東大,PDによる量子暗号のセキュリティ問題を解決

東京大学は,光波を測る量子暗号方式のセキュリティの問題を解決し,非現実的な仮定を置くことなく,保証されたセキュリティのもとで通信を行なう具体的な方法を初めて見出した(ニュースリリース)。

量子暗号で主に使われる光子検出器に対し,通常の光通信で使われるフォトダイオードは光子検出器に比べて安価でコンパクトという特長がある。

コヒーレント光通信では,受信した光を参照レーザー光と干渉させることで,フォトダイオードを使って受信光の波の振幅を測定するホモダイン検波が使われており,これを用いた量子暗号方式である連続量量子鍵配送が提案されている。

しかし,光子を用いる量子暗号方式に比べてセキュリティを保証する理論の構築が難しく,その安全を保障する理論の裏付けができていなかった。

連続量量子鍵配送の理論的な難しさは,受信者のホモダイン検波の測定結果がアナログ量であることに原因がある。光の波の振幅の測定結果は測定のたびに千差万別の数字が出る。一方,光子検出器の測定結果は,光子が到着したか,しなかったかの2種類しかなく,この違いが盗聴の痕跡を調べる際に大きく関わってくる。

光子検出器を用いる従来型の量子暗号では,例えば光子検出器を2台用意して,盗聴がない場合には光子が必ず一方の検出器に到着するように設計する。こうすると,もう一方の検出器が光子を検出したら,それは本来起きてはいけない「エラー」であり,直ちに盗聴の痕跡となる。そのため,エラー検出の数が全検出数の何パーセントに相当するのかを調べれば,その「エラー割合」がそのまま盗聴の度合いを表す数値になる。

一方,ホモダイン検波を用いる連続量量子鍵配送では,測定結果がアナログ量であるため,盗聴の痕跡であるという,はっきりとした結論は出ない。このアナログの数値をから盗聴の度合いを知るため,従来は通信を無限に長い時間続けたら,とか,光の波の振幅の測定を無限の精度で実現できたら,などといった実現不可能な仮定がされてきた。

今回の解決のポイントは,ラゲールの陪多項式という数学の道具を使ったある公式の発見から「エラー割合」に相当する値が得られたことにあるという。これは,高価な光子検出器を使って測定していた「エラー割合」を,安価なフォトダイオードを使って測定する方法を見出したとも言えるもの。

この手法により,従来型の量子暗号のセキュリティ理論のテクニックをそのまま使い,非現実的な仮定を一切せずに「どんな盗聴技術でも事実上破れない」,安くてコンパクトで大容量な連続量量子鍵配送が実現可能になったとしている。

その他関連ニュース

  • NECら,金融向け量子暗号通信の検証を開始 2020年12月21日
  • NICTら,量子コンピューターで暗号の安全性実験 2020年12月10日
  • 玉川大,太平洋横断級の量子暗号通信に成功 2020年12月08日
  • NECら,量子暗号でカルテの伝送などに成功 2020年10月23日
  • 東芝,量子暗号通信システム事業を開始 2020年10月20日
  • 凸版ら4者,量子セキュアクラウド技術で協業 2020年10月20日
  • 横国大ら,量子暗号通信の長距離化技術を開発 2020年08月20日
  • 東芝ら,ゲノム医療に量子暗号通信システムを構築 2020年08月07日