特許ウォッチ

公開番号2025073064
公報種別公開特許公報(A)
公開日2025-05-12
出願番号2024117568
出願日2024-07-23
発明の名称量子通信ネットワークのためのノード、量子通信ネットワーク、および署名付きメッセージを作り出す方法
出願人株式会社東芝
代理人弁理士法人鈴榮特許綜合事務所
主分類H04L 9/12 20060101AFI20250501BHJP(電気通信技術)
要約【課題】量子通信ネットワークのためのノード、量子通信ネットワークおよび署名付きメッセージを作り出す方法を提供する。
【解決手段】任意の数の他のQKDノードに接続されて量子通信ネットワークを形成する量子鍵配送(QKD)システムのノード101において、量子光学素子サブシステム103は、光信号上に情報を符号化及び/又は復号する受信機、送信機或いは受信機と送信機の組み合わせであり、QKD符号化された信号の生成及び測定を取り扱う。後処理モジュール109は、選別、誤り訂正及び秘匿性増強アルゴリズムを適用して生の測定値を処理して安全な鍵にする。鍵管理サブシステム111は、鍵の格納及びユーザアプリケーションへの送達を取り扱う。古典通信スタック105は、選別及び上述の他の動作を行うために第2のノードと通信する。認証エンジン107は、第2のノードから受信している信号が信頼できるかどうかを決定するために使用する。
【選択図】図2
特許請求の範囲【請求項１】
量子通信ネットワークのためのノードであって、
認証ユニットと量子鍵配送ユニットとを備え、
前記認証ユニットは、認証されたチャネルを形成するために、前記量子通信ネットワーク内の前記ノードと第２のノードとの間のチャネルを認証するように構成されており、
前記量子鍵配送ユニットは、前記ノードと前記第２のノードとの間で量子鍵を配送することを可能にするように構成されており、前記量子鍵は、前記ノードおよび前記第２のノードのための第１の量子鍵を確立するために、前記認証されたチャネルを介した通信を使用して選別および処理され、
前記認証ユニットは鍵管理ロジック（logic）を備え、前記鍵管理ロジックは、異なる複数の鍵タイプへのアクセスを提供するように構成され、前記複数の鍵タイプは、少なくとも、複数の事前共有鍵、前記量子鍵配送ユニットを介して前記第２のノードと共有された複数の鍵、および古典通信チャネルを介して前記第２のノードと共有された鍵によって提供され、
前記認証ユニットは、前記量子通信ネットワークの動作に関する情報を受信し、認証鍵を作り出すために前記鍵管理ロジックを介してアクセス可能な前記複数の鍵タイプから少なくとも１つの鍵タイプを選択するように構成され、前記認証ユニットは、前記認証鍵を使用して前記チャネルを認証するように構成されている、ノード。
続きを表示（約 1,000 文字）【請求項２】
前記認証ユニットは、前記ノードから前記第２のノードに送られることになるメッセージのための署名を作り出すことによって前記チャネルを認証するように構成されており、前記署名は、前記認証鍵を使用して前記メッセージの少なくとも一部をハッシュ化および暗号化することによって作り出される、請求項１に記載のノード。
【請求項３】
前記量子通信ネットワークの動作に関する前記情報は、前記量子通信ネットワークを制御する複数のポリシー、複数の事前共有鍵および前記量子鍵配送ユニットを介して前記第２のノードと共有された複数の鍵の数、前記量子通信ネットワークの動作に関する複数の測定値、および量子鍵配送セッションの複数のパラメータのうちの少なくとも１つから選択される、請求項１に記載のノード。
【請求項４】
前記認証ユニットは、擬似ランダム関数を使用して鍵の長さを長くするように構成されている、請求項１に記載のノード。
【請求項５】
前記認証ユニットは、１つの鍵を、別の鍵の長さを長くするために使用される擬似ランダム関数にシードを与えるために使用することによって、複数の異なるタイプの複数の鍵のうちの２つを組み合わせるように構成されている、請求項４に記載のノード。
【請求項６】
前記認証ユニットは、複数の異なるタイプの複数の鍵を選択し、認証鍵を作り出すために前記選択された複数の鍵を組み合わせるように構成されている、請求項１に記載のノード。
【請求項７】
前記複数の鍵は、ＸＯＲ関数を使用して組み合わされる、請求項６に記載のノード。
【請求項８】
古典通信チャネルを介して前記第２のノードと共有された前記複数の鍵は、複数の古典鍵交換プロトコルおよび複数のポスト量子鍵交換プロトコルを使用して共有された１つまたは複数の鍵から選択される、請求項１に記載のノード。
【請求項９】
前記複数のポスト量子鍵交換プロトコルは、複数の量子耐性暗号アルゴリズムである複数のプロトコルである、請求項８に記載のノード。
【請求項１０】
複数の量子耐性暗号アルゴリズムは、コードベースの暗号、格子ベースの暗号、ハッシュベースの暗号、多変数暗号、および複数の鍵カプセル化機構から選択される、請求項９に記載のノード。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本明細書に記載の実施形態は、量子通信ネットワークのためのノード、量子通信ネットワーク、および署名付きメッセージを作り出す方法に関する。
続きを表示（約 3,500 文字）【背景技術】
【０００２】
量子鍵配送は、安全な通信を確実にするデータ暗号化のために使用することができる完全にランダムな量子鍵を２つの遠隔のノードにおいて生成するための技術である。ＱＫＤの基本動作原理は、量子状態を符号化および測定し、続いて、認証された古典チャネルを介して２つのノード間で議論が行われることに依拠する。
【図面の簡単な説明】
【０００３】
図１Ａは、量子鍵配送（ＱＫＤ）方法のステップを示す概略図である。
図１Ｂは、ＱＫＤで使用するための例示的な送信機の概略図である。
図１Ｃは、ＱＫＤで使用するための例示的な受信機の概略図である。
図２は、一実施形態に係るＱＫＤシステムのノードの概略図である。
図３は、ＭＡＣタグを使用してメッセージを認証するための方法を示す概略図である。
図４は、ＭＡＣタグを計算するための方法を示す概略図である。
図５は、鍵モジュールと対話する鍵コンバイナ（key combiner）決定ロジックを示す概略図である。
図６は、古典（非ポスト量子）鍵共有の方法を示す概略図である。
図７は、量子耐性アルゴリズム（ポスト量子）鍵共有の方法を示す概略図である。
図８は、一実施形態に係る鍵コンバイナの概略図である。
図９は、図８の鍵コンバイナの変形形態の概略図である。
図１０は、一実施形態に係るメッセージに署名する方法の概略図である。
図１１は、共有公開鍵データベースを有する量子ネットワークの概略図である。
図１２は、図２のノードを有する量子ネットワークの概略図である。
【発明を実施するための形態】
【０００４】
第１の実施形態では、量子通信ネットワークのためのノードが提供され、本ノードは、
認証ユニットと量子鍵配送ユニットとを備え、
認証ユニットは、認証されたチャネルを形成するために、量子通信ネットワーク内のノードと第２のノードとの間のチャネルを認証するように構成されており、
量子鍵配送ユニットは、ノードと第２のノードとの間で量子鍵を配送することを可能にするように構成されており、量子鍵は、ノードおよび第２のノードのための第１の量子鍵を確立するために、認証されたチャネルを介した通信を使用して選別および処理され、
認証ユニットは鍵管理ロジックを備え、鍵管理ロジックは、異なる複数の鍵タイプへのアクセスを提供するように構成され、該複数の鍵タイプは、少なくとも、複数の事前共有鍵、量子鍵配送ユニットを介して第２のノードと共有された複数の鍵、および古典通信チャネルを介して第２のノードと共有された鍵によって提供され、
認証ユニットは、量子通信ネットワークの動作に関する情報を受信し、認証鍵を作り出すために鍵管理ロジックを介してアクセス可能な複数の鍵タイプから少なくとも１つの鍵タイプを選択するように構成され、認証ユニットは、該認証鍵を使用してチャネルを認証するように構成されている。
【０００５】
上記ノードは、事前共有鍵（ＰＳＫ）ストア、量子暗号ソースからのものを含む様々なコンポーネント暗号鍵および秘密鍵を組み合わせることができる電子サブシステムによって生成された鍵を使用して、ならびに（従来のアルゴリズムおよび「量子耐性」アルゴリズムの両方を使用する）非量子暗号非対称鍵交換プリミティブを行って、認証が行われることを可能にする。認証鍵を形成するための選択、コンポーネントパラメータ、および鍵結合関数は、例えば、入力された鍵利用可能性、ユーザ入力／セキュリティポリシー、ならびに／または様々なリンクメトリックおよびシステム性能メトリック（時間と共に変化し得る）などを入力として使う論理／アルゴリズムに依存して動的に調整することができる。鍵は、メッセージ認証コードの一部として使用され、メッセージ認証コードは、鍵および認証される古典通信メッセージに基づいて生成される。メッセージ認証コードは、メッセージと共に送信され、受信者によって独立して計算される（この受信者は、送信機と通信して、メッセージ認証コード計算で使用するための対称鍵を取得するためにそれらが同じ方法で鍵を処理することを確実にする同様の認証エンジンを有する）。メッセージの真正性は、再計算されたコードと受信されたコードが一致した場合に確定される。
【０００６】
認証ユニットは、第１のノードから第２のノード、認証された第１のノードに送られることになるメッセージのための署名を作り出すことによってチャネルを認証するように構成されてよく、署名は、認証鍵を使用してメッセージの少なくとも一部を暗号化することまたはハッシュ化および暗号化することによって作り出される。例えば、認証ユニットは、メッセージが、既知の長さのタグを作り出すために鍵付きハッシュにかけられ、次いで認証鍵を使用した暗号化にかけられる、ウェグマン・カーター（Wegman-Carter）プロトコルを使用してチャネルを認証するように構成される。ウェグマン・カーター式コードは、情報理論的セキュリティ（ＩＴＳ）を提供する。ウェグマン・カーターメッセージ認証コードは、ハッシュ関数を鍵付きにすることおよびハッシュの暗号化を行うことの両方のために暗号鍵材料を使用して計算され得る。ハッシュ関数および暗号化のために使用される暗号鍵は、異なるセキュリティ特性を有し得る。
【０００７】
一実施形態では、鍵のタイプは、ＰＳＫ、ＱＫＤ、および非量子暗号鍵交換から選択される。非量子暗号鍵交換プリミティブは、ポスト量子暗号（ＰＱＣ）鍵カプセル化機構アルゴリズム（別名、量子耐性アルゴリズム）を含み、そのセキュリティは、量子コンピュータについてのある特定の問題の困難性の仮定に基づくものである。これは、誤り訂正コード（コードベースの暗号）、格子理論問題（格子ベースの暗号）、ハッシュ関数（ハッシュベースの暗号）、および多変数方程式系（多変数暗号）などの数学問題のクラスを含む。ＰＱＣ鍵カプセル化アルゴリズムは、Ｃｒｙｓｔａｌｓ－ＫＹＢＥＲであり得る。非量子暗号鍵交換プリミティブは、因数分解の困難性（すなわち、ＲＳＡタイプのアルゴリズム）および離散対数問題の困難性（すなわち、楕円曲線タイプのアルゴリズム）などの計算量的仮定に依拠する従来の古典暗号を含み得る。
【０００８】
量子通信ネットワークの動作に関する情報は、量子通信ネットワークを制御する複数のポリシー、複数の事前共有鍵および量子鍵配送ユニットを介して第２のノードと共有された複数の鍵および非量子鍵交換を介して第２のノードを共有された複数の鍵の数、量子通信ネットワークの動作に関する複数の測定値、および量子鍵配送セッションの複数のパラメータのうちの少なくとも１つから選択される。
【０００９】
認証ユニットは、複数の異なるタイプの複数の鍵を選択し、認証鍵を作り出すために選択された複数の鍵を組み合わせるように構成され得る。これにより、ノードが経時的に異なる要件に適応できることが可能になる。ＱＫＤ鍵はＩＴＳを提供する。しかしながら、ＱＫＤは比較的新しいものなので、ＱＫＤは未だ標準化されていない。したがって、高レベルなセキュリティであるにもかかわらず、非量子鍵交換ポリシーがセキュリティシステムを証明するために必要になる場合が多い。ＸＯＲなどの関数を使用して鍵を組み合わせることにより、組み合わせのコンポーネント鍵の１つがポリシーに準拠していれば、組み合わせ鍵が同意済みポリシーに準拠することが可能になる。
【００１０】
一実施形態では、量子鍵配送ユニットは、複数の鍵を生成し、量子鍵配送ユニットを介して第２のノードと共有された複数の鍵の鍵ストアに加えるように構成されている。よって、ＱＫＤ鍵ストアは連続的に補充される。しかしながら、認証ユニットは、補充速度が使用速度を満たすかどうかを決定し、ひいてはＱＫＤ鍵ストアを枯渇させることを回避するためにＱＫＤ鍵の使用を低減することができる。ＱＫＤ鍵には認証のために使用されるものもあるし、別のノードに送られるメッセージ（認証メッセージ以外）を暗号化するために使用されるＱＫＤ鍵もある。
（【００１１】以降は省略されています）

関連特許