特許ウォッチ

公開番号2025158978
公報種別公開特許公報(A)
公開日2025-10-17
出願番号2025114460,2022533051
出願日2025-07-07,2020-05-15
発明の名称安全な帯域外対称暗号化鍵配信
出願人クアンタムエクスチェンジインコーポレイテッド
代理人個人,個人,個人,個人,個人,個人,個人,個人
主分類H04L 9/08 20060101AFI20251009BHJP(電気通信技術)
要約【課題】
QKDシステムを実用に供するには現在のところ、距離に関する制限と、ネットワークをアリス/ボブ対よりも多く拡張する機能がないので一対のデバイス(アリス/ボブ)としてしか動作できないこととが妨げになっている。
【解決手段】
ネットワーク内の信頼できるノードは、ユーザデバイスへの安全な帯域外対称暗号化鍵配信を行う。第1の信頼できるノードは、第1のユーザデバイスから、対称暗号化鍵を一対のユーザデバイスとしての第1のユーザデバイスおよび第2のユーザデバイスへ配信する要求を受信する。第1の信頼できるノードは、信頼できるノードを介して、第2の対称暗号化鍵を第2のユーザデバイスへ配信する。第1の信頼できるノードは、第2の対称暗号化鍵を配信したことの確認を受信する。配信したことの確認に応答して、第1の信頼できるノードは、第1の対称暗号化鍵を第1のユーザデバイスへ配信する。
【選択図】図1
特許請求の範囲【請求項１】
安全な帯域外対称暗号化鍵配信の方法であって、
ネットワーク内の第１の信頼できるノードにおいて、一対のユーザデバイスの第１のものから、対称暗号化鍵を前記一対のユーザデバイスへ配信する要求を受信するステップと、
前記第１の信頼できるノードから、前記ネットワーク内の信頼できるノードを介して、前記対称暗号化鍵の第２のものを前記一対のユーザデバイスの第２のものへ配信するステップと、
前記第１の信頼できるノードにおいて、前記ネットワーク内の前記信頼できるノードのうちの１つから、前記対称暗号化鍵の前記第２のものを前記一対のユーザデバイスの前記第２のものへ配信したことの確認を受信するステップと、
前記ネットワーク内の前記第１の信頼できるノードから、前記対称暗号化鍵の第１のものを前記一対のユーザデバイスの前記第１のものへ、前記対称暗号化鍵の前記第２のものを前記一対のユーザデバイスの前記第２のものへ配信したことの確認に応答して、配信するステップと
を含む方法。
続きを表示（約 1,300 文字）【請求項２】
前記対称暗号化鍵の前記第１および第２のものが前記一対のユーザデバイスの前記第１および第２のものへだけ配信されることが、前記信頼できるノードによって保証される、請求項１に記載の方法。
【請求項３】
前記対称暗号化鍵の前記第２のものを配信する前記ステップが、信頼できるノードとして互いに信頼するように事前設定されているノード間で前記ネットワークを通して、前記対称暗号化鍵の前記第２のものを配信することを含む、請求項１に記載の方法。
【請求項４】
前記ネットワーク内の前記信頼できるノードは、１対１、１対多、または多対多の構成でそれぞれピアツーピアネットワークまたはメッシュネットワーク内にノードを含む、請求項１に記載の方法。
【請求項５】
前記対称暗号化鍵の前記第１および第２のものを配信中にジャストインタイム最適経路探索を行うステップをさらに含む、請求項１に記載の方法。
【請求項６】
前記対称暗号化鍵の前記第２のものを配信中にジャストインタイムロードバランシングを行うステップをさらに含む、請求項１に記載の方法。
【請求項７】
量子鍵を生成し、前記ネットワーク内の２つ以上の信頼できるノードのそれぞれに配信するステップをさらに含む、請求項１に記載の方法。
【請求項８】
前記対称暗号化鍵の前記第１および第２のものを配信中に、１つまたは複数のノード間伝送をそれぞれ量子鍵を用いて暗号化するステップをさらに含む、請求項１に記載の方法。
【請求項９】
前記対称暗号化鍵の前記第１および第２のものを配信中に、量子鍵の可用性に基づいてジャストインタイム最適経路探索を行うステップをさらに含む、請求項１に記載の方法。
【請求項１０】
命令を有する有形で非一時的なコンピュータ可読媒体であって、前記命令は、プロセッサによって実行されると、前記プロセッサが、
ネットワーク内の第１の信頼できるノードにおいて、第１のユーザデバイスから、対称暗号化鍵を前記第１のユーザデバイスおよび第２のユーザデバイスへ配信する要求を受信するステップと、
前記第１の信頼できるノードから前記ネットワーク内の信頼できるノードを介して、第２の対称暗号化鍵を前記第２のユーザデバイスへ配信するステップと、
前記第１の信頼できるノードにおいて、前記ネットワーク内の前記信頼できるノードのうちの１つから、前記第２の対称暗号化鍵を前記第２のユーザデバイスへ配信したことの確認を受信するステップと、
前記ネットワーク内の前記第１の信頼できるノードから、第１の対称暗号化鍵、ならびに互いに対称の第１および第２の対称暗号化鍵を前記第１のユーザデバイスへ、前記第２の対称暗号化鍵を前記第２のユーザデバイスへ配信したことの確認に応答して、配信するステップと
を含む方法を実施する、有形で非一時的なコンピュータ可読媒体。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本実施形態は、暗号通信システムおよびネットワーク内暗号通信の分野に関する。
続きを表示（約 2,700 文字）【背景技術】
【０００２】
暗号化および復号化は、様々なネットワークを介する暗号通信に一般的に使用される。典型的な暗号化通信では、２点間でデータを暗号化および復号化するのに対称鍵を使用する。これらの鍵は通常、同じリンクを利用するデータ交換の開始時にＤｉｆｆｉｅ－Ｈｅｌｌｍａｎネゴシエーションから得られる。十分な計算能力があれば、データリンクを盗聴することにより攻撃者は、その交換から対称鍵を推論できるようになるはずである。これまで、この危険性はあくまで理論的なものであったが、量子コンピュータの出現により、総当たり攻撃の脆弱性が非常に現実的なものになっている。
【発明の概要】
【発明が解決しようとする課題】
【０００３】
ＱＫＤ（量子鍵配送）システムが、両当事者の対称鍵に盗聴に対する強力な物理的保証を提供するために現在開発されている。ＱＫＤシステムを実用に供するには現在のところ、距離に関する制限と、ネットワークをアリス／ボブ対よりも多く拡張する機能がないので一対のデバイス（アリス／ボブ）としてしか動作できないこととが妨げになっている。
【課題を解決するための手段】
【０００４】
安全な帯域外対称暗号化鍵配信の方法が開示される。ネットワーク内の第１の信頼できるノードが要求を受信する。要求は、一対のユーザデバイスの第１のものからである。要求は、対称暗号化鍵を一対のユーザデバイスへ配信することである。第１の信頼できるノードは、対称暗号化鍵の第２のものを一対のユーザデバイスの第２のものへ配信する。対称暗号化鍵は、ネットワーク内の別の信頼できるノードを介して配信される。第１の信頼できるノードは、ネットワーク内の別の信頼できるノードのうちの１つから確認を受信する。確認は、対称暗号化鍵の第２のものを一対のユーザデバイスの第２のものへ配信したというものである。第１の信頼できるノードは、対称暗号化鍵の第１のものを一対のユーザデバイスの第１のものへ配信する。この配信は、対称暗号化鍵の第２のものを一対のユーザデバイスの第２のものへ配信したことの確認に応答するものである。
【０００５】
有形で非一時的なコンピュータ可読媒体が開示される。この媒体は、プロセッサによって実行されるとプロセッサが１つの方法を実施する命令を有する。ネットワーク内の第１の信頼できるノードが、第１のユーザデバイスから要求を受信する。要求は、対称暗号化鍵を第１のユーザデバイスおよび第２のユーザデバイスへ配信することである。第１の信頼できるノードから、第２の対称暗号化鍵が第２のユーザデバイスへ配信される。鍵は、ネットワーク内の信頼できるノードを介して配信される。第１の信頼できるノードにおいて、確認が、ネットワーク内の信頼できるノードのうちの１つから受信される。これは、第２の対称暗号化鍵を第２のユーザデバイスへ配信したことの確認である。ネットワーク内の第１の信頼できるノードから、第１の対称暗号化鍵が配信される。第１と第２の対称暗号化鍵は互いに対称である。第１の対称暗号化鍵は第１のユーザデバイスへ、第２の対称暗号化鍵を第２のユーザデバイスへ配信したことの確認に応答して、配信される。
【０００６】
安全な帯域外対称暗号化鍵配信のための装置が開示される。装置は、ピアツーピアネットワークまたはメッシュネットワークにおいて信頼できるノードを形成するネットワークの複数のノードを有する。信頼できるノードのうちの１つである第１の信頼できるノードが、第１のユーザデバイスから、対称暗号化鍵を第１のユーザデバイスおよび第２のユーザデバイスへ配信する要求を受信する。第１の信頼できるノードは、第２の対称暗号化鍵を第２のユーザデバイスへ配信する。鍵は、第１の信頼できるノードから、信頼できるノードを介して配信される。第１の信頼できるノードは、第２の対称暗号化鍵を第２のユーザデバイスへ配信したことの確認を受信する。この確認は、信頼できるノードのうちの１つから受信される。第１の信頼できるノードは、第１の対称鍵を第１のユーザデバイスへ配信する。この第１の対称鍵は、第２の対称暗号化鍵と対称である。この配信は、第２の対称暗号化鍵を第２のユーザデバイスへ配信したことの確認に応答するものである。
【０００７】
実施形態の他の態様および利点は、記載された実施形態の原理を例示する添付の図面と併せ読めば、以下の発明を実施するための形態から明らかになろう。
【０００８】
記載の実施形態およびその利点は、以下の説明を添付の図面と併せて参照することによって最もよく理解することができる。これらの図面は、記載された実施形態の趣旨および範囲から逸脱することなく、記載された実施形態に当業者によって加えられ得る形状および細部のいかなる変更も決して限定しない。
【図面の簡単な説明】
【０００９】
本実施形態による暗号鍵の帯域外配信のシステムを示す図である。ＴＸ１からＴＸ７は、ＴｒｕｓｔｅｄＸｃｈａｎｇｅノード（ＴＸノード）を表す。Ｕ１～Ｕ４は、システムのユーザを表す。ＱＫＤアリス／ボブ対と同様の、ただしそれに限らない追加の暗号化鍵を提供できるシステムについての描写もある。
図１のＴＸノードネットワークの実施形態で使用するのに適している、ノードＴＸ１の視点からのＴＸノード情報収集ループ（「隣接ノードとのチャット」）を示す図である。
本実施形態によるＴＸノードのメッシュ内の帯域外暗号化鍵（「パーセル」）配信を示す図である。
図１の帯域外対称鍵配信システムおよび図３に示したパーセル配信の実施形態で使用するのに適している、経路計算プロセスの一実施形態を示す図である。
【発明を実施するための形態】
【００１０】
データ交換に使用されるチャネル外で追加の鍵の対が配信されることは重要である。データチャネルと鍵配信チャネルを分離すると、総当たりによる量子コンピュータ攻撃が実質的に不可能になる。従来の方法によってインラインで配信される鍵と、本明細書に記載されたシステムおよび方法を使用することによって帯域外で配信される鍵とを組み合わせると、既存のネットワークに目立たずに配備することが、攻撃に対する暗号化チャネルの耐性を大幅に向上させながら可能になる。
（【００１１】以降は省略されています）

関連特許