Download presentation
Presentation is loading. Please wait.
1
CSS符号を用いた量子鍵配送の安全性についての解析
情報理工学系研究科 コンピュータ科学専攻 今井研究室 修士2年 徳本 晋 修士論文中間発表 2003年9月3日
2
発表の流れ 古典暗号 量子鍵配送プロトコル(BB84) BB84+CSS符号 さらに定式化,精密化 修論の方針
Bennett and Brassard (1984) Noiselessのときは安全 量子鍵配送プロトコル(BB84) Noisyなときの安全性は証明されていない Shor and Preskill (2000) BB84+CSS符号 Noisyなときの安全性を証明 浜田 (2003) さらに定式化,精密化 修論の方針
3
これまでの自分の行ってきた研究 BB84とは違う形の量子鍵配送プロトコルについての提案・解析
量子絡み合いとビット・位相反転を組み合わせたプロトコル 盗聴が可能であることが判明 不十分な量子絡み合いを用いたプロトコル 安全であることは証明できたが, 既存研究であることが判明
4
暗号とは? Alice Bob 115963? 123456を復元! クレジットカード番号は123456
鍵(乱数)092517を繰り上げなしで足すと115963 ハッカーが盗聴 鍵092517を引く 115963を受信 送信
5
暗号の種類 共通鍵暗号 公開鍵暗号 使い捨て方式(安全な鍵配送が可能かが問題) 同じ鍵を何度も使う方法(安全でない) 量子鍵配送
RSA暗号(安全だと思われていたが量子コンピュータによって解読可能!) 量子鍵配送
6
量子暗号の前提 Eve Alice 公開古典通信路 (盗聴のみ可能) Bob 量子通信路 (安全性は何も保障されていない)
盗聴,改ざん,なりすましを試みる Alice 公開古典通信路 (盗聴のみ可能) Bob 量子通信路 (安全性は何も保障されていない)
7
Bennett-Brassard 1984 (BB84)
ランダムビット列 Bobは受け取ったことを古典通信路でAliceに知らせ,観測する基底を決めて送られた量子状態を観測 1 1 1 1 1 ・・・ Aliceの基底 ・・・ 送られる量子状態 Aliceはランダムビット列を用意 NoisyなときはEveのアタックがNoiseにまぎれて安全性が保障できない 古典通信路でお互いに観測した基底を比べ合い,基底が一致したところの半分をcheck bitとし,残りの半分を鍵とする チェックビットを古典通信路で比べあい,一致しなければ盗聴があるのでプロトコル失敗とする Eveの送る量子状態 Eveの基底 Aliceは垂直,水平偏光でエンコードするか45°,135°偏光でエンコードするか決める AliceはBobにエンコードした量子状態を量子通信路で送る Bobの 基底 ・・・ 1 観測して 得られた値 1 AliceとBobの結果が一致しないのでEveの盗聴があることを検出
8
Calderbank-Shor-Steane符号
量子エラー訂正符号の中の1つ. CSS符号とは以下のベクトルで張られる空間で定義される. (Cは古典の線形符号)
9
CSS符号の例(The Steane code)
Hamming符号 の状態の重ね合わせ の状態の重ね合わせ
10
Noiseによるエラーの種類 ビットエラー 位相エラー ビットエラー+位相エラー
11
ビットエラーの訂正 において を充たしている 訂正σx 7ビットコード 観測
12
位相エラーの訂正 ビットごとにHadamard変換した状態
13
CSS符号を用いたQKDプロトコル Aliceはnビットのチェックビットと,mビットの鍵kをCSS符号化したnビットを用意する.
Aliceは2n量子ビット列の中からチェックビットの位置をランダムに決め,残りの位置をCSS符号化したビットとする. Aliceはその量子ビット列にランダムにHadamard変換をする. AliceはBobに量子ビット列を送る
14
CSS符号を用いたQKDプロトコル Bobは受け取ったことを知らせる.
AliceはHadamard変換したビットと,チェックビットの位置をBobに知らせる. BobはAliceがHadamard変換したビットにHadamard変換をして元に戻す. Bobはチェックビットを観測して,ある値以上一致しなければ失敗とする. Bobは残りのビットをデコードして鍵を得る.
15
安全性の証明 定義 鍵についてのEveの相互情報量が指数的に小さければ,QKDプロトコルは安全である
補題 fidelity Fnがある正数sにおいて であれば,鍵についてのEveの相互情報量は指数的に小さくなる. fidelityとは送信前と送信後の量子状態の内積であり, 2つの状態の近さを表している.
16
安全性の証明 CSS符号を用いたプロトコルは 符号長n,正数Eにおいて,fidelity Fnが
であるので,補題よりEveに漏れる鍵の情報は指数的に小さくなり,安全性は保障される.
17
浜田の論文 (2003)の結果 符号レートをRとしたとき,EをRの関数E=E(R)と明記し,E(R)>0となるための閾値R0>Rを従来より大きくなることを示した. この閾値R0はX基底とZ基底のビットレートエラーによって決まる.
18
修士論文でやりたいこと X基底,Z基底の他に,Y基底のビットエラーレートを加えたものを考える. レートが良くなる可能性あり
コンピュータ上でのCSS符号を用いたプロトコルのシミュレーション レートが良くなるか実証
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.