JP2013503374A - ネットワーク分散量子乱数発生 - Google Patents

ネットワーク分散量子乱数発生 Download PDF

Info

Publication number
JP2013503374A
JP2013503374A JP2012525966A JP2012525966A JP2013503374A JP 2013503374 A JP2013503374 A JP 2013503374A JP 2012525966 A JP2012525966 A JP 2012525966A JP 2012525966 A JP2012525966 A JP 2012525966A JP 2013503374 A JP2013503374 A JP 2013503374A
Authority
JP
Japan
Prior art keywords
random number
number generation
random
quantum
generation system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012525966A
Other languages
English (en)
Inventor
スルフ,ニコラ
ラムルー,ルイ−フィリップ
ニゼ,ジュリアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universite Libre de Bruxelles ULB
Original Assignee
Universite Libre de Bruxelles ULB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universite Libre de Bruxelles ULB filed Critical Universite Libre de Bruxelles ULB
Publication of JP2013503374A publication Critical patent/JP2013503374A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • Optical Communication System (AREA)
  • Light Receiving Elements (AREA)

Abstract

光源と、光検出器と、処理回路と、を備える乱数発生システムを提供する。光源は、それぞれの状態の光子の数が不確定である複数のコヒーレント状態として出力される。光検出器は、光源からの光出力を受信し、それぞれのコヒーレント状態における光子の数に応じた光電流を発生する。処理回路は、光電流を受信するよう接続されるとともに、その光電流を変換し一連の乱数を発生する。

Description

本発明は、乱数発生に関し、特に、量子現象に基づいて乱数を発生するシステムおよび方法に関する。
複雑なコンピューターネットワーク内の通信セキュリティの確保が、ほとんどの情報通信技術(ICT)用途の中心的課題の一つであることがよく知られており、その結果、ここ数年の間に暗号手法の分野に対する関心が高まっている。例えば、暗号化(つまり情報を権限のない者には読取り不能とするプロセス)は、電子商取引から軍事データ通信にわたる無数の異なる用途において最も重要となっている。既に知られている暗号化技術のセキュリティは、ユーザが秘密鍵にアクセスするという極めて重大な仮定に依存している。秘密鍵は、蓋然性が等しく予測不能な一連の真性乱数である。典型的には、所定の鍵を所有しない者には、任意の小さなレベルまで、結果を解読不能にするアルゴリズムを用いて保護する情報とともに、秘密鍵は処理される。鍵の起源(オリジン)は、保護するべきデータのセキュリティの中心となる。鍵のソースについてのあらゆる情報がセキュリティを担保するもの(a liability)であるからである。秘密鍵を発生する一般的な方法は乱数発生器(RNG)を用いることである。
乱数発生の主要な要件は、均一の確率分布を有するランダムな数の列(random sequences)を生成する能力である。言いかえれば、それは等確率で数を生成する能力である。したがって、RNG品質の基準は、この点において、それが小さなバイアス(つまりRNG出力の確率分布と均一な確率分布との間の小さな差)であるということである。ハードウェアRNGを実装するのに用いられるランダムな物理現象は、必要な程度まで均一に分散される乱数をデジタル信号として提供するためにその現象を利用する点で、特有の問題を引き起こす。
乱数発生の第2の主要な要件は、実際的な無作為(ランダム)性を生成する能力である。厳密に言えば、それは、予測不能な数を発生する能力である。発生した数の間のいかなる相関も有害だからである。しかしながら、真性乱数を提供するのに有用である今日の既知のランダムな物理現象は、それらの変化がゆっくりであるという特性のために、生成速度に限界がある。いくつかの暗号化タスクでは、この致命的な点が、物理乱数生成を魅力に欠けるものとしている。広く実用化されている1つの代替案は、均等に分散される真性乱数生成器を均等に分散される擬似乱数生成器と置き換えることにより、この問題を回避することである。
このように、RNGには擬似乱数発生器(PRNG)とハードウェア(あるいは物理的な)乱数発生器(HRNG)との2つの異なるカテゴリーがある。PRNGは、真性乱数の特性を近似するだけの、均一に分散された数の列(a sequence of uniformly distributed numbers)を発生する決定論的なアルゴリズムである。この数の列は、比較的少数の初期値パラメータの組によって完全に決定されるという点で真にランダムではない。そして、アルゴリズムが実行されるコンピューターの有限性により、この数の列は結局のところ繰り返される。列を初期化するために、このアルゴリズムは、現在時間、マウス移動あるいはキーボードのストロークなどコンピューターの内部状態(種という)を使用する。同じ種で初期化されたとき、その後もアルゴリズムは常に同じ列を生成する。たとえあるPRNGの有限周期を非常に長くできたとしても、信頼されていない第三者が正確にPRNGアルゴリズムと秘密鍵を生成するのに用いられる初期化の種とを推測することができれば、このリソースは暗号という点においては(in a cryptographic context)無意味になる。
一般に、擬似乱数は、パラメタの注意深い選択によって、明白なパターンがない数を生み出すモジュラー乗算(modular multiplication)などの決定論的なアルゴリズム処理によって生成される。物理現象が含まれていないので、擬似ランダム数列のすべての要素は、必然的に関連づけられ、正確に予測され得、再現され得る。この再現特性は、送信者がPRNGを用いて送信する情報を暗号化し、受信者が正確に同じPRNGを用いて送信者の平文を再生成する、RC4ストリーム暗号方式などの偽似乱数アプリケーションでは必須である。しかしながら、乱数アプリケーションでは、再現特性がセキュリティを担保するもの(a liability)である。なぜなら、例えば、セキュリティを最大限にするように、RSA鍵(つまり、ベキ指数(exponents)や対数係数(modulus))がランダム手段によらずに発生されるからである。
秘密鍵の発生において、暗号的により安全な代替手段はHRNGを用いることである。HRNGは、物理プロセスから均一に分散される乱数を発生する装置である。そのような装置は、多くの場合、熱雑音、雪崩雑音あるいは時間ドリフトなどの物理系に基づく。それらは、原理的に、物理学の決定論的な(したがって予測可能な)法則によって記述されるが、これらの系は、実際的にはシミュレートするのが難しいほどの高度な複雑性を含んでいる。しかしながら、HRNGは、乱数を発生できる速度に主な欠点を有する。秘密鍵を生成するために利用される多くの物理系は、金融機関や銀行機関において遭遇するようないくつかの暗号化状況において要求されるものより多くの場合数桁小さい速度で数を発生する。この理由で、セキュリティ技術者は、多くの場合、それほど安全ではないがより高速のPRNGを利用する措置をとる。
HRNGは、ランダム性のソースとして用いられる物理現象の性質によって三つのカテゴリーに分類できる。第1カテゴリーのHRNGは、巨視的な現象に基づいており、巨視的な系の発展を適切にモニターすることができないものからランダム性を抽出する。そのような巨視的なHRNGの簡単な例は、6面サイコロを転がすことを伴う。これらのHRNGは、典型的に非常に遅く、そして、巨視的な系が古典的物理学の決定論的な法則に従うので、理論上完全に予測可能である。
第2カテゴリーのHRNGは、微視的な起源(オリジン)の決定論的な現象に基づく。これらのHRNGは、微視的な系の発展を適切にモニターすることができないものからランダム性を抽出する。系の構成要素は一般に量子性である(電子または光子)が、ランダム性のソースとして用いられるプロセスは古典的であり、原理的に予測可能である。そのすべての不確定性は、量子系を適切に特徴づけることができないことに起因しており、系自体の量子性質ではない。量子力学の言葉では、これらの系の古典的性質は、純粋状態ではなく混合状態の使用によって特徴付けられる。
第1および第2カテゴリーのいくつかの従来技術のHRNGは、ランダムに数を発生する手段として、ランダム時間の期間を発生する。例として、いわゆる「電子ルーレット回転盤」や放射能に関する方法を含んでいる。放射能に関する方法では、放射能によって、ガイガ・ミュラー計数管の(ストロンチウム90のサンプルからの)電子の到着によって決定されるランダム時間で、急速に発展する(Mを法とする(modulo−M))カウンターを止めることにより、Mを法とした乱数(Random−numbers modulo−M)が生成される。他の最近の方法は、この点に関して、秘密鍵あるいはPRNGのための種を発生するためにソフトウェア・カウンターから数をランダムに選択する手段として、キーストロークなどのユーザの動作を用いる。前者の方法によって提供される生成速度は後者の方法によって提供されるものより明らかにはるかに高いが、それでもその速度は1メガビット/秒よりはるかに低い。
さらなる従来技術の第2カテゴリーのHRNGソリューションは、1ビットの確率変数を提供するために、通常分散しているランダムな電子雑音を歪ませる決定論的な手段を用いる。一例は、ノイズに、クリッピング、増幅およびサンプルの連続ステージを施し、これにより、正規分布が直接的に二つに分割される。それぞれの確率が二つの可能な数のうちの一方に割り当てられる。他の例は、2つのソースの瞬間的な出力間の差を大幅に増幅するコンパレータを用いる。実用上、前者の例におけるメジアンの分割点の固定、あるいは後者の例における2つのメジアンの固定には、バイアスを回避する許容範囲内では、非常に高い精度や周期較正を必要とする。
さらなる従来技術の第2カテゴリーのソリューションは、乱数を発生する手段として、熱雑音を用いる。この現象に基づいたHRNGは、系の温度を低下させることによる攻撃に脆弱であるが、ノイズを2分の1に低減するのに十分低い温度(例えば150°K)では、殆どの系は動作を停止することになる。また、これらのソリューションでは、発生速度が低い。熱現象のうちのいくつかは、抵抗器からの熱的増幅ノイズ、アバランシェダイオードから発生された雪崩雑音、コンピューターに取り付けられたラジオ受信器によって検出される大気雑音、を含んでいる。第2カテゴリーのすべてのHRNGでは、熱雑音が原理的に決定論的であり、乱数は原理的に予測可能となる。
決定論的な物理学と比較して、量子物理学は基本的にランダムである。量子物理学は、ランダム性を組み込む現代物理学の構造内にある唯一の理論である。したがって、この本質的なランダム性を利用し、HRNGのためのソースとして量子プロセスの利用を採用することは、自然な選択である。第3カテゴリーのHRNGは、このように真の量子現象に基づき、量子力学の中心をなす不確定性からランダム性を抽出する。
最近の従来技術のこのカテゴリーのソリューションは、半透明の鏡を通って進行する単一光子の平均からなる、強度に減衰されたコヒーレントパルスを利用する。相互に排反な事象(反射および透過)が検出され、二進法の結果のうちの一つに関連付けられる。結果として生じるランダムシーケンスは確かに均一に分散され予測不能であるが、減衰した光パルスを測定するために必要とされる単一光子アバランシェ光検出器が遅いために、このソリューションもやはり非常に遅い(例えば1メガビット/秒)。
US7284024は、光ホモダイン検出装置からの量子雑音を用いる量子乱数発生器システムに対する異なるアプローチを記載している。このシステムは、四つのポートを有するビームスプリッターを用いて、レーザ光信号を分割することにより発生された量子雑音を利用する。四つのポートの一つは、レーザ光信号を受信する。四つのポートの一つは、真空に接続される。四つのポートの二つは、光検出器に光学的に連結される。このようなシステムは、ビームスプリッターの第2ポートに入力される真空のランダムな変動を効果的に測定する。処理エレクトロニクスは二つの光検出器信号を減じることから得られる信号を処理して乱数列を生成する。この考えは、二つの光検出器に関連する差分信号は真にランダムとでき、その結果、このシステムは真性乱数発生器であるということにある。
効果的に動作するために、このようなホモダイン検出システムは二つの同一な光検出器を必要とする。同一でない光検出器の場合には(実際的には多くの場合こうなる)、バイアスが乱数発生に導入される。
さらに、動作の際に二つのフォトダイオードを同一に保持することは、温度変動および電流変動が両方の検出器に独立して生じる可能性があるので、困難である。したがって、このシステムを安定かつロバストにすることが、問題である。本発明者らが知る限り、US7284024に記載されているシステムは、商業生産されていない。
従来技術の方法および手段が制約された結果、暗号鍵生成など、偽似乱数特性を許容できない乱数アプリケーションの実行時に速度とランダム性が制限されていると考えられる。これらの制限の結果、より高速であるがより危険があるPRNGが用いられている。したがって、当該技術において、簡単で、より信頼できる装置を用いるとともにより速い速度で均一に分散されるとともに純粋に予測不能な乱数シーケンスを提供する方法および手段が必要とされる。
本発明は、乱数発生器(RNG)に関し、特に、光の強度量子ランダム変動を利用し、後にランダムな変動をデジタル化する(例えばアナログ−デジタル・コンバータやコンパレータを用いて)光検出器を用い、均一に分散されたランダム変数へと処理される出力を生成する方法および手段に関する。
本発明の第1の側面は、光源と、光検出器と、処理回路と、を備える乱数発生システムを提供する。光源は、それぞれの状態の光子の数が不確定である複数のコヒーレント状態として出力される。光検出器は、光源から出力される光を受光し、それぞれのコヒーレント状態における光子の数に応じた分散を有する光電流を発生する。処理回路は、光電流を受け取るるよう接続されるとともに、一連の乱数を発生する。
説明する態様において、それぞれの状態は、複数の光子数状態の純粋な量子線形重ね合せである。
本発明の他の側面は、光源から、それぞれの状態の光子の数が不確定である複数の励起コヒーレント状態を出力するステップと、光検出器で出力された光を受光し、それぞれのコヒーレント状態における光子の数に応じた分散を有している光電流を光検出器により生成するステップと、処理回路において、光電流を用いて一連の乱数(a sequence of random numbers)を発生するステップと、を備える乱数発生方法を提供する。
以下により詳細に説明するように、高いレーザ強度で生成される光子数ノイズを利用して、ランダム性を有する数を発生させる。
本発明の好ましい実施形態では、均一な確率分布を有する一連の乱数を高速で発生するシステムおよび方法を提供する。実施形態では、少なくとも12Mb/s、そして50Mbsを超えるほどの速度で乱数を生成することができる。本発明のいくつかの実施形態では、1Gb/sを超える速度で乱数を生成することができる。
実施形態では、一連の乱数が予測不能に発生され、量子力学に基づいている、方法およびシステムを提供する。
さらなる実施形態では、セキュリティを向上させた暗号プロトコルのための高速乱数発生システムを提供する。本発明の実施形態において、量子乱数発生器は、高速で動作し、バイアスが非常に小さく、周期的較正を必要としない。
本発明をより理解しやすくし、それがどのように実行されるかを、以下の図面を例示的に参照する。
本発明の実施形態にかかるシステムの概略ブロック図を示す。 量子雑音および古典的ノイズに関する信号分散対レーザ利得のグラフを示す。
本発明の実施形態にかかる乱数発生システムの概略ブロック図である図1を参照する。このシステムは、その出力ビームがコヒーレント状態となるよう、励起しきい値を超えて動作するように励起されるレーザ2を備える。温度コントローラ10および電流のコントローラ12が、レーザ2の動作特性を制御するよう備えられる。
出力コヒーレント状態は、すべての古典的ノイズの影響を最小限とすることを目的とする光減衰器3を任意選択的に介して、光検出器4によって測定される。光検出器は、例えば簡単なフォトダイオードの態様とできる。フォトダイオードを用いる背景にある原理は、レーザ2によるコヒーレント状態出力の統計的量子特性を測定することである。コヒーレント状態によって生成された光電流は、衝突する光子数の根源的な変動の結果として変動することになるからである。これについて以下により詳細に説明する。フォトダイオードの出力は、増幅器5と、アナログ−デジタル・コンバータ(ADC)6と、CPUなどのエレクトロニクス処理回路8と、を備える回路によって処理される光電流である。この回路の出力は、均一な確率分布の、実質的にバイアスのない一連の乱数である。
以上で簡単に説明したように、本発明において説明する実施形態では、レーザ2によって生成された、それぞれの励起コヒーレント状態において光子数を測定する。特に、本発明者らは、励起コヒーレント状態に含まれている光子数の不確定性が真性乱数発生器として機能するという現象を利用している。なぜなら、位相の不確定性が低い場合(励起コヒーレント状態など)、光子数の不確定性が高いからである。これは、S.M.バーネット(Barnett)およびD.T.ペッグ(Pegg)によって行われた研究から得られたものであり、「エルミート光位相オペレーターについて(On the Hermitian Optical Phase Operator)」(ジャーナル・オブ・モダンオプティクス(Journal of Modern Optics)1989年第36巻ナンバー1、7〜19頁)と題された彼らの論文において発表されている。彼らは、エルミート光位相演算子(オペレーター)を構成し、その特性が半古典的現象論的アプローチの結果と正確に一致することを実証した。特に、彼らは、漸近的に励起されるコヒーレント状態では、光子数と位相不確定性の積は、正準共役運動量−位置演算子と同じように、ハイゼンベルクの不確定性原理によって最小化されることを示している。したがって、コヒーレント状態の位相の精度が高くなればなるほど、光子数の精度が低くなる。これは、これらの特定の量を測定する人間の限界を言っているのではなく、コヒーレント状態自体の自然法則であると言っているのである。これは、位相不確定性が低い場合(励起コヒーレント状態など)、光子数の不確定性が高いこと意味する。従って、非常に強く励起されたコヒーレント状態は、最も巨視的な量子状態と一般に考えられる。
本発明は、ノイズ源として、励起されたコヒーレント状態に含まれている光子数不確定性を利用し、ここに説明するように真性乱数発生器システムを形成する。このような量子雑音源の利点には、高いレベルのランダム性、システムの簡素化、および乱数の高い発生速度がある。実際、発生の基本的なソースとは反対に、乱数の発生速度に対するあらゆる限界は、処理エレクトロニクスの面となりがちである。
ランダム情報は、多くの光子を含んでいる非常に強く励起されたコヒーレント状態によって運ばれる。コヒーレント状態は、フォトダイオードによって測定される。そこで、光電流は、ADC6および後処理(ポストプロセッシング)エレクトロニクス8を用いて、2進数の列(a binary sequence)に変換される。
上述の通り、QRNGシステムは励起コヒーレント状態を用いる。このタイプの状態を、連続波型あるいはパルス型で、かつ、単一モード型あるいはマルチモード型でしきい値を超えて(典型的には閾値電流の4倍を超えて)動作するレーザ共振器によって生成することができる。選択された構成に応じて、周波数ポストフィルタリングおよび/または減衰が、減衰に加えて必要な場合もある。さらに、光子数変動が波長に依存しないので、レーザ光波長は制限されない。この選択は、光子数変動を測定するのに必要とされるフォトダイオードの応答性および感度にのみに依存する。
上述の通り、光の統計量子特性を測定するためにフォトダイオードを用いる背景にある原理は、衝突する光子数の根源的な量子変動のために、コヒーレント状態によって生じた光電流が変動することにある。これらの光子数変動は、フォトダイオードの応答性によって決まる忠実度で、光電流変動に反映されることになる。この変動は、それ自体が光電流におけるノイズとして現れる。
時間に応じて変化する光電流i(t)は、時間に依存しない平均電流<i>と時間に応じて変化する変動Δi(t)に分けることができ、
となる。Δi(t)の平均値は、もちろんゼロでなければならないが、Δi(t)の2乗の平均値つまり<Δi(t)>はゼロというわけではない。光電流が光検出器の負荷抵抗器Rを流れ、その後、i(t)の割合でエネルギーを生成するので、Pnoise(t)=Δi(t)によって、時間に応じて変化する雑音パワーから変動を分析することが好適である。
しきい値を大きく超えて動作する単一モードレーザからの光でフォトダイオードを照射する場合に起こることを考える。そのようなコヒーレント光は複数のコヒーレント状態と考えることができ、光子数変動が
に従うポアソニアン統計を有することが期待される。ここで
は平均光子数である。
したがって、光電子統計もまた分散(ΔN)=<N>を有するポアソン分布に従うことになる。i(t)が単位秒当たり生成される光電子の数に比例するので、当然、光電流分散が
を満たすことになる。i(t)をフーリエ変換し、次に、周波数帯幅Δf内の電流変動の分散を測定することにより、この場合の量子原理(Δi)=2eΔf<i>(方程式1)におけるポアソニアン変動を見つける。対応する雑音パワーはPnoise(f)=2eRΔf<i>で与えられる。この量子の特長(短いノイズ)は以下の通りである。
・電流変動の分散は、電流の平均値に正比例する。
・雑音スペクトルは白である、すなわち、周波数と無関係である。
第2の特性は、ポアソニアン統計を有するビームにおける光子の到着間のランダムなタイミングの影響である。ノイズの「白さ」は、もちろんフォトダイオードの応答時間τによって決まり、このことは、実際上、散弾雑音を最大周波数α(1/τ)までのみ検出することができることを意味する。
コヒーレント振幅が大きい範囲において、ポアソニアン光子数分布は連続ガウス分布でうまく近似できる。この近似に基づいて、コヒーレント状態位相変動Δphiは光子数統計に反比例する。すなわち、
となる。その結果、この非常に強く励起されたコヒーレント状態に対する数−位相の不確定性の積は漸近的にΔn*Δphi=1/2となる。特に、このことは、この不確定性の積がハイゼンベルクの不確定性原理を満たすことを示しており、非常に強く励起された(強い)コヒーレント状態の光子数変動は量子力学によって完全に記述され、故に予測不能であることを証明している。
ここで、すべての光源は駆動電流におけるノイズにより古典的強度変動を示すことになり、またレーザはレーザ共振器鏡における機械的振動などのさらなる古典的ノイズを受けることを気に留めておくことは重要であろう。これらの古典的ノイズ源は、かなり低い周波数(<1MHz)において強度変動を生じる傾向があり、したがって、雑音スペクトルは、低周波の範囲では量子雑音レベルを大きく上回る傾向がある。しかしながら、高周波数(例えば、1MHzを超える)では、これらの古典的ノイズ源はもはや存在せず、そして、コヒーレント光子量子統計に由来する基本的な変動が残されている。このような古典的ノイズがないことは、光電流分散のスケーリングあるいは駆動電流の関数(ファンクション(function))を調査することにより確認できる。図2に示すように、このスケーリングは、古典的ノイズ(黒いドットで示す小さい方のグラフ)に対し二次曲線であり、一方、量子雑音に対し線形である(四角形(ダイヤモンド)で示す大きい方のグラフ)。
したがって、我々の発明の典型的なスペクトルは、低周波では量子雑音範囲を大きく上回る雑音レベルを示すことになり、高周波では最終的に量子雑音範囲に達することになる。光検出器応答時間τによって課せられる周波数のみに、高周波ロールオフ(roll−off)が反映される。
光検出器の他の重要な特性はその効率である。実のところ、高効率光検出器の利点には二つの面がある。一つ目の利点は、高効率光検出器が、光検出器の熱雑音ではなく光ビームの光子変動が光電流変動を支配することを保証できることにある。つまり、デジタル化プロセスが熱雑音ではなく量子変動に基づくことを保証するのに、熱雑音に対する量子雑音の比率が十分に高くなるよう、光検出器効率を選択しなければならない。もう一つの利点は、正確な光カウント統計を測定することを高効率光検出器が保証できることにある。例として、90%のあるいは少なくとも75%のフォトダイオード効率を用いることができる。
まさに、本発明は、古典力学的な自然法則とは反対の量子力学的な自然法則の変動を利用することを企図している。なぜなら、量子力学的な自然法則は基本的にランダムであるからである。2つのタイプの統計間の違いは、古典的光の分布が量子(ポアソニアン)分布より広い(スーパーポアソニアンである)ということにある。実際に、強度に何らかの古典的変動がある場合、一定強度の場合よりも大きな光子数変動を観察することが期待される。完全に安定した強度ではポアソニアン統計が得られるので、当然、光強度が時間に応じて変化するすべての古典的光ビームは、スーパーポアソニアン光子数分布を有することになる。例えば、黒体源からの熱的な光、放電ランプからの無秩序な(部分的にコヒーレントな)光、およびそのしきい値近傍のレーザは、このカテゴリーに分類される。これらのタイプの光は完全にコヒーレントな光より、光子数変動が大きいという意味で、明らかにノイズが大きい。
より正確には、分散
を有するコヒーレント光ビームに対するポアソン分布と比較して、単一モードの熱的な光に対する光子統計はボース‐アインシュタイン分布
によって記述される。
所定時間間隔で測定される光カウント統計を考える。光電流の分散(ΔN)と、それに対応する同じ時間間隔での検出器に衝突する光子数の分散(Δn)との関係に着目する。この関係は、
で与えられる。ここで、ηは、検出器の量子効率であり、平均光カウント数(average photocount number)
と同じ時間間隔で検出器に入射する平均光子数(mean photon number)
との比
として定義された検出器の量子効率である。以下のような3つの重要な結論が導き出される。
・η=1の場合、ΔN=Δnであり、光カウント変動は、入射光子の流れの変動を忠実に再現する。
・入射光がポアソニアン統計を有する、
である場合、ηのすべての値に対して
である、つまり、光カウント統計は常にポアソン分布を与える。
・入射光がスーパーポアソニアン統計を有し、
である場合、光カウント変動は、基礎となる光子統計に関係なく、
であるポアソニアン結果となる傾向にある。
したがって、正確な光子統計を測定するためには、効率が十分に高い検出器が必要である。このような場合、入射光子の統計値は、光カウント統計に正確に従う。すなわち、検出器効率が増加するにつれて忠実に増加する。実際は、効率ηの不完全な検出器は、100%の効率の完全な検出器であってその前に透過率ηのビームスプリッターを有する検出器と等価である。ビームスプリッティングプロセスのランダムサンプリング性は、入射光子の元の統計(the original statistics of the incoming photons)に関係なく、その統計値を徐々にランダム化する。非常に低い効率の極限では、光電子間の時間間隔は完全にランダムになり、カウント統計はあらゆる入射分布(all possible incoming distributions)に対してもポアソニアンとなるであろう。
さらに、上述の通り、デジタル化プロセスが熱雑音ではなく量子変動に基づくことを保証するのに十分な程度に、光検出器の熱雑音に対する量子雑音の比率が高くなるよう、光検出器効率を選択しなければならない。
高強度ビームおよびフォトダイオード検出を用いる場合、90%に近い量子効率を得ることができる。
<構成例>
構成例を、図1にしたがって以下の構成要素に基づいて構成した。
<温度コントローラ10>
・ソーラボ(THORLABS) レーザダイオード温度コントローラTED200
<電流コントローラ12>
・ソーラボ(THORLABS) レーザダイオード電流コントローラLDC201CU
・リップルを除いたノイズ(10Hz〜10MHz, rms), typ.:<0.2μA
・リップル(50/60Hz, rms), typ:<0.5μA
・一定温度におけるドリフト(24時間,0〜10 Hz), typ:<2μA
<レーザ2>
・ブックハム(Bookham) LC25W−A
・しきい値:8mA
・利得:0.3mW/mA
・ピーク波長:±1550nm
・時間平均スペクトル線幅:0.1nm
<光検出器4>
・ソーラボ(THORLABS) DET01CFC
・タイプ:InGaAs PIN
・波長範囲:800〜1700nm
・ピーク波長:1550nm
・ピーク波長応答性:0.95A/W
・バンド幅:2GHz
・暗電流:0.7nA
・シャント抵抗:1000オーム
・ノイズ等価電力(NEP):1.5×10−15W/sqrt(Hz)
<増幅器5>
・フェムト(FEMTO) HSA−X−1−40
・バンド幅:1.1 GHz
・利得 40dB
・ノイズ特性:1.9 dB
・等価入力電圧ノイズ(Equivalent input voltage noise):330pv/sqrt(Hz)
<ADC 6>
・アジレントアクイリス(Agilent Acqiris) 8ビットデジタイザ
・サンプリングレート:2GSample/sec
・分解能:8ビット(256“ステップ”)
・最小フルスケールレンジ:[−25,25]mV
上記の設定で、システムを通じて伝播するときの量子的変動と古典的変動との間の比を計算した。温度および波長は温度コントローラ10を介して安定化される。仮に、50mA(>8mAのレーザ閾値の4倍)が注入されるとする。電流コントローラ12は、最大で、さらに0.5μA低周波熱雑音を加えるが、それは周波数フィルタリングで抑制できる。実際は、上に示したように、このノイズはより低い周波数にあり、100MHzのFMラジオ周波数などの他のパラサイトと共にフィルターできる。0.3mW/mAのレーザーゲインでは、50mAは15mWの光パワーを発生することになり、一方、0.5μAの熱雑音は、無視できる0.15nWを発生することになる。光量子的変動に関しては、光量子的変動は、平均光パワーの平方根に応じて変化する。したがって、
である。光量子的変動および古典的変動の比は、R=10LOG(0.00387/0.00000000015)=74dBである。この比から、量子力学的変動が明らかに支配的であるから、減衰が不要であることがわかる。検出器に衝突すると、光学信号が0.95mA/mWの変換率で電流に変換される。平均電流は14.25mAと換算され、一方、方程式1を用いて、2GHzのバンド幅では、ソノ変動は0.0955mAへと換算される。この値を、次に、フォトダイオードによって発生される古典的熱雑音のソースと比較しなければならない。熱雑音RMSは(アンペアで)
として表される。ここで、kはボルツマン定数であり、Tは絶対温度であり、1/τはバンド幅であり、Rはシャント抵抗である。この特定のケースでは、室温で、1.8nAを得る。他の古典的ノイズ源は暗電流雑音である。熱雑音と比べて、その平均値は0でない。このケースでは、その平均値は0.7nAであり、平均発生電流に対して無視できる。暗電流に方程式1を当てはめると、変動1.26nAを得る。フォトダイオードの古典的ノイズの影響は量子雑音と比較して4桁小さいが、それでも電流コントローラのものより大きい。我々の設定において、ADCによって光電流を「見る」ためには、1.9dBの雑音指数を有する40dBのトランスインピーダンス増幅器を用いて、光電流を増幅する必要があった。発生された光電流が十分に大きい場合、増幅器を必要としないことは理解されよう。
試験された設定は、1Gbit/secの速度で発生させ、標準統計ランダム性テストに適合する。
本発明の実施形態は、これまで考案された通常のRNG技術の代替技術になる可能性がある。RNGは高い発生速度あるいは真性ランダム性(または両方)を欠いているので、本発明は、量子力学の真性ランダム性(QRNG)を利用して、発生速度は物理系自体によってではなく、むしろ技術的な制約によって制限されているため、理論上、無制限のバンド幅で(at an infinite bandwidth)動作することができる。なお、この技術的な制約はいまでも改良が絶えず行われている状態にある。後の点については、ここで利用する光子数変動は理論上すべての周波数に存在するという事実で説明することができる。
以前のQRNG提案とは対照的に、これは、量子乱数発生の状況において強く減衰されたコヒーレント状態および/またはホモダイン検出システムの必要はないことを示している。等価なレベルのランダム性は、高強度のコヒーレント状態を生成し測定する―これは、遅い単一光子カウンターを必要とする単一光子の測定、あるいは2つの同一のフォトダイオードを安定させることによる真空変動の測定と比較してより容易でより高速なタスクである―ことにより得ることができる。
我々の方法は、単一光子検出器(1MHz)よりはるかに高い繰り返し周波数(>1GHz)で動作する散弾雑音が制限されたコヒーレント検出を用いており、その結果、高いビットレートを実際に達成することができる。発生される数は、原理的に、真性ランダムを保ち続け、長期にわたっても調整の必要がない。
<ネットワーク分散用途>
真性ランダムの生成および高い発生速度がRNGシステムの基本的な目的であるが、ネットワーク内のRNGシステムを統合することが、商用、官庁用あるいは軍用であろうと、危険性の高い通信インフラストラクチャにおいて情報を保護するのに不可欠である。実際は、より強力なコンピューターの開発やインターネットなどのネットワークの急激な成長により、暗号化方法が、脅威下では、ますます、ネットワーク内の安全な通信の基礎になってきている。ネットワーク機密保護システムは、その最も弱いリンクと同じだけの強さしかない。今日のデータセキュリティーシステムにおける弱いリンクの1つは、鍵生成と配信である。
したがって、本発明の一つの実施形態は、レイヤ2(layer 2)データリンクレイヤ(data link layer)QRNGとして設計されている。レイヤ2は、多層化(マルチレイヤ化)されたネットワークプロトコルにおけるデータリンクレイヤを指す。レイヤ2のトランザクションを保護にすることは重要である。なぜなら、このレイヤがネットワークにおけるすべての種類のノード接続に共通するからである。セキュリティ処理は、ユーザや他のプロトコルに透明な形で(その存在を意識させずに)行われる。このレイヤの保護は、上位のOSIレイヤ(開放型システム間相互接続(Open System Interconnection)レイヤ)の保護よりも最適化されたアプローチである。なぜなら、追加的なカプセル化もヘッダーもどちらも必要としないからである。例えば、ポイントツーポイントプロトコル(Point to Point Protocol)[RFC1661]は、レイヤ2プロトコルである。このプロトコルは、古典的暗号アルゴリズム(例えばDESまたは3DES)を用いる。これらのアルゴリズムのセキュリティは、情報理論から見て、セキュリティの「無条件(unconditional)」の根拠(evidence)とは反対の、証明されていない数学的な推論に基づいている。したがって、「計算上の」仮定と呼ばれるもの、つまり、ある問題は解決するのが難しく、これらの問題を解くのに必要な時間の最低限を制御できるという考えに基づいている。この状況では、セキュリティを保証することはできない。これは、機密データ、重要なインフラストラクチャおよびサービスを有効に保護する上で重大な問題である。
このようなレイヤ2QRNGの例示的な実施形態は、ATM、SONET、ファイバーチャンネル(Fibre channel)およびイーサネットなどのマルチプロトコル・インフラストラクチャーをサポートする1Uラックマウント装置のフォームファクタ(form factor)を有する。この実施形態は、LANおよびWANサービスにわたるマルチポイントネットワークを安全に保護し、完全なメッシュトポロジーをサポートするために用いることができる。この実施形態は、10Mbpsから少なくとも10Gbpsにわたるスループットを提供する。
より正確には、この実施形態によって、ポイントツーポイントおよびマルチポイントトポロジーにおいて、イーサネットネットワークを保護することができる。この実施形態は、ジャンボフレーム、VLAN(802.1Q)をサポートすることができ、SNMPv3およびインバンド管理(In−band management)を通じて安全な遠隔管理を提供する。この実施形態は、100%のバンド幅有効性および最大待ち時間(latency of maximum)10マイクロ秒を有する、そのそれぞれのネットワークに完全に透過的(transparent)である。また、これにより、4000のVLAN、単位秒当たり60,000の新しいセッション、最大2,000,000のセッションの管理を可能にすると同時に、設定およびセッション同期をフルサポートする動的/動的高可用性(active/active high availability)ハードウェア冗長性を提供する。さらに、この実施形態により、運用中におけるあらゆる中断を回避しながら、管理ソフトウェアおよびファームウェアの更新が可能になる。最後に、マスタ/スレーブ機構を通じて、この実施形態は、必要に応じてQRNGネットワークの制御を行うのをマスタ装置からスレーブ装置へ移すフェイルオーバー機能を実行する。
つまり、説明した実施形態は、光のコヒーレント状態からの量子雑音を用いた量子乱数発生器システムを開示する。このシステムは、励起コヒーレント状態に特有の光子数量子ランダム変動を利用する。この種の状態では、光子数変動は、ハイゼンベルクの数−位相の不確定性関係を満たし、絶対レベルのランダム性を保証する。このシステムは、このようなコヒーレント状態を発生するレーザと、コヒーレント状態の強度変動を測定する光検出器と、光電流変動を一連の乱数に変換する処理エレクトロニクスと、からなる。光電流変動が強度量子ランダム変動に比例するので、システムは真性乱数発生器である。
本発明は、乱数発生に関し、特に、量子現象に基づいて乱数を発生するシステムおよび方法に関する。
複雑なコンピューターネットワーク内の通信セキュリティの確保が、ほとんどの情報通信技術(ICT)用途の中心的課題の一つであることがよく知られており、その結果、ここ数年の間に暗号手法の分野に対する関心が高まっている。例えば、暗号化(つまり情報を権限のない者には読取り不能とするプロセス)は、電子商取引から軍事データ通信にわたる無数の異なる用途において最も重要となっている。既に知られている暗号化技術のセキュリティは、ユーザが秘密鍵にアクセスするという極めて重大な仮定に依存している。秘密鍵は、蓋然性が等しく予測不能な一連の真性乱数である。典型的には、所定の鍵を所有しない者には、任意の小さなレベルまで、結果を解読不能にするアルゴリズムを用いて保護する情報とともに、秘密鍵は処理される。鍵の起源(オリジン)は、保護するべきデータのセキュリティの中心となる。鍵のソースについてのあらゆる情報がセキュリティを担保するもの(a liability)であるからである。秘密鍵を発生する一般的な方法は乱数発生器(RNG)を用いることである。
乱数発生の主要な要件は、均一の確率分布を有するランダムな数の列(random sequences)を生成する能力である。言いかえれば、それは等確率で数を生成する能力である。したがって、RNG品質の基準は、この点において、それが小さなバイアス(つまりRNG出力の確率分布と均一な確率分布との間の小さな差)であるということである。ハードウェアRNGを実装するのに用いられるランダムな物理現象は、必要な程度まで均一に分散される乱数をデジタル信号として提供するためにその現象を利用する点で、特有の問題を引き起こす。
乱数発生の第2の主要な要件は、実際的な無作為(ランダム)性を生成する能力である。厳密に言えば、それは、予測不能な数を発生する能力である。発生した数の間のいかなる相関も有害だからである。しかしながら、真性乱数を提供するのに有用である今日の既知のランダムな物理現象は、それらの変化がゆっくりであるという特性のために、生成速度に限界がある。いくつかの暗号化タスクでは、この致命的な点が、物理乱数生成を魅力に欠けるものとしている。広く実用化されている1つの代替案は、均等に分散される真性乱数生成器を均等に分散される擬似乱数生成器と置き換えることにより、この問題を回避することである。
このように、RNGには擬似乱数発生器(PRNG)とハードウェア(あるいは物理的な)乱数発生器(HRNG)との2つの異なるカテゴリーがある。PRNGは、真性乱数の特性を近似するだけの、均一に分散された数の列(a sequence of uniformly distributed numbers)を発生する決定論的なアルゴリズムである。この数の列は、比較的少数の初期値パラメータの組によって完全に決定されるという点で真にランダムではない。そして、アルゴリズムが実行されるコンピューターの有限性により、この数の列は結局のところ繰り返される。列を初期化するために、このアルゴリズムは、現在時間、マウス移動あるいはキーボードのストロークなどコンピューターの内部状態(種という)を使用する。同じ種で初期化されたとき、その後もアルゴリズムは常に同じ列を生成する。たとえあるPRNGの有限周期を非常に長くできたとしても、信頼されていない第三者が正確にPRNGアルゴリズムと秘密鍵を生成するのに用いられる初期化の種とを推測することができれば、このリソースは暗号という点においては(in a cryptographic context)無意味になる。
一般に、擬似乱数は、パラメタの注意深い選択によって、明白なパターンがない数を生み出すモジュラー乗算(modular multiplication)などの決定論的なアルゴリズム処理によって生成される。物理現象が含まれていないので、擬似ランダム数列のすべての要素は、必然的に関連づけられ、正確に予測され得、再現され得る。この再現特性は、送信者がPRNGを用いて送信する情報を暗号化し、受信者が正確に同じPRNGを用いて送信者の平文を再生成する、RC4ストリーム暗号方式などの偽似乱数アプリケーションでは必須である。しかしながら、乱数アプリケーションでは、再現特性がセキュリティを担保するもの(a liability)である。なぜなら、例えば、セキュリティを最大限にするように、RSA鍵(つまり、ベキ指数(exponents)や対数係数(modulus))がランダム手段によらずに発生されるからである。
秘密鍵の発生において、暗号的により安全な代替手段はHRNGを用いることである。HRNGは、物理プロセスから均一に分散される乱数を発生する装置である。そのような装置は、多くの場合、熱雑音、雪崩雑音あるいは時間ドリフトなどの物理系に基づく。それらは、原理的に、物理学の決定論的な(したがって予測可能な)法則によって記述されるが、これらの系は、実際的にはシミュレートするのが難しいほどの高度な複雑性を含んでいる。しかしながら、HRNGは、乱数を発生できる速度に主な欠点を有する。秘密鍵を生成するために利用される多くの物理系は、金融機関や銀行機関において遭遇するようないくつかの暗号化状況において要求されるものより多くの場合数桁小さい速度で数を発生する。この理由で、セキュリティ技術者は、多くの場合、それほど安全ではないがより高速のPRNGを利用する措置をとる。
HRNGは、ランダム性のソースとして用いられる物理現象の性質によって三つのカテゴリーに分類できる。第1カテゴリーのHRNGは、巨視的な現象に基づいており、巨視的な系の発展を適切にモニターすることができないものからランダム性を抽出する。そのような巨視的なHRNGの簡単な例は、6面サイコロを転がすことを伴う。これらのHRNGは、典型的に非常に遅く、そして、巨視的な系が古典的物理学の決定論的な法則に従うので、理論上完全に予測可能である。
第2カテゴリーのHRNGは、微視的な起源(オリジン)の決定論的な現象に基づく。これらのHRNGは、微視的な系の発展を適切にモニターすることができないものからランダム性を抽出する。系の構成要素は一般に量子性である(電子または光子)が、ランダム性のソースとして用いられるプロセスは古典的であり、原理的に予測可能である。そのすべての不確定性は、量子系を適切に特徴づけることができないことに起因しており、系自体の量子性質ではない。量子力学の言葉では、これらの系の古典的性質は、純粋状態ではなく混合状態の使用によって特徴付けられる。
第1および第2カテゴリーのいくつかの従来技術のHRNGは、ランダムに数を発生する手段として、ランダム時間の期間を発生する。例として、いわゆる「電子ルーレット回転盤」や放射能に関する方法を含んでいる。放射能に関する方法では、放射能によって、ガイガ・ミュラー計数管の(ストロンチウム90のサンプルからの)電子の到着によって決定されるランダム時間で、急速に発展する(Mを法とする(modulo−M))カウンターを止めることにより、Mを法とした乱数(Random−numbers modulo−M)が生成される。他の最近の方法は、この点に関して、秘密鍵あるいはPRNGのための種を発生するためにソフトウェア・カウンターから数をランダムに選択する手段として、キーストロークなどのユーザの動作を用いる。前者の方法によって提供される生成速度は後者の方法によって提供されるものより明らかにはるかに高いが、それでもその速度は1メガビット/秒よりはるかに低い。
さらなる従来技術の第2カテゴリーのHRNGソリューションは、1ビットの確率変数を提供するために、通常分散しているランダムな電子雑音を歪ませる決定論的な手段を用いる。一例は、ノイズに、クリッピング、増幅およびサンプリングの連続ステージを施し、これにより、正規分布が直接的に二つに分割される。それぞれの確率が二つの可能な数のうちの一方に割り当てられる。他の例は、2つのソースの瞬間的な出力間の差を大幅に増幅するコンパレータを用いる。実用上、前者の例におけるメジアンの分割点の固定、あるいは後者の例における2つのメジアンの固定には、バイアスを回避する許容範囲内では、非常に高い精度や周期較正を必要とする。
さらなる従来技術の第2カテゴリーのソリューションは、乱数を発生する手段として、熱雑音を用いる。この現象に基づいたHRNGは、系の温度を低下させることによる攻撃に脆弱であるが、ノイズを2分の1に低減するのに十分低い温度(例えば150°K)では、殆どの系は動作を停止することになる。また、これらのソリューションでは、発生速度が低い。熱現象のうちのいくつかは、抵抗器からの熱的増幅ノイズ、アバランシェダイオードから発生された雪崩雑音、コンピューターに取り付けられたラジオ受信器によって検出される大気雑音、を含んでいる。第2カテゴリーのすべてのHRNGでは、熱雑音が原理的に決定論的であり、乱数は原理的に予測可能となる。
決定論的な物理学と比較して、量子物理学は基本的にランダムである。量子物理学は、ランダム性を組み込む現代物理学の構造内にある唯一の理論である。したがって、この本質的なランダム性を利用し、HRNGのためのソースとして量子プロセスの利用を採用することは、自然な選択である。第3カテゴリーのHRNGは、このように真の量子現象に基づき、量子力学の中心をなす不確定性からランダム性を抽出する。
最近の従来技術のこのカテゴリーのソリューションは、半透明の鏡を通って進行する単一光子の平均からなる、強度に減衰されたコヒーレントパルスを利用する。相互に排反な事象(反射および透過)が検出され、二進法の結果のうちの一つに関連付けられる。結果として生じるランダムシーケンスは確かに均一に分散され予測不能であるが、減衰した光パルスを測定するために必要とされる単一光子アバランシェ光検出器が遅いために、このソリューションもやはり非常に遅い(例えば1メガビット/秒)。
US7284024は、光ホモダイン検出装置からの量子雑音を用いる量子乱数発生器システムに対する異なるアプローチを記載している。このシステムは、四つのポートを有するビームスプリッターを用いて、レーザ光信号を分割することにより発生された量子雑音を利用する。四つのポートの一つは、レーザ光信号を受信する。四つのポートの一つは、真空に接続される。四つのポートの二つは、光検出器に光学的に連結される。このようなシステムは、ビームスプリッターの第2ポートに入力される真空のランダムな変動を効果的に測定する。処理エレクトロニクスは二つの光検出器信号を減じることから得られる信号を処理して乱数列を生成する。この考えは、二つの光検出器に関連する差分信号は真にランダムとでき、その結果、このシステムは真性乱数発生器であるということにある。
効果的に動作するために、このようなホモダイン検出システムは二つの同一な光検出器を必要とする。同一でない光検出器の場合には(実際的には多くの場合こうなる)、バイアスが乱数発生に導入される。
さらに、動作の際に二つのフォトダイオードを同一に保持することは、温度変動および電流変動が両方の検出器に独立して生じる可能性があるので、困難である。したがって、このシステムを安定かつロバストにすることが、問題である。本発明者らが知る限り、US7284024に記載されているシステムは、商業生産されていない。
従来技術の方法および手段が制約された結果、暗号鍵生成など、偽似乱数特性を許容できない乱数アプリケーションの実行時に速度とランダム性が制限されていると考えられる。これらの制限の結果、より高速であるがより危険があるPRNGが用いられている。したがって、当該技術において、簡単で、より信頼できる装置を用いるとともにより速い速度で均一に分散されるとともに純粋に予測不能な乱数シーケンスを提供する方法および手段が必要とされる。
本発明は、乱数発生器(RNG)に関し、特に、光の強度量子ランダム変動を利用し、後にランダムな変動をデジタル化する(例えばアナログ−デジタル・コンバータやコンパレータを用いて)光検出器を用い、均一に分散されたランダム変数へと処理される出力を生成する方法および手段に関する。
本発明の第1の側面は、光源と、光検出器と、処理回路と、を備える乱数発生システムを提供する。光源は、それぞれの状態の光子の数が不確定である複数のコヒーレント状態として出力される。光検出器は、光源から出力される光を受光し、それぞれのコヒーレント状態における光子の数に応じた分散を有する光電流を発生する。処理回路は、光電流を受け取よう接続されるとともに、一連の乱数を発生する。
説明する態様において、それぞれの状態は、複数の光子数状態の純粋な量子線形重ね合せである。
本発明の他の側面は、光源から、それぞれの状態の光子の数が不確定である複数の励起コヒーレント状態を出力するステップと、光検出器で出力された光を受光し、それぞれのコヒーレント状態における光子の数に応じた分散を有している光電流を光検出器により生成するステップと、処理回路において、光電流を用いて一連の乱数(a sequence of random numbers)を発生するステップと、を備える乱数発生方法を提供する。
以下により詳細に説明するように、高いレーザ強度で生成される光子数ノイズを利用して、ランダム性を有する数を発生させる。
本発明の好ましい実施形態では、均一な確率分布を有する一連の乱数を高速で発生するシステムおよび方法を提供する。実施形態では、少なくとも12Mb/s、そして50Mbsを超えるほどの速度で乱数を生成することができる。本発明のいくつかの実施形態では、1Gb/sを超える速度で乱数を生成することができる。
実施形態では、一連の乱数が予測不能に発生され、量子力学に基づいている、方法およびシステムを提供する。
さらなる実施形態では、セキュリティを向上させた暗号プロトコルのための高速乱数発生システムを提供する。本発明の実施形態において、量子乱数発生器は、高速で動作し、バイアスが非常に小さく、周期的較正を必要としない。
本発明をより理解しやすくし、それがどのように実行されるかを、以下の図面を例示的に参照する。
本発明の実施形態にかかるシステムの概略ブロック図を示す。 量子雑音および古典的ノイズに関する信号分散対レーザ利得のグラフを示す。
本発明の実施形態にかかる乱数発生システムの概略ブロック図である図1を参照する。このシステムは、その出力ビームがコヒーレント状態となるよう、励起しきい値を超えて動作するように励起されるレーザ2を備える。温度コントローラ10および電流のコントローラ12が、レーザ2の動作特性を制御するよう備えられる。
出力コヒーレント状態は、すべての古典的ノイズの影響を最小限とすることを目的とする光減衰器3を任意選択的に介して、光検出器4によって測定される。光検出器は、例えば簡単なフォトダイオードの態様とできる。フォトダイオードを用いる背景にある原理は、レーザ2によるコヒーレント状態出力の統計的量子特性を測定することである。コヒーレント状態によって生成された光電流は、衝突する光子数の根源的な変動の結果として変動することになるからである。これについて以下により詳細に説明する。フォトダイオードの出力は、増幅器5と、アナログ−デジタル・コンバータ(ADC)6と、CPUなどのエレクトロニクス処理回路8と、を備える回路によって処理される光電流である。この回路の出力は、均一な確率分布の、実質的にバイアスのない一連の乱数である。
以上で簡単に説明したように、本発明において説明する実施形態では、レーザ2によって生成された、それぞれの励起コヒーレント状態において光子数を測定する。特に、本発明者らは、励起コヒーレント状態に含まれている光子数の不確定性が真性乱数発生器として機能するという現象を利用している。なぜなら、位相の不確定性が低い場合(励起コヒーレント状態など)、光子数の不確定性が高いからである。これは、S.M.バーネット(Barnett)およびD.T.ペッグ(Pegg)によって行われた研究から得られたものであり、「エルミート光位相オペレーターについて(On the Hermitian Optical Phase Operator)」(ジャーナル・オブ・モダンオプティクス(Journal of Modern Optics)1989年第36巻ナンバー1、7〜19頁)と題された彼らの論文において発表されている。彼らは、エルミート光位相演算子(オペレーター)を構成し、その特性が半古典的現象論的アプローチの結果と正確に一致することを実証した。特に、彼らは、漸近的に励起されるコヒーレント状態では、光子数と位相不確定性の積は、正準共役運動量−位置演算子と同じように、ハイゼンベルクの不確定性原理によって最小化されることを示している。したがって、コヒーレント状態の位相の精度が高くなればなるほど、光子数の精度が低くなる。これは、これらの特定の量を測定する人間の限界を言っているのではなく、コヒーレント状態自体の自然法則であると言っているのである。これは、位相不確定性が低い場合(励起コヒーレント状態など)、光子数の不確定性が高いこと意味する。従って、非常に強く励起されたコヒーレント状態は、最も巨視的な量子状態と一般に考えられる。
本発明は、ノイズ源として、励起されたコヒーレント状態に含まれている光子数不確定性を利用し、ここに説明するように真性乱数発生器システムを形成する。このような量子雑音源の利点には、高いレベルのランダム性、システムの簡素化、および乱数の高い発生速度がある。実際、発生の基本的なソースとは反対に、乱数の発生速度に対するあらゆる限界は、処理エレクトロニクスの面となりがちである。
ランダム情報は、多くの光子を含んでいる非常に強く励起されたコヒーレント状態によって運ばれる。コヒーレント状態は、フォトダイオードによって測定される。そこで、光電流は、ADC6および後処理(ポストプロセッシング)エレクトロニクス8を用いて、2進数の列(a binary sequence)に変換される。
上述の通り、QRNGシステムは励起コヒーレント状態を用いる。このタイプの状態を、連続波型あるいはパルス型で、かつ、単一モード型あるいはマルチモード型でしきい値を超えて(典型的には閾値電流の4倍を超えて)動作するレーザ共振器によって生成することができる。選択された構成に応じて、周波数ポストフィルタリングおよび/または減衰が、減衰に加えて必要な場合もある。さらに、光子数変動が波長に依存しないので、レーザ光波長は制限されない。この選択は、光子数変動を測定するのに必要とされるフォトダイオードの応答性および感度にのみに依存する。
上述の通り、光の統計量子特性を測定するためにフォトダイオードを用いる背景にある原理は、衝突する光子数の根源的な量子変動のために、コヒーレント状態によって生じた光電流が変動することにある。これらの光子数変動は、フォトダイオードの応答性によって決まる忠実度で、光電流変動に反映されることになる。この変動は、それ自体が光電流におけるノイズとして現れる。
時間に応じて変化する光電流i(t)は、時間に依存しない平均電流<i>と時間に応じて変化する変動Δi(t)に分けることができ、i(t)=<i>+Δi(t)となる。Δi(t)の平均値は、もちろんゼロでなければならないが、Δi(t)の2乗の平均値つまり<Δi(t)>はゼロというわけではない。光電流が光検出器の負荷抵抗器Rを流れ、その後、i(t)の割合でエネルギーを生成するので、Pnoise(t)=Δi(t)によって、時間に応じて変化する雑音パワーから変動を分析することが好適である。
しきい値を大きく超えて動作する単一モードレーザからの光でフォトダイオードを照射する場合に起こることを考える。そのようなコヒーレント光は複数のコヒーレント状態と考えることができ、光子数変動が[数1]に従うポアソニアン統計を有することが期待される
たがって、光電子統計もまた分散(ΔN)=<N>を有するポアソン分布に従うことになる。i(t)が単位秒当たり生成される光電子の数に比例するので、当然、光電流分散が(Δi) ∝<i>を満たすことになる。i(t)をフーリエ変換し、次に、周波数帯幅Δf内の電流変動の分散を測定することにより、この場合の量子原理(Δi)=2eΔf<i>(方程式1)におけるポアソニアン変動を見つける。対応する雑音パワーはPnoise(f)=2eRΔf<i>で与えられる。この量子の特長(短いノイズ)は以下の通りである。
・電流変動の分散は、電流の平均値に正比例する。
・雑音スペクトルは白である、すなわち、周波数と無関係である。
第2の特性は、ポアソニアン統計を有するビームにおける光子の到着間のランダムなタイミングの影響である。ノイズの「白さ」は、もちろんフォトダイオードの応答時間τによって決まり、このことは、実際上、散弾雑音を最大周波数α(1/τ)までのみ検出することができることを意味する。
コヒーレント振幅が大きい範囲において、ポアソニアン光子数分布は連続ガウス分布でうまく近似できる。この近似に基づいて、コヒーレント状態位相変動Δphiは光子数統計に反比例する。すなわち、以下の[数2]に従う。
の結果、この非常に強く励起されたコヒーレント状態に対する数−位相の不確定性の積は漸近的にΔn*Δphi=1/2となる。特に、このことは、この不確定性の積がハイゼンベルクの不確定性原理を満たすことを示しており、非常に強く励起された(強い)コヒーレント状態の光子数変動は量子力学によって完全に記述され、故に予測不能であることを証明している。
ここで、すべての光源は駆動電流におけるノイズにより古典的強度変動を示すことになり、またレーザはレーザ共振器鏡における機械的振動などのさらなる古典的ノイズを受けることを気に留めておくことは重要であろう。これらの古典的ノイズ源は、かなり低い周波数(<1MHz)において強度変動を生じる傾向があり、したがって、雑音スペクトルは、低周波の範囲では量子雑音レベルを大きく上回る傾向がある。しかしながら、高周波数(例えば、1MHzを超える)では、これらの古典的ノイズ源はもはや存在せず、そして、コヒーレント光子量子統計に由来する基本的な変動が残されている。このような古典的ノイズがないことは、光電流分散のスケーリングあるいは駆動電流の関数(ファンクション(function))を調査することにより確認できる。図2に示すように、このスケーリングは、古典的ノイズ(黒いドットで示す小さい方のグラフ)に対し二次曲線であり、一方、量子雑音に対し線形である(四角形(ダイヤモンド)で示す大きい方のグラフ)。
したがって、我々の発明の典型的なスペクトルは、低周波では量子雑音範囲を大きく上回る雑音レベルを示すことになり、高周波では最終的に量子雑音範囲に達することになる。光検出器応答時間τによって課せられる周波数のみに、高周波ロールオフ(roll−off)が反映される。
光検出器の他の重要な特性はその効率である。実のところ、高効率光検出器の利点には二つの面がある。一つ目の利点は、高効率光検出器が、光検出器の熱雑音ではなく光ビームの光子変動が光電流変動を支配することを保証できることにある。つまり、デジタル化プロセスが熱雑音ではなく量子変動に基づくことを保証するのに、熱雑音に対する量子雑音の比率が十分に高くなるよう、光検出器効率を選択しなければならない。もう一つの利点は、正確な光カウント統計を測定することを高効率光検出器が保証できることにある。例として、90%のあるいは少なくとも75%のフォトダイオード効率を用いることができる。
まさに、本発明は、古典力学的な自然法則とは反対の量子力学的な自然法則の変動を利用することを企図している。なぜなら、量子力学的な自然法則は基本的にランダムであるからである。2つのタイプの統計間の違いは、古典的光の分布が量子(ポアソニアン)分布より広い(スーパーポアソニアンである)ということにある。実際に、強度に何らかの古典的変動がある場合、一定強度の場合よりも大きな光子数変動を観察することが期待される。完全に安定した強度ではポアソニアン統計が得られるので、当然、光強度が時間に応じて変化するすべての古典的光ビームは、スーパーポアソニアン光子数分布を有することになる。例えば、黒体源からの熱的な光、放電ランプからの無秩序な(部分的にコヒーレントな)光、およびそのしきい値近傍のレーザは、このカテゴリーに分類される。これらのタイプの光は完全にコヒーレントな光より、光子数変動が大きいという意味で、明らかにノイズが大きい。
より正確には、以下の[数3]を満たす分散を有するコヒーレント光ビームに対するポアソン分布と比較して、単一モードの熱的な光に対する光子統計は以下の[数4]を満たすボース‐アインシュタイン分布によって記述される。
所定時間間隔で測定される光カウント統計を考える。光電流の分散(ΔN)と、それに対応する同じ時間間隔での検出器に衝突する光子数の分散(Δn)との関係に着目する。この関係は、以下の[数5]で与えられる。
ここで、ηは、検出器の量子効率であり、以下の[数6]のように定義された検出器の量子効率である。
下のような3つの重要な結論が導き出される。
・η=1の場合、ΔN=Δnであり、光カウント変動は、入射光子の流れの変動を忠実に再現する。
・入射光が[数1]に従うポアソニアン統計を有する場合、ηのすべての値に対して以下の[数7]を満たす、つまり、光カウント統計は常にポアソン分布を与える。
・入射光がスーパーポアソニアン統計を有し、η<<1である場合、光カウント変動は、基礎となる光子統計に関係なく、[数7]を満たすポアソニアン結果となる傾向にある。
したがって、正確な光子統計を測定するためには、効率が十分に高い検出器が必要である。このような場合、入射光子の統計値は、光カウント統計に正確に従う。すなわち、検出器効率が増加するにつれて忠実に増加する。実際は、効率ηの不完全な検出器は、100%の効率の完全な検出器であってその前に透過率ηのビームスプリッターを有する検出器と等価である。ビームスプリッティングプロセスのランダムサンプリング性は、入射光子の元の統計(the original statistics of the incoming photons)に関係なく、その統計値を徐々にランダム化する。非常に低い効率の極限では、光電子間の時間間隔は完全にランダムになり、カウント統計はあらゆる入射分布(all possible incoming distributions)に対してもポアソニアンとなるであろう。
さらに、上述の通り、デジタル化プロセスが熱雑音ではなく量子変動に基づくことを保証するのに十分な程度に、光検出器の熱雑音に対する量子雑音の比率が高くなるよう、光検出器効率を選択しなければならない。
高強度ビームおよびフォトダイオード検出を用いる場合、90%に近い量子効率を得ることができる。
<構成例>
構成例を、図1にしたがって以下の構成要素に基づいて構成した。
<温度コントローラ10>
・ソーラボ(THORLABS) レーザダイオード温度コントローラTED200
<電流コントローラ12>
・ソーラボ(THORLABS) レーザダイオード電流コントローラLDC201CU
・リップルを除いたノイズ(10Hz〜10MHz, rms), typ.:<0.2μA
・リップル(50/60Hz, rms), typ:<0.5μA
・一定温度におけるドリフト(24時間,0〜10 Hz), typ:<2μA
<レーザ2>
・ブックハム(Bookham) LC25W−A
・しきい値:8mA
・利得:0.3mW/mA
・ピーク波長:±1550nm
・時間平均スペクトル線幅:0.1nm
<光検出器4>
・ソーラボ(THORLABS) DET01CFC
・タイプ:InGaAs PIN
・波長範囲:800〜1700nm
・ピーク波長:1550nm
・ピーク波長応答性:0.95A/W
・バンド幅:2GHz
・暗電流:0.7nA
・シャント抵抗:1000オーム
・ノイズ等価電力(NEP):1.5×10−15W/sqrt(Hz)
<増幅器5>
・フェムト(FEMTO) HSA−X−1−40
・バンド幅:1.1 GHz
・利得 40dB
・ノイズ特性:1.9 dB
・等価入力電圧ノイズ(Equivalent input voltage noise):330pv/sqrt(Hz)
<ADC 6>
・アジレントアクイリス(Agilent Acqiris) 8ビットデジタイザ
・サンプリングレート:2GSample/sec
・分解能:8ビット(256“ステップ”)
・最小フルスケールレンジ:[−25,25]mV
上記の設定で、システムを通じて伝播するときの量子的変動と古典的変動との間の比を計算した。温度および波長は温度コントローラ10を介して安定化される。仮に、50mA(>8mAのレーザ閾値の4倍)が注入されるとする。電流コントローラ12は、最大で、さらに0.5μA低周波熱雑音を加えるが、それは周波数フィルタリングで抑制できる。実際は、上に示したように、このノイズはより低い周波数にあり、100MHzのFMラジオ周波数などの他のパラサイトと共にフィルターできる。0.3mW/mAのレーザーゲインでは、50mAは15mWの光パワーを発生することになり、一方、0.5μAの熱雑音は、無視できる0.15nWを発生することになる。光量子的変動に関しては、光量子的変動は、平均光パワーの平方根に応じて変化する。したがって、光量子的変動は、以下の[数8]のように表される。
量子的変動および古典的変動の比は、R=10LOG(0.00387/0.00000000015)=74dBである。この比から、量子力学的変動が明らかに支配的であるから、減衰が不要であることがわかる。検出器に衝突すると、光学信号が0.95mA/mWの変換率で電流に変換される。平均電流は14.25mAと換算され、一方、方程式1を用いて、2GHzのバンド幅では、ソノ変動は0.0955mAへと換算される。この値を、次に、フォトダイオードによって発生される古典的熱雑音のソースと比較しなければならない。熱雑音RMSは(アンペアで)[数9]として表される。
ここで、kはボルツマン定数であり、Tは絶対温度であり、1/τはバンド幅であり、Rはシャント抵抗である。この特定のケースでは、室温で、1.8nAを得る。他の古典的ノイズ源は暗電流雑音である。熱雑音と比べて、その平均値は0でない。このケースでは、その平均値は0.7nAであり、平均発生電流に対して無視できる。暗電流に方程式1を当てはめると、変動1.26nAを得る。フォトダイオードの古典的ノイズの影響は量子雑音と比較して4桁小さいが、それでも電流コントローラのものより大きい。我々の設定において、ADCによって光電流を「見る」ためには、1.9dBの雑音指数を有する40dBのトランスインピーダンス増幅器を用いて、光電流を増幅する必要があった。発生された光電流が十分に大きい場合、増幅器を必要としないことは理解されよう。
試験された設定は、1Gbit/secの速度で発生させ、標準統計ランダム性テストに適合する。
本発明の実施形態は、これまで考案された通常のRNG技術の代替技術になる可能性がある。RNGは高い発生速度あるいは真性ランダム性(または両方)を欠いているので、本発明は、量子力学の真性ランダム性(QRNG)を利用して、発生速度は物理系自体によってではなく、むしろ技術的な制約によって制限されているため、理論上、無制限のバンド幅で(at an infinite bandwidth)動作することができる。なお、この技術的な制約はいまでも改良が絶えず行われている状態にある。後の点については、ここで利用する光子数変動は理論上すべての周波数に存在するという事実で説明することができる。
以前のQRNG提案とは対照的に、これは、量子乱数発生の状況において強く減衰されたコヒーレント状態および/またはホモダイン検出システムの必要はないことを示している。等価なレベルのランダム性は、高強度のコヒーレント状態を生成し測定する―これは、遅い単一光子カウンターを必要とする単一光子の測定、あるいは2つの同一のフォトダイオードを安定させることによる真空変動の測定と比較してより容易でより高速なタスクである―ことにより得ることができる。
我々の方法は、単一光子検出器(1MHz)よりはるかに高い繰り返し周波数(>1GHz)で動作する散弾雑音が制限されたコヒーレント検出を用いており、その結果、高いビットレートを実際に達成することができる。発生される数は、原理的に、真性ランダムを保ち続け、長期にわたっても調整の必要がない。
<ネットワーク分散用途>
真性ランダムの生成および高い発生速度がRNGシステムの基本的な目的であるが、ネットワーク内のRNGシステムを統合することが、商用、官庁用あるいは軍用であろうと、危険性の高い通信インフラストラクチャにおいて情報を保護するのに不可欠である。実際は、より強力なコンピューターの開発やインターネットなどのネットワークの急激な成長により、暗号化方法が、脅威下では、ますます、ネットワーク内の安全な通信の基礎になってきている。ネットワーク機密保護システムは、その最も弱いリンクと同じだけの強さしかない。今日のデータセキュリティーシステムにおける弱いリンクの1つは、鍵生成と配信である。
したがって、本発明の一つの実施形態は、レイヤ2(layer 2)データリンクレイヤ(data link layer)QRNGとして設計されている。レイヤ2は、多層化(マルチレイヤ化)されたネットワークプロトコルにおけるデータリンクレイヤを指す。レイヤ2のトランザクションを保護にすることは重要である。なぜなら、このレイヤがネットワークにおけるすべての種類のノード接続に共通するからである。セキュリティ処理は、ユーザや他のプロトコルに透明な形で(その存在を意識させずに)行われる。このレイヤの保護は、上位のOSIレイヤ(開放型システム間相互接続(Open System Interconnection)レイヤ)の保護よりも最適化されたアプローチである。なぜなら、追加的なカプセル化もヘッダーもどちらも必要としないからである。例えば、ポイントツーポイントプロトコル(Point to Point Protocol)[RFC1661]は、レイヤ2プロトコルである。このプロトコルは、古典的暗号アルゴリズム(例えばDESまたは3DES)を用いる。これらのアルゴリズムのセキュリティは、情報理論から見て、セキュリティの「無条件(unconditional)」の根拠(evidence)とは反対の、証明されていない数学的な推論に基づいている。したがって、「計算上の」仮定と呼ばれるもの、つまり、ある問題は解決するのが難しく、これらの問題を解くのに必要な時間の最低限を制御できるという考えに基づいている。この状況では、セキュリティを保証することはできない。これは、機密データ、重要なインフラストラクチャおよびサービスを有効に保護する上で重大な問題である。
このようなレイヤ2QRNGの例示的な実施形態は、ATM、SONET、ファイバーチャンネル(Fibre channel)およびイーサネットなどのマルチプロトコル・インフラストラクチャーをサポートする1Uラックマウント装置のフォームファクタ(form factor)を有する。この実施形態は、LANおよびWANサービスにわたるマルチポイントネットワークを安全に保護し、完全なメッシュトポロジーをサポートするために用いることができる。この実施形態は、10Mbpsから少なくとも10Gbpsにわたるスループットを提供する。
より正確には、この実施形態によって、ポイントツーポイントおよびマルチポイントトポロジーにおいて、イーサネットネットワークを保護することができる。この実施形態は、ジャンボフレーム、VLAN(802.1Q)をサポートすることができ、SNMPv3およびインバンド管理(In−band management)を通じて安全な遠隔管理を提供する。この実施形態は、100%のバンド幅有効性および最大待ち時間(latency of maximum)10マイクロ秒を有する、そのそれぞれのネットワークに完全に透過的(transparent)である。また、これにより、4000のVLAN、単位秒当たり60,000の新しいセッション、最大2,000,000のセッションの管理を可能にすると同時に、設定およびセッション同期をフルサポートする動的/動的高可用性(active/active high availability)ハードウェア冗長性を提供する。さらに、この実施形態により、運用中におけるあらゆる中断を回避しながら、管理ソフトウェアおよびファームウェアの更新が可能になる。最後に、マスタ/スレーブ機構を通じて、この実施形態は、必要に応じてQRNGネットワークの制御を行うのをマスタ装置からスレーブ装置へ移すフェイルオーバー機能を実行する。
つまり、説明した実施形態は、光のコヒーレント状態からの量子雑音を用いた量子乱数発生器システムを開示する。このシステムは、励起コヒーレント状態に特有の光子数量子ランダム変動を利用する。この種の状態では、光子数変動は、ハイゼンベルクの数−位相の不確定性関係を満たし、絶対レベルのランダム性を保証する。このシステムは、このようなコヒーレント状態を発生するレーザと、コヒーレント状態の強度変動を測定する光検出器と、光電流変動を一連の乱数に変換する処理エレクトロニクスと、からなる。光電流変動が強度量子ランダム変動に比例するので、システムは真性乱数発生器である。

Claims (16)

  1. 量子乱数発生システムであって、
    それぞれの状態の光子の数が不確定である複数のコヒーレント状態として出力される光源と、
    前記光源から出力される光を受光し、それぞれのコヒーレント状態における光子の数に応じて光電流を発生する光検出器と、
    前記光電流を受け取るよう接続されるとともに、その光電流を変換し一連の乱数を発生する処理回路と、
    を備える量子乱数発生システム。
  2. 請求項1に記載の乱数発生システムであって、前記光源は、コヒーレント状態を発生するレーザから成る乱数発生システム。
  3. 請求項1または2に記載の乱数発生システムであって、前記光検出器はフォトダイオードから成る乱数発生システム。
  4. 先行する請求項のいずれかに記載の乱数発生システムであって、デジタル化決定プロセスがコヒーレント状態の量子変動に基づくことを保証するのに十分な程度に光検出器熱雑音に対する量子雑音の比率を高くできる効率を前記光検出器が有する乱数発生システム。
  5. 先行する請求項のいずれかに記載の乱数発生システムであって、前記処理回路は、前記光電流を受け取るアナログ−デジタル変換器と、前記一連の乱数を発生するよう前記アナログ−デジタル変換器のデジタル出力を処理する処理エレクトロニクスと、を備える乱数発生システム。
  6. 先行する請求項のいずれかに記載の乱数発生システムであって、それぞれのコヒーレント状態における光子の数の量子変動から生じる光電流の分散がシステムにおける他のソースからの分散を超えるよう、前記複数のコヒーレント状態が励起される乱数発生システム。
  7. 請求項2に記載の乱数発生システムであって、前記レーザをその励起しきい値の4倍より大きく動作させる乱数発生システム。
  8. 請求項1乃至4のいずれかに記載の乱数発生システムであって、前記処理回路は、前記光電流を受け取るコンパレータと、前記一連の乱数を発生するよう前記コンパレータのデジタル出力を処理する処理エレクトロニクスと、を備える乱数発生システム。
  9. ネットワークに前記一連の乱数を提供するネットワークリンクを備える乱数発生システム。
  10. 請求項9に記載の乱数発生システムであって、前記ネットワークリンクはネットワークプロトコルのデータリンク層で動作する乱数発生システム。
  11. 複数の相互に連結されたノードと、前記ノード間の通信を受信するために前記一連の乱数を提供するよう先行する請求項のいずれかに記載の乱数発生システムと、を備えるネットワーク。
  12. 請求項11に記載のネットワークであって、前記一連の乱数はネットワークプロトコルのデータリンク層において供給されるネットワーク。
  13. 乱数発生方法であって、
    光源から、それぞれの状態の光子の数が不確定である複数の励起コヒーレント状態を出力するステップと、
    光検出器で前記出力された光を受光し、それぞれのコヒーレント状態における光子の数に応じた分散を有している光電流を前記光検出器により生成するステップと、
    処理回路において、前記光電流を用いて一連の乱数を発生するステップと、
    を備える方法。
  14. 請求項13に記載の方法であって、前記複数の励起コヒーレント状態を出力するステップは、レーザを動作させるステップを備えている方法。
  15. 請求項13または14に記載の方法であって、前記光電流を用いて一連の乱数を発生するステップは、アナログ−デジタル・コンバータあるいはコンパレータに前記光電流を供給し、出力を生成するステップと、前記一連の乱数を発生するよう処理エレクトロニクスに前記出力を供給するステップと、を備えている方法。
  16. 請求項13、14またに15に記載の方法であって、発生された乱数は、ネットワーク内で利用される方法。
JP2012525966A 2009-08-27 2010-08-03 ネットワーク分散量子乱数発生 Pending JP2013503374A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
GB0915000.4 2009-08-27
GB0915000A GB0915000D0 (en) 2009-08-27 2009-08-27 Quantum random number generation
GB0922156A GB2473078B (en) 2009-08-27 2009-12-18 Network distributed quantum random number generation
GB0922156.5 2010-08-03
PCT/EP2010/061320 WO2011023501A1 (en) 2009-08-27 2010-08-03 Network distributed quantum random number generation

Publications (1)

Publication Number Publication Date
JP2013503374A true JP2013503374A (ja) 2013-01-31

Family

ID=41172032

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012525966A Pending JP2013503374A (ja) 2009-08-27 2010-08-03 ネットワーク分散量子乱数発生

Country Status (8)

Country Link
US (1) US8930429B2 (ja)
EP (1) EP2460069A1 (ja)
JP (1) JP2013503374A (ja)
AU (1) AU2010288722A1 (ja)
GB (2) GB0915000D0 (ja)
IN (1) IN2012DN02588A (ja)
SG (1) SG178871A1 (ja)
WO (1) WO2011023501A1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015215888A (ja) * 2014-04-28 2015-12-03 ユニヴェルシテ ドゥ ジュネーヴ 光学系に基づく量子乱数発生の方法及びデバイス
KR20180073663A (ko) * 2015-10-27 2018-07-02 푼다시오 인스티튜트 드 시엔시스 포토닉스 다모드 레이저 캐비티 내 양자 난수 발생 프로세스
JP2020074152A (ja) * 2015-07-29 2020-05-14 トライアド ナショナル セキュリティ リミテッド ライアビリティ カンパニー 量子乱数ジェネレータ
WO2021084944A1 (ja) * 2019-10-30 2021-05-06 ソニー株式会社 情報処理システム、情報処理方法、撮像装置、情報処理装置
US11442698B2 (en) 2011-09-30 2022-09-13 Triad National Security, Llc Quantum random number generators

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009084524A1 (ja) * 2007-12-27 2009-07-09 Japan Science And Technology Agency 正規分布に従う乱数発生機構
US20100332575A1 (en) * 2009-06-29 2010-12-30 Ido Kanter High-Speed Random Number Generator
GB0915000D0 (en) * 2009-08-27 2009-09-30 Univ Bruxelles Quantum random number generation
GB2491896A (en) * 2011-06-17 2012-12-19 Univ Bruxelles Secret key generation
WO2013033808A1 (en) 2011-09-09 2013-03-14 National Research Council Of Canada Random number generator
WO2013082672A1 (en) * 2011-12-07 2013-06-13 Quintessencelabs Pty Ltd Integrated quantum-random noise generator using quantum vacuum states of light
WO2013134306A1 (en) 2012-03-05 2013-09-12 Michael Fiske One-time passcodes with asymmetric keys
KR101564954B1 (ko) 2012-10-08 2015-11-02 에스케이 텔레콤주식회사 광원과 단일광자검출기를 이용한 난수 생성 방법 및 장치
US9049232B2 (en) 2013-02-28 2015-06-02 Amazon Technologies, Inc. Configurable-quality random data service
US9819727B2 (en) 2013-02-28 2017-11-14 Amazon Technologies, Inc. Computing infrastructure for configurable-quality random data
US9430192B2 (en) * 2013-06-03 2016-08-30 University Of Windsor Method and system for generating random numbers
WO2015160396A2 (en) 2014-01-14 2015-10-22 The Regents Of The University Of Michigan Extraction of random numbers from physical systems
US9471279B2 (en) 2014-01-14 2016-10-18 The Regents Of The University Of Michigan Random number generation using untrusted quantum devices
GB2526288B (en) * 2014-05-19 2016-04-13 Toshiba Res Europe Ltd A random number generator
DE102014221083B4 (de) * 2014-10-16 2021-04-01 Dialog Semiconductor B.V. Vorrichtung und Verfahren zur Erzeugung einer echten Zufallszahl in Ein-Chip-Systemen (Systems-on-Chip) und Computerprogrammprodukt hierfür
US10356061B2 (en) * 2014-11-28 2019-07-16 Fiske Software, Llc Hiding a public key exchange in noise
WO2016086228A1 (en) * 2014-11-28 2016-06-02 Fiske Software Llc Hiding information in noise
KR102200221B1 (ko) * 2015-05-13 2021-01-11 한국전자통신연구원 다중 출력 양자 난수 발생기
US10116441B1 (en) 2015-06-11 2018-10-30 Amazon Technologies, Inc. Enhanced-security random data
EP3306464B1 (en) 2016-10-09 2021-09-29 Université de Genève Method and device for quantum random number generation
GB2560873B (en) 2016-12-23 2020-01-01 Crypta Labs Ltd Quantum Random Number Generator
US10664238B2 (en) * 2017-01-27 2020-05-26 The Research Foundation For The State University Of New York Quantum true random number generator
WO2019107233A1 (ja) * 2017-11-28 2019-06-06 日本電気株式会社 乱数発生回路および乱数発生方法
KR102027686B1 (ko) * 2018-03-06 2019-10-01 순천향대학교 산학협력단 안전한 통신을 위한 가시광선을 이용한 순수난수 생성 장치 및 생성 방법
US10476122B2 (en) 2018-03-15 2019-11-12 International Business Machines Corporation Cryogenic-stripline microwave attenuator
US20220398069A1 (en) * 2019-11-14 2022-12-15 Danmarks Tekniske Universitet A quantum random number generator
CN112260816B (zh) * 2020-09-18 2022-06-21 太原理工大学 一种安全性增强的高速物理密钥分发***
CN112994877B (zh) * 2021-01-25 2022-06-21 南京南瑞国盾量子技术有限公司 一种基于量子随机数的量子密钥分发***及方法
CN113791755B (zh) * 2021-08-24 2023-10-20 中国航天科工集团第二研究院 一种量子随机数序列产生方法、***及装置
CN113810186B (zh) * 2021-09-18 2023-11-07 上海循态量子科技有限公司 自适应量子效率高精度实时预测方法及***
EP4170480B1 (en) 2021-10-20 2024-06-12 Université de Genève Method and device for quantum random number generation
CN114089953B (zh) * 2021-11-22 2024-06-11 中国电子科技集团公司第三十研究所 一种基于反馈控制的无偏置量子随机数发生器及控制方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000305753A (ja) * 1999-04-16 2000-11-02 Takeshi Saito 物理乱数生成装置
JP2004302210A (ja) * 2003-03-31 2004-10-28 Nippon Telegr & Teleph Corp <Ntt> 光通信方法、光通信システム、光信号送信装置及び光信号受信装置
WO2007083417A1 (ja) * 2006-01-20 2007-07-26 Niigata University 物理乱数生成方法及び物理乱数生成装置
US7284024B1 (en) * 2003-02-07 2007-10-16 Magiq Technologies, Inc. Quantum noise random number generator
JP2008227846A (ja) * 2007-03-12 2008-09-25 Ricoh Co Ltd グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体
JP2008547072A (ja) * 2005-06-16 2008-12-25 ザ チャイニーズ ユニバーシティー オブ ホンコン 量子乱数発生器
JP2009070009A (ja) * 2007-09-12 2009-04-02 Sony Corp 乱数生成装置および乱数生成方法
JP2010271888A (ja) * 2009-05-21 2010-12-02 System Consultants Kk 物理乱数生成装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6249009B1 (en) * 1997-06-16 2001-06-19 Hong J. Kim Random number generator
JP2980576B2 (ja) * 1997-09-12 1999-11-22 株式会社東芝 物理乱数発生装置及び方法並びに物理乱数記録媒体
US6539410B1 (en) * 1999-03-17 2003-03-25 Michael Jay Klass Random number generator
US6421780B2 (en) * 2000-08-14 2002-07-16 Clyde L. Tichenor System for creating high and low speed non-algorithmic random numbers for encryption/decryption
US7586888B2 (en) * 2005-02-17 2009-09-08 Mobitrum Corporation Method and system for mesh network embedded devices
US7849122B2 (en) * 2006-04-20 2010-12-07 Hewlett-Packard Developmemt Company, L.P. Self-authenticating quantum random bit generators
GB0915000D0 (en) * 2009-08-27 2009-09-30 Univ Bruxelles Quantum random number generation
ES2378024B1 (es) * 2011-08-04 2013-01-29 Fundació Institut De Ciències Fotòniques Procedimiento ultrarrápido de generación cuántica de números aleatorios y sistema para llevar a cabo el procedimiento.

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000305753A (ja) * 1999-04-16 2000-11-02 Takeshi Saito 物理乱数生成装置
US7284024B1 (en) * 2003-02-07 2007-10-16 Magiq Technologies, Inc. Quantum noise random number generator
JP2004302210A (ja) * 2003-03-31 2004-10-28 Nippon Telegr & Teleph Corp <Ntt> 光通信方法、光通信システム、光信号送信装置及び光信号受信装置
JP2008547072A (ja) * 2005-06-16 2008-12-25 ザ チャイニーズ ユニバーシティー オブ ホンコン 量子乱数発生器
WO2007083417A1 (ja) * 2006-01-20 2007-07-26 Niigata University 物理乱数生成方法及び物理乱数生成装置
JP2008227846A (ja) * 2007-03-12 2008-09-25 Ricoh Co Ltd グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体
JP2009070009A (ja) * 2007-09-12 2009-04-02 Sony Corp 乱数生成装置および乱数生成方法
JP2010271888A (ja) * 2009-05-21 2010-12-02 System Consultants Kk 物理乱数生成装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
北野正雄: "第2章量子の振舞 2.1微弱な光の検出", 量子力学の基礎, JPN6014035925, 16 October 2007 (2007-10-16), JP, pages 9 - 11, ISSN: 0002884999 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11442698B2 (en) 2011-09-30 2022-09-13 Triad National Security, Llc Quantum random number generators
JP2015215888A (ja) * 2014-04-28 2015-12-03 ユニヴェルシテ ドゥ ジュネーヴ 光学系に基づく量子乱数発生の方法及びデバイス
JP2018534624A (ja) * 2014-04-28 2018-11-22 アイディー クアンティークId Quantique 光学に基づいた量子的な乱数の発生のための方法およびデバイス
JP2020074152A (ja) * 2015-07-29 2020-05-14 トライアド ナショナル セキュリティ リミテッド ライアビリティ カンパニー 量子乱数ジェネレータ
JP2021180038A (ja) * 2015-07-29 2021-11-18 トライアド ナショナル セキュリティ リミテッド ライアビリティ カンパニー 量子乱数ジェネレータ
JP7025458B2 (ja) 2015-07-29 2022-02-24 トライアド ナショナル セキュリティ リミテッド ライアビリティ カンパニー 量子乱数ジェネレータ
JP7264949B2 (ja) 2015-07-29 2023-04-25 トライアド ナショナル セキュリティ リミテッド ライアビリティ カンパニー 量子乱数ジェネレータ
KR20180073663A (ko) * 2015-10-27 2018-07-02 푼다시오 인스티튜트 드 시엔시스 포토닉스 다모드 레이저 캐비티 내 양자 난수 발생 프로세스
KR102626031B1 (ko) 2015-10-27 2024-01-18 푼다시오 인스티튜트 드 시엔시스 포토닉스 다모드 레이저 캐비티 내 양자 난수 발생 프로세스
WO2021084944A1 (ja) * 2019-10-30 2021-05-06 ソニー株式会社 情報処理システム、情報処理方法、撮像装置、情報処理装置
JP7491317B2 (ja) 2019-10-30 2024-05-28 ソニーグループ株式会社 情報処理システム、情報処理方法、撮像装置

Also Published As

Publication number Publication date
GB2473078B (en) 2014-05-07
EP2460069A1 (en) 2012-06-06
US8930429B2 (en) 2015-01-06
GB0922156D0 (en) 2010-02-03
GB0915000D0 (en) 2009-09-30
SG178871A1 (en) 2012-04-27
AU2010288722A1 (en) 2012-04-19
WO2011023501A1 (en) 2011-03-03
GB2473078A (en) 2011-03-02
IN2012DN02588A (ja) 2015-08-28
US20120221615A1 (en) 2012-08-30

Similar Documents

Publication Publication Date Title
US8930429B2 (en) Network distributed quantum random number generation
US11442698B2 (en) Quantum random number generators
JP7264949B2 (ja) 量子乱数ジェネレータ
Williams et al. Fast physical random number generator using amplified spontaneous emission
US8554814B2 (en) Random signal generator using quantum noise
Shi et al. Random numbers from vacuum fluctuations
Zhao et al. Security analysis of an untrusted source for quantum key distribution: passive approach
Hai-Qiang et al. A random number generator based on quantum entangled photon pairs
Huang et al. Practical security analysis of a continuous-variable quantum random-number generator with a noisy local oscillator
Tang et al. Performance of continuous variable quantum key distribution system at different detector bandwidth
CN113821943A (zh) Ase噪声量子随机数产生方案的随机性量化模型及方法
Honz et al. Broadband balanced homodyne detector for high-rate (> 10 Gb/s) vacuum-noise quantum random number generation
Kumari et al. Generation of pseudorandom binary sequence using shot noise for optical encryption
Daneshgaran et al. Realistic QKD system hacking and security
CN114448626B (zh) 一种具有光源监控功能的量子随机数发生器及方法
Abhignan et al. Simulations of distributed-phase-reference quantum key distribution protocols
Tawfeeq Random Number Generation for Quantum Key Distribution Systems Based on Shot-Noise Fluctuations in a PIN Photodiode
Al-Kathiri et al. Characterization of mean photon number for key distribution system using faint laser
Xuân et al. Intensity noise measurement of strongly attenuated laser diode pulses in the time domain
IT202100013571A1 (it) Ricevitore di distribuzione di chiavi quantistiche e metodo per rilevare una chiave crittografica
Gras Practical Security Of Quantum Technologies
Healey High-rate Single-Photon Detection

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121029

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121029

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131112

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140207

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140826

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20141126

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20141203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150512