量子暗号

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

量子暗号(りょうしあんごう、Quantum cryptography)とは、通常は量子鍵配送のことを指す。完全な秘密通信は、伝送する情報の量と同じ長さの秘密鍵を送信者と受信者が共有することで初めて可能になる。(ワンタイムパッドとよばれる方式を用いる。)この秘密鍵の共有を量子状態の特性によって、通信路上の盗聴を検出できることを利用して実現する。安全性が計算量的でなく情報理論的であること、その基礎が量子力学という物理学の基本法則に基づいていることが特徴である。なお、商用に広く用いられる公開鍵暗号は解読に計算時間が膨大にかかるだけであり、完全な秘密通信ではない。量子暗号は量子情報理論の、現在のところほぼ唯一の現実的な応用である。

なお、量子コンピュータを用いた公開鍵暗号方式を「量子公開鍵暗号」ということがある。例えばOTU暗号 (岡本・田中・内山暗号) はナップサック問題といわれるNP完全問題に基づいており、鍵を生成する際離散対数問題を解くために量子コンピュータを用いる。

概要

量子鍵配布はWiesnerの先駆的な研究により1970年に発見されていたが、後にC. BennettとG. Brassard によって1984年に再発見された。このときに提案されたプロトコルがBB84である。提案された当初は非現実的であるとされたが、その後の実験技術の進歩とプロトコルの改良(誤り訂正及び安全性増幅)により、実現可能な技術とみなされるようになった。

最初に提案されたBB84以外にも数多くのプロトコルが提案されている。それらは、(近似的)単一光子に基づくもの(BB84など)と、コヒーレント光、スクーズド光などの連続光を用いたものがある。いずれも、量子状態が観測によって歪む性質を用いて、盗聴者に漏洩した情報の量を見積もる。その結果に応じて安全性増幅を用いて安全な鍵を取り出す。

量子鍵配布の特徴は、理論的に根拠が明らかな堅牢な安全性にある。古典力学の範囲内では、完全に安全な鍵配布、したがって秘密通信は不可能であることが知られている。それに対して、BB84などについては、(現実のシステムの不完全性を多少捨象した)理想的状況においては完全な安全性が証明されている。これは、応用上はもとより、理論的にも興味深いことであり、秘密鍵の配送可能性は、量子力学と古典力学の重要な相違点である。

また、BB84などについては、各種の現実的なシステムの不完全性を考慮した安全性の証明、プロトコルの改良が進んでいる。ただし、プロトコルの中には安全性の議論が十分なされていないものも多い。下で述べるYKやY00に関しては、応用上魅力的な諸特性をそなえるものの、安全性に関して論争が継続中である。

現在までの実験では、光ファイバーを用いた場合、公称でも200km程度が伝送距離の最大であって、これでは長距離通信は不可能である。さらに劇的に通信距離を伸ばすには、量子もつれを用いた量子中継や、人工衛星を用いたシステムといった手法を導入する必要があると思われる。

安全性

暗号において、理論上の安全性が実装上の安全性をそのまま意味するわけではない。量子暗号においても注意する必要がある。(BB84の記事を参照)安全性の第1の問題点は送信機、中継器、受信機それぞれにバックドアを仕掛けることが出来る。(中継器の電流を計測する方法で光子を測る。偏向の測定は無理だが)第2は「量子の傍受が出来ない」という理論も実装上実現できるか疑問である。第3は鍵作成時にトラップを仕掛ける。ナップサック問題離散対数問題が絶対安全か不明である。(初期のナップサック暗号は簡単に破られた)(NP完全問題の解読不可能性は証明されていない。量子コンピュータで解読される可能性がある)生成式などにバックドアを仕掛けることもできる。第4に送信・受信データは量子暗号化されていないので、入手のチャンスがある。

日経サイエンス増刊号[1]では、「アーター・エカートの量子暗号(1991年考案)は、光子を送信時まで安全に保管でき、通信会社や装置メーカーによっても破られないことが証明されている」とされている。

発展の歴史

  • 2009年8月 NTT、スタンフォード大学 1.3Mbps,10km

各種プロトコル

BB84

テンプレート:Main これはWiesnerの先駆的な研究により1970年代に発見されていたが、後にC. BennettとG. Brassard によって再発見されたものである。現在にいたるまで、実装されている量子鍵配送のほとんどはBB84であり、安全性の理論的研究もBB84に集中している。

2007年の三菱電機の発表によれば、100km以上の伝送の場合、途中で傍受し鍵を複製した後光の強さを調整すると検出器(ボブ)のノイズにより傍受の検知が出来なくなるという。同社は秘密鍵の作り方で対抗する考えだという。暗号技術はすべて、暗号化方式や伝送方式だけで安全性が確保されるわけではなく実装技術が大事であることを示している。量子暗号でも例外ではない。

YK

古典でありながら量子効果を用いる暗号系としてH.P.Yuenが提唱しているYuen-Kim暗号鍵配送法式もある。

Y-00

H.P.Yuenは2000年に量子力学の原理を用いたストリーム暗号としてY-00を発表している。この暗号は鍵配送系では無く、情報そのものを暗号化し送る方式である。

研究開発施策

日本における研究開発施策としては、2000年2月7日~6月19日までの4ヶ月間で全6回開催された「量子力学的効果の情報通信技術への適用とその将来展望に関する研究会」にて量子情報通信技術について展望と施策を検討し、2000年6月23日に「21世紀の革命的な量子情報通信技術の創生に向けて」と題する報告書を公開している[2]

ついで、2001年5月24日に第1回「量子情報通信研究推進会議」が開催されて、以降2年間に渡って実用化に向けた施策の総合的検討を行い、2003年11月20日に報告書をまとめている[3]

2004年6月15日の第1回「21世紀ネットワーク基盤技術研究推進会議」にて、本推進会議の下に「量子情報通信ワーキンググループ」を設置することが了承され、2005年7月に報告書がまとめられた[4]

参考文献

  1. 不思議な量子をあやつる―量子情報科学への招待(別冊日経サイエンス161)(2008年5月)p.105
  2. 「21世紀の革命的な量子情報通信技術の創生に向けて」量子力学的効果の情報通信技術への適用とその将来展望に関する研究会 報告書、2000年6月 [1]
  3. 「量子情報通信技術研究開発戦略~21世紀の革命的なネットワーク社会の実現に向けて~」量子情報通信研究推進会議 報告書、2003年11月 [2]
  4. 「21世紀ネットワーク基盤技術研究開発戦略 - ICTの新パラダイムを創生」21世紀ネットワーク基盤技術研究推進会議 報告書、2005年7月(3-3)

関連項目

テンプレート:Cryptography navbox

http://wikippe.e-do-match.com/index.php?title=量子暗号&oldid=40019」から取得