JP4595853B2

Movatterモバイル変換

Info

Publication number: JP4595853B2
Application number: JP2006077933A
Authority: JP
Inventors: 修司鈴木; 道彦遊佐
Original assignee: NEC Corp
Current assignee: NEC Corp
Priority date: 2006-03-22
Filing date: 2006-03-22
Publication date: 2010-12-08
Anticipated expiration: 2026-03-22
Also published as: JP2007258850A

Description

本発明は暗号システム、暗号回路及びそれらに用いる暗号制御方法に関し、特に共通暗号鍵を用いた暗号方式において、量子暗号と通常暗号との複合利用方法に関する。 The present invention relates to an encryption system, an encryption circuit, and an encryption control method used therefor, and more particularly, to a combined use method of quantum encryption and normal encryption in an encryption method using a common encryption key.

量子暗号鍵配布方法は、送信者と受信者との間で安全に乱数を生成・共有することができる。この量子暗号鍵配布方法では、（１）送信者から受信者へ光信号で乱数情報を送る際、１ビット当たりの光子数が１個以下となるようにして送るため、（２）盗聴者が送信者と受信者との間に分岐を仕掛けた場合、１ビット当たりの光子数が１個以下なので、盗聴者にとられた光子は受信者に届かない。 The quantum encryption key distribution method can securely generate and share random numbers between a sender and a receiver. In this quantum cryptography key distribution method, (1) when sending random number information from a sender to a receiver by an optical signal, the random number information is sent so that the number of photons per bit is 1 or less. When a branch is set between the sender and the receiver, the number of photons per bit is 1 or less, so that the photon taken by the eavesdropper does not reach the receiver.

すなわち、（３）受信者は信号が届かないことによって、盗聴を検出することができる。この場合、（４）送信者と受信者とで共有できるビットは盗聴されていないビットである。ということから、送信者と受信者との間で安全に乱数を生成して共有することができる。 That is, (3) the receiver can detect eavesdropping when the signal does not reach. In this case, (4) bits that can be shared between the sender and the receiver are bits that have not been wiretapped. Therefore, it is possible to securely generate and share a random number between the sender and the receiver.

量子暗号方式では、この送信者と受信者との間で作成・共有した乱数をワンタイムパッド法での暗号鍵として利用することによって、情報理論で無条件安全性を達成することができる。ワンタイムパッド法は通信文と同じ長さの暗号鍵を用い、暗号鍵を１回で使い捨てることが特徴である。このワンタイムパッド法に使用する暗号鍵を安全に配送する具体的なプロトコルも提案されている（例えば、非特許文献１参照）。 In the quantum cryptography, unconditional security can be achieved by information theory by using a random number created and shared between the sender and the receiver as an encryption key in the one-time pad method. The one-time pad method is characterized in that an encryption key having the same length as the communication text is used, and the encryption key is discarded once. A specific protocol for safely delivering an encryption key used in this one-time pad method has also been proposed (see Non-PatentDocument 1, for example).

上記の提案を契機として量子暗号の研究が盛んになっている。量子暗号は物理法則が暗号の安全性を保証するため、計算機の能力の限界に依存しない究極の安全性保証が可能になる。具体的な量子暗号方式の実現手段については、以下の特許文献１にて提案されている。 Quantum cryptography has been actively researched with the above proposal. In quantum cryptography, the laws of physics guarantee the security of cryptography, so it is possible to guarantee the ultimate security that does not depend on the limits of computer capabilities. Specific means for realizing the quantum cryptography is proposed inPatent Document 1 below.

特表２０００−５１７４９９号公報JP 2000-517499ベネット（Ｂｅｎｎｅｔｔ）、ブラッサ−ド（Ｂｒａｓｓａｒｄ）著ＩＥＥＥコンピュータ、システム、信号処理国際会議［ＩＥＥＥＩｎｔ．Ｃｏｎｆ．ｏｎＣｏｍｐｕｔｅｒｓ，Ｓｙｓｔｅｍｓ，ａｎｄＳｉｇｎａｌＰｒｏｃｅｓｓｉｎｇ，Ｂａｎｇａｌｏｒｅ，Ｉｎｄｉａ，ｐ．１７５（１９８４）］International Conference on IEEE Computers, Systems and Signal Processing by Bennett and Brassard [IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, p. 175 (1984)]

このように、量子暗号鍵配布方式では、送信者と受信者との間で安全に鍵を生成・共有することが可能であるが、送信者から受信者へ光信号で乱数情報を送る際、１ビット当たりの光子数が１個以下であるので、途中の光伝送路にて多くの光子が消滅し、生成される量子暗号鍵の量が十分でない。 Thus, in the quantum encryption key distribution method, it is possible to securely generate and share a key between the sender and the receiver, but when sending random number information with an optical signal from the sender to the receiver, Since the number of photons per bit is 1 or less, many photons disappear in the middle optical transmission path, and the amount of generated quantum encryption keys is not sufficient.

したがって、上述したようなワンタイムパッド法にて、多くの情報を同時に安全に暗号化しようとしても、暗号化する情報の量が量子暗号鍵の量によって制限されるという問題がある。 Therefore, even if a large amount of information is to be encrypted safely at the same time by the one-time pad method as described above, there is a problem that the amount of information to be encrypted is limited by the amount of the quantum encryption key.

そこで、本発明の目的は上記の問題点を解消し、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができる暗号システム、暗号回路及びそれらに用いる暗号制御方法を提供することにある。 Accordingly, an object of the present invention is to provide an encryption system and an encryption circuit that can solve the above-described problems and prevent consumption of a quantum encryption key by applying one-time pad encryption to encryption of less important information. And providing a cryptographic control method used for them.

本発明による暗号システムは、送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムであって、
前記送信者端末は、通信文と同じ長さの暗号鍵を用いかつ該暗号鍵を１回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号回路と、
前記ワンタイムパッド法以外の暗号法にて前記情報の暗号化を行う通常暗号回路と、
前記情報を前記ワンタイムパッド暗号回路にて暗号化し、前記情報を前記受信者端末に伝送している間に前記情報よりも重要度が高い情報が前記送信者端末に入力されたことに応じて、前記ワンタイムパッド暗号回路にて暗号化されていた情報を前記通常暗号回路にて暗号化するように切替え、かつ前記重要度が高い情報を前記ワンタイムパッド暗号回路にて暗号化するように制御する制御回路とを備えている。An encryption system according to the present invention is an encryption system that encrypts and transmits information between a sender terminal and a receiver terminal,
The sender terminal comprises: a one-time pad encryptioncircuit for encrypting the information by disposable Ru OTP method in using an encryption key having the same length as the communication text andthe encryption keyonce,
Anormal encryption circuit that encrypts the information by an encryption method other thanthe one-time pad method;
The information is encrypted by the one-time pad encryption circuit, and information having higher importance than the information is input to the sender terminal while the information is transmitted to the receiver terminal. The information encrypted by the one-time pad encryption circuit is switched to be encrypted by the normal encryption circuit, and the highly important information is encrypted by the one-time pad encryption circuit. And a control circuit for controlling .

本発明による暗号回路は、伝送路で接続される送信者端末及び受信者端末各々に設けられかつ前記送信者端末と前記受信者端末との間を伝送される情報を暗号化する暗号回路であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ該暗号鍵を１回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行うワンタイムパッド暗号回路と、前記ワンタイムパッド法以外の暗号法にて前記情報の暗号化を行う通常暗号回路と、前記情報を前記ワンタイムパッド暗号回路にて暗号化し、前記情報を前記受信者端末に伝送している間に前記情報よりも重要度が高い情報が前記送信者端末に入力されたことに応じて、前記ワンタイムパッド暗号回路にて暗号化されていた情報を前記通常暗号回路にて暗号化するように切替え、かつ前記重要度が高い情報を前記ワンタイムパッド暗号回路にて暗号化するように制御する制御回路とを備えている。An encryption circuit according to the present invention is an encryption circuit that is provided in each of a sender terminal and a receiver terminal connected by a transmission path and encrypts information transmitted between the sender terminal and the receiver terminal. And
At the transmitting terminal, and the one-time pad encryptioncircuit for encrypting the information by disposable Ru OTP method in using the same length encryption key with the communication statement andthe encryption keyonce, the one-time Anormal encryption circuit that encrypts the information by an encryption method other thanthe pad method, andthe information while the information is encrypted by theone-time pad encryption circuit and the information is transmitted to the recipient terminal. Switching to encrypt the information encrypted by the one-time pad encryption circuit using the normal encryption circuit in response to information having a higher importance than that being input to the sender terminal, and And a control circuit that controls the high importance information to be encrypted by the one-time pad encryption circuit .

本発明による暗号制御方法は、送信者端末と受信者端末との間において情報を暗号化して伝送する暗号システムに用いられる暗号制御方法であって、
前記送信者端末において、通信文と同じ長さの暗号鍵を用いかつ該暗号鍵を１回で使い捨てるワンタイムパッド法にて前記情報の暗号化を行う第１の処理と、前記ワンタイムパッド法以外の暗号法にて前記情報の暗号化を行う第２の処理と、前記情報を前記第１の処理にて暗号化し、前記情報を前記受信者端末に伝送している間に前記情報よりも重要度が高い情報が前記送信者端末に入力されたことに応じて、前記第１の処理にて暗号化されていた情報を前記第２の処理にて暗号化するように切替え、かつ前記重要度が高い情報を前記第１の処理にて暗号化するように制御する第３の処理とを含むことを特徴とする。An encryption control method according to the present invention is an encryption control method used in an encryption system that encrypts and transmits information between a sender terminal and a receiver terminal,
At the transmitting terminal, a first processing for encrypting the information by disposable Ru OTP method in using the same length encryption key with the communication statement andthe encryption keyonce, the one-time pad A second process for encrypting the information by a cryptographic method other thanthe law, andthe information is encrypted while the information is encrypted bythe first process and transmitted to the recipient terminal. Is switched to encrypt the information encrypted in the first process in the second process in response to the input of information having high importance to the sender terminal, and And a third process for controlling to encrypt information with high importance in the first process .

すなわち、本発明の暗号回路は、入力される情報の重要度に応じて、通信文と同じ長さの暗号鍵を用い、暗号鍵を１回で使い捨てることを特徴とするワンタイムパッド暗号と通常暗号［ワンタイムパッド暗号以外の暗号方法で、例えば、ＡＥＳ（ＡｄｖａｎｃｅｄＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）等の暗号方法］とを併用することで、重要度の低い情報の暗号化によって量子暗号鍵が消費されることを防止し、量子暗号鍵を有効利用することを可能としている。 That is, the encryption circuit of the present invention uses an encryption key having the same length as the communication text according to the importance of the input information, and the one-time pad encryption, wherein the encryption key is discarded once. By using together with normal encryption [encryption method other than one-time pad encryption, for example, encryption method such as Advanced Encryption Standard (AES), etc., quantum encryption keys are consumed by encryption of low-importance information. It is possible to effectively use the quantum encryption key.

より具体的に説明すると、本発明の暗号回路は、伝送路によって接続される送信者端末及び受信者端末各々に設けられており、送信者端末及び受信者端末のいずれにおいても、量子鍵発生回路と鍵蓄積回路とワンタイムパッド暗号回路と通常暗号回路とから構成されている。送信者端末には、入力された信号をワンタイムパッド暗号回路または通常暗号回路のいずれかに切替えて入力する手段があり、受信者端末にはワンタイムパッド暗号回路または通常暗号回路のいずれかの出力を選択する手段がある。 More specifically, the encryption circuit of the present invention is provided in each of a sender terminal and a receiver terminal connected by a transmission line, and a quantum key generation circuit is provided in both the sender terminal and the receiver terminal. And a key storage circuit, a one-time pad encryption circuit, and a normal encryption circuit. The sender terminal has means for switching the input signal to either the one-time pad encryption circuit or the normal encryption circuit, and the receiver terminal has either the one-time pad encryption circuit or the normal encryption circuit. There is a means to select the output.

本発明の暗号回路では、上記のような構成をとり、ワンタイムパッド暗号回路が一度に１つの信号しか暗号化することができなくとも、重要度の高い信号が入力された時間だけワンタイムパッド暗号を行い、その間、重要度の低い情報に対して通常暗号を用いることによって、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することが可能となる。 The encryption circuit according to the present invention has the above-described configuration, and even if the one-time pad encryption circuit can encrypt only one signal at a time, the one-time pad is used only for the time when a highly important signal is input. By performing encryption and using normal encryption for less important information during that time, it is possible to prevent consumption of quantum encryption keys by applying one-time pad encryption to encryption of less important information It becomes possible.

本発明は、上記のような構成及び動作とすることで、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができるという効果が得られる。 With the configuration and operation as described above, the present invention achieves an effect that it is possible to apply a one-time pad encryption to encryption of less important information and prevent consumption of a quantum encryption key. It is done.

次に、本発明の実施例について図面を参照して説明する。図１は本発明の一実施例による暗号システムの構成を示すブロック図である。図１において、本発明の一実施例による暗号システムは送信者端末１と受信者端末２とからなる。 Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing the configuration of a cryptographic system according to an embodiment of the present invention. In FIG. 1, an encryption system according to an embodiment of the present invention includes asender terminal 1 and areceiver terminal 2.

送信者端末１は量子鍵発生回路１１と、鍵蓄積回路１２と、制御回路１３と、スイッチ（ＳＷ）１４，１５と、ワンタイムパッド暗号回路１６と、通常暗号回路１７とからなる暗号回路を備えている。また、受信者端末２は量子鍵発生回路２１と、鍵蓄積回路２２と、制御回路２３と、ワンタイムパッド暗号回路２４と、通常暗号回路２５と、スイッチ２６，２７とからなる暗号回路を備えている。 Thesender terminal 1 has an encryption circuit comprising a quantumkey generation circuit 11, akey storage circuit 12, acontrol circuit 13, switches (SW) 14 and 15, a one-timepad encryption circuit 16, and anormal encryption circuit 17. I have. In addition, thereceiver terminal 2 includes an encryption circuit including a quantumkey generation circuit 21, akey storage circuit 22, acontrol circuit 23, a one-timepad encryption circuit 24, anormal encryption circuit 25, andswitches 26 and 27. ing.

送信者端末１に入力された入力信号Ａ，Ｂは暗号符号化され、受信者端末２に送られて暗号復合され、出力信号Ａ，Ｂとして出力される。この場合、スイッチ１４に入力される入力信号Ａよりもスイッチ１５に入力される入力信号Ｂの方が重要度が高い情報が含まれているものとする。つまり、スイッチ１４には重要度が低い情報が入力され、スイッチ１５には重要度が高い情報が入力されるように予め設定されている。 The input signals A and B input to thesender terminal 1 are encrypted and encoded, sent to thereceiver terminal 2, decrypted, and output as output signals A and B. In this case, it is assumed that the input signal B input to theswitch 15 includes information that is more important than the input signal A input to theswitch 14. That is, it is set in advance so that information with low importance is input to theswitch 14 and information with high importance is input to theswitch 15.

送信者端末１内の量子鍵発生回路１１と受信者端末２内の量子鍵発生回路２１とは伝送路１０１によって接続されており、同じ量子鍵を生成する。量子鍵発生回路１１で生成された量子鍵は鍵蓄積回路１２に一時保存され、量子鍵発生回路２１で生成された量子鍵は鍵蓄積回路２２に一時保存される。 The quantumkey generation circuit 11 in thesender terminal 1 and the quantumkey generation circuit 21 in thereceiver terminal 2 are connected by thetransmission path 101 and generate the same quantum key. The quantum key generated by the quantumkey generation circuit 11 is temporarily stored in thekey storage circuit 12, and the quantum key generated by the quantumkey generation circuit 21 is temporarily stored in thekey storage circuit 22.

入力信号Ａは制御回路１３で制御されるスイッチ１４によってワンタイムパッド暗号回路１６または通常暗号回路１７に入力される。入力信号Ｂも制御回路１３で制御されるスイッチ１５によってワンタイムパッド暗号回路１６または通常暗号回路１７に入力される。ワンタイムパッド暗号回路１６の暗号符号化出力信号はワンタイムパッド暗号伝送路１０３によって受信者端末２内のワンタイムパッド暗号回路２４に伝えられて暗号復号される。通常暗号回路１７の暗号符号化出力信号は通常暗号伝送路１０４によって受信者端末２内の通常暗号回路２５に伝えられて暗号復号される。 The input signal A is input to the one-timepad encryption circuit 16 or thenormal encryption circuit 17 by theswitch 14 controlled by thecontrol circuit 13. The input signal B is also input to the one-timepad encryption circuit 16 or thenormal encryption circuit 17 by theswitch 15 controlled by thecontrol circuit 13. The encryption encoded output signal of the one-timepad encryption circuit 16 is transmitted to the one-timepad encryption circuit 24 in thereceiver terminal 2 through the one-time padencryption transmission path 103 and is decrypted. The encryption encoded output signal of thenormal encryption circuit 17 is transmitted to thenormal encryption circuit 25 in thereceiver terminal 2 through the normalencryption transmission path 104 and is decrypted.

ワンタイムパッド暗号回路２４の出力はスイッチ２６，２７に入力される。通常暗号回路２５の出力もスイッチ２６，２７に入力される。送信者端末１内の制御回路１３からは制御信号伝送路１０２経由で受信者端末２内の制御回路２３に情報が伝達されるので、制御回路２３によってスイッチ２６，２７が切替られ、出力信号Ａ，Ｂにはワンタイムパッド暗号回路２４または通常暗号回路２５の暗号復号信号のいずれかが出力される。 The output of the one-timepad encryption circuit 24 is input to theswitches 26 and 27. The output of thenormal encryption circuit 25 is also input to theswitches 26 and 27. Since information is transmitted from thecontrol circuit 13 in thesender terminal 1 to thecontrol circuit 23 in thereceiver terminal 2 via the controlsignal transmission path 102, theswitches 26 and 27 are switched by thecontrol circuit 23, and the output signal A , B is output with either the one-timepad encryption circuit 24 or the encryption / decryption signal of thenormal encryption circuit 25.

ここで、ワンタイムパッド暗号回路１６，２４は、通信文と同じ長さの暗号鍵を用い、暗号鍵を１回で使い捨てることを特徴とするワンタイムパッド法にて情報の暗号化を行い、通常暗号回路１７，２５は、例えば、ＡＥＳ（ＡｄｖａｎｃｅｄＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）等を用いた暗号法にて情報の暗号化を行う。 Here, the one-timepad encryption circuits 16 and 24 encrypt information using the one-time pad method characterized by using an encryption key having the same length as the communication text and disposing the encryption key once. Thenormal encryption circuits 17 and 25 encrypt information by an encryption method using, for example, AES (Advanced Encryption Standard).

図２は本発明の一実施例による暗号システムの暗号化処理を示すシーケンスチャートである。これら図１及び図２を参照して本発明の一実施例による暗号システムの暗号化処理について説明する。 FIG. 2 is a sequence chart showing encryption processing of the encryption system according to the embodiment of the present invention. The encryption processing of the encryption system according to the embodiment of the present invention will be described with reference to FIGS.

重要度の低い入力信号Ａは、時刻ｔ１から時刻ｔ４まで送信者端末１へ入力される。重要度の高い入力信号Ｂは、時刻ｔ１より遅い時刻ｔ２から、時刻ｔ４より早い時刻ｔ３まで送信者端末１へ入力される。 The input signal A with low importance is input to thesender terminal 1 from time t1 to time t4. The highly important input signal B is input to thesender terminal 1 from time t2 later than time t1 to time t3 earlier than time t4.

ここで、制御回路１３は重要度が高い情報がスイッチ１５に入力されていなければ、スイッチ１４に入力された情報をワンタイムパッド暗号回路１６に入力するように制御する。 Here, if highly important information is not input to theswitch 15, thecontrol circuit 13 performs control so that the information input to theswitch 14 is input to the one-timepad encryption circuit 16.

また、制御回路１３はスイッチ１５に重要度が高い情報が入力されると、ただちにスイッチ１４を切替え、スイッチ１４に入力された情報を通常暗号回路１７に入力させ、スイッチ１５に入力された情報をワンタイムパッド暗号回路１６に入力するように制御する。 Further, when highly important information is input to theswitch 15, thecontrol circuit 13 immediately switches theswitch 14, causes the information input to theswitch 14 to be input to thenormal encryption circuit 17, and receives the information input to theswitch 15. Control to input to the one-timepad encryption circuit 16.

制御回路１３はスイッチ１５への情報の入力が終了すると、最初の状態に戻って、スイッチ１４に入力された情報をワンタイムパッド暗号回路１６に入力するように制御する。 When the input of information to theswitch 15 is completed, thecontrol circuit 13 returns to the initial state and controls to input the information input to theswitch 14 to the one-timepad encryption circuit 16.

したがって、ワンタイムパッド暗号回路１６には、時刻ｔ１から時刻ｔ２までスイッチ１４によって入力信号Ａの一部Ａ１が入力されるが、時刻ｔ２からは制御回路１３によってスイッチ１４が切替えられ、入力信号Ａの一部Ａ２が通常暗号回路１７へ入力されるとともに、入力信号Ｂがワンタイムパッド暗号回路１６へ入力される。 Therefore, a part A1 of the input signal A is input to the one-timepad encryption circuit 16 by theswitch 14 from time t1 to time t2, but from time t2, theswitch 14 is switched by thecontrol circuit 13 and the input signal A Is input to thenormal encryption circuit 17 and the input signal B is input to the one-timepad encryption circuit 16.

時刻ｔ３になると、入力信号Ｂのスイッチ１５への入力が終了するので、スイッチ１４が再び制御回路１３によって切替えられ、入力信号Ａの一部Ａ３が時刻ｔ４までワンタイムパッド暗号回路１６へ入力される。 Since input of the input signal B to theswitch 15 is completed at time t3, theswitch 14 is switched again by thecontrol circuit 13, and a part A3 of the input signal A is input to the one-timepad encryption circuit 16 until time t4. The

このように、ワンタイムパッド暗号回路１６には、時刻ｔ１から時刻ｔ２まで入力信号Ａの一部Ａ１が、時刻ｔ２から時刻ｔ３まで入力信号Ｂが、時刻ｔ３から時刻ｔ４まで入力信号Ａの一部Ａ３がそれぞれ入力され、通常暗号回路１７には、時刻ｔ２から時刻ｔ３までの間のみ入力信号Ａの一部Ａ２が入力される。 In this way, the one-timepad encryption circuit 16 receives a part A1 of the input signal A from time t1 to time t2, an input signal B from time t2 to time t3, and one input signal A from time t3 to time t4. Each part A3 is input, and a part A2 of the input signal A is input to thenormal encryption circuit 17 only from time t2 to time t3.

ワンタイムパッド暗号回路１６及び通常暗号回路１７でそれぞれ暗号符号化された信号はワンタイムパッド暗号伝送路１０３及び通常暗号伝送路１０４経由でワンタイムパッド暗号回路２４及び通常暗号回路２５に到着し、それぞれワンタイムパッド暗号回路２４及び通常暗号回路２５にて暗号復号されて出力される。 The signals encrypted by the one-timepad encryption circuit 16 and thenormal encryption circuit 17 arrive at the one-timepad encryption circuit 24 and thenormal encryption circuit 25 via the one-time padencryption transmission path 103 and the normalencryption transmission path 104, respectively. The encrypted data is decrypted and output by the one-timepad encryption circuit 24 and thenormal encryption circuit 25, respectively.

ワンタイムパッド暗号回路２４の復号出力は時刻ｔ１から時刻ｔ２まで入力信号Ａの一部Ａ１、時刻ｔ２から時刻ｔ３まで入力信号Ｂ、時刻ｔ３から時刻ｔ４まで入力信号Ａの一部Ａ３となる。通常暗号回路２５の復号出力は時刻ｔ２から時刻ｔ３の間のみ入力信号Ａの一部Ａ２となる。 The decrypted output of the one-timepad encryption circuit 24 becomes a part A1 of the input signal A from time t1 to time t2, an input signal B from time t2 to time t3, and a part A3 of the input signal A from time t3 to time t4. The decryption output of thenormal encryption circuit 25 becomes a part A2 of the input signal A only between time t2 and time t3.

スイッチ２６が制御回路２３によって時刻ｔ２から時刻ｔ３まで切替えられることによって、受信者端末２の出力信号ＡはＡ１，Ａ２，Ａ３からなる入力信号Ａが再生される。一方、出力信号Ｂは時刻ｔ２から時刻ｔ３までの間、ワンタイムパッド暗号回路２４の復号出力がスイッチ２７経由で接続され、入力信号Ｂが再生される。 When theswitch 26 is switched from time t2 to time t3 by thecontrol circuit 23, the output signal A of therecipient terminal 2 is reproduced as the input signal A composed of A1, A2, and A3. On the other hand, the output signal B is connected to the decryption output of the one-timepad encryption circuit 24 via theswitch 27 from time t2 to time t3, and the input signal B is reproduced.

このように、本実施例では、ワンタイムパッド暗号回路１６が一度に１つの信号しか暗号化することができなくとも、重要度の高い信号が入力された時間だけワンタイムパッド暗号を行い、その間、重要度の低い情報に通常暗号を用いることによって、重要度の低い情報の暗号化にワンタイムパッド暗号を施して量子暗号鍵が消費されることを防止することができる。 As described above, in this embodiment, even if the one-timepad encryption circuit 16 can encrypt only one signal at a time, the one-time pad encryption is performed only for a time when a highly important signal is input, By using normal encryption for information with low importance, it is possible to prevent consumption of the quantum encryption key by applying one-time pad encryption to encryption of information with low importance.

図３は本発明の他の実施例による暗号システムの構成を示すブロック図である。図３において、本発明の他の実施例による暗号システムでは、送信者端末１ａ及び受信者端末２ａにおいて、通常暗号回路１７，２５にそれぞれ量子鍵蓄積回路１２，２２からシード鍵を与えるようにした以外は図１に示す本発明の一実施例による暗号システムと同様の構成となっており、同一構成要素には同一符号を付してある。 FIG. 3 is a block diagram showing the configuration of an encryption system according to another embodiment of the present invention. In FIG. 3, in the encryption system according to another embodiment of the present invention, the seed key is given to thenormal encryption circuits 17 and 25 from the quantumkey storage circuits 12 and 22 in the sender terminal 1a and the receiver terminal 2a, respectively. Other than the above, the configuration is the same as that of the encryption system according to the embodiment of the present invention shown in FIG.

本実施例では、量子鍵を、擬似乱数に用いられるシード鍵として利用することによって、通常暗号の暗号強度を強化することができる。この場合、シード鍵は少量であるので、このような構成をとっても、ワンタイムパッド暗号回路１６，２４の処理能力の減少は微小であり、上述した本発明の一実施例と同様の効果を得ることができる。 In this embodiment, the cipher strength of the normal cipher can be strengthened by using the quantum key as a seed key used for pseudorandom numbers. In this case, since the seed key is small, even if such a configuration is adopted, the decrease in the processing capability of the one-timepad encryption circuits 16 and 24 is very small, and the same effect as in the above-described embodiment of the present invention is obtained. be able to.

本発明の一実施例による暗号システムの構成を示すブロック図である。It is a block diagram which shows the structure of the encryption system by one Example of this invention.本発明の一実施例による暗号システムの暗号化処理を示すシーケンスチャートである。It is a sequence chart which shows the encryption process of the encryption system by one Example of this invention.本発明の他の実施例による暗号システムの構成を示すブロック図である。It is a block diagram which shows the structure of the encryption system by the other Example of this invention.

符号の説明Explanation of symbols

１，１ａ送信者端末
２，２ａ受信者端末
１１，２１量子鍵発生回路
１２，２２鍵蓄積回路
１３，２３制御回路
１４，１５，
２６，２７スイッチ
１６，２４ワンタイムパッド暗号回路
１７，２５通常暗号回路
１０１伝送路
１０２制御信号伝送路
１０３ワンタイムパッド暗号伝送路
１０４通常暗号伝送路1,1a Sender terminal 2,2a Receiver terminal 11, 21 Quantumkey generation circuit 12, 22Key storage circuit 13, 23Control circuit 14, 15,
26, 27Switch 16, 24 One-timepad encryption circuit 17, 25Normal encryption circuit 101Transmission path 102 Controlsignal transmission path 103 One-time padencryption transmission path 104 Normal encryption transmission path