2030年エレクトロニクスの旅 -旅1 量子が守る情報- 2015年 9月 29日 北海道大学工学部 情報エレクトロニクス学科 電気電子工学コース 情報科学研究科情報エレクトロニクス専攻 光エレクトロニクス研究室 富田 章久 電気電子工学コース → 情報エレクトロニクス専攻 より豊かな未来のために~光と電子から始まる世界 コンピューター(LSI,メモリー) 光通信・量子通信,光メモリ ディスプレイ・カメラ,モバイル 太陽光エレクトロニクス 太陽電池、人工光合成 1µm ナノ材料: 未来の科学技術を支える 新しい材料群 2 nm 新しい情報の世界 量子情報 世界を変える 超低消費電力エレクトロニクス (単一電子、電子スピン) *** CORPORATION 20世紀を代表する科学的発見は? クロード シャノン 通信の数学的理論 • 信号源符号化 • 通信路符号化 秘匿系での通信理論 アインシュタイン • 光量子仮説 • ボーズ-アイン シュタイン凝縮 • EPR相関 •[神はサイコロを 振らない」 • ワンタイムパッド ボーア • ボーアモデル • 相補性原理 • コペンハーゲ ン解釈 ハイゼンベルク シュレディンガー 情報理論 • 波動力学 • 「猫」 量子情報科学 • 行列力学 • 不確定原理 量子力学 *** CORPORATION 現代社会の要求と量子情報科学 量子情報ってなに? なんで量子情報? 量子情報は何ができる? 量子計算 量子暗号 (1) 現代暗号の安全性の限界 技術の進歩による解読の危険性 (例:量子コンピュータができると 今の公開鍵暗号系は崩壊・・) (2)高まるセキュリティ要求 今のコンピュータ技術を仮定しない 安全性 - その保証(理論的証明!!) (1) 現モデルの原理的限界 スパコン 次世代IT ポスト 地球シミュレータ 京速計算機 超高速化への壁: 微細加工の限界 ・装置巨大化 ・消費電力 ・デバイス限界 ・環境、気象、分子設計(製薬)、セキュリティ 量子限界!! … (2) 超高速計算への要求 ・環境、気象、分子設計(製薬)、 セキュリティ・・ (悪)例: 公開鍵暗号破り 今そこにある 限界の打破 夢の実現へ *** CORPORATION あなたの通信は盗聴されているかもしれない 光は急に曲がらない 曲げると 光が漏れる M. Fujiwara, et al., Opt. Express. 18(21), 22199 (2010). *** CORPORATION 暗号=アルゴリズム+秘密のパラメータ(鍵) シーザー暗号 去年地下鉄にあったもりもとの広告 カ チ ハ ス ム オ タ ノ シ ミ • 五十音で一つ文字をずらす. • 当事者同士しか知らない情報を使って暗号・復号 • シーザー暗号の鍵は文字の数しかない 弱い!! *** CORPORATION RSA暗号:インターネットなどでも使われている暗号 準備 1. ランダムな素数p,qを選ぶ 例:3,5(本当は大きくないといけない) 2. N=pq;L=LCM(p-1,q-1)を求める. LCMとは最小公倍数のこと 例:N=15;L=4 公開鍵(e,N)を作る.eはLと素な正数 例:(7,15)→公開鍵を配る 秘密鍵dを作る.ed=Lk+1 (kは任意の正数) 例:d=3(k=5) 3. 4. 復号化 暗号化 a mod b とはaをbで割っ た余り. 例:8 mod 3=2 (8÷3=2 あまり2) 任意の数M<Nについて ML mod N =1 だから M1+Lk mod N= M mod N M=Cd mod N ただし,(Me)d mod N = M1+Lk mod N 例:C=8 M=83 mod 15 =2 C=Me mod N 例:M=2 C=27 mod 15=8 (e,N) *** CORPORATION いろいろ数学が面倒そうだが,要するに 1. 2. 3. 4. 5. 6. 受信者が公開鍵(e,N)を作る:N=pqと適当なe 秘密鍵dを作る: ed=Lk+1ただし, L=LCM(p-1,q-1) M 公開鍵を送信者に送る C M 送信者は公開鍵で暗号化 暗号文を送る d 受信者は秘密鍵で復号 (e,N) 秘密鍵 素因数分解 公開鍵 pとq,あるいはLがわかればよい (e,N) *** CORPORATION 素因数分解の難しさ できますか? 15=3×5 これは? 91=7×13 じゃあ,これは? 4,466,700,433,670,421,781 =1,715,412,641×2,603,863,541 計算量~exp[(log n ) 1/2 log(log n))1/2]:準指数的 現在1024ビット=10進で約300桁 *** CORPORATION RSAチャレンジ RSA社が賞金を出した素因数分解のコンテスト 1200 1000 bits 800 600 世界記録(2009.12.12) 768ビット by NTT • 2030年でも 2048ビットならOK? • 1990年の512ビット暗号 は今なら解ける? 400 current key: 1024 bits 200 0 1990 1995 2000 2005 2010 2015 2020 2025 year ビット数が増えるとより安全.しかし,計算コストがかかる. *** CORPORATION 最近の暗号に関するニュースから インターネットの普及:“どのような環境で使われても安全” を要求 ところが Snowden paper: 政府機関による盗聴を暴露 “VPN Security only Virtual” (Spiegel, Jan/2015) Lavabit: 捜査機関が暗号メールに使われた秘密鍵を要求 事前に収集されていた全てのメールが解読 (2013) Superfish: PC内に中間者をインストール 秘密鍵が読めるので電子証明書が偽造される (2015) Logjam: サーバに強度の弱い暗号を使わせる攻撃法 互換性維持のため,古い暗号も使えるよう設定されていることが多い (2015) 11 *** CORPORATION どこに問題があるか 公開鍵暗号: 秘密鍵の計算困難性に依存 必ずしも証明されていない 証明可能性 計算能力の向上によって解読される可能性=鍵長の更新 過去にさかのぼって暗号が解読される Forward Security 組み合わせによって安全性が失われることがある 結合可能性( Composability) 信頼できる認証局が必要(電子証明書) 現在の高秘匿ネットワーク • 個人の医療情報,遺伝子情報 ,犯罪履歴 アルゴリズムが複雑,遅延 • 国家安全保障 標準化されていない=相互接続が困難 12 *** CORPORATION 量子情報科学超入門 古典的な情報の世界 量子情報の世界 ビット:“0”と“1” 測定:測定値は決まっている 測定しても状態は変わらな い 量子ビット:“0”と“1”で張ら れる空間上の長さ1のベクト ル 測定:ある方向への射影 測定によって値が異なる シュレディンガーの猫”Dead and Alive" 測定すると状態が変わる “1” cos “Dead” i e sin “0” http://draguunthor.deviantart.com/art/ Schrodinger-s-Cat-163302750 ベクトル=重ね合わせ “Alive” 13 *** CORPORATION 重ね合わせのインパクト 悲観的な見方 楽観的な見方 •1回の測定では状態を確定で •1量子ビットで2つの可能性を同 時に表すことができる きない •例外:2つの直交した状態を判 •N量子ビットなら2N個 別する場合 1 (しかも基底を N回分の計算を同時に実行 •2 Either or 知っている) 量子コンピュータ 0 1 •情報を隠すことができる 2N 量子暗号 0 14 *** CORPORATION 量子コンピュータが速い理由 x0 2N 個 x1 + 000 001 + x2 010 一括処理 (超並列性) 量子力学的干渉 量子力学的もつれ x3 x4 + 011 1 1 量子ビットN個 重ね合わせ + + 100 1 1 x5 101 + x6 110 + x7 111 1 1 0 1 0 1 0 1 2 2 2 1 000 001 010 011 100 101 110 111 8 f f x1 , f x2 ,, f x8 例:量子フーリエ変換 解となる状態を取り出す ・答のレジスタ *** CORPORATION RSA暗号を破る量子コンピュータ • 秘密鍵は ed=Lk+1で計算するのでLがわかればよい • MLk mod N =1なので適当な数xについてxj mod N を計算すると Lごとにxa mod N =1になるaが現れる:つまり周期Lの関数 ①t ビットの全ての数を表わす重ね合わせ t-qubits j IQFT Meas. xj mod N l-qubits ③逆フーリエ変換 周期を求める 1 ② 関数 fx,N(j)=xj mod N を超並列計算 こっちは難しい 実はもうできている *** CORPORATION *** CORPORATION 光通信デバイスで構成した量子フーリエ変換回路 *** CORPORATION RSA暗号を破る量子コンピュータ • 秘密鍵は ed=Lk+1で計算するのでLがわかればよい • MLk mod N =1なので適当な数xについてxj mod N を計算すると Lごとにxa mod N =1になるaが現れる:つまり周期Lの関数 ①t ビットの全ての数を表わす重ね合わせ t-qubits j l-qubits IQFT Meas. xj mod N ③逆フーリエ変換 周期を求める 1 ② 関数 fx,N(a)=xa mod N を超並列計算 こっちは難しい: 皆さんの力が必要 実はもうできている *** CORPORATION 解けない暗号は存在する ワンタイムパッド=使い捨て鍵 無条件安全(無限の計算能力があっても解けない)が証明済 鍵の使い捨て ? 暗号文 暗号文 鍵長=伝言情報量 共通鍵 共通鍵 伝言文 量子暗号鍵配布 伝言文 送信者 鍵を補充 受信者 *** CORPORATION 量子暗号鍵配付(QKD) 暗号鍵(乱数)を共有 *** CORPORATION 量子暗号にとって重要な量子ビットの性質 コピーできない 1回の測定では状態がわからない 古典のばあい 同じこと 量子のばあい 状態はベクトル 向きが縦または横とか知っ ていれば1回の測定で分か るが・・・ f(1,1)=0, f(1,2)=0, f(1,3)=0, f(1,4)=1,… 測定して転写する 成分が決まらないので転写不能 *** CORPORATION さらに悪いことに, 測定すると状態が変わってしまう 光子の状態変数として偏光の向きを例にとる 重ね合わせ どちらか (重ね合わせでない) 偏光フィルタ *** CORPORATION 従って,こんなことも起きる (光子が来ない) 偏光フィルタ (光子が来る) 確率1/2 (光子が来ない) *** CORPORATION こんなことができる=量子暗号鍵配布(QKD) どちらかを選んで送る + X 正しい方向で測定 0 0 1 0 1 盗聴=状態の変化 出ないはずのポートで光子検出 1 光子検出器 エラーなし! エラー検出! エラーによって盗聴検出.もっと正確にはエラー率から 盗聴された情報量の上限が求められる 情報を消去(鍵蒸留) *** CORPORATION 鍵蒸留(秘匿性増強) (a) 秘匿性増強前 0.08 3ビット既知 (0?1??0?) の確率分布 0.06 確率 Nビットの鍵に対して, 0.04 盗聴情報量の上限Wが 0.02 わかっているとき 0 N-W-sビットの鍵を 0 ランダムに選び出す 最終鍵について盗聴者が持 つ情報量を2-s以下に抑える ことができる N-W-s<0 なら盗聴されている 一様分布 (情報なし) 16 32 48 64 80 96 112 鍵の値(7ビットを10進表示) 確率 0.15 (b) 秘匿性増強後 0.1 0.05 盗聴情報量を見積れるのは量子のおかげ (Wを正確に見積もることは研究課題) 0 0 1 2 3 4 5 6 7 8 鍵の値(3ビットを10進表示) *** CORPORATION 干渉現象(光子の状態変数:位相差) 2つ以上の波の強めあい・弱めあい 波同士の区別がつかないこと BS1 BS1 光 0 1 BS2 1 0 BS2 経路を調べると干渉が消える =ベクトル的な性質(重ね合わせがこわれる) *** CORPORATION 量子暗号装置の基本形 情報を盗むと干渉が弱くなる エラーが増える 干渉を利用 送信側 受信側 BS1 光子源 位相変調器 BS2 位相変調器 光子検出器 送受信したビットの一部を照合してエラー率を求める 盗聴された情報量の上限が求められる 情報を消去(鍵蒸留) *** CORPORATION 実際の量子暗号装置 *** CORPORATION 高速量子暗号装置 実際につくられている. 50kmファイバ伝送後1Mbpsの鍵生成能力 (テレビ電話を暗号化可能) 量子暗号装置全体 鍵蒸留基板 量子通信基板 *** CORPORATION 量子暗号ネットワーク(2010.10) • 本郷ー大手町ー小金井を6つのリンクで結ぶネットワークが稼働 *** CORPORATION 量子セキュアネットワークの目指すもの 原理的に盗聴不可能な暗号鍵を様々な情報端末や制御機器に供給 ⇒重要情報を安全に,遅延なく,組織を跨いでシームレスに伝送 ① 第一世代を東京圏に構築し実用環境で稼働(QKDプラットフォーム) ② 新原理のQKDや物理レイヤ暗号など次世代技術の開発 • 物理レイヤから上位レイヤまで 含めたシステム視点での問題発 掘と応用開拓 • ユーザ環境でのQKD装置の稼働 実績の蓄積 • QKDの低コスト化,小型化 • 安全性評価技術の確立 • 新しい動作原理の導入による性 能向上 NICT NEC 東芝 三菱電機 NTT 東北大 学習院大 東大 北大 東工大 *** CORPORATION 量子情報:重ね合わせ+量子もつれ+測定 量子もつれ=離れた場所にある原子が相関を持つ 演算処理能力(実効ビット数) • テレパシー (とまではいかないが 通信量が減る) • テレポーテーション • 量子中継 • 精密測定 • 量子コンピュータ 集 積 度 ( ビ ッ ト 数 ) 1000量子ビット 100量子ビット 50量子ビット 21000 300 10 2100 250 1030 暗号解読 データ検索 最適化問題 1015 量子シミュ レーション 108 108 106 106 104 102 104 102 量子コンピュータ 100 ’00 ’15 100 ’30 年 *** CORPORATION 最近の動き NSA building a ‘quantum computer’ capable of breaking all forms of encryption (Snowden report) D-Wave Systems sells its first Quantum Computing System to Lockheed Martin Corporation Google building quantum computer processor with top university research team NICT,量子鍵配送・スマートフォンを 用いた認証・データ保存システムの 開発に成功 *** CORPORATION http://www.nict.go.jp/press/2014/06/04-1.html *** CORPORATION 今,光エレクトロニクス研究室でやっていること 光を使った量子情報処理 • 量子暗号の実用化に向けた研究 • 量子暗号鍵配布の安全性の実験的保証 =送信状態の計測と新しい変調方式 • 量子光学による乱数生成 • 量子暗号の新方式実装 • 量子コンピュータを実現する基礎的なアイディア・技術 • • • • • 離れた場所にある量子メモリを効率的にもつれさせる方法 壊れた量子もつれを回復する方法 量子カオス(?)コンピュータ 高次元量子もつれの生成 光子検出器の開発 *** CORPORATION もっと知りたいひとは・・・ 研究室(量子情報)HP http://www.eng.hokudai.ac.jp/labo/hikari/qit/index.html 電子メール [email protected] 研究室 情報科学研究科棟 5F (5-02室) tel. (011)706-6521 #最近サイトの更新を怠っているので興味のある人は直接研究 室を訪ねてもらえるとうれしいです.
© Copyright 2024 ExpyDoc
