CSS符号を用いた量子鍵配送の安全性についての解析

Slides:

Advertisements

Similar presentations

効率的に計算可能な加法的誤りの訂正可能性安永憲司九州先端科学技術研究所 SITA 2012 ＠別府湾ロイヤルホテル

Advertisements

2009/5/16 SilverlightSquare Sao Haruka 量子暗号について量子力学から量子暗号まで 2009/5/16 Sao Haruka.

生体情報を利用したオンライン認証システムに関する研究情報工学科大山・山口・小尾研究室学士課程４年田中丈登.

早稲田大学大学院理工学研究科情報科学専攻後藤研究室修士焦江霞

駒澤大学経営学部情報セキュリティ B 公開鍵暗号による認証つきの秘匿通信 ―― 鍵に注目して ――

２０００年３月１０日日本電信電話株式会社三菱電機株式会社

セキュアネットワーク符号化構成法に関する研究

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

黒澤馨（茨城大学）情報セキュリティ特論（4）黒澤　馨（茨城大学） 2017/3/4 confidential.

「光と量子力学」ー「粒子」と「波動」の融合ー

Ibaraki Univ. Dept of Electrical & Electronic Eng.

第５章情報セキュリティ（後半）［近代科学社刊］

プログラミング論 II 2008年9月25日誤り検出，訂正符号ハミング符号

Q q 情報セキュリティ第３回：２００７年４月２７日（金） q q.

数学のかたち第３講暗号を作ろう早苗雅史数学とソフトウエア

コンテンツ配信エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)

10．通信路符号化手法2 （誤り検出と誤り訂正符号）

まとめと補足ネットワークシステムⅠ 第１５回.

デジタル情報学概論 2006年10月19日　第5回資料担当　重定　如彦.

現金に替わる電子マネーの実装２００７０２８９４　大城　翔太木下研究室.

黒澤馨（茨城大学）情報セキュリティ特論（7）黒澤　馨（茨城大学）

ネットワークでかわる社会第２節ネットワークのしくみ②

量子情報処理の壁とその乗り越え方－最近の量子情報処理の発展と共に－

暗号技術～公開鍵暗号方式の仕組み～（３週目）

Ibaraki Univ. Dept of Electrical & Electronic Eng.

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

Q q 情報セキュリティ第３回：２００５年４月２８日（金） q q.

Q q 情報セキュリティ第３回：２００５年４月２２日（金） q q.

数学のかたち暗号を作ろう Masashi Sanae.

Q q 情報セキュリティ第５回：２００５年５月１３日（金） q q.

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

情報セキュリティ　第４回メッセージ認証コード.

第二章インターネットでやり取りする情報を守る

情報セキュリティ　第１１回デジタル署名.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

２章　暗号技術 FM15002 友池絲子.

武藤研究室セキュリティー藩暗号犯メンバー環境情報学部4年櫻井環境情報学部3年秋本環境情報学部3年堀田環境情報学部2年卯野木

Q q 情報セキュリティ第１１回：２００４年６月１８日（金） q q.

5.RSA暗号素因数分解の困難性を利用した暗号.

東北大学大学院情報科学研究科教授西関隆夫

2009年12月4日 ○ 前田康成（北見工業大学）吉田秀樹（北見工業大学）鈴木正清（北見工業大学）松嶋敏泰（早稲田大学）

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

岡村耕二ビット誤りと訂正岡村耕二情報ネットワーク.

９．通信路符号化手法１（誤り検出と誤り訂正の原理）

Q q 情報セキュリティ第４回：２００５年５月１２日（金） q q.

暗号技術～対称暗号方式の仕組み～（２週目）

片方向通信路を含むネットワークアーキテクチャに於ける動的な仮想リンク制御機構の設計と実装

複数回通信可能なChaffing and Winnowingのテーブルによる可視化

アナログとディジタルアナログ，ディジタル：情報処理の過程：記録/伝送と処理において，媒体（メディア）の持つ物理量と

盗聴・改ざんに対して耐性を持つネットワーク符号化について

今井浩東京大学情報理工学系研究科コンピュータ科学専攻 ERATO今井量子計算機構プロジェクト，JST

コミュニケーションとネットワークを探索する

B03 量子論理回路の最適化に関する研究西野哲朗，垂井淳，太田和夫，國廣昇電気通信大学　情報通信工学科.

「ＩＣＡによる顔画像特徴量抽出とＳＶＭを用いた表情認識」

Diffie-Hellman 鍵共有 ElGamal 暗号楕円曲線暗号，量子コンピュータ

富山大学公開講座 2008 「QRコードを作ろう！」～ハミング距離～.

基本情報技術概論（第13回）埼玉大学理工学研究科堀山貴史

エラー訂正符号を含むシステム CD, DAT, MD, DVD, ディジタルVTR等ディジタル（衛星）TV放送ディジタル･セルラ

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

C10：秘匿共通集合計算プロトコルを用いた就職活動支援システム“JHT”

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

ｎチャネルメッセージ伝送方式のためのjailによる経路制御

暗号技術・セキュリティ情報工学科　　04A1004 石川　真悟.

電子投票班（電子オークション班）後藤研究室　大木島　航.

線形符号（１０章）.

岡村耕二ビット誤りと訂正演習岡村耕二情報ネットワーク.

アナログとディジタルアナログ，ディジタル：情報処理の過程：記録/伝送と処理において，媒体（メディア）の持つ物理量と

デジタル情報学概論 2004年10月28日　第5回資料担当　重定　如彦.

まさ 2003/06/12 卒論その後の進捗まさ 2003/06/12.

２．２伝送方式アナログ伝送とデジタル伝送 ■アナログ回線でデジタルデータを転送する場合，デジタル to アナログ変換

Presentation transcript:

CSS符号を用いた量子鍵配送の安全性についての解析情報理工学系研究科コンピュータ科学専攻今井研究室修士2年徳本晋 tokumoto@is.s.u-tokyo.ac.jp 修士論文中間発表 2003年9月3日

発表の流れ古典暗号量子鍵配送プロトコル(BB84) BB84+CSS符号さらに定式化，精密化修論の方針 Bennett and Brassard (1984) Noiselessのときは安全量子鍵配送プロトコル(BB84) Noisyなときの安全性は証明されていない Shor and Preskill (2000) BB84+CSS符号 Noisyなときの安全性を証明浜田 (2003) さらに定式化，精密化修論の方針

これまでの自分の行ってきた研究 BB８４とは違う形の量子鍵配送プロトコルについての提案・解析量子絡み合いとビット・位相反転を組み合わせたプロトコル盗聴が可能であることが判明不十分な量子絡み合いを用いたプロトコル安全であることは証明できたが，既存研究であることが判明

暗号とは？ Alice Bob 115963? 123456を復元！クレジットカード番号は123456 鍵（乱数）092517を繰り上げなしで足すと115963 ハッカーが盗聴鍵092517を引く 115963を受信送信

暗号の種類共通鍵暗号公開鍵暗号使い捨て方式（安全な鍵配送が可能かが問題）同じ鍵を何度も使う方法（安全でない）量子鍵配送 RSA暗号（安全だと思われていたが量子コンピュータによって解読可能！）量子鍵配送

量子暗号の前提 Eve Alice 公開古典通信路（盗聴のみ可能） Bob 量子通信路 (安全性は何も保障されていない) 盗聴，改ざん，なりすましを試みる Alice 公開古典通信路（盗聴のみ可能） Bob 量子通信路 (安全性は何も保障されていない)

Bennett-Brassard 1984 (BB84) ランダムビット列 Bobは受け取ったことを古典通信路でAliceに知らせ，観測する基底を決めて送られた量子状態を観測 1 1 1 1 1 ・・・ Aliceの基底・・・送られる量子状態 Aliceはランダムビット列を用意 NoisyなときはEveのアタックがNoiseにまぎれて安全性が保障できない古典通信路でお互いに観測した基底を比べ合い，基底が一致したところの半分をcheck bitとし，残りの半分を鍵とするチェックビットを古典通信路で比べあい，一致しなければ盗聴があるのでプロトコル失敗とする Eveの送る量子状態 Eveの基底 Aliceは垂直，水平偏光でエンコードするか45°，135°偏光でエンコードするか決める AliceはBobにエンコードした量子状態を量子通信路で送る Bobの基底・・・ 1 観測して得られた値 1 AliceとBobの結果が一致しないのでEveの盗聴があることを検出

Calderbank-Shor-Steane符号量子エラー訂正符号の中の１つ． CSS符号とは以下のベクトルで張られる空間で定義される． (Cは古典の線形符号)

CSS符号の例(The Steane code) Hamming符号の状態の重ね合わせの状態の重ね合わせ

Noiseによるエラーの種類ビットエラー位相エラービットエラー＋位相エラー

ビットエラーの訂正においてを充たしている訂正σx 7ビットコード観測

位相エラーの訂正ビットごとにHadamard変換した状態

CSS符号を用いたQKDプロトコル Aliceはnビットのチェックビットと，mビットの鍵kをCSS符号化したnビットを用意する． Aliceは2n量子ビット列の中からチェックビットの位置をランダムに決め，残りの位置をCSS符号化したビットとする． Aliceはその量子ビット列にランダムにHadamard変換をする． AliceはBobに量子ビット列を送る

CSS符号を用いたQKDプロトコル Bobは受け取ったことを知らせる． AliceはHadamard変換したビットと，チェックビットの位置をBobに知らせる． BobはAliceがHadamard変換したビットにHadamard変換をして元に戻す． Bobはチェックビットを観測して，ある値以上一致しなければ失敗とする． Bobは残りのビットをデコードして鍵を得る．

安全性の証明定義鍵についてのEveの相互情報量が指数的に小さければ，QKDプロトコルは安全である補題 fidelity Fnがある正数sにおいて　　　　　　　　　であれば，鍵についてのEveの相互情報量は指数的に小さくなる． fidelityとは送信前と送信後の量子状態の内積であり， 2つの状態の近さを表している．

安全性の証明 CSS符号を用いたプロトコルは符号長n，正数Eにおいて，fidelity Fnがであるので，補題よりEveに漏れる鍵の情報は指数的に小さくなり，安全性は保障される．

浜田の論文 (2003)の結果符号レートをRとしたとき，EをRの関数E=E(R)と明記し，E(R)>0となるための閾値R0>Rを従来より大きくなることを示した．この閾値R0はX基底とZ基底のビットレートエラーによって決まる．

修士論文でやりたいこと X基底，Z基底の他に，Y基底のビットエラーレートを加えたものを考える．レートが良くなる可能性ありコンピュータ上でのCSS符号を用いたプロトコルのシミュレーション　　　　　　レートが良くなるか実証