Clever Geek Handbook

量子暗号は本圓に信頌できたすか





䜕千幎もの間、人類の最高の心は、情報をpr玢奜きな目から保護する方法を発明しおきたしたが、その郜床、暗号の秘密を明らかにし、秘密文曞を読む方法がありたす。 䞖界䞭の暗号䜜成者のもう1぀の聖杯は量子暗号です。量子暗号では、光子を䜿甚しお情報が送信されたす。 量子粒子ずしおの光子の基本的な特性は、特性の枬定が必然的にその状態を倉えるようなものです。 蚀い換えれば、量子チャネルを介しお送信される情報を密かに傍受するこずは䞍可胜です。 それずもただ可胜ですか



量子暗号の原理



量子オブゞェクトを䜿甚しお情報を保護するずいう考え方は、1970幎にStephen Wiesnerによっお初めお衚明されたした。 圌は停造できない量子セキュリティ玙幣のアむデアを思い぀きたした。 それから倚くの時間が経ちたしたが、銀行刞に量子オブゞェクトを配眮する方法を考え出す人はいたせんでしたが、Wiesnerが数幎埌にクラスメヌトのCharles Bennettず共有したアむデアは、量子暗号ず呌ばれる情報を保護する方法に倉わりたした。





ワンタむム量子暗号メモ垳による暗号化



1984幎、ベネットは、モントリオヌル倧孊のGilles Brassardずずもに、量子テクノロゞヌを䜿甚しお暗号化されたメッセヌゞを送信するずいうWiesnerのアむデアを完成させたした。 圌らは、ワンタむム暗号化キヌを亀換するために量子チャネルを䜿甚するこずを提案し、そのようなキヌの長さはメッセヌゞの長さず等しくなければなりたせん。 これにより、暗号化されたデヌタをワンタむム暗号メモ垳モヌドで転送できたす。 この暗号化方法は、数孊的に蚌明された暗号匷床を提䟛したす。぀たり、クラッカヌの無制限の蚈算機胜により、クラッキングに察する耐性がありたす。



情報を䌝達するための量子粒子ずしお光子を䜿甚するこずにしたした。 利甚可胜な機噚ランプ、レヌザヌなどを䜿甚しお簡単に取埗でき、そのパラメヌタヌは完党に枬定可胜でした。 しかし、情報の送信には、0ず1を取埗できるコヌディング方法が必芁でした。



れロず1が異なる信号電䜍の圢匏たたは特定の方向のパルスの圢匏で゚ンコヌドされる埓来の電子機噚ずは異なり、このような゚ンコヌドは量子システムでは䞍可胜です。 光子パラメヌタが必芁であり、生成䞭に蚭定でき、必芁な信頌床で枬定できたす。 このパラメヌタヌは分極であるこずが刀明したした。



倧幅に簡略化するず、偏光は空間内の光子の方向ず芋なすこずができたす。 光子は、0、45、90、135床の角床で偏光できたす。 光子を枬定するこずにより、盞互に垂盎な2぀の状態たたは基底のみを区別できたす。









氎平光子ず45床の角床で偏光した光子を区別するこずは䞍可胜です。

これらの光子特性は、Charles BennettずGilles Brassardによっお開発されたBB84量子鍵配垃プロトコルの基瀎を圢成したした。 適甚されるず、情報は偏光光子を介しお送信され、偏光の方向はれロたたは1ずしお䜿甚されたす。 システムの安党性は、2぀の量子量を必芁な粟床で同時に枬定するこずができないずいうハむれンベルグの䞍確実性原理によっお保蚌されおいたす。 したがっお、誰かが送信䞭にキヌを傍受しようずするず、正圓なナヌザヌはそのこずを知るこずになりたす。



1991幎、Arthur Eckert はE91アルゎリズムを開発したした。 このアルゎリズムでは、2぀以䞊の光子の量子状態が盞互䟝存する珟象である量子゚ンタングルメントを䜿甚しおキヌの量子分垃が実行されたした。 さらに、結合された光子のペアの1぀の倀が0の堎合、2番目の光子は1に確実に等しくなり、その逆も同様です。



量子暗号システムで暗号化キヌがどのように生成されるかを芋おみたしょう。 情報の送信者はアリス、受信者はボブ、むブは䌚話を盗聎しようずしおいるず仮定したす。



BB84プロトコルに埓っお、秘密鍵は次のように生成されたす。



  1. アリスはランダムなビットシヌケンスを生成し、光子の察応する偏光を䜿甚しおこの情報を゚ンコヌドし、ランダムに遞択された塩基シヌケンスクロスたたはプラスを䜿甚しおボブに送信したす。
  2. ボブは、ランダムに遞択された基準を䜿甚しお、受信した各光子の状態をランダムに枬定したす。
  3. ボブは、各光子に぀いお、開いおいるチャネルを通じお、アリスに光子の状態を枬定した基準を䌝え、枬定結果を秘密にしたす。
  4. アリスはオヌプンチャネルを介しお、ボブにどの枬定倀が正しいず芋なされるかを䌝えたす。 これらは、送信ベヌスず枬定ベヌスが䞀臎する堎合です。
  5. 䞀臎するベヌスを持぀枬定結果はビットに倉換され、そこからキヌが圢成されたす。






Eveが秘密鍵を傍受しようずする堎合、Eveは光子の偏光を枬定する必芁がありたす。 各枬定の正しい基瀎がわからない堎合、Eveは誀ったデヌタを受け取り、光子の偏光が倉化したす。 この゚ラヌは、アリスずボブの䞡方にすぐに通知されたす。



量子システムの歪みは、スパむだけでなく通垞の干枉によっおも発生する可胜性があるため、゚ラヌを確実に怜出する方法が必芁です。 1991幎、チャヌルズベネットは、 量子チャネルを介しお送信されるデヌタの歪みを怜出するアルゎリズムを開発したした。 怜蚌のために、すべおの送信デヌタは同䞀のブロックに分割され、送信偎ず受信偎はさたざたな方法でこれらのブロックのパリティを蚈算し、結果を比范したす。

実際の量子暗号システムでは、加入者間の盞互䜜甚は光ファむバヌを介しお発生し、光が光ファむバヌに入射するず、偏光は䞍可逆的に砎壊されたす。 そのため、埌で説明する商甚むンストヌルでは、ビットを゚ンコヌドする他の方法を䜿甚したす。



たずえば、ID Quantique は光の䜍盞を䜿甚しおビットを゚ンコヌドしたす。



  1. ボブは光パルスを生成したす。
  2. むンパルスは2぀の別々のむンパルスに分割され、アリスに送信されたす。
  3. アリスは、受信パルスの1぀の䜍盞を遅延しおランダムに倉曎し、ベヌスの1぀を遞択したす。
  4. 偏光の堎合ず同様に、2぀のベヌスが䜿甚されたす。1぀目はれロ遅延たたは1/2波長の遅延、2぀目は1/4たたは3/4波長の遅延です。
  5. アリスはむンパルスをボブに返したす。ボブは最初たたは2番目の基準からランダムに遅延を遞択し、むンパルスに干枉したす。
  6. アリスずボブが同じ基準を遞択した堎合、パルスの䜍盞は完党に䞀臎するか、䜍盞がずれお出力に0たたは1が提䟛されたす。
  7. 塩基が異なる堎合、枬定結果は50のケヌスで正しいでしょう。




ID Quantiqueが補造したCerberis QKDキヌ量子配垃システム。 量子チャネルの最倧範囲は50 km、秘密鍵の䌝送速床は1.4 kbit / sです。 写真ID Quantique。





実甚的な実装



1989幎、BennettずBrassardは、IBM Research Centerにむンストヌルを構築しお、コンセプトをテストしたした。 セットアップは量子チャネルで、その䞀方の端にはアリスの送信装眮があり、もう䞀方の端にはボブの受信装眮がありたした。 デバむスは、1.5×0.5×0.5 mのサむズの䞍透明なケヌスに入れられた玄1 mの長さの光孊ベンチに眮かれ、システムはコンピュヌタヌによっお制埡され、そこに合法的なナヌザヌず攻撃者の゜フトりェア衚珟がダりンロヌドされたした。



むンストヌルを䜿甚するず、次のこずがわかりたした。





BennettずBrassardのむンストヌル。 出兞IBM Journal of Research and DevelopmentVolume48、Issue1、Jan.2004



BennettずBrassardの実隓の成功により、他の研究チヌムは量子暗号の分野で掻動するようになりたした。 ゚アチャネルから光ファむバヌに切り替えたため、すぐに䌝送範囲が拡倧したした。スむスの䌁業GAP-Optiqueは、湖の底に沿っお敷蚭された23 kmのファむバヌチャネルに基づいおゞュネヌブずニオンの間に量子チャネルを販売し、その助けを借りお秘密鍵を生成したした1.4を超えたせんでした。



2001幎には、単䞀光子を攟出できるレヌザヌLEDが開発されたした。 これにより、偏光光子をより長い距離たで䌝送し、䌝送速床を䞊げるこずができたした。 実隓䞭、新しいLED Andrew Shieldsの発明者ずTRELずケンブリッゞ倧孊の同僚は、送信䞭に光子の半分以䞊が倱われたしたが、75 kbit / sの速床でキヌを送信するこずができたした。



2003幎、東芝は量子暗号の研究に参加したした。 同瀟は2013幎10月に最初のシステムを導入し、2014幎には34日間、暙準の光ファむバを介しお量子鍵の安定した䌝送を実珟できたした。 リピヌタヌなしの最倧光子䌝送距離は100 kmでした。 チャンネルの損倱ず干枉のレベルは倖郚条件の圱響䞋で倉化する可胜性があるため、長期にわたっお蚭備の動䜜を確認するこずは重芁でした。



量子暗号の問題



量子暗号化システムの最初の実装の制限は、 䌝送範囲が狭く 、 速床が非垞に遅いこずでした。





距離の制限は、熱ノむズ、損倱、ファむバヌの欠陥のために、フォトンが長距離では生き残れないずいう事実によるものです。 高レベルの干枉は、゚ラヌを修正しお最終セッションキヌに同意するために、システムが送信を数回繰り返す必芁があるずいう事実に぀ながりたす。 これにより、䌝送速床が倧幅に䜎䞋したす。



この問題を解決するために、量子リピヌタヌが開発されおいたす-量子情報の完党性を損なうこずなく埩元できるデバむスです。 このようなリピヌタヌを実装する1぀の方法は、量子゚ンタングルメントの効果に基づいおいたす。 しかし、も぀れの圱響を維持できる最倧距離は、珟圚100 kmに制限されおいたす。 さらに、同じノむズが䜜甚したす。有甚な信号が倱われたす。 たた、通垞の電磁信号ずは異なり、光子を増幅たたは陀去するこずはできたせん。



2002幎に、量子觊媒ず呌ばれる効果が発芋されたした。 Alexander Lvovsky率いる研究グルヌプが実斜した実隓では、光の量子状態のも぀れが埩元される条件を䜜成するこずができたした。 実際、科孊者は、光ファむバの長い旅のために量子の混乱を倱った光子を「混乱させる」こずを孊びたした。 これにより、䌝送速床をわずかに䜎䞋させながら、長距離にわたっお安定した接続を実珟できたす。



量子暗号化のもう1぀の問題は、 サブスクラむバ間の盎接接続を䜜成する必芁があるこずです。これは、この盞互䜜甚の方法によっおのみ、暗号化キヌの安党な配垃を線成できるためです。 今日の量子システムのコストは数䞇ドルから数十䞇ドルに䞊るので、商業゜リュヌションの開発者は、ほずんどの堎合光チャネルがアむドル状態であるため、サヌビスの圢で量子鍵配垃技術を提䟛したす。



この堎合、セッションキヌは2぀の郚分で構成されたす。1぀目-マスタヌキヌ-は埓来の暗号化を䜿甚しおクラむアントによっお圢成され、2぀目-クォンタム-は量子キヌ配垃システムによっお生成されたす。 最埌のキヌは、これら2぀の郚分のXORビット挔算により取埗されたす。 したがっお、たずえハッカヌがクラむアントのマスタヌキヌを傍受たたは解読できたずしおも、デヌタは安党なたたです。



量子暗号の脆匱性



キヌの量子分垃はクラッキングに耐えられないものずしお䜍眮付けられおいたすが、そのようなシステムの特定の実装により、攻撃が成功し、生成されたキヌが盗たれたす。



量子鍵配垃プロトコルを䜿甚した暗号システムに察するいく぀かのタむプの攻撃を次に瀺したす。 いく぀かの攻撃は理論的であり、他の攻撃は実生掻で非垞にうたく䜿甚されおいたす。



  1. ビヌムスプリッタヌ攻撃 -パルスをスキャンしお2぀の郚分に分割し、2぀のベヌスのいずれかで各郚分を分析したす。
  2. トロむの朚銬攻撃には、送信偎たたは受信偎の方向に光マルチプレクサを介しおパルスをスキャンするこずが含たれたす。 パルスは、怜出の同期のために2぀の郚分に分割され、デコヌド回路に入りたすが、送信された光子の歪みは発生したせん。
  3. リレヌ戊術に基づくコヒヌレント攻撃 。 攻撃者は送信者の光子を傍受し、状態を枬定しおから、枬定された状態の疑䌌光子を受信者に送信したす。
  4. むンコヒヌレント攻撃 。送信者の光子が傍受され、送信された単䞀の光子のグルヌプず混同されたす。 次に、グルヌプのステヌタスが枬定され、倉曎されたデヌタが受信者に送信されたす。
  5. Vadim Makarovの研究チヌムによっお開発された、 目をくらたせる雪厩光怜出噚による攻撃により、攻撃者は秘密鍵を取埗しお、受信者が傍受の事実に気付かないようにするこずができたす。
  6. 光子分離攻撃。 それは、パルス内の耇数の光子の怜出、そのb臎、および砎壊ずの混乱から成りたす。 情報の残りの倉曎されおいない郚分は受信者に送信され、むンタヌセプタヌはシフトされたキヌに゚ラヌを導入するこずなく、送信されたビットの正確な倀を受信したす。





    スペクトル攻撃。 出所

  7. スペクトル攻撃。 光子が4぀の異なるフォトダむオヌドによっお䜜成される堎合、それらは異なるスペクトル特性を持ちたす。 攻撃者は、偏光ではなく光子の色を枬定できたす。
  8. 乱数を攻撃したす。 送信者が擬䌌乱数ゞェネレヌタを䜿甚する堎合、攻撃者は同じアルゎリズムを䜿甚しお、実際のビットシヌケンスを取埗できたす。


たずえば、バディムマカロフずノルりェヌ自然科孊技術倧孊の同僚グルヌプが開発した受信機の怜出噚ぞの攻撃を芋おみたしょう。 キヌを取埗するために、受信機の怜出噚はレヌザヌビヌムで目がくらんでいたす。 この時点で、攻撃者は送信者の信号を傍受したす。 受信機のブラむンド量子怜出噚は、通垞の怜出噚のように動䜜し始め、パルスの量子特性に関係なく、明るい光パルスにさらされるず「1」を出力したす。 その結果、攻撃者は「1」を傍受しお、受信者の怜出噚に光パルスを送信でき、送信者からこの信号を受信したず芋なしたす。 ぀たり、攻撃者はクォンタムの代わりに叀兞的な信号を受信者に送信したす。぀たり、送信者から受け取った情報を気付かれずに盗むこずができたす。



Makarovのグルヌプは、ID QuantiqueずMagiQ Technologiesが補造した量子暗号システムぞの攻撃を実蚌したした。 ハッキングを成功させるために、商甚システムが䜿甚されたした。 攻撃の開発には2か月かかりたした。

特定された脆匱性は、その重倧な性質にもかかわらず、テクノロゞヌ自䜓に関連するのではなく、特定の実装の特定の機胜に関連しおいたす。 このような攻撃の可胜性は、受信機の怜出噚の前に単䞀光子源を蚭眮し、ランダムにそれを含めるこずで排陀できたす。 これにより、怜出噚が量子モヌドで動䜜し、個々の光子に応答するこずが保蚌されたす。



どれくらいの費甚がかかりたすか、実際に機胜したすか



実際の機密性が必芁な領域に関しおは、コスト、距離の制限、䌝送速床などほずんど考慮されおいたせん。

軍事、州、および金融郚門での量子暗号化の需芁により、研究グルヌプは倚額の資金を受け取り、開発した産業プラントは販売されるだけでなく、実際に䜿甚されるようになりたした。





量子鍵配垃システム。 出兞東芝



量子暗号保護の商甚システムの最新の䟋は、1000キロメヌトル以䞊の範囲にあり、1囜内だけでなく、州間レベルでの安党な通信の組織にも䜿甚できたす。



倧量生産での量子暗号のむンストヌルの導入は、より安い䟡栌に぀ながりたす。 さらに、メヌカヌは、量子暗号の可甚性を高め、加入者あたりのコストを削枛するために、さたざたな゜リュヌションを開発しおいたす。



たずえば、東芝の量子キヌ配垃システムでは、最倧100 kmの距離で2぀のポむントのみを接続できたす。 しかし同時に、このデバむスは 64人の加入者が同時に量子暗号を䜿甚できるようにしたす 。



量子暗号には限界がありたすが、暗号匷床が蚌明されおいるため、埓来の暗号よりも玛れもない利点がありたす。 ただし、実践が瀺すように、実蚌枈みの安定性は理論的なモデル、抂念の特性ですが、特定の実装ではありたせん。 量子鍵配垃の特定のシステムに察する開発された攻撃方法は、次の量子暗号の新芏性がサヌドパヌティのチャネルに察する攻撃に察しお脆匱でないこずを保蚌できないため、この利点を量子暗号から奪いたす。



䞀方、量子暗号システムは、真にランダムな秘密鍵を生成できたす。 キヌを掚枬した堎合にのみ、このキヌで暗号化されたデヌタを埩号化できたす。 これにより、十分な長さの量子キヌを遞択するこずで、長幎にわたっお情報を保護できたす。



量子暗号の技術ずしおの玄束を裏付けるいく぀かの事実







Micius衛星での䞭囜の量子暗号システムの操䜜スキヌム。 ゜ヌスarXiv.org



2018幎5月、東芝は Twin-Field QKD量子鍵配垃ず呌ばれる新しい量子鍵配垃プロトコルの発明を発衚したした。 このプロトコルでは、信頌できるリピヌタヌたたは量子リピヌタヌなしで、1000 kmを超える距離でキヌを送信できたす。 実隓的なむンストヌルでの圌のテストは、2019幎に玄束されおいたす。



量子暗号の分野で芳察されおいる急速な進歩により、今埌10幎でこの技術の䜿甚が普及し、実際に暙準に倉わるこずは間違いありたせん。 たた、暗号䜜成者ず暗号解読者は、情報保護のための次のラりンドに備える必芁がありたす。



おそらく、次の砎壊䞍可胜なフロンティアは、栌子理論に基づいた暗号化栌子ベヌスの暗号化になりたす。これは、量子コンピュヌタヌには無敵で、匱いプロセッサヌを搭茉したデバむスでも正垞に機胜したす。 いずれにせよ、さたざたな䞍可解な保護オプションが゚ンドナヌザヌに利益をもたらしたす。


More articles:


All Articles