[go: up one dir, main page]

JP2008005046A - 暗号通信システム - Google Patents

暗号通信システム Download PDF

Info

Publication number
JP2008005046A
JP2008005046A JP2006170457A JP2006170457A JP2008005046A JP 2008005046 A JP2008005046 A JP 2008005046A JP 2006170457 A JP2006170457 A JP 2006170457A JP 2006170457 A JP2006170457 A JP 2006170457A JP 2008005046 A JP2008005046 A JP 2008005046A
Authority
JP
Japan
Prior art keywords
information
encryption
quantum
cryptographic
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006170457A
Other languages
English (en)
Inventor
Yoshihiro Nakahira
佳裕 中平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2006170457A priority Critical patent/JP2008005046A/ja
Publication of JP2008005046A publication Critical patent/JP2008005046A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 復号鍵生成用鍵情報を量子通信し、他の情報を通常通信しながら、伝送路コストを低減できる暗号通信システムを提供する。
【解決手段】 本発明の暗号通信システムでは、送信装置から受信装置へ、量子情報(復号鍵生成用鍵情報)の他、この量子情報に係る時刻情報、送信側で生成した暗号鍵と受信側で生成した復号鍵との不一致を是正するための誤り訂正情報、及び、暗号文を、通常通信によって転送する。送信装置においては、時刻情報、誤り訂正情報及び暗号文の内の少なくとも2種類を、多重して、送信される量子情報のビットレートの倍数又は倍数分の1の周期を有するフレームを形成し、このフレームを、量子情報の送信と同期させて送信する。受信装置においては、受信フレームからクロック信号を抽出すると共に、受信フレームを多重分離する。
【選択図】 図1

Description

本発明は暗号通信システムに関し、例えば、量子光通信(適宜、量子通信と呼ぶ)技術を用いた暗号通信に適用し得るものである。
最近、特許文献1や非特許文献1に示されるような量子暗号通信技術が注目されている。非特許文献1に記載の量子暗号通信システムの説明の前に、そこに至った背景を説明する。
図6に、基本的な量子暗号通信システムの構成を示す。この通信システムでは、平文を、光量子送信機1で暗号化して伝送路に出力し、光量子受信機2で受信して、平文に復号化して出力する。この暗号通信系で特徴的なことは、光量子1個1個に別々の情報を載せて送ることである。
従って、盗聴者が、信号の一部を盗み見した場合、到着する量子が減少するため、盗聴を検出することができる。つまり、盗聴された場合、即座に情報の転送を中止することで、通信の安全性を確保できる。盗聴者が、信号の一部を盗み見て、その情報を取得した後、再度、光量子を入れることで、盗聴の事実を隠そうとした場合であっても、一度観測されると、量子状態は元にもどせない。以上により、盗聴された事実を送受信者が検知できるため、安全と言われてしる。
しかし、図6に示す量子暗号通信システムの実現は、現時点では極めて困難である。
その理由は、伝送路で情報が損なわれたり、受信機の光子検出率が100%に満たなかったり、誤り率が大きかったりするからである。その対策として、信号に誤り訂正を行ったり、冗長な信号を付加したりすることも考えられるが、そのような手法は、盗聴者による攻撃に対する脆弱性となる。
以上の点を改良した量子暗号通信システムとして、非特許文献1に記載の量子暗号通信システムがあり、その概念構成を図7に示す。
図7において、送信側装置10は、光量子送信機11、時刻情報送受信機12、誤り訂正情報送受信機13、暗号文送信機14及び制御装置15を備え、一方、受信側装置20は、光量子受信機21、時刻情報送受信機22、誤り訂正情報送受信機23、暗号文受信機24及び制御装置25を備える。光量子送信機11及び光量子受信機21間で暗号鍵(又はその種の情報)を授受し、時刻情報送受信機12及び時刻情報送受信機22間で時刻情報を授受し、誤り訂正情報送受信機13及び誤り訂正情報送受信機23間で誤り訂正情報を授受し、暗号文送信機14及び暗号文受信機24間で暗号文を授受し、これらの情報の送受信を制御装置15及び25が制御する。
上述した図6に示すシステムが、光量子送信機において「暗号化された平文=(暗号文)」を送ろうとしていることに対して、図7のシステムでは、光量子送信機11は、暗号鍵の情報だけを送り、暗号文は、暗号文送信機14によって、量子暗号を使用しない別の伝送路で送ることを特徴としている。
図7の暗号通信システムでも、量子通信で送られる暗号鍵の一部が伝送路で失われたり、受信機で受信できない場合があるのは、図6の場合と同様である。
そこで、送信側から受信側に暗号鍵作成用情報として乱数を送り、受信側では、受信できた情報だけを用いて復号鍵(この明細書においては復号鍵も適宜暗号鍵と表現する)を作成し、受信側から送信側に受信できた時刻情報だけを送り、送信側では、送信時刻情報から鍵を構成する。
この鍵を用いて平文を暗号化し、作成した暗号文を受信側に送る。受信側から送信側に送る情報は時刻情報だけであるので、盗聴されても安全性に支障はない。暗号鍵の送受信時刻情報は、時刻情報送受信機12、22を用いて送受信する。
また、暗号鍵を送受信する際、受信側装置20で「1」と「0」を誤って受信する可能性があるが、これは、誤り訂正を行うことで解消する。この誤り訂正の段階では、盗聴によって、鍵情報の一部が流出する可能性がある。これを回避するため、誤り訂正の後、鍵情報の一部を廃棄するプライバシ増幅操作を行うことで、情報理論的に安全性の回復を行う。誤り訂正情報の授受は、誤り訂正情報送受信機13、23間で行う。
暗号文送信機14が平文を暗号化して暗号文受信機24に送信し、暗号文受信機24が暗号文を平文に戻す。
以上のように、暗号鍵の送受信のみ量子通信方法を適用し、それ以外の送受信には古典的な通信方法を用いている。
なお、暗号文は、量子暗号ではないため、その安全性に対する疑問があると思われるが、平文の長さと等しい長さの暗号鍵を用いれば、情報理論的に破ることが不可能とされている。これは、無限大の計算能力を有する計算機でも不可能とされている。
特開2005−012631号公報 www.rcast.u-tokyo.ac.jp/ja/research/meeting/2005/0413/pdf/01.pdf
しかしながら、図7で示す量子通信技術を用いた暗号通信システムにおいては、以下のような2つの課題があった。
第1の課題は、暗号鍵の送受信と他の情報の送受信とは別の伝送路を用いており、しかも、他の情報である同期用時刻情報、受信時刻情報、誤り訂正情報及び暗号文は、共通の伝送路で同時に送信することができなかった。
従って、これまでは、同期用時刻情報と暗号文は、別々の時刻に送受信するか、別の送受信機を用いるしかなかった。しかし、これは、装置の利便性を損なったり、コストを上昇させたりする要因となっていた。
第2の課題は、暗号鍵の情報を受信した際に、「1」と「0」を誤って受信する可能性があり、これを訂正するため、情報の送受信に先立って、暗号鍵の誤り訂正を行う必要があった。この複雑な操作のために、装置を起動してから、情報の送受信を行うまでに時間がかかるという課題があった。
そのため、伝送路コストを低減できる量子光通信技術を用いた暗号通信システム及び方法が望まれており、また、暗号文の送信を開始するまでの時間を短縮できる量子光通信技術を用いた暗号通信システム及び方法が望まれている。
第1の本発明は、暗号送信装置から暗号受信装置へ、復号鍵の生成に利用される復号鍵生成用鍵情報を量子情報として量子通信によって転送すると共に、上記復号鍵生成用鍵情報に係る時刻情報、上記暗号送信装置で生成された暗号鍵と上記暗号受信装置で復号鍵生成用鍵情報に基づいて生成された復号鍵との不一致を是正するための誤り訂正情報、及び、上記暗号鍵を用いて平文を暗号化した暗号文を、量子通信ではない通常通信によって転送する暗号通信システムにおいて、(1)上記暗号送信装置は、(1−1)上記時刻情報、上記誤り訂正情報及び上記暗号文の内の少なくとも2種類を、多重して、送信される上記量子情報のビットレートの倍数又は倍数分の1の周期を有するフレームを形成する多重化・フレーム化手段と、(1−2)上記フレームを、上記量子情報の送信と同期させて送信するフレーム通常送信手段とを備え、(2)上記暗号受信装置は、(2−1)受信したフレームから、クロック信号を抽出するクロック信号抽出手段と、(2−2)受信したフレームを多重分離するフレーム同期・情報抽出手段とを備えることを特徴とする。
第2の本発明は、暗号送信装置から暗号受信装置へ、復号鍵の生成に利用される復号鍵生成用鍵情報を量子情報として量子通信によって転送すると共に、上記復号鍵生成用鍵情報に係る時刻情報、及び、上記暗号鍵を用いて平文を暗号化した暗号文を、量子通信ではない通常通信によって転送する暗号通信システムであって、(1)上記暗号送信装置は、上記暗号鍵を用いて平文を暗号化する暗号化手段に至る前に設けられ、平文に対して、少なくとも誤り訂正符号を付加する符号付加手段を備え、(2)上記暗号受信装置は、上記復号鍵を用いて暗号文を復号化する復号化手段の後に設けられ、復号された平文に対して、付加されている誤り訂正符号に基づいた誤り訂正を行う平文誤り処理手段を備えると共に、(3)システム内に復号鍵自体に対する誤り訂正機能を備えないことを特徴とする。
第1の本発明によれば、伝送路コストを低減できる量子光通信技術を用いた暗号通信システムを提供できる。また、第2の本発明によれば、暗号文の送信を開始するまでの時間を短縮できる量子光通信技術を用いた暗号通信システムを提供できる。
(A)第1の実施形態
以下、本発明による暗号通信システムの第1の実施形態を、図面を参照しながら詳述する。
(A−1)第1の実施形態の構成
図1は、第1の実施形態の暗号通信システムの構成を示すブロック図である。
図1において、第1の実施形態の暗号通信システム50は、暗号送信装置100及び暗号受信装置200が3本の伝送路によって接続されて構成されている。
暗号送信装置100は、乱数発生手段101、量子送信手段102、クロック信号発生手段103、通常送信手段104、時刻情報生成手段105、暗号鍵作成用情報記憶手段106、暗号鍵生成手段107、暗号化手段108、多重化・フレーム化手段109及び通常受信手段110を有し、暗号鍵生成手段107は、誤り訂正手段111とプライバシ増幅手段112を有する。
一方、暗号受信装置200は、量子受信手段201、暗号鍵作成用情報記憶手段202、通常受信手段203、クロック信号抽出手段204、フレーム同期・情報抽出手段205、暗号鍵生成手段206、復号化手段207及び通常送信手段208を有し、暗号鍵生成手段206は、誤り訂正手段209とプライバシ増幅手段210を有する。
暗号送信装置100の各手段101〜112や暗号受信装置200の各手段201〜210の機能については、動作の説明の項で明らかにする。
(A−2)第1の実施形態の動作
次に、第1の実施形態の暗号通信システム50の動作を説明する。
暗号送信装置100においては、暗号鍵の種となる乱数を乱数発生手段101が発生する。量子送信手段102は、その乱数を、クロック信号発生手段103が生成したクロックに同期させて受信装置200側に送信する。量子送信手段102は、例えば、差動位相シフト方式に従って量子送信を行う。すなわち、乱数の「0」、「1」をそれぞれ、内蔵する位相変調器によって、光信号の位相「0」、「π」に対応付けて送信する。
時刻情報生成手段105は、乱数を送信した時刻の情報を、クロック信号発生手段103が生成したクロックに基づいて生成する。送信された乱数(暗号鍵の種の情報)は、暗号鍵作成用の情報として、暗号鍵作成用情報記憶手段106に、生成された時刻情報として記憶される。
時刻情報生成手段105によって生成された時刻情報は、多重化・フレーム化手段109にも与えられ、後述する誤り訂正情報や暗号文と共に、多重化・フレーム化手段109によってフレーム化される。作成フレームは、通常送信手段104によって、クロック信号発生手段103が生成したクロックに同期して受信装置200側に送信される。
多重化・フレーム化手段109は、例えば、時刻情報、誤り訂正情報、暗号文を、時分割多重する。また、多重化・フレーム化手段109は、例えば、SDH(Synchronous Digital Hierarchy)方式に従ってフレーム化する。フレーム化の際には、多重化された情報の区切りがどこであるかを暗号受信装置200側で認識し得るように、時刻情報、誤り訂正情報、暗号文の区切りに目印を付与する。また、フレームの周期は、同一のクロックに同期した量子送信のビットレートの倍数(又は倍数分の1)となっており、フレーム送信と量子送信とは同期している。通常送信手段104は、量子通信方法以外の既存のいずれかの通信方法(例えば、既存の光通信方法)に従って、フレームを送信する。
ここで、1個のフレームには時刻情報、誤り訂正情報及び暗号文が全て挿入されている必要はなく、一部の情報が空欄(オール1やオール0など)であっても良い。例えば、時刻情報が挿入されているフレームの誤り訂正情報及び暗号文の欄は空欄であっても良く、また例えば、誤り訂正情報が挿入されているフレームの時刻情報及び暗号文の欄は空欄であっても良く、さらに例えば、暗号文が挿入されているフレームの時刻情報及び誤り訂正情報の欄が空欄であっても良い。
また、乱数を所定周期で発生し直す場合において、1個のフレームに挿入されている、時刻情報、誤り訂正情報及び又は暗号文が、異なる乱数の発生周期に関係するものであっても良い。
暗号鍵生成手段107は、暗号鍵作成用情報記憶手段106に記憶された乱数などに基づいて、暗号鍵を生成して暗号化手段108に与える。なお、後述するように、暗号鍵生成手段107が内蔵する誤り訂正手段111が、誤り訂正情報を生成することがあり、この誤り訂正情報は、多重化・フレーム化手段109に与えられる。
暗号化手段108は、送信しようとする平文を、暗号鍵生成手段107から与えられた暗号鍵を用いて暗号化し、得られた暗号文は、多重化・フレーム化手段109に与えられる。
暗号受信装置200においては、通常受信手段203が、上述したフレーム(多重情報)を受信する。クロック信号抽出手段204は、受信フレームに基づいて、クロック信号を抽出し、フレーム同期・情報抽出手段205、量子受信手段201及び暗号鍵作成用情報記憶手段202に与えられる。
フレーム同期・情報抽出手段205は、フレームに多重されている時刻情報、誤り訂正情報、暗号文を分離し、時刻情報を暗号鍵作成用情報記憶手段に与え、誤り訂正情報を暗号鍵生成手段206に与え、暗号文を復号化手段207に与える。
量子受信手段201は、暗号送信装置100の量子送信手段102が送信した量子情報(正しく受信できていれば上述した乱数)を、クロック信号抽出手段204が抽出したクロック信号に基づいて受信するものである。量子受信手段201は、例えば、受信光信号の相前後するタイムスロット(乱数の1ビット期間)の位相が一致していることを検出する検出器と、タイムスロットの位相がπだけ異なることを検出する検出器とを有し、両検出器の出力に基づいて、量子情報を再生する。そのため、再生された量子信号が、暗号送信装置100が送信しようとした乱数となっていることもあれば、乱数の各ビット値を反転した系列(反転乱数)となることもあり得る。
いずれにせよ、量子受信手段201が受信した量子情報は、受信した時刻情報と共に、暗号鍵作成用情報記億手段202に記憶される。すなわち、記憶される時刻情報は、暗号送信装置100の通常送信手段104によって送信されたものである。
暗号鍵生成手段206は、暗号鍵作成用情報記億手段202の量子情報を元に、暗号鍵を生成して復号化手段207に与えるものである。
但し、暗号受信装置200が受信した量子情報には、誤りがある可能性があるので、暗号送信装置100及び暗号受信装置200は、それぞれに設けられた誤り訂正手段111及び209間で誤り訂正情報や時刻情報などの通信を行い、受信した量子情報の誤り訂正を行う。両誤り訂正手段111及び209は、送信側の暗号鍵作成用情報記億手段106に記憶された乱数及び送信時刻情報と、受信側の暗号鍵作成用情報記億手段202に記憶された受信量子情報及び受信時刻情報との間接的な照合を協働して行い、誤りがあれば誤り訂正のための通信を行う。
暗号送信装置100から暗号受信装置200への誤り訂正情報の転送は、上述のようなフレームによって実行される。暗号受信装置200の通常送信手段208には、暗号鍵生成手段206から誤り訂正情報が与えられ、また、暗号鍵作成用情報記億手段202から記憶されている受信時刻情報を適宜取り込み、誤り訂正情報及び又は受信時刻情報を、既存のいずれかの通信方法(例えば、既存の光通信方法)に従って、暗号送信装置100側の通常受信装置110に送信する。通常受信装置110は、受信した誤り訂正情報及び又は受信時刻情報を誤り訂正手段111に与える。
以上のような誤り訂正のための通信の過程において、情報の漏洩が発生し、安全性が損なわれる可能性がある。そのため、暗号送信装置100及び暗号受信装置200の暗号鍵生成手段107、206はそれぞれ、内蔵するプライバシ増幅手段112、210によって、乱数、誤り訂正処理後の受信量子情報に基づいて生成した暗号鍵から、その一部を廃棄し、最終的な暗号鍵として、対応する暗号化手段108、復号化手段207に与える。これにより、誤り訂正のための通信時の情報の漏洩からの安全性を回復させる。例えば、両プライバシ増幅手段112及び210は、適用する一部破棄ルールが同様なものとなっている。
復号化手段207は、フレーム同期・情報抽出手段205から与えられた暗号文を、暗号鍵生成手段206から与えられた暗号鍵を用いて復号し、得られた平文を出力する。
第1の実施形態の特徴となる部分は、図7に示す従来のシステムでは、時刻情報を取得するための伝送路が暗号文の伝送路と別に必要であったのが、SDH等のフレーミングを用いて伝送することにより、時刻情報を、暗号文などの他の情報と共に送受信できる点である。
ここでの工夫は、(ア)フレーミングによって多重を行っている、(イ)フレームにあるクロック同期機能を量子通信のクロック信号に使用している、(ウ)フレームの周期を、量子送信のビットレートの倍数(又は倍数分の1)とすることにより、送信時刻情報とビット位置とのスリップを防止する、などである。ここで、伝送路長や使用波長の違いによって、量子情報とフレームとの伝送時間に違いが発生するのであれば、この差を吸収するように、少なくとも一方の伝送路に遅延等価を行う遅延線を設けるようにすれば良い。
(A−3)第1の実施形態の効果
第1の実施形態によれば、暗号鍵の種の情報となる量子情報の他に、送信機から受信機へ送信する必要がある、時刻情報、誤り訂正情報、暗号文を、単一の伝送路で並行して送信することができる。また、時刻情報と量子情報を対応させるための、クロック同期機能や、スリップ防止機能が容易に実現できる。
(B)第2の実施形態
次に、本発明による暗号通信システムの第2の実施形態を、図面を参照しながら説明する。以下では、第1の実施形態との相違点を中心に説明する。
図2は、第2の実施形態の暗号通信システムの構成を示すブロック図であり、第1の実施形態に係る図1との同一、対応部分には、同一、対応符号を付して示している。
第2の実施形態の暗号通信システム50Aにおいて、暗号送信装置100Aは、第1の実施形態と同様な構成要素100〜112に加えて、波長合波手段113を備え、対向する暗号受信装置200Aは、第1の実施形態と同様な構成要素200〜210に加えて、波長分波手段211を備えている。
波長合波手段113には、量子送信手段102が出力した量子情報の送信信号、及び、多重化・フレーム化手段109が出力したフレームの送信信号が与えられる。第2の実施形態の場合、量子送信手段102からの送信信号におけるキャリア波長(λ1)と、多重化・フレーム化手段109からの送信信号におけるキャリア波長(λ2)とが異なっており、波長合波手段113は、両送信信号を合波して共通の伝送路に送出する。
波長分波手段211は、このような共通の伝送路から到来した光信号を、量子情報の送信信号に係る波長成分(λ1)と、フレームの送信信号に係る波長成分(λ2)とに分波し、分波によって得られた量子情報の送信信号を量子受信手段201に与えると共に、分波によって得られたフレームの送信信号を通常受信手段203に与える。
以上のような量子情報及びフレームの波長多重伝送の点を除けば、各部の構成や機能は、上述した第1の実施形態と同様である。
上記第2の実施形態によっても、第1の実施形態と同様の効果を奏することができる。さらに、第2の実施形態によれば、伝送光ファイバを1本にできて、使用する伝送路の利用効率を高めることができるという効果を奏する。
(C)第3の実施形態
次に、本発明による暗号通信システムの第3の実施形態を、図面を参照しながら説明する。以下では、第2の実施形態との相違点を中心に説明する。
図3は、第3の実施形態の暗号通信システムの構成を示すブロック図であり、第1の実施形態に係る図1との同一対応部分には、同一、対応符号を付して示している。
上述した第2の実施形態は、量子情報及びフレームを波長多重伝送しようとしたものである。この第3の実施形態は、量子情報及びフレームを時分割多重伝送しようとしたものである。そのため、第3の実施形態の暗号通信システム50Bにおいて、暗号送信装置100Bは、第2の実施形態の波長合波手段113に代えて、2入力1出力の光スイッチ(SW)114を備え、暗号受信装置200Bは、第2の実施形態の波長分波手段211に代えて、1入力2出力の光スイッチ(SW)212を備える
光スイッチ114は、多重化・フレーム化手段109からの制御信号に応じ、量子送信手段102が出力した量子情報、及び、多重化・フレーム化手段109が出力したフレームを択一的に選択して共通の伝送路に送出する。光スイッチ212は、フレーム同期・情報抽出手段205からの制御信号に応じ、共通の伝送路から到来した信号における、量子情報期間の受信信号を量子受信手段201に送出し、共通の伝送路から到来した信号における、フレーム期間の受信信号を通常受信手段203に送出する。
図4(A1)、(A2)は、多重化・フレーム化手段109が出力する制御信号の説明図である。量子送信手段102は、図4(A1)に示すように、量子情報を周期的に出力する。一方、多重化・フレーム化手段109は、図4(A2)に示すように、量子情報が出力されている期間をヌル領域(ヌル期間)とし、相前後するヌル領域間に、フレームオーバーヘッド、時刻情報、誤り訂正情報及び暗号文を含むフレームを送出する。また、多重化・フレーム化手段109は、ヌル領域で、量子送信手段102からの出力信号を選択させ、ヌル領域以外で、当該多重化・フレーム化手段109からの出力信号を選択させる制御信号を、光スイッチ114に与える。
暗号受信装置200Bの光スイッチ(SW)212の制御は、上記と対称的な制御であるので、その説明は省略する。
図4(B1)、(B2)は、多重化・フレーム化手段109が出力する制御信号の他の一例の説明図である。この例では、相前後する量子情報間の期間のうち、一つおきの期間でフレームが送信されるようになされている。
上記第3の実施形態によっても、第1、第2の実施形態と同様の効果を奏することができる。さらに、第3の実施形態によれば、同一波長の光信号を、量子情報及びフレームの通信に利用でき、しかも、両者の干渉が小さくなるという効果を奏する。
(D)第4の実施形態
次に、本発明による暗号通信システムの第4の実施形態を、図面を参照しながら説明する。なお、第4の実施形態は、第1〜第3の実施形態と異なり、暗号鍵の誤り訂正を行わないものである。
図5は、第4の実施形態の暗号通信システムの構成を示すブロック図であり、第1の実施形態に係る上述した図1との同一、対応部分には、同一、対応符号を付して示している。
第4の実施形態の暗号通信システム50Cも、暗号送信装置100C及び暗号受信装置200Cを備える。
第4の実施形態の暗号送信装置100Cは、乱数発生手段101、量子送信手段102、クロック信号発生手段103、通常送信手段104、時刻情報生成手段105、暗号鍵作成用情報記憶手段106、暗号鍵生成手段107C、暗号化手段108、通常受信手段110、誤り訂正・検出符号付加手段115及び通常送信手段116を有する。
一方、暗号受信装置200Cは、量子受信手段201、暗号鍵作成用情報記憶手段202、通常受信手段203、クロック信号抽出手段204、時刻情報抽出手段205C、暗号鍵生成手段206C、復号化手段207、通常送信手段208、通常受信手段213及び誤り訂正・検出手段214を有する。
上述のように、この第4の実施形態の場合、暗号鍵の誤り訂正を行わないものとしており、そのため、暗号鍵生成手段107C及び206Cには、誤り訂正手段111、209と、プライバシ増幅手段112、210が設けられていない。
以下では、既述した第1〜第3の実施形態と異なる点を中心に、第4の実施形態の暗号通信システム50Cの動作を説明する。
この第4の実施形態の場合、暗号送信装置100Cから暗号受信装置200Cへは、量子情報(乱数)、時刻情報、暗号文を別個の伝送路で送信することとしている。そのため、第4の実施形態の暗号送信装置100Cは、多重化・フレーム化手段109を備えず、通常送信手段104は、時刻情報生成手段105が生成した時刻情報を、量子送信手段102からの量子情報の送信に同期して、伝送路に送出する。
一方、第4の実施形態の暗号受信装置200Cは、フレーム同期・情報抽出手段205に代え、時刻情報だけを抽出する時刻情報抽出手段205Cを備え、時刻情報抽出手段205Cは、抽出(受信)した時刻情報を暗号鍵作成用情報記憶手段202に与え、暗号鍵作成用情報記憶手段202は、量子受信手段201から与えられた量子情報を、時刻情報抽出手段205Cからの時刻情報と対応付けて記憶する。暗号鍵作成用情報記憶手段202は、記憶後には、受信した時刻情報を通常送信手段208に与えて送信させる。
第4の実施形態の暗号送信装置100Cにおいて、暗号鍵生成手段107Aは、通常受信手段110に、時刻情報が到達することにより(言い換えると、受信側に乱数が到達したことを確認できたことにより)、その時刻情報に対応した乱数を暗号鍵作成用情報記憶手段105から取り出して暗号鍵を生成して暗号化手段108に与える。
この第4の実施形態においては、暗号受信装置200Cにおいて生成された暗号鍵の誤り訂正を行わなくても、高精度な通信を実行できるように、誤り訂正・検出符号付加手段115及び誤り訂正・検出手段214を設けている。第4の実施形態の通常送信手段208及び通常受信手段110は、受信側での暗号文に対する誤り訂正、誤り検出の結果を送信側に反映させるための通信を行うためのものとなっている。
誤り訂正・検出符号付加手段115は、伝送しようとする平文(平文データ)に対して、誤り訂正符号及び又は誤り検出符号を付加して、暗号化手段108に与え、暗号化手段108は、誤り訂正符号及び又は誤り検出符号が付加された平文を、暗号鍵生成手段107Aから与えられた暗号鍵を用いて暗号文に変換し、この暗号文を通常送信手段116が暗号文用伝送路に送出する。
通常受信手段213は受信した暗号文を復号化手段207に与え、復号化手段207は、暗号鍵生成手段206Aから与えられた暗号鍵を用いて平文に変換する。復号化手段207によって得られた平文は、誤り訂正符号及び又は誤り検出符号を付加されている。誤り訂正・検出手段214は、復号化手段207から出力された平文本体に誤りが生じているか、誤りが生じている場合に訂正できるかなどを判断し、誤りが検出できなかった平文(誤り訂正符号や誤り検出符号が除外された平文本体)や誤りが訂正された平文を出力する。
誤り訂正・検出手段214は、誤り訂正、誤り検出の結果を送信側に反映させるための誤り情報(例えば、誤り率情報、再送要求など)を通常送信手段208に与える。なお、誤り訂正・検出手段214は、誤り率などの統計情報を適宜得ている。
この第4の実施形態の通常送信手段208は、誤り訂正・検出手段214から与えられた誤り情報を送信する。通常送信手段208は、例えば、誤り率が所定閾値以上に高い場合などに、送信側で誤りの解析に利用できるように、受信時刻情報の取り込みを行って誤り率と共に送信するようにしても良い。
通常受信手段110は、受信した情報又それを処理した情報を、誤り訂正・検出符号付加手段115及び又は暗号鍵生成手段107Cに与える。
誤り訂正・検出符号付加手段115は、例えば、誤り率に応じて、誤り訂正符号の強さを変更する。高い誤り率の文章を回復するには低い誤り率の文章に適用するより、冗長性の高い符号化を行わねばならないため、実伝送レートが低下する。そのため、誤り率に応じて、誤り訂正符号の強さを動的に変更し、誤り率と誤り訂正の符号化での冗長性との関係を最適なものとする。
回復できない誤りに関しては、上述したように、暗号受信装置200Cは、再送要求を出すことも可能である。ここで、再送は、暗号文だけでの再送であっても良く、量子情報(乱数)及び暗号文の再送であっても良い。前者の場合において、誤り訂正・検出符号付加手段115が誤り訂正符号の強さを前回より強めるようにしても良い。また、再送に係る時刻の情報として、受信時刻情報を用いる。量子情報を再送する場合において、図5では、通常受信手段110から暗号鍵生成手段107Cへ情報が通知し、この暗号鍵生成手段107Cから量子送信手段102に再送を指示するようになされているイメージを示しているが、暗号送信装置100Cの各部を制御する制御手段(例えば、図7参照)が量子情報の再送の制御を行うようにしても良い。暗号文の再送についても同様である。なお、上記では、受信側において、再送判断を行うものを示したが、到来した誤り率などに応じて、送信側で再送判断を行うようにしても良い。
上述した第1〜第3の実施形態では、量子通信手段における受信鍵情報の誤りは、受信鍵情報に対する誤り訂正によって対応し、その誤り訂正のための通信で情報が漏れ出すことに対しては、プライバシ増幅機能によって補償していた。
これに対して、この第4の実施形態では、量子情報(乱数)又は暗号鍵の誤りは訂正せず、送信側と受信側とで、対応しない暗号鍵を用いて暗号化と復号化とを行う状態を許容する。不正確な暗号鍵を用いて復号化するため、受信された情報(平文)は、当然、誤りを含んでいる。しかし、暗号化する前に、誤り訂正符号化(又は誤り訂正、検出符号化)によって冗長な情報を付加しており、暗号鍵の誤りによる情報の誤りを回復させる。なお、暗号鍵が正しく伝送された場合でも、暗号文の伝送路でのノイズ混入により、復号された平文に誤りがある場合もあるが、この誤りも誤り訂正符号の訂正機能により訂正させることができる。また、平文に対する訂正できない程度の誤りについては再送で対応する。
第4の実施形態によれば、送信側は、乱数の受信時刻情報を得た後、直ちに暗号化と送信が可能となり、送信までの時間を、図7に示した従来技術より短くすることができる。また、図7に示した従来技術では、乱数(又は暗号鍵)の誤り訂正のための通信や、プライバシ向上の操作を行う必要があったが、第4の実施形態では、このような処理が不要となる。
(E)他の実施形態
上記各実施形態の説明でも種々変形実施形態に言及したが、さらに、以下に例示するような変形実施形態を挙げることができる。
上記各実施形態の説明においては、送信側で生成する暗号鍵と受信側で生成する暗号鍵(復号鍵)が同一のイメージで説明したが、公開鍵暗号方式を採用するような場合であれば、送信側で生成する暗号鍵と受信側で生成する暗号鍵(復号鍵)とが異なっていても良い。また、公開鍵暗号方式を採用しているような場合であれば、量子情報として送信するものを乱数ではなく、送信側で生成した暗号鍵とするようにしても良い。
上記第1〜第3の実施形態においては、量子情報以外の他の3種類の情報は全てフレームに挿入するものを示したが、3種類のうちの2種類だけをフレームに多重し、他の1種類の情報を別扱いするようにしても良い。この場合においても、3個の波長を利用した波長多重を行うようにしても良く、また、フレームも一要素としたスイッチングによる時分割多重を行うようにしても良い。
第4の実施形態においては、乱数及び時刻情報をパラレルに伝送するものを示したが、これらを波長多重によって伝送しても良く、また、スイッチングによる時分割多重によって伝送するようにしても良い。波長多重や時分割多重の要素として、誤り訂正・検出符号が付加された平文が暗号化された暗号文を含めるようにしても良い。
第4の実施形態においては、時刻情報及び暗号文をパラレルに伝送するものを示したが、フレーム化して伝送するようにしても良い。
第1の実施形態の暗号通信システムの構成を示すブロック図である。 第2の実施形態の暗号通信システムの構成を示すブロック図である。 第3の実施形態の暗号通信システムの構成を示すブロック図である。 第3の実施形態の量子情報とフレームとの時分割多重の説明図である。 第4の実施形態の暗号通信システムの構成を示すブロック図である。 量子通信技術を用いた基本的な従来の暗号通信システムの構成を示すブロック図である。 復号鍵の生成用情報だけを量子通信する従来の暗号通信システムの構成を示すブロック図である。
符号の説明
50、50A…暗号通信システム、
100、100A、100B、100C…暗号送信装置、101…乱数発生手段、102…量子送信手段、103…クロック信号発生手段、104…通常送信手段、105…時刻情報生成手段、106…暗号鍵作成用情報記憶手段、107、107C…暗号鍵生成手段、108…暗号化手段、109…多重化・フレーム化手段、110…通常受信手段、111…誤り訂正手段、112…プライバシ増幅手段、113…波長合波手段、114…光スイッチ、115…誤り訂正・検出符号付加手段、116…通常送信手段、
200、200A、200B、200C…暗号受信装置、201…量子受信手段、202…暗号鍵作成用情報記憶手段、203…通常受信手段、204…クロック信号抽出手段、205…フレーム同期・情報抽出手段、205C…時刻情報抽出手段、206、206C…暗号鍵生成手段、207…復号化手段、208…通常送信手段、209…誤り訂正手段、210…プライバシ増幅手段、211…波長分波手段、212…光スイッチ、213…通常受信手段、214…誤り訂正・検出手段。

Claims (10)

  1. 暗号送信装置から暗号受信装置へ、復号鍵の生成に利用される復号鍵生成用鍵情報を量子情報として量子通信によって転送すると共に、上記復号鍵生成用鍵情報に係る時刻情報、上記暗号送信装置で生成された暗号鍵と上記暗号受信装置で復号鍵生成用鍵情報に基づいて生成された復号鍵との不一致を是正するための誤り訂正情報、及び、上記暗号鍵を用いて平文を暗号化した暗号文を、量子通信ではない通常通信によって転送する暗号通信システムにおいて、
    上記暗号送信装置は、
    上記時刻情報、上記誤り訂正情報及び上記暗号文の内の少なくとも2種類を、多重して、送信される上記量子情報のビットレートの倍数又は倍数分の1の周期を有するフレームを形成する多重化・フレーム化手段と、
    上記フレームを、上記量子情報の送信と同期させて送信するフレーム通常送信手段とを備え、
    上記暗号受信装置は、
    受信したフレームから、クロック信号を抽出するクロック信号抽出手段と、
    受信したフレームを多重分離するフレーム同期・情報抽出手段とを備える
    ことを特徴とする暗号通信システム。
  2. 上記暗号送信装置において、暗号鍵を生成する暗号鍵生成手段は、生成した暗号鍵の一部を除外して、暗号文の作成に用いる最終的な暗号鍵を生成するプライバシ増幅手段を備え、
    上記暗号受信装置において、復号鍵を生成する復号鍵生成手段は、生成した復号鍵の一部を除外して、暗号文の復号に用いる最終的な復号鍵を生成するプライバシ増幅手段を備える
    ことを特徴とする請求項1に記載の暗号通信システム。
  3. 上記暗号送信装置は、上記量子情報と上記フレームとを波長多重して波長多重用伝送路に送出する波長合波手段を備え、
    上記暗号受信装置は、上記波長多重用伝送路からの波長多重信号を多重分離する波長分波手段を備える
    ことを特徴とする請求項1又は2に記載の暗号通信システム。
  4. 上記暗号送信装置は、上記量子情報と上記フレームとをスイッチングによって時分割多重して時分割多重用伝送路に送出する送信側光スイッチを備え、
    上記暗号受信装置は、上記時分割多重用伝送路からの時分割多重信号をスイッチングによって多重分離する受信側光スイッチを備える
    ことを特徴とする請求項1又は2に記載の暗号通信システム。
  5. 暗号送信装置から暗号受信装置へ、復号鍵の生成に利用される復号鍵生成用鍵情報を量子情報として量子通信によって転送すると共に、上記復号鍵生成用鍵情報に係る時刻情報、及び、上記暗号鍵を用いて平文を暗号化した暗号文を、量子通信ではない通常通信によって転送する暗号通信システムであって、
    上記暗号送信装置は、
    上記暗号鍵を用いて平文を暗号化する暗号化手段に至る前に設けられ、平文に対して、少なくとも誤り訂正符号を付加する符号付加手段を備え、
    上記暗号受信装置は、
    上記復号鍵を用いて暗号文を復号化する復号化手段の後に設けられ、復号された平文に対して、付加されている誤り訂正符号に基づいた誤り訂正を行う平文誤り処理手段を備えると共に、
    システム内に復号鍵自体に対する誤り訂正機能を備えない
    ことを特徴とする暗号通信システム。
  6. 上記暗号送信装置の上記符号付加手段は、誤り検出符号を付加する機能も有すると共に、上記暗号受信装置の平文誤り処理手段は、誤り検出符号に基づいた誤り検出機能と、検出された誤りに基づいた誤りに係る統計情報を得る機能を有し、
    上記暗号受信装置は、誤り統計情報を送信する誤り統計情報送信手段を備えると共に、上記暗号送信装置は、誤り統計情報を受信する誤り統計情報受信手段を備える
    ことを特徴とする請求項5に記載の暗号通信システム。
  7. 上記暗号送信装置の上記符号付加手段は、受信した誤り統計情報に基づき、誤り訂正符号の強さを動的に変更することを特徴とする暗号通信システム。
  8. 上記時刻情報と上記暗号文とをフレーム化して上記暗号送信装置から上記暗号受信装置へ転送することを特徴とする請求項5〜7のいずれかに記載の暗号通信システム。
  9. 上記量子情報と上記フレームとを波長多重して上記暗号送信装置から上記暗号受信装置へ転送することを特徴とする請求項5〜8のいずれかに記載の暗号通信システム。
  10. 上記量子情報と上記フレームとをスイッチングによって時分割多重して上記暗号送信装置から上記暗号受信装置へ転送することを特徴とする請求項5〜8のいずれかに記載の暗号通信システム。
JP2006170457A 2006-06-20 2006-06-20 暗号通信システム Pending JP2008005046A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006170457A JP2008005046A (ja) 2006-06-20 2006-06-20 暗号通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006170457A JP2008005046A (ja) 2006-06-20 2006-06-20 暗号通信システム

Publications (1)

Publication Number Publication Date
JP2008005046A true JP2008005046A (ja) 2008-01-10

Family

ID=39009110

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006170457A Pending JP2008005046A (ja) 2006-06-20 2006-06-20 暗号通信システム

Country Status (1)

Country Link
JP (1) JP2008005046A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107358284A (zh) * 2017-07-11 2017-11-17 北京捷润科技有限公司 二维码的生成方法、读取方法、生成装置和读取装置
US10941278B2 (en) 2014-03-31 2021-03-09 Dow Global Technologies Llc Crosslinkable polymeric compositions with diallylamide crosslinking coagents, methods for making the same, and articles made therefrom
WO2024075244A1 (ja) * 2022-10-06 2024-04-11 日本電気株式会社 通信システム、制御装置、通信方法、制御方法、及び非一時的なコンピュータ可読媒体

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6129234A (ja) * 1984-07-20 1986-02-10 Oki Electric Ind Co Ltd 暗号化方式
JPH0230238A (ja) * 1988-07-20 1990-01-31 Canon Inc ディジタル情報伝送システム
JPH0239749A (ja) * 1988-07-29 1990-02-08 Mitsubishi Electric Corp 暗号通信装置
JPH0629959A (ja) * 1992-07-13 1994-02-04 Nec Eng Ltd 無線データ通信における適応型自動データ品質維持方式
JPH10322329A (ja) * 1997-05-16 1998-12-04 Nippon Telegr & Teleph Corp <Ntt> 量子暗号の構成方法
JP2000286841A (ja) * 1999-03-30 2000-10-13 Nec Corp 量子暗号を用いた鍵配布方法
JP2004112278A (ja) * 2002-09-18 2004-04-08 Mitsubishi Electric Corp 量子鍵配送方法および通信装置
JP2004274459A (ja) * 2003-03-10 2004-09-30 Mitsubishi Electric Corp 量子鍵配送方法および通信装置
JP2005117512A (ja) * 2003-10-10 2005-04-28 Nec Corp 量子暗号鍵配布システム及びそれに用いる同期方法
WO2005076519A1 (ja) * 2004-02-10 2005-08-18 Mitsubishi Denki Kabushiki Kaisha 量子鍵配送方法および通信装置
WO2005076520A1 (ja) * 2004-02-10 2005-08-18 Mitsubishi Denki Kabushiki Kaisha 量子鍵配送方法および通信装置
JP2005286485A (ja) * 2004-03-29 2005-10-13 Sony Corp 量子暗号通信方法、および量子暗号通信装置
JP2006054638A (ja) * 2004-08-11 2006-02-23 Research Organization Of Information & Systems 量子鍵配送方法および通信装置
JP2006101491A (ja) * 2004-09-02 2006-04-13 Nec Corp 多重化通信システムおよびそのクロストーク除去方法
JP2006109265A (ja) * 2004-10-07 2006-04-20 Sony Corp 量子暗号通信方法、および量子暗号通信装置、並びに量子暗号通信システム
JP2006514512A (ja) * 2003-02-07 2006-04-27 マジック テクノロジーズ,インコーポレーテッド Qkdのための鍵拡張処理
JP2006129332A (ja) * 2004-11-01 2006-05-18 Nec Corp 共有情報生成方法およびシステム

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6129234A (ja) * 1984-07-20 1986-02-10 Oki Electric Ind Co Ltd 暗号化方式
JPH0230238A (ja) * 1988-07-20 1990-01-31 Canon Inc ディジタル情報伝送システム
JPH0239749A (ja) * 1988-07-29 1990-02-08 Mitsubishi Electric Corp 暗号通信装置
JPH0629959A (ja) * 1992-07-13 1994-02-04 Nec Eng Ltd 無線データ通信における適応型自動データ品質維持方式
JPH10322329A (ja) * 1997-05-16 1998-12-04 Nippon Telegr & Teleph Corp <Ntt> 量子暗号の構成方法
JP2000286841A (ja) * 1999-03-30 2000-10-13 Nec Corp 量子暗号を用いた鍵配布方法
JP2004112278A (ja) * 2002-09-18 2004-04-08 Mitsubishi Electric Corp 量子鍵配送方法および通信装置
JP2006514512A (ja) * 2003-02-07 2006-04-27 マジック テクノロジーズ,インコーポレーテッド Qkdのための鍵拡張処理
JP2004274459A (ja) * 2003-03-10 2004-09-30 Mitsubishi Electric Corp 量子鍵配送方法および通信装置
JP2005117512A (ja) * 2003-10-10 2005-04-28 Nec Corp 量子暗号鍵配布システム及びそれに用いる同期方法
WO2005076520A1 (ja) * 2004-02-10 2005-08-18 Mitsubishi Denki Kabushiki Kaisha 量子鍵配送方法および通信装置
WO2005076519A1 (ja) * 2004-02-10 2005-08-18 Mitsubishi Denki Kabushiki Kaisha 量子鍵配送方法および通信装置
JP2005286485A (ja) * 2004-03-29 2005-10-13 Sony Corp 量子暗号通信方法、および量子暗号通信装置
JP2006054638A (ja) * 2004-08-11 2006-02-23 Research Organization Of Information & Systems 量子鍵配送方法および通信装置
JP2006101491A (ja) * 2004-09-02 2006-04-13 Nec Corp 多重化通信システムおよびそのクロストーク除去方法
JP2006109265A (ja) * 2004-10-07 2006-04-20 Sony Corp 量子暗号通信方法、および量子暗号通信装置、並びに量子暗号通信システム
JP2006129332A (ja) * 2004-11-01 2006-05-18 Nec Corp 共有情報生成方法およびシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10941278B2 (en) 2014-03-31 2021-03-09 Dow Global Technologies Llc Crosslinkable polymeric compositions with diallylamide crosslinking coagents, methods for making the same, and articles made therefrom
CN107358284A (zh) * 2017-07-11 2017-11-17 北京捷润科技有限公司 二维码的生成方法、读取方法、生成装置和读取装置
WO2024075244A1 (ja) * 2022-10-06 2024-04-11 日本電気株式会社 通信システム、制御装置、通信方法、制御方法、及び非一時的なコンピュータ可読媒体
EP4601242A4 (en) * 2022-10-06 2025-12-10 Nec Corp Communication system, control device, communication method, control method, and non-transitory computer-readable medium

Similar Documents

Publication Publication Date Title
US8964981B2 (en) Method and system for transmitting signaling information over a data transport network
JP6478749B2 (ja) 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
JP4888630B2 (ja) 通信システムおよびその監視制御方法
US10091171B2 (en) Adaptive traffic encryption for optical networks
US7697687B2 (en) Streaming implementation of AlphaEta physical layer encryption
EP1742408B1 (en) Communication system and synchronization control method
EP1653654B1 (en) Method and system for generating shared information
US10305681B2 (en) High-security communication system, and transmitter and receiver both used therein
US7970140B2 (en) Method and system for encrypted communications using multi-valued modulation
US7565539B2 (en) Method and apparatus for secure communications
JP2007053591A (ja) 量子暗号鍵配布システムおよび方法
JP2008005046A (ja) 暗号通信システム
GB2353191A (en) Packet data encryption/decryption
JP5670252B2 (ja) 局側装置、宅側装置、光通信システム、および光通信システムの制御方法
JP2008281832A (ja) 共通鍵暗号通信システム及び方法とこれに使用するponの送信機及び受信機
JP4517779B2 (ja) 情報伝送方式
JP4729888B2 (ja) 情報伝送方式、送信装置及び受信装置
EP2400688B1 (en) Indices moving in opposite directions for cryptographic bidirectional communications using a shared master key
KR20190073665A (ko) 무선 암호통신의 신뢰성 있는 데이터 판단 방법
JP2005258242A (ja) 暗号化回路
KR20060003375A (ko) 단-대-단 암호화 동기화를 위한 프로세서 및 방법
WO2022101988A1 (ja) 通信装置、通信方法及び通信プログラム
JPH01188134A (ja) 秘匿通信の誤り検出方式
JPH05153112A (ja) 秘匿監視方式
KR20070025470A (ko) 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110628

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110825

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111122