量子暗号

出典: フリー百科事典『ウィキペディア（Wikipedia）』

量子暗号（りょうしあんごう、Quantum cryptography）とは、通常は 量子鍵配送のことを指す。完全な秘密通信は、伝送する情報の量と同じ長さの秘密鍵を送信者と受信者が共有することで初めて可能になる。（ワンタイムパッドとよばれる方式を用いる。）この秘密鍵の共有を量子状態の特性によって、通信路上の盗聴を検出できることを利用して実現する。安全性が計算量的でなく情報理論的であること、その基礎が量子力学という物理学の基本法則に基づいていることが特徴である。（なお、商用に広く用いられる公開鍵暗号は解読に計算時間が膨大にかかるだけであり、完全な秘密通信ではない。）量子情報理論の、現在のところ、ほぼ唯一の現実的な応用である。

なお、量子コンピュータを用いた公開鍵暗号方式を「量子公開鍵暗号」ということがある。例えばOTU暗号 (岡本・田中・内山暗号) はナップサック問題といわれるNP完全問題に基づいており、鍵を生成する際離散対数問題を解くために量子コンピュータを用いる。

[編集] 概要

量子鍵配布はWiesnerの先駆的な研究により1970年に発見されていたが、後にC. BennettとG. Brassard によって1984年に再発見された。このときに提案されたプロトコルがBB84である。提案された当初は非現実的であるとされたが、その後の実験技術の進歩とプロトコルの改良（誤り訂正及び安全性増幅）により、実現可能な技術とみなされるようになった。

最初に提案されたBB84以外にも数多くのプロトコルが提案されている。それらは、（近似的）単一光子に基づくもの(BB84など）と、コヒーレント光、スクーズド光などの連続光を用いたものがある。いずれも、量子状態が観測によって歪む性質を用いて、盗聴者に漏えいした情報の量を見積もる。その結果に応じて安全性増幅を用いて安全な鍵を取り出す。

量子鍵配布の特徴は、理論的に根拠が明らかな堅牢な安全性にある。古典力学の範囲内では、完全に安全な鍵配布、したがって秘密通信は不可能であることが知られている。それに対して、BB84などについては、（現実のシステムの不完全性を多少捨象した）理想的状況においては完全な安全性が証明されている。これは、応用上はもとより、理論的にも興味深いことであり、秘密鍵の配送可能性は、量子力学と古典力学の重要な相違点である。

また、BB84などについては、各種の現実的なシステムの不完全性を考慮した安全性の証明、プロトコルの改良が進んでいる。ただし、プロトコルの中には安全性の議論が十分なされていないものも多い。下で述べるYKやY00に関しては、応用上魅力的な諸特性をそなえるものの、安全性に関して論争が継続中である

現在までの実験では、光ファイバーを用いた場合、公称でも200km程度が伝送距離の最大であって、これでは長距離通信は不可能である。さらに劇的に通信距離を伸ばすには、量子もつれを用いた量子中継や、人工衛星を用いたシステムといった手法を導入する必要があると思われる。

[編集] 各種プロトコル

[編集] BB84

詳細は「BB84」を参照

これはWiesnerの先駆的な研究により1970年代に発見されていたが、後にC. BennettとG. Brassard によって再発見されたものである。現在にいたるまで、実装されている量子鍵配送のほとんどはBB84であり、安全性の理論的研究もBB84に集中している。

2007年の三菱電機の発表によれば、100km以上の伝送の場合、途中で傍受し鍵を複製した後光の強さを調整すると検出器（ボブ）のノイズにより傍受の検知が出来なくなるという。同社は秘密鍵の作り方で対抗する考えだという。暗号技術はすべて、暗号化方式や伝送方式だけで安全性が確保されるわけではなく実装技術が大事であることを示している。量子暗号でも例外ではない。

[編集] YK

古典でありながら量子効果を用いる暗号系としてH.P.Yuenが提唱しているYuen-Kim暗号鍵配送法式もある。

[編集] Y-00

H.P.Yuenは2000年に量子力学の原理を用いたストリーム暗号としてY-00を発表している。この暗号は鍵配送系では無く、情報そのものを暗号化し送る方式である。

[編集] 研究開発施策

日本における研究開発施策としては、2000年2月7日～6月19日までの4ヶ月間で全6回開催された「量子力学的効果の情報通信技術への適用とその将来展望に関する研究会」にて量子情報通信技術について展望と施策を検討し、2000年6月23日に「21世紀の革命的な量子情報通信技術の創生に向けて」と題する報告書を公開している。^[1]

ついで、2001年5月24日に第1回「量子情報通信研究推進会議」が開催されて、以降２年間に渡って実用化に向けた施策の総合的検討を行い、2003年11月20日に報告書をまとめている。^[2]

2004年6月15日の第1回「21世紀ネットワーク基盤技術研究推進会議」にて、本推進会議の下に「量子情報通信ワーキンググループ」を設置することが了承され、2005年7月に報告書がまとめられた。^[3]

[編集] 参考文献

^ 「21世紀の革命的な量子情報通信技術の創生に向けて」量子力学的効果の情報通信技術への適用とその将来展望に関する研究会報告書、2000年6月 [1]
^ 「量子情報通信技術研究開発戦略～21世紀の革命的なネットワーク社会の実現に向けて～」量子情報通信研究推進会議報告書、2003年11月 [2]
^ 「21世紀ネットワーク基盤技術研究開発戦略 - ICTの新パラダイムを創生」21世紀ネットワーク基盤技術研究推進会議報告書、2005年7月（3-3）

[編集] 関連項目

[0] 「21世紀の革命的な量子情報通信技術の創生に向けて」量子力学的効果の情報通信技術への適用とその将来展望に関する研究会報告書、2000年6月 [1]

[1] 「量子情報通信技術研究開発戦略～21世紀の革命的なネットワーク社会の実現に向けて～」量子情報通信研究推進会議報告書、2003年11月 [2]

[2] 「21世紀ネットワーク基盤技術研究開発戦略 - ICTの新パラダイムを創生」21世紀ネットワーク基盤技術研究推進会議報告書、2005年7月（3-3）

[1]

[2]

[3]