CSS符号を用いた量子鍵配送の安全性についての解析

Presentation on theme: "CSS符号を用いた量子鍵配送の安全性についての解析"— Presentation transcript:

1 CSS符号を用いた量子鍵配送の安全性についての解析
情報理工学系研究科 コンピュータ科学専攻 今井研究室 修士2年 徳本 晋 修士論文中間発表 2003年9月3日

2 発表の流れ 古典暗号 量子鍵配送プロトコル(BB84) BB84+CSS符号 さらに定式化，精密化 修論の方針
Bennett and Brassard (1984) Noiselessのときは安全 量子鍵配送プロトコル(BB84) Noisyなときの安全性は証明されていない Shor and Preskill (2000) BB84+CSS符号 Noisyなときの安全性を証明 浜田 (2003) さらに定式化，精密化 修論の方針

3 これまでの自分の行ってきた研究 BB８４とは違う形の量子鍵配送プロトコルについての提案・解析
量子絡み合いとビット・位相反転を組み合わせたプロトコル 盗聴が可能であることが判明 不十分な量子絡み合いを用いたプロトコル 安全であることは証明できたが， 既存研究であることが判明

4 暗号とは？ Alice Bob 115963? 123456を復元！ クレジットカード番号は123456
鍵（乱数）092517を繰り上げなしで足すと115963 ハッカーが盗聴 鍵092517を引く 115963を受信 送信

5 暗号の種類 共通鍵暗号 公開鍵暗号 使い捨て方式（安全な鍵配送が可能かが問題） 同じ鍵を何度も使う方法（安全でない） 量子鍵配送
RSA暗号（安全だと思われていたが量子コンピュータによって解読可能！） 量子鍵配送

6 量子暗号の前提 Eve Alice 公開古典通信路 （盗聴のみ可能） Bob 量子通信路 (安全性は何も保障されていない)
盗聴，改ざん，なりすましを試みる Alice 公開古典通信路 （盗聴のみ可能） Bob 量子通信路 (安全性は何も保障されていない)

7 Bennett-Brassard 1984 (BB84)
ランダムビット列 Bobは受け取ったことを古典通信路でAliceに知らせ，観測する基底を決めて送られた量子状態を観測 1 1 1 1 1 ・・・ Aliceの基底 ・・・ 送られる量子状態 Aliceはランダムビット列を用意 NoisyなときはEveのアタックがNoiseにまぎれて安全性が保障できない 古典通信路でお互いに観測した基底を比べ合い，基底が一致したところの半分をcheck bitとし，残りの半分を鍵とする チェックビットを古典通信路で比べあい，一致しなければ盗聴があるのでプロトコル失敗とする Eveの送る量子状態 Eveの基底 Aliceは垂直，水平偏光でエンコードするか45°，135°偏光でエンコードするか決める AliceはBobにエンコードした量子状態を量子通信路で送る Bobの 基底 ・・・ 1 観測して 得られた値 1 AliceとBobの結果が一致しないのでEveの盗聴があることを検出

8 Calderbank-Shor-Steane符号
量子エラー訂正符号の中の１つ． CSS符号とは以下のベクトルで張られる空間で定義される． (Cは古典の線形符号)

9 CSS符号の例(The Steane code)
Hamming符号 の状態の重ね合わせ の状態の重ね合わせ

10 Noiseによるエラーの種類 ビットエラー 位相エラー ビットエラー＋位相エラー

11 ビットエラーの訂正 において を充たしている 訂正σx 7ビットコード 観測

12 位相エラーの訂正 ビットごとにHadamard変換した状態

13 CSS符号を用いたQKDプロトコル Aliceはnビットのチェックビットと，mビットの鍵kをCSS符号化したnビットを用意する．
Aliceは2n量子ビット列の中からチェックビットの位置をランダムに決め，残りの位置をCSS符号化したビットとする． Aliceはその量子ビット列にランダムにHadamard変換をする． AliceはBobに量子ビット列を送る

14 CSS符号を用いたQKDプロトコル Bobは受け取ったことを知らせる．
AliceはHadamard変換したビットと，チェックビットの位置をBobに知らせる． BobはAliceがHadamard変換したビットにHadamard変換をして元に戻す． Bobはチェックビットを観測して，ある値以上一致しなければ失敗とする． Bobは残りのビットをデコードして鍵を得る．

15 安全性の証明 定義 鍵についてのEveの相互情報量が指数的に小さければ，QKDプロトコルは安全である
補題 fidelity Fnがある正数sにおいて 　　　　　　　　　 であれば，鍵についてのEveの相互情報量は指数的に小さくなる． fidelityとは送信前と送信後の量子状態の内積であり， 2つの状態の近さを表している．

16 安全性の証明 CSS符号を用いたプロトコルは 符号長n，正数Eにおいて，fidelity Fnが
であるので，補題よりEveに漏れる鍵の情報は指数的に小さくなり，安全性は保障される．

17 浜田の論文 (2003)の結果 符号レートをRとしたとき，EをRの関数E=E(R)と明記し，E(R)>0となるための閾値R0>Rを従来より大きくなることを示した． この閾値R0はX基底とZ基底のビットレートエラーによって決まる．

18 修士論文でやりたいこと X基底，Z基底の他に，Y基底のビットエラーレートを加えたものを考える． レートが良くなる可能性あり
コンピュータ上でのCSS符号を用いたプロトコルのシミュレーション 　　　　　　レートが良くなるか実証