スライド 1

CSS符号を用いた量子
鍵配送の安全性につい
ての解析
情報理工学系研究科 コンピュータ科学専攻
今井研究室 修士2年
徳本 晋
[email protected]
修士論文中間発表
2003年9月3日
発表の流れ
古典暗号
Bennett and Brassard (1984)
量子鍵配送プロトコル(BB84)
Noiselessのとき
は安全
Noisyなときの安全
Shor and Preskill (2000)
性は証明されてい
ない
BB84+CSS符号
Noisyなときの安全
性を証明
浜田 (2003)
さらに定式化,精密化
修論の方針
これまでの自分の行ってきた
研究
BB84とは違う形の量子鍵配送プロトコル
についての提案・解析
1.
2.
量子絡み合いとビット・位相反転を組み合わ
せたプロトコル
盗聴が可能であることが判明
不十分な量子絡み合いを用いたプロトコル
安全であることは証明できたが,
既存研究であることが判明
暗号とは?
Alice
Bob
115963?
クレジットカード
番号は123456
鍵(乱数)092517
を繰り上げなしで
足すと115963
123456を復元!
ハッカー
が盗聴
送信
鍵092517を引く
115963を受信
暗号の種類


共通鍵暗号

使い捨て方式(安全な鍵配送が可能か
が問題)
量子鍵配送

同じ鍵を何度も使う方法(安全でない)
公開鍵暗号

RSA暗号(安全だと思われていたが量子
コンピュータによって解読可能!)
量子暗号の前提
Eve
盗聴,改ざ
ん,なりすま
しを試みる
Alice
公開古典通信路
(盗聴のみ可能)
量子通信路
(安全性は何も保
障されていない)
Bob
Bennett-Brassard 1984 (BB84)
ランダム
ビット列
Aliceの
基底
0 4.1Bobは受け取ったことを古典通信
1 0 1 0 0 1 1 0 ・・・
観測して
得られた値
01 AliceとBobの結果が一致しない
1 0 0 1 1 0 0 1 0 ・・・
路でAliceに知らせ,観測する基底
を決めて送られた量子状態を観測
・・・
1. Aliceはランダムビット列を用意
送られる NoisyなときはEveのアタックがNoise
チェックビットを古典通信路で比べあい,・・・
5. 古典通信路でお互いに観測した基底を
量子状態
比べ合い,基底が一致したところの半分
一致しなければ盗聴があるのでプロトコ
にまぎれて安全性が保障できない
Eveの送る
Eveの
をcheck
ル失敗とする
bitとし,残りの半分を鍵とする
量子状態
基底
2.
Aliceは垂直,水平偏光でエンコー
3.
AliceはBobにエンコードした量子
Bobの
・・・
ドするか45°,135°偏光でエン
状態を量子通信路で送る
基底
コードするか決める
のでEveの盗聴があることを検出
Calderbank-Shor-Steane符号
量子エラー訂正符号の中の1つ.
CSS符号とは以下のベクトルで張られる
空間で定義される.
(Cは古典の線形符号)
CSS符号の例(The Steane code)
Hamming符号
の状態の重ね合わせ
の状態の重ね合わせ
Noiseによるエラーの種類

ビットエラー

位相エラー

ビットエラー+位相エラー
ビットエラーの訂正
において
を充たしている
7ビット
コード
訂正σx
観測
位相エラーの訂正
ビットごとにHadamard変換した状態
にして,ビットエラーのときと同じ訂正をする.
そのあと再びHadamard変換する.
CSS符号を用いたQKDプロト
コル
1.
2.
3.
4.
Aliceはnビットのチェックビットと,mビットの
鍵kをCSS符号化したnビットを用意する.
Aliceは2n量子ビット列の中からチェックビッ
トの位置をランダムに決め,残りの位置を
CSS符号化したビットとする.
Aliceはその量子ビット列にランダムに
Hadamard変換をする.
AliceはBobに量子ビット列を送る
CSS符号を用いたQKDプロト
コル
5.
6.
7.
8.
9.
Bobは受け取ったことを知らせる.
AliceはHadamard変換したビットと,チェッ
クビットの位置をBobに知らせる.
BobはAliceがHadamard変換したビットに
Hadamard変換をして元に戻す.
Bobはチェックビットを観測して,ある値以上
一致しなければ失敗とする.
Bobは残りのビットをデコードして鍵を得る.
安全性の証明
定義
鍵についてのEveの相互情報量が指数的に
小さければ,QKDプロトコルは安全である
補題
fidelity Fnがある正数sにおいて
であれば,鍵についてのEve
の相互情報量は指数的に小さくなる.
fidelityとは送信前と送信後の量子状態の内積であり,
2つの状態の近さを表している.
安全性の証明
CSS符号を用いたプロトコルは
符号長n,正数Eにおいて,fidelity Fnが
であるので,補題よりEveに漏れる鍵の
情報は指数的に小さくなり,安全性は保
障される.
浜田の論文 (2003)の結果
符号レートをRとしたとき,EをRの関数E=E(R)と
明記し,E(R)>0となるための閾値R0>Rを従来
より大きくなることを示した.
この閾値R0はX基底とZ基底のビットレートエ
ラーによって決まる.
修士論文でやりたいこと
X基底,Z基底の他に,Y基底のビットエ
ラーレートを加えたものを考える.
レートが良くなる可能性あり
 コンピュータ上でのCSS符号を用いたプ
ロトコルのシミュレーション
レートが良くなるか実証
