量子情報科学研究所が 「量子暗号(BB84量子鍵配送)の無条件安全性理論」の欠陥を証明
2012.06.17
単一光子などの微弱光を用いる量子暗号(BB84量子鍵配送)は理論的に無条件安全であると考えられていた。量子情報科学研究所は、量子鍵配送の安全性理論に用いられる評価法に欠陥があることを指摘し、暗号学の正当な評価法を導入し、それによる再評価を行った。その結果、BB84量子鍵配送は無条件安全性を達成することが不可能であることを証明した。この結果を、2012年5月18日(金)、電子情報通信学会情報セキュリテイ研究会と2012年8月15日(水)、米国の量子通信・量子イメージ国際会議の招待講演において発表する。
【今回の成果】
量子暗号として知られるBB84量子鍵配送の研究や開発は大きな関心を集め世界中で実施されている。しかし、その安全性を保証する理論は安全性を定量的に評価できる理論体系を持っていないことが近年指摘されていた。1984年の発表時には、完全理想モデルを想定し、そのシステムにおいて不確定性原理に基づく単一光子信号への反作用の検出によって盗聴行為を検知し、システムの無条件安全性を保証した。しかし、現実にはそのようなモデルは存在せず、盗聴行為と雑音との区別がつかないため、安全性の保証法は盗聴者に漏れたと推定される情報を符号の理論を駆使して無効にする方式に発展した。2007年に、その方式にも欠陥が見出され、識別不可能性評価が導入された。今回の研究によって、新しく導入されたその理論体系は数学的には矛盾が無いが、暗号学的な評価としては欠陥を持つことが証明された。さらに、原理的に解読不可能とされる定量的特性を実現することができない事も示された。
本結果を、以下において発表する。
- 論文名“情報理論的安全な鍵共有の評価の不完全性について”
2012年5月18日(金)、電子情報通信学会、情報セキュリテイ研究会、東京 - 論文名 “Limit of security evaluation of quantum key distribution”
2012年8月15日(水)、SPIE Conference on Quantum Communication and Quantum Imaging X (招待講演)、米国、San Diego.