量子暗号リンクネットワーク用節点装置及び該節点装置用節点モジュール
本発明は、量子通信路(4)及び公開通信路(5)を備える量子暗号リンク(1)を含むネットワーク(20)用の節点装置(21)に関し、それぞれの量子通信路との接続用の量子光学手段(11)を含み、秘密又は鍵の量子暗号生成用に、対称秘密又は鍵の管理手段(13)、暗号文生成用の暗号手段(14)及びこれに接続された公開通信路を介する送信用の駆動手段(15)を含み、対称秘密又は鍵の管理手段(13)及び暗号・駆動手段(14、15)は、複数の量子通信路接続用の中央要素(13、14、15)として共通節点モジュール(24)で結合され、他方、量子光学手段(11)は、複数の量子通信路接続用の分散モジュール(23)に分離して設けられる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、量子通信路(Quantenkanaelen)及び公開通信路(oeffentlichen Kanaelen)を有する量子暗号リンクネットワーク用節点(ハブ)装置(Knoteneinrichtung)に関し、該節点装置は、量子暗号秘密又は鍵の生成のための個々の量子通信路接続用量子光学手段、対称秘密又は鍵管理手段、暗号文の生成とその公開通信路伝送のために接続された暗号手段と駆動手段を含む。
【0002】
更に、本発明は、該節点装置のための節点モジュール(Knotenmodul)に関する。
【0003】
量子暗号では対称秘密又は鍵の生成と配送の技術が示されており、2つの相互に離れた場所から送られた2つの同一ビット列の機密性と真正性(Unverfaelschtheit)の尺度としての安全性は、量子情報理論的方法(情報理論的安全性)により数学的に厳密に検証できる。生成され配送された対称秘密は、その後、例えば対称暗号作成方法(symmetrische kryptographische Chiffrierverfahren)に使用される。対照的に、このような安全性証明は、非対称暗号法に基づく伝統的な鍵配送システムでは利用できない。
【0004】
量子暗号は、量子物理学、量子光学、情報理論、暗号法及び情報科学の科学分野間で学際的に発達した。量子暗号の歴史的発展も含め、その原理と方法に関する概観は、Gisin, N.、G. Ribordy、W. Tittel及び H. Zbinden著「Quantum Cryptography」2002 Rev. Mod. Phys.74, 145、並びにDus*ek(注 「s*」は「s」の上に「v」), M、N. Luetkenhaus、M. Hendrych「Quantum Cryptography」2006、Progress in Optics、49巻、Edt. E. Wolf(Elsevier、2006)に示されている。
【0005】
通常の量子暗号リンク(英語ではquantum cryptographic link)は、常に2つの局又は器具から成る。文献では、以下でも同様とするが、これらの局が通常アリスとボブの要素として表記される。これらの局は、相互に離隔した場所に設置され、公開通信路とも呼ばれる伝統的、古典的、非暗号化電子通信路と共に、光学的量子通信路で(光学繊維に接続されて、又は自由空間を通じて)相互に接続されている。
【0006】
このような量子暗号リンクでは、そのアリスとボブの要素において、常に対称秘密(すなわちアリスとボブの要素間で同一の秘密)が生成され、その後の使用(例えば関連暗号システムにおける鍵)のためにデータ通信路を介して外部に配送される。しかしながら、アリスとボブの要素も、所謂仮想プライベート通信網トンネル(VPNトンネル)生成用の暗号システムを既に有することがあり、この場合、秘密(鍵)が外部に配送されることはなく、暗号化すべきデータは、生成された鍵を用いてストリーム暗号又はブロック暗号で暗号化するために、むしろアリス又はボブのいずれかのモジュールに導かれる。そして暗号文は、古典的データ通信路を介して遠隔側ないし相手側の局に送信され、データは、解読された後、再度モジュールから導き出される。このようなシステムは、リンク暗号装置(Link-Enkryptoren)とも表現される。
【0007】
量子暗号局、例えばアリスとボブの要素の量子光学手段は、採用技術に応じて異なる構成を有する。しかし、これらは、全て、アリス要素、量子通信路及びボブ要素が光学的かつ電子的要素、すなわち、特に光子源、光子検出器、光学繊維、干渉計、鏡、レンズ、クリスタル、検知器、作動器等を用いて光子を生成、伝送、計測する量子光学システムを形成するという共通点を有する。アリスとボブの要素で行われた測定の結果は相関情報を有しているので、これらの要素は、同一の秘密を作成することができる。しかし、このためには、アリスとボブの要素が、鍵生成プロトコルを実行し、同様に両者を接続する公開通信路を介して更に古典的情報を送信することが必要である。
【0008】
この既に周知の技術に関する更なる情報としては、前記のGisin他の論文及びDusek他の論文並びにこれらに含まれる引用文献に加え、WO 2004/049623A1が挙げられる。これらの刊行物の内容は、鍵生成に関する公知の量子暗号技術についての詳細な説明を避けるため、この参照によって此処に含まれていると見なされる。
【0009】
量子暗号に適切な量子通信路の最大長は、物理的特性による限界があり、特に光学繊維ケーブル内や更には自由空間内の光損失がこの点に影響し、このために、また量子暗号リンクの利用性の改良に関連し、このような幾つかの2値量子暗号リンクをネットワーク構造に相互接続することが望ましく、これにより、高度のフェールセーフ性で長距離接続することさえ可能となる。更に、ネットワーク内の並列伝送路を用いる場合には、鍵配送率(単位時間当たりの引き出しと配送)は、単一量子暗号リンクを用いる場合に比して強化される。このような量子暗号ネットワーク又は簡単に量子ネットワークは、2値量子暗号リンクで相互接続されるネットワーク接点から成り、これに関連するものとしては、例えば、Chip Elliotの論文「Building the quantum network」New Journal of Physics 4(2002)、46.1-46.12、IOP Publishing Ltd 及び Deutsche Physikalische Gesellschaft が挙げられる。この論文では、特に高信頼性中継局を有する単純なネットワークが示されているが、量子暗号リンクが故障した場合に他の通信路を介して、他の中継局を介して所望の相手局との接続を確立する方法も示されている。
【0010】
一般に、このようなネットワークの節点は、ネットワークの他の節点への量子暗号リンクを数個、例えば2個、3個、4個等含んでおり、量子通信路と古典的データ通信路、例えば公開通信路の各々は、このような量子暗号リンクの1つに存在する。これらの量子暗号リンクの各々では、特定の量子暗号要素すなわち量子光学手段自体に加えて、個々の鍵生成プロトコルに対して信頼できる任意的プロトコル手段と共に公開通信路に対して鍵管理手段、暗号手段及び駆動手段を分離実装することが必要である。これは、個々の節点に対して相当の出費を伴い、実際、節点に設けられる量子暗号リンクの数と共に増加する。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の目的は、そのような節点装置の構成を簡単化することであり、その結果として、装置的及びプログラム技術的出費を削減し、実装の簡単化と実装費用の削減を行うことである。
【課題を解決するための手段】
【0012】
この目的を達成するため、本発明は、添付の独立請求項に規定されている節点装置及び節点モジュールを提供する。有利な実施形態及び更に発展させたものは、従属請求項に示されている。
【0013】
本発明の技術は、特定の手段、すなわち、特に公開通信路用で個々の量子暗号リンクから「取り出された」鍵管理手段、暗号手段及び駆動手段を提供するものであり、共同節点モジュールには公開通信路用の中央鍵管理要素、暗号要素及び駆動要素が設けられ、その結果、それぞれの節点の量子暗号リンクの全てから利用可能なように集中化されている。これらの共有中央要素は、このように全量子暗号リンクを処理し、更に、前記3要素についてはもはや実装する必要がない程度に単純化ないし改変され、それぞれの量子通信路に関しては、任意的なプロトコル処理装置と共に量子光学手段だけがこれらのリンクに対して分散量子通信路モジュールに残るようにする。
【0014】
個々の量子通信路モジュールを有する共通節点モジュールがプロトコルメッセージと共に対称秘密(ないし鍵)の通信に関して効率的に通信できるようにするため、共有鍵インターフェイスと、任意的であるが共有プロトコルメッセージインターフェイスとを設けることが適切であり、これらのインターフェイスは、個々の量子通信路モジュールに接続され、また鍵管理要素は、暗号要素と共に、節点モジュール内のこれらのインターフェイスに接続される。詳細には、量子通信路モジュールに関する限り、それぞれのプロトコル処理要素は、特に鍵インターフェイスとプロトコルメッセージインターフェィスの双方又は一方に接続される。
【0015】
更に、好ましい態様では、共有中央ネットワーク要素が鍵管理要素及び暗号要素に関連して共同節点モジュールに含まれている。とりわけ、ネットワーク要素は、鍵管理要素に存在する可能な秘密(鍵)のどれが公開通信路に対する暗号要素と駆動要素の使用によって安全に他のネットワーク節点の鍵管理要素に送信されるかに応じて、手順のモードを決定する役割を果たす。この1つの節点から他の節点への秘密(鍵)の通過は、両者が1つの秘密(鍵)を共有する場合にのみ可能である。
【図面の簡単な説明】
【0016】
以下、図面に示された好適な実施例により更に詳細に説明するが、これに限定はされず、また、理解を容易にするために、初めに従来技術の構成についても説明する。詳細には、次のとおりである。
【図1】図1は、従来技術による2人の仲間の間の量子暗号リンクを概略的に示す。
【図2】図2は、従来技術による量子暗号リンク装置を示し、実質的に図1のリンクでの仲間の1人に対して設けられている。
【図3】図3は、節点間の量子暗号リンクを含むネットワークの単なる概略図であり、図2の各ユニットが各量子暗号リンクに対して個々の節点内に設けられている。
【図4】図4は、図4Aと4Bに分かれており、それぞれが図3のネットワークの節点を生成する節点装置を図示しており、図4Aは従来技術を概略的に示し、図4Bは、対照のために、本発明による技術を概略的に示しており、それぞれのユニットの個々の構成要素は量子暗号リンクに対して「分離」されており、全リンクに対する中央の共有構成要素として使用され、これらのリンクに直接関連するモジュールがそのために単純化される。
【図5】図5は、それぞれの量子暗号リンクに関連するこのような分散量子通信路の概略的なブロック図である。
【図6】そして、図6は、本発明による節点装置の基本構成の概略ブロック図であり、分離した中央節点モジュールと、これに結合された個々の量子暗号リンクに対する分散量子光学モジュールを含む。
【発明を実施するための形態】
【0017】
図1は、2人の仲間2、3を有する従来の量子暗号リンク1を図示しており、個別の器具2’及び3’をそれぞれ含んでおり、2人の仲間ないし2つの局2、3の間には、一方で光学的量子通信路4が、他方で古典的データ通信路5が設けられている。量子通信路4は、例えば光ファイバ線によって、又は自由空間でも形成され、いずれの場合であっても器具2’、3’にそれぞれ送受信装置が設けられる。前記文献の局2、3は、通常アリス要素及びボブ要素として表現され、生の鍵が交換される量子通信路4を盗聴しようとするサイトは、前記文献では通常イブ(語呂合わせであり、英語のeavesdropper、盗聴者に由来)と呼ばれる。より詳細な説明は、特に物理的手順と共に個々の構成要素の形成に関しては、盗聴の試みの場合についてさえも、前掲の文献を考慮すれば不要であろう。以下では、このような局2、3の一般的構成のみについて、図2を用いて一般的に説明する。
【0018】
それ故、図2は、量子光学手段ないし量子光学要素11を含む局2(又は3)を描いており、光学的な光子から成る量子情報Aが交換される量子通信路4に関連している。図示の例では、この量子光学要素11は、プロトコル処理要素12に接続され、前記プロトコル処理要素12には量子光学要素11から生の鍵(相関情報)に関する情報Bが与えられる。これから、プロトコル処理要素12は、鍵ないし一般的には秘密を引き出し、その後、図2の情報の流れCにより鍵管理要素13へこれを向ける。また、図2によれば、暗号要素14が設けられており、鍵管理要素13、更にプロトコルメッセージDを受けるプロトコル処理要素12に接続され、暗号文(データ又は情報E)すなわち真正のプロトコルメッセージがこの暗号要素14と駆動要素15の間で交換される。これらの暗号文は、公開通信路5で送信される。更に、図2は、秘密(鍵)が外部応用での更なる使用のために出力されることを16で示している。
【0019】
アリスとボブの局それぞれ2と3の量子光学手段ないし要素11では、情報は、光学的、電子的要素、例えば特に量子源及び量子検知器を用いて伝統的な態様で符号化され、それぞれの反対位置への伝送は、量子通信路4で行われる。それぞれの光学的構成は、どの場合にも採用する技術の関数であるが、この場合の技術は、この節点装置ないし節点モジュールが任意の量子暗号リンクで動作できるので、以下に説明するネットワーク節点装置の概念に関する限りでは、無関係である。
【0020】
量子通信路4(特定の性質を有する光子)で送信される情報の安全性は、この情報が、ハイゼンベルクの不確定性関係によって量子システムを決定的に乱すことなく無事に識別することができない非直交量子状態に符号化されているという事実による。これによって盗聴を防止することは不可能であるが、それにも関わらず、確実に発見することはできる。
【0021】
生の鍵Bは、基本的に相関性がある古典的情報から成る(アリス局2のBはボブ局3のBに相関する)が、局2、3の量子光学要素11から、プロトコル処理要素12へ送信される。ここで、多段階の鍵生成プロトコルは、アリス側2とボブ側3の双方でそれぞれの鍵管理要素13へ同一鍵Cを配送するようにプログラム制御で実行される。鍵生成プロトコル実行の過程で、古典的プロトコルメッセージC(量子通信路4の量子情報に対して「古典的」)は、アリス2とボブ3のプロトコル処理要素12の間で従来のデータ通信路を介して送信されなければならない。これらのメッセージは、システム全体の安全性を犠牲にせずに暗号化されない形態で送信できるが、これらのメッセージに対してソース属性と完全性属性が保証されねばならない。これらの属性は、「真正性」という用語で要約できるが、暗号要素14で対称暗号方法(情報理論的安全性を有する暗号テストサム、例えば、Wegman, M. N. 及び J. L. Carter「New hash functions and their use in authentication and set quality」1981年、Journal of Computer and System Sciences 22, 265 参照)により進行中の操作で生成され配送された対称鍵Cの一部を用いて保証できる。暗号文E、所謂認証されたプロトコルメッセージは、最終的にはこの古典的データ通信路5に対する駆動要素15により公開通信路5に供給されて相補的な局へ送信され、プロトコルメッセージは、真正性検証の後にそのプロトコル処理要素12へ「配送」される。
【0022】
完全を期すために述べておくべきことは、「最初の」対称秘密の安全な生成と配送が既に認証された古典的通信路を必要とするため、連続的な秘密鍵生成と配送の過程は、量子暗号リンクのアリス局2とボブ局3の双方に同一の所謂初期秘密が与えられた場合にのみ開始されるということである。
【0023】
図3は基本的に上述した量子暗号リンクを含むネットワークを概略的に示しており、前記ネットワーク20は、個々の節点、例えば21.1、21.1、21.3、・・・、一般に21を含んでおり、これは、例えば暗号リンクの故障時、それぞれ所望の仲間に並列伝送路で連絡できるようにすることに加え、データ伝送の間により高い水準のフェールセーフで長距離を克服することに役立つ。量子暗号リンク1は、実質的に図1によれば、一例として2つの節点21.1と21.2との間にのみ示されており、各節点(すなわち各節点装置21)は、複数、例えば2、3又は4個(節点21.2参照)のこのような量子暗号リンクから利用可能である。詳細には、このようなネットワークでは、数個、節点21.1の場合には3個の量子通信路と3個の公開通信路(図1の4と5を参照)がネットワーク20の各節点から出て他の節点に向かう。4個のこのような量子通信路と公開通信路は、図3の節点21.2からそれぞれ出ている。加えて、各節点21は、図2を用いて先に説明したそれぞれの量子暗号リンク1用の器具から成り、前記器具は黒丸で示されており、これは、節点21.1の場合には3個のこのような器具が、節点21.2の場合には4個もの器具が設けられていることを意味する。このような量子暗号リンク、特に例えば1は、それ自体に公開通信路5に対する鍵管理手段13、暗号手段14及び駆動手段15を実装している。
【0024】
図4の部分図4Aは、図2に描かれた例えば3個の器具を含む節点を概略的に示しており、器具、例えば22毎に異なる要素集団が四角又は丸でそれぞれ記号的に表現されており、両集団の要素は、上述のように各器具22に対して実装されている。量子通信路4.1、4.2及び4.3のそれぞれは、公開通信路5.1、5.2及び5.3のそれぞれと同様に、各器具22から出ている。
【0025】
ちなみに、図4の一部の図4Bのネットワーク節点21は、以下量子通信路モジュール23と呼ばれる個々の分散器具全体の中央モジュールとして機能する節点モジュール24を形成するために、要素集団(丸記号で示す)が個々の器具例えば23から取り出されるよう修正されている。ここで、ただ1つの量子通信路4.1、4.2及び4.3それぞれは、各々後者の量子通信路モジュール23から出ており、節点モジュール24からは、公開通信路5が出ており、これを介して量子暗号ネットワーク20の他の全ての節点21の節点モジュール24に連絡することができる。この公開通信路5は、従来のデジタル通信ネットワーク(例えばインターネット)を用いて実現され、このネットワークの各事例にどの技術ないし接続形態を用いるかは、本発明には関係しない。
【0026】
図5は、このような修正された、実装に関して縮小された分散器具、すなわちこのような量子通信路モジュール23を示す。図2と比較すると、この量子モジュール23がプロトコル処理要素12と共に量子光学要素11だけを含んでいることが明らかである。更に、図5では、以下のデータの流れが図2と同様に示されており、Aは量子情報、Bは生の鍵(相関情報)、Cは対称秘密(鍵)、そしてDはプロトコルメッセージである。それ故、この量子通信路モジュール23は、アリス又はボブ器具に対応するが、更なる要素すなわち特に鍵管理要素、暗号要素及び公開通信路用駆動要素は、今や全ての量子通信路モジュール23(又は、図6によれば23.1、23.2、・・・)に対して集中的に設けられている。
【0027】
これは、数個例えば2個の量子通信路モジュール23.1、23.2に関連する共有中央節点モジュール24を示している図6の図解から分かる。
【0028】
修正量子暗号ネットワークリンク、すなわち量子通信路モジュール23.1、23.2等は、対称秘密生成のための鍵管理要素も対称暗号方法のための暗号要素も古典的データ通信路5のための駆動要素も含んでおらず、インターフェイス25、26を介してネットワーク節点モジュール24に接続されている。インターフェイス25(「鍵インターフェイス」)を介して、修正量子暗号ネットワークリンクないしモジュール23は、生成され配送される対称秘密ないし鍵Cをネットワーク節点モジュール24の中央鍵管理モジュール13へ与える。更に、修正量子暗号ネットワークリンクないしモジュール23は、インターフェイス26(「プロトコルメッセージインターフェイス」)を介して、ネットワーク節点21の共有古典的データ通信路5への書き込み・読み出しができ、中央暗号要素14と鍵管理要素13から与えられる鍵により、以下の伝送様式の1つを要求に従って行う。
− メッセージ認証を有する非暗号化伝送(情報理論的安全性付き)
− 暗号化メッセージ伝送(情報理論的にストリーム暗号−ワンタイムパッドの安全性を有する蓋然性がある。例えば、冒頭に挙げた Gisin 他の論文参照。)
− メッセージ認証を有する暗号化伝送(共に情報理論的安全性付き)
− 非暗号化伝送
【0029】
中央節点モジュール24によるリンクモジュール23の同時動作は、例えば計算機システムで行われているように並列実行すべきタスクの直列実行ないし連動(時分割)によって保証される。
【0030】
ネットワーク節点21に対して中央的であるこの節点モジュール24という概念により、節点モジュール24における中央ネットワーク要素27の実装が可能となり、共有古典的通信路5(全ての前記伝送様式)への同様のアクセスにより、秘密の純粋ネットワークプロトコルメッセージD’を隣接ネットワーク節点21のネットワーク要素と情報理論的安全性を持って交換することが可能となる。「隣接節点」については、修正量子暗号ネットワークリンクを共有するネットワーク節点を意味するのではなく、むしろ秘密(鍵)を共有する、すなわちネットワーク節点モジュール24がその鍵管理要素13に同一秘密(鍵)を蓄積した節点である。この機構により、以下のネットワーク機能の実行が可能となる。
− ネットワーク節点21の中央鍵管理要素13から隣接ネットワーク節点(上記の意味)の鍵管理要素13への秘密(鍵)Cの伝送(「伝達」)。この機構によりネットワーク20の任意節点21間における秘密(鍵)Cの配送が可能となり、その結果、前述した量子暗号の距離的制約を克服する。
− ネットワーク20における障害を取り除くために鍵の経路指定を負荷分散して行うこと。
− 特定のリンクが故障した場合に代替リンクを介して鍵Cの経路指定を行うこと。
− 既に接続されている2つのネットワーク節点間のネットワーク構造に他の経路(グラフ理論的意味)を介して新たに挿入された修正量子暗号ネットワークリンク用の初期秘密の配送。
【技術分野】
【0001】
本発明は、量子通信路(Quantenkanaelen)及び公開通信路(oeffentlichen Kanaelen)を有する量子暗号リンクネットワーク用節点(ハブ)装置(Knoteneinrichtung)に関し、該節点装置は、量子暗号秘密又は鍵の生成のための個々の量子通信路接続用量子光学手段、対称秘密又は鍵管理手段、暗号文の生成とその公開通信路伝送のために接続された暗号手段と駆動手段を含む。
【0002】
更に、本発明は、該節点装置のための節点モジュール(Knotenmodul)に関する。
【0003】
量子暗号では対称秘密又は鍵の生成と配送の技術が示されており、2つの相互に離れた場所から送られた2つの同一ビット列の機密性と真正性(Unverfaelschtheit)の尺度としての安全性は、量子情報理論的方法(情報理論的安全性)により数学的に厳密に検証できる。生成され配送された対称秘密は、その後、例えば対称暗号作成方法(symmetrische kryptographische Chiffrierverfahren)に使用される。対照的に、このような安全性証明は、非対称暗号法に基づく伝統的な鍵配送システムでは利用できない。
【0004】
量子暗号は、量子物理学、量子光学、情報理論、暗号法及び情報科学の科学分野間で学際的に発達した。量子暗号の歴史的発展も含め、その原理と方法に関する概観は、Gisin, N.、G. Ribordy、W. Tittel及び H. Zbinden著「Quantum Cryptography」2002 Rev. Mod. Phys.74, 145、並びにDus*ek(注 「s*」は「s」の上に「v」), M、N. Luetkenhaus、M. Hendrych「Quantum Cryptography」2006、Progress in Optics、49巻、Edt. E. Wolf(Elsevier、2006)に示されている。
【0005】
通常の量子暗号リンク(英語ではquantum cryptographic link)は、常に2つの局又は器具から成る。文献では、以下でも同様とするが、これらの局が通常アリスとボブの要素として表記される。これらの局は、相互に離隔した場所に設置され、公開通信路とも呼ばれる伝統的、古典的、非暗号化電子通信路と共に、光学的量子通信路で(光学繊維に接続されて、又は自由空間を通じて)相互に接続されている。
【0006】
このような量子暗号リンクでは、そのアリスとボブの要素において、常に対称秘密(すなわちアリスとボブの要素間で同一の秘密)が生成され、その後の使用(例えば関連暗号システムにおける鍵)のためにデータ通信路を介して外部に配送される。しかしながら、アリスとボブの要素も、所謂仮想プライベート通信網トンネル(VPNトンネル)生成用の暗号システムを既に有することがあり、この場合、秘密(鍵)が外部に配送されることはなく、暗号化すべきデータは、生成された鍵を用いてストリーム暗号又はブロック暗号で暗号化するために、むしろアリス又はボブのいずれかのモジュールに導かれる。そして暗号文は、古典的データ通信路を介して遠隔側ないし相手側の局に送信され、データは、解読された後、再度モジュールから導き出される。このようなシステムは、リンク暗号装置(Link-Enkryptoren)とも表現される。
【0007】
量子暗号局、例えばアリスとボブの要素の量子光学手段は、採用技術に応じて異なる構成を有する。しかし、これらは、全て、アリス要素、量子通信路及びボブ要素が光学的かつ電子的要素、すなわち、特に光子源、光子検出器、光学繊維、干渉計、鏡、レンズ、クリスタル、検知器、作動器等を用いて光子を生成、伝送、計測する量子光学システムを形成するという共通点を有する。アリスとボブの要素で行われた測定の結果は相関情報を有しているので、これらの要素は、同一の秘密を作成することができる。しかし、このためには、アリスとボブの要素が、鍵生成プロトコルを実行し、同様に両者を接続する公開通信路を介して更に古典的情報を送信することが必要である。
【0008】
この既に周知の技術に関する更なる情報としては、前記のGisin他の論文及びDusek他の論文並びにこれらに含まれる引用文献に加え、WO 2004/049623A1が挙げられる。これらの刊行物の内容は、鍵生成に関する公知の量子暗号技術についての詳細な説明を避けるため、この参照によって此処に含まれていると見なされる。
【0009】
量子暗号に適切な量子通信路の最大長は、物理的特性による限界があり、特に光学繊維ケーブル内や更には自由空間内の光損失がこの点に影響し、このために、また量子暗号リンクの利用性の改良に関連し、このような幾つかの2値量子暗号リンクをネットワーク構造に相互接続することが望ましく、これにより、高度のフェールセーフ性で長距離接続することさえ可能となる。更に、ネットワーク内の並列伝送路を用いる場合には、鍵配送率(単位時間当たりの引き出しと配送)は、単一量子暗号リンクを用いる場合に比して強化される。このような量子暗号ネットワーク又は簡単に量子ネットワークは、2値量子暗号リンクで相互接続されるネットワーク接点から成り、これに関連するものとしては、例えば、Chip Elliotの論文「Building the quantum network」New Journal of Physics 4(2002)、46.1-46.12、IOP Publishing Ltd 及び Deutsche Physikalische Gesellschaft が挙げられる。この論文では、特に高信頼性中継局を有する単純なネットワークが示されているが、量子暗号リンクが故障した場合に他の通信路を介して、他の中継局を介して所望の相手局との接続を確立する方法も示されている。
【0010】
一般に、このようなネットワークの節点は、ネットワークの他の節点への量子暗号リンクを数個、例えば2個、3個、4個等含んでおり、量子通信路と古典的データ通信路、例えば公開通信路の各々は、このような量子暗号リンクの1つに存在する。これらの量子暗号リンクの各々では、特定の量子暗号要素すなわち量子光学手段自体に加えて、個々の鍵生成プロトコルに対して信頼できる任意的プロトコル手段と共に公開通信路に対して鍵管理手段、暗号手段及び駆動手段を分離実装することが必要である。これは、個々の節点に対して相当の出費を伴い、実際、節点に設けられる量子暗号リンクの数と共に増加する。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の目的は、そのような節点装置の構成を簡単化することであり、その結果として、装置的及びプログラム技術的出費を削減し、実装の簡単化と実装費用の削減を行うことである。
【課題を解決するための手段】
【0012】
この目的を達成するため、本発明は、添付の独立請求項に規定されている節点装置及び節点モジュールを提供する。有利な実施形態及び更に発展させたものは、従属請求項に示されている。
【0013】
本発明の技術は、特定の手段、すなわち、特に公開通信路用で個々の量子暗号リンクから「取り出された」鍵管理手段、暗号手段及び駆動手段を提供するものであり、共同節点モジュールには公開通信路用の中央鍵管理要素、暗号要素及び駆動要素が設けられ、その結果、それぞれの節点の量子暗号リンクの全てから利用可能なように集中化されている。これらの共有中央要素は、このように全量子暗号リンクを処理し、更に、前記3要素についてはもはや実装する必要がない程度に単純化ないし改変され、それぞれの量子通信路に関しては、任意的なプロトコル処理装置と共に量子光学手段だけがこれらのリンクに対して分散量子通信路モジュールに残るようにする。
【0014】
個々の量子通信路モジュールを有する共通節点モジュールがプロトコルメッセージと共に対称秘密(ないし鍵)の通信に関して効率的に通信できるようにするため、共有鍵インターフェイスと、任意的であるが共有プロトコルメッセージインターフェイスとを設けることが適切であり、これらのインターフェイスは、個々の量子通信路モジュールに接続され、また鍵管理要素は、暗号要素と共に、節点モジュール内のこれらのインターフェイスに接続される。詳細には、量子通信路モジュールに関する限り、それぞれのプロトコル処理要素は、特に鍵インターフェイスとプロトコルメッセージインターフェィスの双方又は一方に接続される。
【0015】
更に、好ましい態様では、共有中央ネットワーク要素が鍵管理要素及び暗号要素に関連して共同節点モジュールに含まれている。とりわけ、ネットワーク要素は、鍵管理要素に存在する可能な秘密(鍵)のどれが公開通信路に対する暗号要素と駆動要素の使用によって安全に他のネットワーク節点の鍵管理要素に送信されるかに応じて、手順のモードを決定する役割を果たす。この1つの節点から他の節点への秘密(鍵)の通過は、両者が1つの秘密(鍵)を共有する場合にのみ可能である。
【図面の簡単な説明】
【0016】
以下、図面に示された好適な実施例により更に詳細に説明するが、これに限定はされず、また、理解を容易にするために、初めに従来技術の構成についても説明する。詳細には、次のとおりである。
【図1】図1は、従来技術による2人の仲間の間の量子暗号リンクを概略的に示す。
【図2】図2は、従来技術による量子暗号リンク装置を示し、実質的に図1のリンクでの仲間の1人に対して設けられている。
【図3】図3は、節点間の量子暗号リンクを含むネットワークの単なる概略図であり、図2の各ユニットが各量子暗号リンクに対して個々の節点内に設けられている。
【図4】図4は、図4Aと4Bに分かれており、それぞれが図3のネットワークの節点を生成する節点装置を図示しており、図4Aは従来技術を概略的に示し、図4Bは、対照のために、本発明による技術を概略的に示しており、それぞれのユニットの個々の構成要素は量子暗号リンクに対して「分離」されており、全リンクに対する中央の共有構成要素として使用され、これらのリンクに直接関連するモジュールがそのために単純化される。
【図5】図5は、それぞれの量子暗号リンクに関連するこのような分散量子通信路の概略的なブロック図である。
【図6】そして、図6は、本発明による節点装置の基本構成の概略ブロック図であり、分離した中央節点モジュールと、これに結合された個々の量子暗号リンクに対する分散量子光学モジュールを含む。
【発明を実施するための形態】
【0017】
図1は、2人の仲間2、3を有する従来の量子暗号リンク1を図示しており、個別の器具2’及び3’をそれぞれ含んでおり、2人の仲間ないし2つの局2、3の間には、一方で光学的量子通信路4が、他方で古典的データ通信路5が設けられている。量子通信路4は、例えば光ファイバ線によって、又は自由空間でも形成され、いずれの場合であっても器具2’、3’にそれぞれ送受信装置が設けられる。前記文献の局2、3は、通常アリス要素及びボブ要素として表現され、生の鍵が交換される量子通信路4を盗聴しようとするサイトは、前記文献では通常イブ(語呂合わせであり、英語のeavesdropper、盗聴者に由来)と呼ばれる。より詳細な説明は、特に物理的手順と共に個々の構成要素の形成に関しては、盗聴の試みの場合についてさえも、前掲の文献を考慮すれば不要であろう。以下では、このような局2、3の一般的構成のみについて、図2を用いて一般的に説明する。
【0018】
それ故、図2は、量子光学手段ないし量子光学要素11を含む局2(又は3)を描いており、光学的な光子から成る量子情報Aが交換される量子通信路4に関連している。図示の例では、この量子光学要素11は、プロトコル処理要素12に接続され、前記プロトコル処理要素12には量子光学要素11から生の鍵(相関情報)に関する情報Bが与えられる。これから、プロトコル処理要素12は、鍵ないし一般的には秘密を引き出し、その後、図2の情報の流れCにより鍵管理要素13へこれを向ける。また、図2によれば、暗号要素14が設けられており、鍵管理要素13、更にプロトコルメッセージDを受けるプロトコル処理要素12に接続され、暗号文(データ又は情報E)すなわち真正のプロトコルメッセージがこの暗号要素14と駆動要素15の間で交換される。これらの暗号文は、公開通信路5で送信される。更に、図2は、秘密(鍵)が外部応用での更なる使用のために出力されることを16で示している。
【0019】
アリスとボブの局それぞれ2と3の量子光学手段ないし要素11では、情報は、光学的、電子的要素、例えば特に量子源及び量子検知器を用いて伝統的な態様で符号化され、それぞれの反対位置への伝送は、量子通信路4で行われる。それぞれの光学的構成は、どの場合にも採用する技術の関数であるが、この場合の技術は、この節点装置ないし節点モジュールが任意の量子暗号リンクで動作できるので、以下に説明するネットワーク節点装置の概念に関する限りでは、無関係である。
【0020】
量子通信路4(特定の性質を有する光子)で送信される情報の安全性は、この情報が、ハイゼンベルクの不確定性関係によって量子システムを決定的に乱すことなく無事に識別することができない非直交量子状態に符号化されているという事実による。これによって盗聴を防止することは不可能であるが、それにも関わらず、確実に発見することはできる。
【0021】
生の鍵Bは、基本的に相関性がある古典的情報から成る(アリス局2のBはボブ局3のBに相関する)が、局2、3の量子光学要素11から、プロトコル処理要素12へ送信される。ここで、多段階の鍵生成プロトコルは、アリス側2とボブ側3の双方でそれぞれの鍵管理要素13へ同一鍵Cを配送するようにプログラム制御で実行される。鍵生成プロトコル実行の過程で、古典的プロトコルメッセージC(量子通信路4の量子情報に対して「古典的」)は、アリス2とボブ3のプロトコル処理要素12の間で従来のデータ通信路を介して送信されなければならない。これらのメッセージは、システム全体の安全性を犠牲にせずに暗号化されない形態で送信できるが、これらのメッセージに対してソース属性と完全性属性が保証されねばならない。これらの属性は、「真正性」という用語で要約できるが、暗号要素14で対称暗号方法(情報理論的安全性を有する暗号テストサム、例えば、Wegman, M. N. 及び J. L. Carter「New hash functions and their use in authentication and set quality」1981年、Journal of Computer and System Sciences 22, 265 参照)により進行中の操作で生成され配送された対称鍵Cの一部を用いて保証できる。暗号文E、所謂認証されたプロトコルメッセージは、最終的にはこの古典的データ通信路5に対する駆動要素15により公開通信路5に供給されて相補的な局へ送信され、プロトコルメッセージは、真正性検証の後にそのプロトコル処理要素12へ「配送」される。
【0022】
完全を期すために述べておくべきことは、「最初の」対称秘密の安全な生成と配送が既に認証された古典的通信路を必要とするため、連続的な秘密鍵生成と配送の過程は、量子暗号リンクのアリス局2とボブ局3の双方に同一の所謂初期秘密が与えられた場合にのみ開始されるということである。
【0023】
図3は基本的に上述した量子暗号リンクを含むネットワークを概略的に示しており、前記ネットワーク20は、個々の節点、例えば21.1、21.1、21.3、・・・、一般に21を含んでおり、これは、例えば暗号リンクの故障時、それぞれ所望の仲間に並列伝送路で連絡できるようにすることに加え、データ伝送の間により高い水準のフェールセーフで長距離を克服することに役立つ。量子暗号リンク1は、実質的に図1によれば、一例として2つの節点21.1と21.2との間にのみ示されており、各節点(すなわち各節点装置21)は、複数、例えば2、3又は4個(節点21.2参照)のこのような量子暗号リンクから利用可能である。詳細には、このようなネットワークでは、数個、節点21.1の場合には3個の量子通信路と3個の公開通信路(図1の4と5を参照)がネットワーク20の各節点から出て他の節点に向かう。4個のこのような量子通信路と公開通信路は、図3の節点21.2からそれぞれ出ている。加えて、各節点21は、図2を用いて先に説明したそれぞれの量子暗号リンク1用の器具から成り、前記器具は黒丸で示されており、これは、節点21.1の場合には3個のこのような器具が、節点21.2の場合には4個もの器具が設けられていることを意味する。このような量子暗号リンク、特に例えば1は、それ自体に公開通信路5に対する鍵管理手段13、暗号手段14及び駆動手段15を実装している。
【0024】
図4の部分図4Aは、図2に描かれた例えば3個の器具を含む節点を概略的に示しており、器具、例えば22毎に異なる要素集団が四角又は丸でそれぞれ記号的に表現されており、両集団の要素は、上述のように各器具22に対して実装されている。量子通信路4.1、4.2及び4.3のそれぞれは、公開通信路5.1、5.2及び5.3のそれぞれと同様に、各器具22から出ている。
【0025】
ちなみに、図4の一部の図4Bのネットワーク節点21は、以下量子通信路モジュール23と呼ばれる個々の分散器具全体の中央モジュールとして機能する節点モジュール24を形成するために、要素集団(丸記号で示す)が個々の器具例えば23から取り出されるよう修正されている。ここで、ただ1つの量子通信路4.1、4.2及び4.3それぞれは、各々後者の量子通信路モジュール23から出ており、節点モジュール24からは、公開通信路5が出ており、これを介して量子暗号ネットワーク20の他の全ての節点21の節点モジュール24に連絡することができる。この公開通信路5は、従来のデジタル通信ネットワーク(例えばインターネット)を用いて実現され、このネットワークの各事例にどの技術ないし接続形態を用いるかは、本発明には関係しない。
【0026】
図5は、このような修正された、実装に関して縮小された分散器具、すなわちこのような量子通信路モジュール23を示す。図2と比較すると、この量子モジュール23がプロトコル処理要素12と共に量子光学要素11だけを含んでいることが明らかである。更に、図5では、以下のデータの流れが図2と同様に示されており、Aは量子情報、Bは生の鍵(相関情報)、Cは対称秘密(鍵)、そしてDはプロトコルメッセージである。それ故、この量子通信路モジュール23は、アリス又はボブ器具に対応するが、更なる要素すなわち特に鍵管理要素、暗号要素及び公開通信路用駆動要素は、今や全ての量子通信路モジュール23(又は、図6によれば23.1、23.2、・・・)に対して集中的に設けられている。
【0027】
これは、数個例えば2個の量子通信路モジュール23.1、23.2に関連する共有中央節点モジュール24を示している図6の図解から分かる。
【0028】
修正量子暗号ネットワークリンク、すなわち量子通信路モジュール23.1、23.2等は、対称秘密生成のための鍵管理要素も対称暗号方法のための暗号要素も古典的データ通信路5のための駆動要素も含んでおらず、インターフェイス25、26を介してネットワーク節点モジュール24に接続されている。インターフェイス25(「鍵インターフェイス」)を介して、修正量子暗号ネットワークリンクないしモジュール23は、生成され配送される対称秘密ないし鍵Cをネットワーク節点モジュール24の中央鍵管理モジュール13へ与える。更に、修正量子暗号ネットワークリンクないしモジュール23は、インターフェイス26(「プロトコルメッセージインターフェイス」)を介して、ネットワーク節点21の共有古典的データ通信路5への書き込み・読み出しができ、中央暗号要素14と鍵管理要素13から与えられる鍵により、以下の伝送様式の1つを要求に従って行う。
− メッセージ認証を有する非暗号化伝送(情報理論的安全性付き)
− 暗号化メッセージ伝送(情報理論的にストリーム暗号−ワンタイムパッドの安全性を有する蓋然性がある。例えば、冒頭に挙げた Gisin 他の論文参照。)
− メッセージ認証を有する暗号化伝送(共に情報理論的安全性付き)
− 非暗号化伝送
【0029】
中央節点モジュール24によるリンクモジュール23の同時動作は、例えば計算機システムで行われているように並列実行すべきタスクの直列実行ないし連動(時分割)によって保証される。
【0030】
ネットワーク節点21に対して中央的であるこの節点モジュール24という概念により、節点モジュール24における中央ネットワーク要素27の実装が可能となり、共有古典的通信路5(全ての前記伝送様式)への同様のアクセスにより、秘密の純粋ネットワークプロトコルメッセージD’を隣接ネットワーク節点21のネットワーク要素と情報理論的安全性を持って交換することが可能となる。「隣接節点」については、修正量子暗号ネットワークリンクを共有するネットワーク節点を意味するのではなく、むしろ秘密(鍵)を共有する、すなわちネットワーク節点モジュール24がその鍵管理要素13に同一秘密(鍵)を蓄積した節点である。この機構により、以下のネットワーク機能の実行が可能となる。
− ネットワーク節点21の中央鍵管理要素13から隣接ネットワーク節点(上記の意味)の鍵管理要素13への秘密(鍵)Cの伝送(「伝達」)。この機構によりネットワーク20の任意節点21間における秘密(鍵)Cの配送が可能となり、その結果、前述した量子暗号の距離的制約を克服する。
− ネットワーク20における障害を取り除くために鍵の経路指定を負荷分散して行うこと。
− 特定のリンクが故障した場合に代替リンクを介して鍵Cの経路指定を行うこと。
− 既に接続されている2つのネットワーク節点間のネットワーク構造に他の経路(グラフ理論的意味)を介して新たに挿入された修正量子暗号ネットワークリンク用の初期秘密の配送。
【特許請求の範囲】
【請求項1】
量子通信路(4)及び公開通信路(5)を有する量子暗号リンク(1)を含むネットワーク(20)用の節点装置(21)であって、秘密又は鍵の量子暗号生成用でそれぞれの量子通信路との接続用の量子光学手段(11)、対称秘密又は鍵の管理手段(13)、暗号文生成用の暗号手段(14)及びこれに接続され公開通信路を介してその送信を行う駆動手段(15)を含み、前記対称秘密又は鍵の管理手段(13)及び前記暗号手段と前記駆動手段(14、15)が複数の量子通信路リンク用の中央要素(13、14、15)としての共同節点モジュール(24)内で結合され、他方、前記量子光学手段(11)が前記複数の量子通信路リンク用の分散モジュール(23)に分離して設けられることを特徴とする、節点装置。
【請求項2】
前記共同節点モジュール(24)が、更なる中央要素として、前記管理要素(13)及び前記暗号要素(14)と接続されたネットワーク要素(27)を含むことを特徴とする、請求項1記載の節点装置。
【請求項3】
前記量子通信路モジュール(23)の各々には、分離したプロトコル処理要素(12)が付属されていることを特徴とする、請求項1又は2記載の節点装置。
【請求項4】
複数の分散量子通信路モジュール(23)が共同使用するための、秘密又は鍵を管理する中央管理要素(13)、これに接続された中央暗号要素(14)及びこれに接続された中央駆動要素(15)を特徴とする、請求項1から3までのいずれかに記載の節点装置用の節点モジュール(24)。
【請求項5】
前記管理要素(13)及び前記暗号要素(14)と接続された中央ネットワーク要素(29)を特徴とする、請求項4記載の節点モジュール。
【請求項1】
量子通信路(4)及び公開通信路(5)を有する量子暗号リンク(1)を含むネットワーク(20)用の節点装置(21)であって、秘密又は鍵の量子暗号生成用でそれぞれの量子通信路との接続用の量子光学手段(11)、対称秘密又は鍵の管理手段(13)、暗号文生成用の暗号手段(14)及びこれに接続され公開通信路を介してその送信を行う駆動手段(15)を含み、前記対称秘密又は鍵の管理手段(13)及び前記暗号手段と前記駆動手段(14、15)が複数の量子通信路リンク用の中央要素(13、14、15)としての共同節点モジュール(24)内で結合され、他方、前記量子光学手段(11)が前記複数の量子通信路リンク用の分散モジュール(23)に分離して設けられることを特徴とする、節点装置。
【請求項2】
前記共同節点モジュール(24)が、更なる中央要素として、前記管理要素(13)及び前記暗号要素(14)と接続されたネットワーク要素(27)を含むことを特徴とする、請求項1記載の節点装置。
【請求項3】
前記量子通信路モジュール(23)の各々には、分離したプロトコル処理要素(12)が付属されていることを特徴とする、請求項1又は2記載の節点装置。
【請求項4】
複数の分散量子通信路モジュール(23)が共同使用するための、秘密又は鍵を管理する中央管理要素(13)、これに接続された中央暗号要素(14)及びこれに接続された中央駆動要素(15)を特徴とする、請求項1から3までのいずれかに記載の節点装置用の節点モジュール(24)。
【請求項5】
前記管理要素(13)及び前記暗号要素(14)と接続された中央ネットワーク要素(29)を特徴とする、請求項4記載の節点モジュール。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【公表番号】特表2009−542129(P2009−542129A)
【公表日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願番号】特願2009−516815(P2009−516815)
【出願日】平成19年6月27日(2007.6.27)
【国際出願番号】PCT/AT2007/000316
【国際公開番号】WO2008/003104
【国際公開日】平成20年1月10日(2008.1.10)
【出願人】(503318965)オーストリアン・リサーチ・センターズ・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング−アーエルツェー (2)
【氏名又は名称原語表記】Austrian Research Centers GmbH−ARC
【Fターム(参考)】
【公表日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願日】平成19年6月27日(2007.6.27)
【国際出願番号】PCT/AT2007/000316
【国際公開番号】WO2008/003104
【国際公開日】平成20年1月10日(2008.1.10)
【出願人】(503318965)オーストリアン・リサーチ・センターズ・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング−アーエルツェー (2)
【氏名又は名称原語表記】Austrian Research Centers GmbH−ARC
【Fターム(参考)】
[ Back to top ]