子状態を、鍵の持つ情報量ができるだけ大きく見積もれるように、ヒルベルト空間上の第1の密度演算子を含む部分(部分集合Kのうちの部分Lに相当)、第2の密度演算子を含む部分(部分集合Kのうちの部分M(=K-L)に相当)に分解する第1の工程と、
前記部分Mの持つ情報量を見積もる第2の工程と、
前記部分Lの持つ情報量を見積もる第3の工程と、
前記部分Mの持つ情報量と前記部分Lの持つ情報量とを用いて前記部分Kの持つ情報量を計算する第4の工程と、
を含むことを特徴とする請求項7に記載の量子鍵配送方法。

【請求項9】
 
2つの非直交量子状態を用いる量子鍵配送方式に対して適用可能とすることを特徴とする請求項8に記載の量子鍵配送方法。

【請求項10】
 
基底およびデータに対応する2つの乱数列によって規定された量子状態を量子通信路上に送信する第1の通信装置と、当該量子通信路上の量子状態を乱数列により規定された基底を用いて測定することによりデータを得る第2の通信装置と、から構成され、前記第2の通信装置が、前記第1の通信装置と同一の基底を用いた測定により得られたデータを受信データとし、前記第1の通信装置が、当該受信データに対応する乱数列を送信データとする量子鍵配送を実現する通信システムにおいて、
前記第1の通信装置は、
前記送信データから所定数の第1の部分データを抽出し、一方で、前記第2の通信装置から前記第1の部分データと同一位置の第2の部分データ(前記受信データから抽出された部分データ)を受信し、両方の部分データの一致度(エラー確率)に基づいて、鍵生成に用いるデータにおけるエラー確率を推定し、その後、前記エラー確率推定値と自装置が備える量子状態生成器の特性に関する情報に基づいて、量子通信路を通して盗聴者にもれた情報量を推定し、そして、当該盗聴者にもれた情報量の推定値に基づいて圧縮した後の送信データを各通信装置間で共有の暗号鍵とする第1の共有鍵生成手段、
を備え、
前記第2の通信装置は、
前記第2の部分データと前記第1の通信装置から受信した前記第1の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータにおけるエラー確率を推定し、その後、前記エラー確率推定値と前記第1の通信装置が備える量子状態生成器の特性に関する情報に基づいて、量子通信路を通して盗聴者にもれた情報量を推定し、そして、当該盗聴者にもれた情報量の推定値に基づいて圧縮した後の受信データを各通信装置間で共有の暗号鍵とする第2の共有鍵生成手段、
を備えることを特徴とする通信システム。

【請求項11】
 
前記第1および第2の共有鍵生成手段は、前記エラー確率推定値と、前記第1の通信装置が備える量子状態生成器および前記第2の通信装置が備える量子状態測定器の特性に関する情報、に基づいて、量子通信路を通して盗聴者にもれた情報量を推定することを特徴とする請求項10に記載の通信システム。

【請求項12】
 
前記第1および第2の共有鍵生成手段は、
さらに、第1の通信装置が持つ送信データと第2の通信装置が持つ受信データが一致しているかどうかを判定するための所定の判定情報に基づいて判定処理を行い、当該判定結果が不一致の場合、前記各通信装置が持つデータを捨てる処理を実行し、
前記判定処理では、
前記第1の共有鍵生成手段および前記第2の共有鍵生成手段が、前記所定の判定情報のビット長α(αは前記送信データおよび前記受信データのビット長βよりも短いビット長)を決定し、いずれか一方の共有鍵生成手段が、β列×α行のランダム行列を生成し、当該ランダム行列を、公開通信路を介して他方の共有鍵生成手段に送信し、
前記第1の共有鍵生成手段が、前記所定の判定情報として、「前記ランダム行列×第1の通信装置が持つ送信データ」の計算によりビット長αの第1の判定情報を求め、当該第1の判定情報を、公開通信路を介して前記第2の通信装置に送信し、
前記第2の共有鍵生成手段が、前記所定の判定情報として、「前記ランダム行列×第2の通信装置が持つ受信データ」の計算により前記第1の判定情報と同一ビット長の第2の判定情報を求め、当該第2の判定情報を、公開通信路を介して前記第1の通信装置に送信し、
その後、前記第1の共有鍵生成手段が、前記第1の判定情報と前記第2の通信装置から得られた第2の判定情報とが一致しているかどうかを判定し、
一方、前記第2の共有鍵生成手段が、前記第2の判定情報と前記第1の通信装置から得られた第1の判定情報とが一致しているかどうかを判定することを特徴とする請求項10または11に記載の通信システム。

【請求項13】
 
基底およびデータに対応する2つの乱数列によって規定された量子状態を量子通信路上に送信し、当該量子状態受信側の通信装置において送信側と同一の基底を用いた測定により得られたデータ、に対応する乱数列を第1の送信データとする量子状態送信側の通信装置において、
前記第1の送信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記受信側の通信装置に通知し、その後、前記受信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の送信データとするエラー確率推定手段と、
所定の誤り訂正情報を、公開通信路を介して前記受信側の通信装置に通知し、公開した誤り訂正情報の量に応じて前記第2の送信データを圧縮し、圧縮後のデータを第3の送信データとする誤り訂正手段と、
前記第3の送信データと前記受信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記受信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の送信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の送信データを圧縮し、圧縮後のデータを第4の送信データとする一致判定手段と、
前記推定エラー確率および送信機または受信機の特性に関する情報から量子通信路を通して盗聴者にもれた情報量を推定する推定手段と、
前記盗聴者にもれた情報量の推定値に基づいて前記第4の送信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成手段と、
を有することを特徴とする通信装置。

【請求項14】
 
量子通信路上の量子状態に対して乱数列により規定された基底を用いて測定することにより得られたデータのうち、当該量子状態送信側の通信装置と同一の基底を用いた測定により得られたデータを第1の受信データとする量子状態受信側の通信装置において、
前記第1の受信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記送信側の通信装置に通知し、その後、前記送信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の受信データとするエラー確率推定手段と、
前記送信側の通信装置から得られる誤り訂正情報に基づいて前記第2の受信データの誤りを訂正し、前記送信側の通信装置により公開された誤り訂正情報の量に応じて前記誤り訂正後の第2の受信データを圧縮し、圧縮後のデータを第3の受信データとする誤り訂正手段と、
前記第3の受信データと前記送信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記送信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の受信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の受信データを圧縮し、圧縮後のデータを第4の受信データとする一致判定手段と、
前記推定エラー確率および送信機または受信機の特性に関する情報から量子通信路を通して盗聴者にもれた情報量を推定する推定手段と、
前記盗聴者にもれた情報量の推定値に基づいて前記第4の受信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成手段と、
を有することを特徴とする通信装置。

【請求項15】
 
基底およびデータに対応する2つの乱数列によって規定された量子状態を量子通信路上に送信し、当該量子状態受信側の通信装置において送信側と同一の基底を用いた測定により得られたデータ、に対応する乱数列を第1の送信データとする量子状態送信側の通信装置において、
前記第1の送信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記受信側の通信装置に通知し、その後、前記受信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の送信データとするエラー確率推定手段と、
所定の誤り訂正情報を、公開通信路を介して前記受信側の通信装置に通知し、公開した誤り訂正情報の量に応じて前記第2の送信データを圧縮し、圧縮後のデータを第3の送信データとする誤り訂正手段と、
前記第3の送信データと前記受信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記受信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の送信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の送信データを圧縮し、圧縮後のデータを第4の送信データとする一致判定手段と、
自装置が備える量子状態生成器の特性に基づいて、または、当該量子状態生成器および前記受信側の通信装置が備える量子状態測定器の特性に基づいて、鍵の持つ情報量を推定する推定手段と、
前記鍵の持つ情報量の推定値に基づいて前記第4の送信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成手段と、
を有することを特徴とする通信装置。

【請求項16】
 
量子通信路上の量子状態に対して乱数列により規定された基底を用いて測定することにより得られたデータのうち、当該量子状態送信側の通信装置と同一の基底を用いた測定により得られたデータを第1の受信データとする量子状態受信側の通信装置において、
前記第1の受信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記送信側の通信装置に通知し、その後、前記送信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の受信データとするエラー確率推定手段と、
前記送信側の通信装置から得られる誤り訂正情報に基づいて前記第2の受信データの誤りを訂正し、前記送信側の通信装置により公開された誤り訂正情報の量に応じて前記誤り訂正後の第2の受信データを圧縮し、圧縮後のデータを第3の受信データとする誤り訂正手段と、
前記第3の受信データと前記送信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記送信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の受信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の受信データを圧縮し、圧縮後のデータを第4の受信データとする一致判定手段と、
前記送信側の通信装置が備える量子状態生成器の特性に基づいて、または、当該量子状態生成器および自装置が備える量子状態測定器の特性に基づいて、鍵の持つ情報量を推定する推定手段と、
前記鍵の持つ情報量の推定値に基づいて前記第4の受信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成手段と、
を有することを特徴とする通信装置。

【請求項17】
 
データに対応する乱数列によって規定された量子状態を量子通信路上に送信し、当該量子状態受信側の通信装置における測定結果と一致も直交もしない量子状態、に対応する乱数列を第1の送信データとする量子状態送信側の通信装置において、
前記第1の送信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記受信側の通信装置に通知し、その後、前記受信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の送信データとするエラー確率推定手段と、
所定の誤り訂正情報を、公開通信路を介して前記受信側の通信装置に通知し、公開した誤り訂正情報の量に応じて前記第2の送信データを圧縮し、圧縮後のデータを第3の送信データとする誤り訂正手段と、
前記第3の送信データと前記受信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記受信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の送信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の送信データを圧縮し、圧縮後のデータを第4の送信データとする一致判定手段と、
自装置が備える量子状態生成器の特性に基づいて、または、当該量子状態生成器および前記受信側の通信装置が備える量子状態測定器の特性に基づいて、鍵の持つ情報量を推定する推定手段と、
前記鍵の持つ情報量の推定値に基づいて前記第4の送信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成手段と、
を有することを特徴とする通信装置。

【請求項18】
 
量子通信路上の量子状態に対して乱数列により規定された基底を用いて測定することにより得られたデータのうち、送信側の量子状態と一致も直交もしない測定結果、に対応するデータを第1の受信データとする量子状態受信側の通信装置において、
前記第1の受信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記量子状態の送信側の通信装置に通知し、その後、前記送信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の受信データとするエラー確率推定手段と、
前記送信側の通信装置から得られる誤り訂正情報に基づいて前記第2の受信データの誤りを訂正し、前記送信側の通信装置により公開された誤り訂正情報の量に応じて前記誤り訂正後の第2の受信データを圧縮し、圧縮後のデータを第3の受信データとする誤り訂正手段と、
前記第3の受信データと前記送信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記送信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の受信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の受信データを圧縮し、圧縮後のデータを第4の受信データとする一致判定手段と、
前記送信側の通信装置が備える量子状態生成器の特性に基づいて、または、当該量子状態生成器および自装置が備える量子状態測定器の特性に基づいて、鍵の持つ情報量を推定する推定手段と、
前記鍵の持つ情報量の推定値に基づいて前記第4の受信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成手段と、
を有することを特徴とする通信装置。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

25320_01SUM.gif
State of application right Registered
(In Japanese)情報・システム研究機構 国立情報学研究所(NII)は、我が国唯一の情報系に特化した研究所です。NIIでは、外部資金による研究成果の社会還元を中心に、技術移転活動に積極的に取り組んでいます。上記の発明にライセンス対象や共同開発対象として関心をお持ちいただいた方は、国立情報学研究所 社会連携推進室までお気軽にお問合せください。


PAGE TOP

close
close
close
close
close
close
close