量子力学と量子暗号のかんたんなお話Kuniaki IGARASHI2008.12.6

五十嵐邦明 (igaiga)

1998年群馬高専電気工学科卒

大学(物理専攻)編入

札幌で就職(プログラマ)→東京で転職

C++プログラマ/動画とかセキュリティとか

趣味は執筆：たまに雑誌に書いてます

自己紹介

量子力学と量子暗号を

すごく簡単に説明します。数式は出てきません。

小出昭一郎先生に捧ぐ

今日のお話は

高専4年のとき電気材料の授業で2人は出会いました。

私と量子力学の出会い

私が生涯で最も読み込んだ本量子力学(I) 小出昭一郎著

私の第一印象

なんじゃこりゃーーー！！

常識が通用しない

(例)見てるだけで現象が変わる

(例)ダブルスリットの実験

電子

干渉縞ができる

波の性質を持ってるから

カウント数電子は波である性質と粒である性質を両方持ってます。

ところが！

ダブルスリットの実験観測あり

電子

干渉縞が消える!!

測定によって波の性質がなくなったから

カウント数どちらを通過するか測定します。

測定の有無で結果が変わるのを

どう理解するか？

Ле́в Дави́дович Ланда́у = Евгений Михайлович Лифшиц

квантовая механикаランダウ=リフシッツ

量子力学1

量子力学における測定とは、いかなる観測者とも別に、独立に行われる

古典的対象と量子的対象との相互作用のあらゆる過程である。

今回重要なとこを抜き出すと

測定とは古典的対象と量子的対象との相互作用

測定とは古典的対象と量子的対象との相互作用

測定とは古典的対象と量子的対象との相互作用

とても大事なことなので

3回言いました。

つまり

「相互作用」なので、測定すると

状態を破壊する！

すごく簡単に言うと

「見てるだけ」で状態を破壊する!!

ってことです。

すごく簡単に絵で描くと

電子測定

空間的に広がりを持って存在している

測定した瞬間、ある座標に決定する

空間的な広がり(波の性質)が消え1点に決まる(粒子の性質)

ダブルスリット実験(測定無し)

電子

波の性質によって干渉縞ができる

カウント数

測定しない場合は、波の性質

電子

ダブルスリット実験(測定有り)

電子

カウント数

測定により、粒子の性質に

干渉縞できない

測定

まとめ

量子力学の世界では測定すると状態を破壊する

この性質を暗号に利用したのが量子暗号

引き続きまして量子暗号編をお楽しみください

共通鍵暗号 AES

弱点：鍵配送問題鍵が漏洩したら解読される

おさらい従来の暗号

公開鍵暗号RSA

巨大な数の素因数分解の数学的な難しさを利用

弱点：素因数分解を劇的に速く解く仕組みができると解読されてしまう

従来の暗号

盗聴を検知できる!安全を確かめてから通信

将来どんな技術が生まれても

絶対に解読不可能という究極の安全性を持つ暗号

量子暗号の特徴

量子力学的対象の光を使います。直線偏光の光を考えます。

量子暗号で使う道具

偏光面：光の電場振動が作る平面

偏光方向：ばらばら

偏光方向：¦ (垂直)

偏光子：特定の偏向面を持つ光だけを通過させる素子

4つの直線偏光の光と基本要素

2つの偏光子を使います

0 1 0 1

偏光子を通過させて測定します基本要素の性質

入力偏光子 測定結果

or

or50% 50%

0

1

0

1

0

1

0 1

0 1

正しい偏光子を使わないと結果はランダム

もう1つの偏光子を使った場合基本要素の性質

入力 偏光子 正しい偏光子を使わないと結果はランダム

or

or50% 50%

0

1

0

1

0 1

0

1

0 1

量子暗号で通信してみましょう!

Alice Bob

量子暗号経路

光ファイバー

Alice-Bob通信Aliceが送信するビット列 1 1 1 0 0 1 0 0 1 0 1 1

Aliceが選んだ偏光子 X ＋ ＋ X ＋ X ＋ ＋ ＋ X X ＋

偏光子通過後 ＼ | | ／ ー ＼ ー ー | ／ ＼ |

Bobが任意に選んだ偏光子 X X ＋ X ＋ ＋ ＋ X ＋ X ＋ X

Bobが得られた光子列 ＼ ／ | ／ ー ー ー ／ | ／ | ／

Bobが得られたビット列 1 0 1 0 0 0 0 0 1 0 1 0

ここで通信

Alice-Bob通信

Aliceが送信するビット列 1 1 1 0 0 1 0 0 1 0 1 1

Aliceが選んだ偏光子 X ＋ ＋ X ＋ X ＋ ＋ ＋ X X ＋

偏光子通過後 ＼ | | ／ ー ＼ ー ー | ／ ＼ |

Bobが任意に選んだ偏光子 X X ＋ X ＋ ＋ ＋ X ＋ X ＋ X

Bobが得られた光子列 ＼ ／ | ／ ー ー ー ／ | ／ | ／

Bobが得られたビット列 1 0 1 0 0 0 0 0 1 0 1 0

公共回線でチェック ○ ○ ○ ○ ○ ○ ○

ここで通信

公共回線(盗聴されてOK)で使用した偏光子をチェック、違う偏光子を使用した回のデータは捨てる

Alice-Bob通信

Aliceが送信するビット列 1 1 0 0 0 1 0

Bobが得られたビット列 1 1 0 0 0 1 0

公共回線でチェック ○ ○ ○ ○ ○ ○ ○

パリティチェックを行い、通信エラーがないことを確認して通信完了ビット列を通信することができた！通信エラーのビットを排除すれば、

原理的に2人が共有できたビット列は100%同一

盗聴者Eveがいた場合は？EveはAliceにもBobにもばれないように盗聴できるか？

Eveは盗聴を試みるAliceが送信するビット列 1 1 1 0 0 1 0 0 1 0 1 1

Aliceが選んだ偏光子 X ＋ ＋ X ＋ X ＋ ＋ ＋ X X ＋

偏光子通過後 ＼ | | ／ ー ＼ ー ー | ／ ＼ |

Eveが任意に選んだ偏光子 ＋ X ＋ X ＋ ＋ X ＋ X ＋ ＋ X

Eveが得られた光子列 ー ／ | ／ ー ー ／ ー ＼ | | ／

Eveが得られたビット列 0 0 1 0 0 0 0 0 1 1 1 0

公共回線チェックができないと、正解率は最大75%しかもAliceが送信した信号は測定で破壊している→Aliceの信号そのものをBobへ送信できない

EveはBobにばれないようにAliceがつくったっぽいデータを送るが・・・Alice送信 1 1 1 0 0 1 0 0 1 0 1 1Alice偏光子 X ＋ ＋ X ＋ X ＋ ＋ ＋ X X ＋偏光子通過後 ＼ | | ／ ー ＼ ー ー | ／ ＼ |

Eve送信 0 0 1 0 0 0 0 0 1 1 1 0Eve偏光子 ＋ X ＋ X ＋ ＋ X ＋ X ＋ ＋ X偏光子通過後 ー ／ | ／ ー ／ ／ ー ＼ | | ／

Bob偏光子 X X ＋ X ＋ ＋ ＋ X ＋ X ＋ XBob光子列 ／ ／ | ／ ー | ー ／ ー ／ | ／Bob受信 0 0 1 0 0 0 0 0 0 0 1 0チェック ○ ○ ○ ○ ○ ○ ○

エラー率が上がり、AliceとBobはEveの盗聴に気づく→盗聴されていたら通信をやり直せば良い

通信路でのエラー最大75%の確率でばれる問題

なりすましDoS攻撃

について考えてみます。

量子暗号に死角はないのか？

パリティチェックでエラーがないことを確認

このとき、エラーと盗聴は区別不可→通信路エラーは可能な限り

抑える必要がある(実際は1%程度)

通信路でのエラー

One Time Pad の利用解読不可能であることが数学的に証明されている暗号

例) 鍵bit列と送信bit列のXOR

デメリット： 送信文と同じ長さの鍵が必要

最大75%ばれる問題

送信文 1 1 1 0 0 0 1 1 1 0 0 0鍵(乱数) 1 0 1 0 0 1 0 1 1 0 0 1暗号文

(鍵と送信文のXOR)0 1 0 0 0 1 1 0 0 0 0 1

鍵 1 0 1 0 0 1 0 1 1 0 0 1復号文

(鍵と暗号文のXOR)XOR

1 1 1 0 0 0 1 1 1 0 0 0

量子暗号:One Time Pad鍵を送る送信文はOne Time Padで暗号化して古典暗号経路で送信

量子暗号経路で盗聴されても、漏れるのは無意味なbit列

古典暗号経路はOneTimePad暗号

最大75%ばれる問題

鍵 (乱数) 1 0 1 0 0 1 0 1 1 0 0 1送信文 1 1 1 0 0 0 1 1 1 0 0 0

OneTimePad暗号文 0 1 0 0 0 1 1 0 0 0 0 1

証明書などを使って相手が本当にAlice(Bob)である

ことを確認する。

なりすまし他の人のふりをすること

EveがBobになりすましてAliceと使用偏光子チェックすると

解読できてしまう。

盗聴をし続ければ、(盗聴はできなくても)Alice-Bob間通信はできなくなってしまう。

DoS攻撃Denial of Service Attack

使用不可にさせる攻撃

量子暗号経路でも、旧来の信号経路でも、線を切られたら無理・・・。

一般的には20-30km, 約1Mbps

QKD 87km (2002 Mitsubishi)(quantum key distribution)

DPS-QKD 105km, 17kbit/s (NTT)(differential phase shift quantum key distribution)

200kmの通信も実験されている模様

量子暗号の現状

量子暗号は「量子力学の世界では

測定すると状態を破壊する」という物理法則を利用した暗号

盗聴に気づける=絶対に盗聴されない究極の暗号

まとめ

ご静聴ありがとうございました。

special thanks to量子暗号に関する調査・研究報告書

情報処理振興事業協会http://www.ipa.go.jp/security/fy12/report/ryoushi.pdf

国際量子暗号会議2008資料

あんずもじフォントhttp://www8.plala.or.jp/p_dolce/

おしまい