JP4883273B2 - 乱数品質管理装置および管理方法 - Google Patents

乱数品質管理装置および管理方法 Download PDF

Info

Publication number
JP4883273B2
JP4883273B2 JP2006003203A JP2006003203A JP4883273B2 JP 4883273 B2 JP4883273 B2 JP 4883273B2 JP 2006003203 A JP2006003203 A JP 2006003203A JP 2006003203 A JP2006003203 A JP 2006003203A JP 4883273 B2 JP4883273 B2 JP 4883273B2
Authority
JP
Japan
Prior art keywords
random number
quality
light
ratio
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006003203A
Other languages
English (en)
Other versions
JP2007187698A (ja
Inventor
聡寛 田中
章雄 田島
成五 高橋
和佳子 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006003203A priority Critical patent/JP4883273B2/ja
Priority to EP07100257.0A priority patent/EP1808761B1/en
Priority to US11/621,872 priority patent/US8949300B2/en
Priority to CNA2007100023130A priority patent/CN101001141A/zh
Publication of JP2007187698A publication Critical patent/JP2007187698A/ja
Application granted granted Critical
Publication of JP4883273B2 publication Critical patent/JP4883273B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は乱数を生成する技術にかかり、特に乱数の品質を管理するための装置および方法に関する。
近年急激な成長を続けているインターネットは、便利である反面、その安全性に大きな不安を抱えている。このために、通信の秘密を保持する高度な暗号技術の必要性が益々高まっている。現在一般的に用いられている暗号方式は、DES(Data Encryption Standard)やTriple DESといった秘密鍵暗号と、RSA(Rivest Shamir Adleman)や楕円曲線暗号の様な公開鍵暗号とに分類される。しかしこれらは「計算の複雑性」を元にその安全性を保証する暗号通信方法であり、膨大な計算量や暗号解読アルゴリズムの出現によって解読されてしまう危険性を常に孕んでいる。こういった背景の下、量子暗号鍵配布システム(QKD)は、「絶対に盗聴されない」暗号鍵配布技術として注目されている。
量子暗号鍵配布システムでは一般に通信媒体として光子を使用し、その偏光、位相等の量子状態に情報を載せて伝送を行う。Heisenbergの不確定性原理により一度観測されてしまった光子は完全に観測前の量子状態に戻すことが不可能となるから、伝送路の盗聴者が伝送中の光子をタッピングする等して情報を盗み見ると、正規の受信者が検出する受信データの統計値に変化が生じる。この変化を検出することにより受信者は伝送路における盗聴者を検出することができる。
光子の位相を利用した量子暗号鍵配布方法の場合、送信機と受信機(以下、それぞれAliceとBobと称する)で光学干渉計を組織し、各々の光子にAliceおよびBobでそれぞれランダムに位相変調を施す。この変調位相深さの差に従ってBob側の光子受信器0あるいは光子受信器1から出力が得られる。その後、出力データを測定したときの条件の一部分をAliceとBobとで照合することによって最終的にAlice−Bob間で同一ビット列を共有することができる。以下、非特許文献1に記載されたBB84プロトコルと呼ばれる最も代表的な量子暗号鍵配送アルゴリズムについて簡単に説明する。
図20はBB84プロトコルによる量子暗号鍵配布方法の概念を示す模式図である。ここではAlice(送信機)191とBob(受信機)193とが光伝送路192で接続されているものとする。この方法では、Alice191が乱数源を2つ持ち、一方の乱数1で0/1の暗号鍵データを表し、他方の乱数2で乱数1の情報をコーディングする方法を決定する。光子の位相を利用する場合、位相0が暗号鍵“0”、位相πが暗号鍵“1”の組を表すコーディングセット(以下「+基底」と記す。)と、位相π/2が暗号鍵“0”、位相3π/2が暗号鍵“1”を表すコーディングセット(以下「×基底」と記す。)との2組の基底を乱数2で選択する。つまり1つの光子に対して、0、π/2、π、3π/2に4通りの変調をランダムに施してBobへと送信する。
一方Bobでは基底に対応する乱数源(乱数3)を持ち、Aliceより送られてきた光子に対してデコードを行う。乱数3の値が“0”である場合、光子に対して位相0(+基底)の変調を、“1”である時には位相π/2(×基底)の変調を施す。ここでは光学干渉計出力として得られた乱数を乱数4とする。
Alice/Bob両者が施した変調の基底が同一である場合(乱数2=乱数3)、乱数1の値をBobは正しく検出することができ(乱数1=乱数4)、異なる場合(乱数2≠乱数3)には乱数1の値に依らずBobは乱数4として0/1の値をランダムに得る。乱数1/2/3は共に1ビット毎に変化する乱数である為、基底が一致する確率と不一致である確率は共に50%となるが、後段の基底照合(Basis Reconciliation)によって基底が不一致となるビットを削除する為、AliceとBobとは乱数1に対応する0/1ビット列を共有することができる。
図21は一般的な量子暗号鍵生成の流れを示すフローチャートである。Aliceより送られた暗号鍵の元乱数は、量子暗号鍵配布(単一光子伝送)S181によって大部分の情報量が失われる。この段階でAliceとBobとで共有されている鍵を生鍵(Raw Key)と呼び、基底照合S182を行った後で半減した暗号鍵を選別鍵(Sifted Key)と呼ぶ。この後、量子鍵配布段階で混入した誤りを訂正する誤り訂正(Error Correction)S183と、盗聴者に漏れていると想定され得る情報量を削ぎ落とす秘匿増強(Privacy Amplification)S184とを経て、残ったデータが実際に暗号鍵として使用される最終鍵となる。秘匿増強過程において、盗聴者に漏洩していると想定される情報量を見積もる為の理論としては、非特許文献2や非特許文献3などの数多くの文献が知られている。
図22は一般的な秘匿増強方式を説明するための図である。まず、選別鍵をNビット毎に区切り、M×Nの乱数行列との行列積を計算し、この計算結果のMビット(N>M)を最終鍵として得る。ここで、MビットとNビットの関係は、盗聴者Eveに漏洩していると考えられる情報量により定める。漏洩情報量は非特許文献2や非特許文献3に記載された方法によって、選別鍵の誤り率に基づいて求めることができる。たとえば、Eveへの漏洩情報量が40%と推定されるときには、M/N=1−0.4=0.6に設定される。
"Quantum Cryptography: Public Key Distribution and Coin Tossing" IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, pp.175-, December 10-12, 1984, Bennett, Brassard "Estimates for practical quantum cryptography", Physical Review A, Vol.59, No.5, May 1999, pp.3301-, N. Lutkenhaus "Eavesdropping on practical quantum cryptography" quantum-ph / 0211155 v1 24 November 2002, M. Williamson and Vlatko Vedral "Coherent-pulse implementations of quantum cryptography protocols resistant to photon-number-splitting attacks" A. Acin et al., Phys. Rev. A. No.69, 012309 (2004) "Quantum cryptography" N. Gisin et al., Rev. Mod. Phys., No.74, pp.145-195 "An Autocompensating Fiber-Optic Quantum Cryptography System Based on Polarization Splitting of Light", IEEE J. Quant. Elec., Vol.36, No.3, March 2000, Donald S. Bethune and William P. Risk "Balanced, gated-mode photon detector for quantum-bit discriminationat 1550nm" Optics letters, vol. 27 (2002) pp1827-1829, A. Tomita and K Nakamura
しかしながら、特に量子暗号鍵配布システムでは、実際には、送信したビット列の一部しか受信側に届かないために、送信された乱数の“0”と“1”の割合が正確に50%であっても、受信時のビット列の“0”と“1”の割合は50%からずれている。したがって、“0”と“1”の割合が50%からずれた生鍵に基づいて選別鍵を生成すれば、選別鍵も50%からずれてしまう。以下、乱数を構成する数値の個数の割合をマーク率Mとし、0/1の乱数の場合、次のように定義する:マーク率M=(乱数列中の“1”の個数)/(乱数列の長さ)。
選別鍵のマーク率Mが50%からずれている場合、Eveは次のような簡単な方法(マーク率盗聴法)でより多くの情報量を得ることができる。
・Eveは、AliceとBobが選別鍵の誤り率を算出するために実行する通信を盗聴し、選別鍵のマーク率を知る。
・マーク率Mが50%以上である場合、Eveは自身の保有する暗号鍵(以下、偽選別鍵と称す。)をすべて“1”に、50%未満である場合はすべて“0”とする。
この操作によって得られるEveの偽選別鍵と、AliceおよびBobが共有した選別鍵との一致率は、選別鍵のマーク率Mが50%から離れるほど高くなる。例を挙げると、選別鍵のマーク率が60%の場合、100ビットの選別鍵中には確率的に“1”が60ビット、“0”が40ビット存在する。この場合、Eveの偽選別鍵はすべて“1”であるから、100ビットの内60ビットが一致し、選別鍵に対する偽選別鍵の誤り率は40%となる。誤り率をEとすると、シャノン情報量Sは、
S=1+Elog2E+(1−E)log2(1−E)
で表されることが知られているから、誤り率E=40%の場合、シャノン情報量は約0.03となる。従って、100ビットのうち3ビット分の情報がEveに漏れていることになる。
図23(a)は選別鍵のマーク率に対するマーク率盗聴法によるEveの情報量の変化を示すグラフであり、(b)は(a)のグラフのマーク率50%付近の拡大図である。マーク率が50%である場合、Eveは100ビットの偽選別鍵を全て“0”としても全て“1”としても、(さらに、50%の確率で“0”と“1”を混在させても)、選別鍵との一致率は50%、つまり誤り率も50%となり、Eveの情報量は0となる。
一方、極端な例では、マーク率が100%(あるいは0%)であった場合、選別鍵中のすべてのビットが“1”(あるいは“0”)となる為、Eveは全てのビットを正しく推定でき、情報量は1となる。
このように、Eveは、非特許文献2、3で考慮されている盗聴法や非特許文献4、5に記載された盗聴法によって量子鍵配布(単一光子伝送)に対して盗聴を行い、それによって情報を得られなかったビット、すなわちその情報が“0”か“1”かの判別をつけられなかったビットに対して上記のマーク率盗聴法を追加することにより、より多くのビットの情報を得ることができる。
ただし、上述した秘匿増強過程が理想的であれば、このように選別鍵のマーク率Mが50%からずれている場合であっても最終鍵の安全性を保つことは可能である。しかしながら、実際に安全性を確保しようとすれば、AliceとBobは秘匿増強過程においてより多くの情報を破棄しなければならず、その結果、暗号鍵の生成速度が低下してしまう。
図23(b)のグラフから明らかなように、マーク率が50%からずれるとEveの情報量は即座に上昇している。したがって、量子暗号鍵配布においては、秘匿増強過程に入いる前の乱数のマーク率が厳密に50%であることが望ましい。乱数のマーク率を50%にする方法としては次のようなものが知られている。
(1)Von Neumann Unbiasing方法
Von Neumann Unbiasing方法は、乱数のマーク率を50%にするための一般的な方法として知られている。この方法では、入力乱数を2ビット毎に区切って、“00”、“11”を破棄し、“01”および“10”を新たに“0”および“1”に設定することによって、処理前の乱数のマーク率が50%から離れていても処理後の乱数のマーク率を50%にすることができる。しかしながら、この方式は入力乱数量に比べて出力量が1/4以下になるために、特に量子暗号鍵配布に使用した場合、暗号鍵の生成速度が著しく劣化することになる。
(2)4値信号の特性を利用した方法
選別鍵のマーク率が50%からずれる最も大きな原因は光子受信器にある。そこで光子受信器を調整することでマーク率を50%に維持することが考えられる。
具体的には、非特許文献6の記載に従って次のような方法を採用することも可能である。すなわち、量子暗号鍵配布の最も一般的なプロトコルであるBB84の4量子状態をコーディングする方法を工夫することによっても、暗号鍵のマーク率を50%に近づけることができる。
図24は非特許文献6の記載に基づくマーク率改善方法の概要を示す図である。図20でも説明したように、+基底で“0”を送信したときに光子受信器0に、+基底で“1”を送信したときに光子受信器1に、×基底で“0”を送信したときに光子受信器1に、×基底で“1”を送信したときに光子受信器0に、それぞれ出力されるようにコーディングを行う。ここで、光子受信器0および光子受信器1の受光効率をそれぞれQ0、Q1とすると、4量子状態それぞれを検出する確率は次のように表せる。
(+基底で“0”を検出する確率:P1)=(+基底で“0”を生成する確率:S1)×Q0
(+基底で“1”を検出する確率:P2)=(+基底で“1”を生成する確率:S2)×Q1
(×基底で“0”を検出する確率:P3)=(×基底で“0”を生成する確率:S3)×Q1
(×基底で“1”を検出する確率:P4)=(×基底で“1”を生成する確率:S4)×Q0
ここで、S1,S2,S3,S4を厳密に等しいとすると(S1=S2=S3=S4)、
(“0”を得る確率)= P1 + P3 = S1×Q0 + S3×Q1 =(Q0 + Q1)× S1
(“1”を得る確率)= P2 + P4 = S2×Q1 + S4×Q0 =(Q0 + Q1)× S1
となり、得られる乱数の“0”および“1”の数が等しくなることが確認できる。
しかしながら、各状態を作り出す確率を等しく設定しても、実際に信号を作り出す時点では、デバイス駆動条件の時間揺らぎによって各々の状態を生成する確率は等しくならない。具体的には、光源における電圧ノイズによる光子数のばらつき、位相変調器の駆動電圧揺らぎによる各状態の純度のばらつき等によってS1-S4は等しくならない。S1-S4が等しくなければ、生成乱数のマーク率は50%からずれることになり、新たなマーク率補償を施す必要が生じる。具体的には、乱数の品質を測定する為の乱数検定としてNIST SP800-22に合格するには、たとえば1Mbitの乱数のマーク率として換算すれば約50±0.13(%)に収める必要がある。
なお、従来の通常の光通信では、光強度が高く伝送信号の誤り率が1×10-3以下の領域下で通信を行う。したがって、送信信号はほぼ確実に受信信号と一致し、送信信号と受信信号のマーク率が異なったとしても、この差は10-3のオーダより大きくはならない。また、そもそも従来の光通信では、送受信信号のマーク率が異なっていても盗聴者が入手しうる情報量が増加するという被害は考えられておらず、盗聴者の存在および盗聴行為を想定していない。したがってマーク率の問題は発生しえなかった。
これに対して、単一光子レベルの微小光を用いて秘密情報の共有を行うシステムでは、共有される乱数の品質と安全性との関係は上述したように重要問題となる。
そこで、本発明は、与えられた乱数の品質レベルを制御可能な乱数品質管理装置および方法を提供することを目的とする。
さらに、本発明は、通信器の間で共有される乱数の生成速度を劣化させることなく共有乱数の品質を制御可能な乱数品質管理システムおよび方法を提供することを目的とする。
本発明による乱数品質管理装置は、乱数を情報として含む光信号を受信し、乱数を構成する複数の値をそれぞれ個別に出力する光検出手段と、複数の値の個数の割合を計算する計算手段と、割合が所望値になるように光検出手段の受光特性を制御する制御手段と、を有することを特徴とする。光検出手段は乱数から複数の値を弁別するものであってもよいし、複数の値を検出したときに検出信号を出力してもよい。
本発明による乱数品質管理システムは、伝送路を介して第1通信器から第2通信器へ乱数信号を送信し乱数の品質を管理するシステムであって第2通信器に設けられ、第1通信器から乱数信号を受信する光検出手段と、第2通信器に設けられ、乱数信号に基づいて第1通信器と第2通信器との間で共有された乱数の品質を監視する乱数品質監視手段と、第2通信器に設けられ、乱数の品質に基づいて光検出手段受光特性を変更する制御手段と、を有することを特徴とする。制御手段は、受信器の受信効率あるいは受信信号を識別する閾値を制御することができる。
望ましくは、複数の値のそれぞれの割合が等しくなるように特性が制御される。“0”および“1”からなる乱数の場合、“0”および“1”のそれぞれの個数が等しく(マーク率が50%に)なるように受信器の受信特性が制御される。送信側の送信信号状態の偏りを乱数の品質に基づいて調整する方法を併用することも可能である。
本発明の一実施例を適用した量子暗号鍵配布システムによれば、生成した選別鍵のマーク率を監視し続け、当該マーク率が所望値(たとえば50%)から許容範囲以上にずれた場合に、受信機(Bob)の受信特性を調整し、結果として選別鍵のマーク率を50%に補償するように制御される。
本発明によれば、乱数を構成する複数の値をそれぞれ個別に出力する特性を、当該乱数の複数の値の個数の割合が所望値になるように制御される。したがって、乱数の品質を所望のレベルに迅速に設定することができ、特に複数の値の割合を均一にすることが容易になる。たとえば、乱数信号を受信器で受信して乱数を生成するシステムでは、“0”および“1”の個数の偏りを監視し、所望の割合からの逸脱があれば、それを補償するように受信器の受信特性を制御する。このように受信器の受信特性を変更することで所望の品質の乱数を高速で得ることができる。
具体的には、量子暗号鍵配布において共有した選別鍵のマーク率を50%に保持できる。その理由は、生成した選別鍵のマーク率をモニタし、受光素子の受光効率にフィードバックすることによって、受信数の偏りによる“0”および“1”の個数のずれを補償できるためである。
このように乱数を構成する複数の値の個数の割合を均一化すると、秘匿されるべき共有乱数(暗号鍵など)が盗聴者に漏洩しうる情報量を削減できる。量子暗号鍵生成プロセスにおける秘匿増強過程に入力する暗号鍵のマーク率も50%に保持することができ盗聴者に最終鍵の推測をさせないからである。また受信器の受信特性を調整してマーク率を所望値に設定できるために、共有情報の生成速度を劣化させることがない。
本発明では、m値乱数の各値をそれぞれ判別し、m値のそれぞれの個数の割合P1−Pmを当該乱数の品質の指標とする。たとえば、m値すべての個数が同じ割合(P1=P2=・・・=Pm)となる乱数を望ましい品質とすることができる。xおよびyの列からなる2値乱数の場合、その品質は、上述したようにマーク率M=(乱数列中の“x”の個数)/(乱数列の長さ)により評価されうる。以下、マーク率Mを用いて、x=1、y=0からなる2値乱数の場合を例示する。
図1は本発明の一実施形態による乱数品質管理装置の機能的構成を示すブロック図である。本実施形態による乱数品質管理装置には2つの“0”出力部1および“1”出力部2が設けられ、“0”出力部1は入力乱数の一方の値“0”を検出して出力し、“1”出力部2は入力乱数の他方の値“1”を検出して出力するものとする。あるいは、“0”出力部1および“1”出力部2の代わりに、入力乱数の“0”および“1”を弁別する0/1弁別部を用い、“0”あるいは“1”が入力する毎にそれぞれ検出信号を出力する構成でも良い。または、“0”出力部1および“1”出力部2が“0”および“1”を検出する毎に個数をカウントする機能を有するものでも良い。
“0”出力部1および“1”出力部2から順次出力される“0”および“1”は、データ処理部3および乱数品質モニタ4へそれぞれ出力される。乱数品質モニタ4は、“0”出力部1から出力される“0”と、“1”出力部2から出力される“1”とを合計が一定数になるまで蓄積部5に蓄積する。こうして蓄積された“0”の個数および“1”の個数とから上述したマーク率Mを算出する。その際、マーク率Mが所望の範囲(たとえば50±δ%)内にあるかどうかを判定してもよい。
駆動制御部6は、マーク率Mが所望の範囲(たとえば50±δ%)内にあるかどうかを判定し(あるいは、その判定結果を乱数品質モニタ4から入力して)、マーク率Mが所望範囲を逸脱していれば、駆動制御部6はマーク率Mが所望範囲に入るように受信器1および2からそれぞれ出力される“0”および“1”の個数を調整する。
駆動制御部6はマーク率Mに基づいて“0”出力部1および“1”出力部2をそれぞれ独立に制御する。“0”出力部1および“1”出力部2は、何らかの方法で“0”/“1”の出力特性を相対的に調整できるデバイスであればよい。具体例は後述するが、出力部のバイアス電圧、駆動電圧、閾値電圧あるいは電圧印加タイミングなどを変化させることで、それぞれ出力される“0”および“1”の個数の割合を変化させることができればよい。
このように本実施形態によれば、出力乱数のマーク率Mを所望範囲内に調整することができるので、データ処理部3は“0”出力部1および“1”出力部2から入力した“0”および“1”の列に基づいて、たとえば暗号鍵生成プロセスにおける暗号鍵のマーク率Mをできるだけ50%に近づけることが可能である。なお、入力乱数が複数値の場合には、各値に対応する出力部を複数個設け、それぞれ出力された値を乱数品質モニタ4へ出力してカウントするように構成すればよい。以下、本発明の実施例について詳細に説明する。
図2(a)は本発明の第1実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図であり、(b)は本実施例における光回路の動作を示すテーブルである。本実施例では、光子受信器の受光効率ηがDCバイアスによって調整され選別鍵のマーク率が50%に保持される。
図2に示すように、本実施例による量子暗号鍵配布システムはAlice(送信機)11とBob(受信機)13とが光ファイバ12で接続され、光子の位相に情報を載せて伝送することによって暗号鍵の共有を行うものである。Bob13の光カプラ131での干渉により受光器132(以下、受光器0という。)および受光器133(以下、受光器1という。)のいずれかに光子が入射するものとする。ここでは、Alice側での送信基底によらず、乱数データ“0”を送ったときには受光器0で、乱数データ“1”を送ったときには受光器1で、それぞれ光子パルスが検出される光回路構成とする。
Bob13には、さらに、受光器0および受光器1の各検出出力を入力する乱数品質モニタ134と、乱数品質モニタ134が利用する蓄積部136と、受光器0および1のDCバイアス電圧をそれぞれ変化させるためのDCバイアス調整器135とが設けられている。乱数品質モニタ134は、上述したように、受光器0および1の各出力から共有乱数のマーク率Mを計算し、DCバイアス調整器135は計算されたマーク率Mを元に受光器0および1のDCバイアスをそれぞれ変化させる。
受光器0および1は典型的にはアバランシェ・フォトダイオード(Avalanche Photodiode:APD)であり、単一光子レベルの微弱光を検出する場合には一般にブレークダウン電圧以上のバイアス電圧を印加するガイガーモードで駆動される。ガイガーモードでは、ブレークダウン電圧を超える高バイアス電圧をAPDに印加することにより、不安定な平衡状態を作り出し、わずかなエネルギー入射でも大きな電流を得ることができる。このガイガーモードは、光子が入射してパルス電流が発生するまで高バイアス電圧を印加し続ける連続モードと、光子が入射するタイミングを狙って高バイアス電圧をパルス的に印加するゲーテッドガイガーモードとがある。本実施例ではゲーテッドガイガーモードで使用する場合を示す。
図3(a)は、APDをゲーテッドガイガーモードで駆動した場合の、APDに印加するDCバイアスと受光効率との関係の一例を表すグラフであり、(b)はその一部を拡大したグラフである。一般的に光子受信で使用するのは図3(b)にクローズアップした領域である。この使用領域では、DCバイアスが高くなるにつれて、徐々に受光効率Qも高くなることが分かる。
従って、生成される選別鍵(共有乱数)に“0”の割合が大きければ、受光器0のDCバイアス値を低下させて受光効率Q0を相対的に低下させ、および/または、受光器1のDCバイアス値を上昇させて受光効率Q1を相対的に上昇させる。逆に、生成される選別鍵に“1”の割合が大きければ、受光器0のDCバイアス値を上昇させて受光効率Q0を相対的に上昇させ、および/または、受光器1のDCバイアス値を低下させて受光効率Q1を相対的に低下させる。このように受光器0および1のDCバイアスを調整することで、選別鍵の“0”あるいは“1”の割合を所望値にできるだけ近づけることができる。
図4は本発明の第1実施例におけるDCバイアス制御を示すフローチャートである。本実施例では、1Mbit単位で乱数列のマーク率Mをモニタし、受光器0および受光器1の調整を行う構成とした。DCバイアス調整器135には、受光器を調整すべきかどうかを判定する基準として、所望マーク率M0近傍の許容範囲を示す上限マーク率M+と下限マーク率M-とが予め格納されている。
上述したように、NIST SP800-22の乱数検定を採用すれば、1Mbit乱数の場合、マーク率は約50±0.13(%)に収める必要があるので、最適マーク率M0は50%、上限マーク率M+は50.13%、下限マーク率M-は49.87%に設定される。もちろん、これは一例であり、マーク率を計算する単位が1Mbitである必要はなく、一定の蓄積量であればよい。さらに、受光器のバイアス調整を行うか否か判断するマーク率の許容範囲が50±0.13(%)である必要もなく、この値よりも大きくても小さくても良い。
図4において、量子暗号鍵生成過程では、AliceとBobとで共有されている生鍵に対して基底照合を行い、逐次選別鍵を生成し続ける。乱数品質モニタ134は、この選別鍵が蓄積部に1Mbitだけ蓄積される毎にマーク率Mの計算を行う(ステップS101)。
DCバイアス調整器135は、乱数品質モニタ134により計算されたマーク率Mが上限マーク率M+よりも大きければ、つまり乱数列の中に“1”の個数が上限値よりも多ければ(ステップS102のYes)、“0”の数を相対的に増やすように受光器0のDCバイアス値を増加させる(ステップ103)。ただし、相対的な増加であるから、ステップS103において受光器1のDCバイアス値を減少させる調整を行っても良い。
計算されたマーク率Mが上限マーク率M+以下であるなら(ステップS102のNo)、次に、マーク率Mが下限マーク率M-より小さいかどうか確認する(ステップS104)。M<M-であれば、つまり乱数列の中に“0”の数が相対的に多ければ(ステップS104のYes)、“1”の数を増やすように受光器1のDCバイアス値を増加させる(ステップS105)。この場合も、ステップ105において、受光器0のDCバイアス値を相対的に減少させても良い。
マーク率Mが上限マーク率M+以下かつ下限マーク率M-以上であるなら(ステップS104のNo)、当該選別鍵に基づいて最終暗号鍵抽出処理(既に説明した誤り訂正や秘匿増強処理)を実行する(ステップS106)。
なお、本実施例では受光器0および1としてAPDを例示し、ゲーテッドガイガーモードで使用したが、本発明はこの実施例に限定されない。受光素子に高電圧を印加して微小光を検出するシステムであれば本発明を適用できる。また、本実施例では、マーク率Mをモニタする対象を選別鍵としたが、誤り訂正後の暗号鍵でもかまわない。
なお、図4に示すDCバイアス制御を実行する乱数品質モニタ134およびDCバイアス調整器135は、プログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。
図5は本発明の第2実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図である。本実施例では、Aliceで得た選別鍵のマーク率Mを元に、Bobの受光器0および1のDCバイアスを変化させる。後述するようにAlice側には真性乱数を生成する乱数源があり、この真性乱数に基づいて選別鍵を抽出できるために、選別鍵のマーク率に基づくDCバイアス制御の精度を向上させることができる。なお、図2と同じ機能を有するブロックには同一参照番号を付して詳しい説明は省略する。
図5に示すように、本実施例による量子暗号鍵配布システムはAlice21とBob23とが光ファイバ22で接続されており、光子の位相に情報を載せて伝送することによって暗号鍵の共有を行うものである。Bob23には、既に説明したように光カプラ131、受光器0および受光器1に加えて、メモリ214およびDCバイアス調整器215が設けられている。メモリ214には、Alice21から到着したビット列のビット番号と各々のビットを受信した際の乱数情報および選択基底とが格納される。既に述べたように、量子暗号鍵配布では、単一光子状態にまで強度を弱くした光信号をAlice21からBob23へ送信するので、Alice21の送り出したビット列の一部のみがBob23に到着する。Bob23は到着したビット番号と各々のビットを受信した際の乱数情報および選択基底とをメモリ214に格納し、ビット番号および選択基底の情報をAlice21に通達する。
Alice21には、真性乱数を生成する乱数源21、メモリ212および乱数品質モニタ213が設けられている。真性乱数とは周期性を有さない理想的な乱数列であり、真性乱数発生回路として物理乱数発生回路が知られている。物理乱数とは様々な予測不可能な物理現象から得た乱数であり、半導体内部の熱雑音や量子光学を利用した方法が知られている。Aliceでは、乱数源211からビット列を送り出した際、各々のビットに施した変調情報(乱数情報および基底)をメモリ212に格納する。これらの情報の内、Bob23から通達されたビット番号および選択基底の情報に従って、共有できたビット番号のみの乱数情報からなる乱数列を生成し、これが選別鍵となる。
Alice21の乱数品質モニタ213は、この選別鍵のマーク率Mを計算し、その結果あるいはマーク率判定結果をBob23に通達する。Bob23のDCバイアス調整器215は、第1実施例で説明したように受信したマーク率Mに基づいて受光器0および1のDCバイアスを調整する。あるいは、マーク率判定結果に従って同様に受光器0および1のDCバイアスを調整してもよい。
本実施例では、Alice21の選別鍵のマーク率Mに基づいてBob23の受光器を調整する。本実施例の調整方法は、Bob23の選別鍵のマーク率Mを元に行う調整と比べて以下の点が異なる。
Alice21の有する乱数源211は真性乱数を生成する。したがって、Alice側の選別鍵は、真性乱数(物理乱数)列の中から無作為にその一部を抽出した結果である。これに対し、Bob23の選別鍵はAlice21の選別鍵に伝送路22や受光器0および1における符号誤りが加わった結果となる。
具体的に乱数の質を検査するツールとして前述した乱数検定を例に取ると、真性乱数はこの乱数検定の全てのテストに合格するので、真性乱数列から無作為に抽出したAlice21の選別鍵も原理的には乱数検定の全てのテストに合格するはずである。もしAlice21の選別鍵が乱数検定に合格しない場合は、検出効率の偏り(“0”の方が検出し易い、あるいは“1”の方が検出し易いという偏り)が存在すると考えることができる。したがって、本実施例では、Alice21で計算されたマーク率Mに基づいて、Bob23の受光器0および1を調整してAlice21の選別鍵が乱数検定に合格するように調整する。一方、Bob23の選別鍵には、誤りの指向性(“0”→“1”に誤りやすい、あるいは、“1”→“0”に誤りやすい等)が加わるために必ずしも乱数検定には合格しない。したがって、本実施例のようにAlice21の選別鍵から計算されたマーク率Mに基づいてDCバイアス調整を行う方が、Bob23の選別鍵を用いる場合よりも精度の高い制御が可能となる。
図6は第2実施例におけるDCバイアス制御を示すフローチャートである。乱数品質モニタ213は、選別鍵が蓄積部に1Mbitだけ蓄積される毎にマーク率Mの計算を行い(ステップS201)、計算されたマーク率Mが上限マーク率M+よりも大きいか否かを判定する(ステップS202)。
計算されたマーク率Mが上限マーク率M+より大きいときには(ステップS202のYes)、Alice21はその旨をBob23へ通達し、Bob23のDCバイアス調整器215は、乱数列の中の“1”の個数を相対的に減少させるように、すなわち“0”の数を相対的に増やすように受光器0のDCバイアス値を増加させる(ステップ203)。あるいは、受光器1のDCバイアス値を減少させて“1”の数を相対的に減少させても良い。
計算されたマーク率Mが上限マーク率M+以下であるなら(ステップS202のNo)、次に、マーク率Mが下限マーク率M-より小さいかどうか確認する(ステップS204)。M<M-であれば(ステップS204のYes)、その旨をBob23へ通知し、Bob23のDCバイアス調整器215は乱数列の中の“0”の数を相対的に減少させるように受光器0のDCバイアス値を低下させる(ステップS205)。あるいは、受光器1のDCバイアス値を増加させても良い。
マーク率Mが上限マーク率M+以下かつ下限マーク率M-以上であるなら(ステップS204のNo)、当該選別鍵に基づいて最終暗号鍵抽出処理(既に説明した誤り訂正や秘匿増強処理)を実行する(ステップS206)。
なお、本実施例では受光器0および1としてAPDを例示し、ゲーテッドガイガーモードで使用したが、本発明はこの実施例に限定されない。受光素子に高電圧を印加して微小光を検出するシステムであれば本発明を適用できる。また、本実施例では、マーク率Mをモニタする対象を選別鍵としたが、誤り訂正後の暗号鍵でもかまわない。さらに、マーク率を計算する単位が1Mbitである必要はなく、一定の蓄積量であればよい。上限マーク率M+および下限マーク率M-の値は目的に応じて決定でき、50±0.13(%)である必要もなく、この値よりも大きくても小さくても良い。
なお、図6に示すDCバイアス制御を実行する乱数品質モニタ213およびDCバイアス調整器215は、プログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。
図7(a)は本発明の第3実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図であり、(b)は本実施例における光回路の動作を示すテーブルである。なお、図2と同じ機能を有するブロックには同一参照番号を付して詳しい説明は省略する。
本実施例では、図24に従って説明した非特許文献6の記載に基づくマーク率改善方法を組み合わせて調整を行う。図24において説明したように、選別鍵において“0”および“1”を得る確率は、
(“0”を得る確率)=P1+P3=S1×Q0+S3×Q1
(“1”を得る確率)=P2+P4=S2×Q1+S4×Q0
である。既に述べたように、本実施例のシステムでは、+基底で“0”を送信したときに受光器0に出力され、+基底で“1”を送信したときには受光器1に、×基底で“0”を送信したときには受光器1に、×基底で“1”を送信したときには受光器0にそれぞれ出力されるようにコーディングが行われる。上記P1〜P4はこれら4量子状態それぞれを検出する確率であり、S1は+基底で“0”を生成する確率、S2は+基底で“1”を生成する確率、S3は×基底で“0”を生成する確率、S4は×基底で“1”を生成する確率、および、Q0およびQ1はそれぞれ受光器0および1の受光効率である。本実施例では、従来とは異なり、デバイス駆動条件の時間揺らぎ等によって確率S1−S4は実際には等しくならないと前提されている。
一例として、受光器調整前にマーク率Mが所望マーク率M0=50%より小さい、つまり“1”に比べて“0”の数が多いとする。従って、
(S1×Q0+S3×Q1)>(S2×Q1+S4×Q0)
である。本実施例によれば、S1とS4の大小関係によって受光効率Q0の調整方向が決定され、S2とS3の大小によって受光効率Q1の調整方向が決定される。
S1>S4の場合、受光効率Q0を低下させることによって、マーク率は50%に近づく。これは以下のように証明できる。受光効率Q0をQ0−Δq(Δq>0)に変化させると、
(受光効率調整後の“0”の数)−(受光効率調整後の“1”の数)
=[S1×(Q0−Δq)+S3×Q1]−[S2×Q1+S4×(Q0−Δq)]
=[(S1×Q0+S3×Q1)−S1×Δq]
−[(S2×Q1+S4×Q0)−S4×Δq]
=[(S1×Q0+S3×Q1)−(S2×Q1+S4×Q0)]−(S1−S4)×Δq
<[(S1×Q0+S3×Q1)−(S2×Q1+S4×Q0)]
=(受光効率調整前の“0”の数)−(受光効率調整前の“1”の数)
となる。すなわち、受光効率の調整によって“0”の数と”1”の数との差が小さくなるということは、マーク率が50%に近づくことを意味する。逆に、S1<S4の場合、受光効率Q0を増加させることによって、マーク率Mを50%に近づけることができる。
同様に、S2>S3の場合は受光効率Q1を増加させることによってマーク率は50%に近づき、S2<S3の場合は受光効率Q1を低下させることによってマーク率は50%に近づく。
受光器調整前のマーク率が50%より大きい場合には、上述した受信効率調整方向を全て逆にすればよい。
図8は第3実施例におけるDCバイアス制御を示すフローチャートである。まず、S1,S2,S3およびS4の大小関係を前もって測定しておき、また既に述べたように上限マーク率M+および下限マーク率M-の値も前もって定めておく。
乱数品質モニタ315は、選別鍵が蓄積部に1Mbitだけ蓄積される毎にマーク率Mの計算を行い(ステップS301)、計算されたマーク率Mが上限マーク率M+よりも大きいか否かを判定する(ステップS302)。
計算されたマーク率Mが上限マーク率M+より大きいときには(ステップS302のYes)、S1とS4の大小を比較する(ステップS303)。S1>S4であれば(ステップS303のYes)、受光器0のDCバイアスを増加させ(ステップS304)、S1≦S4であれば(ステップS303のNo)、受光器0のDCバイアスを低下させる(ステップS305)。
計算されたマーク率Mが上限マーク率M+以下であり(ステップS302のNo)かつ、下限マーク率M-よりも小さい場合には(ステップS306のYes)、S2とS3の大小関係を比較する(ステップS307)。S2>S3であれば(ステップS307のYes)、受光器1のDCバイアスを増加させ(ステップS308)、S2≦S3であれば(ステップS307のNo)、受光器1のDCバイアスを低下させる(ステップS309)。
計算されたマーク率Mが上限マーク率M+以下かつ下限マーク率M-以上であるなら(ステップS306のNo)、当該選別鍵に基づいて最終暗号鍵抽出処理(既に説明した誤り訂正や秘匿増強処理)を実行する(ステップS310)。
なお、“0”および“1”の割合は相対的に増減すればよいので、受光器0の制御ステップS303〜S305と受光器1の制御ステップS307〜S309とは、それぞれ独立に次のように置き換えることもできる。すなわち、
1)ステップS303の代わりにS2とS3を比較するステップS307を配し、ステップS304の代わりに受光器1のDCバイアスと低下制御、ステップS305の代わりに受光器1のDCバイアスの増加制御を行う。
2)ステップS307の代わりにS1とS4を比較するステップS303を配し、ステップS304の代わりに受光器1のDCバイアスと低下制御、ステップS308の代わりに受光器0のDCバイアスの低下制御、ステップS309の代わりに受光器0のDCバイアス増加制御を行う。
なお、本実施例では受光器0および1としてAPDを例示し、ゲーテッドガイガーモードで使用したが、本発明はこの実施例に限定されない。受光素子に高電圧を印加して微小光を検出するシステムであれば本発明を適用できる。また、本実施例では、マーク率Mをモニタする対象を選別鍵としたが、誤り訂正後の暗号鍵でもかまわない。さらに、マーク率を計算する単位が1Mbitである必要はなく、一定の蓄積量であればよい。上限マーク率M+および下限マーク率M-の値は目的に応じて決定でき、50±0.13(%)である必要はなく、この値よりも大きくても小さくても良い。
なお、図8に示すDCバイアス制御を実行する乱数品質モニタ311およびDCバイアス調整器135は、プログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。
図9(a)は本発明の第4実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図であり、(b)は本実施例における光回路の動作を示すテーブルである。本実施例では、第1実施例と同様に、Bob43で選別鍵のマーク率Mをモニタし、モニタ結果を元に受光器0および1を調整する。ただし、本実施例では、第1実施例のようにDCバイアスを調整するのではなく、パルス高調整器411によって受光器0および1のゲートパルスのパルス高さを調整する。その他の構成および機能は図2の第1実施例と同様であるから、同じ機能を有するブロックには同一参照番号を付して詳しい説明は省略する。
図10(a)は光子の到来に合わせて光子受信器にパルスバイアスを印加するゲーテッドガイガーモードの電圧波形図、(b)はパルスバイアスのDCバイアスを上昇させた時の第1実施例に相当する電圧波形図、(c)パルスバイアスのパルス電圧の高さを上昇させたときの電圧波形図である。
一般に、アバランシェ・フォトダイオードAPDにゲート電圧を印加して光子受信器として使用する場合、パルスバイアス信号を調整して受光効率を向上させる方法が二つ挙げられる。1つは、図10(b)に示すDCバイアスを増加させる方法であり、既に第1実施例1で説明した。もう1つは、図10(c)に示したパルス高を調整する方法であり、本実施例で使用するものである。
図11は第4実施例におけるパルスバイアス制御を示すフローチャートである。ただし、図4の第1実施例と同じステップには同一参照符号を付して説明は省略する。図11において、パルス高調整器411は、乱数品質モニタ134により計算されたマーク率Mが上限マーク率M+よりも大きければ、つまり乱数列の中に“1”の個数が上限値よりも多ければ(ステップS102のYes)、“0”の数を相対的に増やすように受光器0のゲートパルスの電圧を上昇させる(ステップS401)。ただし、相対的な増加であるから、ステップS401において受光器1のゲートパルスの電圧を減少させる調整を行っても良い。
計算されたマーク率Mが上限マーク率M+以下で(ステップS102のNo)且つ下限マーク率M-より小さい場合には(ステップS104のYes)、乱数列の中に“0”の数が相対的に多いので、“1”の数を増やすように受光器1のゲートパルスの電圧を上昇させる(ステップS402)。ただし、ステップS402において、受光器0のゲートパルスの電圧を減少させても良い。
なお、本実施例では、マーク率Mをモニタする対象を選別鍵としたが、誤り訂正後の暗号鍵でもかまわない。さらに、マーク率を計算する単位が1Mbitである必要はなく、一定の蓄積量であればよい。上限マーク率M+および下限マーク率M-の値は目的に応じて決定でき、50±0.13(%)である必要はなく、この値よりも大きくても小さくても良い。また、本実施例は図8に示す第3実施例で説明した制御手法(図8のステップS303〜S305とステップS307〜S309)に適用することもできる。
なお、図11に示すパルスバイアス制御を実行する乱数品質モニタ134およびパルス高調整器411は、プログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。
本発明の第5実施例では、DCバイアスやパルス高を調整するのではなく、光子受信器に与えるゲートパルスのパルスタイミングによって受光効率が変化する現象を利用する。本実施例では、一例として、非特許文献7に記載の平衡型ゲートモード光子検出器を用いて乱数品質管理装置を構成する。
図12は本発明の第5実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図である。本実施例における受光器0(以下、APD0と記す。)および受光器1(以下、APD1と記す。)はパルスバイアス源501によってゲーテッドガイガーモードで駆動される。光子パルスが入射すると、光カプラ131で干渉し、その干渉結果が、たとえばAliceとBobの位相変調の差に依存してポート0あるいはポート1に出力する。干渉後の光子パルスは各々APD0あるいはAPD1で光電変換され、ハイブリッドジャンクション502で両APDの出力信号の差がとられる。この差分動作によって、APD0およびAPD1をゲートモード駆動することによって発生するスパイクを相殺することができ、光子検出器の信号対雑音比(SN比)を向上させることができる。
ハイブリッドジャンクション502の出力は、干渉後の光子パルスがAPD0で検出されたかAPD1で検出されたかによって正負が異なるので、判別器503によって“0”、“1”を判別することができ、それらの判別結果を乱数品質モニタ504へ出力する。乱数品質モニタ504は、既に説明したように、所定の長さの乱数列を蓄積部505に蓄積すると、そのマーク率Mを計算し、それに基づいてタイミング調整器506がパルスバイアス源501から出力されるパルス電圧の位相を調整する。
図13(a)〜(c)はパルスバイアス印加タイミングと受光効率との関係を説明するための電圧波形図である。一般的に、図13(a)に示す様に、APDにゲートパルスが印加された直後に光子が入射した場合に最もAPD内部で雪崩増倍が起こりやすく受光効率が高くなる。光子入射のタイミングが印加パルスの立ち上がりから遅れると、図13(b)や(c)に示すように雪崩増倍が減少し受光効率は低下する。
一方、光子入射タイミングと光子検出器に印加されるパルスタイミングとがずれる要因は数多く存在する。
たとえば、図12に示すように、ポート0の光カプラ131からAPD0までの距離L0とポート1の光カプラ131からAPD1までの距離L1とが異なれば、干渉後の光子パルスがそれぞれのAPDに到達するタイミングが異なる。具体的には、光カプラ131のポート長が完全に同一でない限り、L0およびL1は異なることになる。また、パルスバイアス源501の一方の出力端からAPD0までの配線長L2と、パルスバイアス源501の他方の出力端からAPD1までの配線長L3とが異なっている場合にも、ゲートパルスがそれぞれのAPDに到達するタイミングが異なってくる。
このように、ポート0および1を通過した光子パルスがAPD0およびAPD1にそれぞれ到達する時刻も異なる上に、同じパルスバイアス源501において生成したゲートパルスがAPD0および1に到達する時刻もそれぞれ異なる。従って、パルスバイアス源501で生成するゲートパルスの位相を徐々に変化させていくと、APD0および1でそれぞれカウントされる光子数の分布は一致しないはずである。
図14(a)はゲートパルスの位相に対するAPD0およびAPD1のカウント数の分布の一例を示すグラフ、(b)は他の分布例を示すグラフである。図14(a)および(b)の分布の相違は、APD0、APD1の受信効率やそれぞれの経路損失差などに起因するが、いずれにしてもゲートパルスの位相を変化させることでAPD0のカウント数とAPD1のカウント数とが図示するように変化する。したがって、上述した第1から第4実施例の様にゲートパルスのDCバイアス値やパルス高さを調整することなく、タイミング調整器506によってゲートパルスの位相を変化させることでAPD0および1の光子カウント数(受信効率と等価)を調整することができ、マーク率調整に利用することができる。
図15は第5実施例のパルスタイミング制御を示すフローチャートである。ただし、図4の第1実施例と同じステップには同一参照符号を付して説明は省略する。上述したようにゲートパルスの位相を前後に調整することにより選別鍵のマーク率を調整することはできるが、前後のどちらにずらせばマーク率が増加あるいは減少するのかを知ることはできない。
そこで、既に述べたように1Mbitの選別鍵が蓄積する度に、計算されたマーク率Mが上限マーク率M+および下限マーク率M-で定まる所望範囲から逸脱しているかどうか判別する(ステップS501)。所望範囲内にあれば(ステップS501のNo)、そのまま当該選別鍵に基づいて最終暗号鍵抽出処理(既に説明した誤り訂正や秘匿増強処理)を実行する(ステップS106)。
所望範囲外の場合には(ステップS501のYes)、タイミング調整器506はゲートパルスの位相をΔtだけ進める(ステップS502)。位相調整後に再度1Mbit分の選別鍵のマーク率Mを計算し、位相調整前の結果と比較して改善されているか否かを判定する(ステップS503)。調整後のマーク率が所望マーク率M0に近づいて改善されていれば(ステップS503のYes)、ステップS101へ戻って量子暗号鍵生成を継続する。
位相調整後の選別鍵のマーク率Mが、位相調整前の結果と比較して劣化して(所望マーク率M0から遠ざかって)いれば、ゲートパルスのタイミングをΔtよりも大きいΔTだけ遅らせ(ステップS504)、再びステップS101に戻って量子暗号鍵生成を継続する。なお、ステップ502でゲートパルスのタイミングをΔtだけ進める代わりに遅らせ、ステップS504でΔTだけ遅らせる代わりに進める制御としてもよい。
このようにマーク率が所望範囲を外れている場合には、ゲートパルスの印加タイミングを移動させることで上述したように受光効率を変化させ、選別鍵のマーク率を改善することができる。
なお、本実施例では、マーク率Mをモニタする対象を選別鍵としたが、誤り訂正後の暗号鍵でもかまわない。さらに、マーク率を計算する単位が1Mbitである必要はなく、一定の蓄積量であればよい。上限マーク率M+および下限マーク率M-の値は目的に応じて決定でき、50±0.13(%)である必要はなく、この値よりも大きくても小さくても良い。
また、図15に示すゲートタイミング制御を実行する乱数品質モニタ504およびタイミング調整器506は、プログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。
本発明の第6実施例では、送信信号光状態を調整することによって乱数品質を管理する。上述の第1〜第5実施例では、光子受信器の駆動条件を調整することにより量子暗号鍵配布において共有する選別鍵のマーク率を所望値M0(たとえば50%)に補償する構成としたが、第3実施例で記載したように送信信号光状態に偏りがある場合には、盗聴者に漏洩する情報量を削減することが出来ない。AliceとBobが共有鍵の誤り率推定の為に行う照合通信を盗聴することにより、Eveは「+基底の場合は“0”が多い」「×基底の場合は“1”が多い」という具合に基底毎に暗号鍵の“0”、“1”の傾向を探ることができる。この結果、もちろんEveの持ちえる情報量は、送信信号光状態に偏りがない場合に比べて多くなる。
図16は本発明の第6実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図である。本実施例では、上記各実施例と同様に、光子の位相に情報を載せて伝送することによって暗号鍵の共有を行う。Alice61には、光源601と光源からの光を位相変調器602によって位相変調することで情報を乗せることができる。具体的には、位相変調器602は位相変調器駆動部603からの駆動電圧に依存して出力光の相対位相を変化させる。光子の位相を用いたBB84プロトコルでは、光子の位相を0、π/2、π、3π/2として送信するので位相変調器602の駆動電圧もそれぞれ対応する4値(順にV0,V1,V2,V3とする)を取ることになる。位相変調器駆動部603は乱数源604から供給される乱数を用いて4値の駆動電圧を生成し位相変調器602へ供給する。
こうして位相変調された光パルス信号は単一光子レベルの微弱光としてBob63へ送出される。Bob63は、第1実施例と同様の受光器0および1と、所定の長さの乱数を蓄積する蓄積部136を有する乱数品質モニタ134とを備えている。Alice61の位相変調器602に印加される4値の駆動電圧がそれぞれの目標値からずれていると、該当信号がBob63で受光されたときのカウント数が減少し、共有鍵に偏りが生じる。そこで、本実施例は、共有した乱数データの各基底のマーク率をAlice61へフィードバックし、位相変調器駆動部603の4値の駆動電圧を調整する。
図17は第6実施例の駆動電圧制御を示すフローチャートである。共有した生鍵の内、+基底の“0”の数をN0、+基底の“1”の数をN1、×基底の“0”の数をN2、×基底の“1”の数をN3とする。また、送信信号光状態と受光器0および受光器1との対応は第1実施例と同様の関係とする。つまり、N0とN2は一方の受光器(ここでは受光器0)からの出力カウント数、N1とN3は他方の受光器(ここでは受光器1)からの出力カウント数となり、N0とN2の数に有意な差がある場合は送信信号光状態が偏っていることを示している(N1とN3も同様)。
図17に示すように、Bob63の乱数品質モニタ134はAlice61からの光信号を受光部0あるいは受光器1で検出することにより1Mbit分の生鍵を蓄積し、その生鍵から、基底および乱数情報の各組み合わせに対応する検出状態数N0,N1,N2,N3を計算する(ステップS2101)。
続いて、N0とN2との差を計算し、この差が特定の値Nthを越えているか否かを判定する(ステップS602)。ここでN0,N1,N2,N3は各々平均値が1Mbit/4となることが理想である為、各々の値の標準偏差は(1M/4)1/2=約500となるが、本実施例では簡潔にNth=1000とした。
|N0−N2|>Nthの場合には(ステップS602のYes)、Bob63はN0とN2のどちらが小さいかをAlice61に伝える。Alice61の位相変調器駆動部603は、N0>N2であれば(ステップS603のYes)、N2に対応する駆動電圧V2を調整し(ステップS604)、ステップS601へ戻る。ただし、駆動電圧調整では、その増減方向を明確に判断することが出来ないので、図15のステップS502〜S504に示した様な方法で両方向(増加・減少)を試みてマーク率が改善される方向を採用する。N0≦N2であれば(ステップS603のNo)、N0に対応する駆動電圧V0を同様に調整する(ステップS605)。
|N0−N2|≦Nthの場合には(ステップS602のNo)、N1とN3との差を計算し、この差が特定の値Nthを越えているか否かを判定する(ステップS606)。|N1−N3|>Nthの場合には(ステップS606のYes)、Bob63はN1とN3のどちらが小さいかをAlice61に伝える。Alice61の位相変調器駆動部603は、N1>N3であれば(ステップS607のYes)、N3に対応する駆動電圧V3を調整し(ステップS608)、ステップS601へ戻る。ここでも、駆動電圧調整の増減方向を明確に判断することが出来ないので、図15のステップS502〜S504に示した様な方法で両方向(増加・減少)を試みて検出状態数の割合あるいはマーク率が改善される方向を採用する。N1≦N3であれば(ステップS607のNo)、N1に対応する駆動電圧V1を同様に調整する(ステップS609)。
本実施例では、Bob(受信機)が各信号状態の検出数をカウントして偏りを判断したが、Alice(送信機)が同様の判断ステップを担っても良い。送信信号状態と検出受信器との対応も第1実施例と同様としたが、第3実施例に記載の関係でも同様に適用できる。また、送信光信号状態の偏りを検出する指標として、同一光子受信器で検出する2つの状態数の差を利用したが、検出器によらず4状態各々のカウント数の確率論的理論値からのずれを元に判断しても良い。さらに、実施例中の「1Mbit」や「Nth=1000」が異なる値を取っても問題なく、その様な場合も本願発明に含まれる。
また、Bob側で受光器0および1の調整を行う制御(第1〜第5実施例)を本実施例と組み合わせ、受信側のBobで受光器を調整し、さらに送信側のAliceで位相変調機の調整を行うこともできる。
なお、図17に示す駆動電圧制御を実行する乱数品質モニタ134および位相変調器駆動部603は、プログラム制御プロセッサ上でプログラムを実行することにより実現することもできる。
図18は本発明の一実施形態を適用した量子暗号鍵配布システムの一例を示すブロック図である。ここではPlug&Play方式の量子暗号鍵配布システムの構成を例示する。量子暗号鍵配布システムは、送信機(Alice)71と受信機(Bob)73とが光ファイバ伝送路72を介して接続されている。本実施例では波長分割多重伝送が用いられ、量子ユニットの通信、基準クロックの送受信およびデータ通信は、それぞれ異なる波長により行われる。
送信機71の量子ユニットは、位相変調器7101および偏光ビームスプリッタ(PBS)7102から構成されるPBSループと可変光減衰器7103とを有する。位相変調器7101は、位相制御部7104から供給される位相制御信号に従って、通過する光パルス列に対して位相変調を行う。位相変調の深さは、ここでは基底(+/×)を示す乱数および鍵の素データを示す乱数(0/1)の4通りの組み合わせにそれぞれ対応する4通りの深さ(0、π/2、π、3π/2)となる。位相制御信号は変調の深さにそれぞれ対応した駆動電圧V0,V1,V2,V3であり、光パルスが位相変調器7101を通過するタイミングで位相変調器7101に印加され、当該光パルスの位相変調が行われる。位相制御部7104は、光受信器7105により受信した同期クロックに従って位相制御信号を位相変調器7101へ印加するが、その印加タイミングと印加電圧は制御部7107により制御される。
PBSループはファラデーミラーと同様の機能を有し、PBS7102に受信機側から入射した光の偏光状態が90度回転して送出される。受信機73から入射した量子ユニットの光信号は、光可変減衰器7103を通してPBSループで上述したように折り返され、光可変減衰器7103を通して受信機73へ送出される。光可変減衰器7103は、量子ユニットの同期を取るためのトレーニングモード時には小さい減衰量に設定され、鍵生成のための量子モード時には単一光子伝送となるように大きい減衰量に設定される。
また、送信機71は2個の乱数発生器(図示せず)を有し、制御部7107は一方の乱数発生器で暗号鍵の素データ(0/1)を、もう一方の乱数発生器で基底情報(+/×)をそれぞれ生成してメモリ7109に順次格納する。格納された乱数のビット番号はメモリ7109のアドレスを用いて管理される。
鍵生成フローが開始されると、制御部7107は光可変減衰器7103の減衰量を大きくし、メモリ7109から素データおよび基底を1組ずつ順次読み出して位相制御部7104へ出力する。位相制御部7104は、素データおよび基底の組に対応した位相制御信号を同期クロックに従って位相変調器7101へ出力することで、位相変調器7101を通過する光パルスに対して4通りの深さ(0、π/2、π、3π/2)の変調が施される。
位相制御部7104に供給される同期クロックは、受信機73から光ファイバ伝送路72を通して受信した基準クロックを用いる。基準クロックは光受信器7105により電気信号に変換され位相制御部7104へ出力される。同時に、この基準クロックは光送信器7106へも出力され、基準クロックとして受信機73へ折り返される。また、制御部7107は、光送受信器7108を通して鍵生成、同期処理や補正処理などに必要なデータおよび制御信号を受信機73の制御部7211との間でやり取りする。
本実施例における受信機73の量子ユニットは、光サーキュレータ7203、光カプラ7204、位相変調器7205、PBS7206および光検出器APD0、APD1を有する。光カプラ7204とPBS7206の間には長いパスと短いパスが並列に設けられている。位相変調器7205は長いパスに設けられ、位相制御部7210からの位相制御信号により位相変調の深さ(基底)と駆動タイミングとが制御される。
光検出器APD0およびAPD1はアバランシェ・フォトダイオード(APD)であり、位相制御部7210および制御部7211の制御下で駆動制御部7216によりゲーテッドガイガーモード(Gated Geiger Mode)で駆動される。
受信機73には基準クロック源7201が設けられ、レーザ源7202は基準クロック源7201により生成された基準クロックに従って駆動され、同時に、その基準クロックは光送信器7208を通して送信機71へ送出される。送信機71では、その基準クロックを用いて同期タイミングを決定すると共に、その基準クロックをそのまま受信機73へ折り返す。送信機71から折り返された基準クロックは光受信器7209によって受信され、受信機73の同期クロックとして位相制御部7210へ供給される。位相制御部7210は、制御部7211の制御の下で、供給された基準クロックを基準として位相変調器7205の位相変調の深さおよび電圧印加タイミングを制御し、光検出器APD0およびAPD1に光子検出のための逆バイアス電圧の印加タイミングを制御する。
また、受信機73は1個の乱数発生器(図示せず)を有し、制御部7211は乱数発生器で基底情報(+/×)を生成してメモリ7214に順次格納する。鍵生成フローが開始されると、制御部7211はメモリ7214から基底情報を順次読み出し、位相制御部7210へ出力する。位相制御部7210は、基準クロックに従って位相変調器7205に対して当該基底に対応する電圧の位相制御信号を印加する。これによって、送信機71から伝送されてきた光パルスが位相変調器7205を通過するタイミングに合わせて当該基底に対応した変調を施すことができる。
既に述べたように、送信機71の位相変調器7101で変調された光パルスと受信機73の位相変調器7205で変調された光パルスとが光カプラ7204で干渉し、それぞれの位相変調の深さの差に応じて光検出器APD0あるいは光検出器APD1で光子が検出される。光検出器APD0およびAPD1のそれぞれの検出信号は生鍵として順次メモリ7213に書き込まれる。なお、メモリ7213に書き込まれる生鍵のビット番号およびメモリ7214に格納される基底情報としての乱数のビット番号は、それぞれのメモリのアドレスを用いて管理される。なおメモリ7213および7214は同一メモリの別領域であってもよい。
続いて、メモリ7213に格納された生鍵のビット番号とそれらに対応するメモリ7214に格納された基底情報とを送信機71の制御部7107へ通知し、上述した基底照合を経て基底が不一致の乱数ビットが捨てられ、その結果として選別鍵が送信機71のメモリ7109および受信機73のメモリ7213にそれぞれ格納される。
受信機73のモニタ7212は、本発明における乱数品質モニタとして機能し、メモリ7213に蓄積された一定の長さの生鍵、選別鍵などの乱数データからマーク率を算出する。この算出されたマーク率に基づいて、制御部7211、位相制御部7210および駆動制御部7216は、第1実施例や第3実施例のDCバイアス制御、第4実施例のパルス高制御、あるいは第5実施例のゲートタイミング制御を実行するように構成可能である。
また、第2実施例を適用することもできる。送信機71に真性乱数を生成する乱数発生器が設けられている場合、送信機71の制御部7107がメモリ7109に蓄積された選別鍵からマーク率を判定し、マーク率が所望範囲から逸脱していれば、その判定結果を光送受信器7108を通して受信機73へ通知する。受信機73では、光送受信器7215を通して受信した判定結果に基づいて、制御部7211が駆動制御部7216あるいは位相制御部7210を制御し、APDのDCバイアス制御などを実行することができる。
さらに、第6実施例を実装した場合には、受信機73のモニタ7212がメモリ7213に蓄積された生鍵から検出状態数N0,N1,N2,N3を計算し、その大小判定から得られた送信光信号状態の偏りの情報を制御部7211が光送受信器7215を通して送信機71へ通知する。送信機71の制御部7107は光送受信器7108を通して受信した送信光信号状態の偏り情報に基づいて位相制御部7104を制御し、その偏りを解消する方向に位相変調器7101の駆動電圧V0,V1,V2あるいはV3を調整する。
なお、本実施例では、往復型の量子暗号鍵配布システムを例示したが、本発明は単一方向側の量子暗号鍵配布システムでも同様に適用可能である。
上記第1〜第7実施例では、受光器0および1としてAPDに代表される光子検出器を用いたが、本発明における出力特性の調整が可能である限り電気的な受信器0および1を用いることも可能である。たとえば、伝送路を通して到達した電気信号を判定するための閾値を変化させることにより“0”/“1”の出力特性を調整することができる。
図19は受信信号のアイパターンと受信器の閾値VTHとの関係を示すグラフである。図19の度数分布に示すように、“1”の分布をD1、“0”の分布をD2とすれば、受信信号を閾値VTHで判定した結果が常に正しいとは限らず、分布D1とD2との重なった部分で確率的に“1”と“0”とが誤って判定される。したがって、ある一定量の判定結果を蓄積することで上述したマーク率を計算し、それに基づいて閾値VTHを調整することで所望のマーク率の乱数を生成することができる。
本発明は乱数生成一般に適用可能であり、特に秘匿性が重要な暗号鍵の品質管理に適する。たとえば量子物理学においてその安全性が保証されている量子暗号鍵配布における生成暗号鍵の品質管理に適する。量子暗号鍵配布技術に代表される、単一光子レベルの微小光検出によって乱数を生成する技術に利用可能である。また、量子暗号鍵配布プロトコルもBB84に限られず、E91やB92、差動位相シフトに情報をコーディングする方法といった、光子の量子状態に情報を載せて暗号鍵配布を行う技術に適用可能である。
本発明の一実施形態による乱数品質管理装置の機能的構成を示すブロック図である。 (a)は本発明の第1実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図であり、(b)は本実施例における光回路の動作を示すテーブルである。 (a)は、APDをゲーテッドガイガーモードで駆動した場合の、APDに印加するDCバイアスと受光効率との関係の一例を表すグラフであり、(b)はその一部を拡大したグラフである。 本発明の第1実施例におけるDCバイアス制御を示すフローチャートである。 本発明の第2実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図である。 第2実施例におけるDCバイアス制御を示すフローチャートである。 (a)は本発明の第3実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図であり、(b)は本実施例における光回路の動作を示すテーブルである。 第3実施例におけるDCバイアス制御を示すフローチャートである。 (a)は本発明の第4実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図であり、(b)は本実施例における光回路の動作を示すテーブルである。 (a)は光子の到来に合わせて光子受信器にパルスバイアスを印加するゲーテッドガイガーモードの電圧波形図、(b)はパルスバイアスのDCバイアスを上昇させた時の第1実施例に相当する電圧波形図、(c)パルスバイアスのパルス電圧の高さを上昇させたときの電圧波形図である。 第4実施例におけるパルスバイアス制御を示すフローチャートである。 本発明の第5実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図である。 (a)〜(c)はパルスバイアス印加タイミングと受光効率との関係を説明するための電圧波形図である。 (a)はゲートパルスの位相に対するAPD0およびAPD1のカウント数の分布の一例を示すグラフ、(b)は同じく他の分布例を示すグラフである。 第5実施例のパルスタイミング制御を示すフローチャートである。 本発明の第6実施例による乱数品質管理装置を適用した量子暗号鍵配布システムの概略的構成を示すブロック図である。 第6実施例の駆動電圧制御を示すフローチャートである。 本発明の一実施形態を適用した量子暗号鍵配布システムの一例を示すブロック図である。 受信信号のアイパターンと受信器の閾値VTHとの関係を示すグラフである。 BB84プロトコルによる量子暗号鍵配布方法の概念を示す模式図である。 一般的な量子暗号鍵生成の流れを示すフローチャートである。 一般的な秘匿増強方式を説明するための図である。 (a)は選別鍵のマーク率に対するマーク率盗聴法によるEveの情報量の変化を示すグラフであり、(b)は(a)のグラフのマーク率50%付近の拡大図である。 非特許文献6の記載に基づくマーク率改善方法の概要を示す図である。
符号の説明
1 “0”出力部
2 “1”出力部
3 データ処理部
4 乱数品質モニタ
5 蓄積部
6 駆動制御部
11,21,31,61,71 送信機(Alice)
12,22,32,62,72 伝送路
13,23,33,63,73 受信機(Bob)
132,133 受光器
131 光カプラ
134、213、311、504 乱数品質モニタ
135、215 DCバイアス調整器
136、505 蓄積部
411 パルス高さ調整器
501 パルスバイアス源
502 ハイブリッドジャンクション
503 判別器
506 タイミング調整器
601 光源
602 位相変調器
603 位相変調器駆動部
604 乱数源

Claims (36)

  1. 乱数の品質を管理する装置において、
    前記乱数を情報として含む光信号を受信し、前記乱数を構成する複数の値をそれぞれ個別に出力する光検出手段と、
    前記複数の値の個数の割合を計算する計算手段と、
    前記割合が所望値になるように前記光検出手段の受光特性を制御する制御手段と、
    を有することを特徴とする乱数品質管理装置。
  2. 前記光検出手段は、前記乱数から前記複数の値を弁別する弁別手段であることを特徴とする請求項1に記載の乱数品質管理装置。
  3. 前記光検出手段は前記複数の値を検出し、それぞれの検出信号を出力することを特徴とする請求項1または2に記載の乱数品質管理装置。
  4. 前記制御手段は前記複数の値のそれぞれの割合が等しくなるように前記光検出手段の受光効率を制御することを特徴とする請求項1−3のいずれか1項に記載の乱数品質管理装置。
  5. 前記光検出手段は、前記信号を入力し前記複数の値をそれぞれ個別に出力する複数の光検出器を有することを特徴とする請求項1−4のいずれか1項に記載の乱数品質管理装置。
  6. 伝送路を介して第1通信器から第2通信器へ乱数信号を送信し乱数の品質を管理するシステムにおいて、
    前記第2通信器に設けられ、前記第1通信器から前記乱数信号を受信する光検出手段と、
    前記第2通信器に設けられ、前記乱数信号に基づいて前記第1通信器と前記第2通信器との間で共有された乱数の品質を監視する乱数品質監視手段と、
    前記第2通信器に設けられ、前記乱数の品質に基づいて前記光検出手段受光特性を変更する制御手段と、
    を有することを特徴とする乱数品質管理システム。
  7. 前記乱数品質監視手段は前記乱数を構成する複数の値の個数の割合を監視することを特徴とする請求項6に記載の乱数品質管理システム。
  8. 前記制御手段は前記割合が所望値になるように前記光検出手段の受光特定を制御することを特徴とする請求項7に記載の乱数品質管理システム。
  9. 前記所望値は前記複数の値のそれぞれの割合が等しくなる割合であることを特徴とする請求項8に記載の乱数品質管理システム。
  10. 前記制御手段は、前記光検出手段の受光効率を制御することを特徴とする請求項6−9のいずれか1項に記載の乱数品質管理システム。
  11. 前記制御手段は、前記光検出手段の受信信号を識別する閾値を制御することを特徴とする請求項6−9のいずれか1項に記載の乱数品質管理システム。
  12. 伝送路を通して乱数信号を受信し乱数を格納する受信機において、
    前記乱数信号を受信する光検出手段と、
    前記乱数信号から得られた前記乱数の品質を監視する乱数品質監視手段と、
    前記乱数の品質に基づいて前記光検出手段の受光特性を変更する制御手段と、
    を有することを特徴とする受信機。
  13. 前記乱数品質監視手段は前記乱数を構成する複数の値の個数の割合を監視することを特徴とする請求項12に記載の受信機。
  14. 前記制御手段は前記割合が所望値になるように前記光検出手段の受光効率を制御することを特徴とする請求項13に記載の受信機。
  15. 前記所望値は前記複数の値のそれぞれの割合が等しくなる割合であることを特徴とする請求項14に記載の受信機。
  16. 前記光検出手段は印加電圧により受光効率が変化する受光素子であり、前記制御手段は前記乱数の品質に基づいて前記印加電圧を制御することを特徴とする請求項12−15のいずれか1項に記載の受信機。
  17. 前記印加電圧は前記受光素子に印加されるバイアス電圧であることを特徴とする請求項16に記載の受信機。
  18. 前記印加電圧は前記受光素子に印加されるパルス状電圧のパルス高であることを特徴とする請求項16に記載の受信機。
  19. 前記光検出手段は、前記乱数信号の入射タイミングとパルス状印加電圧のタイミングとに依存して受光特性が変化する受光素子であり、前記制御手段は前記乱数の品質に基づいて前記パルス状印加電圧のタイミングを制御することを特徴とする請求項12−15のいずれか1項に記載の受信機。
  20. 前記光検出手段は前記乱数信号を識別する閾値により受光効率が変化する受光素子であり、前記制御手段は前記乱数の品質に基づいて前受光素子の閾値を制御することを特徴とする請求項12−15のいずれか1項に記載の受信機。
  21. 乱数の品質を管理する方法において、
    光検出手段が前記乱数を情報として含む光信号を受信し、前記乱数を構成する複数の値をそれぞれ個別に出力し、
    所定量の前記乱数を蓄積し、
    前記所定量の乱数を構成する前記複数の値の個数の割合を生成し、
    前記割合が所望値になるように前記光検出手段の受光特性を変更する、
    ことを特徴とする乱数品質管理方法。
  22. 前記光検出手段の受光特性は前記複数の値のそれぞれの割合が等しくなるように制御されることを特徴とする請求項21に記載の乱数品質管理方法。
  23. 第1通信器と第2通信器との間で共有された乱数の品質を管理する方法において、
    前記第2通信器に設けられ光検出手段が伝送路を介して前記第1通信器から前記乱数信号を受信し
    前記第2通信器で受信された前記乱数信号に基づいて前記第1通信器と前記第2通信器との間で乱数を共有し、
    前記第2通信器に設けられ乱数品質管理手段が前記共有乱数の品質を監視し、
    前記第2通信器に設けられ制御手段が前記乱数の品質に基づいて前記光検出手段受光特性を変更する、
    ことを特徴とする乱数品質管理方法。
  24. 前記共有乱数の品質は前記乱数を構成する複数の値の個数の割合であることを特徴とする請求項23に記載の乱数品質管理方法。
  25. 前記割合が所望値になるように前記光検出手段の受光効率が変更されることを特徴とする請求項24に記載の乱数品質管理方法。
  26. 前記所望値は前記複数の値のそれぞれの割合が等しくなる割合であることを特徴とする請求項25に記載の乱数品質管理方法。
  27. 伝送路を通して乱数信号を受信し乱数を格納する受信機の乱数品質管理方法において、
    前記乱数信号を光検出手段により受信し、
    前記乱数信号から得られた前記乱数の品質を監視し、
    前記乱数の品質に基づいて前記光検出手段の受光特性を変更する、
    ことを特徴とする受信機の乱数品質管理方法。
  28. 前記乱数の品質は前記乱数を構成する複数の値の個数の割合であることを特徴とする請求項27に記載の受信機の乱数品質管理方法。
  29. 前記割合が所望値になるように前記光検出手段の受光効率を制御することを特徴とする請求項28に記載の受信機の乱数品質管理方法。
  30. 前記所望値は前記複数の値のそれぞれの割合が等しくなる割合であることを特徴とする請求項29に記載の受信機の乱数品質管理方法。
  31. コンピュータに乱数の品質を管理させるプログラムにおいて、
    光検出手段が前記乱数を情報として含む光信号を受信することで前記乱数を構成する複数の値がそれぞれ個別の特性に応じて生成され、それらをそれぞれ入力するステップと、
    所定量の前記乱数を蓄積するステップと、
    前記所定量の乱数を構成する前記複数の値の個数の割合を生成するステップと、
    前記割合が所望値になるように前記光検出手段の受光特性を変更するステップと、
    を有することを特徴とする乱数品質管理プログラム。
  32. コンピュータに、伝送路を通して乱数信号を受信し乱数を格納する受信機の乱数品質管理を実行させるためのプログラムにおいて、
    前記乱数信号を光検出手段により受信するステップと、
    前記乱数信号から得られた前記乱数の品質を監視するステップと、
    前記乱数の品質に基づいて前記光検出手段の受光特性を変更するステップと、
    を有することを特徴とする受信機の乱数品質管理プログラム。
  33. 請求項1に記載の乱数品質管理装置を有する乱数発生器。
  34. 請求項6に記載の乱数品質管理システムを有する量子暗号鍵配布システム。
  35. 請求項21に記載の乱数品質管理方法を実行する乱数発生器。
  36. 請求項23に記載の乱数品質管理方法を実行する量子暗号鍵配布システム。
JP2006003203A 2006-01-11 2006-01-11 乱数品質管理装置および管理方法 Active JP4883273B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2006003203A JP4883273B2 (ja) 2006-01-11 2006-01-11 乱数品質管理装置および管理方法
EP07100257.0A EP1808761B1 (en) 2006-01-11 2007-01-09 Circuit and method for controlling quality of random numbers
US11/621,872 US8949300B2 (en) 2006-01-11 2007-01-10 Circuit and method for controlling quality of random numbers
CNA2007100023130A CN101001141A (zh) 2006-01-11 2007-01-11 用于控制随机数质量的电路和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006003203A JP4883273B2 (ja) 2006-01-11 2006-01-11 乱数品質管理装置および管理方法

Publications (2)

Publication Number Publication Date
JP2007187698A JP2007187698A (ja) 2007-07-26
JP4883273B2 true JP4883273B2 (ja) 2012-02-22

Family

ID=38006874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006003203A Active JP4883273B2 (ja) 2006-01-11 2006-01-11 乱数品質管理装置および管理方法

Country Status (4)

Country Link
US (1) US8949300B2 (ja)
EP (1) EP1808761B1 (ja)
JP (1) JP4883273B2 (ja)
CN (1) CN101001141A (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5019979B2 (ja) * 2007-07-05 2012-09-05 三菱電機株式会社 量子暗号受信装置およびそれを使用する量子暗号受信方法
JP2009098973A (ja) * 2007-10-17 2009-05-07 Toshiba Corp 乱数生成回路搭載集積回路の検査方法および乱数生成回路搭載集積回路
WO2010134197A1 (ja) * 2009-05-22 2010-11-25 株式会社 東芝 乱数生成回路およびこれを用いた暗号回路
JP5440787B2 (ja) * 2010-03-05 2014-03-12 日本電気株式会社 光通信システムにおける通信装置およびその干渉計同期制御方法
JP5440285B2 (ja) * 2010-03-15 2014-03-12 日本電気株式会社 鍵共有方式、鍵共有方法及び鍵共有プログラム
US8693691B2 (en) 2012-05-25 2014-04-08 The Johns Hopkins University Embedded authentication protocol for quantum key distribution systems
US9989407B2 (en) 2013-02-27 2018-06-05 Nec Corporation Optical receiver and control method thereof
NZ714230A (en) * 2013-04-18 2016-06-24 Risoftdev Inc System and methods for encrypting data
JP5689498B2 (ja) * 2013-05-08 2015-03-25 ファナック株式会社 シリアル通信制御回路
CN104426655A (zh) * 2013-08-24 2015-03-18 安徽量子通信技术有限公司 一种用于量子密钥分发的隐私放大算法
US9436436B2 (en) * 2014-02-12 2016-09-06 Ut-Battelle, Llc Self-correcting random number generator
CN104238996B (zh) * 2014-09-04 2017-08-11 清华大学 源无关量子随机数的产生方法及装置
KR101925787B1 (ko) * 2014-10-31 2018-12-06 아이디 퀀티크 에스.에이. 폰 노이만 후처리시 난수 출력 신호의 연속성을 확보하기 위한 방법 및 장치
US11057201B2 (en) * 2016-02-04 2021-07-06 National University Corporation Hokkaido University Random number sequence generation apparatus, quantum encryption transmitter, and quantum encryption communication system
CN106528048B (zh) * 2016-11-02 2021-06-15 北京旷视科技有限公司 评估随机数生成器质量的方法及装置
KR20180055299A (ko) * 2016-11-16 2018-05-25 삼성전자주식회사 난수 생성기의 랜덤성 시험 장치 및 방법
CN108123795B (zh) * 2016-11-28 2020-01-10 广东国盾量子科技有限公司 量子密钥芯片的发行方法、应用方法、发行平台及***
WO2018106183A1 (en) * 2016-12-06 2018-06-14 National University Of Singapore Random number generator and method of fabricating the same
CN106533673B (zh) * 2016-12-08 2019-07-26 浙江神州量子网络科技有限公司 一种适用于多方量子通信的隐私放大方法
JP6852882B2 (ja) * 2017-03-02 2021-03-31 国立研究開発法人情報通信研究機構 物理乱数蒸留装置及び方法
CN109104251B (zh) * 2017-06-20 2021-07-16 华为技术有限公司 一种数据传输方法、装置及***
WO2019107233A1 (ja) * 2017-11-28 2019-06-06 日本電気株式会社 乱数発生回路および乱数発生方法
EP3503461A1 (en) * 2017-12-21 2019-06-26 ID Quantique S.A. Qkd synchronization apparatus and method
CN109995519A (zh) * 2017-12-31 2019-07-09 成都零光量子科技有限公司 一种量子密钥流量服务方法与***
JP7075065B2 (ja) * 2018-03-19 2022-05-25 日本電気株式会社 光子検出器の駆動タイミング調整方法、装置および光通信システム
EP3803265A4 (en) 2018-05-15 2022-01-26 Lightmatter, Inc. PHOTONIC PROCESSING SYSTEMS AND METHODS
CN108923919B (zh) * 2018-07-18 2020-12-08 安徽问天量子科技股份有限公司 偏选基量子密码***的选基器件的控制方法及控制***
US20210382817A1 (en) * 2018-10-19 2021-12-09 Nec Corporation Random number quality management method and apparatus
US11209856B2 (en) 2019-02-25 2021-12-28 Lightmatter, Inc. Path-number-balanced universal photonic network
US11356252B1 (en) * 2019-03-05 2022-06-07 Junaid Islam Encryption of e-mail and other digital data
JP7452878B2 (ja) * 2019-03-26 2024-03-19 日本電気株式会社 受信器、検知システム及び検知方法
EP4004673A4 (en) 2019-07-29 2023-06-21 Lightmatter, Inc. ANALOG COMPUTING SYSTEMS AND METHODS USING A LINEAR PHOTONIC PROCESSOR
US11258580B2 (en) * 2019-10-04 2022-02-22 Red Hat, Inc. Instantaneous key invalidation in response to a detected eavesdropper
JP2023503444A (ja) 2019-11-22 2023-01-30 ライトマター インコーポレイテッド 線形フォトニックプロセッサ及び関連する方法
CN115516818A (zh) * 2020-05-14 2022-12-23 三菱电机株式会社 发送装置、发送方法、发送程序、接收装置、接收方法、接收程序以及量子密钥分发***
WO2022074801A1 (ja) * 2020-10-08 2022-04-14 学校法人玉川学園 信号処理システム
CN113791755B (zh) * 2021-08-24 2023-10-20 中国航天科工集团第二研究院 一种量子随机数序列产生方法、***及装置

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4853884A (en) * 1987-09-11 1989-08-01 Motorola, Inc. Random number generator with digital feedback
EP0828349A1 (en) * 1996-08-06 1998-03-11 AMERSHAM INTERNATIONAL plc Method of and apparatus for generating random numbers
WO1998033075A2 (en) * 1997-01-13 1998-07-30 Sage Technology, Incorporated Random number generator based on directional randomness associated with naturally occurring random events, and method therefor
GB9803055D0 (en) * 1998-02-12 1998-04-08 Nycomed Amersham Plc Method of and apparatus for generating random numbers
US6218657B1 (en) * 1998-10-15 2001-04-17 International Business Machines Corporation System for gated detection of optical pulses containing a small number of photons using an avalanche photodiode
US6185669B1 (en) * 1999-02-18 2001-02-06 Hewlett-Packard Company System for fetching mapped branch target instructions of optimized code placed into a trace memory
US6539410B1 (en) * 1999-03-17 2003-03-25 Michael Jay Klass Random number generator
JP3646561B2 (ja) * 1999-05-12 2005-05-11 日本電気株式会社 量子暗号を用いた鍵配布方法
US6430170B1 (en) * 1999-05-27 2002-08-06 Qualcomm Inc. Method and apparatus for generating random numbers from a communication signal
KR100327494B1 (ko) 2000-03-24 2002-03-15 윤종용 다중 접근 방식을 이용한 보안 통신 시스템에서의 키 동의방법
GB2379847B (en) * 2000-10-25 2003-09-10 Toshiba Res Europ Ltd Encoding,decoding and communication method and apparatus
US7197523B2 (en) * 2001-05-09 2007-03-27 Magiq Technologies, Inc. Efficient use of detectors for random number generation
JP4467216B2 (ja) * 2001-09-07 2010-05-26 Necエレクトロニクス株式会社 乱数発生方法及び装置
US6993543B2 (en) * 2002-04-22 2006-01-31 Koninklijke Philips Electronics N.V. Gap histogram on-line randomness test
DE10219135B4 (de) * 2002-04-29 2004-03-04 Infineon Technologies Ag Vorrichtung und Verfahren zum Erzeugen einer Zufallszahl
US7284024B1 (en) * 2003-02-07 2007-10-16 Magiq Technologies, Inc. Quantum noise random number generator
JP2004264097A (ja) * 2003-02-28 2004-09-24 Mitsubishi Electric Corp 光子検出装置
WO2005060139A2 (en) * 2003-12-17 2005-06-30 General Dynamics Advanced Information Systems, Inc. Secure quantum key distribution using entangled photons
WO2005086409A1 (en) * 2004-03-02 2005-09-15 Magiq Technologies, Inc. Modulator autocalibration methods for qkd
US7391867B2 (en) * 2004-04-22 2008-06-24 Magiq Technologies, Inc. Graphical display of QKD system statistics
EP1783931B1 (en) * 2004-07-12 2009-02-18 Mitsubishi Electric Corporation Photon detecting apparatus and optical communication system
US7472148B2 (en) * 2004-07-23 2008-12-30 Qualcomm Incorporated Method and apparatus for random-number generator
US7428562B2 (en) * 2004-11-26 2008-09-23 Hewlett-Packard Development Company, L.P. Self-authenticating quantum random number generator
US7706536B2 (en) * 2005-05-17 2010-04-27 Alcatel-Lucent Usa Inc. Phase locking in a multi-channel quantum communication system
GB2430122B (en) * 2005-09-09 2008-07-09 Toshiba Res Europ Ltd A quantum communication system
GB2447254B (en) * 2007-03-01 2009-10-14 Toshiba Res Europ Ltd A photon detector

Also Published As

Publication number Publication date
US8949300B2 (en) 2015-02-03
EP1808761B1 (en) 2013-12-04
JP2007187698A (ja) 2007-07-26
US20080052577A1 (en) 2008-02-28
EP1808761A3 (en) 2008-09-24
EP1808761A2 (en) 2007-07-18
CN101001141A (zh) 2007-07-18

Similar Documents

Publication Publication Date Title
JP4883273B2 (ja) 乱数品質管理装置および管理方法
EP1742408B1 (en) Communication system and synchronization control method
US7934132B2 (en) Communication system and method for controlling the same
Makarov et al. Faked states attack using detector efficiency mismatch on SARG04, phase-time, DPSK, and Ekert protocols
JP5660169B2 (ja) 光送信器、光変調制御回路、および光変調制御方法
Qi et al. Time-shift attack in practical quantum cryptosystems
Hughes et al. Quantum key distribution over a 48 km optical fibre network
Hiskett et al. Long-distance quantum key distribution in optical fibre
US7616765B2 (en) Method and system for generating shared information
US9160529B2 (en) Secret communication system and method for generating shared secret information
US8204231B2 (en) Method and device for managing cryptographic keys in secret communications network
US7853020B2 (en) Systems and methods for enhanced quantum key formation using an actively compensated QKD system
Inoue et al. Robustness of differential-phase-shift quantum key distribution against photon-number-splitting attack
WO2007037927A2 (en) Qkd station with efficient decoy state capability
WO2006130300A2 (en) Systems and methods of enhancing qkd security using a heralded photon source
Hjelme et al. Quantum cryptography
Lizama et al. Enhancing quantum key distribution (QKD) to address quantum hacking
Chan et al. Quantum key distribution
Lydia et al. Application of quantum cryptography in an optical link
Grice et al. Quantum Key Distribution for the Smart Grid

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110727

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110915

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111109

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111122

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141216

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4883273

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150