专利名称:量子发送装置、量子接收装置、量子密码通信装置和量子密码通信方法
技术领域:
本发明涉及一面根据量子力学的测不准原理检测窃听者,保持隐秘性一面共有随机数信息的量子密码通信装置和量子密码通信方法。
背景技术:
图5的全体构成图是以,例如,1984年最初由Bennett和Brassard提出的量子密码(文献1C.H.Bennett and G.Brassard,“QuantumCryptographyPublic Key Distribution and Coin Tossing”,in Proc.IEEE international Conference on Computers,Systems,and SignalProcessing,Bangalore,India,pp175-179,(1984),和文献2C.H.Bennett,F.Besstte,G.Brassard and L.Salvail,“ExperimentalQuantum Cryptography”J.Cryptology,pp3-28,(1992))为代表的已有技术。
在图5中,量子发送装置100是用量子密码发送密码文的装置,量子接收装置200是用量子密码接收密码文的装置。量子密码通信路径1是从量子发送装置100到量子接收装置200传送量子位的通信路径。
这里所谓的量子位指的是由任意2个能级状态|0>,|1>
构成,也允许它们的线性组合α|0>+β|0>
的量子状态。具体地说,在量子密码通信的领域中,为了表示量子位的状态最好用光子的偏振状态、相位状态等。
古典通信网2是连接量子发送装置100和量子接收装置200,用至今实施的通信方法进行两装置间的通信的网。
秘密共有信息3和秘密共有信息21是在量子发送装置100和量子接收装置200之间预先秘密地共有的信息。目的是量子发送装置100和量子接收装置200用量子密码,一面保持隐秘性一面共有比上述秘密共有信息大得多的随机信息。量子位生成部件4周期地输出预先定义的量子位|0>。
随机数生成部件5输出第1随机数位。
随机数生成部件6输出第2随机数位。
量子编码部件X7与从随机数生成部件5输出的第1随机数位相应,对由量子位生成部件4生成的量子位进行量子编码。该量子编码规则如下所示。
当第1随机数位为0时,恒等变换|0><0|+|1><1|当第1随机数位为1时,X变换|0><1|+|1><0|上述规则中的X变换是位翻转变换,与鲍利(Pauli)行列式的x成分对应。
量子调制部件H8与从随机数生成部件6输出的第2随机数位相应,对由量子编码部件X7进行了量子编码的量子位实施量子调制。该量子调制规则如下所示。
当随机数位为0时,恒等变换|0><0|+|1><1|当随机数位为1时,H变换(|0><0|+|0><1|+|1><0|-|1><1|)/2]]>上述规则中的H变换是哈达玛(Hadamard)变换,与基底变换对应。
如上所述,将用2个共轭的+基底和×基底传送量子位的规约称为BB84规约。此外,我们将在后面述说2个共轭的+基底和×基底。
又,与在6个状态的量子密码(文献3D.Bruss,“OptimalEavesdropping in Quantum Cryptography with Six States”,Phys.Rev.81,pp.3018-3021,(1998))中,上述BB84规约用恒等变换和H变换的2个调制规则传送量子位比较,进一步,用在用于量子调制的变换中加上相位·哈达玛变换,SH(|0><0|+|0><1|+i|1><0|-i|1><1|)/2]]>的3个基底(调制规则)进行调制。这时,对于取0、1、2这样3个值的第2随机数,选择上述3个基底变换。
基底交换部件9对于由随机数生成部件5输出的第1随机数,与量子接收装置200进行古典通信,提取随机共有信息。
纠错部件10对于由基底交换部件9输出的随机共有信息,通过古典通信网2,与量子接收装置200进行古典通信,实施纠错。
为了基底交换部件9和纠错部件10与量子接收装置200进行古典通信而设置附有认证的古典通信部件11。如文献1和文献2中明示的那样,在由附有认证的古典通信部件11进行的认证中使用秘密共有信息3。
隐秘性增强部件12增强从纠错部件10输出的完成纠错的随机共有信息的隐秘性。
窃听检测部件13从由纠错部件10输出的附加信息判断有无窃听。
秘密键14是从隐秘性增强部件12输出的、一面保持与量子接收装置200的隐秘性一面与量子接收装置200共有的键。
随机数生成部件22输出第3随机数位。
量子解调部件H23,与从随机数生成部件22输出的第3随机数位相应地,对通过量子密码通信路径1传送的量子位实施量子解调。该解调规则如下所示。
当随机数位为0时,恒等变换|0><0|+|1><1|当随机数位为1时,H变换(|0><0|+|0><1|+|1><0|-|1><1|)/2]]>又,在6个状态的量子密码中,用在用于量子解调的变换中加上哈达玛变换·逆相位变换,HS-1(|0><0|-i|0><1|+|1><0|+i|1><1|)/2]]>的3个基底进行解调。这时,对于取0、1、2这样3个值的随机数,选择上述3个基底变换。
量子测定部件24对经过量子解调的量子位,进行量子测定。该测定结果对于量子位|0>,输出“0”对于量子位|1>,输出“1”。
具体地说,例如,当用光子的偏振状态作为量子位时,通过用偏振光束分裂器和2个光子检测器能够容易地实现。
基底交换部件25对于由量子测定部件24输出的测定结果和由随机数生成部件22输出的第3随机数,与量子发送装置100进行通信,提取随机共有信息。
纠错部件26对于从基底交换部件25输出的随机共有信息,与量子发送装置100进行古典通信,实施纠错。
为了当实施基底交换部件25和纠错部件26时与量子发送装置100进行古典通信而设置附有认证的古典通信部件27。在与量子发送装置100的认证中使用秘密共有信息21。
隐秘性增强部件28增强完成纠错的随机共有信息的隐秘性。
窃听检测部件29从由纠错部件26输出的附加信息判断有无窃听。
秘密键30是从隐秘性增强部件28输出的,一面保持与量子发送装置100的隐秘性一面与量子发送装置100共有的键。
其次我们说明动作。
图6的全体步骤图是以文献1和文献2为代表的量子密码通信方法的已有技术。
能够将全体步骤大致分成量子密码通信大步骤(S100)和古典数据处理大步骤(S200)这样2类。左侧的处理是由量子发送装置100实施的,右侧的处理是由量子接收装置200实施的。
量子密码通信大步骤(S100)是将量子位列从量子发送装置100传送到量子接收装置200的步骤。对于每个量子位反复进行下列的6个步骤(S11~S16)。
首先,在量子位生成步骤(S11)中,量子位生成部件4周期地生成预先定义的量子位
|0>。
其次,在量子编码步骤(S12)中,按照由随机数生成部件5输出的第1随机数位,量子编码部件X7对生成的量子位进行编码。
在量子调制步骤中(S13),按照由随机数生成部件6输出的第2随机数位,量子调制部件H8对经过编码的量子位进行调制。
通过该调制,量子位成为保持在相互共轭的2组基底(+基底和×基底)中表现0、1那样4个状态第1随机数 01+基底 |0> |1>
×基底(|0>+|1>)/2]]>(|0>-|1>)/2]]>的调制位。
在量子传送步骤(S14)中,通过量子密码通信路径1从量子发送装置100到量子接收装置200传送上述调制位。
在量子解调步骤中(S15),按照由随机数生成部件22输出的第3随机数位,量子调制部件H23对传送过来的量子位(调制位)进行解调。
这里,当利用如果2次重复在量子调制解调中使用的恒等变换、哈达玛变换则成为恒等变换的性质时,我们看到只当第2随机数和第3随机数一致,用与量子调制解调相同的变换时,才进行量子编码,对经过量子调制的量子位正确地进行量子解调。
在量子测定步骤(S16)中,量子测定部件24对经过量子解调的量子位进行量子测定。在量子测定中,当量子位为|0>时,输出位“0”当量子位为|1>时,输出位“1”。
从而,在量子解调步骤中(S15),只当正确地经过量子解调时,测定位与第1随机位一致。当错误地进行量子解调时,测定位只以概率1/2与第1随机位一致。以上,在对全部量子位反复进行从量子位生成步骤(S11)到量子测定步骤(S16)的6个步骤后,结束量子密码通信大步骤(S100)。
在古典数据处理大步骤(S200)中,进行下列的4个步骤。
首先,在基底交换处理步骤(S21)中,在量子密码通信大步骤(S100)中实施的量子位的传送中,通过古典通信网2在量子发送接收装置之间交换用于量子调制解调的基底信息、第2随机数位信息和第3随机数位信息。这时,如果经过交换的基底信息一致,则我们看到进行了正确的量子调制解调。因此,基底信息一致,只摘出经过正确的量子调制解调的量子位传送的第1随机数位和量子测定位作为随机共有信息进行输出。因为基底信息的一半不一致,所以从量子发送装置100到量子接收装置200传送的量子位的大约一半成为无效的。在文献3的6个状态的量子密码中传送的量子位的大约2/3成为无效的。
在该步骤中使用的古典通信中,也可以存在窃听行为,但是必须防止由第3者进行窜改/欺骗。如果允许欺骗,则窃听者所有的设备能够进入连接量子发送装置100和量子接收装置200的量子密码通信路径1和古典通信网2的各个中继,对于量子发送装置100作为伪量子接收装置200,对于量子接收装置200作为伪量子发送装置100,进行动作。因此,量子发送装置100与窃听者设备之间和窃听者设备与量子接收装置200之间共有独立的秘密键,量子发送装置100将窃听者设备看作正规的量子接收装置200,用在量子密码通信中共有的键发送密码文,窃听者设备用与量子发送装置100共有的键对密码文进行解码和窜改,用与量子接收装置200之间共有的秘密键进行密码化后,可以对量子接收装置200进行发送那样的攻击。因此,为了防止由第3者进行窜改/欺骗,在量子发送接收装置间必须实施使用预先秘密共有的秘密共有信息的认证。
一般,在量子传送步骤(S14)中,即便窃听者设备窃听传送的量子位,因为不知道用于量子调制的基底信息,所以不一定能够进行正确的量子解调。如果发生错误的量子解调,则因为根据量子力学的不确定性原理,传送的量子位会变化为处于完全错误的状态的量子位,所以会留下窃听的痕迹。
在纠错步骤(S22)中,允许通过量子发送接收装置间的古典通信网2从由基底交换处理步骤(S21)输出的随机共有信息进行窃听,但是一面进行不允许窜改/欺骗的古典通信,一面纠正错误。因此,必须实施使用在量子发送接收装置间预先秘密共有的秘密共有信息的认证。又,实施进行纠错,而且泄漏给第3者的信息量很小,保持隐密性的数据处理。这时,作为附加信息,输出位速率、位错误率。从这些值的大小、变化等判断有无窃听。
在隐秘性增强处理步骤(S23)中,在完成纠错的随机共有信息中通过散列函数,增强与信息量有关的信息隐秘性。
在秘密共有信息更新步骤(S24)中,使用隐秘性增强了的随机共有信息的一部分,为了进行下一次的量子密码通信,更新秘密共有信息,作为秘密键输出余下的随机共有信息。
又,下面我们简单地说明从在不是量子密码的已有密码中的上述秘密共有信息输出随机共有信息的顺序。
这时,在发送接收装置间将预先秘密共有的秘密共有信息作为密码键、解码键,用共同键分组密码、序列密码等,进行比上述秘密共有信息大的随机信息的密码通信,保持并共有隐秘性。
但是,在已有密码的情形中,因为没有窃听检测功能,所以如果窃听者可以从经过密码化的随机信息,实施计算量非常大的处理,则可以解读密码。即,在已有密码中,只根据计算量的安全性担保传送的随机共有信息的隐秘性。另一方面,在量子密码中,如果在根据量子力学的窃听检测功能的基础上检测出窃听,则废弃该通信,进行反复通信直到确认没有窃听等的处理,能够根据保证没有窃听的传送的量子位的信息量上的安全性担保隐秘性。
已有量子密码通信装置和通信方法存在着当进行古典通信时必须用预先准备好的秘密共有信息实施认证那样的问题,和为了从在量子密码通信中得到的测定位摘出有效位,必须在发送接收装置间通过古典通信网实施交换量子调制解调的信息的基底交换,和与此相伴失去量子传送的量子位列中的大约半数(在6个状态的量子密码的情形大约2/3)那样的问题。
又,在已有密码中,存在着因为没有窃听检测功能,所以由于窃听者的与计算量有关的处理能力,威胁到隐秘性那样的问题。
本发明的目的是提供一面保持由于窃听检测功能传送的量子位的与信息量有关的安全性,一面在古典通信中不需要认证,又,也不需要基底交换,进一步,在信号传送中能够用全部传送的量子位的量子密码通信装置和量子密码通信方法。
量子发送装置备有与由量子接收装置生成拟似随机数同步,从与量子接收装置预先秘密共有的秘密共有信息,生成第1拟似随机数的第1拟似随机数生成单元;对持有预先确定的量子状态的量子位进行量子编码的量子编码单元;和根据上述第1拟似随机数对经过上述量子编码单元量子编码的量子位进行量子调制的量子调制器。
图1是实施方式1的全体构成图。
图2是表示实施方式1的量子密码通信步骤的图。
图3是实施方式2的全体构成图。
图4是实施方式3的全体构成图。
图5是表示量子密码的全体构成的已有技术的图。
图6是表示量子密码的通信步骤的已有技术的图。
具体实施例方式
实施方式1.
图1是实施方式1的全体构成图。
在图1中,量子发送装置100和量子接收装置200通过从量子发送装置100到量子接收装置200传送量子位的量子密码通信路径1连接起来。
古典通信网2是连接在量子发送接收装置间的通信网。
秘密共有信息3和秘密共有信息21是在量子发送接收装置间预先预先共有的秘密信息。
现在我们说明量子发送装置100的内部构成。
量子位生成单元40周期地输出预先定义的量子位|0>。
这里,作为量子位,光子的偏振状态对于量子位|0>,取水平偏振状态|H>
对于量子位|1>,取垂直偏振状态|V>
并且作为量子位,取组合干涉系统的相位状态,并且,也可以选择光子以外电子等的任意2个能级状态。
当取光子的偏振状态时,通过使偏振器位于来自光源的输出口能够容易地实现这种量子位生成单元40。
随机数生成单元50是输出第1随机数位的单元。
第1拟似随机数生成单元60是将秘密共有信息3作为种子输出第1拟似随机数位的单元。
量子编码单元70是与从随机数生成单元50输出的第1随机数位相应,对由量子位生成单元40生成的量子位实施量子编码的单元。该编码规则为当随机数位为0时,恒等变换|0><0|+|1><1|当随机数位为1时,X变换|0><1|+|1><0|。
例如,为了当将光子的偏振状态取作量子位时,在TE(TRANSVERSE ELECTRIC POLARIZATION WAVE(横电偏振波))模式中透过45度偏振状态,而设置偏振调制器和相位调制器,能够容易地实现按照第1随机数位的接通/断开(ON/OFF)。
量子调制器80是与从第1拟似随机数生成单元60输出的第1随机数位相应,对经过量子编码单元70量子编码的量子位,实施量子调制的单元。它的调制规则为当拟似随机数位为0时,恒等变换|0><0|+|1><1|当拟似随机数位为1时,H变换(|0><0|+|0><1|+|1><0|-|1><1|)]]>H变换是哈达玛变换,与基底变换对应。
又,与在6个状态的量子密码中,与上述BB84规约用2个共轭基底传送量子位比较,用在用于量子调制的变换中加上相位·哈达玛变换,SH(|0><0|+|0><1|+i|1><0|-i|1><1|)/2]]>的3个基底进行调制。这时,对于取0、1、2这样3个值的第1拟似随机数选择上述3个基底变换。具体地说,通过为了用相位调制器,使相位调制器的TE模式面和偏振状态的水平偏振面形成适当的角度而设置相位调制器,只在TE模式中加上适当的相位调制,可以容易地实现在光子的偏光状态中施加上述那样的变换。
第1纠错单元90是对从随机数生成单元50输出的第1随机数位,进行与量子接收装置200的古典通信,实施纠错的单元。它的输出成为完成纠错的随机共有信息。
第1古典通信单元130是为了第1纠错单元90与量子接收装置200进行古典通信而设置的单元。在本实施方式中,不一定需要用于在量子发送装置100和量子接收装置200中共有从秘密共有信息3和秘密共有信息21生成的拟似随机数的认证功能。
第1隐秘性增强单元110是增强完成纠错的随机共有信息的隐秘性的单元。
第1窃听检测单元120从由第1纠错单元90输出的附加信息判断有无窃听的窃听检测单元。
秘密键14是从第1隐秘性增强单元110输出的一面保持与量子接收装置200的隐秘性一面与量子接收装置200共有隐秘性的键。
其次,我们说明量子接收装置200的内部构成。
第2拟似随机数生成单元220是与第1拟似随机数生成单元60同步,将秘密共有信息21作为种子输出第2拟似随机数的单元。
量子解调器230,与从第2拟似随机数生成单元220输出的第2拟似随机数位相应地,对通过量子密码通信路径1传送的量子位实施量子解调的单元。该解调规则为当随机数位为0时,恒等变换|0><0|+|1><1|当随机数位为1时,H变换(|0><0|+|0><1|+|1><0|-|1><1|)]]>又,在6个状态的量子密码中,用在用于量子解调的变换中加上哈达玛变换·逆相位变换,HS-1(|0><0|-i|0><1|+|1><0|+i|1><1|)]]>的3个基底进行解调。这时,对于取0、1、2这样3个值的第2拟似随机数选择上述3个基底变换。
量子测定单元240是对经过量子解调的量子位,进行量子测定的单元。该测定结果是对于量子位|0>,输出“0”对于量子位|1>,输出“1”。
第2纠错单元250是对于从量子测定单元240输出的测定结果,与量子发送装置100进行古典通信,实施纠错的单元。它的输出成为完成纠错的随机共有信息。
第2古典通信单元260是为了在第2纠错单元250与量子发送装置100进行古典通信而设置的单元。与第1古典通信单元130同样,不一定需要认证功能。
第2隐秘性增强单元270是增强完成纠错的随机共有信息的隐秘性的单元。
第2窃听检测单元280从由第2纠错单元250输出的附加信息判断有无窃听的单元。
秘密键30是从第2隐秘性增强单元270输出的一面保持与量子发送装置100之间的隐秘性一面与量子发送装置100共有的键。
其次,我们说明动作。
图2是全体步骤图。
能够将全体步骤大致分成量子密码通信大步骤(S300)和古典数据处理大步骤(S400)这样2类。
量子密码通信大步骤(S300)是将量子位列从量子发送装置传送到量子接收装置的步骤。对于每个量子位反复进行下列的6个步骤。
在量子位生成步骤(S31)中,量子位生成单元40周期地生成预先定义的量子位|0>。
在量子编码步骤(S32)中,按照从随机数生成单元50输出的随机数位,量子编码单元70对生成的量子位进行编码。
在量子调制步骤中(S33)中,按照从第1拟似随机数生成单元60输出的第1拟似随机数位,量子调制器80对经过编码的量子位进行调制。通过该调制,量子位成为在相互共轭的2组基底中表现0、1的4个状态拟似随机数 0 1+基底 |0> |1>
×基底(|0>+|1>)/2]]>(|0>-|1>)/2.]]>在量子传送步骤(S34)中,通过量子密码通信路径1从量子发送装置100到量子接收装置200传送这种调制位。
在量子解调步骤中(S35),按照从第2拟似随机数生成单元220输出的第2拟似随机数位,量子调制器230对传送过来的量子位进行解调。
在本实施方式中,在量子调制步骤(S33)中生成的第1拟似随机数位和在量子解调步骤(S35)中生成的第2拟似随机数位同步。因此,相对于在已有技术中,传送过来的量子位列的约1/2(6个状态的量子密码中为2/3)成为无效,如果用根据本实施方式的量子密码通信方法,则总是能够进行正确的量子解调。
在量子测定步骤(S36)中,对经过量子解调的量子位进行量子测定。在量子测定中,当量子位为|0>时,输出位“0”当量子位为|1>时,输出位“1”。
从而,因为在量子解调步骤(S35)中总是能够进行正确的量子解调,所以只要不在传送中的量子位中生成由噪声和窃听行为引起的扰乱,测定位总是能够与在量子编码步骤(S32)中生成的随机数位一致。
在对全部量子位反复进行以上的从S11到S16的6个步骤后,结束量子密码通信大步骤(S300)。
其次,在古典数据处理大步骤(S400)中,进行下列的3个步骤。
在纠错处理步骤(S41)中,从在量子编码步骤(S32)中生成的随机数位和在量子测定步骤(S36)中测定的测定位,通过量子发送接收装置的古典通信网2一面进行允许窃听的古典通信,一面纠正错误。进行纠错,而且进行泄漏给第3者的信息量很小,保持隐秘性的数据处理。这时,作为附加信息,输出位速率、位错误率。从这些值的大小、变化等判断有无窃听。在本发明的情形中,在量子密码通信大步骤(S300)中,因为根据秘密共有信息3和秘密共有信息21实施量子调制解调,所以在古典通信中,即便允许欺骗/窜改,也不能够进行具有匹配性的纠错处理,作为窃听者一定能够检测出来。从而,因为在已有技术中可以看到的中继攻击不成立,所以不一定需要古典通信中的认证功能。
又,当窃听者窃听在量子传送步骤(S34)中的传送中的量子位时,除了不能够根据拟似随机性预想量子调制信息外,还加上量子编码信息的随机性,要从已经根据量子力学证明不可能复制性的1个量子位取出想要的信息是极其困难的,除此之外,能够从窃听行为必然引起的扰乱,检测出窃听行为。
在隐秘性增强处理步骤(S42)中,在由纠错处理步骤(S41)输出的完成纠错的随机共有信息中通过散列函数,与信息量有关地增强信息的隐秘性。
在秘密共有信息更新步骤(S43)中,使用隐秘性增强了的随机共有信息的一部分,为了进行下一次的量子密码通信,更新秘密共有信息,作为秘密键输出余下的随机共有信息。
以上,在本实施方式中,在用相互不可能同时观测的量子状态,用进行第1信号传送的量子通信路径1和进行第2古典信息数据通信的古典通信网2,根据量子力学检测窃听,量子发送装置100和量子接收装置200使用预先安全地保持的秘密共有信息3和秘密共有信息21,防止在古典通信中的窜改、欺骗,能够安全并且秘密地共有随机数据的量子密码通信装置中,量子密码通信装置由量子发送装置100和量子接收装置200构成,量子发送装置100备有总是能够生成同一量子状态的量子位的量子位生成单元40;成为给予量子位的量子编码的信号源的随机数生成单元50;将秘密共有信息3作为种子,从该种子生成拟似随机数的第1拟似随机数生成单元60;与从随机数生成单元50输出的随机数位相应,对量子位实施量子编码的量子编码单元70;与从第1拟似随机数生成单元60输出的拟似随机数相应,对量子位实施量子调制的量子调制器80;在量子密码通信结束后,一面与量子接收装置200进行古典通信,一面保持隐秘性不变实施纠错的第1纠错单元90;为了与量子接收装置200进行纠错处理,而进行古典通信的第1古典通信单元130;增强经过纠错的秘密信息的隐秘性的第1隐秘性增强单元110;和从在纠错处理中输出的附加信息检测窃听的第1窃听检测单元120。
又,量子接收装置200备有将秘密共有信息21作为种子,从该种子生成拟似随机数的第2拟似随机数生成单元220;与从第2随机数生成单元220输出的拟似随机数相应,对接收的量子位加以量子解调,实施解调的量子解调器230;测定经过解调的量子位,输出古典位的量子测定单元240;在量子密码通信结束后,一面与量子发送装置100进行古典通信,一面保持隐秘性不变实施纠错的第2纠错单元250;为了与量子发送装置100进行纠错处理,而进行古典通信的第2古典通信单元260;增强经过纠错的秘密信息的隐秘性的第2隐秘性增强单元;和从在纠错处理中输出的附加信息检测窃听的第2窃听检测单元280。
又,本实施方式所示的量子密码通信方法的特征是备有量子密码通信大步骤,对每个量子位反复进行如下步骤量子位生成单元40生成量子位的生成步骤;按照随机数生成单元50生成的随机数位对生成量子位进行量子编码的量子编码步骤;按照第1拟似随机数生成单元60将秘密共有信息3作为种子生成的拟似随机数位,对接受了量子编码的量子位进行量子调制的量子调制步骤;经过量子通信路径1从量子发送装置100到量子接收装置200传送受到量子调制的量子位的量子传送步骤;对接收的量子位进行量子解调的量子解调步骤;和对经过量子解调的量子位,实施量子测定的量子测定步骤的步骤组的;和古典数据处理大步骤,包括通过古典通信网2对进行量子位列通信得到的古典数据实施纠错的纠错处理步骤;量子发送接收装置对经过纠错的古典数据分别增强隐秘性的隐秘性增强处理步骤;对于实施了增强隐秘性的古典数据,将它的一部分作为秘密共有信息进行更新的秘密共有信息更新步骤的步骤组。
在本实施方式中,因为按照在量子发送接收装置间将秘密共有信息作为种子同步输出的拟似随机数位进行量子调制解调,所以能够省去已有技术中存在的基底交换单元和基底交换处理步骤。
因此,传送过来的量子位列的约1/2(6个状态的量子密码中为2/3)不会成为无效,能够有效地利用所有的量子位,能够实现位速率为已有技术2倍(或3倍)的高速性。
特别是,在担保安全性的允许位错误率比BB84规约(11%)高的6个状态的量子密码(12.7%)中(文献4H.-K.Lo,“Proof ofunconditional security of six-state quantum key distributionscheme”,quant-ph/0102138 LANL-preprint),在已有技术中传送效率低到1/3,但是在本发明中传送效率达到3倍,能够实现毫不逊色于BB84规约的传送效率。
又,因为使用在量子发送接收装置间预先共有的秘密信息进行量子调制解调,所以与在量子密码通信大步骤(S300)中进行认证相等,不需要如已有技术那样在古典数据处理大步骤(S400)中重新进行认证通信。
又,因为通过检测窃听功能,能够确认有无窃听,能够确保没有窃听时传送的量子位的与信息量有关的安全性,所以和与计算量有关的安全性有关的已有密码比较可以实现极其安全的随机信息的隐秘共有。
在本实施方式中,作为具体例子,采用任意量子位的偏振状态实现量子密码通信。但是,也能够采用任意的量子位的相位状态进行量子密码通信。
实施方式2.
本实施方式是表示采用光子的相位状态作为量子位,用马赫-曾德(Mach-Zehnder)干涉仪进行量子密码通信的实施方式。
图3是实施方式2的全体构成图。马赫-曾德干涉仪900由量子位生成单元40、第1相位调制器81、量子通信路径101、量子通信路径102、量子测定单元240、第2相位调制器231构成。与实施方式1在构成上的不同之处是量子位生成单元、量子编码单元、量子调制器、量子通信路径、量子解调器、量子测定单元的构成。
下面我们说明与实施方式1不同的构成部分。
量子位生成单元40由单一光子源700、光束分裂器350、镜子400构成。
从单一光子源700射出的光子由光束分裂器350和镜子400分割成2条光路。在上侧的量子通信路径101中使光子的某个状态处于|u>
在下侧的量子通信路径102中使光子的某个状态处于|l>
,生成的量子位成为|0>=(|u>+|l>)/2.]]>
第1相位调制器81与实施方式1的量子编码单元和量子调制器对应。第1相位调制器81按照从随机数生成单元50输出的第1随机数位和从第1拟似随机数生成单元60输出的第1拟似随机数位,对生成的量子位进行量子编码和量子调制,得到当随机数位为0,拟似随机数位为0时,|0>=(|u>+|l>)/2]]>当随机数位为1,拟似随机数位为0时,|1>=(-|u>+|l>)/2]]>当随机数位为0,拟似随机数位为1时,|0‾>=(i|u>+|l>)/2]]>当随机数位为1,拟似随机数位为1时,|1‾>=(-i|u>+|l>)/2.]]>通过量子通信路径101将经过量子编码和量子调制的量子位量子传送到量子接收装置200。
传送过来的量子位,按照从与第1拟似随机数生成单元60同步的第2拟似随机数生成单元220输出的第2拟似随机数位,通过与实施方式1的量子解调器对应的第2相位调制器231,用下列所示的规则进行量子解调。
当拟似随机数位为0时,恒等变换|u><u|+|l><l|当拟似随机数位为1时,相位变换S|u><u|+i|l><l|。
这时,如上所述,因为第1拟似随机数位和第2拟似随机数位一致,所以上述经过量子解调的量子位,按照第1随机数位,成为当随机数位为0时,|0>=(|u>+|l>)/2]]>当随机数位为1时,|1>=(-|u>+|l>)/2.]]>在由镜子241、光束分裂器242、第1光子检测器243、第2光子检测器244构成的量子测定单元240中,当量子位为|0>时,第1光子检测器243检测光子当量子位为|1>时,第2光子检测器244检测光子。
上述以外的构成与实施方式1完全相同。
如上所述,当采用光子的相位状态作为量子位,用马赫-曾德干涉仪900进行量子密码通信时,能够省去已有技术中存在的基底交换单元和基底交换处理步骤,能够有效地利用所有的量子位,能够实现量子密码通信的高速性。
实施方式3.
在以上的实施方式中,将量子位生成单元设置在量子发送装置100内。在本实施方式中,也能够实现设置在量子接收装置200内的形态(文献5G.Ribordy,J.-D.Gautier,N.Gisin,O.Guinnard,H.Zbinden,“Automated“Plug & Play”Quantum Key Distribution”,Electronics Lett.34,pp.2116-2117,(1998))。
图4是实施方式3的全体构成图。在本实施方式中,如图4所示,作为量子通信路径分别设置量子发送接收装置之间的去路和回路(去路的量子通信路径105、回路的量子通信路径106)。但是,也可以用光束分裂器和法拉第镜等的光路控制单元实现将同一个光路用作去路和回路的形态。
又,在图4中,将量子解调器230设置在回路的量子通信路径106中,但是也可以设置在去路的量子通信路径105中。
在本实施方式中,能够得到与其它实施方式相同的效果。又,通过在量子接收装置200中备有量子位生成单元40,能够减轻量子发送装置100的处理负担。
如果根据本发明,则能够省去在装置间交换基底的处理。
又,能够达到有效利用量子位的目的。
又,能够不需要在古典通信中重新实施认证通信。
又,可以实现安全的随机信息的隐秘共有。
权利要求
1.一种量子发送装置,其特征在于备有与由量子接收装置生成拟似随机数同步,从与量子接收装置预先秘密共有的秘密共有信息,生成第1拟似随机数的第1拟似随机数生成单元;对具有预先确定的量子状态的量子位进行量子编码的量子编码单元;和根据上述第1拟似随机数对上述量子编码单元量子编码后的量子位进行量子调制的量子调制器。
2.一种量子接收装置,其特征在于备有与由量子发送装置生成拟似随机数同步,从与量子发送装置预先秘密共有的秘密共有信息,生成第2拟似随机数的第2拟似随机数生成单元;从量子发送装置发送具有预先确定的量子状态的量子位,根据上述第2拟似随机数对发送的量子位进行量子解调的量子解调器。
3.一种备有对量子位进行量子编码和调制并进行发送的量子发送装置和对发送的量子位进行量子解调的量子接收装置的量子密码通信装置,其特征在于上述量子发送装置备有从与上述量子接收装置预先秘密共有的秘密共有信息,生成第1拟似随机数的第1拟似随机数生成单元;对具有预先确定的量子状态的量子位进行量子编码的量子编码单元;和根据上述第1拟似随机数对上述量子编码单元量子编码后的量子位进行量子调制并发送给上述量子接收装置的量子调制器,上述量子接收装置备有与从与上述量子发送装置预先秘密共有的秘密共有信息生成上述第1拟似随机数同步,生成第2拟似随机数的第2拟似随机数生成单元;接收从上述量子调制器发送的量子位,根据上述第2拟似随机数对接收的量子位进行量子解调的量子解调器。
4.权利要求3所述的量子接收装置,其特征在于进一步备有测定由上述量子解调器量子解调后的量子位,输出测定结果的量子测定单元。
5.权利要求4所述的量子密码通信装置,其特征在于上述量子发送装置进一步备有接收由上述量子测定单元输出的测定结果的第1古典通信单元;和根据由上述第1古典通信单元接收的测定结果,对由上述量子编码单元量子编码后的量子位进行纠错的第1纠错单元,上述量子接收装置进一步备有接收由上述量子编码单元量子编码后的量子位的第2古典通信单元;和根据由上述第2古典通信单元接收的量子位,对由上述量子测定单元输出的测定结果进行纠错的第2纠错单元。
6.权利要求5所述的量子密码通信装置,其特征在于上述第1古典通信单元不认证上述量子接收装置地与上述量子接收装置进行通信,上述第2古典通信单元不认证上述量子发送装置地与上述量子发送装置进行通信。
7.权利要求3所述的量子密码通信装置,其特征在于在上述量子发送装置或上述量子接收装置的某一个中备有在预定期间生成量子位的量子位生成单元,当在上述量子接收装置中备有量子位生成单元时,量子位生成单元将生成的量子位发送给上述量子编码单元,上述量子编码单元对由上述量子位生成单元生成的量子位或发送的量子位中的某一个进行量子编码。
8.权利要求7所述的量子密码通信装置,其特征在于上述量子接收装置进一步备有测定由上述量子解调器量子解调后的量子位,输出测定结果的量子测定单元,上述量子密码通信装置用马赫-曾德干涉仪构成上述量子位生成单元、上述量子调制器、上述量子解调器和上述量子测定单元。
9.一种量子密码通信方法,其特征在于对具有预先确定的量子状态的量子位进行量子编码,从预先秘密共有的秘密共有信息生成上述第1拟似随机数,根据上述生成的第1拟似随机数对上述量子编码后的量子位进行量子调制,传送上述量子调制后的量子位,与从预先秘密共有的秘密共有信息生成上述第1拟似随机数同步,生成第2拟似随机数,根据上述生成的第2拟似随机数对上述传送的量子位进行量子解调。
10.权利要求9所述的量子密码通信方法,其特征在于进一步测定上述量子解调后的量子位,发送测定结果,根据上述发送的测定的结果对上述量子编码后的量子位进行纠错,发送上述量子编码后的量子位,根据上述发送的量子位对上述测定结果进行纠错。
全文摘要
量子位生成单元40生成具有预先确定的量子状态的量子位,量子编码单元70对生成的量子位实施量子编码,第1拟似随机数生成单元60从与量子接收装置200预先秘密共有的秘密共有信息3生成第1拟似随机数,量子调制器80根据第1拟似随机数对经过量子编码的量子位进行量子调制,并发送给量子接收装置200。第2拟似随机数生成单元220与从与上述量子发送装置100预先秘密共有的秘密共有信息21生成上述第1拟似随机数同步,生成第2拟似随机数,量子解调器230根据第2拟似随机数对从量子调制器80接收的量子位进行量子解调。
文档编号H04L9/12GK1589544SQ02822808
公开日2005年3月2日 申请日期2002年9月26日 优先权日2002年9月26日
发明者西冈毅, 石塚裕一, 长谷川俊夫 申请人:三菱电机株式会社