暗号システム、暗号回路及びそれらに用いる暗号制御方法
【課題】 重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することが可能な暗号システムを提供する。
【解決手段】 制御回路13は重要度が高い情報がスイッチ15に入力されていなければ、スイッチ14に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。制御回路13はスイッチ15に重要度が高い情報が入力されると、ただちにスイッチ14を切替え、スイッチ14に入力された情報を通常暗号回路17に入力させ、スイッチ15に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。制御回路13はスイッチ15への情報の入力が終了すると、最初の状態に戻って、スイッチ14に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。
【解決手段】 制御回路13は重要度が高い情報がスイッチ15に入力されていなければ、スイッチ14に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。制御回路13はスイッチ15に重要度が高い情報が入力されると、ただちにスイッチ14を切替え、スイッチ14に入力された情報を通常暗号回路17に入力させ、スイッチ15に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。制御回路13はスイッチ15への情報の入力が終了すると、最初の状態に戻って、スイッチ14に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は暗号システム、暗号回路及びそれらに用いる暗号制御方法に関し、特に共通暗号鍵を用いた暗号方式において、量子暗号と通常暗号との複合利用方法に関する。
【背景技術】
【0002】
量子暗号鍵配布方法は、送信者と受信者との間で安全に乱数を生成・共有することができる。この量子暗号鍵配布方法では、(1)送信者から受信者へ光信号で乱数情報を送る際、1ビット当たりの光子数が1個以下となるようにして送るため、(2)盗聴者が送信者と受信者との間に分岐を仕掛けた場合、1ビット当たりの光子数が1個以下なので、盗聴者にとられた光子は受信者に届かない。
【0003】
すなわち、(3)受信者は信号が届かないことによって、盗聴を検出することができる。この場合、(4)送信者と受信者とで共有できるビットは盗聴されていないビットである。ということから、送信者と受信者との間で安全に乱数を生成して共有することができる。
【0004】
量子暗号方式では、この送信者と受信者との間で作成・共有した乱数をワンタイムパッド法での暗号鍵として利用することによって、情報理論で無条件安全性を達成することができる。ワンタイムパッド法は通信文と同じ長さの暗号鍵を用い、暗号鍵を1回で使い捨てることが特徴である。このワンタイムパッド法に使用する暗号鍵を安全に配送する具体的なプロトコルも提案されている(例えば、非特許文献1参照)。
【0005】
上記の提案を契機として量子暗号の研究が盛んになっている。量子暗号は物理法則が暗号の安全性を保証するため、計算機の能力の限界に依存しない究極の安全性保証が可能になる。具体的な量子暗号方式の実現手段については、以下の特許文献1にて提案されている。
【0006】
【特許文献1】特表2000−517499号公報
【非特許文献1】ベネット(Bennett)、ブラッサ−ド(Brassard)著 IEEEコンピュータ、システム、信号処理国際会議[IEEE Int.Conf.on Computers,Systems,and Signal Processing,Bangalore,India,p.175(1984)]
【発明の開示】
【発明が解決しようとする課題】
【0007】
このように、量子暗号鍵配布方式では、送信者と受信者との間で安全に鍵を生成・共有することが可能であるが、送信者から受信者へ光信号で乱数情報を送る際、1ビット当たりの光子数が1個以下であるので、途中の光伝送路にて多くの光子が消滅し、生成される量子暗号鍵の量が十分でない。
【0008】
したがって、上述したようなワンタイムパッド法にて、多くの情報を同時に安全に暗号化しようとしても、暗号化する情報の量が量子暗号鍵の量によって制限されるという問題がある。
【0009】
そこで、本発明の目的は上記の問題点を解消し、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができる暗号システム、暗号回路及びそれらに用いる暗号制御方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明による暗号システムは、送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムであって、
前記送信者端末は、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替える暗号回路を備えている。
【0011】
本発明による暗号回路は、伝送路で接続される送信者端末及び受信者端末各々に設けられかつ前記送信者端末と前記受信者端末との間を伝送される情報を暗号化する暗号回路であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替える手段を備えている。
【0012】
本発明による暗号制御方法は、送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムに用いられる暗号制御方法であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替えている。
【0013】
すなわち、本発明の暗号回路は、入力される情報の重要度に応じて、通信文と同じ長さの暗号鍵を用い、暗号鍵を1回で使い捨てることを特徴とするワンタイムパッド暗号と通常暗号[ワンタイムパッド暗号以外の暗号方法で、例えば、AES(Advanced Encryption Standard)等の暗号方法]とを併用することで、重要度の低い情報の暗号化によって量子暗号鍵が消費されることを防止し、量子暗号鍵を有効利用することを可能としている。
【0014】
より具体的に説明すると、本発明の暗号回路は、伝送路によって接続される送信者端末及び受信者端末各々に設けられており、送信者端末及び受信者端末のいずれにおいても、量子鍵発生回路と鍵蓄積回路とワンタイムパッド暗号回路と通常暗号回路とから構成されている。送信者端末には、入力された信号をワンタイムパッド暗号回路または通常暗号回路のいずれかに切替えて入力する手段があり、受信者端末にはワンタイムパッド暗号回路または通常暗号回路のいずれかの出力を選択する手段がある。
【0015】
本発明の暗号回路では、上記のような構成をとり、ワンタイムパッド暗号回路が一度に1つの信号しか暗号化することができなくとも、重要度の高い信号が入力された時間だけワンタイムパッド暗号を行い、その間、重要度の低い情報に対して通常暗号を用いることによって、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することが可能となる。
【発明の効果】
【0016】
本発明は、上記のような構成及び動作とすることで、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができるという効果が得られる。
【発明を実施するための最良の形態】
【0017】
次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例による暗号システムの構成を示すブロック図である。図1において、本発明の一実施例による暗号システムは送信者端末1と受信者端末2とからなる。
【0018】
送信者端末1は量子鍵発生回路11と、鍵蓄積回路12と、制御回路13と、スイッチ(SW)14,15と、ワンタイムパッド暗号回路16と、通常暗号回路17とからなる暗号回路を備えている。また、受信者端末2は量子鍵発生回路21と、鍵蓄積回路22と、制御回路23と、ワンタイムパッド暗号回路24と、通常暗号回路25と、スイッチ26,27とからなる暗号回路を備えている。
【0019】
送信者端末1に入力された入力信号A,Bは暗号符号化され、受信者端末2に送られて暗号復合され、出力信号A,Bとして出力される。この場合、スイッチ14に入力される入力信号Aよりもスイッチ15に入力される入力信号Bの方が重要度が高い情報が含まれているものとする。つまり、スイッチ14には重要度が低い情報が入力され、スイッチ15には重要度が高い情報が入力されるように予め設定されている。
【0020】
送信者端末1内の量子鍵発生回路11と受信者端末2内の量子鍵発生回路21とは伝送路101によって接続されており、同じ量子鍵を生成する。量子鍵発生回路11で生成された量子鍵は鍵蓄積回路12に一時保存され、量子鍵発生回路21で生成された量子鍵は鍵蓄積回路22に一時保存される。
【0021】
入力信号Aは制御回路13で制御されるスイッチ14によってワンタイムパッド暗号回路16または通常暗号回路17に入力される。入力信号Bも制御回路13で制御されるスイッチ15によってワンタイムパッド暗号回路16または通常暗号回路17に入力される。ワンタイムパッド暗号回路16の暗号符号化出力信号はワンタイムパッド暗号伝送路103によって受信者端末2内のワンタイムパッド暗号回路24に伝えられて暗号復号される。通常暗号回路17の暗号符号化出力信号は通常暗号伝送路104によって受信者端末2内の通常暗号回路25に伝えられて暗号復号される。
【0022】
ワンタイムパッド暗号回路24の出力はスイッチ26,27に入力される。通常暗号回路25の出力もスイッチ26,27に入力される。送信者端末1内の制御回路13からは制御信号伝送路102経由で受信者端末2内の制御回路23に情報が伝達されるので、制御回路23によってスイッチ26,27が切替られ、出力信号A,Bにはワンタイムパッド暗号回路24または通常暗号回路25の暗号復号信号のいずれかが出力される。
【0023】
ここで、ワンタイムパッド暗号回路16,24は、通信文と同じ長さの暗号鍵を用い、暗号鍵を1回で使い捨てることを特徴とするワンタイムパッド法にて情報の暗号化を行い、通常暗号回路17,25は、例えば、AES(Advanced Encryption Standard)等を用いた暗号法にて情報の暗号化を行う。
【0024】
図2は本発明の一実施例による暗号システムの暗号化処理を示すシーケンスチャートである。これら図1及び図2を参照して本発明の一実施例による暗号システムの暗号化処理について説明する。
【0025】
重要度の低い入力信号Aは、時刻t1から時刻t4まで送信者端末1へ入力される。重要度の高い入力信号Bは、時刻t1より遅い時刻t2から、時刻t4より早い時刻t3まで送信者端末1へ入力される。
【0026】
ここで、制御回路13は重要度が高い情報がスイッチ15に入力されていなければ、スイッチ14に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。
【0027】
また、制御回路13はスイッチ15に重要度が高い情報が入力されると、ただちにスイッチ14を切替え、スイッチ14に入力された情報を通常暗号回路17に入力させ、スイッチ15に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。
【0028】
制御回路13はスイッチ15への情報の入力が終了すると、最初の状態に戻って、スイッチ14に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。
【0029】
したがって、ワンタイムパッド暗号回路16には、時刻t1から時刻t2までスイッチ14によって入力信号Aの一部A1が入力されるが、時刻t2からは制御回路13によってスイッチ14が切替えられ、入力信号Aの一部A2が通常暗号回路17へ入力されるとともに、入力信号Bがワンタイムパッド暗号回路16へ入力される。
【0030】
時刻t3になると、入力信号Bのスイッチ15への入力が終了するので、スイッチ14が再び制御回路13によって切替えられ、入力信号Aの一部A3が時刻t4までワンタイムパッド暗号回路16へ入力される。
【0031】
このように、ワンタイムパッド暗号回路16には、時刻t1から時刻t2まで入力信号Aの一部A1が、時刻t2から時刻t3まで入力信号Bが、時刻t3から時刻t4まで入力信号Aの一部A3がそれぞれ入力され、通常暗号回路17には、時刻t2から時刻t3までの間のみ入力信号Aの一部A2が入力される。
【0032】
ワンタイムパッド暗号回路16及び通常暗号回路17でそれぞれ暗号符号化された信号はワンタイムパッド暗号伝送路103及び通常暗号伝送路104経由でワンタイムパッド暗号回路24及び通常暗号回路25に到着し、それぞれワンタイムパッド暗号回路24及び通常暗号回路25にて暗号復号されて出力される。
【0033】
ワンタイムパッド暗号回路24の復号出力は時刻t1から時刻t2まで入力信号Aの一部A1、時刻t2から時刻t3まで入力信号B、時刻t3から時刻t4まで入力信号Aの一部A3となる。通常暗号回路25の復号出力は時刻t2から時刻t3の間のみ入力信号Aの一部A2となる。
【0034】
スイッチ26が制御回路23によって時刻t2から時刻t3まで切替えられることによって、受信者端末2の出力信号AはA1,A2,A3からなる入力信号Aが再生される。一方、出力信号Bは時刻t2から時刻t3までの間、ワンタイムパッド暗号回路24の復号出力がスイッチ27経由で接続され、入力信号Bが再生される。
【0035】
このように、本実施例では、ワンタイムパッド暗号回路16が一度に1つの信号しか暗号化することができなくとも、重要度の高い信号が入力された時間だけワンタイムパッド暗号を行い、その間、重要度の低い情報に通常暗号を用いることによって、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができる。
【0036】
図3は本発明の他の実施例による暗号システムの構成を示すブロック図である。図3において、本発明の他の実施例による暗号システムでは、送信者端末1a及び受信者端末2aにおいて、通常暗号回路17,25にそれぞれ量子鍵蓄積回路12,22からシード鍵を与えるようにした以外は図1に示す本発明の一実施例による暗号システムと同様の構成となっており、同一構成要素には同一符号を付してある。
【0037】
本実施例では、量子鍵を、擬似乱数に用いられるシード鍵として利用することによって、通常暗号の暗号強度を強化することができる。この場合、シード鍵は少量であるので、このような構成をとっても、ワンタイムパッド暗号回路16,24の処理能力の減少は微小であり、上述した本発明の一実施例と同様の効果を得ることができる。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施例による暗号システムの構成を示すブロック図である。
【図2】本発明の一実施例による暗号システムの暗号化処理を示すシーケンスチャートである。
【図3】本発明の他の実施例による暗号システムの構成を示すブロック図である。
【符号の説明】
【0039】
1,1a 送信者端末
2,2a 受信者端末
11,21 量子鍵発生回路
12,22 鍵蓄積回路
13,23 制御回路
14,15,
26,27 スイッチ
16,24 ワンタイムパッド暗号回路
17,25 通常暗号回路
101 伝送路
102 制御信号伝送路
103 ワンタイムパッド暗号伝送路
104 通常暗号伝送路
【技術分野】
【0001】
本発明は暗号システム、暗号回路及びそれらに用いる暗号制御方法に関し、特に共通暗号鍵を用いた暗号方式において、量子暗号と通常暗号との複合利用方法に関する。
【背景技術】
【0002】
量子暗号鍵配布方法は、送信者と受信者との間で安全に乱数を生成・共有することができる。この量子暗号鍵配布方法では、(1)送信者から受信者へ光信号で乱数情報を送る際、1ビット当たりの光子数が1個以下となるようにして送るため、(2)盗聴者が送信者と受信者との間に分岐を仕掛けた場合、1ビット当たりの光子数が1個以下なので、盗聴者にとられた光子は受信者に届かない。
【0003】
すなわち、(3)受信者は信号が届かないことによって、盗聴を検出することができる。この場合、(4)送信者と受信者とで共有できるビットは盗聴されていないビットである。ということから、送信者と受信者との間で安全に乱数を生成して共有することができる。
【0004】
量子暗号方式では、この送信者と受信者との間で作成・共有した乱数をワンタイムパッド法での暗号鍵として利用することによって、情報理論で無条件安全性を達成することができる。ワンタイムパッド法は通信文と同じ長さの暗号鍵を用い、暗号鍵を1回で使い捨てることが特徴である。このワンタイムパッド法に使用する暗号鍵を安全に配送する具体的なプロトコルも提案されている(例えば、非特許文献1参照)。
【0005】
上記の提案を契機として量子暗号の研究が盛んになっている。量子暗号は物理法則が暗号の安全性を保証するため、計算機の能力の限界に依存しない究極の安全性保証が可能になる。具体的な量子暗号方式の実現手段については、以下の特許文献1にて提案されている。
【0006】
【特許文献1】特表2000−517499号公報
【非特許文献1】ベネット(Bennett)、ブラッサ−ド(Brassard)著 IEEEコンピュータ、システム、信号処理国際会議[IEEE Int.Conf.on Computers,Systems,and Signal Processing,Bangalore,India,p.175(1984)]
【発明の開示】
【発明が解決しようとする課題】
【0007】
このように、量子暗号鍵配布方式では、送信者と受信者との間で安全に鍵を生成・共有することが可能であるが、送信者から受信者へ光信号で乱数情報を送る際、1ビット当たりの光子数が1個以下であるので、途中の光伝送路にて多くの光子が消滅し、生成される量子暗号鍵の量が十分でない。
【0008】
したがって、上述したようなワンタイムパッド法にて、多くの情報を同時に安全に暗号化しようとしても、暗号化する情報の量が量子暗号鍵の量によって制限されるという問題がある。
【0009】
そこで、本発明の目的は上記の問題点を解消し、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができる暗号システム、暗号回路及びそれらに用いる暗号制御方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明による暗号システムは、送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムであって、
前記送信者端末は、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替える暗号回路を備えている。
【0011】
本発明による暗号回路は、伝送路で接続される送信者端末及び受信者端末各々に設けられかつ前記送信者端末と前記受信者端末との間を伝送される情報を暗号化する暗号回路であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替える手段を備えている。
【0012】
本発明による暗号制御方法は、送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムに用いられる暗号制御方法であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替えている。
【0013】
すなわち、本発明の暗号回路は、入力される情報の重要度に応じて、通信文と同じ長さの暗号鍵を用い、暗号鍵を1回で使い捨てることを特徴とするワンタイムパッド暗号と通常暗号[ワンタイムパッド暗号以外の暗号方法で、例えば、AES(Advanced Encryption Standard)等の暗号方法]とを併用することで、重要度の低い情報の暗号化によって量子暗号鍵が消費されることを防止し、量子暗号鍵を有効利用することを可能としている。
【0014】
より具体的に説明すると、本発明の暗号回路は、伝送路によって接続される送信者端末及び受信者端末各々に設けられており、送信者端末及び受信者端末のいずれにおいても、量子鍵発生回路と鍵蓄積回路とワンタイムパッド暗号回路と通常暗号回路とから構成されている。送信者端末には、入力された信号をワンタイムパッド暗号回路または通常暗号回路のいずれかに切替えて入力する手段があり、受信者端末にはワンタイムパッド暗号回路または通常暗号回路のいずれかの出力を選択する手段がある。
【0015】
本発明の暗号回路では、上記のような構成をとり、ワンタイムパッド暗号回路が一度に1つの信号しか暗号化することができなくとも、重要度の高い信号が入力された時間だけワンタイムパッド暗号を行い、その間、重要度の低い情報に対して通常暗号を用いることによって、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することが可能となる。
【発明の効果】
【0016】
本発明は、上記のような構成及び動作とすることで、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができるという効果が得られる。
【発明を実施するための最良の形態】
【0017】
次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例による暗号システムの構成を示すブロック図である。図1において、本発明の一実施例による暗号システムは送信者端末1と受信者端末2とからなる。
【0018】
送信者端末1は量子鍵発生回路11と、鍵蓄積回路12と、制御回路13と、スイッチ(SW)14,15と、ワンタイムパッド暗号回路16と、通常暗号回路17とからなる暗号回路を備えている。また、受信者端末2は量子鍵発生回路21と、鍵蓄積回路22と、制御回路23と、ワンタイムパッド暗号回路24と、通常暗号回路25と、スイッチ26,27とからなる暗号回路を備えている。
【0019】
送信者端末1に入力された入力信号A,Bは暗号符号化され、受信者端末2に送られて暗号復合され、出力信号A,Bとして出力される。この場合、スイッチ14に入力される入力信号Aよりもスイッチ15に入力される入力信号Bの方が重要度が高い情報が含まれているものとする。つまり、スイッチ14には重要度が低い情報が入力され、スイッチ15には重要度が高い情報が入力されるように予め設定されている。
【0020】
送信者端末1内の量子鍵発生回路11と受信者端末2内の量子鍵発生回路21とは伝送路101によって接続されており、同じ量子鍵を生成する。量子鍵発生回路11で生成された量子鍵は鍵蓄積回路12に一時保存され、量子鍵発生回路21で生成された量子鍵は鍵蓄積回路22に一時保存される。
【0021】
入力信号Aは制御回路13で制御されるスイッチ14によってワンタイムパッド暗号回路16または通常暗号回路17に入力される。入力信号Bも制御回路13で制御されるスイッチ15によってワンタイムパッド暗号回路16または通常暗号回路17に入力される。ワンタイムパッド暗号回路16の暗号符号化出力信号はワンタイムパッド暗号伝送路103によって受信者端末2内のワンタイムパッド暗号回路24に伝えられて暗号復号される。通常暗号回路17の暗号符号化出力信号は通常暗号伝送路104によって受信者端末2内の通常暗号回路25に伝えられて暗号復号される。
【0022】
ワンタイムパッド暗号回路24の出力はスイッチ26,27に入力される。通常暗号回路25の出力もスイッチ26,27に入力される。送信者端末1内の制御回路13からは制御信号伝送路102経由で受信者端末2内の制御回路23に情報が伝達されるので、制御回路23によってスイッチ26,27が切替られ、出力信号A,Bにはワンタイムパッド暗号回路24または通常暗号回路25の暗号復号信号のいずれかが出力される。
【0023】
ここで、ワンタイムパッド暗号回路16,24は、通信文と同じ長さの暗号鍵を用い、暗号鍵を1回で使い捨てることを特徴とするワンタイムパッド法にて情報の暗号化を行い、通常暗号回路17,25は、例えば、AES(Advanced Encryption Standard)等を用いた暗号法にて情報の暗号化を行う。
【0024】
図2は本発明の一実施例による暗号システムの暗号化処理を示すシーケンスチャートである。これら図1及び図2を参照して本発明の一実施例による暗号システムの暗号化処理について説明する。
【0025】
重要度の低い入力信号Aは、時刻t1から時刻t4まで送信者端末1へ入力される。重要度の高い入力信号Bは、時刻t1より遅い時刻t2から、時刻t4より早い時刻t3まで送信者端末1へ入力される。
【0026】
ここで、制御回路13は重要度が高い情報がスイッチ15に入力されていなければ、スイッチ14に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。
【0027】
また、制御回路13はスイッチ15に重要度が高い情報が入力されると、ただちにスイッチ14を切替え、スイッチ14に入力された情報を通常暗号回路17に入力させ、スイッチ15に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。
【0028】
制御回路13はスイッチ15への情報の入力が終了すると、最初の状態に戻って、スイッチ14に入力された情報をワンタイムパッド暗号回路16に入力するように制御する。
【0029】
したがって、ワンタイムパッド暗号回路16には、時刻t1から時刻t2までスイッチ14によって入力信号Aの一部A1が入力されるが、時刻t2からは制御回路13によってスイッチ14が切替えられ、入力信号Aの一部A2が通常暗号回路17へ入力されるとともに、入力信号Bがワンタイムパッド暗号回路16へ入力される。
【0030】
時刻t3になると、入力信号Bのスイッチ15への入力が終了するので、スイッチ14が再び制御回路13によって切替えられ、入力信号Aの一部A3が時刻t4までワンタイムパッド暗号回路16へ入力される。
【0031】
このように、ワンタイムパッド暗号回路16には、時刻t1から時刻t2まで入力信号Aの一部A1が、時刻t2から時刻t3まで入力信号Bが、時刻t3から時刻t4まで入力信号Aの一部A3がそれぞれ入力され、通常暗号回路17には、時刻t2から時刻t3までの間のみ入力信号Aの一部A2が入力される。
【0032】
ワンタイムパッド暗号回路16及び通常暗号回路17でそれぞれ暗号符号化された信号はワンタイムパッド暗号伝送路103及び通常暗号伝送路104経由でワンタイムパッド暗号回路24及び通常暗号回路25に到着し、それぞれワンタイムパッド暗号回路24及び通常暗号回路25にて暗号復号されて出力される。
【0033】
ワンタイムパッド暗号回路24の復号出力は時刻t1から時刻t2まで入力信号Aの一部A1、時刻t2から時刻t3まで入力信号B、時刻t3から時刻t4まで入力信号Aの一部A3となる。通常暗号回路25の復号出力は時刻t2から時刻t3の間のみ入力信号Aの一部A2となる。
【0034】
スイッチ26が制御回路23によって時刻t2から時刻t3まで切替えられることによって、受信者端末2の出力信号AはA1,A2,A3からなる入力信号Aが再生される。一方、出力信号Bは時刻t2から時刻t3までの間、ワンタイムパッド暗号回路24の復号出力がスイッチ27経由で接続され、入力信号Bが再生される。
【0035】
このように、本実施例では、ワンタイムパッド暗号回路16が一度に1つの信号しか暗号化することができなくとも、重要度の高い信号が入力された時間だけワンタイムパッド暗号を行い、その間、重要度の低い情報に通常暗号を用いることによって、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができる。
【0036】
図3は本発明の他の実施例による暗号システムの構成を示すブロック図である。図3において、本発明の他の実施例による暗号システムでは、送信者端末1a及び受信者端末2aにおいて、通常暗号回路17,25にそれぞれ量子鍵蓄積回路12,22からシード鍵を与えるようにした以外は図1に示す本発明の一実施例による暗号システムと同様の構成となっており、同一構成要素には同一符号を付してある。
【0037】
本実施例では、量子鍵を、擬似乱数に用いられるシード鍵として利用することによって、通常暗号の暗号強度を強化することができる。この場合、シード鍵は少量であるので、このような構成をとっても、ワンタイムパッド暗号回路16,24の処理能力の減少は微小であり、上述した本発明の一実施例と同様の効果を得ることができる。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施例による暗号システムの構成を示すブロック図である。
【図2】本発明の一実施例による暗号システムの暗号化処理を示すシーケンスチャートである。
【図3】本発明の他の実施例による暗号システムの構成を示すブロック図である。
【符号の説明】
【0039】
1,1a 送信者端末
2,2a 受信者端末
11,21 量子鍵発生回路
12,22 鍵蓄積回路
13,23 制御回路
14,15,
26,27 スイッチ
16,24 ワンタイムパッド暗号回路
17,25 通常暗号回路
101 伝送路
102 制御信号伝送路
103 ワンタイムパッド暗号伝送路
104 通常暗号伝送路
【特許請求の範囲】
【請求項1】
送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムであって、
前記送信者端末は、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替える暗号回路を有することを特徴とする暗号システム。
【請求項2】
前記送信者端末は、前記重要度の高い信号が入力された時間だけ前記ワンタイムパッド暗号を行い、その間、前記重要度の低い情報に対して前記通常暗号を用いることを特徴とする請求項1記載の暗号システム。
【請求項3】
前記送信者端末及び前記受信者端末は、量子鍵を発生する量子鍵発生回路と、その発生した量子鍵を蓄積する鍵蓄積回路と、前記ワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号回路と、前記通常暗号法にて前記情報の暗号化を行う通常暗号回路とからなる暗号回路を含むことを特徴とする請求項1または請求項2記載の暗号システム。
【請求項4】
前記送信者端末は、入力された信号を前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかに切替えて入力する手段を含み、
前記受信者端末は、前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかの出力を選択する手段を含むことを特徴とする請求項3記載の暗号システム。
【請求項5】
前記通常暗号は、少なくともAES(Advanced Encryption Standard)を含むことを特徴とする請求項1から請求項4のいずれか記載の暗号システム。
【請求項6】
伝送路で接続される送信者端末及び受信者端末各々に設けられかつ前記送信者端末と前記受信者端末との間を伝送される情報を暗号化する暗号回路であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替える手段を有することを特徴とする暗号回路。
【請求項7】
前記送信者端末において、前記重要度の高い信号が入力された時間だけ前記ワンタイムパッド暗号を行い、その間、前記重要度の低い情報に対して前記通常暗号を用いることを特徴とする請求項6記載の暗号回路。
【請求項8】
量子鍵を発生する量子鍵発生回路と、その発生した量子鍵を蓄積する鍵蓄積回路と、前記ワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号回路と、前記通常暗号法にて前記情報の暗号化を行う通常暗号回路とからなることを特徴とする請求項6または請求項7記載の暗号回路。
【請求項9】
前記送信者端末において、入力された信号を前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかに切替えて入力する手段を含み、
前記受信者端末において、前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかの出力を選択する手段を含むことを特徴とする請求項8記載の暗号回路。
【請求項10】
前記通常暗号は、少なくともAES(Advanced Encryption Standard)を含むことを特徴とする請求項6から請求項9のいずれか記載の暗号回路。
【請求項11】
送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムに用いられる暗号制御方法であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替えることを特徴とする暗号制御方法。
【請求項12】
前記送信者端末が、前記重要度の高い信号が入力された時間だけ前記ワンタイムパッド暗号を行い、その間、前記重要度の低い情報に対して前記通常暗号を用いることを特徴とする請求項11記載の暗号制御方法。
【請求項13】
前記送信者端末及び前記受信者端末各々に、量子鍵を発生する量子鍵発生回路と、その発生した量子鍵を蓄積する鍵蓄積回路と、前記ワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号回路と、前記通常暗号法にて前記情報の暗号化を行う通常暗号回路とからなる暗号回路を設けたことを特徴とする請求項11または請求項12記載の暗号制御方法。
【請求項14】
前記送信者端末において、入力された信号を前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかに切替えて入力し、
前記受信者端末において、前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかの出力を選択することを特徴とする請求項13記載の暗号制御方法。
【請求項15】
前記通常暗号は、少なくともAES(Advanced Encryption Standard)を含むことを特徴とする請求項11から請求項14のいずれか記載の暗号制御方法。
【請求項1】
送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムであって、
前記送信者端末は、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替える暗号回路を有することを特徴とする暗号システム。
【請求項2】
前記送信者端末は、前記重要度の高い信号が入力された時間だけ前記ワンタイムパッド暗号を行い、その間、前記重要度の低い情報に対して前記通常暗号を用いることを特徴とする請求項1記載の暗号システム。
【請求項3】
前記送信者端末及び前記受信者端末は、量子鍵を発生する量子鍵発生回路と、その発生した量子鍵を蓄積する鍵蓄積回路と、前記ワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号回路と、前記通常暗号法にて前記情報の暗号化を行う通常暗号回路とからなる暗号回路を含むことを特徴とする請求項1または請求項2記載の暗号システム。
【請求項4】
前記送信者端末は、入力された信号を前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかに切替えて入力する手段を含み、
前記受信者端末は、前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかの出力を選択する手段を含むことを特徴とする請求項3記載の暗号システム。
【請求項5】
前記通常暗号は、少なくともAES(Advanced Encryption Standard)を含むことを特徴とする請求項1から請求項4のいずれか記載の暗号システム。
【請求項6】
伝送路で接続される送信者端末及び受信者端末各々に設けられかつ前記送信者端末と前記受信者端末との間を伝送される情報を暗号化する暗号回路であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替える手段を有することを特徴とする暗号回路。
【請求項7】
前記送信者端末において、前記重要度の高い信号が入力された時間だけ前記ワンタイムパッド暗号を行い、その間、前記重要度の低い情報に対して前記通常暗号を用いることを特徴とする請求項6記載の暗号回路。
【請求項8】
量子鍵を発生する量子鍵発生回路と、その発生した量子鍵を蓄積する鍵蓄積回路と、前記ワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号回路と、前記通常暗号法にて前記情報の暗号化を行う通常暗号回路とからなることを特徴とする請求項6または請求項7記載の暗号回路。
【請求項9】
前記送信者端末において、入力された信号を前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかに切替えて入力する手段を含み、
前記受信者端末において、前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかの出力を選択する手段を含むことを特徴とする請求項8記載の暗号回路。
【請求項10】
前記通常暗号は、少なくともAES(Advanced Encryption Standard)を含むことを特徴とする請求項6から請求項9のいずれか記載の暗号回路。
【請求項11】
送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムに用いられる暗号制御方法であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ暗号鍵を1回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号と前記ワンタイムパッド法以外の通常暗号法にて前記情報の暗号化を行う通常暗号とを入力される情報の重要度に応じて切替えることを特徴とする暗号制御方法。
【請求項12】
前記送信者端末が、前記重要度の高い信号が入力された時間だけ前記ワンタイムパッド暗号を行い、その間、前記重要度の低い情報に対して前記通常暗号を用いることを特徴とする請求項11記載の暗号制御方法。
【請求項13】
前記送信者端末及び前記受信者端末各々に、量子鍵を発生する量子鍵発生回路と、その発生した量子鍵を蓄積する鍵蓄積回路と、前記ワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号回路と、前記通常暗号法にて前記情報の暗号化を行う通常暗号回路とからなる暗号回路を設けたことを特徴とする請求項11または請求項12記載の暗号制御方法。
【請求項14】
前記送信者端末において、入力された信号を前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかに切替えて入力し、
前記受信者端末において、前記ワンタイムパッド暗号回路及び前記通常暗号回路のいずれかの出力を選択することを特徴とする請求項13記載の暗号制御方法。
【請求項15】
前記通常暗号は、少なくともAES(Advanced Encryption Standard)を含むことを特徴とする請求項11から請求項14のいずれか記載の暗号制御方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−258850(P2007−258850A)
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願番号】特願2006−77933(P2006−77933)
【出願日】平成18年3月22日(2006.3.22)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成17年度、独立行政法人 情報通信研究機構 委託研究 「量子暗号技術の研究開発」によるもの、産業活力再生特別措置法第30条の適用を受ける特許出願)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願日】平成18年3月22日(2006.3.22)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成17年度、独立行政法人 情報通信研究機構 委託研究 「量子暗号技術の研究開発」によるもの、産業活力再生特別措置法第30条の適用を受ける特許出願)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]