光増幅を行う波長分割多重通信ネットワークを介した、コヒーレント状態に基づく量子暗号
ある量子暗号プロトコルが、光学的に増幅可能な2モードのコヒーレント状態を利用し、偏光状態には依存しないシステムをもたらす。そのシステムは、既存のWDMのインフラに準拠し、かつ、インライン式で増幅されるラインを用いた波長分割多重ネットワークに適したセキュアなデータ暗号化を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
[0001] アメリカ合衆国は、防衛高等研究計画局(DARPA)からノースウェスタン大学に与えられた許可F30602−01−2−0528に従い、本発明に権利を持つ。
【0002】
[0002] 本発明は情報のセキュリティ全般に関し、特に、データの暗号化や鍵の拡張/生成/分配を目的とする暗号方法や暗号システムに関する。
【背景技術】
【0003】
[0003] 今もなお台頭し続ける、アクセスの自由な情報社会では、情報の安全性に関する諸問題が大きな懸案事項になっている。そのような問題に取り組む上で不可欠なものが暗号技術であるが、標準的な暗号技術では安全性と効率との両方に問題がある。秘密鍵を利用する通常の暗号アルゴリズムは、光ファイバをバックボーンとするインターネットのデータレートに(言うまでもなく、将来予定されている上昇分を含めて)追いつかねばならない。デュアル鍵を利用する暗号アルゴリズムは更にずっと遅い。秘密鍵暗号アルゴリズムについては、DESやAESを含め、鍵のサイズを上限とするあらゆる攻撃に対する安全性は証明されていない。公開鍵暗号アルゴリズムは、ある種の計算問題について推定された難しさに全て依拠している。いずれのタイプのアルゴリズムもコンピュータ技術の進歩から影響を受けやすく、特に量子コンピュータが利用可能になれば弱体化する。ネットワーク環境でのそれらの利用には更に別の問題がある(鍵の管理や公開鍵暗号方式のインフラを含む)。
【0004】
[0004] 現在利用可能な(主に周知技術に基づく)量子暗号技術には多くの本質的な限界があるので、長距離通信やネットワーク通信にとっては遅過ぎて非実用的なものになっている。提案されている量子暗号方式の中でも最も有名なものがベネット−ブラッサードによるBB84である(非特許文献1参照)。この方式では、二者が互いに離れた場所に居ながら、自分達だけが二進数のある乱数列を知っていることを承認できる。それらの乱数はユーザによって保管され、後に、ワンタイムパスワード(OTP)によるデータ暗号化に利用され、又は計算の難しさに基づく暗号化で暗号鍵として利用される。
【0005】
[0005] OTPによる暗号化については情報理論上、公共の通信回線での安全性が証明されている。しかし、「暗号化されるべきデータの全てのビットに1ビットずつ、OTPを生成しなければならない」という意味で、OTPによる暗号化は非効率である。このことは「暗号化データの伝送速度が鍵の生成速度に制限されること」を意味する。技術的及び物理的限界から、現行のBB84の伝送速度と通信距離との積(速度・距離積)は、従来の電気通信回線で利用可能なものよりずっと低い。BB84の鍵の生成速度(より重要なのは速度・距離積)を制限する技術的な大問題の一つが、「プロトコル上、単一光子状態が要求されること」である。この要求は、「そのような状態を生成する」という点で重荷であるのみならず、「そのような状態がすぐに損なわれやすく、(一般に)光増幅が不可能であり、かつ高頻度での検出が難しい」という点でも重荷である。
【0006】
[0006] 「技術が如何に進歩しても破ることができない」という完全な安全性を持つデータの暗号化を行うには、原理的には、ベネット−ブラッサードによる量子暗号技術を鍵の拡張に利用して得られた秘密鍵をOTPとして使えば良い。そのようなアプローチは可能ではあるが、遅くて非効率である。何故なら、鍵がデータと同じ長さでなければならないからである。また、ほぼ理想的な量子通信線が必要であるが、それは、インターネットの中核部のような長距離の商用システムでは得難いからである。一方、軍事的応用と商業的応用との両方で、「必ずしも完全には安全ではないが、速くて安全な機密通信」が強く望まれている。「特定のモデルでの理論上完全な安全性は実生活ではさほど重要とはされない」という実用的な側面が、装置的な面に加えて人為的な面でも多く見られる。
【0007】
[0007] 従来の暗号アルゴリズムでは、現在のコンピュータが最もよく知られている解読アルゴリズムを使って暗号を破るのに必要な時間が長すぎて割が合わないように、鍵の長さが選択される。いくつかのアルゴリズムは、計算の難しさから安全そうな鍵や暗号文を生成する一方で、安全性に関する情報理論的な分析がつまらない場合にしか行えない。最終的な結論としては、用意された暗号プロトコルよりずっと強力な暗号解読アルゴリズムが存在し得る。直交しない量子状態の間に元々存在する測定の不確定性を利用する目的で、量子効果を暗号メカニズムとして提供するプロトコルがいくつか提案されている。これらの提案されたプロトコルには全て、「光増幅が本質的に不可能である」という欠点がある。
【0008】
[0008] 更に、量子暗号化データが伝送される伝送ネットワークの性質について考察する。自由空間又は光ファイバリンク(例えばWDMネットワーク)は、光通信の既存のインフラを構成しているので重要である。WDMネットワークは、インライン式に光を増幅する光ファイバリンクであり、多くの独立な「ストリーム」、すなわち多くの独立な「チャネル」でのデータ流を同時に流す。量子ノイズで保護されたデータの暗号化が偏光状態の変化に基づくシステムでは、WDMネットワークの偏光作用が偏光状態に影響を及ぼすので、WDMネットワークに入力された偏光状態が出力された偏光状態とは同じではない。更に、この「変換」がランダムに起こるので、追跡が難しい。従って、伝送媒体には依らない暗号通信方式、特に偏光状態には基づかない方式が望ましい。更に、そのような通信方式がWDMネットワークをスムーズに操作することが望ましい。
【0009】
[0009] 従って、本発明の第一の目的は、暗号化されたデータを第一と第二との場所の間で伝送するための方法及びシステムを改良することにある。
【0010】
[0010] 本発明の別の目的は、暗号化されたデータを第一と第二との場所の間で伝送するための方法及びシステムを、それら二つの場所の間に存在する伝送媒体に依らないようにすることにある。
【0011】
[0011] 本発明の更なる目的は、暗号化されたデータを第一と第二との場所の間でWDMネットワークを通して伝送するための方法及びシステムを、自由空間や光ファイバ等、任意の伝送媒体を通すように改良することにある。
【0012】
[0012] 本発明の更なる目的は、暗号化された信号(暗号化は本発明によって与えられている)が、従来の暗号化されていないチャネルと多重化された状態で、自由空間や光ファイバネットワークをスムーズに伝搬できることにある。ここで、自由空間や光ファイバネットワークが、エルビウム、ラマン、半導体、パラメトリック、若しくはその他の、現在使用されている如何なる光増幅器を用いて光増幅を行っても良く、又は光増幅を行わなくても良い。
【0013】
[0013] 本発明の他の目的は、暗号化/復号方法及びシステムについて、駆動電子系統に対する要請を低減することにある。
【0014】
[0014] 本発明のシステムの機器はまた、耐久性と持続性との両方を兼ね備えた構成でなければならない。更に、使用寿命の全体を通してユーザがメンテナンスをほとんど、又は全くしなくても良いようにすべきである。市場への訴求力を高めるにはまた、本発明の機器を廉価な構成にし、それにより、潜在的な市場を最大限に拡げるべきである。最後に、実質的な不利益や相対的な不利益を何ら被ることなく、上述の利点を全て獲得し、上述の目的を全て達成することも目的である。
【0015】
参考文献
[0015] (本発明に照らして有意義な教示を含む)本発明の背景に関する情報は、先行技術の他の側面と共に、非特許文献2以下の参考文献で十二分に開示され、かつより良く理解される。各参考文献はその全体が引用される。
【非特許文献1】C. Bennett and G. Brassard, "Quantum cryptography:Public key distribution and coin tossing", Proceedings of the IEEE International Conference on Computers, Systems and Signal Processing, Bangalore India, 1984, pp 175-179
【非特許文献2】N. Gisin, G. Ribordy, W. Tittel, and H. Zbinden, "Quantum cryptography," Reviews of Modern Physics, vol. 74, pp. 145-195, 2002
【非特許文献3】G. Barbosa, E. Corndorf, P. Kumar, H. Yuen, "Secure communication using mesoscopic coherent states," Physics Review Letters, vol. 90, 2003
【非特許文献4】E. Corndorf, G. Barbosa, C. Liang, H. Yuen, and P. Kumar, "High-speed data encryption over 25km of fiber by two mode; coherent-state quantum cryptography," Optics Letters, vol. 28, pp. 2040-2042, 2003
【非特許文献5】E. Selmer, Linear Recurrence over Finite Field, Norway; University Of Bergen, 1996
【非特許文献6】N. Zierler and J. Brillhart, "On primitive trinomials (mod 2)," Journal of Information and Control, vol. 15, pp. 541-544, 1968
【非特許文献7】C. Helstrom, Quantum Detection and Estimation Theory, New York; Academic, 1976
【非特許文献8】E. Corndorf, G. S. Kanter, C. Liang, and P. Kumar, "Quantum-noise protected data encryption for WDM networks," the Conference on Lasers and Electro-Optics (CLEO'2004), San Francisco, CA, May 16-21, 2004; paper CPDD8
【非特許文献9】E. Corndorf, C. Liang, G. S. Kanter, P. Kumar, and H. P. Yuen, "Quantum-noise-protected data encryption for WDM fiber-opitc networks," ACM Computer Communication Review: Special Section on Impact of Quantum Technologies on Networks and Networking Research, Vol. 28, October 2004
【発明の開示】
【0016】
[0016] 上記の背景技術の欠点と限界とが本発明によって克服される。この発明は、光増幅が可能な2モードコヒーレント状態を利用する量子暗号プロトコルを提供する。それにより、既存のWDMのインフラに適合した偏光無依存システムを構築する。本発明の方法とシステムとは、インライン式で光を増幅する通信回線による波長分割多重ネットワークに適した、安全なデータ暗号化を実現する。
【0017】
[0017] 本発明は、暗号化されたデータを第一の場所から第二の場所へ、複数の伝送チャネルを含む通信リンクを通して伝送するための方法を提供する。それらの伝送チャネルを通しては、複数の独立なチャネルでのデータ流が同時に流れ、暗号化されていないデータが伝送される。本発明の方法は、送信対象のデータで光波を暗号化すること;暗号化された光波を第一の場所で通信リンクの伝送チャネルの一つに結合させること;その通信チャネルを通して第二の場所へ、暗号化された光波を伝送すること;及び、暗号化された光波を第二の場所で復号し、伝送されたデータを復元すること;を含む。その通信リンクが、自由空間の部分、又は波長分割多重光ファイバネットワークを含んでも良い。暗号化された光波が、暗号化されていない情報を載せた通常の光波を運ぶ伝送チャネル、に多重化されても良い。暗号化された光波と暗号化されていない情報を載せた光波とが異なるデータレートでその伝送チャネルを伝送されても良い。暗号化された光波が第一の場所から第二の場所へ伝送される間に増幅されても良い(第一の場所や第二の場所での増幅を含む)。本発明の方法は、企業や公共のネットワーク、及び短距離や長距離のネットワークを含む、全種類のネットワークで実施可能であり、根底にあるソフトウェア上のプロトコルに依存しない。
【0018】
[0018] 更に、本発明によれば、通信チャネルを通して第一の場所から第二の場所へデータを伝送するための方法とシステムとが提供される。その発明によれば、送信側と受信側とで、共用される複数ビットの秘密鍵Kを拡張し、拡張鍵K'を生成する。その拡張鍵K'をある関数で変換し、変換された拡張鍵K"を生成する。送信側ではその変換された拡張鍵K"を送信対象のバイナリビット列のビットと共に使用し、受信側へ伝送されるべき各ビットについて量子状態を一つずつ選択する。選択された量子状態で光波を変調し、全光学的チャネルを通して受信側へ送信する。受信側では変換された拡張鍵K"を用い、光チャネルを通して伝送された変調光の位相を全光学的に回転させ、変換された拡張鍵K"に対応する状態に合わせ、光信号を実質上復号する。その信号は復調されてバイナリビット列に復元される。そのバイナリビット列が解読され、伝送されたバイナリビット列が復元される。
【0019】
[0019] 偏光モードで操作される場合、基底が、互いに直交する二つの偏光に相当し、解読処理が、受信データの各ビットを、変換された拡張鍵の関数とみなしてフリップさせる操作を含む。時間モードで操作される場合、基底が正反対の位相状態に相当し、解読処理が、受信データのビット間の差分を変換された拡張鍵の関数とみなして各ビットをフリップさせる操作、を含む。
【0020】
[0020] 本発明のシステムは、耐久性と持続性との両方を兼ね備えた構成であり、使用寿命の全体を通してユーザにはメンテナンスをほとんど、又は全く要求しない。本発明のシステムはまた、廉価な構成でもあるので、市場への訴求力を高め、それにより、潜在的な市場を最大限に拡げる。最後に、実質的な不利益や相対的な不利益を何ら被ることなく、上述の利点を全て獲得し、上述の目的を全て達成する。
【発明を実施するための最良の形態】
【0021】
[0037] 本発明は、光増幅が可能な2モードコヒーレント状態を利用する量子暗号プロトコルを提供する。それにより、既存のWDMのインフラに適合した偏光無依存性を実現する。その他に、自由空間の利用に特に適した偏光状態の利用を実現する。尚、いずれの実現も自由空間とWDM光ファイバネットワークとの両方に応用可能である。本発明は、インライン式で光を増幅する通信回線による波長分割多重ネットワークに適した、安全なデータ暗号化を提供する。本発明によれば、光ファイバ又は自由空間のいずれかによる透明なWDMネットワークのチャネルをいくつでも、両端間で暗号化でき、そのような暗号通信を、暗号化されていない通常の通信と多重化できる。暗号化されたチャネルと暗号化されていないチャネルとが異なるデータレートであっても良く、光増幅器、光合波器と光分波器(再構成可能な光合波/分波器を含む)、及び、現行の光通信ネットワークのインフラで使われているその他の光ネットワーク素子をいくつでも、同時に通過可能である。この発明で記述される暗号化方法は、企業や公共のネットワーク、及び短距離や長距離のネットワークを含む、全種類のネットワークで実施可能であり、根底にあるソフトウェア上のプロトコルに依存しない。更に、後述の時間モード方式は、エルビウム、ラマン、半導体、パラメトリック、若しくはその他の、現在使用されている如何なる光増幅器を用いて光増幅を行う光ファイバ回線にも実施可能である。
【0022】
コヒーレント状態を用いたデータ暗号化:偏光を利用した実施
[0038] まず、偏光モードでの実施について議論する。時間モードでの実施は段落[0062]から説明する。2モードコヒーレント状態では不可避な測定の不確定性こそ、出願人のセキュリティ方式の鍵である。この方式で利用される2モードコヒーレント状態(偏光状態)は
【0023】
【数1】
【0024】
ここで、θm=πm/M、m∈{0、1、2、…(M−1)}、Mは奇数。ポアンカレ球面ではこれらの2M個の偏光状態が一つの大円の上に一様に拡がり、M個の基底を成す(図2、3参照)。公知の鍵拡張アルゴリズム(例えば、sビットの線形帰還シフトレジスタ(LSFR)の帰還項を適切に選ぶこと)を使い、送信器(アリス)がsビットの秘密鍵Kを(2s−1)ビットの拡張鍵K'に拡張し、更に、異なる10ビットの列を決定論的に(1対1で)変換し、変換された拡張鍵K"を生成する。変換された拡張鍵K"は別々のブロック(rビットの実行鍵R)にグループ分けされる。ここで、r=log2(M)、s≫r。データビットと実行鍵Rとに依り、式(1)又は(2)の状態が送信される。ここで、mは10進数で表現されたRであり、データビットは差分で定義されている。具体的には、mが偶数であれば(0、1)→(|Ψm(a)〉、|Ψm(b)〉)であり、mが奇数であれば(0、1)→(|Ψm(b)〉、|Ψm(a)〉)である。別の言い方をすれば、前に送信された状態が(|Ψm(a)〉、|Ψm(b)〉)の組から選ばれたものであれば論理値0が(|Ψm(a)〉、|Ψm(b)〉)に変換され、前に送信された状態が(|Ψm(b)〉、|Ψm(a)〉)の組から選ばれたものであれば論理値1が(|Ψm(b)〉、|Ψm(a)〉)に変換される。その結果、図2に示されている位相円上の符号のように、0、1、0、1、…、と交互に変換される。
【0025】
[0039] 本来の受信器(ボブ)が、同じsビットの秘密鍵とLFSRとを使い、受信した偏光状態に対してユニタリー変換を、実行鍵に従って適用する。これらの変換(偏光方向の回転)が受信された状態を復号する結果、論理ビットに応じて|ηα〉x|ηα〉y、又は|ηα〉x|−ηα〉yのいずれかが得られる。ここで、ηはチャネルの透過係数である。ボブはその後、状態を更にπ/4回転させ、測定される状態を次式(3)、(4)のいずれかで与えられるものにする:
【0026】
【数2】
【0027】
ここで、ηはチャネルの透過係数である。式(3)、(4)は、2モードのオンオフ式鍵信号の組であり、論理値が実行鍵Rのパリティに変換されている。2モードの差分を光学的に測定することにより、復号された論理符号を表す状態が測定される。
【0028】
[0040] 盗聴器(イヴ)が、仮に理想的な測定器具と送信されたエネルギーの全てとを得たとしても、アリスから送信された情報を、秘密鍵の知識なしで、かつ平文を損なうことなく、復号することはできない。個々の暗号文のみを対象とする攻撃をメッセージに加えても、2モードコヒーレント状態では不可避な測定の不確定性によって阻まれる。論理ビットに応じて変化する、隣り合う偏光状態(図2)を、イヴはメッセージに対する攻撃により区別しなければならない。イヴが最適な量子測定を行う場合、図1に示されているように、「与えられたMの値に対し、|α|が減少するほど、一ビット当たりの彼女の情報量Iが1/2に漸近すること」が計算で示されている。隣り合う偏光状態の区別が不可能であることはまた、LFSRの可能な状態空間を「s」の指数関数的に拡げることにより、たとえイヴが量子コンピュータを持っていても、秘密鍵の計算上の安全性を保証する。この方式は、送信側で古典的なランダム化を加えることにより、暗号文のみを対象とする攻撃に対する情報理論上の安全性を秘密鍵に与えている。
【0029】
[0041] 図4には、本発明による、量子ノイズで保護されたデータ暗号化方式のフローチャートが、偏光モードと時間モードとの両方について示されている。以下、そのフローチャートについて説明する。
【0030】
[0042] ユーザ(アリスとボブ)は決定論的な拡張アルゴリズム(ブロック20、26)を使い、共有する(彼らしか知らない)sビットの秘密鍵を拡張する。そのようなアルゴリズムには、線形帰還シフトレジスタ、すなわち既存のストリーム暗号が含まれる。拡張鍵はsビットの秘密鍵よりずっと長く、「マッピング」として知られる決定論的な変換を受ける(ブロック21、27)。この変換の目的は、拡張鍵の全体にわたる実行鍵の推定が各実行鍵の数ビットで外れているときに攻撃者が最終的に起こすエラー、を拡げることにある。そのような「マッピング関数」の例としては、「拡張鍵を重複のない10ビットのブロックずつ、異なる10ビットの列に、決定論的に(1対1で)変換すること」があげられる。量子暗号化/復号方式用の秘密鍵の拡張に関する更なる詳細は、米国特許出願第10/674,241号明細書(2003年9月29日に、この出願と同じ出願人により出願されたもの)に記載されている。
【0031】
[0043] アリスは次に、変換された拡張鍵K"を、DPSK符号化関数(ブロック22、時間モードでのみ利用される)によって符号化された送信対象のデータビット列と共に用い、生成されるべき量子状態を選択する。偏光モードとは異なり、時間モードでの論理ビットは差分で定義されている。符号化のルールは次の通りである:与えられたビット列Xの差分がビット列Yに符号化される、Yn=XOR(Xn,Xn-1)。例えば、データ列1001010は010111に符号化される。特に、拡張鍵の連続する、重複のないグループ(実行鍵)が、データビットを符号化するための「基底」の選択に利用される(ブロック23)。これらの基底は、偏光モードでは直交する偏光状態の対に相当し、時間モードでは逆位相の状態の対に相当する(図3参照)。送信対象の論理ビット(0か1)に応じ、基底を成す二つの状態のいずれかが選択されて生成され、送信される(ブロック24)。ここで、データビットの偏光状態又は状態の位相への変換は、図3に示されているように幾何学的に交互に、0、1、0、1、0、1、…と並ぶように行われる。オプションとしては、量子状態生成器への入力前に、選ばれた送信対象の状態が、状態の作為的なランダム化(DSR)として知られる別の置換処理を受けても良い(ブロック25)。状態の作為的なランダム化は、アナログ式又はデジタル式の乱数(又は疑似乱数)生成器によって実行可能である。DSRにより、選択された生成及び送信対象の状態がアリスしか知らないランダム化を受ける。このランダム化の結果、実際の状態が、DSRを受ける前の状態に対して(「円」上で)±θ(θはπ/2以下)の範囲内に生成される(図3参照)。その値θの大きさが、アルファイータ方式での安全性のレベルを制御する、調節可能なパラメータである。DSRという付加的な段階を経た後、選択された送信対象の状態が量子状態生成器に送られて光学的な状態に符号化され、光チャネルを通して受信側(ボブ)に伝送される。
【0032】
[0044] 受信器(ボブ)が、伝送された量子状態を受信したとき、変換された拡張鍵(アリスのものと同じ)を用いて光学的な回転をその状態に加える。この回転が光信号を実際上復号する(ブロック28)。光信号は次に、光復調/検出器(ブロック29)に入力されて電気信号に変換され、ビットが検出される。検出されたビットは後符号化関数(ブロック30)に送られる。
【0033】
[0045] 後符号化関数について説明する前に、余談ながら、符号化処理についてもう少し情報が必要である。送信器(アリス)では、光位相変調器の駆動により偏光モードと時間モードとのいずれかで、あらゆる可能な量子状態を生成できるだけの十分な電圧(電力)が必要である。このことは、時間モードでは0〜2πラジアンの位相変調に相当し、偏光モードでは「大円」全体での偏光状態の回転に相当する。いずれの場合でも、必要な電圧が0〜2Vπボルトに相当する。ここで、Vπは位相変調器の半波長電圧である。
【0034】
[0046] 受信端(ボブ)では、伝送されてくる光信号を正しく復号するために、受信信号の位相又は偏光状態の更なる回転(0〜2Vπボルトの駆動電圧に相当)が必要である。後符号化関数(ブロック30)は、ある符号化方式の導入により、ボブの位相変調器に必要な電圧(電力)の低減に役立つ。その符号化方式では、ボブの位相変調器の駆動に必要な電圧が0〜2Vπボルトの半分、すなわち0〜Vπホ゛ルトに低減する。
【0035】
[0047] 偏光モードでは、後符号化関数(ブロック30)が単に、受信された各データビットを、変換された拡張鍵の関数とみなして「フリップ」させることに対応する。特に、特定のデータビットに対応する実行鍵の最終ビットが0であれば、そのデータビットには何もしない。一方、特定のデータビットに対応する実行鍵の最終ビットが1であれば、そのデータビットをフリップさせる。
【0036】
[0048] 時間モードでは偏光モードより、後符号化関数(ブロック30)が少しだけ複雑である。データビットの同様なフリップが各実行鍵の最終ビットの関数であることの他に、追加条件を要する。「送信器ではデータビットが差分で符号化されている」という事実により、後符号化関数(ブロック30)が「差分に応じたフリップルール」を要する。そのルールは実質的には次の通りである。実行鍵の最終ビットにより、二つの連続するデータビットにフリップが「必要」であれば、最初のビットがフリップされ、二番目のビットがフリップされず、三番目のビットがフリップされる。同じルールが、フリップの「必要」な連続するnビットにも適用される。すなわち、最初のビットがフリップされ、次の(n−1)ビットがフリップされず、(n+1)番目のビットがフリップされる。
【0037】
[0049] 繰り返しになるが、後符号化関数(ブロック30)の目的は単に、受信器での位相変調器の駆動に必要な電圧(電力)の低減、及び受信信号の変換品質の向上にある。この技術は送信器(アリス)では利用できない。
【0038】
偏光を利用した実施の実験設備
[0050] 図5は、本発明によるデータ量子暗号化/復号システム40の模式図である。そのシステムに含まれているデータ量子暗号化送信器42は、全光学的ネットワークを通して受信器44と結合している。例えば、波長分割多重(WDM)ネットワーク46を通して暗号化データが伝搬する。
【0039】
[0051] 送信器(アリス)42は、レーザ48、偏光制御板(PCP)50、位相変調器52、及び光増幅器53を含む。その送信器は更に、拡張鍵生成器を含む。それは、パーソナルコンピュータ(PC)54に実装されていても、又はフィールドプログラマブルゲートアレイ(FPGA)に埋め込まれたマイクロプロセッサに実装されていても良い。PC54の出力端はデジタルアナログ(D/A)コンバータ56とアンプ58とを通して位相変調器52に接続されている。
【0040】
[0052] レーザ50は分布帰還型(DFB)レーザであっても良い。位相変調器52は帯域幅10GHzの光ファイバ結合型ニオブ酸リチウム位相変調器であっても良く、アンプ58によって増幅されたD/Aコンバータ56の出力によって動作する。D/Aコンバータ56(12ビットデジタルアナログコンバータであっても良い)は二つの偏光モードの間に位相差(0〜2πラジアン)を与える。拡張鍵生成器は線形帰還シフトレジスタ(LFSR)であっても良く、パーソナルコンピュータ(PC)56にソフトウェアとして実装され、又はフィールドプログラマブルゲートアレイに埋め込まれたマイクロプロセッサに実装されている。
【0041】
[0053] 受信器(ボブ)44は、光増幅器60、位相変調器62、第二のPCP64、及び偏光ビームスプリッタ66を含む。その上、その受信器は、アンプ70、71をそれぞれ伴う一対の検出器68、69、及びアナログデジタル(A/D)コンバータ72を含む。そのA/Dコンバータが、アンプ70、71の出力端とパーソナルコンピュータ(PC)74との間に設置されている。受信器44は更に、デジタルアナログ(D/A)コンバータ76とアンプ78とを含み、それらを通してPC74の出力を位相変調器62に対して印加する。
【0042】
[0054] 光増幅器60は、エルビウムドープ光ファイバ増幅器(EDFA)であっても良く、その信号利得がほぼ30dBと低く、その雑音指数が量子限界(NF≒3dB)にかなり近い。位相変調器62はニオブ酸リチウム位相変調器であっても良い。PCP64は光増幅器60と位相変調器62との間に設置され、送信器42から受信器44まで暗号化データを伝送するWDMネットワーク46の光ファイバ通信リンクに含まれている光ファイバに起因する偏光方向の回転を補償する。ビームスプリッタ66は光ファイバ結合型偏光ビームスプリッタ(FPBS)であっても良く、位相変調器62の主軸に対してπ/4ラジアン傾いている。PC74にソフトウェアとして実装されたLFSRによって生成された拡張鍵は、D/Aコンバータ76とアンプ78とを通して位相変調器62に対して印加される。検出器68、68は帯域幅1GHzのインジウムガリウムヒ素PINフォトダイオードであっても良い。アンプ70、71は利得40dBのアンプであっても良い。
【0043】
[0055] 図6には、実世界の乱雑なデータの流れを完全に真似ながら、図6のWDMネットワーク46を実現可能なWDMネットワークの模式図が示されている。WDMネットワーク46はWDMリンク80を含む。それは、図5のシステム40によって生成される暗号化データが伝搬するWDMネットワーク46の部分、を表している。量子ノイズで暗号化されたデータと共に、古典的なデータの流れもまた、そのWDMリンク80を通して伝搬する。他の「データの流れ」を真似るには、二種類のDFBレーザ82(100GHzのITUグリッド(1546.9nmと1553.3nm))からの光を3dBの光結合器84で混合し、一方の出力を終端し、他方の出力を帯域幅10GHzの光ファイバ結合型ニオブ酸リチウム強度変調器(マッハツェンダ)86に入力する。強度変調器86は、10Gbpsのパターン生成器/BERT88によって生成された10Gbpsの疑似乱数ビット列(PRBS)を増幅した出力によって動作する。PRBSの周期は231−1ビットである。PRBSで変調されたITUグリッドチャネル(以下、PRBSチャネルという)は次に、EDFA増幅器95を通過して損失を補償された後、アレイ導波路グレーティング(AWG)90に入力され、分光される。分割されたPRBSチャネルは、長さが1メートル異なる光ファイバを通して100kmのWDMリンク80に放たれる。図6に示されているように、100kmのWDMリンク80は、100GHz間隔で40チャネルのアレイ導波路グレーティング(AWG)を二つ(91、92)有し、50km巻きのシングルモード光ファイバ(例えば、コーニングSMF−28e(登録商標)型光ファイバ)を二つ(93、94)有し、出力端にアイソレータを含むインライン式増幅器(EDFA)95を有する。PRBSチャネルは増幅され、更に群速度による分散を補償され、インジウムガリウムヒ素PIN−TIA受信器98を用いて検出され、100GbpsBERT88によって測定される。
【0044】
[0056] 図5を再び見ると、動作中、偏光制御板(PCP)50が調節され、DFBレーザ48からの光が、アリスの光ファイバ結合型位相変調器52の二つの偏光モードに等しく投射される。位相変調器52はデジタルアナログコンバータ56の出力を増幅したもので動作し、二つの偏光モードの間に位相差を与える。例えば、その位相差は0〜2πラジアンであり得る。ソフトウェアとして実装されているLFSRは実行鍵に従う。実行鍵は、データビットと組み合わされるとき、式(1)又は(2)に従って二つの状態のいずれか一つを生成することを指示する。
【0045】
[0057] 光は、AWG91の入力端子Crypto.InからAWG92の出力端子Crypto.OutまでWDMネットワーク46のWDMリンク80を通過するとき、光増幅器95によって増幅される。出力端子Crypto.Outから受信される光は、ボブの位相変調器62を通過する前にPCP64を通り、WDMリンク80の光ファイバに起因する偏光方向の回転を補償される。この回転がキロヘルツ程度の帯域幅で変動する一方、その変動の大きさが周波数と共に急激に減少するので、手動のPCPを使って不要な偏極を補償できる。他の実施形態では、ボブがPCPの自動的な帰還制御を利用して測定を行っても良い。
【0046】
[0058] 実行鍵Rが、ボブのPC74にソフトウェアとして実装されたLFSRによって生成され、アンプ78によって増幅されたD/Aコンバータ76の出力を通して印加されることにより、位相変調器62により導入される位相差が決まる。この位相差が適用された後では二つの偏光モードの間の位相差が0又はπであり、実行鍵に応じて0又は1に対応する:Rが偶数であれば(0、π)→(0、1)であり、Rが奇数であれば(0、π)→(1、0)である。位相変調器62の主軸に対してπ/4ラジアン傾いた光ファイバ結合型偏光ビームスプリッタ(FPBS)66を利用し、測定対象の状態[式(3)又は(4)]が、室温で動作する二つのフォトダイオードにより、二つの偏光モードのそれぞれについて直接検出される。その結果得られる、フォトダイオード68、69からの光電流はそれぞれ、アンプ70、71で増幅され、アナログデジタル(A−D)コンバータ72でサンプリングされ、解析目的で蓄積される。プリアンプを含むボブの全体的な受信感度を測定すると、誤り率10-9に対し、660光子/ビットであった。
【0047】
[0059] WDMリンク80(図6)を通した伝搬では二つのPRBSチャネルの一方が利得20dBのEDFA95(線形領域で動作する)で増幅され、群速度による分散が分散補償モジュール(DCM)を使って−1530ps/nm補償される。一方、100kmのWDMリンク80に起因する群速度による分散は約1700ps/nmである(その他の値でもあり得る)。増幅され、かつ群速度による分散が補償されたPRBSチャネルは、インジウムガリウムヒ素PIN−TIAを使って検出され、100GbpsのBERTによって測定される。各PRBSチャネルのビット誤り率が、BERTを使って別々に測定される。
【0048】
[0060] 100kmのWDMリンク80での損失はインライン式EDFA95で補償される。最初の50km巻きの光ファイバ93(キロメートル当たりの損失が0.2dBである)での10dBの損失が、インライン式EDFA95の飽和した利得10dBで補償される。それ故、WDMリンク80全体の損失が15dbである。10dBは二番目の50km巻きの光ファイバ94で生じ、残り5dBは二つのAWG91、92で2.5dBずつ生じる。
【0049】
偏光を利用した実施の実験結果
[0061] 図6のWDMリンク80に結合された、図5の送信器/受信器の対を含む、暗号化/復号システムを用いた実験により、100kmのデータ伝送用WDMリンクを通したデータ量子暗号化の実証に成功した。その実験ではまた、100kmのWDMリンクでは量子暗号化チャネルがデータ伝送チャネルに悪影響を与えないことも実証された。図7は、0.01nmの分解能を持つ第一のAWGの後での、100kmのWDMリンクの光スペクトルを示す。量子暗号化チャネルに投射されるパワーは−25dBmであり、各PRBSチャネル(100GHzのITUグリッドで4チャネル分、暗号化チャネルから離れている)に投射されるパワーは2dBmである。1546.9nmのPRBSチャネルの、投射時点でのアイダイアグラムが図8に示されている。100kmのWDMリンクに含まれている第一のAWGの後で測定すると、いずれのPRBSチャネルでも、10テラビットの通信がビット誤りを一つも示さなかった。
【0050】
[0062] 図9は、100kmのWDMリンク80に含まれている二番目の50km巻きの光ファイバ94の後での光スペクトル(分解能0.01nm)を示す。図9には、ノイズレベルを支配する、増幅された自発放出が10dB増えていることと共に、信号が10dB損失することが明らかに示されている。1546.9nmのPRBSチャネルの(分散補償後での)アイダイアグラムが図10に示されている。そのアイダイアグラムには群速度による分散が明らかに見える一方、各PRBSチャネルのビット誤り率が5e−11でしかなく、「誤りなし」である。量子暗号化チャネルをオフしても、PRBSチャネルのビット誤り率とアイダイアグラムとが両方共、変わらなかった。
【0051】
[0063] 図11は、100kmのWDMリンクを通して伝送された9.1Mbのビットマップファイルを(二つの偏光モードの一つについて)5000回アナログデジタル変換で測定した結果を示す。図11の上半分はアリスからボブに伝送された場合を示し、図11の下半分はアリスからイヴに伝送された場合を示す。データレートは250Mbpsである。挿入されている図は、それぞれの場合に復号された画像を示す。この実験では、不正な秘密鍵を始めとするイヴの操作が、ボブによって物理的に真似られている。明らかに、実際の盗聴器は、アリスに接近し、かつ最善の量子測定を行うことにより、もっとましな測定を試みるであろう。隣接する偏光状態をイヴが区別できないことは、図11では明らかにされていない。しかし、図11では、単純なビットの決定が不可能であることが明らかである。実施された実験の一つでは、12ビットのD−A変換によりアリスが4094個の異なる偏光状態(M=2047個の基底)を生成でき、かつ送信できる。図1の(左側の)グラフを利用した数値計算により、250Mbpsでの投射パワーが−25dBmであり、かつM=2047である場合、そのメッセージに対する一回の攻撃でイヴが取得できる情報量の最大値が1e−12bit/bitより小さいことが示されている。但し、短い秘密鍵(32ビット)を使用しているので、この特別な実証のセキュリティが、網羅的な検索を用いた秘密鍵への攻撃に対しては弱いことには、注意が必要である。
【0052】
コヒーレント状態を用いたデータ暗号化:時間モードの実施−標準のNRZ及びRZ通信フォーマットに準拠した、偏光状態には依らない復号器
[0064] 図13は、アルファイータによって暗号化されたM重で2モード(時間モード)の信号を復号し、かつ復調するときに使用される受信器110の略図である。その受信器110は、偏光状態には全く依らないM重復号器112と、その後に続く、偏光状態には全く依らない2モード(時間モード)の復調器114とから成る。M重復号器112は、ノンリターントゥゼロ(NRZ)とリターントゥゼロ(RZ)との両方の標準的な通信フォーマットに準拠している。受信器110は偏光状態の影響を全く受けない。受信器110は位相安定化機能を含む。
【0053】
[0065] より具体的に言えば、図13には受信器110の光学的な構成要素のみが受信器110の略図として示されている。受信器110は、光増幅器116、及び、縦続接続された一対の位相変調器118、120(偏波維持光ファイバ122で接続され、位相を90°回転させるように向きづけられている)を含む。従って、光信号の二つの偏光モードが同程度の光位相変調を受ける。それにより、復号処理が入射光の偏光状態からは影響を受けない。復調器114は、光サーキュレータ124、50/50光結合器126で形成された光ファイバマイケルソン干渉計、及び二つのファラデーミラー(FM)130、131を含む。アームの一つに設けられた光ファイバのループ128により光路差が与えられている。干渉計のアーム間のその光路差が光符号(ビット)の周期に相当する。受信器110は、二つのPINフォトダイオード132、133を含む検出器を有する。受信器110の動作については後で図14を参照しながら説明する。
【0054】
[0066] 図13aに示されている受信器140は、米国特許出願第10/674,241号(2003年9月29日出願)の図18、27に示されている受信器と同様である。受信器140(その光学的な構成要素のみが図示されている)は光増幅器116及び非対称な光路(長いアームと短いアーム)を含む。長いアームは光位相変調器144を含み、短いアームは位相制御板(PCP)145を含む。受信器140は、二つのフォトダイオード132、133から成る検出器を含む。
【0055】
[0067] 受信器140は、NRZフォーマットにはない、サブビット周期の二つのパルスを生成する。受信器140は外的な偏光状態からも内的な偏光状態からも影響を受ける。その上、受信器140では、検出タイミングを外から与えねばならず、干渉計を安定化させねばならない。
【0056】
[0068] 図13b、13c、13dに示されている各受信器150、160、170は、図13に示されている受信器110と図13aに示されている受信器140との中間的なデザインの受信器であり、図13に示されている受信器110までの発展の過程が描かれている。受信器150(その光学的な構成要素のみが図示されている)は位相変調器152、154を含み、それらが一本の偏波維持光ファイバ(PMF)156で隔てられている。受信器150は、NRZフォーマットにはない二つのピコ秒パルスを生成する。受信器150は外的な偏光状態からも内的な偏光状態からも影響を受ける。その上、受信器150では、検出タイミングを外から与えねばならない。
【0057】
[0069] 受信器160は偏光状態からは全く影響を受けない。受信器160(その光学的な構成要素のみが図示されている)は受信器110と同じように、光サーキュレータ124、光結合器126で形成された光ファイバマイケルソン干渉計、及び二つのファラデーミラー130、131を含む。その上、受信器160は位相の安定化を必要とする。
【0058】
[0070] 受信器170(その光学的な構成要素のみが図示されている)は、縦続接続された一対の位相変調器118、120を含み、それらが偏波維持光ファイバ122で接続され、位相を90°回転させるように向きづけられている。その結果、光信号の二つの偏光モードが同程度の光位相変調を受ける。それにより、復号処理が入射光の偏光状態からは影響を受けない。受信器170は、デューティ周期が50/50であるパルスをNRZフォーマットで、かつ復調器の帯域に限られたビットレートで生成する。受信器170は位相安定化機能を含む。
【0059】
[0071] 受信器150、160、170(図13b−13dに示されている)は実現可能である。しかし、図13に示されている受信器110は実用上の利点をいくつか持ち、WDM通信で現在利用されている標準のNRZ及びRZ通信フォーマットに準拠している。
【0060】
[0072] 図14は時間モードによる実施例の詳細な模式図であり、送信器108と図13に示されている受信器110と周辺の機能部とを含む。従って、同様な構成素には同じ参照符号が与えられている。図14の詳細な模式図は、復号/復調受信器110の電子的要素と共に光学的要素を含む。送信器108はレーザ200を含み、それは一本の偏波維持光ファイバ(PMF)204で位相変調器202に連結されている。位相変調器202の出力端は光増幅器206を通し、全光学的ネットワークに連結されている。位相変調器202は、マイクロプロセッサ210によって生成された電気的な駆動信号で動作する。マイクロプロセッサ210の出力端はデジタルアナログコンバータ212とアンプ214とを通して位相変調器202に連結されている。マイクロプロセッサ210に入力されるものには、秘密鍵、暗号化対象のデータビット、及び同期用のクロック信号が含まれる。
【0061】
[0073] より具体的には、位相変調器202はニオブ酸リチウム位相変調器であっても良い。光の位相は位相変調器202により、位相変調器202に対して印加される駆動信号に応じて変化する。その駆動信号は、暗号信号と共に、鍵に応じた位相シフトの差分で表現されたデータビット情報から成り、デジタルアナログコンバータ212の出力を増幅したものであり、マイクロプロセッサ/マイクロコントローラ210により生成される。
【0062】
[0074] 上記の通り、受信器110は、位相状態には全く依らないM重復号器112と、それに続く、位相状態には全く依らない2モード(時間モード)の復調器114とから成る。M重復号器112は標準のNRZ及びRZ通信フォーマットの両方に準拠している。受信器110は、光増幅器116、及び縦続接続された一対の位相変調器118、120(偏波維持光ファイバ122で接続され、位相を90°回転させるように向きづけられている)を含む。従って、光信号の二つの偏光モードが同程度の光位相変調を受ける。それにより、復号処理が入射光の偏光状態からは影響を受けない。受信器110は復調器114を含み、それは光サーキュレータ124と光ファイバマイケルソン干渉計とから成る。その干渉計は50/50光結合器126と二つのファラデー回転ミラー(FM)130、131を含む。アームの一つに設けられた光ファイバのループ128により光路差が与えられている。干渉計のアーム間のその光路差が光符号(ビット)の周期に相当する。受信器110の検出器は二つのPINフォトダイオード132、133を含む。その復調器のデザインには光ファイバをベースとする構成要素が利用され、偏光状態からは影響を受けない状態が維持されるようにそのデザインが選択される。光学的な基板に集積化された非対称なマッハツェンダ干渉計のような他の復調器もまた、利用可能である。
【0063】
[0075] マイケルソン干渉計はディザ−ロック安定化干渉計として動作し、差分で符号化されたデータビットを元の符号化されていない形に「解読」する。干渉計のアーム間では長さが1/2ビット周期(往復で1ビット周期)異なるように設定されているので、差分で符号化された光信号を復調可能であり、その結果、その干渉計からは二つの出力が得られる。その干渉計の出力が、差動モードに設定されたフォトダイオード132、133によって検出される。差動モードは厳密には不要であるが、場合によっては性能を向上させ得る。干渉計が平面鏡ではなくファラデー回転ミラーを使用しているので、干渉計が偏光状態には依らない。すなわち、干渉計の性能が、その干渉計に入力される光の偏光状態の関数ではない。
【0064】
[0076] 受信器110の電気的な構成要素は電気的な復号信号の生成器180を含み、それは、マイクロプロセッサコントローラ181、デジタルアナログコンバータD/A182、アンプ183、及びスプリッタ184を含む。受信器110の電気的な構成要素は更に、トランスインピーダンス増幅器(TIA)185、高/低周波分離器186、ピエゾ電気共振器187、及びデータ/クロック復元回路188を含む。ピエゾ電気共振器187は、干渉計のアームの一つに接続されたピエゾ電気素子(PZT)189、及び、高/低周波分離器186の出力端に結合したPZT制御器190を含む。
【0065】
[0077] トランスインピーダンス増幅器(TIA)185は、高周波の電気信号(ビット情報)が低周波信号(ディザ−ロック情報)から分離される前の回路に位置する。ディザ−ロック回路はその低周波信号を入力し、干渉計の位相をロックする。そのロックは、干渉計の光ファイバアームの一つでピエゾ電気共振器187を用いて達成される。クロック/データ復元回路188は高周波の電気信号(データビット)を入力し、データ信号とクロック信号とを電子的に「復元」する。これらの信号はマイクロプロセッサ/マイクロコントローラ181に戻され、二つのユーザ(アリスとボブ)の間での暗号処理の同期維持に利用される。
【0066】
[0078] 縦続接続された位相変調器118、120を駆動する電圧信号は同じ信号であるが、位相変調器118、120の間での光路差に起因する遅延と等しい遅延を要する。その電圧信号は、デジタルアナログコンバータ182の出力を増幅して二等分し、各変調器に一つずつ与えたものである。デジタルアナログコンバータ182はマイクロプロセッサ/マイクロコントローラ181の出力によって動作する。受信器110のマイクロプロセッサ/マイクロコントローラ181は同期を目的とし、送られてくる暗号化データのストリームと共に、秘密鍵で動作する。
【0067】
[0079] 図14のシステムは、米国特許出願第10/674,241号の図18、27で提案されている時間モード方式の改良である。図14に示されているシステムは、量子ノイズで保護されたデータ暗号化を、偏光状態には影響されない方法で与える。これは、米国特許出願第10/674,241号の図6、22、23、24に開示されている偏光モード方式(データ暗号化が偏光状態の変化に基づく)とは異なる。
【0068】
[0080] 動作中、レーザ光源200からの光が偏波維持光ファイバ204を通して位相変調器202に対して印加され、マイクロプロセッサ210によって生成された駆動信号で暗号化される。マイクロプロセッサ210は、送信対象のビット列を(RZ又はNRZ変調方式により)暗号化した、M種類の位相の光信号を生成する。位相変調を受けた光は、光増幅器206により増幅され、送信器(アリス)から放たれる。
【0069】
[0081] アリスによって送信された、情報を載せた光信号は、全光学的チャネルを伝搬した後、受信器(ボブ)に到着し、まず光増幅器116により増幅される。その光は続いて、縦続接続された光位相変調器118、120の対(位相を90°回転させるように向きづけられている)を伝搬する。これらの位相変調器118、120の目的は、送信器で光信号に対して印加された暗号化信号を取り出すことにある。単体ではなく、位相変調器の対が必要であるのは、この実証で使用された位相変調器(ニオブ酸リチウム位相変調器)が偏光状態に影響されるからである。偏波維持光ファイバ122の利用により、光信号が第二の位相変調器120に入力される前に、その光信号の偏光モードが反転する。位相変調器間を偏波維持光ファイバで接続し、かつ位相変調器間に90°の回転角を持たせることにより、光信号の二つの偏光モードが同量の光位相変調を受ける。それにより、復号処理(光学的に暗号化された信号を取り出す処理)が入射光の偏光状態からは影響を受けない。「全光学的チャネルが偏光状態を、いずれの装置(アリスやボブ)にもわからないように恣意的に回転させ得る」という事実により、ボブに入力される光の偏光状態は不確定である。光の位相は位相変調器により、位相変調器118、120に対して印加される電圧に応じて変化する。
【0070】
[0082] 位相変調器の対118、120では、電気的な駆動信号(暗号信号と共に、鍵に応じた位相シフトの差分で表現されたデータビット情報から成る)が同一である。位相変調器の縦続接続を駆動する電子的な電圧信号には、(その位相変調器間の)光路差による遅延に等しい電子的な遅延が必要である。その電圧信号は、デジタルアナログコンバータの出力を増幅して二等分したものである(各位相変調器に一つずつ与えられる)。そのデジタルアナログコンバータはマイクロプロセッサ/マイクロコントローラの出力で動作する。
【0071】
[0083] 光信号は続いて光サーキュレータ124を通過し、光ファイバマイケルソン干渉計に入る。その干渉計のアーム間の光路差が光符号(ビット)の周期に相当する。復調された光が干渉計から放たれ、フォトダイオード132、133によって検出される。
【0072】
[0084] 光学的な復号後、光信号は光サーキュレータ124を通過し、ディザ−ロック安定化干渉計によって元の符号化されていない形に解読される。干渉計のアーム間では長さが1/2ビット周期(往復で1ビット周期)異なるので、差分で符号化された光信号が変調され、干渉計からの二つの出力となる。これらの出力の光がフォトダイオード132、133で検出され、光電流を生成させる。干渉計は偏光状態には依らないので、干渉計の性能は、干渉計に入力される光の偏光状態の関数ではない。
【0073】
[0085] 続いて、光電流がトランスインピーダンス増幅器185に入力され、電子的な高周波(ビット情報)が低周波(ディザ−ロック情報)から分離される。低周波信号は、干渉計の位相をロックするディザ−ロック回路に入力される。これにはピエゾ電気共振器187が使用される。ピエゾ電気共振器187は、干渉計の光ファイバアームの一つに接続されたPZT189を含む。PZT189はPZT制御器190によって制御される。高周波の電子信号(データビット)はクロック/データ復元回路188に入力される。クロック/データ復元回路188はデータ信号とクロック信号とを電子的に「復元」する。これらの信号はマイクロプロセッサ/マイクロコントローラ181にフィードバックされ、アリスとボブとの二つの装置間で暗号処理の同期を維持する目的に利用される。
【0074】
[0086] 上記の通り、送信器108のマイクロプロセッサ/マイクロコントローラ210は、暗号化対象のデータビット、クロック信号、及び秘密鍵で動作する。受信器110のマイクロプロセッサ/マイクロコントローラ181は、同期信号と共に秘密鍵で動作する。その同期信号はクロック/データ復元回路188により、送られてくる暗号化データのストリームに応じて同期目的で生成される。
【0075】
[0087] 米国特許出願第10/674,241号の図6、22、23、24に表現されている方式とは異なり、図14に示されているシステムの方式は全く同じ暗号を、偏光状態の維持が困難なものを使わずに扱う。米国特許出願第10/674,241号の図18、27に示されている方式は、偏光状態ではなく、光の位相状態でデータビットを暗号化することにより、上記の出願の図6、22、23、24に示されているシステムを偏光状態に影響されないようにしたものに近い。しかし、この方式で利用される受信器(ボブ)は偏光状態に影響される。それに対し、図X1に示されている方式(本発明により与えられるもの)は、偏光状態ではなく光の位相状態でデータビットを暗号化するだけではなく、内部の偏光状態には影響されないように注意深く設計された受信器(ボブ)を利用する。
【0076】
[0088] それ故、上記の詳細な説明から、「本発明の好適な実施形態が、量子ノイズで保護されたデータ暗号化を偏光状態には影響されない方法で与えること」が正当に評価されるであろう。本発明の与えるデータ暗号化/復号システムは、現行のWDM通信で利用される標準のNRZ及びRZ通信フォーマットに準拠したWDMリンクを通し、暗号化データを伝送する。
【0077】
[0089] 本発明の実施形態の例が特定の実施形態とその応用を引用しながら説明されてきたが、「当業者が上記の発明に、(本発明の精神や範囲からは外れていない)いくつもの変更や改良を加え、又は置換を行い得ること」は明らかであろう。それ故、それらの変更、改良、及び置換は全て、本発明の範囲に属すると解されるべきである。
【図面の簡単な説明】
【0078】
[0021] 本発明の利点は、以下の図面を参照すれば最も良く理解される:
【図1】M=1001とM=2047との値を持つメッセージに対し、個々の暗号文に限った最善の攻撃によってイヴが得られる最大情報量の計算値、を示すグラフ
【図2】偏光モードによる操作を行う実施形態について、ポアンカレ球面の大円に一様に分布している複数の直交状態の対を示す図
【図3】時間モードによる操作を行う実施形態について、位相を示す円に一様に分布している複数の直交状態の対を示す図
【図4】本発明による、量子ノイズで保護されたデータ暗号化方式に関する処理のフローチャート
【図5】全光学的ネットワークで偏光状態を利用する、本発明によるデータの量子暗号化/復号システムの模式図
【図6】図5のシステムで生成される暗号化データを運ぶリンク、を含むWDMネットワークの一例の模式図
【図7】図6のWDMネットワークの光ファイバリンクに含まれている第一のアレイ導波路グレーティングの透過スペクトルを示すグラフ
【図8】図6のWDMネットワークのWDM光ファイバリンクの始端での疑似乱数ビット列チャネルのアイダイアグラム
【図9】図6のWDMネットワークのWDM光ファイバリンクの終端での光スペクトルを示すグラフ
【図10】図6のWDMネットワークのWDM光ファイバリンク(長さ100km)の終端での疑似乱数ビット列チャネルのアイダイアグラム
【図11】図5のデータ量子暗号化/復号システムを用いてアリスからボブへ伝送された米国旗のデジタル写真に相当するビット列を示す図
【図12】図11に示されているビット列と同じだが、攻撃者イヴに見られたビット列を示す図
【図13】本発明に従い、アルファイータ方式によるM重の時間モードで暗号化された信号の復号と復調とに使用される偏光無依存受信器の略図。図13a〜dは、図13に示されている偏光無依存受信器と同様な他の偏光無依存受信器の略図である。
【図14】図13の受信器を組み込んで実現されたデータ量子暗号化/復号システムの模式図
【技術分野】
【0001】
[0001] アメリカ合衆国は、防衛高等研究計画局(DARPA)からノースウェスタン大学に与えられた許可F30602−01−2−0528に従い、本発明に権利を持つ。
【0002】
[0002] 本発明は情報のセキュリティ全般に関し、特に、データの暗号化や鍵の拡張/生成/分配を目的とする暗号方法や暗号システムに関する。
【背景技術】
【0003】
[0003] 今もなお台頭し続ける、アクセスの自由な情報社会では、情報の安全性に関する諸問題が大きな懸案事項になっている。そのような問題に取り組む上で不可欠なものが暗号技術であるが、標準的な暗号技術では安全性と効率との両方に問題がある。秘密鍵を利用する通常の暗号アルゴリズムは、光ファイバをバックボーンとするインターネットのデータレートに(言うまでもなく、将来予定されている上昇分を含めて)追いつかねばならない。デュアル鍵を利用する暗号アルゴリズムは更にずっと遅い。秘密鍵暗号アルゴリズムについては、DESやAESを含め、鍵のサイズを上限とするあらゆる攻撃に対する安全性は証明されていない。公開鍵暗号アルゴリズムは、ある種の計算問題について推定された難しさに全て依拠している。いずれのタイプのアルゴリズムもコンピュータ技術の進歩から影響を受けやすく、特に量子コンピュータが利用可能になれば弱体化する。ネットワーク環境でのそれらの利用には更に別の問題がある(鍵の管理や公開鍵暗号方式のインフラを含む)。
【0004】
[0004] 現在利用可能な(主に周知技術に基づく)量子暗号技術には多くの本質的な限界があるので、長距離通信やネットワーク通信にとっては遅過ぎて非実用的なものになっている。提案されている量子暗号方式の中でも最も有名なものがベネット−ブラッサードによるBB84である(非特許文献1参照)。この方式では、二者が互いに離れた場所に居ながら、自分達だけが二進数のある乱数列を知っていることを承認できる。それらの乱数はユーザによって保管され、後に、ワンタイムパスワード(OTP)によるデータ暗号化に利用され、又は計算の難しさに基づく暗号化で暗号鍵として利用される。
【0005】
[0005] OTPによる暗号化については情報理論上、公共の通信回線での安全性が証明されている。しかし、「暗号化されるべきデータの全てのビットに1ビットずつ、OTPを生成しなければならない」という意味で、OTPによる暗号化は非効率である。このことは「暗号化データの伝送速度が鍵の生成速度に制限されること」を意味する。技術的及び物理的限界から、現行のBB84の伝送速度と通信距離との積(速度・距離積)は、従来の電気通信回線で利用可能なものよりずっと低い。BB84の鍵の生成速度(より重要なのは速度・距離積)を制限する技術的な大問題の一つが、「プロトコル上、単一光子状態が要求されること」である。この要求は、「そのような状態を生成する」という点で重荷であるのみならず、「そのような状態がすぐに損なわれやすく、(一般に)光増幅が不可能であり、かつ高頻度での検出が難しい」という点でも重荷である。
【0006】
[0006] 「技術が如何に進歩しても破ることができない」という完全な安全性を持つデータの暗号化を行うには、原理的には、ベネット−ブラッサードによる量子暗号技術を鍵の拡張に利用して得られた秘密鍵をOTPとして使えば良い。そのようなアプローチは可能ではあるが、遅くて非効率である。何故なら、鍵がデータと同じ長さでなければならないからである。また、ほぼ理想的な量子通信線が必要であるが、それは、インターネットの中核部のような長距離の商用システムでは得難いからである。一方、軍事的応用と商業的応用との両方で、「必ずしも完全には安全ではないが、速くて安全な機密通信」が強く望まれている。「特定のモデルでの理論上完全な安全性は実生活ではさほど重要とはされない」という実用的な側面が、装置的な面に加えて人為的な面でも多く見られる。
【0007】
[0007] 従来の暗号アルゴリズムでは、現在のコンピュータが最もよく知られている解読アルゴリズムを使って暗号を破るのに必要な時間が長すぎて割が合わないように、鍵の長さが選択される。いくつかのアルゴリズムは、計算の難しさから安全そうな鍵や暗号文を生成する一方で、安全性に関する情報理論的な分析がつまらない場合にしか行えない。最終的な結論としては、用意された暗号プロトコルよりずっと強力な暗号解読アルゴリズムが存在し得る。直交しない量子状態の間に元々存在する測定の不確定性を利用する目的で、量子効果を暗号メカニズムとして提供するプロトコルがいくつか提案されている。これらの提案されたプロトコルには全て、「光増幅が本質的に不可能である」という欠点がある。
【0008】
[0008] 更に、量子暗号化データが伝送される伝送ネットワークの性質について考察する。自由空間又は光ファイバリンク(例えばWDMネットワーク)は、光通信の既存のインフラを構成しているので重要である。WDMネットワークは、インライン式に光を増幅する光ファイバリンクであり、多くの独立な「ストリーム」、すなわち多くの独立な「チャネル」でのデータ流を同時に流す。量子ノイズで保護されたデータの暗号化が偏光状態の変化に基づくシステムでは、WDMネットワークの偏光作用が偏光状態に影響を及ぼすので、WDMネットワークに入力された偏光状態が出力された偏光状態とは同じではない。更に、この「変換」がランダムに起こるので、追跡が難しい。従って、伝送媒体には依らない暗号通信方式、特に偏光状態には基づかない方式が望ましい。更に、そのような通信方式がWDMネットワークをスムーズに操作することが望ましい。
【0009】
[0009] 従って、本発明の第一の目的は、暗号化されたデータを第一と第二との場所の間で伝送するための方法及びシステムを改良することにある。
【0010】
[0010] 本発明の別の目的は、暗号化されたデータを第一と第二との場所の間で伝送するための方法及びシステムを、それら二つの場所の間に存在する伝送媒体に依らないようにすることにある。
【0011】
[0011] 本発明の更なる目的は、暗号化されたデータを第一と第二との場所の間でWDMネットワークを通して伝送するための方法及びシステムを、自由空間や光ファイバ等、任意の伝送媒体を通すように改良することにある。
【0012】
[0012] 本発明の更なる目的は、暗号化された信号(暗号化は本発明によって与えられている)が、従来の暗号化されていないチャネルと多重化された状態で、自由空間や光ファイバネットワークをスムーズに伝搬できることにある。ここで、自由空間や光ファイバネットワークが、エルビウム、ラマン、半導体、パラメトリック、若しくはその他の、現在使用されている如何なる光増幅器を用いて光増幅を行っても良く、又は光増幅を行わなくても良い。
【0013】
[0013] 本発明の他の目的は、暗号化/復号方法及びシステムについて、駆動電子系統に対する要請を低減することにある。
【0014】
[0014] 本発明のシステムの機器はまた、耐久性と持続性との両方を兼ね備えた構成でなければならない。更に、使用寿命の全体を通してユーザがメンテナンスをほとんど、又は全くしなくても良いようにすべきである。市場への訴求力を高めるにはまた、本発明の機器を廉価な構成にし、それにより、潜在的な市場を最大限に拡げるべきである。最後に、実質的な不利益や相対的な不利益を何ら被ることなく、上述の利点を全て獲得し、上述の目的を全て達成することも目的である。
【0015】
参考文献
[0015] (本発明に照らして有意義な教示を含む)本発明の背景に関する情報は、先行技術の他の側面と共に、非特許文献2以下の参考文献で十二分に開示され、かつより良く理解される。各参考文献はその全体が引用される。
【非特許文献1】C. Bennett and G. Brassard, "Quantum cryptography:Public key distribution and coin tossing", Proceedings of the IEEE International Conference on Computers, Systems and Signal Processing, Bangalore India, 1984, pp 175-179
【非特許文献2】N. Gisin, G. Ribordy, W. Tittel, and H. Zbinden, "Quantum cryptography," Reviews of Modern Physics, vol. 74, pp. 145-195, 2002
【非特許文献3】G. Barbosa, E. Corndorf, P. Kumar, H. Yuen, "Secure communication using mesoscopic coherent states," Physics Review Letters, vol. 90, 2003
【非特許文献4】E. Corndorf, G. Barbosa, C. Liang, H. Yuen, and P. Kumar, "High-speed data encryption over 25km of fiber by two mode; coherent-state quantum cryptography," Optics Letters, vol. 28, pp. 2040-2042, 2003
【非特許文献5】E. Selmer, Linear Recurrence over Finite Field, Norway; University Of Bergen, 1996
【非特許文献6】N. Zierler and J. Brillhart, "On primitive trinomials (mod 2)," Journal of Information and Control, vol. 15, pp. 541-544, 1968
【非特許文献7】C. Helstrom, Quantum Detection and Estimation Theory, New York; Academic, 1976
【非特許文献8】E. Corndorf, G. S. Kanter, C. Liang, and P. Kumar, "Quantum-noise protected data encryption for WDM networks," the Conference on Lasers and Electro-Optics (CLEO'2004), San Francisco, CA, May 16-21, 2004; paper CPDD8
【非特許文献9】E. Corndorf, C. Liang, G. S. Kanter, P. Kumar, and H. P. Yuen, "Quantum-noise-protected data encryption for WDM fiber-opitc networks," ACM Computer Communication Review: Special Section on Impact of Quantum Technologies on Networks and Networking Research, Vol. 28, October 2004
【発明の開示】
【0016】
[0016] 上記の背景技術の欠点と限界とが本発明によって克服される。この発明は、光増幅が可能な2モードコヒーレント状態を利用する量子暗号プロトコルを提供する。それにより、既存のWDMのインフラに適合した偏光無依存システムを構築する。本発明の方法とシステムとは、インライン式で光を増幅する通信回線による波長分割多重ネットワークに適した、安全なデータ暗号化を実現する。
【0017】
[0017] 本発明は、暗号化されたデータを第一の場所から第二の場所へ、複数の伝送チャネルを含む通信リンクを通して伝送するための方法を提供する。それらの伝送チャネルを通しては、複数の独立なチャネルでのデータ流が同時に流れ、暗号化されていないデータが伝送される。本発明の方法は、送信対象のデータで光波を暗号化すること;暗号化された光波を第一の場所で通信リンクの伝送チャネルの一つに結合させること;その通信チャネルを通して第二の場所へ、暗号化された光波を伝送すること;及び、暗号化された光波を第二の場所で復号し、伝送されたデータを復元すること;を含む。その通信リンクが、自由空間の部分、又は波長分割多重光ファイバネットワークを含んでも良い。暗号化された光波が、暗号化されていない情報を載せた通常の光波を運ぶ伝送チャネル、に多重化されても良い。暗号化された光波と暗号化されていない情報を載せた光波とが異なるデータレートでその伝送チャネルを伝送されても良い。暗号化された光波が第一の場所から第二の場所へ伝送される間に増幅されても良い(第一の場所や第二の場所での増幅を含む)。本発明の方法は、企業や公共のネットワーク、及び短距離や長距離のネットワークを含む、全種類のネットワークで実施可能であり、根底にあるソフトウェア上のプロトコルに依存しない。
【0018】
[0018] 更に、本発明によれば、通信チャネルを通して第一の場所から第二の場所へデータを伝送するための方法とシステムとが提供される。その発明によれば、送信側と受信側とで、共用される複数ビットの秘密鍵Kを拡張し、拡張鍵K'を生成する。その拡張鍵K'をある関数で変換し、変換された拡張鍵K"を生成する。送信側ではその変換された拡張鍵K"を送信対象のバイナリビット列のビットと共に使用し、受信側へ伝送されるべき各ビットについて量子状態を一つずつ選択する。選択された量子状態で光波を変調し、全光学的チャネルを通して受信側へ送信する。受信側では変換された拡張鍵K"を用い、光チャネルを通して伝送された変調光の位相を全光学的に回転させ、変換された拡張鍵K"に対応する状態に合わせ、光信号を実質上復号する。その信号は復調されてバイナリビット列に復元される。そのバイナリビット列が解読され、伝送されたバイナリビット列が復元される。
【0019】
[0019] 偏光モードで操作される場合、基底が、互いに直交する二つの偏光に相当し、解読処理が、受信データの各ビットを、変換された拡張鍵の関数とみなしてフリップさせる操作を含む。時間モードで操作される場合、基底が正反対の位相状態に相当し、解読処理が、受信データのビット間の差分を変換された拡張鍵の関数とみなして各ビットをフリップさせる操作、を含む。
【0020】
[0020] 本発明のシステムは、耐久性と持続性との両方を兼ね備えた構成であり、使用寿命の全体を通してユーザにはメンテナンスをほとんど、又は全く要求しない。本発明のシステムはまた、廉価な構成でもあるので、市場への訴求力を高め、それにより、潜在的な市場を最大限に拡げる。最後に、実質的な不利益や相対的な不利益を何ら被ることなく、上述の利点を全て獲得し、上述の目的を全て達成する。
【発明を実施するための最良の形態】
【0021】
[0037] 本発明は、光増幅が可能な2モードコヒーレント状態を利用する量子暗号プロトコルを提供する。それにより、既存のWDMのインフラに適合した偏光無依存性を実現する。その他に、自由空間の利用に特に適した偏光状態の利用を実現する。尚、いずれの実現も自由空間とWDM光ファイバネットワークとの両方に応用可能である。本発明は、インライン式で光を増幅する通信回線による波長分割多重ネットワークに適した、安全なデータ暗号化を提供する。本発明によれば、光ファイバ又は自由空間のいずれかによる透明なWDMネットワークのチャネルをいくつでも、両端間で暗号化でき、そのような暗号通信を、暗号化されていない通常の通信と多重化できる。暗号化されたチャネルと暗号化されていないチャネルとが異なるデータレートであっても良く、光増幅器、光合波器と光分波器(再構成可能な光合波/分波器を含む)、及び、現行の光通信ネットワークのインフラで使われているその他の光ネットワーク素子をいくつでも、同時に通過可能である。この発明で記述される暗号化方法は、企業や公共のネットワーク、及び短距離や長距離のネットワークを含む、全種類のネットワークで実施可能であり、根底にあるソフトウェア上のプロトコルに依存しない。更に、後述の時間モード方式は、エルビウム、ラマン、半導体、パラメトリック、若しくはその他の、現在使用されている如何なる光増幅器を用いて光増幅を行う光ファイバ回線にも実施可能である。
【0022】
コヒーレント状態を用いたデータ暗号化:偏光を利用した実施
[0038] まず、偏光モードでの実施について議論する。時間モードでの実施は段落[0062]から説明する。2モードコヒーレント状態では不可避な測定の不確定性こそ、出願人のセキュリティ方式の鍵である。この方式で利用される2モードコヒーレント状態(偏光状態)は
【0023】
【数1】
【0024】
ここで、θm=πm/M、m∈{0、1、2、…(M−1)}、Mは奇数。ポアンカレ球面ではこれらの2M個の偏光状態が一つの大円の上に一様に拡がり、M個の基底を成す(図2、3参照)。公知の鍵拡張アルゴリズム(例えば、sビットの線形帰還シフトレジスタ(LSFR)の帰還項を適切に選ぶこと)を使い、送信器(アリス)がsビットの秘密鍵Kを(2s−1)ビットの拡張鍵K'に拡張し、更に、異なる10ビットの列を決定論的に(1対1で)変換し、変換された拡張鍵K"を生成する。変換された拡張鍵K"は別々のブロック(rビットの実行鍵R)にグループ分けされる。ここで、r=log2(M)、s≫r。データビットと実行鍵Rとに依り、式(1)又は(2)の状態が送信される。ここで、mは10進数で表現されたRであり、データビットは差分で定義されている。具体的には、mが偶数であれば(0、1)→(|Ψm(a)〉、|Ψm(b)〉)であり、mが奇数であれば(0、1)→(|Ψm(b)〉、|Ψm(a)〉)である。別の言い方をすれば、前に送信された状態が(|Ψm(a)〉、|Ψm(b)〉)の組から選ばれたものであれば論理値0が(|Ψm(a)〉、|Ψm(b)〉)に変換され、前に送信された状態が(|Ψm(b)〉、|Ψm(a)〉)の組から選ばれたものであれば論理値1が(|Ψm(b)〉、|Ψm(a)〉)に変換される。その結果、図2に示されている位相円上の符号のように、0、1、0、1、…、と交互に変換される。
【0025】
[0039] 本来の受信器(ボブ)が、同じsビットの秘密鍵とLFSRとを使い、受信した偏光状態に対してユニタリー変換を、実行鍵に従って適用する。これらの変換(偏光方向の回転)が受信された状態を復号する結果、論理ビットに応じて|ηα〉x|ηα〉y、又は|ηα〉x|−ηα〉yのいずれかが得られる。ここで、ηはチャネルの透過係数である。ボブはその後、状態を更にπ/4回転させ、測定される状態を次式(3)、(4)のいずれかで与えられるものにする:
【0026】
【数2】
【0027】
ここで、ηはチャネルの透過係数である。式(3)、(4)は、2モードのオンオフ式鍵信号の組であり、論理値が実行鍵Rのパリティに変換されている。2モードの差分を光学的に測定することにより、復号された論理符号を表す状態が測定される。
【0028】
[0040] 盗聴器(イヴ)が、仮に理想的な測定器具と送信されたエネルギーの全てとを得たとしても、アリスから送信された情報を、秘密鍵の知識なしで、かつ平文を損なうことなく、復号することはできない。個々の暗号文のみを対象とする攻撃をメッセージに加えても、2モードコヒーレント状態では不可避な測定の不確定性によって阻まれる。論理ビットに応じて変化する、隣り合う偏光状態(図2)を、イヴはメッセージに対する攻撃により区別しなければならない。イヴが最適な量子測定を行う場合、図1に示されているように、「与えられたMの値に対し、|α|が減少するほど、一ビット当たりの彼女の情報量Iが1/2に漸近すること」が計算で示されている。隣り合う偏光状態の区別が不可能であることはまた、LFSRの可能な状態空間を「s」の指数関数的に拡げることにより、たとえイヴが量子コンピュータを持っていても、秘密鍵の計算上の安全性を保証する。この方式は、送信側で古典的なランダム化を加えることにより、暗号文のみを対象とする攻撃に対する情報理論上の安全性を秘密鍵に与えている。
【0029】
[0041] 図4には、本発明による、量子ノイズで保護されたデータ暗号化方式のフローチャートが、偏光モードと時間モードとの両方について示されている。以下、そのフローチャートについて説明する。
【0030】
[0042] ユーザ(アリスとボブ)は決定論的な拡張アルゴリズム(ブロック20、26)を使い、共有する(彼らしか知らない)sビットの秘密鍵を拡張する。そのようなアルゴリズムには、線形帰還シフトレジスタ、すなわち既存のストリーム暗号が含まれる。拡張鍵はsビットの秘密鍵よりずっと長く、「マッピング」として知られる決定論的な変換を受ける(ブロック21、27)。この変換の目的は、拡張鍵の全体にわたる実行鍵の推定が各実行鍵の数ビットで外れているときに攻撃者が最終的に起こすエラー、を拡げることにある。そのような「マッピング関数」の例としては、「拡張鍵を重複のない10ビットのブロックずつ、異なる10ビットの列に、決定論的に(1対1で)変換すること」があげられる。量子暗号化/復号方式用の秘密鍵の拡張に関する更なる詳細は、米国特許出願第10/674,241号明細書(2003年9月29日に、この出願と同じ出願人により出願されたもの)に記載されている。
【0031】
[0043] アリスは次に、変換された拡張鍵K"を、DPSK符号化関数(ブロック22、時間モードでのみ利用される)によって符号化された送信対象のデータビット列と共に用い、生成されるべき量子状態を選択する。偏光モードとは異なり、時間モードでの論理ビットは差分で定義されている。符号化のルールは次の通りである:与えられたビット列Xの差分がビット列Yに符号化される、Yn=XOR(Xn,Xn-1)。例えば、データ列1001010は010111に符号化される。特に、拡張鍵の連続する、重複のないグループ(実行鍵)が、データビットを符号化するための「基底」の選択に利用される(ブロック23)。これらの基底は、偏光モードでは直交する偏光状態の対に相当し、時間モードでは逆位相の状態の対に相当する(図3参照)。送信対象の論理ビット(0か1)に応じ、基底を成す二つの状態のいずれかが選択されて生成され、送信される(ブロック24)。ここで、データビットの偏光状態又は状態の位相への変換は、図3に示されているように幾何学的に交互に、0、1、0、1、0、1、…と並ぶように行われる。オプションとしては、量子状態生成器への入力前に、選ばれた送信対象の状態が、状態の作為的なランダム化(DSR)として知られる別の置換処理を受けても良い(ブロック25)。状態の作為的なランダム化は、アナログ式又はデジタル式の乱数(又は疑似乱数)生成器によって実行可能である。DSRにより、選択された生成及び送信対象の状態がアリスしか知らないランダム化を受ける。このランダム化の結果、実際の状態が、DSRを受ける前の状態に対して(「円」上で)±θ(θはπ/2以下)の範囲内に生成される(図3参照)。その値θの大きさが、アルファイータ方式での安全性のレベルを制御する、調節可能なパラメータである。DSRという付加的な段階を経た後、選択された送信対象の状態が量子状態生成器に送られて光学的な状態に符号化され、光チャネルを通して受信側(ボブ)に伝送される。
【0032】
[0044] 受信器(ボブ)が、伝送された量子状態を受信したとき、変換された拡張鍵(アリスのものと同じ)を用いて光学的な回転をその状態に加える。この回転が光信号を実際上復号する(ブロック28)。光信号は次に、光復調/検出器(ブロック29)に入力されて電気信号に変換され、ビットが検出される。検出されたビットは後符号化関数(ブロック30)に送られる。
【0033】
[0045] 後符号化関数について説明する前に、余談ながら、符号化処理についてもう少し情報が必要である。送信器(アリス)では、光位相変調器の駆動により偏光モードと時間モードとのいずれかで、あらゆる可能な量子状態を生成できるだけの十分な電圧(電力)が必要である。このことは、時間モードでは0〜2πラジアンの位相変調に相当し、偏光モードでは「大円」全体での偏光状態の回転に相当する。いずれの場合でも、必要な電圧が0〜2Vπボルトに相当する。ここで、Vπは位相変調器の半波長電圧である。
【0034】
[0046] 受信端(ボブ)では、伝送されてくる光信号を正しく復号するために、受信信号の位相又は偏光状態の更なる回転(0〜2Vπボルトの駆動電圧に相当)が必要である。後符号化関数(ブロック30)は、ある符号化方式の導入により、ボブの位相変調器に必要な電圧(電力)の低減に役立つ。その符号化方式では、ボブの位相変調器の駆動に必要な電圧が0〜2Vπボルトの半分、すなわち0〜Vπホ゛ルトに低減する。
【0035】
[0047] 偏光モードでは、後符号化関数(ブロック30)が単に、受信された各データビットを、変換された拡張鍵の関数とみなして「フリップ」させることに対応する。特に、特定のデータビットに対応する実行鍵の最終ビットが0であれば、そのデータビットには何もしない。一方、特定のデータビットに対応する実行鍵の最終ビットが1であれば、そのデータビットをフリップさせる。
【0036】
[0048] 時間モードでは偏光モードより、後符号化関数(ブロック30)が少しだけ複雑である。データビットの同様なフリップが各実行鍵の最終ビットの関数であることの他に、追加条件を要する。「送信器ではデータビットが差分で符号化されている」という事実により、後符号化関数(ブロック30)が「差分に応じたフリップルール」を要する。そのルールは実質的には次の通りである。実行鍵の最終ビットにより、二つの連続するデータビットにフリップが「必要」であれば、最初のビットがフリップされ、二番目のビットがフリップされず、三番目のビットがフリップされる。同じルールが、フリップの「必要」な連続するnビットにも適用される。すなわち、最初のビットがフリップされ、次の(n−1)ビットがフリップされず、(n+1)番目のビットがフリップされる。
【0037】
[0049] 繰り返しになるが、後符号化関数(ブロック30)の目的は単に、受信器での位相変調器の駆動に必要な電圧(電力)の低減、及び受信信号の変換品質の向上にある。この技術は送信器(アリス)では利用できない。
【0038】
偏光を利用した実施の実験設備
[0050] 図5は、本発明によるデータ量子暗号化/復号システム40の模式図である。そのシステムに含まれているデータ量子暗号化送信器42は、全光学的ネットワークを通して受信器44と結合している。例えば、波長分割多重(WDM)ネットワーク46を通して暗号化データが伝搬する。
【0039】
[0051] 送信器(アリス)42は、レーザ48、偏光制御板(PCP)50、位相変調器52、及び光増幅器53を含む。その送信器は更に、拡張鍵生成器を含む。それは、パーソナルコンピュータ(PC)54に実装されていても、又はフィールドプログラマブルゲートアレイ(FPGA)に埋め込まれたマイクロプロセッサに実装されていても良い。PC54の出力端はデジタルアナログ(D/A)コンバータ56とアンプ58とを通して位相変調器52に接続されている。
【0040】
[0052] レーザ50は分布帰還型(DFB)レーザであっても良い。位相変調器52は帯域幅10GHzの光ファイバ結合型ニオブ酸リチウム位相変調器であっても良く、アンプ58によって増幅されたD/Aコンバータ56の出力によって動作する。D/Aコンバータ56(12ビットデジタルアナログコンバータであっても良い)は二つの偏光モードの間に位相差(0〜2πラジアン)を与える。拡張鍵生成器は線形帰還シフトレジスタ(LFSR)であっても良く、パーソナルコンピュータ(PC)56にソフトウェアとして実装され、又はフィールドプログラマブルゲートアレイに埋め込まれたマイクロプロセッサに実装されている。
【0041】
[0053] 受信器(ボブ)44は、光増幅器60、位相変調器62、第二のPCP64、及び偏光ビームスプリッタ66を含む。その上、その受信器は、アンプ70、71をそれぞれ伴う一対の検出器68、69、及びアナログデジタル(A/D)コンバータ72を含む。そのA/Dコンバータが、アンプ70、71の出力端とパーソナルコンピュータ(PC)74との間に設置されている。受信器44は更に、デジタルアナログ(D/A)コンバータ76とアンプ78とを含み、それらを通してPC74の出力を位相変調器62に対して印加する。
【0042】
[0054] 光増幅器60は、エルビウムドープ光ファイバ増幅器(EDFA)であっても良く、その信号利得がほぼ30dBと低く、その雑音指数が量子限界(NF≒3dB)にかなり近い。位相変調器62はニオブ酸リチウム位相変調器であっても良い。PCP64は光増幅器60と位相変調器62との間に設置され、送信器42から受信器44まで暗号化データを伝送するWDMネットワーク46の光ファイバ通信リンクに含まれている光ファイバに起因する偏光方向の回転を補償する。ビームスプリッタ66は光ファイバ結合型偏光ビームスプリッタ(FPBS)であっても良く、位相変調器62の主軸に対してπ/4ラジアン傾いている。PC74にソフトウェアとして実装されたLFSRによって生成された拡張鍵は、D/Aコンバータ76とアンプ78とを通して位相変調器62に対して印加される。検出器68、68は帯域幅1GHzのインジウムガリウムヒ素PINフォトダイオードであっても良い。アンプ70、71は利得40dBのアンプであっても良い。
【0043】
[0055] 図6には、実世界の乱雑なデータの流れを完全に真似ながら、図6のWDMネットワーク46を実現可能なWDMネットワークの模式図が示されている。WDMネットワーク46はWDMリンク80を含む。それは、図5のシステム40によって生成される暗号化データが伝搬するWDMネットワーク46の部分、を表している。量子ノイズで暗号化されたデータと共に、古典的なデータの流れもまた、そのWDMリンク80を通して伝搬する。他の「データの流れ」を真似るには、二種類のDFBレーザ82(100GHzのITUグリッド(1546.9nmと1553.3nm))からの光を3dBの光結合器84で混合し、一方の出力を終端し、他方の出力を帯域幅10GHzの光ファイバ結合型ニオブ酸リチウム強度変調器(マッハツェンダ)86に入力する。強度変調器86は、10Gbpsのパターン生成器/BERT88によって生成された10Gbpsの疑似乱数ビット列(PRBS)を増幅した出力によって動作する。PRBSの周期は231−1ビットである。PRBSで変調されたITUグリッドチャネル(以下、PRBSチャネルという)は次に、EDFA増幅器95を通過して損失を補償された後、アレイ導波路グレーティング(AWG)90に入力され、分光される。分割されたPRBSチャネルは、長さが1メートル異なる光ファイバを通して100kmのWDMリンク80に放たれる。図6に示されているように、100kmのWDMリンク80は、100GHz間隔で40チャネルのアレイ導波路グレーティング(AWG)を二つ(91、92)有し、50km巻きのシングルモード光ファイバ(例えば、コーニングSMF−28e(登録商標)型光ファイバ)を二つ(93、94)有し、出力端にアイソレータを含むインライン式増幅器(EDFA)95を有する。PRBSチャネルは増幅され、更に群速度による分散を補償され、インジウムガリウムヒ素PIN−TIA受信器98を用いて検出され、100GbpsBERT88によって測定される。
【0044】
[0056] 図5を再び見ると、動作中、偏光制御板(PCP)50が調節され、DFBレーザ48からの光が、アリスの光ファイバ結合型位相変調器52の二つの偏光モードに等しく投射される。位相変調器52はデジタルアナログコンバータ56の出力を増幅したもので動作し、二つの偏光モードの間に位相差を与える。例えば、その位相差は0〜2πラジアンであり得る。ソフトウェアとして実装されているLFSRは実行鍵に従う。実行鍵は、データビットと組み合わされるとき、式(1)又は(2)に従って二つの状態のいずれか一つを生成することを指示する。
【0045】
[0057] 光は、AWG91の入力端子Crypto.InからAWG92の出力端子Crypto.OutまでWDMネットワーク46のWDMリンク80を通過するとき、光増幅器95によって増幅される。出力端子Crypto.Outから受信される光は、ボブの位相変調器62を通過する前にPCP64を通り、WDMリンク80の光ファイバに起因する偏光方向の回転を補償される。この回転がキロヘルツ程度の帯域幅で変動する一方、その変動の大きさが周波数と共に急激に減少するので、手動のPCPを使って不要な偏極を補償できる。他の実施形態では、ボブがPCPの自動的な帰還制御を利用して測定を行っても良い。
【0046】
[0058] 実行鍵Rが、ボブのPC74にソフトウェアとして実装されたLFSRによって生成され、アンプ78によって増幅されたD/Aコンバータ76の出力を通して印加されることにより、位相変調器62により導入される位相差が決まる。この位相差が適用された後では二つの偏光モードの間の位相差が0又はπであり、実行鍵に応じて0又は1に対応する:Rが偶数であれば(0、π)→(0、1)であり、Rが奇数であれば(0、π)→(1、0)である。位相変調器62の主軸に対してπ/4ラジアン傾いた光ファイバ結合型偏光ビームスプリッタ(FPBS)66を利用し、測定対象の状態[式(3)又は(4)]が、室温で動作する二つのフォトダイオードにより、二つの偏光モードのそれぞれについて直接検出される。その結果得られる、フォトダイオード68、69からの光電流はそれぞれ、アンプ70、71で増幅され、アナログデジタル(A−D)コンバータ72でサンプリングされ、解析目的で蓄積される。プリアンプを含むボブの全体的な受信感度を測定すると、誤り率10-9に対し、660光子/ビットであった。
【0047】
[0059] WDMリンク80(図6)を通した伝搬では二つのPRBSチャネルの一方が利得20dBのEDFA95(線形領域で動作する)で増幅され、群速度による分散が分散補償モジュール(DCM)を使って−1530ps/nm補償される。一方、100kmのWDMリンク80に起因する群速度による分散は約1700ps/nmである(その他の値でもあり得る)。増幅され、かつ群速度による分散が補償されたPRBSチャネルは、インジウムガリウムヒ素PIN−TIAを使って検出され、100GbpsのBERTによって測定される。各PRBSチャネルのビット誤り率が、BERTを使って別々に測定される。
【0048】
[0060] 100kmのWDMリンク80での損失はインライン式EDFA95で補償される。最初の50km巻きの光ファイバ93(キロメートル当たりの損失が0.2dBである)での10dBの損失が、インライン式EDFA95の飽和した利得10dBで補償される。それ故、WDMリンク80全体の損失が15dbである。10dBは二番目の50km巻きの光ファイバ94で生じ、残り5dBは二つのAWG91、92で2.5dBずつ生じる。
【0049】
偏光を利用した実施の実験結果
[0061] 図6のWDMリンク80に結合された、図5の送信器/受信器の対を含む、暗号化/復号システムを用いた実験により、100kmのデータ伝送用WDMリンクを通したデータ量子暗号化の実証に成功した。その実験ではまた、100kmのWDMリンクでは量子暗号化チャネルがデータ伝送チャネルに悪影響を与えないことも実証された。図7は、0.01nmの分解能を持つ第一のAWGの後での、100kmのWDMリンクの光スペクトルを示す。量子暗号化チャネルに投射されるパワーは−25dBmであり、各PRBSチャネル(100GHzのITUグリッドで4チャネル分、暗号化チャネルから離れている)に投射されるパワーは2dBmである。1546.9nmのPRBSチャネルの、投射時点でのアイダイアグラムが図8に示されている。100kmのWDMリンクに含まれている第一のAWGの後で測定すると、いずれのPRBSチャネルでも、10テラビットの通信がビット誤りを一つも示さなかった。
【0050】
[0062] 図9は、100kmのWDMリンク80に含まれている二番目の50km巻きの光ファイバ94の後での光スペクトル(分解能0.01nm)を示す。図9には、ノイズレベルを支配する、増幅された自発放出が10dB増えていることと共に、信号が10dB損失することが明らかに示されている。1546.9nmのPRBSチャネルの(分散補償後での)アイダイアグラムが図10に示されている。そのアイダイアグラムには群速度による分散が明らかに見える一方、各PRBSチャネルのビット誤り率が5e−11でしかなく、「誤りなし」である。量子暗号化チャネルをオフしても、PRBSチャネルのビット誤り率とアイダイアグラムとが両方共、変わらなかった。
【0051】
[0063] 図11は、100kmのWDMリンクを通して伝送された9.1Mbのビットマップファイルを(二つの偏光モードの一つについて)5000回アナログデジタル変換で測定した結果を示す。図11の上半分はアリスからボブに伝送された場合を示し、図11の下半分はアリスからイヴに伝送された場合を示す。データレートは250Mbpsである。挿入されている図は、それぞれの場合に復号された画像を示す。この実験では、不正な秘密鍵を始めとするイヴの操作が、ボブによって物理的に真似られている。明らかに、実際の盗聴器は、アリスに接近し、かつ最善の量子測定を行うことにより、もっとましな測定を試みるであろう。隣接する偏光状態をイヴが区別できないことは、図11では明らかにされていない。しかし、図11では、単純なビットの決定が不可能であることが明らかである。実施された実験の一つでは、12ビットのD−A変換によりアリスが4094個の異なる偏光状態(M=2047個の基底)を生成でき、かつ送信できる。図1の(左側の)グラフを利用した数値計算により、250Mbpsでの投射パワーが−25dBmであり、かつM=2047である場合、そのメッセージに対する一回の攻撃でイヴが取得できる情報量の最大値が1e−12bit/bitより小さいことが示されている。但し、短い秘密鍵(32ビット)を使用しているので、この特別な実証のセキュリティが、網羅的な検索を用いた秘密鍵への攻撃に対しては弱いことには、注意が必要である。
【0052】
コヒーレント状態を用いたデータ暗号化:時間モードの実施−標準のNRZ及びRZ通信フォーマットに準拠した、偏光状態には依らない復号器
[0064] 図13は、アルファイータによって暗号化されたM重で2モード(時間モード)の信号を復号し、かつ復調するときに使用される受信器110の略図である。その受信器110は、偏光状態には全く依らないM重復号器112と、その後に続く、偏光状態には全く依らない2モード(時間モード)の復調器114とから成る。M重復号器112は、ノンリターントゥゼロ(NRZ)とリターントゥゼロ(RZ)との両方の標準的な通信フォーマットに準拠している。受信器110は偏光状態の影響を全く受けない。受信器110は位相安定化機能を含む。
【0053】
[0065] より具体的に言えば、図13には受信器110の光学的な構成要素のみが受信器110の略図として示されている。受信器110は、光増幅器116、及び、縦続接続された一対の位相変調器118、120(偏波維持光ファイバ122で接続され、位相を90°回転させるように向きづけられている)を含む。従って、光信号の二つの偏光モードが同程度の光位相変調を受ける。それにより、復号処理が入射光の偏光状態からは影響を受けない。復調器114は、光サーキュレータ124、50/50光結合器126で形成された光ファイバマイケルソン干渉計、及び二つのファラデーミラー(FM)130、131を含む。アームの一つに設けられた光ファイバのループ128により光路差が与えられている。干渉計のアーム間のその光路差が光符号(ビット)の周期に相当する。受信器110は、二つのPINフォトダイオード132、133を含む検出器を有する。受信器110の動作については後で図14を参照しながら説明する。
【0054】
[0066] 図13aに示されている受信器140は、米国特許出願第10/674,241号(2003年9月29日出願)の図18、27に示されている受信器と同様である。受信器140(その光学的な構成要素のみが図示されている)は光増幅器116及び非対称な光路(長いアームと短いアーム)を含む。長いアームは光位相変調器144を含み、短いアームは位相制御板(PCP)145を含む。受信器140は、二つのフォトダイオード132、133から成る検出器を含む。
【0055】
[0067] 受信器140は、NRZフォーマットにはない、サブビット周期の二つのパルスを生成する。受信器140は外的な偏光状態からも内的な偏光状態からも影響を受ける。その上、受信器140では、検出タイミングを外から与えねばならず、干渉計を安定化させねばならない。
【0056】
[0068] 図13b、13c、13dに示されている各受信器150、160、170は、図13に示されている受信器110と図13aに示されている受信器140との中間的なデザインの受信器であり、図13に示されている受信器110までの発展の過程が描かれている。受信器150(その光学的な構成要素のみが図示されている)は位相変調器152、154を含み、それらが一本の偏波維持光ファイバ(PMF)156で隔てられている。受信器150は、NRZフォーマットにはない二つのピコ秒パルスを生成する。受信器150は外的な偏光状態からも内的な偏光状態からも影響を受ける。その上、受信器150では、検出タイミングを外から与えねばならない。
【0057】
[0069] 受信器160は偏光状態からは全く影響を受けない。受信器160(その光学的な構成要素のみが図示されている)は受信器110と同じように、光サーキュレータ124、光結合器126で形成された光ファイバマイケルソン干渉計、及び二つのファラデーミラー130、131を含む。その上、受信器160は位相の安定化を必要とする。
【0058】
[0070] 受信器170(その光学的な構成要素のみが図示されている)は、縦続接続された一対の位相変調器118、120を含み、それらが偏波維持光ファイバ122で接続され、位相を90°回転させるように向きづけられている。その結果、光信号の二つの偏光モードが同程度の光位相変調を受ける。それにより、復号処理が入射光の偏光状態からは影響を受けない。受信器170は、デューティ周期が50/50であるパルスをNRZフォーマットで、かつ復調器の帯域に限られたビットレートで生成する。受信器170は位相安定化機能を含む。
【0059】
[0071] 受信器150、160、170(図13b−13dに示されている)は実現可能である。しかし、図13に示されている受信器110は実用上の利点をいくつか持ち、WDM通信で現在利用されている標準のNRZ及びRZ通信フォーマットに準拠している。
【0060】
[0072] 図14は時間モードによる実施例の詳細な模式図であり、送信器108と図13に示されている受信器110と周辺の機能部とを含む。従って、同様な構成素には同じ参照符号が与えられている。図14の詳細な模式図は、復号/復調受信器110の電子的要素と共に光学的要素を含む。送信器108はレーザ200を含み、それは一本の偏波維持光ファイバ(PMF)204で位相変調器202に連結されている。位相変調器202の出力端は光増幅器206を通し、全光学的ネットワークに連結されている。位相変調器202は、マイクロプロセッサ210によって生成された電気的な駆動信号で動作する。マイクロプロセッサ210の出力端はデジタルアナログコンバータ212とアンプ214とを通して位相変調器202に連結されている。マイクロプロセッサ210に入力されるものには、秘密鍵、暗号化対象のデータビット、及び同期用のクロック信号が含まれる。
【0061】
[0073] より具体的には、位相変調器202はニオブ酸リチウム位相変調器であっても良い。光の位相は位相変調器202により、位相変調器202に対して印加される駆動信号に応じて変化する。その駆動信号は、暗号信号と共に、鍵に応じた位相シフトの差分で表現されたデータビット情報から成り、デジタルアナログコンバータ212の出力を増幅したものであり、マイクロプロセッサ/マイクロコントローラ210により生成される。
【0062】
[0074] 上記の通り、受信器110は、位相状態には全く依らないM重復号器112と、それに続く、位相状態には全く依らない2モード(時間モード)の復調器114とから成る。M重復号器112は標準のNRZ及びRZ通信フォーマットの両方に準拠している。受信器110は、光増幅器116、及び縦続接続された一対の位相変調器118、120(偏波維持光ファイバ122で接続され、位相を90°回転させるように向きづけられている)を含む。従って、光信号の二つの偏光モードが同程度の光位相変調を受ける。それにより、復号処理が入射光の偏光状態からは影響を受けない。受信器110は復調器114を含み、それは光サーキュレータ124と光ファイバマイケルソン干渉計とから成る。その干渉計は50/50光結合器126と二つのファラデー回転ミラー(FM)130、131を含む。アームの一つに設けられた光ファイバのループ128により光路差が与えられている。干渉計のアーム間のその光路差が光符号(ビット)の周期に相当する。受信器110の検出器は二つのPINフォトダイオード132、133を含む。その復調器のデザインには光ファイバをベースとする構成要素が利用され、偏光状態からは影響を受けない状態が維持されるようにそのデザインが選択される。光学的な基板に集積化された非対称なマッハツェンダ干渉計のような他の復調器もまた、利用可能である。
【0063】
[0075] マイケルソン干渉計はディザ−ロック安定化干渉計として動作し、差分で符号化されたデータビットを元の符号化されていない形に「解読」する。干渉計のアーム間では長さが1/2ビット周期(往復で1ビット周期)異なるように設定されているので、差分で符号化された光信号を復調可能であり、その結果、その干渉計からは二つの出力が得られる。その干渉計の出力が、差動モードに設定されたフォトダイオード132、133によって検出される。差動モードは厳密には不要であるが、場合によっては性能を向上させ得る。干渉計が平面鏡ではなくファラデー回転ミラーを使用しているので、干渉計が偏光状態には依らない。すなわち、干渉計の性能が、その干渉計に入力される光の偏光状態の関数ではない。
【0064】
[0076] 受信器110の電気的な構成要素は電気的な復号信号の生成器180を含み、それは、マイクロプロセッサコントローラ181、デジタルアナログコンバータD/A182、アンプ183、及びスプリッタ184を含む。受信器110の電気的な構成要素は更に、トランスインピーダンス増幅器(TIA)185、高/低周波分離器186、ピエゾ電気共振器187、及びデータ/クロック復元回路188を含む。ピエゾ電気共振器187は、干渉計のアームの一つに接続されたピエゾ電気素子(PZT)189、及び、高/低周波分離器186の出力端に結合したPZT制御器190を含む。
【0065】
[0077] トランスインピーダンス増幅器(TIA)185は、高周波の電気信号(ビット情報)が低周波信号(ディザ−ロック情報)から分離される前の回路に位置する。ディザ−ロック回路はその低周波信号を入力し、干渉計の位相をロックする。そのロックは、干渉計の光ファイバアームの一つでピエゾ電気共振器187を用いて達成される。クロック/データ復元回路188は高周波の電気信号(データビット)を入力し、データ信号とクロック信号とを電子的に「復元」する。これらの信号はマイクロプロセッサ/マイクロコントローラ181に戻され、二つのユーザ(アリスとボブ)の間での暗号処理の同期維持に利用される。
【0066】
[0078] 縦続接続された位相変調器118、120を駆動する電圧信号は同じ信号であるが、位相変調器118、120の間での光路差に起因する遅延と等しい遅延を要する。その電圧信号は、デジタルアナログコンバータ182の出力を増幅して二等分し、各変調器に一つずつ与えたものである。デジタルアナログコンバータ182はマイクロプロセッサ/マイクロコントローラ181の出力によって動作する。受信器110のマイクロプロセッサ/マイクロコントローラ181は同期を目的とし、送られてくる暗号化データのストリームと共に、秘密鍵で動作する。
【0067】
[0079] 図14のシステムは、米国特許出願第10/674,241号の図18、27で提案されている時間モード方式の改良である。図14に示されているシステムは、量子ノイズで保護されたデータ暗号化を、偏光状態には影響されない方法で与える。これは、米国特許出願第10/674,241号の図6、22、23、24に開示されている偏光モード方式(データ暗号化が偏光状態の変化に基づく)とは異なる。
【0068】
[0080] 動作中、レーザ光源200からの光が偏波維持光ファイバ204を通して位相変調器202に対して印加され、マイクロプロセッサ210によって生成された駆動信号で暗号化される。マイクロプロセッサ210は、送信対象のビット列を(RZ又はNRZ変調方式により)暗号化した、M種類の位相の光信号を生成する。位相変調を受けた光は、光増幅器206により増幅され、送信器(アリス)から放たれる。
【0069】
[0081] アリスによって送信された、情報を載せた光信号は、全光学的チャネルを伝搬した後、受信器(ボブ)に到着し、まず光増幅器116により増幅される。その光は続いて、縦続接続された光位相変調器118、120の対(位相を90°回転させるように向きづけられている)を伝搬する。これらの位相変調器118、120の目的は、送信器で光信号に対して印加された暗号化信号を取り出すことにある。単体ではなく、位相変調器の対が必要であるのは、この実証で使用された位相変調器(ニオブ酸リチウム位相変調器)が偏光状態に影響されるからである。偏波維持光ファイバ122の利用により、光信号が第二の位相変調器120に入力される前に、その光信号の偏光モードが反転する。位相変調器間を偏波維持光ファイバで接続し、かつ位相変調器間に90°の回転角を持たせることにより、光信号の二つの偏光モードが同量の光位相変調を受ける。それにより、復号処理(光学的に暗号化された信号を取り出す処理)が入射光の偏光状態からは影響を受けない。「全光学的チャネルが偏光状態を、いずれの装置(アリスやボブ)にもわからないように恣意的に回転させ得る」という事実により、ボブに入力される光の偏光状態は不確定である。光の位相は位相変調器により、位相変調器118、120に対して印加される電圧に応じて変化する。
【0070】
[0082] 位相変調器の対118、120では、電気的な駆動信号(暗号信号と共に、鍵に応じた位相シフトの差分で表現されたデータビット情報から成る)が同一である。位相変調器の縦続接続を駆動する電子的な電圧信号には、(その位相変調器間の)光路差による遅延に等しい電子的な遅延が必要である。その電圧信号は、デジタルアナログコンバータの出力を増幅して二等分したものである(各位相変調器に一つずつ与えられる)。そのデジタルアナログコンバータはマイクロプロセッサ/マイクロコントローラの出力で動作する。
【0071】
[0083] 光信号は続いて光サーキュレータ124を通過し、光ファイバマイケルソン干渉計に入る。その干渉計のアーム間の光路差が光符号(ビット)の周期に相当する。復調された光が干渉計から放たれ、フォトダイオード132、133によって検出される。
【0072】
[0084] 光学的な復号後、光信号は光サーキュレータ124を通過し、ディザ−ロック安定化干渉計によって元の符号化されていない形に解読される。干渉計のアーム間では長さが1/2ビット周期(往復で1ビット周期)異なるので、差分で符号化された光信号が変調され、干渉計からの二つの出力となる。これらの出力の光がフォトダイオード132、133で検出され、光電流を生成させる。干渉計は偏光状態には依らないので、干渉計の性能は、干渉計に入力される光の偏光状態の関数ではない。
【0073】
[0085] 続いて、光電流がトランスインピーダンス増幅器185に入力され、電子的な高周波(ビット情報)が低周波(ディザ−ロック情報)から分離される。低周波信号は、干渉計の位相をロックするディザ−ロック回路に入力される。これにはピエゾ電気共振器187が使用される。ピエゾ電気共振器187は、干渉計の光ファイバアームの一つに接続されたPZT189を含む。PZT189はPZT制御器190によって制御される。高周波の電子信号(データビット)はクロック/データ復元回路188に入力される。クロック/データ復元回路188はデータ信号とクロック信号とを電子的に「復元」する。これらの信号はマイクロプロセッサ/マイクロコントローラ181にフィードバックされ、アリスとボブとの二つの装置間で暗号処理の同期を維持する目的に利用される。
【0074】
[0086] 上記の通り、送信器108のマイクロプロセッサ/マイクロコントローラ210は、暗号化対象のデータビット、クロック信号、及び秘密鍵で動作する。受信器110のマイクロプロセッサ/マイクロコントローラ181は、同期信号と共に秘密鍵で動作する。その同期信号はクロック/データ復元回路188により、送られてくる暗号化データのストリームに応じて同期目的で生成される。
【0075】
[0087] 米国特許出願第10/674,241号の図6、22、23、24に表現されている方式とは異なり、図14に示されているシステムの方式は全く同じ暗号を、偏光状態の維持が困難なものを使わずに扱う。米国特許出願第10/674,241号の図18、27に示されている方式は、偏光状態ではなく、光の位相状態でデータビットを暗号化することにより、上記の出願の図6、22、23、24に示されているシステムを偏光状態に影響されないようにしたものに近い。しかし、この方式で利用される受信器(ボブ)は偏光状態に影響される。それに対し、図X1に示されている方式(本発明により与えられるもの)は、偏光状態ではなく光の位相状態でデータビットを暗号化するだけではなく、内部の偏光状態には影響されないように注意深く設計された受信器(ボブ)を利用する。
【0076】
[0088] それ故、上記の詳細な説明から、「本発明の好適な実施形態が、量子ノイズで保護されたデータ暗号化を偏光状態には影響されない方法で与えること」が正当に評価されるであろう。本発明の与えるデータ暗号化/復号システムは、現行のWDM通信で利用される標準のNRZ及びRZ通信フォーマットに準拠したWDMリンクを通し、暗号化データを伝送する。
【0077】
[0089] 本発明の実施形態の例が特定の実施形態とその応用を引用しながら説明されてきたが、「当業者が上記の発明に、(本発明の精神や範囲からは外れていない)いくつもの変更や改良を加え、又は置換を行い得ること」は明らかであろう。それ故、それらの変更、改良、及び置換は全て、本発明の範囲に属すると解されるべきである。
【図面の簡単な説明】
【0078】
[0021] 本発明の利点は、以下の図面を参照すれば最も良く理解される:
【図1】M=1001とM=2047との値を持つメッセージに対し、個々の暗号文に限った最善の攻撃によってイヴが得られる最大情報量の計算値、を示すグラフ
【図2】偏光モードによる操作を行う実施形態について、ポアンカレ球面の大円に一様に分布している複数の直交状態の対を示す図
【図3】時間モードによる操作を行う実施形態について、位相を示す円に一様に分布している複数の直交状態の対を示す図
【図4】本発明による、量子ノイズで保護されたデータ暗号化方式に関する処理のフローチャート
【図5】全光学的ネットワークで偏光状態を利用する、本発明によるデータの量子暗号化/復号システムの模式図
【図6】図5のシステムで生成される暗号化データを運ぶリンク、を含むWDMネットワークの一例の模式図
【図7】図6のWDMネットワークの光ファイバリンクに含まれている第一のアレイ導波路グレーティングの透過スペクトルを示すグラフ
【図8】図6のWDMネットワークのWDM光ファイバリンクの始端での疑似乱数ビット列チャネルのアイダイアグラム
【図9】図6のWDMネットワークのWDM光ファイバリンクの終端での光スペクトルを示すグラフ
【図10】図6のWDMネットワークのWDM光ファイバリンク(長さ100km)の終端での疑似乱数ビット列チャネルのアイダイアグラム
【図11】図5のデータ量子暗号化/復号システムを用いてアリスからボブへ伝送された米国旗のデジタル写真に相当するビット列を示す図
【図12】図11に示されているビット列と同じだが、攻撃者イヴに見られたビット列を示す図
【図13】本発明に従い、アルファイータ方式によるM重の時間モードで暗号化された信号の復号と復調とに使用される偏光無依存受信器の略図。図13a〜dは、図13に示されている偏光無依存受信器と同様な他の偏光無依存受信器の略図である。
【図14】図13の受信器を組み込んで実現されたデータ量子暗号化/復号システムの模式図
【特許請求の範囲】
【請求項1】
複数の独立なチャネルでのデータ流が同時に流れ、中でも暗号化されていないデータが伝送される複数の伝送チャネル、を含む通信リンク、を通して第一の場所から第二の場所へ暗号化データを伝送するための方法であり、
送信対象のデータで光波を暗号化するステップ;
暗号化された光波を前記第一の場所で前記通信リンクの前記伝送チャネルの一つに結合させるステップ;
前記通信チャネルを通して前記第二の場所へ、暗号化された光波を伝送するステップ;及び、
暗号化された光波を前記第二の場所で復号し、伝送されたデータを復元するステップ;
を有する暗号化データ伝送方法。
【請求項2】
前記通信リンクが自由空間の部分を含む、請求項1に記載の暗号化データ伝送方法。
【請求項3】
暗号化された光波を前記伝送チャネルに結合させるステップが、前記伝送チャネルで伝送される、暗号化されていない情報を載せた通常の光波に、暗号化された光波を多重化するステップ、を含む、請求項1に記載の暗号化データ伝送方法。
【請求項4】
暗号化された光波と、暗号化されていない情報を載せた光波とが、前記伝送チャネルを異なるデータレートで伝送される、請求項3に記載の暗号化データ伝送方法。
【請求項5】
前記通信リンクが波長分割多重光ファイバネットワークを含む、請求項1に記載の暗号化データ伝送方法。
【請求項6】
暗号化された光波を前記第一の場所から前記第二の場所へ伝送する間に増幅するステップ、を有する、請求項5に記載の暗号化データ伝送方法。
【請求項7】
暗号化された光波を、前記第一の場所若しくは前記第二の場所、又はその両方で増幅するステップ、を有する、請求項5に記載の暗号化データ伝送方法。
【請求項8】
企業や公共のネットワーク、及び、短距離や長距離のネットワーク、を含む、全種類のネットワークで実施され、かつ、根底にあるソフトウェア上のプロトコルには依存しない、請求項1に記載の暗号化データ伝送方法。
【請求項9】
複数の独立なチャネルでのデータ流が同時に流れ、中でも暗号化されていないデータが伝送される複数の、インライン式で増幅される光ファイバ伝送チャネル、を含む波長分割多重方式の光通信リンク、を通して第一の場所から第二の場所へ暗号化データを伝送するための方法であり、
送信対象のデータで光波を暗号化するステップ;
暗号化された光波を前記第一の場所で前記光通信リンクの前記光ファイバ伝送チャネルの一つに結合させるステップ;
前記光ファイバ通信チャネルを通して前記第二の場所へ、暗号化された光波を伝送するステップ;及び、
暗号化された光波を前記第二の場所で復号し、伝送されたデータを復元するステップ;
を有する暗号化データ伝送方法。
【請求項10】
暗号化された光波を前記光ファイバ伝送チャネルに結合させるステップが、前記光ファイバ伝送チャネルで伝送される、暗号化されていない情報を載せた通常の光波に、暗号化された光波を多重化するステップ、を含む、請求項9に記載の暗号化データ伝送方法。
【請求項11】
暗号化された光波と、暗号化されていない情報を載せた光波とが、前記光ファイバ伝送チャネルを異なるデータレートで伝送される、請求項9に記載の暗号化データ伝送方法。
【請求項12】
暗号化された光波を、前記第一の場所若しくは前記第二の場所、又はその両方で増幅するステップ、を有する、請求項9に記載の暗号化データ伝送方法。
【請求項13】
通信チャネルを通して第一の場所から第二の場所へデータを伝送するための方法であり、
共用の複数ビット秘密鍵Kを拡張して拡張鍵を生成するステップ;
前記拡張鍵を関数で変換し、変換された拡張鍵を生成するステップ;
前記変換された拡張鍵と送信対象のバイナリビット列のビットとを用い、前記第二の場所へ伝送されるべき各ビットについて量子状態を一つずつ選択するステップ;
選択された量子状態で光波を変調し、前記送信対象のバイナリビット列で前記光波を暗号化するステップ;
前記通信チャネルを通して前記第二の場所へ、変調された前記光波を伝送するステップ;
前記第二の場所で、
同じ共用の複数ビット秘密鍵を拡張して拡張鍵を生成するステップ;
前記拡張鍵を関数で変換し、変換された拡張鍵を生成するステップ;
前記通信チャネルを通して伝送された、前記変調された光波を受信するステップ;
前記変換された拡張鍵K"に対応する状態を全光学的に回転させ、前記光波を実質上復号するステップ;及び、
復号された前記光波を復調して前記バイナリビット列を復元するステップ;
を有するデータ伝送方法。
【請求項14】
前記拡張鍵の、互いに重ならない複数のブロックを、複数の異なるビット列に一対一で変換する、請求項13に記載のデータ伝送方法。
【請求項15】
前記拡張鍵を変換し、複数の実行鍵にバラバラに分ける、請求項13に記載のデータ伝送方法。
【請求項16】
前記複数の実行鍵が、連続して互いに重ならない前記拡張鍵のグループである、請求項15に記載のデータ伝送方法。
【請求項17】
前記実行鍵を利用し、前記バイナリビット列の各ビットを暗号化するための基底を選択するステップを有する、請求項15に記載のデータ伝送方法。
【請求項18】
前記基底が互いに直交する偏光状態の対に相当する、請求項17に記載のデータ伝送方法。
【請求項19】
復号するステップが、受信された各ビットを、前記変換された拡張鍵の関数とみなしてフリップさせるステップを含む、請求項18に記載のデータ伝送方法。
【請求項20】
前記基底が正反対の位相状態に相当する、請求項17に記載のデータ伝送方法。
【請求項21】
前記ビットが差分で定義される、請求項20に記載のデータ伝送方法。
【請求項22】
復号するステップが、受信されたビット間の差分を前記変換された拡張鍵の関数とみなして前記受信されたビットのそれぞれをフリップさせるステップ、を含む、請求項21に記載のデータ伝送方法。
【請求項23】
偏光状態又は位相状態へのビットの変換が幾何学的に交互に行われる、請求項13に記載のデータ伝送方法。
【請求項24】
選択された送信対象の状態を、光符号化に使用される量子状態生成器への入力前に、作為的にランダム化する、請求項13に記載のデータ伝送方法。
【請求項25】
状態の作為的なランダム化が、アナログ式又はデジタル式の乱数生成器又は疑似乱数生成器によって実行される、請求項13に記載のデータ伝送方法。
【請求項26】
前記変調された光波を前記第一の場所から前記第二の場所へ伝送する間に増幅するステップ、を有する、請求項13に記載の暗号化データ伝送方法。
【請求項27】
前記変調された光波を、前記第一の場所若しくは前記第二の場所、又はその両方で増幅するステップ、を有する、請求項13に記載の暗号化データ伝送方法。
【請求項28】
前記光波を復号するステップが、前記変換された拡張鍵で動作し、復号された前記光波を生成する一対の位相変調器、に対して前記変調された光波を印加するステップ、を含む、請求項13に記載のデータ伝送方法。
【請求項29】
前記復号された光波を復調するステップが、前記復号された光波を、光サーキュレータと干渉計とで形成された復調器に対して印加するステップ、を含む、請求項13に記載のデータ伝送方法。
【請求項30】
光通信チャネルを通して第一の場所から第二の場所へデータを伝送するための方法であり、
共用の複数ビット秘密鍵を用い、変換された拡張鍵を生成するステップ;
符号化されたバイナリメッセージと前記変換された拡張鍵とを用い、量子状態を選択するステップ;
選択された量子状態を用いて量子状態生成器を制御し、光チャネルを通して受信器に伝送される、時間モードで暗号化された光信号、を生成するステップ;
前記受信器で、
前記光通信チャネルを通して伝送され、前記時間モードで暗号化された光信号を受信するステップ;
同じ共用の複数ビット秘密鍵を用い、変換された拡張鍵を生成するステップ;
前記変換された拡張鍵を用いて光位相変調器を駆動し、前記時間モードの光信号を光学的に復号するステップ;復号された前記時間モードの信号を光学的に解読するステップ;及び、
復調された前記時間モードの光信号を解読するステップ;
を有するデータ伝送方法。
【請求項31】
通信チャネルを通して第一の場所から第二の場所へデータを伝送するための方法であり、
複数ビットの秘密鍵を拡張し、前記秘密鍵より実質的に長い、複数ビットの拡張鍵Kを生成するステップ;
前記拡張鍵を複数ブロックの実行鍵(それぞれの長さがrビットである)にバラバラに分割するステップ;
前記第一の場所で偏光モードのコヒーレント状態を複数生成し、前記実行鍵を用いて前記偏光モードのコヒーレント状態を有限個変調し、複数ビットの情報を載せた光信号を生成することにより、
送信対象のデータを暗号化するステップ;
前記通信チャネルを通して前記第一の場所から前記第二の場所へ、前記複数ビットの情報を載せた光信号を伝送するステップ;並びに、
前記第二の場所で前記複数ビットの情報を載せた光信号を復号するステップであり、
前記第二の場所で同じ複数ビットの秘密鍵を拡張し、前記秘密鍵より実質的に長い拡張鍵を生成すること、
前記拡張鍵を複数ブロックの実行鍵(それぞれの長さがrビットである)にバラバラに分割すること、
受信された偏光状態に対してユニタリー変換を前記拡張鍵に従って行い、前記複数ビットの情報を載せた光信号に対して生成されて適用された拡張鍵、によって決まる位相差を導入すること、及び、
受信された前記情報を載せた光信号、を処理して前記通信チャネルに起因する偏光方向の回転を補償することにより、前記位相差の適用後、第一の偏光モードと第二の偏光モードとの間での位相差を0又はπとし、それぞれを前記拡張鍵に従って論理ビット1又は0に対応させること、
を含むステップ;
を有するデータ伝送方法。
【請求項32】
前記通信チャネルが導光体である、請求項31に記載のデータ伝送方法。
【請求項33】
前記情報を載せた光信号を前記第一の場所から前記第二の場所へ伝送する間に増幅するステップ、を有する、請求項31に記載のデータ伝送方法。
【請求項34】
通信チャネルを通して第一の場所から第二の場所へ暗号化データを伝送するためのシステムであり、
拡張鍵を生成する鍵拡張器;及び、
前記拡張鍵と、前記第二の場所へ送信されるべきビット列とに応じ、前記通信チャネルを通して前記第二の場所へ送信するための、暗号化された時間モードの光信号、を生成する量子状態生成器;
を含む、前記第一の場所の送信器、並びに、
前記通信チャネルを通して伝送された、前記暗号化された時間モードの光信号を受信する光位相変調器;
同じ拡張鍵を生成し、前記光位相変調器を駆動して前記時間モードの光信号を光学的に復号するための復号信号を生成するための鍵拡張器;及び、
復号された前記時間モードの光信号に応じて前記ビット列を復元する復号器;
を含む、前記第二の場所の受信器、
を有する暗号化データ伝送システム。
【請求項35】
前記送信器が、変調された光波を前記第一の場所で増幅するための光増幅器、を含む、請求項34に記載の暗号化データ伝送システム。
【請求項36】
前記受信器が、変調された光波を前記第二の場所で増幅するための光増幅器、を含む、請求項34に記載の暗号化データ伝送システム。
【請求項37】
前記復号器が、光サーキュレータと干渉計とで形成された復調器、を含む、請求項34に記載の暗号化データ伝送システム。
【請求項38】
前記位相変調器が、縦続接続された第一の位相変調器と第二の位相変調器、を含む、請求項34に記載の暗号化データ伝送システム。
【請求項1】
複数の独立なチャネルでのデータ流が同時に流れ、中でも暗号化されていないデータが伝送される複数の伝送チャネル、を含む通信リンク、を通して第一の場所から第二の場所へ暗号化データを伝送するための方法であり、
送信対象のデータで光波を暗号化するステップ;
暗号化された光波を前記第一の場所で前記通信リンクの前記伝送チャネルの一つに結合させるステップ;
前記通信チャネルを通して前記第二の場所へ、暗号化された光波を伝送するステップ;及び、
暗号化された光波を前記第二の場所で復号し、伝送されたデータを復元するステップ;
を有する暗号化データ伝送方法。
【請求項2】
前記通信リンクが自由空間の部分を含む、請求項1に記載の暗号化データ伝送方法。
【請求項3】
暗号化された光波を前記伝送チャネルに結合させるステップが、前記伝送チャネルで伝送される、暗号化されていない情報を載せた通常の光波に、暗号化された光波を多重化するステップ、を含む、請求項1に記載の暗号化データ伝送方法。
【請求項4】
暗号化された光波と、暗号化されていない情報を載せた光波とが、前記伝送チャネルを異なるデータレートで伝送される、請求項3に記載の暗号化データ伝送方法。
【請求項5】
前記通信リンクが波長分割多重光ファイバネットワークを含む、請求項1に記載の暗号化データ伝送方法。
【請求項6】
暗号化された光波を前記第一の場所から前記第二の場所へ伝送する間に増幅するステップ、を有する、請求項5に記載の暗号化データ伝送方法。
【請求項7】
暗号化された光波を、前記第一の場所若しくは前記第二の場所、又はその両方で増幅するステップ、を有する、請求項5に記載の暗号化データ伝送方法。
【請求項8】
企業や公共のネットワーク、及び、短距離や長距離のネットワーク、を含む、全種類のネットワークで実施され、かつ、根底にあるソフトウェア上のプロトコルには依存しない、請求項1に記載の暗号化データ伝送方法。
【請求項9】
複数の独立なチャネルでのデータ流が同時に流れ、中でも暗号化されていないデータが伝送される複数の、インライン式で増幅される光ファイバ伝送チャネル、を含む波長分割多重方式の光通信リンク、を通して第一の場所から第二の場所へ暗号化データを伝送するための方法であり、
送信対象のデータで光波を暗号化するステップ;
暗号化された光波を前記第一の場所で前記光通信リンクの前記光ファイバ伝送チャネルの一つに結合させるステップ;
前記光ファイバ通信チャネルを通して前記第二の場所へ、暗号化された光波を伝送するステップ;及び、
暗号化された光波を前記第二の場所で復号し、伝送されたデータを復元するステップ;
を有する暗号化データ伝送方法。
【請求項10】
暗号化された光波を前記光ファイバ伝送チャネルに結合させるステップが、前記光ファイバ伝送チャネルで伝送される、暗号化されていない情報を載せた通常の光波に、暗号化された光波を多重化するステップ、を含む、請求項9に記載の暗号化データ伝送方法。
【請求項11】
暗号化された光波と、暗号化されていない情報を載せた光波とが、前記光ファイバ伝送チャネルを異なるデータレートで伝送される、請求項9に記載の暗号化データ伝送方法。
【請求項12】
暗号化された光波を、前記第一の場所若しくは前記第二の場所、又はその両方で増幅するステップ、を有する、請求項9に記載の暗号化データ伝送方法。
【請求項13】
通信チャネルを通して第一の場所から第二の場所へデータを伝送するための方法であり、
共用の複数ビット秘密鍵Kを拡張して拡張鍵を生成するステップ;
前記拡張鍵を関数で変換し、変換された拡張鍵を生成するステップ;
前記変換された拡張鍵と送信対象のバイナリビット列のビットとを用い、前記第二の場所へ伝送されるべき各ビットについて量子状態を一つずつ選択するステップ;
選択された量子状態で光波を変調し、前記送信対象のバイナリビット列で前記光波を暗号化するステップ;
前記通信チャネルを通して前記第二の場所へ、変調された前記光波を伝送するステップ;
前記第二の場所で、
同じ共用の複数ビット秘密鍵を拡張して拡張鍵を生成するステップ;
前記拡張鍵を関数で変換し、変換された拡張鍵を生成するステップ;
前記通信チャネルを通して伝送された、前記変調された光波を受信するステップ;
前記変換された拡張鍵K"に対応する状態を全光学的に回転させ、前記光波を実質上復号するステップ;及び、
復号された前記光波を復調して前記バイナリビット列を復元するステップ;
を有するデータ伝送方法。
【請求項14】
前記拡張鍵の、互いに重ならない複数のブロックを、複数の異なるビット列に一対一で変換する、請求項13に記載のデータ伝送方法。
【請求項15】
前記拡張鍵を変換し、複数の実行鍵にバラバラに分ける、請求項13に記載のデータ伝送方法。
【請求項16】
前記複数の実行鍵が、連続して互いに重ならない前記拡張鍵のグループである、請求項15に記載のデータ伝送方法。
【請求項17】
前記実行鍵を利用し、前記バイナリビット列の各ビットを暗号化するための基底を選択するステップを有する、請求項15に記載のデータ伝送方法。
【請求項18】
前記基底が互いに直交する偏光状態の対に相当する、請求項17に記載のデータ伝送方法。
【請求項19】
復号するステップが、受信された各ビットを、前記変換された拡張鍵の関数とみなしてフリップさせるステップを含む、請求項18に記載のデータ伝送方法。
【請求項20】
前記基底が正反対の位相状態に相当する、請求項17に記載のデータ伝送方法。
【請求項21】
前記ビットが差分で定義される、請求項20に記載のデータ伝送方法。
【請求項22】
復号するステップが、受信されたビット間の差分を前記変換された拡張鍵の関数とみなして前記受信されたビットのそれぞれをフリップさせるステップ、を含む、請求項21に記載のデータ伝送方法。
【請求項23】
偏光状態又は位相状態へのビットの変換が幾何学的に交互に行われる、請求項13に記載のデータ伝送方法。
【請求項24】
選択された送信対象の状態を、光符号化に使用される量子状態生成器への入力前に、作為的にランダム化する、請求項13に記載のデータ伝送方法。
【請求項25】
状態の作為的なランダム化が、アナログ式又はデジタル式の乱数生成器又は疑似乱数生成器によって実行される、請求項13に記載のデータ伝送方法。
【請求項26】
前記変調された光波を前記第一の場所から前記第二の場所へ伝送する間に増幅するステップ、を有する、請求項13に記載の暗号化データ伝送方法。
【請求項27】
前記変調された光波を、前記第一の場所若しくは前記第二の場所、又はその両方で増幅するステップ、を有する、請求項13に記載の暗号化データ伝送方法。
【請求項28】
前記光波を復号するステップが、前記変換された拡張鍵で動作し、復号された前記光波を生成する一対の位相変調器、に対して前記変調された光波を印加するステップ、を含む、請求項13に記載のデータ伝送方法。
【請求項29】
前記復号された光波を復調するステップが、前記復号された光波を、光サーキュレータと干渉計とで形成された復調器に対して印加するステップ、を含む、請求項13に記載のデータ伝送方法。
【請求項30】
光通信チャネルを通して第一の場所から第二の場所へデータを伝送するための方法であり、
共用の複数ビット秘密鍵を用い、変換された拡張鍵を生成するステップ;
符号化されたバイナリメッセージと前記変換された拡張鍵とを用い、量子状態を選択するステップ;
選択された量子状態を用いて量子状態生成器を制御し、光チャネルを通して受信器に伝送される、時間モードで暗号化された光信号、を生成するステップ;
前記受信器で、
前記光通信チャネルを通して伝送され、前記時間モードで暗号化された光信号を受信するステップ;
同じ共用の複数ビット秘密鍵を用い、変換された拡張鍵を生成するステップ;
前記変換された拡張鍵を用いて光位相変調器を駆動し、前記時間モードの光信号を光学的に復号するステップ;復号された前記時間モードの信号を光学的に解読するステップ;及び、
復調された前記時間モードの光信号を解読するステップ;
を有するデータ伝送方法。
【請求項31】
通信チャネルを通して第一の場所から第二の場所へデータを伝送するための方法であり、
複数ビットの秘密鍵を拡張し、前記秘密鍵より実質的に長い、複数ビットの拡張鍵Kを生成するステップ;
前記拡張鍵を複数ブロックの実行鍵(それぞれの長さがrビットである)にバラバラに分割するステップ;
前記第一の場所で偏光モードのコヒーレント状態を複数生成し、前記実行鍵を用いて前記偏光モードのコヒーレント状態を有限個変調し、複数ビットの情報を載せた光信号を生成することにより、
送信対象のデータを暗号化するステップ;
前記通信チャネルを通して前記第一の場所から前記第二の場所へ、前記複数ビットの情報を載せた光信号を伝送するステップ;並びに、
前記第二の場所で前記複数ビットの情報を載せた光信号を復号するステップであり、
前記第二の場所で同じ複数ビットの秘密鍵を拡張し、前記秘密鍵より実質的に長い拡張鍵を生成すること、
前記拡張鍵を複数ブロックの実行鍵(それぞれの長さがrビットである)にバラバラに分割すること、
受信された偏光状態に対してユニタリー変換を前記拡張鍵に従って行い、前記複数ビットの情報を載せた光信号に対して生成されて適用された拡張鍵、によって決まる位相差を導入すること、及び、
受信された前記情報を載せた光信号、を処理して前記通信チャネルに起因する偏光方向の回転を補償することにより、前記位相差の適用後、第一の偏光モードと第二の偏光モードとの間での位相差を0又はπとし、それぞれを前記拡張鍵に従って論理ビット1又は0に対応させること、
を含むステップ;
を有するデータ伝送方法。
【請求項32】
前記通信チャネルが導光体である、請求項31に記載のデータ伝送方法。
【請求項33】
前記情報を載せた光信号を前記第一の場所から前記第二の場所へ伝送する間に増幅するステップ、を有する、請求項31に記載のデータ伝送方法。
【請求項34】
通信チャネルを通して第一の場所から第二の場所へ暗号化データを伝送するためのシステムであり、
拡張鍵を生成する鍵拡張器;及び、
前記拡張鍵と、前記第二の場所へ送信されるべきビット列とに応じ、前記通信チャネルを通して前記第二の場所へ送信するための、暗号化された時間モードの光信号、を生成する量子状態生成器;
を含む、前記第一の場所の送信器、並びに、
前記通信チャネルを通して伝送された、前記暗号化された時間モードの光信号を受信する光位相変調器;
同じ拡張鍵を生成し、前記光位相変調器を駆動して前記時間モードの光信号を光学的に復号するための復号信号を生成するための鍵拡張器;及び、
復号された前記時間モードの光信号に応じて前記ビット列を復元する復号器;
を含む、前記第二の場所の受信器、
を有する暗号化データ伝送システム。
【請求項35】
前記送信器が、変調された光波を前記第一の場所で増幅するための光増幅器、を含む、請求項34に記載の暗号化データ伝送システム。
【請求項36】
前記受信器が、変調された光波を前記第二の場所で増幅するための光増幅器、を含む、請求項34に記載の暗号化データ伝送システム。
【請求項37】
前記復号器が、光サーキュレータと干渉計とで形成された復調器、を含む、請求項34に記載の暗号化データ伝送システム。
【請求項38】
前記位相変調器が、縦続接続された第一の位相変調器と第二の位相変調器、を含む、請求項34に記載の暗号化データ伝送システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公表番号】特表2007−511178(P2007−511178A)
【公表日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願番号】特願2006−539664(P2006−539664)
【出願日】平成16年11月5日(2004.11.5)
【国際出願番号】PCT/US2004/036911
【国際公開番号】WO2005/046114
【国際公開日】平成17年5月19日(2005.5.19)
【出願人】(596057893)ノースウエスタン ユニバーシティ (35)
【Fターム(参考)】
【公表日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願日】平成16年11月5日(2004.11.5)
【国際出願番号】PCT/US2004/036911
【国際公開番号】WO2005/046114
【国際公開日】平成17年5月19日(2005.5.19)
【出願人】(596057893)ノースウエスタン ユニバーシティ (35)
【Fターム(参考)】
[ Back to top ]