Top > Search of Japanese Patents > (In Japanese)秘密通信方法及びその秘密通信装置

(In Japanese)秘密通信方法及びその秘密通信装置

Patent code P110004292
File No. BE062P06
Posted date Jul 11, 2011
Application number P2008-526708
Patent number P4885960
Date of filing Jun 20, 2007
Date of registration Dec 16, 2011
International application number JP2007062375
International publication number WO2008013008
Date of international filing Jun 20, 2007
Date of international publication Jan 31, 2008
Priority data
  • P2006-203984 (Jul 26, 2006) JP
  • P2006-203985 (Jul 26, 2006) JP
Inventor
  • (In Japanese)林 正人
Applicant
  • (In Japanese)国立研究開発法人科学技術振興機構
Title (In Japanese)秘密通信方法及びその秘密通信装置
Abstract (In Japanese)重複した公開通信を避け、全体でより少ない量の通信路を用いて、秘密通信を行う秘密通信方法及びその通信装置を提供する。
秘密通信方法において、初期乱数X,Yの誤り率を推定するステップと、盗聴情報量の上限を推定するステップと、誤り確率の推定値に基づいた誤り訂正符号から決まる暗号化関数、誤り訂正復号化関数g、暗号復号化補助変数を決定するステップと、盗聴情報量の上限値の推定値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、受信者に送信する情報Mを暗号化関数、初期乱数X、秘匿性増強行列Cから、暗号化Zを一意に生成するステップと、暗号文Zを伝送するステップと、初期乱数Y、秘匿性増強行列C、暗号復号化補助変数と誤り訂正復号化関数gを用いて、暗号文Zを伝送文MBに復元するステップを含む。
Outline of related art and contending technology (In Japanese)

〔第1の背景技術〕
インターネットの爆発的普及、電子商取引の実用化によって、通信の秘密保持・改竄防止や個人の認証など暗号技術の社会的な必要性が高まっている。現在、DES暗号のような共通鍵方式やRSA暗号などの公開鍵方式が広く用いられている。しかしながら、これらは「計算量的安全性」にその基盤を置いている。つまり、現行の暗号方式は計算機ハードウェアと暗号解読アルゴリズムの進歩に常に脅かされている。特に銀行間のトランザクションや軍事・外交にかかわる情報などの極めて高い安全性が要求される分野では原理的に安全な暗号方式が実用になればそのインパクトは大きい。

情報理論で無条件安全性が証明されている暗号方式にワンタイムパッド法がある。ワンタイムパッド法は通信文と同じ長さの秘密共有鍵を用い、秘密共有鍵を1回で使い捨てることが特徴である。しかし、ワンタイムパッド法には完全に一致し、第3者に全く情報が漏れていない秘密共有鍵を遠隔地にある2者で誤り無しに共有することが必要であり、これは一般には困難を伴う。一方、遠隔地にある2者が相関を持った初期乱数を共有しており、第3者にこれらの情報が漏れているかもしれない状況は比較的容易に、実現することができる。事実、量子暗号によって、量子通信、基底照合及び誤り確率推定後に送信者、受信者が持つ乱数はこのようなものである。したがって、この状況の下で、2者間で秘密通信を行うことの需要は大きい。従来技術では、量子暗号も含め、以下に述べる鍵蒸留をはじめに行い、その後に、この鍵を用いてワンタイムパッド法による秘密通信を行う方法が採られている。

鍵蒸留とは、上記の設定から、2者間で適切に通信を行うことで、両者の間でほぼ完全に一致し、なおかつ、第3者にはほとんど情報の流出が無い秘密共有鍵を生成するプロセスのことを指す。また、誤りが起こりえる通信に対処するため、誤り訂正符号が知られている。その方法としては、Reed-Solomon符号、LDPC符号など多くの技術が知られている。鍵蒸留のために、誤り訂正符号の技術が用いられることは知られている(例えば、非特許文献3参照)。

なお、最近の量子暗号の研究により、量子通信を用いて、初期乱数を生成し、これらの誤りの確率や、これについて、盗聴者が獲得した情報量の上限を求める方法については、多くの研究がなされており、初期乱数生成装置、及びその初期乱数についての誤り確率を推定する装置、盗聴情報量の上限を推定する装置については背景技術とみなすことができる。

従来この種の秘密通信装置は、第3者に情報が流出することなく送信者、受信者がそれぞれ持つ初期乱数を元に送信者が情報を受信者に伝送するため、たとえば、はじめに鍵蒸留装置によって秘密共有鍵を生成し、その秘密共有鍵によるワンタイムパッド法を用いて秘密通信を行う方法が採られていた(非特許文献2参照)。
以下、この秘密通信方法(非特許文献2の方法)に記載された秘密通信装置の構成を説明する。

図1は従来技術(非特許文献2)の秘密通信装置のブロック図、図2はその秘密通信方法を示すフローチャートである。
図1,2に示すように、この秘密通信装置は、鍵蒸留部Aとワンタイムパッド秘密通信部Bから構成されている。鍵蒸留部Aは初期乱数生成装置1,15、初期乱数記憶装置2,16、送信機9,28、公開通信路10,29、受信機11,30、共有鍵生成装置24,26、秘匿性増強行列生成装置8,18、パリティ検査行列生成装置25、誤り訂正符号の復号化関数生成装置21、誤り率推定装置4、盗聴情報量推定装置19を備えている。ワンタイムパッド秘密通信部Bは、送信機28、公開通信路29、受信機30、入力装置6、出力装置20、暗号化部27、復号化部31を備えている。なお、ここでは、誤り率推定装置4と盗聴情報量推定装置19は、送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。

ここで、誤り率推定装置4は、送信者Sと受信者Rが持つ初期乱数の間の誤りの割合を推定し、符号化率を決定する。パリティ検査行列生成装置25は、誤り率の値に応じた符号化関数をあらかじめ記憶している。誤り訂正符号の復号化関数生成装置21は、誤り率の値に応じた復号化関数をあらかじめ記憶している。盗聴情報量推定装置19は、送信者Sが持つ初期乱数に関して、盗聴者が盗聴可能な情報量の上限値を推定する。秘匿性増強行列生成装置8,18は盗聴情報量と符号化率から一意に決まる秘匿性増強行列をあらかじめ記憶している。送信者Sの持つ共有鍵生成装置24は、初期乱数、秘匿性増強行列と符号化関数から共有鍵を生成する。受信者Rの持つ共有鍵生成装置26は、初期乱数、秘匿性増強行列、復号化関数と送信者Sから送られてくるビット列から共有鍵を生成する。なお、非特許文献2では量子通信などを用いることで、初期乱数生成装置1,15、誤り率推定装置4、盗聴情報量推定装置19を構成している。

次に、非特許文献2に記載された秘密通信装置の動作について説明する。
はじめに、送信者S、受信者Rの初期乱数生成装置1,15で相関のある初期乱数を生成し(ステップS1)、それぞれの初期乱数記憶装置2,16で記憶する(ステップS2,S3)。同時に、誤り率推定装置4で、これらの乱数の間の誤りの割合(誤り率)を推定する(ステップS4)。パリティ検査行列生成装置25で、誤り率推定装置4で推定した誤り率の値に応じた、符号化のパリティ検査行列を生成する(ステップS5)。誤り訂正符号の復号化関数生成装置21は、誤り率推定装置4でその符号化に対応する復号化の関数を生成する(ステップS6)。そして、盗聴情報量推定装置19で、この乱数について盗聴者が盗聴可能な情報量の上限値を推定する(ステップS7)。次に、この盗聴情報量が、推定された誤り率から決まる閾値より大きいか否か、判定し(ステップS8)、大きい場合は、再度、初期乱数の生成からやり直す。一方、閾値よりも小さい場合は、送信者S、受信者Rのそれぞれの秘匿性増強行列生成装置8,18で秘匿性増強行列を生成する(ステップS9,S10)。そして、送信者Sは、共有鍵生成装置24で初期乱数、秘匿性増強行列と符号化関数から決まる共有鍵を生成する(ステップS11)。また、送信者Sは共有鍵生成装置24で受信者Rが共有鍵生成のために必要なシンドロームに関する情報を生成し、公開通信路10を用いて伝送する(ステップS12)。受信者Rは、送信者Sから送られてきたビット列を用いて、共有鍵生成装置26で初期乱数、秘匿性増強行列、復号化関数から共有鍵を生成する(ステップS13)。以上が、鍵蒸留部Aの動作である。

次に、ワンタイムパッド秘密通信部Bの動作について説明する。
送信者Sは暗号化部27で入力情報(ステップS14)と共有鍵の論理的排他和を取り、それを暗号文とする(ステップS15)。その暗号文を公開通信路29を用いて受信者Rに送る(ステップS16)。次に、受信者Rは復号化部31で受信した暗号文と共有鍵との論理的排他和を取り、暗号文の復号化を行う(ステップS17)。

なお、非特許文献2においては、送信者Sの共有鍵生成装置24はシンドローム生成部と共有鍵生成部からなるが、本発明と比較するため、これらをまとめて共有鍵生成装置24と表記した。
同様に、非特許文献2においては、受信者Rの共有鍵生成装置26はシンドローム復号部と共有鍵生成部からなるが、本発明と比較するため、これらをまとめて共有鍵生成装置26と表記した。

また、量子暗号では量子通信、基底照合及び誤り確率推定後、得られた相関のある乱数に対して鍵蒸留を行うことで秘密共有鍵を生成する(例えば、特許文献2参照)。その後に、この秘密共有鍵を用いて秘密通信を行うことが一般的である。
さらに、干渉量子暗号鍵配送のためのシステム(下記特許文献1)及び量子鍵配送方法及び通信装置(下記特許文献2)が開示されている。

〔第2の背景技術〕
上記した第1の背景技術に加え、さらに以下の第2の背景技術について説明する。
秘匿性増強のために、Toeplitz行列を用いる方法が知られている(例えば、非特許文献2参照)。
従来この種の秘密通信装置は、第3者に情報が流出することなく送信者、受信者がそれぞれ持つ初期乱数を元に送信者が情報を受信者に伝送するため、たとえば、はじめに鍵蒸留装置によって秘密共有鍵を生成し、その秘密共有鍵によるワンタイムパッド法を用いて秘密通信を行う方法が採られていた(非特許文献5参照)。

以下、この秘密通信方法(非特許文献5の方法)に記載された秘密通信装置の構成を説明する。
図3は従来技術(非特許文献5)の秘密通信装置のブロック図、図4はその操作フローチャートである。
図3,4に示すように、この秘密通信装置は、鍵蒸留部Aとワンタイムパッド秘密通信部Bから構成されている。鍵蒸留部Aは初期乱数生成装置51,65、初期乱数記憶装置52,66、送信機59,62,78、公開通信路60,63,79、受信機61,68,80、共有鍵生成装置74,76、秘匿性増強行列生成装置58、符号化関数生成装置94、誤り訂正符号の復号化関数生成装置71、誤り率推定装置54、盗聴情報量推定装置69、変換器90,91、符号化器92、誤り訂正復号化器93を備えている。ワンタイムパッド秘密通信部Bは、送信機78、公開通信路79、受信機80、入力装置56、出力装置70、暗号化部77、復号化部81を備えている。なお、ここでは、誤り率推定装置54と盗聴情報量推定装置69を送信者側に入れた例を示したが、受信者側に入れるようにしても構わない。

ここで、誤り率推定装置54は送信者Sと受信者Rが持つ初期乱数の間の誤りの割合を推定し、符号化率を決定する。符号化関数生成装置94は誤り率の値に応じた符号化関数をあらかじめ記憶している。盗聴情報量推定装置69は、送信者Sが持つ初期乱数に関して、盗聴者が盗聴可能な情報量の上限値を推定する。秘匿性増強行列生成装置58は盗聴情報量と符号化率から一意に決まる秘匿性増強行列をあらかじめ記憶している。送信者Sの持つ共有鍵生成装置74は、初期乱数、秘匿性増強行列と符号化関数から共有鍵を生成する。受信者Rの持つ共有鍵生成装置76は、初期乱数、秘匿性増強行列、復号化関数と送信者Sから送られてくるビット列から共有鍵を生成する。なお、非特許文献5では量子通信などを用いることで、初期乱数生成装置51,65、誤り率推定装置54、盗聴情報量推定装置69を構成している。

次に、非特許文献5に記載された秘密通信装置の動作について説明する。
はじめに、送信者S、受信者Rの初期乱数生成装置51,65で相関のある初期乱数を生成し(ステップS21)、それぞれの初期乱数記憶装置52,66で記憶する(ステップS22,23)。同時に、誤り率推定装置54でこれらの乱数の間の誤りの割合(誤り率)を推定する(ステップS24)。符号化関数生成装置94は、誤り率推定装置54で推定(ステップS24)した誤り率に応じた符号化関数を生成する(ステップS25)。誤り訂正符号の復号化関数生成装置71は、誤り率推定装置54でその符号化に対応する復号化の関数を生成する(ステップS26)。そして、盗聴情報量推定装置69で、この乱数について盗聴者が盗聴可能な情報量の上限値を推定する。次に、この盗聴情報量が、推定された誤り率から決まる閾値より大きいか否かを判定し、大きい場合は、再度初期乱数の生成からやり直す。一方、閾値よりも小さい場合は、送信者Sは、秘匿性増強行列生成装置58で秘匿性増強行列を生成し(ステップS32)、送信機62、公開通信路63、受信機68を用いて秘匿性増強行列を伝送する(ステップS34)。

そして、送信者Sは、乱数生成装置55で乱数を生成し(ステップS27)、符号化器92で符号化を行い(ステップS28)、符号化されたビット列を初期乱数を用いて変換器90で変換し(ステップS29)、変換されたビット列を送信機59、公開通信路60、受信機61を用いて受信者Rに伝送する(ステップS30)。受信者Rは、受信したビット列を初期乱数を用いて変換器91を用いて変換し、変換されたビット列を誤り訂正復号化器93で復号化し(ステップS31)、共有鍵生成装置76で秘匿性増強行列を用いて共有鍵を生成する(ステップS35)。

以上が、鍵蒸留部Aの動作である。
次に、ワンタイムパッド秘密通信部Bの動作について説明する。
送信者Sは暗号化部77で入力情報(ステップS36)と共有鍵の論理的排他和を取り、それを暗号文とする(ステップS37)。前記暗号文を公開通信路79を用いて受信者Rに送る(ステップS38)。次に、受信者Rは復号化部81で受信した暗号文と共有鍵との論理的排他和を取り、暗号文の復号化を行う(ステップS39)。

また、量子暗号では量子通信、基底照合及び誤り確率推定後、得られた相関のある乱数に対して鍵蒸留を行うことで秘密共有鍵を生成する(例えば、特許文献2、5参照)。その後に、この秘密共有鍵を用いて秘密通信を行うことが一般的である。また、本願発明者は、量子通信によって、初期乱数を生成した場合での、秘匿性増強行列を初期乱数生成後に決定するプロトコルによる鍵蒸留の安全性を定量的に評価する方法を提案している(下記非特許文献5参照)。

さらに、干渉量子暗号鍵配送のためのシステム(下記特許文献1)及び量子鍵配送方法及び通信装置(下記特許文献2)が開示されている。
【特許文献1】
米国特許第5307410号公報
【特許文献2】
特開2004-274459号公報
【非特許文献1】
ベネット(Bennett,C.H.),ブラッサード(Brassard,B)著「量子暗号:公開鍵配送とコイン投げ」プロシーディングズIEEEコンピュータ,システム並びに信号処理国際シンポジウム(IEEE International Symposium on Computer,system,and signal processing)、pp.175-179。
【非特許文献2】
H.Krawczyk,Advances in Cryptology-CRYPTO’94(Springer-Verlag),LNCS839,pp.129-139,1994.“LFSR-based Hashing and Authentication”
【非特許文献3】
pp.1265(2004)渡辺曜大、松本渉、今井秀樹著、「低密度パリティ検査符号を用いた量子鍵配送における情報一致」,国際情報理論とその応用シンポジウム予稿集、(イタリア)“Information reconciliation in quantum key distribution using low-density parity-check codes,”Proc.of International Symposium on Information Theory and its Applications,ISITA2004,Parma,Italy,October,2004,p.1265-1269.
【非特許文献4】
Peter W.Shor and John Preskill,「Simple Proof of Security of the BB84 Quantum Key Distribution Protocol」Physical Review Letters volume 85(2000)pp. 441-444.
【非特許文献5】
林正人「量子鍵配送における実用的な安全性評価」http://lanl.arxiv.org/abs/quant-ph/0602113,「Practical Evaluation of Security for Quantum Key Distribution」

Field of industrial application (In Japanese)

本発明は、秘密通信方法及び秘密通信装置に関するものである。特に、遠隔地にある2者が相関を持った乱数を保持しており、第3者にこれらの情報が漏れているかもしれない状況の下で、これらの乱数を用いてより第3者に情報が漏れない効率的な情報の伝達に関する。

Scope of claims (In Japanese)
【請求項1】
 
互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数g、及び暗号復号化補助変数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
(f)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
(g)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。

【請求項2】
 
互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて、第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数F、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置及び前記受信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された上限と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを一意に決定するステップと、
(e)前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
f前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
g)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置受信機へ公開通信路を通して伝送するステップと、
(h)前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。

【請求項3】
 
前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする請求項1記載の秘密通信方法。

【請求項4】
 
前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする請求項2記載の秘密通信方法。

【請求項5】
 
前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする請求項1又は3記載の秘密通信方法。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【数1】
 
(省略)

【請求項6】
 
前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【数2】
 
(省略)
とすることを特徴とする請求項2又は4記載の秘密通信方法。

【請求項7】
 
前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【数3】
 
(省略)
とすることを特徴とする請求項5記載の秘密通信方法。

【請求項8】
 
前記暗号文Zの復号化を
MB =(C,I)g(Z-Y)
とすることを特徴とする請求項2、4又は6記載の秘密通信方法。

【請求項9】
 
全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする請求項1から8の何れか1項記載の秘密通信方法。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。

【請求項10】
 
送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(114)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする秘密通信装置。

【請求項11】
 
送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(101,115)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(102,116)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(104)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(119)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(106)と、
(f)前記送信者側装置に配置される、kビットの乱数Dを生成させる乱数生成装置(105)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(107)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(103)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(121)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(122)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(117)と、
(l)前記暗号化装置で暗号化された暗号文Z前記送信者側装置から前記受信者側装置へ伝送する、送信機(109)、公開通信路(110)及び受信機(111)と、
(m)前記送信者側装置及び前記受信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を生成する秘匿性増強行列生成装置(108,123)と、
(n)前記受信者側装置に配置される、前記暗号復号化装置(117)からの復元した情報MB を出力する出力装置(120)とを具備することを特徴とする秘密通信装置。

【請求項12】
 
前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする請求項10記載の秘密通信装置。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【数4】
 
(省略)

【請求項13】
 
前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【数5】
 
(省略)
とすることを特徴とする請求項11記載の秘密通信装置。

【請求項14】
 
前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【数6】
 
(省略)
とすることを特徴とする請求項12記載の秘密通信装置。

【請求項15】
 
前記暗号文Zの復号化を
MB =(C,I)g(Z-Y)
とすることを特徴とする請求項11又は13記載の秘密通信装置。

【請求項16】
 
前記秘匿性増強行列が、mがkより小さい時に生成されるm-k×kであることを特徴とする請求項10乃至15に記載の秘密通信装置。

【請求項17】
 
互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数g、及び暗号復号化補助関数決定装置で暗号復号化補助変数を、それぞれ決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
f前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、及び前記秘匿性増強行列Cから、暗号文Zを一意に生成するステップと、
g)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
h前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列C、前記暗号復号化補助変数、及び前記誤り訂正復号化関数gを用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。

【請求項18】
 
互いに遠隔地にある送信者側装置と受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記送信者側装置と前記受信者側装置の初期乱数記憶装置に記憶されている前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信方法において、
(a)前記送信者側装置又は前記受信者側装置に設けられる誤り率推定装置で、前記初期乱数X,Yの誤り率を推定するステップと、
(b)前記送信者側装置又は前記受信者側装置に設けられる盗聴情報量推定装置で、盗聴情報量の上限を推定するステップと、
(c)前記送信者側装置において、前記誤り率の推定値に基づいた誤り訂正符号と、暗号化関数決定装置で該誤り訂正符号に対応する暗号化関数F、及び前記受信者側装置において、誤り訂正符号の復号化関数決定装置で誤り訂正復号化関数gを決定するステップと、
(d)前記送信者側装置に設けられる秘匿性増強行列生成装置で、前記盗聴情報量の推定された前記上限値と前記誤り訂正符号の符号化率に基づいて、秘匿性増強行列Cを確率的に決定するステップと、
(e)前記秘匿性増強行列Cを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通して伝送するステップと、
f前記送信者側装置の乱数生成装置で、kビットの乱数Dを生成するステップと、
g前記送信者側装置に設けられる暗号化装置で、前記受信者側装置に送信する伝送情報M、前記暗号化関数、前記初期乱数X、前記秘匿性増強行列C、及び前記kビットの乱数Dから、暗号文Zを一意に生成するステップと、
h)前記暗号文Zを前記送信者側装置の送信機から前記受信者側装置の受信機へ公開通信路を通し伝送するステップと、
i前記受信者側装置に設けられる暗号復号化装置及び誤り訂正復号化器で、前記初期乱数Y、前記秘匿性増強行列Cと前記誤り訂正復号化関数を用いて、前記暗号文Zを伝送文MB に復元するステップとを
含むことを特徴とする秘密通信方法。

【請求項19】
 
前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする請求項17記載の秘密通信方法。

【請求項20】
 
前記送信者側装置及び前記受信者側装置で行われる前記初期乱数X,Yの生成、前記送信者側装置で行われる前記初期乱数X,Yの誤り率の推定及前記盗聴情報量の上限の推定が量子暗号プロトコルによってなされることを特徴とする請求項18記載の秘密通信方法。

【請求項21】
 
前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする請求項17又は19記載の秘密通信方法。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正符号の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【数7】
 
(省略)

【請求項22】
 
前記暗号化関数をFとし、伝送情報Mの暗号化を
【数8】
 
(省略)
とすることを特徴とする請求18又は20記載の秘密通信方法。

【請求項23】
 
前記暗号復号化補助変数をTの逆行列T-1とし、暗号文Zの復号
【数9】
 
(省略)
とすることを特徴とする請求項21記載の秘密通信方法。

【請求項24】
 
前記暗号文Zの復号化を
MB =(C,I)g(Z-Y)
とすることを特徴とする請求項1820又は22記載の秘密通信方法。

【請求項25】
 
前記秘匿性増強行列CをToeplitz行列によって生成することを特徴とする請求項18記載の秘密通信方法。

【請求項26】
 
全ての乱数や行列の要素がビットではなく、Z/dZの要素で与えられることを特徴とする請求項17から25の何れか1項記載の秘密通信方法。
ここで、論理的排他和はZ/dZ上の和になる。なお、dは任意の自然数である。

【請求項27】
 
送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを生成する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(g)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(h)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(i)前記受信者側装置に配置される、暗号の復号化に用いる暗号復号化補助変数を決定する暗号復号化補助変数決定装置(214)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)前記秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする秘密通信装置。

【請求項28】
 
送信者側装置と受信者側装置を備え、互いに遠隔地にある前記送信者側装置前記受信者側装置が相関を持った初期乱数X,Yをそれぞれ保持しており、第3者にこれらの情報が漏れているかもしれない状況の下、前記初期乱数X,Yを用いて第3者に情報が漏れることなく、前記送信者側装置と前記受信者側装置との間で効率的に情報を伝達する秘密通信装置において、
(a)前記送信者側装置及び前記受信者側装置に配置される、nビットの前記初期乱数X,Yを共有する初期乱数生成装置(201,215)と、
(b)前記送信者側装置及び前記受信者側装置に配置される、前記初期乱数X,Yを記憶する初期乱数記憶装置(202,216)と、
(c)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数X,Yの間の誤り率を推定し、符号化率m/nを決定する誤り率推定装置(204)と、
(d)前記送信者側装置又は前記受信者側装置に配置される、前記初期乱数Xについて盗聴者が獲得しうる情報量の上限値kを推定する盗聴情報量推定装置(219)と、
(e)前記送信者側装置に配置される、m-kビットの情報Mを入力する入力装置(206)と、
(f)前記送信者側装置に配置される、kビットの乱数Dを生成させる乱数生成装置(205)と、
(g)前記送信者側装置に配置される、暗号化に必要な関数を決定する暗号化関数決定装置(207)と、
(h)前記送信者側装置に配置される、暗号化を行う暗号化装置(203)と、
(i)前記受信者側装置に配置される、個々の前記符号化率に応じて秘密通信に用いる誤り訂正復号化関数gを決定する誤り訂正符号の復号化関数決定装置(221)と、
(j)前記受信者側装置に配置される、前記誤り訂正復号化関数gを用いて誤誤り訂正符号の復号化を行う誤り訂正復号化器(222)と、
(k)前記受信者側装置に配置される、前記暗号の復号化を行う暗号復号化装置(217)と、
(l)前記暗号化装置で暗号化された暗号文Zを前記送信者側装置から前記受信者側装置へ伝送する、送信機(209)、公開通信路(210)及び受信機(211)と、
(m)前記送信者側装置に配置される、通信の秘匿性を増強するために用いられる行列を決定する秘匿性増強行列生成装置(208)と、
(n)秘匿性増強行列Cを前記送信者側装置から前記受信者側装置へ伝送する、送信機(212)、公開通信路(213)、受信機(218)と、
(o)前記受信者側装置に配置される、前記暗号復号化装置(217)からの復元した情報MB を出力する出力装置(220)とを具備することを特徴とする秘密通信装置。

【請求項29】
 
前記暗号化関数をA,B,Tとし、前記伝送情報Mの暗号化を
Z=BM+(I,A+BC)TX
とすることを特徴とする請求項27記載の秘密通信装置。
ここで、Iは単位行列、ただし、前記誤り訂正復号化関数gに対応する誤り訂正の意味での符号化行列をFとしたとき、行列A,B,Tは以下を満たすものとする。
【数10】
 
(省略)

【請求項30】
 
前記暗号化関数をFとし、前記伝送情報Mの暗号化を
【数11】
 
(省略)
とすることを特徴とする請求項28記載の秘密通信装置。

【請求項31】
 
前記暗号復号化補助変数をTの逆行列T-1とし、前記暗号文Zの復号化を
【数12】
 
(省略)
とすることを特徴とする請求項27記載の秘密通信装置。

【請求項32】
 
前記暗号文Zの復号化を
MB =(C,I)g(Z-Y)
とすることを特徴とする請求項28又は30記載の秘密通信装置。

【請求項33】
 
前記秘匿性増強行列CをToeplitz行列によって生成することを特徴とする請求項28記載の秘密通信装置。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2008526708thum.jpg
State of application right Registered
Reference ( R and D project ) ERATO/SORST Quantum Computation and Inforamtion AREA
Please contact us by E-mail or facsimile if you have any interests on this patent.


PAGE TOP

close
close
close
close
close
close
close