CSS符号を用いた量子鍵配送の安全性についての解析

Slides:



Advertisements
Similar presentations
効率的に計算可能な 加法的誤りの訂正可能性 安永 憲司 九州先端科学技術研究所 SITA 2012 @ 別府湾ロイヤルホテル
Advertisements

2009/5/16 SilverlightSquare Sao Haruka 量子暗号について 量子力学から量子暗号まで 2009/5/16 Sao Haruka.
生体情報を利用したオンライン認証システムに関する研 究 情報工学科 大山・山口・小尾研究室 学士課程4年田中 丈登.
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士 焦 江霞
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
セキュアネットワーク符号化構成法に関する研究
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
「光と量子力学」 ー「粒子」と「波動」の融合ー
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第5章 情報セキュリティ(後半) [近代科学社刊]
プログラミング論 II 2008年9月25日 誤り検出,訂正符号 ハミング符号
Q q 情報セキュリティ 第3回:2007年4月27日(金) q q.
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
コンテンツ配信 エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)
10.通信路符号化手法2 (誤り検出と誤り訂正符号)
ま と め と 補 足 ネットワークシステムⅠ 第15回.
デジタル情報学概論 2006年10月19日 第5回資料 担当 重定 如彦.
現金に替わる電子マネーの実装 200702894 大城 翔太 木下研究室.
黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
ネットワークでかわる社会 第2節 ネットワークのしくみ②
量子情報処理の壁と その乗り越え方 -最近の量子情報処理の発展と共に-
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
Q q 情報セキュリティ 第3回:2005年4月22日(金) q q.
数学のかたち 暗号を作ろう Masashi Sanae.
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
情報セキュリティ  第11回 デジタル署名.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
2章 暗号技術 FM15002 友池 絲子.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
Q q 情報セキュリティ 第11回:2004年6月18日(金) q q.
5.RSA暗号 素因数分解の困難性を利用した暗号.
東北大学大学院情報科学研究科 教授 西関 隆夫
2009年12月4日 ○ 前田康成(北見工業大学) 吉田秀樹(北見工業大学) 鈴木正清(北見工業大学) 松嶋敏泰(早稲田大学)
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
岡村耕二 ビット誤りと訂正 岡村耕二 情報ネットワーク.
9.通信路符号化手法1 (誤り検出と誤り訂正の原理)
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
暗号技術 ~対称暗号方式の仕組み~ (2週目)
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
複数回通信可能なChaffing and Winnowingのテーブルによる可視化
アナログ と ディジタル アナログ,ディジタル: 情報処理の過程: 記録/伝送 と 処理 において, 媒体(メディア)の持つ物理量 と
盗聴・改ざんに対して耐性を持つ ネットワーク符号化について
今井 浩 東京大学情報理工学系研究科 コンピュータ科学専攻 ERATO今井量子計算機構プロジェクト,JST
コミュニケーションと ネットワークを探索する
B03 量子論理回路の 最適化に関する研究 西野哲朗,垂井淳,太田和夫,國廣昇 電気通信大学 情報通信工学科.
「ICAによる顔画像特徴量抽出とSVMを用いた表情認識」
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
富山大学 公開講座 2008 「QRコードを作ろう!」 ~ ハミング距離 ~.
基本情報技術概論(第13回) 埼玉大学 理工学研究科 堀山 貴史
エラー訂正符号を含むシステム CD, DAT, MD, DVD, ディジタルVTR等 ディジタル(衛星)TV放送 ディジタル・セルラ
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
C10:秘匿共通集合計算プロトコルを用いた 就職活動支援システム“JHT”
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
nチャネルメッセージ伝送方式のためのjailによる経路制御
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
線形符号(10章).
岡村耕二 ビット誤りと訂正演習 岡村耕二 情報ネットワーク.
アナログ と ディジタル アナログ,ディジタル: 情報処理の過程: 記録/伝送 と 処理 において, 媒体(メディア)の持つ物理量 と
デジタル情報学概論 2004年10月28日 第5回資料 担当 重定 如彦.
まさ 2003/06/12 卒論その後の進捗 まさ 2003/06/12.
2.2 伝送方式 アナログ伝送とデジタル伝送 ■アナログ回線でデジタルデータを転送する場合, デジタル to アナログ変換
Presentation transcript:

CSS符号を用いた量子鍵配送の安全性についての解析 情報理工学系研究科 コンピュータ科学専攻 今井研究室 修士2年 徳本 晋 tokumoto@is.s.u-tokyo.ac.jp 修士論文中間発表 2003年9月3日

発表の流れ 古典暗号 量子鍵配送プロトコル(BB84) BB84+CSS符号 さらに定式化,精密化 修論の方針 Bennett and Brassard (1984) Noiselessのときは安全 量子鍵配送プロトコル(BB84) Noisyなときの安全性は証明されていない Shor and Preskill (2000) BB84+CSS符号 Noisyなときの安全性を証明 浜田 (2003) さらに定式化,精密化 修論の方針

これまでの自分の行ってきた研究 BB84とは違う形の量子鍵配送プロトコルについての提案・解析 量子絡み合いとビット・位相反転を組み合わせたプロトコル 盗聴が可能であることが判明 不十分な量子絡み合いを用いたプロトコル 安全であることは証明できたが, 既存研究であることが判明

暗号とは? Alice Bob 115963? 123456を復元! クレジットカード番号は123456 鍵(乱数)092517を繰り上げなしで足すと115963 ハッカーが盗聴 鍵092517を引く 115963を受信 送信

暗号の種類 共通鍵暗号 公開鍵暗号 使い捨て方式(安全な鍵配送が可能かが問題) 同じ鍵を何度も使う方法(安全でない) 量子鍵配送 RSA暗号(安全だと思われていたが量子コンピュータによって解読可能!) 量子鍵配送

量子暗号の前提 Eve Alice 公開古典通信路 (盗聴のみ可能) Bob 量子通信路 (安全性は何も保障されていない) 盗聴,改ざん,なりすましを試みる Alice 公開古典通信路 (盗聴のみ可能) Bob 量子通信路 (安全性は何も保障されていない)

Bennett-Brassard 1984 (BB84) ランダムビット列 Bobは受け取ったことを古典通信路でAliceに知らせ,観測する基底を決めて送られた量子状態を観測 1 1 1 1 1 ・・・ Aliceの基底 ・・・ 送られる量子状態 Aliceはランダムビット列を用意 NoisyなときはEveのアタックがNoiseにまぎれて安全性が保障できない 古典通信路でお互いに観測した基底を比べ合い,基底が一致したところの半分をcheck bitとし,残りの半分を鍵とする チェックビットを古典通信路で比べあい,一致しなければ盗聴があるのでプロトコル失敗とする Eveの送る量子状態 Eveの基底 Aliceは垂直,水平偏光でエンコードするか45°,135°偏光でエンコードするか決める AliceはBobにエンコードした量子状態を量子通信路で送る Bobの 基底 ・・・ 1 観測して 得られた値 1 AliceとBobの結果が一致しないのでEveの盗聴があることを検出

Calderbank-Shor-Steane符号 量子エラー訂正符号の中の1つ. CSS符号とは以下のベクトルで張られる空間で定義される. (Cは古典の線形符号)

CSS符号の例(The Steane code) Hamming符号 の状態の重ね合わせ の状態の重ね合わせ

Noiseによるエラーの種類 ビットエラー 位相エラー ビットエラー+位相エラー

ビットエラーの訂正 において を充たしている 訂正σx 7ビットコード 観測

位相エラーの訂正 ビットごとにHadamard変換した状態

CSS符号を用いたQKDプロトコル Aliceはnビットのチェックビットと,mビットの鍵kをCSS符号化したnビットを用意する. Aliceは2n量子ビット列の中からチェックビットの位置をランダムに決め,残りの位置をCSS符号化したビットとする. Aliceはその量子ビット列にランダムにHadamard変換をする. AliceはBobに量子ビット列を送る

CSS符号を用いたQKDプロトコル Bobは受け取ったことを知らせる. AliceはHadamard変換したビットと,チェックビットの位置をBobに知らせる. BobはAliceがHadamard変換したビットにHadamard変換をして元に戻す. Bobはチェックビットを観測して,ある値以上一致しなければ失敗とする. Bobは残りのビットをデコードして鍵を得る.

安全性の証明 定義 鍵についてのEveの相互情報量が指数的に小さければ,QKDプロトコルは安全である 補題 fidelity Fnがある正数sにおいて           であれば,鍵についてのEveの相互情報量は指数的に小さくなる. fidelityとは送信前と送信後の量子状態の内積であり, 2つの状態の近さを表している.

安全性の証明 CSS符号を用いたプロトコルは 符号長n,正数Eにおいて,fidelity Fnが であるので,補題よりEveに漏れる鍵の情報は指数的に小さくなり,安全性は保障される.

浜田の論文 (2003)の結果 符号レートをRとしたとき,EをRの関数E=E(R)と明記し,E(R)>0となるための閾値R0>Rを従来より大きくなることを示した. この閾値R0はX基底とZ基底のビットレートエラーによって決まる.

修士論文でやりたいこと X基底,Z基底の他に,Y基底のビットエラーレートを加えたものを考える. レートが良くなる可能性あり コンピュータ上でのCSS符号を用いたプロトコルのシミュレーション       レートが良くなるか実証