東大,PDによる量子暗号のセキュリティ問題を解決

東京大学は,光波を測る量子暗号方式のセキュリティの問題を解決し,非現実的な仮定を置くことなく,保証されたセキュリティのもとで通信を行なう具体的な方法を初めて見出した(ニュースリリース)。

量子暗号で主に使われる光子検出器に対し,通常の光通信で使われるフォトダイオードは光子検出器に比べて安価でコンパクトという特長がある。

コヒーレント光通信では,受信した光を参照レーザー光と干渉させることで,フォトダイオードを使って受信光の波の振幅を測定するホモダイン検波が使われており,これを用いた量子暗号方式である連続量量子鍵配送が提案されている。

しかし,光子を用いる量子暗号方式に比べてセキュリティを保証する理論の構築が難しく,その安全を保障する理論の裏付けができていなかった。

連続量量子鍵配送の理論的な難しさは,受信者のホモダイン検波の測定結果がアナログ量であることに原因がある。光の波の振幅の測定結果は測定のたびに千差万別の数字が出る。一方,光子検出器の測定結果は,光子が到着したか,しなかったかの2種類しかなく,この違いが盗聴の痕跡を調べる際に大きく関わってくる。

光子検出器を用いる従来型の量子暗号では,例えば光子検出器を2台用意して,盗聴がない場合には光子が必ず一方の検出器に到着するように設計する。こうすると,もう一方の検出器が光子を検出したら,それは本来起きてはいけない「エラー」であり,直ちに盗聴の痕跡となる。そのため,エラー検出の数が全検出数の何パーセントに相当するのかを調べれば,その「エラー割合」がそのまま盗聴の度合いを表す数値になる。

一方,ホモダイン検波を用いる連続量量子鍵配送では,測定結果がアナログ量であるため,盗聴の痕跡であるという,はっきりとした結論は出ない。このアナログの数値をから盗聴の度合いを知るため,従来は通信を無限に長い時間続けたら,とか,光の波の振幅の測定を無限の精度で実現できたら,などといった実現不可能な仮定がされてきた。

今回の解決のポイントは,ラゲールの陪多項式という数学の道具を使ったある公式の発見から「エラー割合」に相当する値が得られたことにあるという。これは,高価な光子検出器を使って測定していた「エラー割合」を,安価なフォトダイオードを使って測定する方法を見出したとも言えるもの。

この手法により,従来型の量子暗号のセキュリティ理論のテクニックをそのまま使い,非現実的な仮定を一切せずに「どんな盗聴技術でも事実上破れない」,安くてコンパクトで大容量な連続量量子鍵配送が実現可能になったとしている。

その他関連ニュース

  • ソフトバンクとTDSL,光無線でQKDの動作実証 2024年03月19日
  • 富山大ら,光乱雑化の問題により量子鍵配送を強化 2024年03月01日
  • 東芝,英国に量子技術の新たな事業拠点を開設 2023年09月25日
  • 玉川大,世界最高速の量子乱数発生器の実証に成功 2023年03月22日
  • NeSTARら,衛星-地上間量子暗号通信を地上実験
    NeSTARら,衛星-地上間量子暗号通信を地上実験 2023年03月16日
  • 東大,ミュオンで暗号鍵が必要ない通信技術を開発 2023年01月13日
  • NICTら,量子暗号でゲノムの安全な伝送システム構築 2022年11月17日
  • NECら,次世代レーザー情報に量子セキュア活用試験 2022年10月04日