CSS符号を用いた量子鍵配送の安全性についての解析 情報理工学系研究科 コンピュータ科学専攻 今井研究室 修士2年 徳本 晋 tokumoto@is.s.u-tokyo.ac.jp 修士論文中間発表 2003年9月3日
発表の流れ 古典暗号 量子鍵配送プロトコル(BB84) BB84+CSS符号 さらに定式化,精密化 修論の方針 Bennett and Brassard (1984) Noiselessのときは安全 量子鍵配送プロトコル(BB84) Noisyなときの安全性は証明されていない Shor and Preskill (2000) BB84+CSS符号 Noisyなときの安全性を証明 浜田 (2003) さらに定式化,精密化 修論の方針
これまでの自分の行ってきた研究 BB84とは違う形の量子鍵配送プロトコルについての提案・解析 量子絡み合いとビット・位相反転を組み合わせたプロトコル 盗聴が可能であることが判明 不十分な量子絡み合いを用いたプロトコル 安全であることは証明できたが, 既存研究であることが判明
暗号とは? Alice Bob 115963? 123456を復元! クレジットカード番号は123456 鍵(乱数)092517を繰り上げなしで足すと115963 ハッカーが盗聴 鍵092517を引く 115963を受信 送信
暗号の種類 共通鍵暗号 公開鍵暗号 使い捨て方式(安全な鍵配送が可能かが問題) 同じ鍵を何度も使う方法(安全でない) 量子鍵配送 RSA暗号(安全だと思われていたが量子コンピュータによって解読可能!) 量子鍵配送
量子暗号の前提 Eve Alice 公開古典通信路 (盗聴のみ可能) Bob 量子通信路 (安全性は何も保障されていない) 盗聴,改ざん,なりすましを試みる Alice 公開古典通信路 (盗聴のみ可能) Bob 量子通信路 (安全性は何も保障されていない)
Bennett-Brassard 1984 (BB84) ランダムビット列 Bobは受け取ったことを古典通信路でAliceに知らせ,観測する基底を決めて送られた量子状態を観測 1 1 1 1 1 ・・・ Aliceの基底 ・・・ 送られる量子状態 Aliceはランダムビット列を用意 NoisyなときはEveのアタックがNoiseにまぎれて安全性が保障できない 古典通信路でお互いに観測した基底を比べ合い,基底が一致したところの半分をcheck bitとし,残りの半分を鍵とする チェックビットを古典通信路で比べあい,一致しなければ盗聴があるのでプロトコル失敗とする Eveの送る量子状態 Eveの基底 Aliceは垂直,水平偏光でエンコードするか45°,135°偏光でエンコードするか決める AliceはBobにエンコードした量子状態を量子通信路で送る Bobの 基底 ・・・ 1 観測して 得られた値 1 AliceとBobの結果が一致しないのでEveの盗聴があることを検出
Calderbank-Shor-Steane符号 量子エラー訂正符号の中の1つ. CSS符号とは以下のベクトルで張られる空間で定義される. (Cは古典の線形符号)
CSS符号の例(The Steane code) Hamming符号 の状態の重ね合わせ の状態の重ね合わせ
Noiseによるエラーの種類 ビットエラー 位相エラー ビットエラー+位相エラー
ビットエラーの訂正 において を充たしている 訂正σx 7ビットコード 観測
位相エラーの訂正 ビットごとにHadamard変換した状態
CSS符号を用いたQKDプロトコル Aliceはnビットのチェックビットと,mビットの鍵kをCSS符号化したnビットを用意する. Aliceは2n量子ビット列の中からチェックビットの位置をランダムに決め,残りの位置をCSS符号化したビットとする. Aliceはその量子ビット列にランダムにHadamard変換をする. AliceはBobに量子ビット列を送る
CSS符号を用いたQKDプロトコル Bobは受け取ったことを知らせる. AliceはHadamard変換したビットと,チェックビットの位置をBobに知らせる. BobはAliceがHadamard変換したビットにHadamard変換をして元に戻す. Bobはチェックビットを観測して,ある値以上一致しなければ失敗とする. Bobは残りのビットをデコードして鍵を得る.
安全性の証明 定義 鍵についてのEveの相互情報量が指数的に小さければ,QKDプロトコルは安全である 補題 fidelity Fnがある正数sにおいて であれば,鍵についてのEveの相互情報量は指数的に小さくなる. fidelityとは送信前と送信後の量子状態の内積であり, 2つの状態の近さを表している.
安全性の証明 CSS符号を用いたプロトコルは 符号長n,正数Eにおいて,fidelity Fnが であるので,補題よりEveに漏れる鍵の情報は指数的に小さくなり,安全性は保障される.
浜田の論文 (2003)の結果 符号レートをRとしたとき,EをRの関数E=E(R)と明記し,E(R)>0となるための閾値R0>Rを従来より大きくなることを示した. この閾値R0はX基底とZ基底のビットレートエラーによって決まる.
修士論文でやりたいこと X基底,Z基底の他に,Y基底のビットエラーレートを加えたものを考える. レートが良くなる可能性あり コンピュータ上でのCSS符号を用いたプロトコルのシミュレーション レートが良くなるか実証