專利名稱:量子發(fā)送裝置、量子接收裝置、量子密碼通信裝置和量子密碼通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一面根據(jù)量子力學(xué)的測不準(zhǔn)原理檢測竊聽者,保持隱秘性一面共有隨機數(shù)信息的量子密碼通信裝置和量子密碼通信方法。
背景技術(shù):
圖5的全體構(gòu)成圖是以,例如,1984年最初由Bennett和Brassard提出的量子密碼(文獻1C.H.Bennett and G.Brassard,“QuantumCryptographyPublic Key Distribution and Coin Tossing”,in Proc.IEEE international Conference on Computers,Systems,and SignalProcessing,Bangalore,India,pp175-179,(1984),和文獻2C.H.Bennett,F(xiàn).Besstte,G.Brassard and L.Salvail,“ExperimentalQuantum Cryptography”J.Cryptology,pp3-28,(1992))為代表的已有技術(shù)。
在圖5中,量子發(fā)送裝置100是用量子密碼發(fā)送密碼文的裝置,量子接收裝置200是用量子密碼接收密碼文的裝置。量子密碼通信路徑1是從量子發(fā)送裝置100到量子接收裝置200傳送量子位的通信路徑。
這里所謂的量子位指的是由任意2個能級狀態(tài)|0>,|1>
構(gòu)成,也允許它們的線性組合α|0>+β|0>
的量子狀態(tài)。具體地說,在量子密碼通信的領(lǐng)域中,為了表示量子位的狀態(tài)最好用光子的偏振狀態(tài)、相位狀態(tài)等。
古典通信網(wǎng)2是連接量子發(fā)送裝置100和量子接收裝置200,用至今實施的通信方法進行兩裝置間的通信的網(wǎng)。
秘密共有信息3和秘密共有信息21是在量子發(fā)送裝置100和量子接收裝置200之間預(yù)先秘密地共有的信息。目的是量子發(fā)送裝置100和量子接收裝置200用量子密碼,一面保持隱秘性一面共有比上述秘密共有信息大得多的隨機信息。量子位生成部件4周期地輸出預(yù)先定義的量子位|0>。
隨機數(shù)生成部件5輸出第1隨機數(shù)位。
隨機數(shù)生成部件6輸出第2隨機數(shù)位。
量子編碼部件X7與從隨機數(shù)生成部件5輸出的第1隨機數(shù)位相應(yīng),對由量子位生成部件4生成的量子位進行量子編碼。該量子編碼規(guī)則如下所示。
當(dāng)?shù)?隨機數(shù)位為0時,恒等變換|0><0|+|1><1|當(dāng)?shù)?隨機數(shù)位為1時,X變換|0><1|+|1><0|上述規(guī)則中的X變換是位翻轉(zhuǎn)變換,與鮑利(Pauli)行列式的x成分對應(yīng)。
量子調(diào)制部件H8與從隨機數(shù)生成部件6輸出的第2隨機數(shù)位相應(yīng),對由量子編碼部件X7進行了量子編碼的量子位實施量子調(diào)制。該量子調(diào)制規(guī)則如下所示。
當(dāng)隨機數(shù)位為0時,恒等變換|0><0|+|1><1|當(dāng)隨機數(shù)位為1時,H變換(|0><0|+|0><1|+|1><0|-|1><1|)/2]]>上述規(guī)則中的H變換是哈達瑪(Hadamard)變換,與基底變換對應(yīng)。
如上所述,將用2個共軛的+基底和×基底傳送量子位的規(guī)約稱為BB84規(guī)約。此外,我們將在后面述說2個共軛的+基底和×基底。
又,與在6個狀態(tài)的量子密碼(文獻3D.Bruss,“OptimalEavesdropping in Quantum Cryptography with Six States”,Phys.Rev.81,pp.3018-3021,(1998))中,上述BB84規(guī)約用恒等變換和H變換的2個調(diào)制規(guī)則傳送量子位比較,進一步,用在用于量子調(diào)制的變換中加上相位·哈達瑪變換,SH(|0><0|+|0><1|+i|1><0|-i|1><1|)/2]]>的3個基底(調(diào)制規(guī)則)進行調(diào)制。這時,對于取0、1、2這樣3個值的第2隨機數(shù),選擇上述3個基底變換。
基底交換部件9對于由隨機數(shù)生成部件5輸出的第1隨機數(shù),與量子接收裝置200進行古典通信,提取隨機共有信息。
糾錯部件10對于由基底交換部件9輸出的隨機共有信息,通過古典通信網(wǎng)2,與量子接收裝置200進行古典通信,實施糾錯。
為了基底交換部件9和糾錯部件10與量子接收裝置200進行古典通信而設(shè)置附有認證的古典通信部件11。如文獻1和文獻2中明示的那樣,在由附有認證的古典通信部件11進行的認證中使用秘密共有信息3。
隱秘性增強部件12增強從糾錯部件10輸出的完成糾錯的隨機共有信息的隱秘性。
竊聽檢測部件13從由糾錯部件10輸出的附加信息判斷有無竊聽。
秘密鍵14是從隱秘性增強部件12輸出的、一面保持與量子接收裝置200的隱秘性一面與量子接收裝置200共有的鍵。
隨機數(shù)生成部件22輸出第3隨機數(shù)位。
量子解調(diào)部件H23,與從隨機數(shù)生成部件22輸出的第3隨機數(shù)位相應(yīng)地,對通過量子密碼通信路徑1傳送的量子位實施量子解調(diào)。該解調(diào)規(guī)則如下所示。
當(dāng)隨機數(shù)位為0時,恒等變換|0><0|+|1><1|當(dāng)隨機數(shù)位為1時,H變換(|0><0|+|0><1|+|1><0|-|1><1|)/2]]>又,在6個狀態(tài)的量子密碼中,用在用于量子解調(diào)的變換中加上哈達瑪變換·逆相位變換,HS-1(|0><0|-i|0><1|+|1><0|+i|1><1|)/2]]>的3個基底進行解調(diào)。這時,對于取0、1、2這樣3個值的隨機數(shù),選擇上述3個基底變換。
量子測定部件24對經(jīng)過量子解調(diào)的量子位,進行量子測定。該測定結(jié)果對于量子位|0>,輸出“0”對于量子位|1>,輸出“1”。
具體地說,例如,當(dāng)用光子的偏振狀態(tài)作為量子位時,通過用偏振光束分裂器和2個光子檢測器能夠容易地實現(xiàn)。
基底交換部件25對于由量子測定部件24輸出的測定結(jié)果和由隨機數(shù)生成部件22輸出的第3隨機數(shù),與量子發(fā)送裝置100進行通信,提取隨機共有信息。
糾錯部件26對于從基底交換部件25輸出的隨機共有信息,與量子發(fā)送裝置100進行古典通信,實施糾錯。
為了當(dāng)實施基底交換部件25和糾錯部件26時與量子發(fā)送裝置100進行古典通信而設(shè)置附有認證的古典通信部件27。在與量子發(fā)送裝置100的認證中使用秘密共有信息21。
隱秘性增強部件28增強完成糾錯的隨機共有信息的隱秘性。
竊聽檢測部件29從由糾錯部件26輸出的附加信息判斷有無竊聽。
秘密鍵30是從隱秘性增強部件28輸出的,一面保持與量子發(fā)送裝置100的隱秘性一面與量子發(fā)送裝置100共有的鍵。
其次我們說明動作。
圖6的全體步驟圖是以文獻1和文獻2為代表的量子密碼通信方法的已有技術(shù)。
能夠?qū)⑷w步驟大致分成量子密碼通信大步驟(S100)和古典數(shù)據(jù)處理大步驟(S200)這樣2類。左側(cè)的處理是由量子發(fā)送裝置100實施的,右側(cè)的處理是由量子接收裝置200實施的。
量子密碼通信大步驟(S100)是將量子位列從量子發(fā)送裝置100傳送到量子接收裝置200的步驟。對于每個量子位反復(fù)進行下列的6個步驟(S11~S16)。
首先,在量子位生成步驟(S11)中,量子位生成部件4周期地生成預(yù)先定義的量子位
|0>。
其次,在量子編碼步驟(S12)中,按照由隨機數(shù)生成部件5輸出的第1隨機數(shù)位,量子編碼部件X7對生成的量子位進行編碼。
在量子調(diào)制步驟中(S13),按照由隨機數(shù)生成部件6輸出的第2隨機數(shù)位,量子調(diào)制部件H8對經(jīng)過編碼的量子位進行調(diào)制。
通過該調(diào)制,量子位成為保持在相互共軛的2組基底(+基底和×基底)中表現(xiàn)0、1那樣4個狀態(tài)第1隨機數(shù) 01+基底 |0> |1>
×基底(|0>+|1>)/2]]>(|0>-|1>)/2]]>的調(diào)制位。
在量子傳送步驟(S14)中,通過量子密碼通信路徑1從量子發(fā)送裝置100到量子接收裝置200傳送上述調(diào)制位。
在量子解調(diào)步驟中(S15),按照由隨機數(shù)生成部件22輸出的第3隨機數(shù)位,量子調(diào)制部件H23對傳送過來的量子位(調(diào)制位)進行解調(diào)。
這里,當(dāng)利用如果2次重復(fù)在量子調(diào)制解調(diào)中使用的恒等變換、哈達瑪變換則成為恒等變換的性質(zhì)時,我們看到只當(dāng)?shù)?隨機數(shù)和第3隨機數(shù)一致,用與量子調(diào)制解調(diào)相同的變換時,才進行量子編碼,對經(jīng)過量子調(diào)制的量子位正確地進行量子解調(diào)。
在量子測定步驟(S16)中,量子測定部件24對經(jīng)過量子解調(diào)的量子位進行量子測定。在量子測定中,當(dāng)量子位為|0>時,輸出位“0”當(dāng)量子位為|1>時,輸出位“1”。
從而,在量子解調(diào)步驟中(S15),只當(dāng)正確地經(jīng)過量子解調(diào)時,測定位與第1隨機位一致。當(dāng)錯誤地進行量子解調(diào)時,測定位只以概率1/2與第1隨機位一致。以上,在對全部量子位反復(fù)進行從量子位生成步驟(S11)到量子測定步驟(S16)的6個步驟后,結(jié)束量子密碼通信大步驟(S100)。
在古典數(shù)據(jù)處理大步驟(S200)中,進行下列的4個步驟。
首先,在基底交換處理步驟(S21)中,在量子密碼通信大步驟(S100)中實施的量子位的傳送中,通過古典通信網(wǎng)2在量子發(fā)送接收裝置之間交換用于量子調(diào)制解調(diào)的基底信息、第2隨機數(shù)位信息和第3隨機數(shù)位信息。這時,如果經(jīng)過交換的基底信息一致,則我們看到進行了正確的量子調(diào)制解調(diào)。因此,基底信息一致,只摘出經(jīng)過正確的量子調(diào)制解調(diào)的量子位傳送的第1隨機數(shù)位和量子測定位作為隨機共有信息進行輸出。因為基底信息的一半不一致,所以從量子發(fā)送裝置100到量子接收裝置200傳送的量子位的大約一半成為無效的。在文獻3的6個狀態(tài)的量子密碼中傳送的量子位的大約2/3成為無效的。
在該步驟中使用的古典通信中,也可以存在竊聽行為,但是必須防止由第3者進行竄改/欺騙。如果允許欺騙,則竊聽者所有的設(shè)備能夠進入連接量子發(fā)送裝置100和量子接收裝置200的量子密碼通信路徑1和古典通信網(wǎng)2的各個中繼,對于量子發(fā)送裝置100作為偽量子接收裝置200,對于量子接收裝置200作為偽量子發(fā)送裝置100,進行動作。因此,量子發(fā)送裝置100與竊聽者設(shè)備之間和竊聽者設(shè)備與量子接收裝置200之間共有獨立的秘密鍵,量子發(fā)送裝置100將竊聽者設(shè)備看作正規(guī)的量子接收裝置200,用在量子密碼通信中共有的鍵發(fā)送密碼文,竊聽者設(shè)備用與量子發(fā)送裝置100共有的鍵對密碼文進行解碼和竄改,用與量子接收裝置200之間共有的秘密鍵進行密碼化后,可以對量子接收裝置200進行發(fā)送那樣的攻擊。因此,為了防止由第3者進行竄改/欺騙,在量子發(fā)送接收裝置間必須實施使用預(yù)先秘密共有的秘密共有信息的認證。
一般,在量子傳送步驟(S14)中,即便竊聽者設(shè)備竊聽傳送的量子位,因為不知道用于量子調(diào)制的基底信息,所以不一定能夠進行正確的量子解調(diào)。如果發(fā)生錯誤的量子解調(diào),則因為根據(jù)量子力學(xué)的不確定性原理,傳送的量子位會變化為處于完全錯誤的狀態(tài)的量子位,所以會留下竊聽的痕跡。
在糾錯步驟(S22)中,允許通過量子發(fā)送接收裝置間的古典通信網(wǎng)2從由基底交換處理步驟(S21)輸出的隨機共有信息進行竊聽,但是一面進行不允許竄改/欺騙的古典通信,一面糾正錯誤。因此,必須實施使用在量子發(fā)送接收裝置間預(yù)先秘密共有的秘密共有信息的認證。又,實施進行糾錯,而且泄漏給第3者的信息量很小,保持隱密性的數(shù)據(jù)處理。這時,作為附加信息,輸出位速率、位錯誤率。從這些值的大小、變化等判斷有無竊聽。
在隱秘性增強處理步驟(S23)中,在完成糾錯的隨機共有信息中通過散列函數(shù),增強與信息量有關(guān)的信息隱秘性。
在秘密共有信息更新步驟(S24)中,使用隱秘性增強了的隨機共有信息的一部分,為了進行下一次的量子密碼通信,更新秘密共有信息,作為秘密鍵輸出余下的隨機共有信息。
又,下面我們簡單地說明從在不是量子密碼的已有密碼中的上述秘密共有信息輸出隨機共有信息的順序。
這時,在發(fā)送接收裝置間將預(yù)先秘密共有的秘密共有信息作為密碼鍵、解碼鍵,用共同鍵分組密碼、序列密碼等,進行比上述秘密共有信息大的隨機信息的密碼通信,保持并共有隱秘性。
但是,在已有密碼的情形中,因為沒有竊聽檢測功能,所以如果竊聽者可以從經(jīng)過密碼化的隨機信息,實施計算量非常大的處理,則可以解讀密碼。即,在已有密碼中,只根據(jù)計算量的安全性擔(dān)保傳送的隨機共有信息的隱秘性。另一方面,在量子密碼中,如果在根據(jù)量子力學(xué)的竊聽檢測功能的基礎(chǔ)上檢測出竊聽,則廢棄該通信,進行反復(fù)通信直到確認沒有竊聽等的處理,能夠根據(jù)保證沒有竊聽的傳送的量子位的信息量上的安全性擔(dān)保隱秘性。
已有量子密碼通信裝置和通信方法存在著當(dāng)進行古典通信時必須用預(yù)先準(zhǔn)備好的秘密共有信息實施認證那樣的問題,和為了從在量子密碼通信中得到的測定位摘出有效位,必須在發(fā)送接收裝置間通過古典通信網(wǎng)實施交換量子調(diào)制解調(diào)的信息的基底交換,和與此相伴失去量子傳送的量子位列中的大約半數(shù)(在6個狀態(tài)的量子密碼的情形大約2/3)那樣的問題。
又,在已有密碼中,存在著因為沒有竊聽檢測功能,所以由于竊聽者的與計算量有關(guān)的處理能力,威脅到隱秘性那樣的問題。
本發(fā)明的目的是提供一面保持由于竊聽檢測功能傳送的量子位的與信息量有關(guān)的安全性,一面在古典通信中不需要認證,又,也不需要基底交換,進一步,在信號傳送中能夠用全部傳送的量子位的量子密碼通信裝置和量子密碼通信方法。
量子發(fā)送裝置備有與由量子接收裝置生成擬似隨機數(shù)同步,從與量子接收裝置預(yù)先秘密共有的秘密共有信息,生成第1擬似隨機數(shù)的第1擬似隨機數(shù)生成單元;對持有預(yù)先確定的量子狀態(tài)的量子位進行量子編碼的量子編碼單元;和根據(jù)上述第1擬似隨機數(shù)對經(jīng)過上述量子編碼單元量子編碼的量子位進行量子調(diào)制的量子調(diào)制器。
圖1是實施方式1的全體構(gòu)成圖。
圖2是表示實施方式1的量子密碼通信步驟的圖。
圖3是實施方式2的全體構(gòu)成圖。
圖4是實施方式3的全體構(gòu)成圖。
圖5是表示量子密碼的全體構(gòu)成的已有技術(shù)的圖。
圖6是表示量子密碼的通信步驟的已有技術(shù)的圖。
具體實施例方式
實施方式1.
圖1是實施方式1的全體構(gòu)成圖。
在圖1中,量子發(fā)送裝置100和量子接收裝置200通過從量子發(fā)送裝置100到量子接收裝置200傳送量子位的量子密碼通信路徑1連接起來。
古典通信網(wǎng)2是連接在量子發(fā)送接收裝置間的通信網(wǎng)。
秘密共有信息3和秘密共有信息21是在量子發(fā)送接收裝置間預(yù)先預(yù)先共有的秘密信息。
現(xiàn)在我們說明量子發(fā)送裝置100的內(nèi)部構(gòu)成。
量子位生成單元40周期地輸出預(yù)先定義的量子位|0>。
這里,作為量子位,光子的偏振狀態(tài)對于量子位|0>,取水平偏振狀態(tài)|H>
對于量子位|1>,取垂直偏振狀態(tài)|V>
并且作為量子位,取組合干涉系統(tǒng)的相位狀態(tài),并且,也可以選擇光子以外電子等的任意2個能級狀態(tài)。
當(dāng)取光子的偏振狀態(tài)時,通過使偏振器位于來自光源的輸出口能夠容易地實現(xiàn)這種量子位生成單元40。
隨機數(shù)生成單元50是輸出第1隨機數(shù)位的單元。
第1擬似隨機數(shù)生成單元60是將秘密共有信息3作為種子輸出第1擬似隨機數(shù)位的單元。
量子編碼單元70是與從隨機數(shù)生成單元50輸出的第1隨機數(shù)位相應(yīng),對由量子位生成單元40生成的量子位實施量子編碼的單元。該編碼規(guī)則為當(dāng)隨機數(shù)位為0時,恒等變換|0><0|+|1><1|當(dāng)隨機數(shù)位為1時,X變換|0><1|+|1><0|。
例如,為了當(dāng)將光子的偏振狀態(tài)取作量子位時,在TE(TRANSVERSE ELECTRIC POLARIZATION WAVE(橫電偏振波))模式中透過45度偏振狀態(tài),而設(shè)置偏振調(diào)制器和相位調(diào)制器,能夠容易地實現(xiàn)按照第1隨機數(shù)位的接通/斷開(ON/OFF)。
量子調(diào)制器80是與從第1擬似隨機數(shù)生成單元60輸出的第1隨機數(shù)位相應(yīng),對經(jīng)過量子編碼單元70量子編碼的量子位,實施量子調(diào)制的單元。它的調(diào)制規(guī)則為當(dāng)擬似隨機數(shù)位為0時,恒等變換|0><0|+|1><1|當(dāng)擬似隨機數(shù)位為1時,H變換(|0><0|+|0><1|+|1><0|-|1><1|)]]>H變換是哈達瑪變換,與基底變換對應(yīng)。
又,與在6個狀態(tài)的量子密碼中,與上述BB84規(guī)約用2個共軛基底傳送量子位比較,用在用于量子調(diào)制的變換中加上相位·哈達瑪變換,SH(|0><0|+|0><1|+i|1><0|-i|1><1|)/2]]>的3個基底進行調(diào)制。這時,對于取0、1、2這樣3個值的第1擬似隨機數(shù)選擇上述3個基底變換。具體地說,通過為了用相位調(diào)制器,使相位調(diào)制器的TE模式面和偏振狀態(tài)的水平偏振面形成適當(dāng)?shù)慕嵌榷O(shè)置相位調(diào)制器,只在TE模式中加上適當(dāng)?shù)南辔徽{(diào)制,可以容易地實現(xiàn)在光子的偏光狀態(tài)中施加上述那樣的變換。
第1糾錯單元90是對從隨機數(shù)生成單元50輸出的第1隨機數(shù)位,進行與量子接收裝置200的古典通信,實施糾錯的單元。它的輸出成為完成糾錯的隨機共有信息。
第1古典通信單元130是為了第1糾錯單元90與量子接收裝置200進行古典通信而設(shè)置的單元。在本實施方式中,不一定需要用于在量子發(fā)送裝置100和量子接收裝置200中共有從秘密共有信息3和秘密共有信息21生成的擬似隨機數(shù)的認證功能。
第1隱秘性增強單元110是增強完成糾錯的隨機共有信息的隱秘性的單元。
第1竊聽檢測單元120從由第1糾錯單元90輸出的附加信息判斷有無竊聽的竊聽檢測單元。
秘密鍵14是從第1隱秘性增強單元110輸出的一面保持與量子接收裝置200的隱秘性一面與量子接收裝置200共有隱秘性的鍵。
其次,我們說明量子接收裝置200的內(nèi)部構(gòu)成。
第2擬似隨機數(shù)生成單元220是與第1擬似隨機數(shù)生成單元60同步,將秘密共有信息21作為種子輸出第2擬似隨機數(shù)的單元。
量子解調(diào)器230,與從第2擬似隨機數(shù)生成單元220輸出的第2擬似隨機數(shù)位相應(yīng)地,對通過量子密碼通信路徑1傳送的量子位實施量子解調(diào)的單元。該解調(diào)規(guī)則為當(dāng)隨機數(shù)位為0時,恒等變換|0><0|+|1><1|當(dāng)隨機數(shù)位為1時,H變換(|0><0|+|0><1|+|1><0|-|1><1|)]]>又,在6個狀態(tài)的量子密碼中,用在用于量子解調(diào)的變換中加上哈達瑪變換·逆相位變換,HS-1(|0><0|-i|0><1|+|1><0|+i|1><1|)]]>的3個基底進行解調(diào)。這時,對于取0、1、2這樣3個值的第2擬似隨機數(shù)選擇上述3個基底變換。
量子測定單元240是對經(jīng)過量子解調(diào)的量子位,進行量子測定的單元。該測定結(jié)果是對于量子位|0>,輸出“0”對于量子位|1>,輸出“1”。
第2糾錯單元250是對于從量子測定單元240輸出的測定結(jié)果,與量子發(fā)送裝置100進行古典通信,實施糾錯的單元。它的輸出成為完成糾錯的隨機共有信息。
第2古典通信單元260是為了在第2糾錯單元250與量子發(fā)送裝置100進行古典通信而設(shè)置的單元。與第1古典通信單元130同樣,不一定需要認證功能。
第2隱秘性增強單元270是增強完成糾錯的隨機共有信息的隱秘性的單元。
第2竊聽檢測單元280從由第2糾錯單元250輸出的附加信息判斷有無竊聽的單元。
秘密鍵30是從第2隱秘性增強單元270輸出的一面保持與量子發(fā)送裝置100之間的隱秘性一面與量子發(fā)送裝置100共有的鍵。
其次,我們說明動作。
圖2是全體步驟圖。
能夠?qū)⑷w步驟大致分成量子密碼通信大步驟(S300)和古典數(shù)據(jù)處理大步驟(S400)這樣2類。
量子密碼通信大步驟(S300)是將量子位列從量子發(fā)送裝置傳送到量子接收裝置的步驟。對于每個量子位反復(fù)進行下列的6個步驟。
在量子位生成步驟(S31)中,量子位生成單元40周期地生成預(yù)先定義的量子位|0>。
在量子編碼步驟(S32)中,按照從隨機數(shù)生成單元50輸出的隨機數(shù)位,量子編碼單元70對生成的量子位進行編碼。
在量子調(diào)制步驟中(S33)中,按照從第1擬似隨機數(shù)生成單元60輸出的第1擬似隨機數(shù)位,量子調(diào)制器80對經(jīng)過編碼的量子位進行調(diào)制。通過該調(diào)制,量子位成為在相互共軛的2組基底中表現(xiàn)0、1的4個狀態(tài)擬似隨機數(shù) 0 1+基底 |0> |1>
×基底(|0>+|1>)/2]]>(|0>-|1>)/2.]]>在量子傳送步驟(S34)中,通過量子密碼通信路徑1從量子發(fā)送裝置100到量子接收裝置200傳送這種調(diào)制位。
在量子解調(diào)步驟中(S35),按照從第2擬似隨機數(shù)生成單元220輸出的第2擬似隨機數(shù)位,量子調(diào)制器230對傳送過來的量子位進行解調(diào)。
在本實施方式中,在量子調(diào)制步驟(S33)中生成的第1擬似隨機數(shù)位和在量子解調(diào)步驟(S35)中生成的第2擬似隨機數(shù)位同步。因此,相對于在已有技術(shù)中,傳送過來的量子位列的約1/2(6個狀態(tài)的量子密碼中為2/3)成為無效,如果用根據(jù)本實施方式的量子密碼通信方法,則總是能夠進行正確的量子解調(diào)。
在量子測定步驟(S36)中,對經(jīng)過量子解調(diào)的量子位進行量子測定。在量子測定中,當(dāng)量子位為|0>時,輸出位“0”當(dāng)量子位為|1>時,輸出位“1”。
從而,因為在量子解調(diào)步驟(S35)中總是能夠進行正確的量子解調(diào),所以只要不在傳送中的量子位中生成由噪聲和竊聽行為引起的擾亂,測定位總是能夠與在量子編碼步驟(S32)中生成的隨機數(shù)位一致。
在對全部量子位反復(fù)進行以上的從S11到S16的6個步驟后,結(jié)束量子密碼通信大步驟(S300)。
其次,在古典數(shù)據(jù)處理大步驟(S400)中,進行下列的3個步驟。
在糾錯處理步驟(S41)中,從在量子編碼步驟(S32)中生成的隨機數(shù)位和在量子測定步驟(S36)中測定的測定位,通過量子發(fā)送接收裝置的古典通信網(wǎng)2一面進行允許竊聽的古典通信,一面糾正錯誤。進行糾錯,而且進行泄漏給第3者的信息量很小,保持隱秘性的數(shù)據(jù)處理。這時,作為附加信息,輸出位速率、位錯誤率。從這些值的大小、變化等判斷有無竊聽。在本發(fā)明的情形中,在量子密碼通信大步驟(S300)中,因為根據(jù)秘密共有信息3和秘密共有信息21實施量子調(diào)制解調(diào),所以在古典通信中,即便允許欺騙/竄改,也不能夠進行具有匹配性的糾錯處理,作為竊聽者一定能夠檢測出來。從而,因為在已有技術(shù)中可以看到的中繼攻擊不成立,所以不一定需要古典通信中的認證功能。
又,當(dāng)竊聽者竊聽在量子傳送步驟(S34)中的傳送中的量子位時,除了不能夠根據(jù)擬似隨機性預(yù)想量子調(diào)制信息外,還加上量子編碼信息的隨機性,要從已經(jīng)根據(jù)量子力學(xué)證明不可能復(fù)制性的1個量子位取出想要的信息是極其困難的,除此之外,能夠從竊聽行為必然引起的擾亂,檢測出竊聽行為。
在隱秘性增強處理步驟(S42)中,在由糾錯處理步驟(S41)輸出的完成糾錯的隨機共有信息中通過散列函數(shù),與信息量有關(guān)地增強信息的隱秘性。
在秘密共有信息更新步驟(S43)中,使用隱秘性增強了的隨機共有信息的一部分,為了進行下一次的量子密碼通信,更新秘密共有信息,作為秘密鍵輸出余下的隨機共有信息。
以上,在本實施方式中,在用相互不可能同時觀測的量子狀態(tài),用進行第1信號傳送的量子通信路徑1和進行第2古典信息數(shù)據(jù)通信的古典通信網(wǎng)2,根據(jù)量子力學(xué)檢測竊聽,量子發(fā)送裝置100和量子接收裝置200使用預(yù)先安全地保持的秘密共有信息3和秘密共有信息21,防止在古典通信中的竄改、欺騙,能夠安全并且秘密地共有隨機數(shù)據(jù)的量子密碼通信裝置中,量子密碼通信裝置由量子發(fā)送裝置100和量子接收裝置200構(gòu)成,量子發(fā)送裝置100備有總是能夠生成同一量子狀態(tài)的量子位的量子位生成單元40;成為給予量子位的量子編碼的信號源的隨機數(shù)生成單元50;將秘密共有信息3作為種子,從該種子生成擬似隨機數(shù)的第1擬似隨機數(shù)生成單元60;與從隨機數(shù)生成單元50輸出的隨機數(shù)位相應(yīng),對量子位實施量子編碼的量子編碼單元70;與從第1擬似隨機數(shù)生成單元60輸出的擬似隨機數(shù)相應(yīng),對量子位實施量子調(diào)制的量子調(diào)制器80;在量子密碼通信結(jié)束后,一面與量子接收裝置200進行古典通信,一面保持隱秘性不變實施糾錯的第1糾錯單元90;為了與量子接收裝置200進行糾錯處理,而進行古典通信的第1古典通信單元130;增強經(jīng)過糾錯的秘密信息的隱秘性的第1隱秘性增強單元110;和從在糾錯處理中輸出的附加信息檢測竊聽的第1竊聽檢測單元120。
又,量子接收裝置200備有將秘密共有信息21作為種子,從該種子生成擬似隨機數(shù)的第2擬似隨機數(shù)生成單元220;與從第2隨機數(shù)生成單元220輸出的擬似隨機數(shù)相應(yīng),對接收的量子位加以量子解調(diào),實施解調(diào)的量子解調(diào)器230;測定經(jīng)過解調(diào)的量子位,輸出古典位的量子測定單元240;在量子密碼通信結(jié)束后,一面與量子發(fā)送裝置100進行古典通信,一面保持隱秘性不變實施糾錯的第2糾錯單元250;為了與量子發(fā)送裝置100進行糾錯處理,而進行古典通信的第2古典通信單元260;增強經(jīng)過糾錯的秘密信息的隱秘性的第2隱秘性增強單元;和從在糾錯處理中輸出的附加信息檢測竊聽的第2竊聽檢測單元280。
又,本實施方式所示的量子密碼通信方法的特征是備有量子密碼通信大步驟,對每個量子位反復(fù)進行如下步驟量子位生成單元40生成量子位的生成步驟;按照隨機數(shù)生成單元50生成的隨機數(shù)位對生成量子位進行量子編碼的量子編碼步驟;按照第1擬似隨機數(shù)生成單元60將秘密共有信息3作為種子生成的擬似隨機數(shù)位,對接受了量子編碼的量子位進行量子調(diào)制的量子調(diào)制步驟;經(jīng)過量子通信路徑1從量子發(fā)送裝置100到量子接收裝置200傳送受到量子調(diào)制的量子位的量子傳送步驟;對接收的量子位進行量子解調(diào)的量子解調(diào)步驟;和對經(jīng)過量子解調(diào)的量子位,實施量子測定的量子測定步驟的步驟組的;和古典數(shù)據(jù)處理大步驟,包括通過古典通信網(wǎng)2對進行量子位列通信得到的古典數(shù)據(jù)實施糾錯的糾錯處理步驟;量子發(fā)送接收裝置對經(jīng)過糾錯的古典數(shù)據(jù)分別增強隱秘性的隱秘性增強處理步驟;對于實施了增強隱秘性的古典數(shù)據(jù),將它的一部分作為秘密共有信息進行更新的秘密共有信息更新步驟的步驟組。
在本實施方式中,因為按照在量子發(fā)送接收裝置間將秘密共有信息作為種子同步輸出的擬似隨機數(shù)位進行量子調(diào)制解調(diào),所以能夠省去已有技術(shù)中存在的基底交換單元和基底交換處理步驟。
因此,傳送過來的量子位列的約1/2(6個狀態(tài)的量子密碼中為2/3)不會成為無效,能夠有效地利用所有的量子位,能夠?qū)崿F(xiàn)位速率為已有技術(shù)2倍(或3倍)的高速性。
特別是,在擔(dān)保安全性的允許位錯誤率比BB84規(guī)約(11%)高的6個狀態(tài)的量子密碼(12.7%)中(文獻4H.-K.Lo,“Proof ofunconditional security of six-state quantum key distributionscheme”,quant-ph/0102138 LANL-preprint),在已有技術(shù)中傳送效率低到1/3,但是在本發(fā)明中傳送效率達到3倍,能夠?qū)崿F(xiàn)毫不遜色于BB84規(guī)約的傳送效率。
又,因為使用在量子發(fā)送接收裝置間預(yù)先共有的秘密信息進行量子調(diào)制解調(diào),所以與在量子密碼通信大步驟(S300)中進行認證相等,不需要如已有技術(shù)那樣在古典數(shù)據(jù)處理大步驟(S400)中重新進行認證通信。
又,因為通過檢測竊聽功能,能夠確認有無竊聽,能夠確保沒有竊聽時傳送的量子位的與信息量有關(guān)的安全性,所以和與計算量有關(guān)的安全性有關(guān)的已有密碼比較可以實現(xiàn)極其安全的隨機信息的隱秘共有。
在本實施方式中,作為具體例子,采用任意量子位的偏振狀態(tài)實現(xiàn)量子密碼通信。但是,也能夠采用任意的量子位的相位狀態(tài)進行量子密碼通信。
實施方式2.
本實施方式是表示采用光子的相位狀態(tài)作為量子位,用馬赫-曾德(Mach-Zehnder)干涉儀進行量子密碼通信的實施方式。
圖3是實施方式2的全體構(gòu)成圖。馬赫-曾德干涉儀900由量子位生成單元40、第1相位調(diào)制器81、量子通信路徑101、量子通信路徑102、量子測定單元240、第2相位調(diào)制器231構(gòu)成。與實施方式1在構(gòu)成上的不同之處是量子位生成單元、量子編碼單元、量子調(diào)制器、量子通信路徑、量子解調(diào)器、量子測定單元的構(gòu)成。
下面我們說明與實施方式1不同的構(gòu)成部分。
量子位生成單元40由單一光子源700、光束分裂器350、鏡子400構(gòu)成。
從單一光子源700射出的光子由光束分裂器350和鏡子400分割成2條光路。在上側(cè)的量子通信路徑101中使光子的某個狀態(tài)處于|u>
在下側(cè)的量子通信路徑102中使光子的某個狀態(tài)處于|l>
,生成的量子位成為|0>=(|u>+|l>)/2.]]>
第1相位調(diào)制器81與實施方式1的量子編碼單元和量子調(diào)制器對應(yīng)。第1相位調(diào)制器81按照從隨機數(shù)生成單元50輸出的第1隨機數(shù)位和從第1擬似隨機數(shù)生成單元60輸出的第1擬似隨機數(shù)位,對生成的量子位進行量子編碼和量子調(diào)制,得到當(dāng)隨機數(shù)位為0,擬似隨機數(shù)位為0時,|0>=(|u>+|l>)/2]]>當(dāng)隨機數(shù)位為1,擬似隨機數(shù)位為0時,|1>=(-|u>+|l>)/2]]>當(dāng)隨機數(shù)位為0,擬似隨機數(shù)位為1時,|0‾>=(i|u>+|l>)/2]]>當(dāng)隨機數(shù)位為1,擬似隨機數(shù)位為1時,|1‾>=(-i|u>+|l>)/2.]]>通過量子通信路徑101將經(jīng)過量子編碼和量子調(diào)制的量子位量子傳送到量子接收裝置200。
傳送過來的量子位,按照從與第1擬似隨機數(shù)生成單元60同步的第2擬似隨機數(shù)生成單元220輸出的第2擬似隨機數(shù)位,通過與實施方式1的量子解調(diào)器對應(yīng)的第2相位調(diào)制器231,用下列所示的規(guī)則進行量子解調(diào)。
當(dāng)擬似隨機數(shù)位為0時,恒等變換|u><u|+|l><l|當(dāng)擬似隨機數(shù)位為1時,相位變換S|u><u|+i|l><l|。
這時,如上所述,因為第1擬似隨機數(shù)位和第2擬似隨機數(shù)位一致,所以上述經(jīng)過量子解調(diào)的量子位,按照第1隨機數(shù)位,成為當(dāng)隨機數(shù)位為0時,|0>=(|u>+|l>)/2]]>當(dāng)隨機數(shù)位為1時,|1>=(-|u>+|l>)/2.]]>在由鏡子241、光束分裂器242、第1光子檢測器243、第2光子檢測器244構(gòu)成的量子測定單元240中,當(dāng)量子位為|0>時,第1光子檢測器243檢測光子當(dāng)量子位為|1>時,第2光子檢測器244檢測光子。
上述以外的構(gòu)成與實施方式1完全相同。
如上所述,當(dāng)采用光子的相位狀態(tài)作為量子位,用馬赫-曾德干涉儀900進行量子密碼通信時,能夠省去已有技術(shù)中存在的基底交換單元和基底交換處理步驟,能夠有效地利用所有的量子位,能夠?qū)崿F(xiàn)量子密碼通信的高速性。
實施方式3.
在以上的實施方式中,將量子位生成單元設(shè)置在量子發(fā)送裝置100內(nèi)。在本實施方式中,也能夠?qū)崿F(xiàn)設(shè)置在量子接收裝置200內(nèi)的形態(tài)(文獻5G.Ribordy,J.-D.Gautier,N.Gisin,O.Guinnard,H.Zbinden,“Automated“Plug & Play”Quantum Key Distribution”,Electronics Lett.34,pp.2116-2117,(1998))。
圖4是實施方式3的全體構(gòu)成圖。在本實施方式中,如圖4所示,作為量子通信路徑分別設(shè)置量子發(fā)送接收裝置之間的去路和回路(去路的量子通信路徑105、回路的量子通信路徑106)。但是,也可以用光束分裂器和法拉第鏡等的光路控制單元實現(xiàn)將同一個光路用作去路和回路的形態(tài)。
又,在圖4中,將量子解調(diào)器230設(shè)置在回路的量子通信路徑106中,但是也可以設(shè)置在去路的量子通信路徑105中。
在本實施方式中,能夠得到與其它實施方式相同的效果。又,通過在量子接收裝置200中備有量子位生成單元40,能夠減輕量子發(fā)送裝置100的處理負擔(dān)。
如果根據(jù)本發(fā)明,則能夠省去在裝置間交換基底的處理。
又,能夠達到有效利用量子位的目的。
又,能夠不需要在古典通信中重新實施認證通信。
又,可以實現(xiàn)安全的隨機信息的隱秘共有。
權(quán)利要求
1.一種量子發(fā)送裝置,其特征在于備有與由量子接收裝置生成擬似隨機數(shù)同步,從與量子接收裝置預(yù)先秘密共有的秘密共有信息,生成第1擬似隨機數(shù)的第1擬似隨機數(shù)生成單元;對具有預(yù)先確定的量子狀態(tài)的量子位進行量子編碼的量子編碼單元;和根據(jù)上述第1擬似隨機數(shù)對上述量子編碼單元量子編碼后的量子位進行量子調(diào)制的量子調(diào)制器。
2.一種量子接收裝置,其特征在于備有與由量子發(fā)送裝置生成擬似隨機數(shù)同步,從與量子發(fā)送裝置預(yù)先秘密共有的秘密共有信息,生成第2擬似隨機數(shù)的第2擬似隨機數(shù)生成單元;從量子發(fā)送裝置發(fā)送具有預(yù)先確定的量子狀態(tài)的量子位,根據(jù)上述第2擬似隨機數(shù)對發(fā)送的量子位進行量子解調(diào)的量子解調(diào)器。
3.一種備有對量子位進行量子編碼和調(diào)制并進行發(fā)送的量子發(fā)送裝置和對發(fā)送的量子位進行量子解調(diào)的量子接收裝置的量子密碼通信裝置,其特征在于上述量子發(fā)送裝置備有從與上述量子接收裝置預(yù)先秘密共有的秘密共有信息,生成第1擬似隨機數(shù)的第1擬似隨機數(shù)生成單元;對具有預(yù)先確定的量子狀態(tài)的量子位進行量子編碼的量子編碼單元;和根據(jù)上述第1擬似隨機數(shù)對上述量子編碼單元量子編碼后的量子位進行量子調(diào)制并發(fā)送給上述量子接收裝置的量子調(diào)制器,上述量子接收裝置備有與從與上述量子發(fā)送裝置預(yù)先秘密共有的秘密共有信息生成上述第1擬似隨機數(shù)同步,生成第2擬似隨機數(shù)的第2擬似隨機數(shù)生成單元;接收從上述量子調(diào)制器發(fā)送的量子位,根據(jù)上述第2擬似隨機數(shù)對接收的量子位進行量子解調(diào)的量子解調(diào)器。
4.權(quán)利要求3所述的量子接收裝置,其特征在于進一步備有測定由上述量子解調(diào)器量子解調(diào)后的量子位,輸出測定結(jié)果的量子測定單元。
5.權(quán)利要求4所述的量子密碼通信裝置,其特征在于上述量子發(fā)送裝置進一步備有接收由上述量子測定單元輸出的測定結(jié)果的第1古典通信單元;和根據(jù)由上述第1古典通信單元接收的測定結(jié)果,對由上述量子編碼單元量子編碼后的量子位進行糾錯的第1糾錯單元,上述量子接收裝置進一步備有接收由上述量子編碼單元量子編碼后的量子位的第2古典通信單元;和根據(jù)由上述第2古典通信單元接收的量子位,對由上述量子測定單元輸出的測定結(jié)果進行糾錯的第2糾錯單元。
6.權(quán)利要求5所述的量子密碼通信裝置,其特征在于上述第1古典通信單元不認證上述量子接收裝置地與上述量子接收裝置進行通信,上述第2古典通信單元不認證上述量子發(fā)送裝置地與上述量子發(fā)送裝置進行通信。
7.權(quán)利要求3所述的量子密碼通信裝置,其特征在于在上述量子發(fā)送裝置或上述量子接收裝置的某一個中備有在預(yù)定期間生成量子位的量子位生成單元,當(dāng)在上述量子接收裝置中備有量子位生成單元時,量子位生成單元將生成的量子位發(fā)送給上述量子編碼單元,上述量子編碼單元對由上述量子位生成單元生成的量子位或發(fā)送的量子位中的某一個進行量子編碼。
8.權(quán)利要求7所述的量子密碼通信裝置,其特征在于上述量子接收裝置進一步備有測定由上述量子解調(diào)器量子解調(diào)后的量子位,輸出測定結(jié)果的量子測定單元,上述量子密碼通信裝置用馬赫-曾德干涉儀構(gòu)成上述量子位生成單元、上述量子調(diào)制器、上述量子解調(diào)器和上述量子測定單元。
9.一種量子密碼通信方法,其特征在于對具有預(yù)先確定的量子狀態(tài)的量子位進行量子編碼,從預(yù)先秘密共有的秘密共有信息生成上述第1擬似隨機數(shù),根據(jù)上述生成的第1擬似隨機數(shù)對上述量子編碼后的量子位進行量子調(diào)制,傳送上述量子調(diào)制后的量子位,與從預(yù)先秘密共有的秘密共有信息生成上述第1擬似隨機數(shù)同步,生成第2擬似隨機數(shù),根據(jù)上述生成的第2擬似隨機數(shù)對上述傳送的量子位進行量子解調(diào)。
10.權(quán)利要求9所述的量子密碼通信方法,其特征在于進一步測定上述量子解調(diào)后的量子位,發(fā)送測定結(jié)果,根據(jù)上述發(fā)送的測定的結(jié)果對上述量子編碼后的量子位進行糾錯,發(fā)送上述量子編碼后的量子位,根據(jù)上述發(fā)送的量子位對上述測定結(jié)果進行糾錯。
全文摘要
量子位生成單元40生成具有預(yù)先確定的量子狀態(tài)的量子位,量子編碼單元70對生成的量子位實施量子編碼,第1擬似隨機數(shù)生成單元60從與量子接收裝置200預(yù)先秘密共有的秘密共有信息3生成第1擬似隨機數(shù),量子調(diào)制器80根據(jù)第1擬似隨機數(shù)對經(jīng)過量子編碼的量子位進行量子調(diào)制,并發(fā)送給量子接收裝置200。第2擬似隨機數(shù)生成單元220與從與上述量子發(fā)送裝置100預(yù)先秘密共有的秘密共有信息21生成上述第1擬似隨機數(shù)同步,生成第2擬似隨機數(shù),量子解調(diào)器230根據(jù)第2擬似隨機數(shù)對從量子調(diào)制器80接收的量子位進行量子解調(diào)。
文檔編號H04L9/12GK1589544SQ02822808
公開日2005年3月2日 申請日期2002年9月26日 優(yōu)先權(quán)日2002年9月26日
發(fā)明者西岡毅, 石塚裕一, 長谷川俊夫 申請人:三菱電機株式會社