Presentation is loading. Please wait.

Presentation is loading. Please wait.

CSS符号を用いた量子鍵配送の安全性についての解析

Similar presentations


Presentation on theme: "CSS符号を用いた量子鍵配送の安全性についての解析"— Presentation transcript:

1 CSS符号を用いた量子鍵配送の安全性についての解析
情報理工学系研究科 コンピュータ科学専攻 今井研究室 修士2年 徳本 晋 修士論文中間発表 2003年9月3日

2 発表の流れ 古典暗号 量子鍵配送プロトコル(BB84) BB84+CSS符号 さらに定式化,精密化 修論の方針
Bennett and Brassard (1984) Noiselessのときは安全 量子鍵配送プロトコル(BB84) Noisyなときの安全性は証明されていない Shor and Preskill (2000) BB84+CSS符号 Noisyなときの安全性を証明 浜田 (2003) さらに定式化,精密化 修論の方針

3 これまでの自分の行ってきた研究 BB84とは違う形の量子鍵配送プロトコルについての提案・解析
量子絡み合いとビット・位相反転を組み合わせたプロトコル 盗聴が可能であることが判明 不十分な量子絡み合いを用いたプロトコル 安全であることは証明できたが, 既存研究であることが判明

4 暗号とは? Alice Bob 115963? 123456を復元! クレジットカード番号は123456
鍵(乱数)092517を繰り上げなしで足すと115963 ハッカーが盗聴 鍵092517を引く 115963を受信 送信

5 暗号の種類 共通鍵暗号 公開鍵暗号 使い捨て方式(安全な鍵配送が可能かが問題) 同じ鍵を何度も使う方法(安全でない) 量子鍵配送
RSA暗号(安全だと思われていたが量子コンピュータによって解読可能!) 量子鍵配送

6 量子暗号の前提 Eve Alice 公開古典通信路 (盗聴のみ可能) Bob 量子通信路 (安全性は何も保障されていない)
盗聴,改ざん,なりすましを試みる Alice 公開古典通信路 (盗聴のみ可能) Bob 量子通信路 (安全性は何も保障されていない)

7 Bennett-Brassard 1984 (BB84)
ランダムビット列 Bobは受け取ったことを古典通信路でAliceに知らせ,観測する基底を決めて送られた量子状態を観測 1 1 1 1 1 ・・・ Aliceの基底 ・・・ 送られる量子状態 Aliceはランダムビット列を用意 NoisyなときはEveのアタックがNoiseにまぎれて安全性が保障できない 古典通信路でお互いに観測した基底を比べ合い,基底が一致したところの半分をcheck bitとし,残りの半分を鍵とする チェックビットを古典通信路で比べあい,一致しなければ盗聴があるのでプロトコル失敗とする Eveの送る量子状態 Eveの基底 Aliceは垂直,水平偏光でエンコードするか45°,135°偏光でエンコードするか決める AliceはBobにエンコードした量子状態を量子通信路で送る Bobの 基底 ・・・ 1 観測して 得られた値 1 AliceとBobの結果が一致しないのでEveの盗聴があることを検出

8 Calderbank-Shor-Steane符号
量子エラー訂正符号の中の1つ. CSS符号とは以下のベクトルで張られる空間で定義される. (Cは古典の線形符号)

9 CSS符号の例(The Steane code)
Hamming符号 の状態の重ね合わせ の状態の重ね合わせ

10 Noiseによるエラーの種類 ビットエラー 位相エラー ビットエラー+位相エラー

11 ビットエラーの訂正 において を充たしている 訂正σx 7ビットコード 観測

12 位相エラーの訂正 ビットごとにHadamard変換した状態

13 CSS符号を用いたQKDプロトコル Aliceはnビットのチェックビットと,mビットの鍵kをCSS符号化したnビットを用意する.
Aliceは2n量子ビット列の中からチェックビットの位置をランダムに決め,残りの位置をCSS符号化したビットとする. Aliceはその量子ビット列にランダムにHadamard変換をする. AliceはBobに量子ビット列を送る

14 CSS符号を用いたQKDプロトコル Bobは受け取ったことを知らせる.
AliceはHadamard変換したビットと,チェックビットの位置をBobに知らせる. BobはAliceがHadamard変換したビットにHadamard変換をして元に戻す. Bobはチェックビットを観測して,ある値以上一致しなければ失敗とする. Bobは残りのビットをデコードして鍵を得る.

15 安全性の証明 定義 鍵についてのEveの相互情報量が指数的に小さければ,QKDプロトコルは安全である
補題 fidelity Fnがある正数sにおいて           であれば,鍵についてのEveの相互情報量は指数的に小さくなる. fidelityとは送信前と送信後の量子状態の内積であり, 2つの状態の近さを表している.

16 安全性の証明 CSS符号を用いたプロトコルは 符号長n,正数Eにおいて,fidelity Fnが
であるので,補題よりEveに漏れる鍵の情報は指数的に小さくなり,安全性は保障される.

17 浜田の論文 (2003)の結果 符号レートをRとしたとき,EをRの関数E=E(R)と明記し,E(R)>0となるための閾値R0>Rを従来より大きくなることを示した. この閾値R0はX基底とZ基底のビットレートエラーによって決まる.

18 修士論文でやりたいこと X基底,Z基底の他に,Y基底のビットエラーレートを加えたものを考える. レートが良くなる可能性あり
コンピュータ上でのCSS符号を用いたプロトコルのシミュレーション       レートが良くなるか実証


Download ppt "CSS符号を用いた量子鍵配送の安全性についての解析"

Similar presentations


Ads by Google