量子力学と
量子暗号の
かんたんなお話
Kuniaki IGARASHI
2008.12.6
五十嵐邦明 (igaiga)
1998年群馬高専電気工学科卒
大学(物理専攻)編入
札幌で就職(プログラマ)→東京で転職
C++プログラマ/動画とかセキュリティとか
趣味は執筆:
たまに雑誌に書いてます
自己紹介
量子力学と
量子暗号を
すごく簡単に説明します。
数式は出てきません。
小出昭一郎先生に捧ぐ
今日のお話は
高専4年のとき
電気材料の授業で
2人は出会いました。
私と量子力学の出会い
私が生涯で
最も読み込んだ本
量子力学(I) 小出昭一郎著
私の第一印象
なんじゃ
こりゃーーー!!
常識が
通用しない
(例)
見てるだけで
現象が変わる
(例)ダブルスリットの実験
電子
干渉縞
ができる
波の性質を
持ってるから
カウント数電子は
波である性質と
粒である性質を
両方持ってます。
ところが!
ダブルスリットの実験観測あり
電子
干渉縞
が消える!!
測定によって
波の性質が
なくなったから
カウント数どちらを
通過するか
測定します。
測定の有無で
結果が
変わるのを
どう理解するか?
Ле́в Дави́дович Ланда́у = Евгений Михайлович Лифшиц
квантовая механика
ランダウ=リフシッツ
量子力学1
量子力学における測定とは、
いかなる観測者とも別に、
独立に行われる...
今回
重要なとこを
抜き出すと
測定とは
古典的対象と
量子的対象との
相互作用
測定とは
古典的対象と
量子的対象との
相互作用
測定とは
古典的対象と
量子的対象との
相互作用
とても大事な
ことなので
3回言いました。
つまり
「相互作用」
なので、
測定すると
状態を破壊する!
すごく
簡単に
言うと
「見てるだけ」で
状態を
破壊する!!
ってことです。
すごく
簡単に
絵で描くと
電子
測定
空間的に広がりを
持って存在している
測定した瞬間、
ある座標に
決定する
空間的な広がり(波の性質)が消え
1点に決まる(粒子の性質)
ダブルスリット実験(測定無し)
電子
波の性質に
よって
干渉縞
ができる
カウント数
測定しない
場合は、
波の性質
電子
ダブルスリット実験(測定有り)
電子
カウント数
測定により、
粒子の性質に
干渉縞
できない
測定
まとめ
量子力学の世界では
測定すると
状態を破壊する
この性質を
暗号に利用し
たのが
量子暗号
引き続きまして
量子暗号編を
お楽しみください
共通鍵暗号 AES
弱点:鍵配送問題
鍵が漏洩したら解読される
おさらい
従来の暗号
公開鍵暗号RSA
巨大な数の素因数分解の
数学的な難しさを利用
弱点:素因数分解を劇的に
速く解く仕組みができると
解読されてしまう
従来の暗号
盗聴を検知できる!
安全を確かめてから通信
将来どんな技術が生まれても
絶対に解読不可能という
究極の安全性を持つ暗号
量子暗号の特徴
量子力学的対象の光を使います。
直線偏光の光を考えます。
量子暗号で使う道具
偏光面:光の電場振動が作る平面
偏光方向:
ばらばら
偏光方向:
| (垂直)
偏光子:
特定の
偏向面を
持つ光だけ
を通過させ
る素子
4つの直線偏光の光と
基本要素
2つの偏光子を使います
0 1 0 1
偏光子を通過させて測定します
基本要素の性質
入力 偏光子 測定結果
or
or
50% 50%
0
1
0
1
0
1
0 1
0 1
正しい偏光子を
使わないと
結果はランダム
もう1つの偏光子を使った場合
基本要素の性質
入力 偏光子 正しい偏光子を使わないと
結果はランダム
or
or
50% 50%
0
1
0
1
0 1
0
1
0 1
量子暗号で
通信してみましょう!
Alice Bob
量子暗号
経路
光ファイバー
Alice-Bob通信
Aliceが送信す
るビット列
1 1 1 0 0 1 0 0 1 0 1 1
Aliceが選んだ
偏光子
X + + X + X + + + X X +
偏光子通過後 \ ¦ ¦ / ー \ ー ー ¦ / \ ¦
B...
Alice-Bob通信
Aliceが送信
するビット列
1 1 1 0 0 1 0 0 1 0 1 1
Aliceが選ん
だ偏光子
X + + X + X + + + X X +
偏光子通過後 \ ¦ ¦ / ー \ ー ー ¦ / \ ¦
B...
Alice-Bob通信
Aliceが送信
するビット列
1 1 0 0 0 1 0
Bobが得られ
たビット列
1 1 0 0 0 1 0
公共回線で
チェック
○ ○ ○ ○ ○ ○ ○
パリティチェックを行い、
通信エラーがないことを確認し...
盗聴者Eveが
いた場合は?
EveはAliceにもBobにも
ばれないように
盗聴できるか?
Eveは盗聴を試みる
Aliceが送信
するビット列
1 1 1 0 0 1 0 0 1 0 1 1
Aliceが選ん
だ偏光子
X + + X + X + + + X X +
偏光子通過後 \ ¦ ¦ / ー \ ー ー ¦ / \ ¦
Ev...
EveはBobにばれないように
Aliceがつくったっぽいデータを送るが・・・
Alice送信 1 1 1 0 0 1 0 0 1 0 1 1
Alice偏光子 X + + X + X + + + X X +
偏光子通過後 \ ¦ ¦ / ー ...
通信路でのエラー
最大75%の確率でばれる問題
なりすまし
DoS攻撃
について考えてみます。
量子暗号に
死角はないのか?
パリティチェックで
エラーがないことを確認
このとき、
エラーと盗聴は区別不可
→通信路エラーは可能な限り
抑える必要がある
(実際は1%程度)
通信路でのエラー
One Time Pad の利用
解読不可能であることが
数学的に証明されている暗号
例) 鍵bit列と送信bit列のXOR
デメリット:
送信文と同じ長さの鍵が必要
最大75%ばれる問題
送信文 1 1 1 0 0 0 1 1 1 0 0 0...
量子暗号:One Time Pad鍵を送る
送信文はOne Time Padで暗号化
して古典暗号経路で送信
量子暗号経路で盗聴されても、
漏れるのは無意味なbit列
古典暗号経路はOneTimePad暗号
最大75%ばれる問題
鍵 (乱数) ...
証明書などを使って
相手が本当にAlice(Bob)である
ことを確認する。
なりすまし
他の人のふりをすること
EveがBobになりすまして
Aliceと使用偏光子チェックすると
解読できてしまう。
盗聴をし続ければ、
(盗聴はできなくても)
Alice-Bob間通信は
できなくなってしまう。
DoS攻撃
Denial of Service Attack
使用不可にさせる攻撃
量子暗号経路でも、
旧来の信号経路でも、
線を切られたら無理・・...
一般的には
20-30km, 約1Mbps
QKD 87km (2002 Mitsubishi)(quantum key distribution)
DPS-QKD 105km, 17kbit/s (NTT)(differential phase...
量子暗号は
「量子力学の世界では
測定すると状態を破壊する」
という物理法則を利用した暗号
盗聴に気づける=
絶対に盗聴されない究極の暗号
まとめ
ご静聴ありがとうございました。
special thanks to
量子暗号に関する調査・研究報告書
情報処理振興事業協会
http://www.ipa.go.jp/security/fy12/report/ryoushi.pdf
国際量子暗号...
Upcoming SlideShare
Loading in …5
×

Quantum Cryptigraphy

4,317 views

Published on

量子力学と量子暗号の簡単なお話

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,317
On SlideShare
0
From Embeds
0
Number of Embeds
179
Actions
Shares
0
Downloads
10
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Quantum Cryptigraphy

  1. 1. 量子力学と 量子暗号の かんたんなお話 Kuniaki IGARASHI 2008.12.6
  2. 2. 五十嵐邦明 (igaiga) 1998年群馬高専電気工学科卒 大学(物理専攻)編入 札幌で就職(プログラマ)→東京で転職 C++プログラマ/動画とかセキュリティとか 趣味は執筆: たまに雑誌に書いてます 自己紹介
  3. 3. 量子力学と 量子暗号を すごく簡単に説明します。 数式は出てきません。 小出昭一郎先生に捧ぐ 今日のお話は
  4. 4. 高専4年のとき 電気材料の授業で 2人は出会いました。 私と量子力学の出会い 私が生涯で 最も読み込んだ本 量子力学(I) 小出昭一郎著
  5. 5. 私の第一印象
  6. 6. なんじゃ こりゃーーー!!
  7. 7. 常識が 通用しない
  8. 8. (例) 見てるだけで 現象が変わる
  9. 9. (例)ダブルスリットの実験 電子 干渉縞 ができる 波の性質を 持ってるから カウント数電子は 波である性質と 粒である性質を 両方持ってます。
  10. 10. ところが!
  11. 11. ダブルスリットの実験観測あり 電子 干渉縞 が消える!! 測定によって 波の性質が なくなったから カウント数どちらを 通過するか 測定します。
  12. 12. 測定の有無で 結果が 変わるのを どう理解するか?
  13. 13. Ле́в Дави́дович Ланда́у = Евгений Михайлович Лифшиц квантовая механика ランダウ=リフシッツ 量子力学1 量子力学における測定とは、 いかなる観測者とも別に、 独立に行われる 古典的対象と量子的対象との 相互作用のあらゆる過程である。
  14. 14. 今回 重要なとこを 抜き出すと
  15. 15. 測定とは 古典的対象と 量子的対象との 相互作用
  16. 16. 測定とは 古典的対象と 量子的対象との 相互作用
  17. 17. 測定とは 古典的対象と 量子的対象との 相互作用
  18. 18. とても大事な ことなので 3回言いました。
  19. 19. つまり
  20. 20. 「相互作用」 なので、 測定すると 状態を破壊する!
  21. 21. すごく 簡単に 言うと
  22. 22. 「見てるだけ」で 状態を 破壊する!! ってことです。
  23. 23. すごく 簡単に 絵で描くと
  24. 24. 電子 測定 空間的に広がりを 持って存在している 測定した瞬間、 ある座標に 決定する 空間的な広がり(波の性質)が消え 1点に決まる(粒子の性質)
  25. 25. ダブルスリット実験(測定無し) 電子 波の性質に よって 干渉縞 ができる カウント数 測定しない 場合は、 波の性質 電子
  26. 26. ダブルスリット実験(測定有り) 電子 カウント数 測定により、 粒子の性質に 干渉縞 できない 測定
  27. 27. まとめ 量子力学の世界では 測定すると 状態を破壊する
  28. 28. この性質を 暗号に利用し たのが 量子暗号
  29. 29. 引き続きまして 量子暗号編を お楽しみください
  30. 30. 共通鍵暗号 AES 弱点:鍵配送問題 鍵が漏洩したら解読される おさらい 従来の暗号
  31. 31. 公開鍵暗号RSA 巨大な数の素因数分解の 数学的な難しさを利用 弱点:素因数分解を劇的に 速く解く仕組みができると 解読されてしまう 従来の暗号
  32. 32. 盗聴を検知できる! 安全を確かめてから通信 将来どんな技術が生まれても 絶対に解読不可能という 究極の安全性を持つ暗号 量子暗号の特徴
  33. 33. 量子力学的対象の光を使います。 直線偏光の光を考えます。 量子暗号で使う道具 偏光面:光の電場振動が作る平面 偏光方向: ばらばら 偏光方向: | (垂直) 偏光子: 特定の 偏向面を 持つ光だけ を通過させ る素子
  34. 34. 4つの直線偏光の光と 基本要素 2つの偏光子を使います 0 1 0 1
  35. 35. 偏光子を通過させて測定します 基本要素の性質 入力 偏光子 測定結果 or or 50% 50% 0 1 0 1 0 1 0 1 0 1 正しい偏光子を 使わないと 結果はランダム
  36. 36. もう1つの偏光子を使った場合 基本要素の性質 入力 偏光子 正しい偏光子を使わないと 結果はランダム or or 50% 50% 0 1 0 1 0 1 0 1 0 1
  37. 37. 量子暗号で 通信してみましょう! Alice Bob 量子暗号 経路 光ファイバー
  38. 38. Alice-Bob通信 Aliceが送信す るビット列 1 1 1 0 0 1 0 0 1 0 1 1 Aliceが選んだ 偏光子 X + + X + X + + + X X + 偏光子通過後 \ ¦ ¦ / ー \ ー ー ¦ / \ ¦ Bobが任意に 選んだ偏光子 X X + X + + + X + X + X Bobが得られ た光子列 \ / ¦ / ー ー ー / ¦ / ¦ / Bobが得られ たビット列 1 0 1 0 0 0 0 0 1 0 1 0 こ こ で 通 信
  39. 39. Alice-Bob通信 Aliceが送信 するビット列 1 1 1 0 0 1 0 0 1 0 1 1 Aliceが選ん だ偏光子 X + + X + X + + + X X + 偏光子通過後 \ ¦ ¦ / ー \ ー ー ¦ / \ ¦ Bobが任意に 選んだ偏光子 X X + X + + + X + X + X Bobが得られ た光子列 \ / ¦ / ー ー ー / ¦ / ¦ / Bobが得られ たビット列 1 0 1 0 0 0 0 0 1 0 1 0 公共回線で チェック ○ ○ ○ ○ ○ ○ ○ こ こ で 通 信 公共回線(盗聴されてOK)で使用した偏光子をチェッ ク、違う偏光子を使用した回のデータは捨てる
  40. 40. Alice-Bob通信 Aliceが送信 するビット列 1 1 0 0 0 1 0 Bobが得られ たビット列 1 1 0 0 0 1 0 公共回線で チェック ○ ○ ○ ○ ○ ○ ○ パリティチェックを行い、 通信エラーがないことを確認して通信完了 ビット列を通信することができた! 通信エラーのビットを排除すれば、 原理的に2人が共有できたビット列は100%同一
  41. 41. 盗聴者Eveが いた場合は? EveはAliceにもBobにも ばれないように 盗聴できるか?
  42. 42. Eveは盗聴を試みる Aliceが送信 するビット列 1 1 1 0 0 1 0 0 1 0 1 1 Aliceが選ん だ偏光子 X + + X + X + + + X X + 偏光子通過後 \ ¦ ¦ / ー \ ー ー ¦ / \ ¦ Eveが任意に 選んだ偏光子 + X + X + + X + X + + X Eveが得られ た光子列 ー / ¦ / ー ー / ー \ ¦ ¦ / Eveが得られ たビット列 0 0 1 0 0 0 0 0 1 1 1 0 公共回線チェックができないと、正解率は最大75% しかもAliceが送信した信号は測定で破壊している →Aliceの信号そのものをBobへ送信できない
  43. 43. EveはBobにばれないように Aliceがつくったっぽいデータを送るが・・・ Alice送信 1 1 1 0 0 1 0 0 1 0 1 1 Alice偏光子 X + + X + X + + + X X + 偏光子通過後 \ ¦ ¦ / ー \ ー ー ¦ / \ ¦ Eve送信 0 0 1 0 0 0 0 0 1 1 1 0 Eve偏光子 + X + X + + X + X + + X 偏光子通過後 ー / ¦ / ー / / ー \ ¦ ¦ / Bob偏光子 X X + X + + + X + X + X Bob光子列 / / ¦ / ー ¦ ー / ー / ¦ / Bob受信 0 0 1 0 0 0 0 0 0 0 1 0 チェック ○ ○ ○ ○ ○ ○ ○ エラー率が上がり、AliceとBobはEveの盗聴に気づく →盗聴されていたら通信をやり直せば良い
  44. 44. 通信路でのエラー 最大75%の確率でばれる問題 なりすまし DoS攻撃 について考えてみます。 量子暗号に 死角はないのか?
  45. 45. パリティチェックで エラーがないことを確認 このとき、 エラーと盗聴は区別不可 →通信路エラーは可能な限り 抑える必要がある (実際は1%程度) 通信路でのエラー
  46. 46. One Time Pad の利用 解読不可能であることが 数学的に証明されている暗号 例) 鍵bit列と送信bit列のXOR デメリット: 送信文と同じ長さの鍵が必要 最大75%ばれる問題 送信文 1 1 1 0 0 0 1 1 1 0 0 0 鍵(乱数) 1 0 1 0 0 1 0 1 1 0 0 1 暗号文 (鍵と送信文のXOR) 0 1 0 0 0 1 1 0 0 0 0 1 鍵 1 0 1 0 0 1 0 1 1 0 0 1 復号文 (鍵と暗号文のXOR) XOR 1 1 1 0 0 0 1 1 1 0 0 0
  47. 47. 量子暗号:One Time Pad鍵を送る 送信文はOne Time Padで暗号化 して古典暗号経路で送信 量子暗号経路で盗聴されても、 漏れるのは無意味なbit列 古典暗号経路はOneTimePad暗号 最大75%ばれる問題 鍵 (乱数) 1 0 1 0 0 1 0 1 1 0 0 1 送信文 1 1 1 0 0 0 1 1 1 0 0 0 OneTimePad 暗号文 0 1 0 0 0 1 1 0 0 0 0 1
  48. 48. 証明書などを使って 相手が本当にAlice(Bob)である ことを確認する。 なりすまし 他の人のふりをすること EveがBobになりすまして Aliceと使用偏光子チェックすると 解読できてしまう。
  49. 49. 盗聴をし続ければ、 (盗聴はできなくても) Alice-Bob間通信は できなくなってしまう。 DoS攻撃 Denial of Service Attack 使用不可にさせる攻撃 量子暗号経路でも、 旧来の信号経路でも、 線を切られたら無理・・・。
  50. 50. 一般的には 20-30km, 約1Mbps QKD 87km (2002 Mitsubishi)(quantum key distribution) DPS-QKD 105km, 17kbit/s (NTT)(differential phase shift quantum key distribution) 200kmの通信も実験されている模様 量子暗号の現状
  51. 51. 量子暗号は 「量子力学の世界では 測定すると状態を破壊する」 という物理法則を利用した暗号 盗聴に気づける= 絶対に盗聴されない究極の暗号 まとめ
  52. 52. ご静聴ありがとうございました。 special thanks to 量子暗号に関する調査・研究報告書 情報処理振興事業協会 http://www.ipa.go.jp/security/fy12/report/ryoushi.pdf 国際量子暗号会議2008資料 あんずもじフォント http://www8.plala.or.jp/p_dolce/ おしまい

×