説明

暗号送信装置

【課題】安全性能を高めたYuen−2000暗号通信プロトコルによる暗号送信装置を提供する。
【解決手段】本発明に係る暗号送信装置は、信号の搬送波を発生する搬送波発生器と、第一の疑似乱数を生成する第一の疑似乱数発生器と、第二の疑似乱数を生成する第二の疑似乱数発生器と、該第二の疑似乱数発生器により生成された疑似乱数を用いて基底系を選択する基底系選択部と、該第一の疑似乱数発生器により生成された疑似乱数、及び該基底系選択部から送られた基底系選択情報を用いて基底番号を決定する基底番号決定部と、該基底番号決定部から送られた基底番号を乱数発生器から送られた乱数にしたがって別のあるいは同じ基底番号に移し変える基底番号変移部と、該基底番号変移部から送られた基底番号、及び送信データ発生器から送られた送信ビットにしたがって該搬送波を変調する多値変調器と、を有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号送信装置に関し、さらに詳しくはYuen−2000暗号通信プロトコルに基づく量子暗号システムにおける送信装置の改良に関する。
【背景技術】
【0002】
暗号文に対応する信号の物理現象に関する物理学的原理を安全性の保証に使う暗号化法のことを物理暗号という。量子暗号はこれに属するものである。
【0003】
量子暗号のうちで、近年活発に開発が進められているものにYuen−2000暗号通信プロトコル(Y−00プロトコルと略称)がある。
【0004】
この暗号化法は、正規の送受信者が共有する初期鍵から生成される疑似乱数を用いて、送信者の多値変調器と、受信機の信号検出器と、をそれぞれ制御することによって、直接の暗号通信を実施するものである。
【0005】
このY−00プロトコルを具現化する通信装置としては、Northwestern大学のP.KumarやH.Yuenらによる光位相変調を用いた通信装置(非特許文献1参照)、玉川大学のメンバーらによる強度変調を用いた通信装置(非特許文献2参照)、及び直交振幅変調を用いた通信装置(非特許文献3参照)が発表されている。
【0006】
図1、図2及び図3により、従来技術の基本原理について説明する。
【0007】
図1は、従来技術におけるY−00プロトコルの通信システムの基本的構成を示すブロック図である。図1に示すY−00プロトコルによる通信システムは、通信路406により接続された送信装置と受信装置により構成されている。
【0008】
この送信装置は、疑似乱数発生器402と、疑似乱数発生器402に接続された基底番号決定部403と、基底番号決定部403と送信データ発生器405に接続されていて、搬送波発生器401で発生した搬送波を変調する多値変調器404と、を有してなるものである。
【0009】
送信データ発生器405は、0あるいは1の送信ビットを発生する。
【0010】
多値変調器404は、搬送波発生器401から発生する搬送波を、基底番号決定部403から送られてくる基底番号と、送信データ発生器405から送られてくる送信ビットと、に対応する信号に変調して、通信路406に送る。
【0011】
図2を参照し、Y−00プロトコルの通信システムにおける位相変調時の信号配置の一例を示す。例えば、多値変調器404の変調方式が位相変調方式である場合には、信号と、基底番号と、送信ビットと、の関係は図2のようになる。基底とは、基底番号を同じくする、送信ビット0の送信に使われる信号と送信ビット1の送信に使われる信号からなる組を指す。
【0012】
再び図1を参照し、基底番号の総数をMとすると、多値変調器404の送出することができる信号の種類は2M個となる。
【0013】
疑似乱数発生器402は、初期鍵が入力されると二進数疑似乱数を発生する。
【0014】
基底番号決定部403は、Lビットの二進数疑似乱数を基底番号に変換する、Lは正整数であって、基底の数をMとしたときに、logMと同じかそれを越える値である。
【0015】
図3を参照し、従来技術における二進数系列と基底番号の対応の一例を示す。図3は、Lビットの二進数系列を基底番号に変換する規則の一例である。この変換規則を以下では基底系と称することにする。
【0016】
図1の通信路406は、例えば光ファイバーなどから構成されている。
【0017】
他方、受信機は、図1の疑似乱数発生器407と、疑似乱数発生器407に接続された基底番号決定部408と、基底番号決定部408に接続された信号検出部409と、を有してなるものである。
【0018】
受信側の疑似乱数発生器407と、基底番号決定部408と、からなる部分は、送信側の疑似乱数発生器402と、基底番号決定部403と、からなる部分とその構成・機能が実質的に同一である。
【0019】
図1の信号検出部409は、基底番号決定部408の出力である基底番号によって指定される基底に含まれる2つの信号の内のどちらかが送信された信号であるかを検出し、その結果に応じて0あるいは1を受信ビットとして出力する。
【0020】
初期鍵を知らない盗聴者は、正規の送受信者がどの基底を用いて通信を行っているのか知らない。どの基底を用いているかを知らないので、暗号を解読するには送信者によって送信される可能性のある2M個全ての信号を識別する受信方法を用いなければならない。
【0021】
上記の通信システムは従来の光通信であるが、初期鍵を知らない盗聴者の受信方法には制限が生じる。加えて、暗号解読を困難にする工夫が、信号配置や基底系の設定を通じてなされているので、Y−00プロトコルの通信システムは安全な暗号通信を提供する。
【0022】
ところで、上記システムにおいては、盗聴者が初期鍵から生成される疑似乱数を知ることを目的とした盗聴を実施した場合、盗聴者の得られる0と1からなるデータにおいては、その誤り確率が1/2からいくらか偏り、厳密に1/2とはならない。このことは、数理暗号の中ですでに開発されている暗号解読技術を、Y−00プロトコルによる通信システムに対して、盗聴者が適用することの動機付けとなりうる。
【0023】
したがって、盗聴者のデータの中の0あるいは1の誤り確率の1/2からの偏りを、より小さくする技術あるいは解消する技術は、Y−00プロトコルによる通信システムの安全性を高めるために重要な技術である。
【先行技術文献】
【非特許文献】
【0024】
【非特許文献1】G.A.Barbosa, E.Corndorf, P.Kumar, H.P.Yuen, “Secure communication using mesoscopic coherent state”, Phys.Rev.Lett., vol.90, 227901, (2003年)
【非特許文献2】O.Hirota, K.Kato, M.Sohma,T.S.Usuda, K.Harasawa, “Quantum stream cipher based on optical communication”, Proceedings of SPIE, vol.5551, pp.206−219, (2004年)
【非特許文献3】K.Kato, O.Hirota, “Quantum quadrature amplitude modulation system and its applicability to coherent−state quantum cryptography”, Proceedings of SPIE, vo1.5893, pp.589303−1−8, (2005年)
【非特許文献4】加藤研太郎、“光通信量子暗号Y−00の相関攻撃に対する耐性の実証”、電子情報通信学会、信学技報OCS2010−106(2011−01)、pp.43−48、(0CS/CS研究会、2011年1月27日)
【発明の概要】
【発明が解決しようとする課題】
【0025】
従来の光通信量子暗号装置においては、初期鍵から生成される疑似乱数を知ることを目的とした盗聴を実施したときに、盗聴者の得る二進数系列データの中の0および1の誤り確率には1/2からの偏りがある。
【0026】
この確率の偏りは、数理暗号の中ですでに開発されている暗号解読技術を、Y−00プロトコルによる通信システムに対して適用することの動機付けとなりうる。また、そのことにより盗聴者が偶然解読してしまう可能性を排除できないという課題を有する。
【0027】
本発明の目的は、かかる従来技術の現状に鑑みて、特に疑似乱数の保護性能を高めた光通信量子暗号装置を提供することにある。
【課題を解決するための手段】
【0028】
本発明に係る暗号送信装置は、信号の搬送波を発生する搬送波発生器と、第一の疑似乱数を生成するための第一の疑似乱数発生器と、第二の疑似乱数を生成するための第二の疑似乱数発生器と、該第二の疑似乱数発生器によって生成された疑似乱数を用いて基底系を選択する基底系選択部と、該第一の疑似乱数発生器によって生成された疑似乱数、及び該基底系選択部から送られてくる基底系選択情報を用いて基底番号(第一の基底番号)を決定する基底番号決定部と、該基底番号決定部から送られてくる基底番号を、乱数発生器から送られてくる乱数にしたがって、別のあるいは同じ基底番号(第二の基底番号)に移し変える基底番号変移部と、該基底番号変移部から送られてくる基底番号、及び送信データ発生器から送られてくる送信ビットにしたがって該搬送波を変調する多値変調器と、を有することを特徴とする光送信装置として構成される。
【0029】
このとき、好ましい例では、本発明に係る暗号送信装置は、対応する桁が相互にビット反転した2つの二進数からなる基底系から、第一の疑似乱数及び基底系選択情報を用いて第一の基底番号を決定する。具体的には、基底番号決定部では2つの基底系が用いられていて、それぞれの基底番号に対しては、ひとつの基底系ではLビットの二進系列a1a2・・・aLが対応しており、もう一方の基底系ではa1をビット反転させたb1と、a2をビット反転させたb2と、・・・、aLをビット反転させたbLと、からなる、Lビットの二進系列b1b2・・・bLが対応している。
【0030】
また、好ましい例では、本発明に係る暗号送信装置は、2つ以上の基底系から、第一の疑似乱数及び基底系選択情報を用いて第一の基底番号を決定する。
【0031】
また、好ましい例では、本発明に係る暗号送信装置は、基底番号変移部は、第一の基底番号と第二の基底番号との差の絶対値が、ゼロ、1、及び2以上から選ばれる1つの値となるように、第一の基底番号を第二の基底番号に移し変える。具体的には、基底番号変移部は、基底番号決定部から送られてきた基底番号mを、m、あるいはm+2、あるいはm+4、・・・、あるいはm+2s、あるいはm−2、あるいはm−4、・・・、あるいはm−2s、の基底番号へと、経時的かつランダムに移しかえる。ここでのsは非負整数である。
【発明の効果】
【0032】
この発明においてはかかる構成により、盗聴者の暗号文単独攻撃および既知平文攻撃に対する安全性が著しく改善される。より具体的には盗聴者の測定結果から得られるビット列の各ビットの確率の偏りが解消される。
【図面の簡単な説明】
【0033】
【図1】従来技術におけるY−00プロトコルの通信システムの基本的構成を示すブロック図である。
【図2】Y−00プロトコルの通信システムにおける位相変調時の信号配置の一例を示す模型図である。
【図3】従来技術における二進数系列と基底番号の対応の一例を示す図である。
【図4】本発明の実施形態に係る暗号送信装置の基本的実施例の構成を示すブロック図である。
【図5】本発明の実施形態に係る暗号受信装置の基本的実施例の構成を示すブロック図である。
【図6】本発明の実施形態に係る二進数系列と基底番号の対応の一例を示す図である。
【図7】本発明の実施形態に係る基底番号1を基底番号2に変化させる対応の一例を示す図である。
【発明を実施するための形態】
【0034】
図4は、本発明の実施形態に係る暗号送信装置の基本的実施例の構成を示すブロック図である。この暗号送信装置は、例えば、位相変調方式とすることができる。
【0035】
図4の暗号送信装置において、疑似乱数発生器103は、第一の擬似乱数としての擬似乱数1を生成する。疑似乱数発生器104は、第二の擬似乱数としての擬似乱数2を生成する。基底系選択部105は、基底系を選択する情報としての基底系選択情報を生成する。基底番号決定部106は、第一の基底番号としての基底番号1を出力する。基底番号変移部107は、第二の基底番号としての基底番号2を出力する。
【0036】
搬送波発生器102、多値変調器108、送信データ発生器109はそれぞれ、図1に示す従来の暗号送信装置における搬送波発生器401、多値変調器404と、その構成・機能が実質的に同一である。また、図4の疑似乱数発生器103は、図1の疑似乱数発生器402とその構成・機能が実質的に同一である。
【0037】
疑似乱数発生器104は、疑似乱数2を発生し、基底系選択部105に送る。基底系選択部105は、その疑似乱数2に基づいて基底系を選択する。選択の結果は、基底番号決定部106に送られる。
【0038】
基底番号決定部106は、疑似乱数発生器103から送られてくる疑似乱数1と、基底系選択部105から送られてくる基底系選択情報とに基づいて、基底番号を決定する。
【0039】
基底番号決定部106は、2つの基底系の情報を有している。これらの2つの基底系について、図6を示して説明する。
【0040】
基底番号決定部106から出力される基底番号は、基底番号変移部107に送られる。基底番号変移部は乱数発生器101の出力する乱数にしたがって、経時的かつランダムに基底番号を変化させる。ある基底番号mが変化する様子の例は、図7を示して説明する。
【0041】
基底番号変移部107から出力される基底番号2は、多値変調器108に送られる。多値変調器108は、この基底番号2と、送信データ発生器109と、にしたがって、搬送波発生器102から出力される搬送波を変調して、通信路110に送り出す。
【0042】
図5は、本発明の実施形態に係る暗号受信装置の基本的実施例の構成を示すブロック図である。
【0043】
図5に示す暗号受信装置は、図4に示した暗号送信装置と同様に、位相変調方式とすることができる。図5の信号検出部208は、図1に示した従来の暗号送信装置における信号検出部409と、その構成・機能が実質的に同一である。また、図5の疑似乱数発生器203は、図1の疑似乱数発生器407とその構成・機能が実質的に同一である。
【0044】
さらに、図5の暗号受信装置における乱数発生器201、疑似乱数発生器204、基底系選択部205、基底番号決定部206、基底番号変移部207は、それぞれこの順で、図4に示した乱数発生器101、疑似乱数発生器104、基底系選択部105、基底番号決定部106、基底番号変移部107と、その構成・機能が実質的に同一である。なお、乱数発生器201および基底番号変移部207は、省略することも可能である。
【0045】
したがって、図5の暗号受信装置は、通信路110から受信した信号を復調し、基底番号2に基づいて受信データを出力することができる。
【0046】
図6は、本発明の実施形態に係る二進数系列と基底番号の対応の一例を示す図である。
【0047】
図6に示された2つの基底系の特徴は、例えば、基底番号1に対して、基底系1では11011100110が対応しており、基底系2では00100011001が対応している、という具合に、同一の基底番号に対応する二進系列が、互いにビット反転し合ったものになっていることである。
【0048】
図7は、本発明の実施形態に係る基底番号1を基底番号2に変化させる対応の一例を示す図である。
【0049】
具体的には、図7の対応関係は、図4に示した基底番号変移部107による処理である。基底番号変移部107は、基底番号1と基底番号2との差の絶対値が、ゼロ、1、及び2以上から選ばれる1つの値となるように、基底番号1を基底番号2に移し変える。
【0050】
一例として、基底番号変移部107が、一様分布する基底番号1を、一様分布する基底番号2に移し変える処理について説明する。基底番号変移部107は、基底番号1としてデジットk’の集合K’が入力されたときに、次の式[I]〜[VI]からなる条件を満足するような確率Q(k|k’)にしたがって、基底番号2としてのデジットkの集合Kを出力することができる。
【数1】

【数2】

【数3】

【数4】

【数5】

【数6】

【0051】
式中、dは、基底のゆらぎ量を制御するパラメータであり、正規受信者が誤りなく通信できることに注意を払いながら設定される。Mは、基底番号の総数である。例えば、μを適当な正整数として、M=2μ−1とする。また、パラメータsは、正規送受信者の通信が正しく行われることを考慮しながら設定される。
【0052】
このようにして、基底番号変移部107は、確率Qを用いて基底番号1を基底番号2に移し変えることができる。図5に示した暗号受信装置の基底番号変移部207は、基底番号変移部107と同様の処理を行うことができる。
【0053】
本発明においては、以上の構成により、盗聴者の暗号文単独攻撃および既知平文攻撃に対する安全性が著しく改善される。より具体的には盗聴者の測定結果から得られるビット列の各ビットの確率の偏りが解消される。
【符号の説明】
【0054】
101、201 乱数発生器
102、401 搬送波発生器
103、104、203、204、402、407 擬似乱数発生器
105、205 基底系選択部
106、206、403、408 基底番号決定部
107、207 基底番号変移部
108、404 多値変調器
109、405 送信データ発生器
110、406 通信路
208、409 信号検出部

【特許請求の範囲】
【請求項1】
搬送波を発生する搬送波発生器と、
乱数を出力する乱数発生器と、
送信データを出力する送信データ発生器と、
第一の疑似乱数を生成するための第一の疑似乱数発生器と、
第二の疑似乱数を生成するための第二の疑似乱数発生器と、
前記第二の疑似乱数を用いて、基底系を選択する情報である基底系選択情報を生成する基底系選択部と、
前記第一の疑似乱数及び前記基底系選択情報を用いて第一の基底番号を決定する基底番号決定部と、
前記第一の基底番号を、前記乱数発生器から送られてくる乱数にしたがって、第二の基底番号に移し変える基底番号変移部と、
前記第二の基底番号、及び前記送信データ発生器から送られてくる送信ビットにしたがって前記搬送波を変調する多値変調器と、
を有することを特徴とする光送信装置。
【請求項2】
前記基底番号決定部は、対応する桁が相互にビット反転した2つの二進数からなる基底系から、前記第一の疑似乱数及び前記基底系選択情報を用いて前記第一の基底番号を決定することを特徴とする、請求項1に記載の光送信装置。
【請求項3】
前記基底番号決定部は、2つ以上の基底系から、前記第一の疑似乱数及び前記基底系選択情報を用いて前記第一の基底番号を決定することを特徴とする、請求項1に記載の光送信装置。
【請求項4】
前記基底番号変移部は、前記第一の基底番号と前記第二の基底番号との差の絶対値が、ゼロ、1、及び2以上から選ばれる1つの値となるように、前記第一の基底番号を前記第二の基底番号に移し変えることを特徴とする、請求項1に記載の光送信装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate


【公開番号】特開2013−21422(P2013−21422A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2011−151429(P2011−151429)
【出願日】平成23年7月8日(2011.7.8)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成23年 電子情報通信学会 全国大会 社団法人電子情報通信学会長 津田俊隆 平成23年1月27日
【出願人】(593171592)学校法人玉川学園 (38)
【Fターム(参考)】