专利名称:量子公钥加密系统、密钥产生方法、加密方法和解密方法
技术领域:
本发明涉及一种量子公钥加密系统、密钥产生装置、加密装置、解密装置、密钥产 生方法、加密方法和解密方法。
背景技术:
随着信息处理技术和通信技术的迅速发展,不管公用还是私用,文档的数字化正 在迅速进行。因此,很多个人和公司对电子文档的安全管理非常感兴趣。随着兴趣的增加, 在很多领域中正在热烈地讨论针对篡改(诸如,偷听和伪造)的安全性。例如,通过对电子 文档加密确保防止电子文档的偷听的安全性。此外,例如,通过使用数字签名确保防止电子 文档的伪造的安全性。然而,加密和数字签名必须充分地防篡改。当前广泛使用的公钥加密采用经典计算机的计算复杂度作为安全性的基底。例 如,RSA加密采用“大合数的质因数分解(以下称为质因数分解问题)的困难度”作为安全 性的基底。此外,DSA加密和EWamal加密采用“求解离散对数问题的困难度”作为安全性 的基底。然而,量子计算机据称能够高效计算质因数分解问题和离散对数问题的解。也就 是说,一旦实现了量子计算机,就无法保证当前广泛使用的上述加密的安全性。另外,使用措辞“经典”的意义是不是“量子”。此外,措辞“量子”意味着基于量 子力学的原理或量子力学的原理的应用。例如,量子计算机是采用量子力学的叠加原理的 计算器。此外,量子密钥分配方案(诸如,BB84)使用量子力学的不确定性原理。针对这种情况的背景,积极进行了针对即使实现了量子计算机也能够保证安全性 的公钥密码系统的研究。这些研究的一个方向是通过采用即使当使用量子计算机时也难 以高效计算的问题(例如,求解多元多项式的困难度)作为安全性的基底,在经典通信信 道中实现公钥密码系统。此外,另一方向是通过使用量子通信信道和量子计算实现保证 针对使用量子计算机的攻击的安全性的量子公钥密码系统。例如,T. Okamoto, K. Tanaka, S. Uchiyama^"Quantum Public KeyCryptosystems"(Proc. Of CRYTPTO 2000,LNCS 1880, pp. 147-pp. 165,Springer-Verlag (2000)),日本专利 No. 3615132 和 JP-A-2008-294666 公 开了与量子公钥密码系统相关的研究发现的例子。由Okamoto等人和日本专利No. 3615132公开的量子公钥密码系统采用作为背包 (knapsack)问题的特殊情况的子集和问题的计算复杂度作为安全性的基底。这个子集和 问题是确定“是否能够从给定的η个整数%,...,%中适当选择子集并且能够使属于该子 集的数之和等于给定数N”的问题。这个子集和问题属于计算类NP完全(NP-complete)。 然而,通过使用量子计算机求解该子集和问题是否极为困难并非不证自明。因此,很难说由 Okamoto等人和日本专利No. 3615132公开的量子公钥密码系统对于使用量子计算机的攻 击是绝对安全的。另外,由日本专利No. 3615132公开的量子公钥密码系统使用量子状态作为公钥。 因此,当使用由日本专利No. 3615132公开的量子公钥密码系统时,出现如下问题。通常,由 公钥密码系统使用的公钥由认证机构认证。如果公钥是经典描述的信息(以下称为经典信息),则不能检验公钥是否由认证机构明确地认证。然而,是否可以检验由量子状态代表的 公钥(以下称为量子公钥)的认证/非认证并非是不证自明的。例如,量子状态根据测量 而改变,因此当检验量子公钥的认证/非认证时,存在这样的可能性量子公钥作为公钥变 得无用。另一方面,由JP-A-2008494666公开的量子公钥密码系统使用组合了量子状态 和经典信息的混合型公钥(以下称为混合公钥)。混合公钥包括经典信息部分。因此,通过 使用经典信息部分执行认证并通过使用经典信息部分检验认证/非认证,能够实现在不扰 乱量子状态的情况下检验认证/非认证。当然,不对量子状态执行检验。然而,如果量子状 态被以某种方式改变,则将会存在与已检验的经典信息的不一致,因此,使用混合公钥的加 密或使用私钥的解密将会失败。因此,事实上,不对量子状态执行检验将不是问题。
发明内容
然而,由JP-A-2008494666公开的混合公钥有些缺少便利性。如上所述,混合公 钥由经典信息和量子状态的组合形成。也就是说,各量子状态的密钥分别对应于分配的各 条经典信息。因此,密钥产生的成本增加。此外,当解密处理完成时确定加密/解密的成功 或失败,因此在加密/解密失败的情况下,由于在解密处理完成之前执行的不必要的通信 导致效率降低。由于上述原因,希望提供一种机制,通过该机制,保证针对量子计算机的攻 击的安全性,可以进行公钥的认证,并且能够避免量子公钥密码系统中加密/解密处理的 低效率。考虑到以上情况,期望提供一种新的改进的能够实现更安全更方便的量子公钥密 码系统的量子公钥加密系统、密钥产生装置、加密装置、解密装置、密钥产生方法、加密方法 和解密方法。根据本发明的实施例,提供了一种量子公钥加密系统,包括第一量子信息处理装 置;第二量子信息处理装置,通过量子通信信道连接到第一量子信息处理装置;和认证机 构,通过经典通信信道连接到第一量子信息处理装置和第二量子信息处理装置。第一量子 信息处理装置包括密钥产生单元,产生公钥和私钥;第一经典发送单元,通过所述经典通 信信道把由密钥产生单元产生的公钥发送给认证机构;第一量子接收单元,接收从第二量 子信息处理装置通过所述量子通信信道发送的加密的量子状态;和解密单元,通过使用由 密钥产生单元产生的私钥,从由第一量子接收单元接收的所述加密的量子状态恢复原始量 子状态。认证机构包括第一经典接收单元,接收从第一量子信息处理装置通过所述经典 通信信道发送的公钥;认证单元,对由第一经典接收单元接收的公钥进行认证;和第二经 典发送单元,通过所述经典通信信道把由认证单元认证的公钥发送给第二量子信息处理装 置。第二量子信息处理装置包括第二经典接收单元,接收从认证机构通过所述经典通信信 道发送的公钥;加密单元,通过使用由第二经典接收单元接收的公钥对量子状态进行加密; 和量子发送单元,通过所述量子通信信道把由加密单元加密的量子状态发送给第一量子信 息处理装置。所述密钥产生单元可包括随机数产生器,产生随机数;量子程序产生单元,基于 通过使用随机数产生器产生的随机数,产生分别与对应于η量子位的m种类型的么正运算 UiG = 1至m)以及对应于m量子位的两种类型的么正运算L和R对应的量子程序UpL和R ;量子程序控制使能单元,产生量子程序CU,该量子程序CU的控制被使能从而使得根据m 量子位的输入状态控制量子程序Ui的操作;量子程序附加单元,通过把量子程序L和R附 加到量子程序CU产生量子程序G ;量子程序模糊化单元,通过使量子程序G模糊化产生与 所述公钥对应的量子程序P ;逆量子程序产生单元,产生与对应于量子程序CU的么正运算 ⑶的厄密共轭ClJhi应的量子程序Clf、以及与所述么正运算R的复共轭对应的量子 程序R* ;和量子程序连接单元,通过连接量子程序CUi和量子程序R*产生与所述私钥对 应的量子程序S。所述加密单元可由量子计算机构成。所述加密单元可通过产生ail量子位的最大 纠缠态并把所述ail量子位的最大纠缠态中的m量子位的量子状态和要发送的η量子位的 量子状态I Ψη >输入到与所述公钥对应的量子程序P,来计算所述加密的量子状态。所述解密单元可由量子计算机构成。所述解密单元可通过把所述加密的量子状态 输入到与所述私钥对应的量子程序S,来计算原始量子状态ι Ψη >。所述加密单元可通过产生ail量子位的最大纠缠态、保持所述ail量子位的最大纠 缠态之中的m量子位的量子状态并把其余m量子位的量子状态与量子状态I Ψη >—起输 入到量子程序P并且把所保持的m量子位的量子状态加到与量子状态I Ψη >对应的量子 程序P的输出,来计算所述加密的量子状态。所述量子程序模糊化单元可通过用具有与对应于量子程序G的么正运算相同的 计算内容的另一量子程序G’替换量子程序G,使量子程序G模糊化。所述量子程序模糊化单元可通过用具有与形成量子程序G的一部分的部分量子 程序g相同的计算内容的另一量子程序g’替换部分量子程序g,使量子程序G模糊化。根据本发明的另一实施例,提供了一种密钥产生装置,包括随机数产生器,产生 随机数;量子程序产生单元,基于通过使用随机数产生器产生的随机数,产生分别与对应于 η量子位的m种类型的么正运算UiG = 1至m)以及对应于m量子位的两种类型的么正运 算L和R对应的量子程序U”L和R ;量子程序控制使能单元,产生量子程序CU,该量子程序 CU的控制被使能从而使得根据m量子位的输入状态控制量子程序Ui的操作;量子程序附加 单元,通过把量子程序L和R附加到量子程序CU产生量子程序G ;量子程序模糊化单元,通 过使量子程序G模糊化产生与公钥对应的量子程序P ;逆量子程序产生单元,产生与对应于 量子程序⑶的么正运算⑶的厄密共轭ClJhi应的量子程序Clf、以及与所述么正运算R 的复共轭R *对应的量子程序R * ;和量子程序连接单元,通过连接量子程序CU、n量子程 序R *产生与私钥对应的量子程序S。根据本发明的另一实施例,提供了一种加密装置,包括公钥保持单元,保持由密 钥产生装置产生的与公钥对应的量子程序P ;纠缠态产生单元,通过使用量子计算机产生 an量子位的最大纠缠态;和加密单元,通过使用量子计算机,通过把由纠缠态产生单元产 生的最大纠缠态的一部分和要发送的η量子位的量子状态输入到与所述公钥对应的量子 程序P,计算加密的量子状态,该密钥产生装置包括随机数产生器,产生随机数;量子程序 产生单元,基于通过使用随机数产生器产生的随机数,产生分别与对应于η量子位的m种类 型的么正运算= 1至m)以及对应于m量子位的两种类型的么正运算L和R对应的量 子程序U” L和R ;量子程序控制使能单元,产生量子程序CU,该量子程序CU的控制被使能 从而使得根据m量子位的输入状态控制量子程序Ui的操作;量子程序附加单元,通过把量子程序L和R附加到量子程序CU产生量子程序G ;和量子程序模糊化单元,通过使量子程 序G模糊化产生与所述公钥对应的量子程序P。根据本发明的另一实施例,提供了一种解密装置,包括私钥保持单元,保持由密 钥产生装置产生的与私钥对应的量子程序S ;和解密单元,通过使用量子计算机,通过把使 用与所述公钥对应的量子程序P产生的加密的量子状态输入到与所述私钥对应的量子程 序S,计算原始量子状态,该密钥产生装置包括随机数产生器,产生随机数;量子程序产生 单元,基于通过使用随机数产生器产生的随机数,产生分别与对应于η量子位的m种类型的 幺正运算^(1 = 1至m)以及对应于m量子位的两种类型的么正运算L和R对应的量子程 序U” L和R ;量子程序控制使能单元,产生量子程序CU,该量子程序CU的控制被使能从而 使得根据m量子位的输入状态控制量子程序Ui的操作;量子程序附加单元,通过把量子程 序L和R附加到量子程序CU产生量子程序G ;量子程序模糊化单元,通过使量子程序G模 糊化产生与公钥对应的量子程序P;逆量子程序产生单元,产生与对应于量子程序CU的幺 正运算⑶的厄密共轭ClJhi应的量子程序Clf、以及与所述么正运算R的复共轭对应 的量子程序R * ;和量子程序连接单元,通过连接量子程序CUi和量子程序R *产生与所述 私钥对应的量子程序S。根据本发明的另一实施例,提供了一种密钥产生方法,包括下述步骤产生随机 数;基于在产生随机数的步骤中产生的随机数,产生分别与对应于η量子位的m种类型的幺 正运算UiG = 1至m)以及对应于m量子位的两种类型的么正运算L和R对应的量子程序 U” L和R ;产生量子程序CU,该量子程序CU的控制被使能从而使得根据m量子位的输入状 态控制量子程序Ui的操作;通过把量子程序L和R附加到量子程序CU产生量子程序G ;通 过使量子程序G模糊化产生与公钥对应的量子程序P ;产生与对应于量子程序CU的么正运 算⑶的厄密共轭ClJhi应的量子程序Clf、以及与所述么正运算R的复共轭对应的量 子程序R * ;以及通过连接量子程序GUi和量子程序R*产生与私钥对应的量子程序S。根据本发明的另一实施例,提供了一种加密方法,包括下述步骤通过使用量子计 算机产生ail量子位的最大纠缠态;以及通过使用量子计算机并把在产生an量子位的最大 纠缠态的步骤中产生的ail量子位的最大纠缠态之中的m量子位的量子状态和要发送的η 量子位的量子状态输入到由密钥产生装置产生的与公钥对应的量子程序P来计算加密的 量子状态,该密钥产生装置包括随机数产生器,产生随机数;量子程序产生单元,基于通 过使用随机数产生器产生的随机数,产生分别与对应于η量子位的m种类型的么正运算 UiG = 1至m)以及对应于m量子位的两种类型的么正运算L和R对应的量子程序UpL和 R ;量子程序控制使能单元,产生量子程序CU,该量子程序CU的控制被使能从而使得根据m 量子位的输入状态控制量子程序Ui的操作;量子程序附加单元,通过把量子程序L和R附 加到量子程序CU产生量子程序G ;和量子程序模糊化单元,通过使量子程序G模糊化产生 与所述公钥对应的量子程序P。根据本发明的另一实施例,提供了一种解密方法,包括下述步骤通过使用量子计 算机并把通过使用与公钥对应的量子程序P产生的加密的量子状态输入到由密钥产生装 置产生的与私钥对应的量子程序S来计算原始量子状态,该密钥产生装置包括随机数产 生器,产生随机数;量子程序产生单元,基于通过使用随机数产生器产生的随机数,产生分 别与对应于η量子位的m种类型的么正运算= 1至m)以及对应于m量子位的两种类型的幺正运算L和R对应的量子程序U”L和R ;量子程序控制使能单元,产生量子程序CU, 该量子程序CU的控制被使能从而使得根据m量子位的输入状态控制量子程序Ui的操作;量 子程序附加单元,通过把量子程序L和R附加到量子程序CU产生量子程序G ;量子程序模糊 化单元,通过使量子程序G模糊化产生与公钥对应的量子程序P ;逆量子程序产生单元,产 生与对应于量子程序⑶的么正运算⑶的厄密共轭ClJhi应的量子程序CUt、以及与所述 幺正运算R的复共轭R*对应的量子程序R* ;和量子程序连接单元,通过连接量子程序CUi 和量子程序R *产生与所述私钥对应的量子程序S。根据上述本发明的实施例,通过使用最大纠缠态的表现基底非唯一的性质,实现 了更安全更方便的量子公钥密码系统。
图1是示出根据本发明实施例的量子公钥加密系统的总体结构的例子的说明图;图2是示出根据实施例的密钥产生装置的功能结构的例子的说明图;图3是示出根据实施例的密钥产生方法的处理流程的说明图;图4是示出用于构造通用量子电路的量子电路的例子的说明图;图5是示出根据实施例的量子程序(quantum program)产生方法的例子的说明 图;图6是示出根据实施例的控制使能方法的例子的说明图;图7是示出根据实施例的量子程序附加方法的例子的说明图;图8是示出根据实施例的模糊化方法的例子的说明图;图9是示出根据实施例的模糊化方法的例子的说明图;图10是示出根据实施例的模糊化方法的例子的说明图;图11是示出根据实施例的逆量子程序产生方法的例子的说明图;图12是示出根据实施例的逆量子程序的连接方法的说明图;图13是示出根据实施例的加密装置的功能结构的例子的说明图;图14是示出根据实施例的加密方法中的处理流程的说明图;图15是示出根据实施例的加密方法的例子的说明图;图16是示出根据实施例的解密装置的功能结构的例子的说明图;图17是示出根据实施例的解密方法中的处理流程的说明图;以及图18是示出根据实施例的解密方法的例子的说明图。
具体实施例方式以下,将参照附图详细描述本发明的优选实施例。需要注意的是,在本说明书和附 图中,用相同的标号具有基本上相同功能和结构的构成要素表示,并且省略对这些构成要 素的重复解释。〈说明的流程〉这里简要提及与稍后描述的本发明实施例相关的说明的流程。首先,将参照图1 描述根据实施例的量子公钥加密系统的总体结构。接下来,将参照图2描述用于产生根据 实施例的量子公钥加密系统中使用的公钥和私钥的密钥产生装置100的功能结构。然后,将参照图3至图12描述由密钥产生装置100执行的密钥产生处理的流程和处理的内容。接下来,将参照图13描述用于在根据实施例的量子公钥加密系统中对将要发送 的量子状态进行加密的加密装置200的功能结构。此外,将参照图14和图15描述由加密装 置200执行的加密处理的流程和处理的内容。接下来,将参照图16描述用于在根据实施例 的量子公钥加密系统中从加密的量子状态恢复原始量子状态的解密装置300的功能结构。 此外,将参照图17和图18描述由解密装置300执行的解密处理的流程和处理的内容。(说明项)1 量子公钥加密系统的结构2 密钥产生方法2-1 密钥产生装置100的功能结构2-1-1 公钥产生单元110的功能2-1-2 私钥产生单元130的功能2-2 密钥产生处理的细节2-2-1 公钥P的产生方法2-2-2 私钥S的产生方法3 加密方法3-1 加密装置200的功能结构3-2 加密处理的细节4 解密方法4-1 解密装置300的功能结构4-2:解密处理的细节5 总结<1 量子公钥加密系统的结构>首先,将参照图1描述根据本发明实施例的量子公钥加密系统的总体图。图1是 描述根据本实施例的量子公钥加密系统的总体图以及公钥认证和量子密文的发送/接收 的流程。如图1中所示,根据本实施例的量子公钥加密系统包括密文接收者10、密文发送 者20和认证机构30。密文接收者10是为了说明而拟人化的包括稍后描述的密钥产生装置 100和解密装置300的处理块。类似地,密文发送者20是为了说明而拟人化的包括稍后描 述的加密装置200的处理块。此外,认证机构30是可靠的第三方机构或可靠的认证机构。(密钥产生一认证一加密一解密的流程)首先,密文接收者10产生一对公钥和私钥(步骤1)。接下来,密文接收者10向认 证机构30登记公钥。此时,密文接收者10通过经典通信信道把公钥发送给认证机构30 (步 骤2)。另外,如稍后所述,由根据本实施例的量子公钥加密系统使用的公钥仅由经典信息构 成。此外,私钥由密文接收者10保密。接下来,认证机构30认证由密文接收者10登记的公钥(步骤3)。然后,认证机 构30公布已被认证的公钥。此时,认证机构30通过经典通信信道把认证的公钥发送给密 文发送者20 (步骤4)。当通过经典通信信道获得公布的公钥时,密文发送者20检验获得的公钥是否已被认证。然后,当确认获得的公钥被认证时,密文发送者20通过使用量子计算机和公钥产 生密文(步骤5)。 首先,密文发送者20通过对希望发送的经典信息进行编码产生量子状态或者准 备希望发送的量子状态。接下来,密文发送者20产生最大纠缠态。然后,密文发送者20给 出已产生或准备的量子状态和已产生的最大纠缠态的一部分,作为由公钥指示的量子程序 的输入,并通过量子计算机产生密文(加密的量子状态)。 接下来,密文发送者20通过量子通信信道把产生的密文发送给密文接收者10 (步 骤6)。密文接收者10给出通过量子通信信道接收的密文作为由私钥指示的量子程序的输 入,并通过量子计算机恢复原始量子状态(步骤7)。如上所述,根据本实施例的量子公钥加密系统中使用的公钥是以经典信息的形式 描述的量子程序。因此,由于仅由经典信息描述公钥,所以能够容易地检验公钥有无认证。 另外,密文接收者10的密钥产生(步骤1)由稍后描述的密钥产生装置100执行。此外,密 文发送者20的密文的产生(步骤幻由稍后描述的加密装置200执行。另外,密文接收者 10的解密(步骤7)由稍后描述的解密装置300执行。(量子计算机模型)如上所述,根据本实施例的量子公钥加密系统在产生密文(步骤5)和对密文解密 (步骤7)时使用量子计算机。此外,根据本实施例的公钥和私钥是指示量子程序的多个经 典信息。因此,首先,在描述本实施例之前,将简要描述量子计算机的模型和量子程序的表 示方法。量子计算机采用量子程序和量子数据作为输入。量子程序是描述量子算法的执行 方法的经典信息。另一方面,量子数据是将要对其执行量子算法的量子状态。量子程序的 表示方法根据使用的量子计算模型而不同。作为代表性的量子计算模型,例如已知量子电路模型、量子图灵机模型、基于观测 的量子计算模型等。在量子电路模型的情况下,通过使用量子电路图来表示量子程序。在 量子图灵机模型的情况下,通过使用状态迁移图来表示量子程序。在基于观测的量子计算 模型的情况下,通过使用曲线图来表示量子程序。在下面的说明中,将使用量子电路模型的 表示。然而,应该注意的是,量子电路模型的差异是表示的差异,并且本实施例的技术范围 不限于量子电路模型。另外,对于量子电路模型和量子图灵机模型,例如参见“Nielsen and Chuang, Quantum Computation and QuantumInformation, Cambridge University Press,,。此夕卜, 对于基于观测的量子计算模型,例如参见“R. Raussendorf and H. J. Briegel, Phys. Rev. Lett.,86 (5188),2001”。到现在为止,已描述了根据本实施例的量子公钥加密系统的总体图。下面,将详细 地顺序描述根据本实施例的量子公钥加密系统中的密钥产生方法、加密方法和解密方法。<2 密钥产生方法>首先,将描述根据本实施例的密钥产生方法。通过根据本实施例的密钥产生方法 产生的公钥和私钥由量子程序表示。量子程序是由量子计算机执行的么正运算(unitary operation)的组合所表示的设计图。如上所述,存在表示量子程序的几种方式,但在本说明 书中,采用量子电路模型的表示法(以下称为量子电路图)作为例子。
例如,通过如图4中所示组合量子电路来设计量子电路图。量子电路图中所包括 的量子电路是么正运算的表示。另外,在下面的说明中,量子电路可表示为量子程序。另外, 幺正运算和执行么正运算的量子程序被视为相同,并且由相同的符号表示。例如,关于幺正 运算U和V的乘积UV,与么正运算U和V对应的量子程序由U和V表示并且与乘积UV对应 的量子程序由UV表示。另外,作为由量子程序表示的么正运算的实现方法,可想到各种方法,诸如由经典 计算机使用量子计算机的仿真器的方法以及通过使用利用离子阱、腔QED、NMR、超导体、光 学系统等的量子计算机的方法。此外,用于实现稍后描述的根据本实施例的加密方法和解 密方法的量子计算机可执行基于任何运算原理的么正运算,或者它可以是用于基于未来设 计的其它运算原理的么正运算的运算装置。<2-1 密钥产生装置100的功能结构>在下面,将参照图2描述用于实现根据本实施例的密钥产生方法的密钥产生装置 100的功能结构。图2是示出根据本实施例的密钥产生装置100的功能结构的例子的说明 图。如图2中所示,密钥产生装置100主要包括公钥产生单元110和私钥产生单元 130。公钥产生单元110是用于产生公钥P(量子程序P)的处理块。另一方面,私钥产生单 元130是用于产生私钥S(量子程序幻的处理块。在下面,将通过使用量子电路图更详细 地描述每个处理块的功能。另外,量子电路图在这里用作例子,但本实施例的技术范围不限于量子电路模型。 例如,通过用曲线图替换构成稍后描述的量子电路图的通用量子电路,能够把基于量子电 路模型的结构修改为基于基于观测的量子计算模型的结构。这种修改不影响根据本实施例的密钥产生处理的内容。另外,替代于用曲线图替 换通用量子电路,通过与稍后描述的通用量子电路的构造方法相同的操作步骤构造曲线 图,能够实现基于曲线图的密钥产生方法。(2-1-1 公钥产生单元110的功能)首先,将描述公钥产生单元110的功能结构。如图2中所示,公钥产生单元110主要包括随机数产生单元112、量子程序产生 单元114、控制使能单元116、量子程序附加单元118和模糊化单元120。在下面,将按照公 钥的产生过程的流程描述每个构成要素的功能。(随机数产生单元112的功能)首先,随机数产生单元112通过使用随机数产生器产生随机数序列。作为随机数 产生器,例如使用利用热噪声的物理随机数产生器、基于Merserme twister方法的伪随机 数产生器等。当产生随机数序列时,随机数产生单元112把产生的随机数序列输入到量子 程序产生单元114。(量子程序产生单元114的功能)量子程序产生单元114产生均以η量子位(qubit)的量子状态作为输入的么正运 算U1, ...,Um的量子程序仏,...,Um和以m量子位的量子状态作为输入的幺正运算L,R的 量子程序L,R0此时,量子程序产生单元114通过使用从随机数产生单元112输入的随机 数序列以及通过随机组合预先准备的称为通用量子电路的几种类型的量子电路,产生量子程序UA,...,扎以及1^和1 。这里,将参照图4和图5详细描述量子程序产生单元114的量子程序X(X = U1, ... , Um, L,R)的产生方法。图4示出用于产生量子程序X的通用量子电路的例子。根据这些例子,与1个量子 位对应的哈达曼(Hadamard)电路H、与1个量子位对应的π /8相移电路Τ、与1个量子位 对应的相位电路S和与2个量子位对应的受控NOT电路(非电路)CN用作用于产生量子程 序X的通用量子电路。此外,与对应于η /8相移电路T的么正运算T的厄密(Hermitian) 共轭1^对应的厄密共轭η /8相移电路!^和与对应于相位电路S的么正运算S的厄密共轭 Si对应的厄密共轭相位电路Sli用于产生量子程序X。另外,如图4中所示,预先把互相不同的数分配给通用量子电路H、Τ、S和CN。另 外,在厄密共轭不同于原始通用量子电路的情况下,预先把互相不同的数分配给通用量子 电路的厄密共轭1^和#。在图4的例子中,为哈达曼电路H分配0,为π /8相移电路T分配 1,为厄密共轭η /8相移电路f分配2,为相位电路S分配3,为厄密共轭相位电路Si分配 4,并且为受控NOT电路CN分配5。量子程序产生单元114通过组合这些通用量子电路产生 量子程序X。通过图5中示出的方法确定通用量子电路的组合。另外,考虑产生包括三个量子寄存器(量子寄存器1至幻的量子程序X的方法作 为具体例子。首先,量子程序产生单元114使随机数产生单元112产生0和5之间的数,并 通过使用从随机数产生单元112输入的数,选择一个通用量子电路(步骤1)。例如,在从随 机数产生单元112输入0的情况下,量子程序产生单元114选择分配了 0的哈达曼电路H。在步骤1中选择的通用量子电路是与1个量子位对应的量子电路的情况下,量子 程序产生单元114使随机数产生单元112产生1和3之间的一个数,并通过使用从随机数 产生单元112输入的数,选择用于放置通用量子电路的量子寄存器(步骤2)。另一方面,在步骤1中选择的通用量子电路是与2个量子位对应的量子电路的情 况下,量子程序产生单元114使随机数产生单元112产生1和3之间的两个数,并通过使用 从随机数产生单元112输入的数,选择用于放置通用量子电路的量子寄存器(步骤2)。例如,在步骤1中选择了受控NOT电路CN的情况下,量子程序产生单元114设置 与由随机数产生单元112首先输入的数对应的量子寄存器作为控制寄存器并设置与接下 来输入的数对应的量子寄存器作为目标寄存器,并且放置受控NOT电路CN。这里,在从随机 数产生单元112输入两个相同数的情况下,量子程序产生单元114使随机数产生单元112 再次产生随机数。量子程序产生单元114通过重复上述步骤1和步骤2的操作大约ρ (η)次(ρ (η) 是η的多项式函数),产生量子程序X,并且基于从随机数产生单元112输入的随机数序列 顺序地把通用量子电路放置在量子寄存器中。在以上例子中量子寄存器的数量是3,但量子 程序产生单元114的功能不限于此。另外,图5示出通过重复步骤1和步骤2的操作五次 获得的量子程序X的例子。量子程序产生单元114重复执行以上方法并产生量子程序仏,...,Um以及L和R。 与η量子位对应的量子程序仏,...,Um由η个量子寄存器形成。此外,与m量子位对应的 量子程序L和R由m个量子寄存器形成。以这种方式由量子程序产生单元114产生的量子程序U1, ...,Um被输入到控制使能单元116,如图2中所示。此外,由量子程序产生单元114产生的量子程序L和R被输入 到量子程序附加单元118。另外,由量子程序产生单元114产生的量子程序R被输入到稍后 描述的私钥产生单元130的逆量子程序产生单元132。(控制使能单元116的功能)控制使能单元116使能控制从量子程序产生单元114输入的量子程序仏,...,Um 并产生量子程序⑶。“使能控制(enable control) ”在这里是指使能要用于根据输入到m 个控制寄存器的量子状态的计算的量子程序U1, ...,Um的选择。例如,量子程序CU由图6 中示出的量子电路图表示。如图6中所示,量子程序⑶包括m+n个量子寄存器。在这m+n个量子寄存器之中, m个量子寄存器是用于量子程序U1,..., Um的选择的控制寄存器(控制寄存器1至m)。此 外,其余η个量子寄存器是数据寄存器,量子程序仏,...,Um将会被放置在其中。另外,量 子程序CU的处理从左到右进行。另外,1量子位的量子状态被输入给每个量子寄存器。在图6的例子中,量子程序仏,...,Um从左到右顺序地放置在数据寄存器中。控 制寄存器1连接到量子程序仏,控制寄存器2连接到量子程序U2,控制寄存器3连接到量子 程序U3,...,控制寄存器m连接到量子程序Um。包括量子程序仏的电路将被称为第一量子 位控制仏电路,包括量子程序队的电路将被称为第二量子位控制队电路,包括量子程序U3 的电路将被称为第三量子位控制U3电路,...,包括量子程序Um的电路将被称为第m量子位 控制Um电路。量子程序CU被构成为使得在1量子位的量子状态11 >被输入到控制寄存器1的 情况下对输入到数据寄存器的量子状态执行量子程序U1。类似地,量子程序CU被构成为使 得在1量子位的量子状态I 1 >被输入到控制寄存器k(k = 2至m)的情况下对输入到数据 寄存器的量子状态执行量子程序Uk。因此,基于输入到控制寄存器1至m的量子状态,控制对输入到数据寄存器的量 子状态要执行的量子程序仏,...,Um的组合。另外,在量子状态Io >被输入到控制寄存器 k’(k’ = 1至m)的情况下,不对输入到数据寄存器的量子状态执行量子程序Uk,。如下产生以这种方式使能控制的量子程序⑶。如上所述,由量子程序产生单元 114产生的量子程序仏由通用量子电路形成。在“Nielsen and Chuang, Quantum Computation and QuantumInformation, Cambridge University I^ress”中描述了作为第一量子位控制从电路的通用量子电路的使 能控制的方法。因此,通过把该方法应用于量子程序仏中所包括的所有通用量子电路并且 对于控制寄存器1进行所有通用量子电路的使能控制,产生第一量子位控制仏电路。类似 地,产生第k量子位控制Uk电路(k = 2至m)。以这种方式由控制使能单元116产生的量子程序⑶被输入到量子程序附加单元 118,如图2中所示。此外,这个量子程序CU被输入到稍后描述的私钥产生单元130的逆量 子程序产生单元132。(量子程序附加单元118的功能)如上所述,由量子程序产生单元114产生的量子程序L和R以及由控制使能单元 116产生的量子程序CU被输入到量子程序附加单元118。量子程序附加单元118把量子程 序L和R附加到量子程序CU,并产生如图7中所示的量子程序G。
首先,量子程序附加单元118把量子程序R放在第一量子位控制仏电路前面。此 时,量子程序附加单元118放置量子程序R,使得控制寄存器1至m的输入将是量子程序R 的输入并且量子程序R的输出将是量子程序CU的控制寄存器1至m的输入。接下来,量子程序附加单元118把量子程序L放在第m量子位控制Um电路后面。 此时,量子程序附加单元118放置量子程序L,使得量子程序CU的控制寄存器1至m的输入 将是量子程序L的输入。这里,将描述把量子程序R和L加到量子程序⑶的意义。例如,在执行量子程序CU中所包括的量子程序Uk的情况下,1量子位的量子状态 1 >必须被输入到量子程序⑶的控制寄存器k。因此,必须控制量子程序R的输入以使得
在执行量子程序R之后量子状态11 >被输入到量子程序CU的控制寄存器k。知道量子程序R的电路结构的人能够适当控制量子程序R的输入并把量子状态I 1 >输入到量子程序CU的控制寄存器k。然而,不知道量子程序R的电路结构的人难以把量 子状态11 >输入到量子程序CU的控制寄存器k。也就是说,不知道量子程序R的人不知道要把哪种量子状态输入到量子程序G以 指定量子程序CU中所包括的量子程序Uk。换句话说,附加量子程序R的意义在于隐藏指定 量子程序CU中所包括的量子程序Uk的方法。另一方面,附加量子程序L的意义在于提高量子程序R的隐密性。如果在量子程 序CU具有特征结构的情况下不附加量子程序L,则存在从稍后描述的模糊化之后获得的量 子程序G的信息分离出量子程序R的风险。因此,把量子程序R和L被附加到量子程序CU。以这种方式由量子程序附加单元118产生的量子程序G被输入到模糊化单元120。(模糊化单元120的功能)如图8中所示,模糊化单元120把从量子程序附加单元118输入的量子程序G转 换(模糊化)成另一量子程序P。这个量子程序P对应于具有与对应于量子程序G的幺正 运算G相同的内容的幺正运算P。也就是说,模糊化单元120把量子程序G转换成量子程序P而不改变么正运算的 内容。这种转换使得难以从量子程序P获得关于量子程序R的信息。结果,关于量子程序 CU的信息被保密。模糊化单元120输出量子程序P作为公钥P。这里,将参照图9和图10更详细地描述上述模糊化的方法。另外,这里将描述对 由大约P (η)个通用量子电路形成的量子程序U进行模糊化的方法,ρ (η)是多项式函数。首先,模糊化单元120把形成量子程序U的所有通用量子电路向左移动。通过执 行这个操作,容易区分能够同时执行的一组通用量子电路。接下来,如图9中所示,模糊化单元120为能够同时执行的通用量子电路的每个组 合分配编号(作标记;步骤1)。这里,对于每个量子寄存器,能够同时执行的通用量子电路 的组合的数量大约为1。因此,通过指定量子寄存器的编号(以下称为寄存器编号)和分配给能够同时执 行的通用量子电路的组合的编号,模糊化单元120能够指定一个通用量子电路,如图10中 所示。接下来,模糊化单元120通过使用随机数产生器产生随机数r。这里,随机数r是 在1和最大组合编号之间的数。然后,模糊化单元120指定与等于随机数r的组合编号对应的一组通用量子电路。接下来,模糊化单元120通过使用用于产生1和η之间的随机数 的随机数产生器,产生具有大约s = log (η)个随机数的随机数序列(r1; r2, . . . , rs)。接下来,模糊化单元120通过使用产生的随机数序列指定在所指定的组中包括的 通用量子电路(r,。= {(r, T1), (r, r2), . . . , (r,rs)}。然而,在指定的位置不存在通用 量子电路的情况下,模糊化单元120忽略该位置。此外,在所有指定位置都不存在通用量子 电路的情况下,模糊化单元120再次通过使用随机数产生器产生随机数序列。接下来,针对指定的通用量子电路,模糊化单元120顺序地把在时间的正方向上 相邻的通用量子电路加入到该组中。然而,如果在把通用量子电路加入到该组的过程中受 控NOT电路CN的控制单元和目标单元之一指定所指定的该组量子寄存器(r1; r2, . . . , rs) 中不包括的量子寄存器rs+1,则模糊化单元120把量子寄存器rs+1新加入到该组量子寄存器 并产生新的一组量子寄存器(r1; r2, . . . , rs, rs+1)。然后,针对所述新的一组量子寄存器(r1; r2,. . .,rs, rs+1),模糊化单元120顺序地 把在时间的正方向上相邻的通用量子电路加入到该组中。模糊化单元120持续把通用量子 电路加入到该组,直到通用量子电路的总数大约为log0(p(n))。以这种方式产生的该组通用量子电路[Kr,ri)},{(r,rj) },...,{(r,rk)}]称为 部分量子程序g。通过上述方法,模糊化单元120从量子程序U选择了部分量子程序g(步 马聚2) ο另外,在选择部分量子程序g的过程中,如果在通用量子电路的选择中存在任意 性,则应该通过使用随机数执行选择。接下来,模糊化单元120用另一等价的部分量子程序 g’替换选择的部分量子程序g而不改变由部分量子程序g表示的么正运算g。例如,模糊化单元120对与部分量子程序g等价的部分量子程序进行穷举搜索,并 从检测到的部分量子程序中随机选择一个部分量子程序g’。在这个例子中,由于量子程序U中所包括的通用量子电路的数量大约为log 0(ρ(η)),所以可进行替换的部分量子程序的表示为0(ρ(η))或更少。因此,对部分量子程 序的穷举搜索在多项式时间内结束。另外,在不存在可进行替换的部分量子程序的情况下, 通用量子电路的数量可简单地增加到大约log 0(p(n))+2。通过充分重复以上过程,虽然重复多项式次数,但实现了量子程序G的模糊化。另 夕卜,优选地把在从量子程序R到量子程序CU的部分的部分量子程序执行η的多项式次数, 但已是充分的次数。(通过模糊化实现的计算复杂度)如前所述,根据本实施例的量子公钥加密系统采用提取量子程序R的困难度作为 安全性的基底。相反,如果偷听者成功提取了量子程序R,则他/她能够破坏量子公钥加密 系统。在根据本实施例的量子公钥加密系统中,通过上述模糊化实现了提取量子程序R的 困难度。当使用根据本实施例的模糊化方法时,实现了量子程序的高计算复杂度。偷听者从通过使用根据本实施例的模糊化方法产生的量子程序P提取量子程序R 的攻击属于量子计算复杂度类=Quantum Merlin-Arthur困难度(QMA困难度)。另外,根据 本实施例的模糊化方法能够应用于任意量子程序。 另外,除了量子程序P之外,可能有人认为偷听者可以获得由除偷听者之外的人 发送的密文并尝试从这些信息提取量子程序R。然而,这种攻击毫无意义。这是因为偷听者也能够通过使用作为公钥P的量子程序P对任意量子状态加密。也就是说,从量子程序P和密文的组合提取量子程序R的攻击等同于从量子程序 P提取量子程序R的攻击。因此,通过采用根据本实施例的模糊化方法,保证了高安全性。到现在为止,已描述了公钥产生单元110的功能。(2-1-2 私钥产生单元130的功能)接下来,将描述私钥产生单元130的功能。如图2中所示,私钥产生单元130主要包括逆量子程序产生单元132和连接单元 134。在下面,将按照私钥的产生过程的流程描述每个构成要素的功能。(逆量子程序产生单元130的功能)如在公钥产生单元110的说明中所述,由量子程序产生单元114产生的量子程序 R和由控制使能单元116产生的量子程序⑶被输入到逆量子程序产生单元132。首先,逆量子程序产生单元132产生与对应于量子程序R的么正运算R的复共轭 R *对应的量子程序R *。此外,逆量子程序产生单元132产生与对应于量子程序⑶的幺正 运算⑶的厄密共轭CuUi应的量子程序cut这些量子程序Rlncu喻产生以图η中 示出的方式执行。图11示出具有从左到右排列的通用量子电路Α、B、C和D的量子程序Y的复共轭 和厄密共轭的方法。在对量子程序Y求厄密共轭的情况下,逆量子程序产生单元132首先以相反的次 序重新排列通用量子电路Α、B、C和D,从而从左到右排列通用量子电路D、C、B和Α。接下 来,逆量子程序产生单元132用已进行了厄密共轭的通用量子电路Λ;、Bt, Ct和Dt替 换通用量子电路Α、B、C和D。结果,获得量子程序Yi,其是进行了厄密共轭的量子程序Y。此外,在对量子程序Y求复共轭的情况下,逆量子程序产生单元132用已进行了复 共轭的通用量子电路Α*、B*、C*和D *替换形成量子程序Y的通用量子电路Α、B、C和D。 结果,获得量子程序Y *,其是进行了复共轭的量子程序Y。另外,通过在使通用量子电路Α、B、C和D的次序反转之后用已转置的通用量子电 路AT、BT、Ct和Dt替换通用量子电路Α、B、C和D,产生转置的量子程序Υτ。对于由ρ (η)个 通用量子电路形成的量子程序,通过执行大约2ρ (η)次的计算完成各计算过程,ρ (η)是多 项式函数。以这种方式由逆量子程序产生单元132产生的量子程序CU、n Rl皮输入到连接 单元134。另外,量子程序匚1^是用于执行量子程序⑶的逆么正运算的量子程序。此外, 量子程序R *是用于执行量子程序Rt的逆么正运算的量子程序。(连接单元134的功能) 如图12中所示,连接单元134通过连接由逆量子程序产生单元132产生的量子程 序GU、n R *产生量子程序S。此时,连接单元134把量子程序R *放在量子程序GUi前面。 另外,连接单元134连接量子程序R *和量子程序GljU^而使量子程序R *的输出将是量子 程序CUi的控制寄存器1至m的输入。然后,连接单元134输出量子程序S作为私钥S。到目前为止,已描述了私钥产生单元130的功能。如前所述,密钥产生装置100分别输出由经典信息描述的量子程序P和S作为公钥P和私钥S。这样,由于公钥P由经典信息描述,所以即使对公钥P执行识别,也不会丢 失公钥P作为加密密钥的有效性。另外,由于通过根据本实施例的模糊化方法使量子程序 P模糊化,所以保证了针对使用量子计算机的攻击的极高安全性。<2-2 密钥产生处理的细节>接下来,参照图3,将描述根据本实施例的密钥产生处理的流程。图3是示出根据 本实施例的密钥产生处理的流程的说明图。另外,图3中示出的密钥产生处理的每个处理 步骤由上述密钥产生装置100执行。(2-2-1 公钥P的产生方法)首先,将描述与公钥P的产生方法相关的处理的流程。这里描述的处理由上述密 钥产生单元110执行。当公钥的产生处理开始时,公钥产生单元110首先通过随机数产生单元112的功 能产生随机数(S102)。接下来,通过量子程序产生单元114的功能,公钥产生单元110通过 使用产生的随机数序列产生m个量子程序U1,...,Um以及两个量子程序L和R(步骤S104)。在步骤S104产生的m个量子程序U1,...,Um由下一步骤S106的处理使用。此外, 在步骤S104产生的量子程序L和R在后面的步骤S108被使用。另外,在步骤S104产生的 量子程序R在步骤Sl 12被使用,步骤Sl 12是与私钥产生方法相关的处理。当处理前进至步骤S106时,公钥产生单元110通过使用在步骤S104产生的m个 量子程序U1,...,Um,产生通过控制使能单元116的功能而控制使能的量子程序OT(Sioe)。 在步骤S106产生的量子程序⑶在下一步骤S108和步骤Sl 12被使用,步骤Sl 12是与私钥 产生方法相关的处理。接下来,通过量子程序附加单元118的功能,公钥产生单元110通过使用在步骤 S104产生的量子程序L和R以及由步骤S106产生的量子程序⑶产生量子程序G(S108)。 在步骤S108产生的量子程序G在下一步骤SllO被使用。接下来,通过模糊化单元120的功能,公钥产生单元110使在步骤S108产生的量 子程序G模糊化,并产生量子程序P(SllO)。在步骤SllO产生的量子程序P作为公钥P被 输出。到目前为止,已描述了与公钥P的产生方法相关的处理的流程。(2-2-2 私钥S的产生方法)接下来,将描述与私钥S的产生方法相关的处理的流程。这里描述的处理主要由 上述私钥产生单元130执行。当私钥的产生处理开始时,通过逆量子程序产生单元132的功能,私钥产生单元 130首先通过使用在与公钥的产生方法相关的处理的步骤S104和S106产生的量子程序R 和⑶产生量子程序CU、nR* (S112)。在步骤SI12产生的量子程序cu、nR*在下一步 骤Sl 14中被使用。接下来,通过连接单元134的功能,私钥产生单元130连接在步骤Sl 12产生的量 子程序CU、n R *并产生量子程序S (Si 14)。在步骤Sl 14产生的量子程序S作为私钥S被 输出。到目前为止 ,已描述了与私钥S的产生方法相关的处理的流程。如上所述,公钥P和私钥S分别由能够描述为经典信息的量子程序P和S形成。因此,能够容易地执行公钥P的安全认证。此外,通过在步骤SllO由模糊化单元120执行的 模糊化处理,保证了公钥P针对量子计算机的攻击的充分安全性。以这种方式,通过采用根 据本实施例的密钥产生方法,实现了更安全更方便的量子公钥加密系统。<3:加密方法〉 接下来,将描述根据本实施例的加密方法。通过使用由上述密钥产生方法产生的 公钥P执行根据本实施例的加密方法。也就是说,通过向量子计算机输入作为公钥P的量 子程序P和希望加密的量子状态,执行根据本实施例的加密方法的加密处理。以下描述的根据本实施例的加密处理具有如下特征使用了最大纠缠态。特别地, 根据本实施例的加密方法具有如下特征通过使用最大纠缠态的基底的非唯一性,该加密 方法使密文发送者20能够在不知道关于量子程序R的任何信息的情况下对量子状态进行 正确加密。在下面,将顺序地描述能够实现根据本实施例的这种加密方法的加密装置200的 功能结构和该加密方法。<3-1 加密装置200的功能结构>首先,参照图13,将描述根据本实施例的加密装置200的功能结构。图13是示出 根据本实施例的加密装置200的功能结构的例子的说明图。这里假设由密钥产生装置100 产生的公钥P (量子程序P)已经由加密装置200获取。另外,假设加密装置200是量子计 算机或使用量子计算机的装置。如图13中所示,加密装置200主要包括纠缠态产生单元202、量子状态输入单元 204和加密单元206。另外,加密单元206保存作为由密钥产生装置100产生的公钥P的量 子程序P。另外,假设这个公钥P由认证机构30认证并由密文发送者20识别。在下面,将 按照量子状态的加密过程的流程描述每个构成要素的功能。(纠缠态产生单元202的功能)首先,纠缠态产生单元202产生2m量子位的最大纠缠态。例如,纠缠态产生单元 202准备由下面的式(1)表示的2m量子位的基底态。然后,纠缠态产生单元202对下面的 式(1)中的由张量积耦合的基底态的前一半m量子位的每个量子状态执行哈达曼运算。当 执行了这个哈达曼运算时,产生由下面的式(2)表示的量子状态。接下来,纠缠态产生单元202在由下面的式(2)表示的量子状态之中采用与哈达 曼运算的结果对应的每个量子位作为控制量子位,并对量子状态执行受控NOT运算。通过 这个受控NOT运算产生由下面的式(3)表示的2m量子位的最大纠缠态。以这种方式由纠 缠态产生单元202产生的最大纠缠态I Φ >被输入到加密单元206。 …⑴[o188]
权利要求
1.一种量子公钥加密系统,包括第一量子信息处理装置;第二量子信息处理装置,通过量子通信信道连接到第一量子信息处理装置;和 认证机构,通过经典通信信道连接到第一量子信息处理装置和第二量子信息处理装置,其中第一量子信息处理装置包括 密钥产生单元,产生公钥和私钥;第一经典发送单元,通过所述经典通信信道把由密钥产生单元产生的公钥发送给认证 机构;第一量子接收单元,接收从第二量子信息处理装置通过所述量子通信信道发送的加密 的量子状态;和解密单元,通过使用由密钥产生单元产生的私钥,从由第一量子接收单元接收的所述 加密的量子状态恢复原始量子状态, 其中认证机构包括第一经典接收单元,接收从第一量子信息处理装置通过所述经典通信信道发送的公钥;认证单元,对由第一经典接收单元接收的公钥进行认证;和第二经典发送单元,通过所述经典通信信道把由认证单元认证的公钥发送给第二量子 信息处理装置,其中第二量子信息处理装置包括第二经典接收单元,接收从认证机构通过所述经典通信信道发送的公钥; 加密单元,通过使用由第二经典接收单元接收的公钥对量子状态进行加密;和 量子发送单元,通过所述量子通信信道把由加密单元加密的量子状态发送给第一量子 信息处理装置。
2.如权利要求1所述的量子公钥加密系统,其中所述密钥产生单元包括 随机数产生器,产生随机数;量子程序产生单元,基于通过使用随机数产生器产生的随机数,产生分别与对应于η 量子位的m种类型的么正运算Ui以及对应于m量子位的两种类型的么正运算L和R对应 的量子程序仏、L和R,其中i = 1至m;量子程序控制使能单元,产生量子程序CU,该量子程序CU的控制被使能从而使得根据 m量子位的输入状态控制量子程序Ui的操作;量子程序附加单元,通过把量子程序L和R附加到量子程序CU而产生量子程序G ; 量子程序模糊化单元,通过使量子程序G模糊化而产生与所述公钥对应的量子程序P ; 逆量子程序产生单元,产生与对应于量子程序⑶的么正运算⑶的厄密共轭GUt对应 的量子程序Clf、以及与所述么正运算R的复共轭对应的量子程序;和量子程序连接单元,通过连接量子程序CUi和量子程序R *产生与所述私钥对应的量 子程序S。
3.如权利要求2所述的量子公钥加密系统,其中,所述加密单元由量子计算机构成,并且其中,所述加密单元通过产生an量子位的最大纠缠态并把所述an量子位的最大纠缠 态中的m量子位的量子状态和要发送的η量子位的量子状态I ψη >输入到与所述公钥对 应的量子程序P,来计算所述加密的量子状态。
4.如权利要求3所述的量子公钥加密系统,其中,所述解密单元由量子计算机构成,并且其中,所述解密单元通过把所述加密的量子状态输入到与所述私钥对应的量子程序S, 来计算原始量子状态I Ψη>。
5.如权利要求4所述的量子公钥加密系统,其中,所述加密单元产生an量子位的最大 纠缠态,保持所述an量子位的最大纠缠态之中的m量子位的量子状态,把其余m量子位的 量子状态与量子状态I Ψη >—起输入到量子程序P,并且把所保持的m量子位的量子状态 附加到与量子状态I Ψη >对应的量子程序P的输出,由此来计算所述加密的量子状态。
6.如权利要求2所述的量子公钥加密系统,其中,所述量子程序模糊化单元通过用具 有与对应于量子程序G的么正运算相同的计算内容的另一量子程序G’替换量子程序G,使 量子程序G模糊化。
7.如权利要求6所述的量子公钥加密系统,其中,所述量子程序模糊化单元通过用具 有与形成量子程序G的一部分的部分量子程序g相同的计算内容的另一量子程序g’替换 该部分量子程序g,使量子程序G模糊化。
8.一种密钥产生装置,包括随机数产生器,产生随机数;量子程序产生单元,基于通过使用随机数产生器产生的随机数,产生分别与对应于η 量子位的m种类型的么正运算Ui以及对应于m量子位的两种类型的么正运算L和R对应 的量子程序仏、L和R,其中i = 1至m;量子程序控制使能单元,产生量子程序CU,该量子程序CU的控制被使能从而使得根据 m量子位的输入状态控制量子程序Ui的操作;量子程序附加单元,通过把量子程序L和R附加到量子程序CU产生量子程序G ;量子程序模糊化单元,通过使量子程序G模糊化产生与公钥对应的量子程序P ;逆量子程序产生单元,产生与对应于量子程序⑶的么正运算⑶的厄密共轭CUt对应 的量子程序cut、以及与所述么正运算R的复共轭对应的量子程序;和量子程序连接单元,通过连接量子程序CUi和量子程序R *产生与私钥对应的量子程 序S。
9.一种加密装置,包括公钥保持单元,保持由密钥产生装置产生的与公钥对应的量子程序P,该密钥产生装置 包括随机数产生器,产生随机数;量子程序产生单元,基于通过使用随机数产生器产生的 随机数,产生分别与对应于η量子位的m种类型的么正运算Ui以及对应于m量子位的两种 类型的么正运算L和R对应的量子程序U”L和R,其中i = 1至m;量子程序控制使能单 元,产生量子程序CU,该量子程序CU的控制被使能从而使得根据m量子位的输入状态控制 量子程序Ui的操作;量子程序附加单元,通过把量子程序L和R附加到量子程序CU产生量 子程序G ;和量子程序模糊化单元,通过使量子程序G模糊化产生与所述公钥对应的量子程序P ;纠缠态产生单元,通过使用量子计算机产生an量子位的最大纠缠态;和加密单元,通过使用量子计算机,通过把由纠缠态产生单元产生的最大纠缠态的一部 分和要发送的η量子位的量子状态输入到与所述公钥对应的量子程序P,计算加密的量子 状态。
10.一种解密装置,包括私钥保持单元,保持由密钥产生装置产生的与私钥对应的量子程序S,该密钥产生装置 包括随机数产生器,产生随机数;量子程序产生单元,基于通过使用随机数产生器产生的 随机数,产生分别与对应于η量子位的m种类型的么正运算Ui以及对应于m量子位的两种 类型的么正运算L和R对应的量子程序仏丄和R,其中i = 1至m ;量子程序控制使能单元, 产生量子程序CU,该量子程序CU的控制被使能从而使得根据m量子位的输入状态控制量子 程序Ui的操作;量子程序附加单元,通过把量子程序L和R附加到量子程序CU产生量子程 序G ;量子程序模糊化单元,通过使量子程序G模糊化产生与公钥对应的量子程序P ;逆量 子程序产生单元,产生与对应于量子程序CU的么正运算CU的厄密共轭GUt对应的量子程 序CUT、以及与所述么正运算R的复共轭对应的量子程序;和量子程序连接单元,通 过连接量子程序GUi和量子程序R *产生与所述私钥对应的量子程序S ;和解密单元,通过使用量子计算机,通过把使用与所述公钥对应的量子程序P而产生的 加密的量子状态输入到与所述私钥对应的量子程序S,计算原始量子状态。
11.一种密钥产生方法,包括以下步骤产生随机数;基于在产生随机数的步骤中产生的随机数,产生分别与对应于η量子位的m种类型的 幺正运算Ui以及对应于m量子位的两种类型的么正运算L和R对应的量子程序U”L和R, 其中i = 1至m ;产生量子程序CU,该量子程序CU的控制被使能从而使得根据m量子位的输入状态控制 量子程序Ui的操作;通过把量子程序L和R附加到量子程序CU产生量子程序G ;通过使量子程序G模糊化产生与公钥对应的量子程序P ;产生与对应于量子程序⑶的么正运算⑶的厄密共轭ClJhi应的量子程序CUt、以及 与所述么正运算R的复共轭R *对应的量子程序R * ;以及通过连接量子程序GUi和量子程序R *产生与私钥对应的量子程序S。
12.—种加密方法,包括以下步骤通过使用量子计算机产生an量子位的最大纠缠态;以及通过使用量子计算机并把在产生ail量子位的最大纠缠态的步骤中产生的ail量子位的 最大纠缠态之中的m量子位的量子状态和要发送的η量子位的量子状态输入到由密钥产生 装置产生的与公钥对应的量子程序P来计算加密的量子状态,该密钥产生装置包括随机 数产生器,产生随机数;量子程序产生单元,基于通过使用随机数产生器产生的随机数,产 生分别与对应于η量子位的m种类型的么正运算仏以及对应于m量子位的两种类型的幺正 运算L和R对应的量子程序仏、L和R,其中i = 1至m ;量子程序控制使能单元,产生量子程序CU,该量子程序CU的控制被使能从而使得根据m量子位的输入状态控制量子程序Ui 的操作;量子程序附加单元,通过把量子程序L和R附加到量子程序CU产生量子程序G ;和 量子程序模糊化单元,通过使量子程序G模糊化产生与公钥对应的量子程序P。
13. 一种解密方法,包括以下步骤通过使用量子计算机并把通过使用与公钥对应的量子程序P产生的加密的量子状态 输入到由密钥产生装置产生的与私钥对应的量子程序S来计算原始量子状态,该密钥产生 装置包括随机数产生器,产生随机数;量子程序产生单元,基于通过使用随机数产生器产 生的随机数,产生分别与对应于η量子位的m种类型的么正运算Ui以及对应于m量子位的 两种类型的么正运算L和R对应的量子程序U”L和R,其中i = 1至m;量子程序控制使能 单元,产生量子程序CU,该量子程序CU的控制被使能从而使得根据m量子位的输入状态控 制量子程序Ui的操作;量子程序附加单元,通过把量子程序L和R附加到量子程序CU产生 量子程序G ;量子程序模糊化单元,通过使量子程序G模糊化产生与公钥对应的量子程序P ; 逆量子程序产生单元,产生与对应于量子程序cu的么正运算cu的厄密共轭GlJhi应的量 子程序CUi、以及与所述么正运算R的复共轭R *对应的量子程序R * ;和量子程序连接单 元,通过连接量子程序CUi和量子程序R *产生与私钥对应的量子程序S。
全文摘要
本发明涉及量子公钥加密系统、密钥产生方法、加密方法和解密方法。提供了一种密钥产生装置,该密钥产生装置基于产生的随机数产生分别与对应于n量子位的m种类型的幺正运算Ui以及对应于m量子位的两种类型的幺正运算L和R对应的量子程序Ui、L和R,产生使能其控制的量子程序CU从而根据所述m量子位的输入态控制量子门Ui的操作,通过把量子门L和R加到量子门CU产生量子门G,通过使量子门G模糊化产生公钥P,产生量子门和量子门R*,通过连接量子门和量子门R*产生私钥S。
文档编号H04L9/32GK102104479SQ201010557559
公开日2011年6月22日 申请日期2010年11月24日 优先权日2009年12月16日
发明者田中雄 申请人:索尼公司