Y-00 プロトコル
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/18 09:29 UTC 版)
H. P. Yuenは、2000年ごろに量子雑音を用いたストリーム暗号としてY-00を発表し、アメリカ国防高等研究計画局 (DARPA) の高速・大容量量子暗号プロジェクトに応募している。量子鍵配送とは異なり鍵配送を主眼とするものではなく、メッセージそのものを盗聴させずに伝送することを主目的とするため、盗聴者検出は必要ない。プライバシー増幅は後述する鍵配送時にのみ使われる場合がある。現在では日本および中国で研究が進められている。 動作原理としては次のとおりである。まず正規通信者は鍵を共有し、同じ擬似乱数生成器を使って疑似乱数鍵ストリームに変更する。これを適切に置換することで正規通信者は共通鍵をベースに通常の光通信を行うことができるのに対し (Advantage Creation と呼ばれる)、鍵を共有しない攻撃者にとっては A. D. Wyner の雑音のある盗聴通信路 (Wire-Tap Channel) モデルを実現し、シャノンが定めた情報理論的安全性の限界 (ワンタイムパッド, en:One-time pad) を超えることを目指す。 上記の盗聴通信路に発生する雑音のもとは、ロイ・グラウバー および ジョージ・スダルシャン が理論化したレーザ光 (コヒーレント状態) の理論的帰結による電磁場そのものがもつ不確定性原理である ため、既存の技術で十分に実装できる。レビュー論文にその内容がよくまとまっている。 主目的はメッセージそのものの伝送であるが、鍵配送に使えないわけではなく送信するメッセージを鍵に変更するだけで鍵の配送は可能である。また、共通鍵暗号であるため初期鍵を共有する必要があるが、部分的には初期鍵の配送方法も提案されている。 さらには通常の通信レーザー光を用いるため、既存の通信インフラストラクチャーと互換性があり、高速・長距離の通信およびルーティングが可能である。 その一方で、具体的にどのような実装により情報理論的安全性を実現できるかは現在のところ定かではなく、量子鍵配送と比べた場合の安全性については長らく論争が続いていた。
※この「Y-00 プロトコル」の解説は、「量子暗号」の解説の一部です。
「Y-00 プロトコル」を含む「量子暗号」の記事については、「量子暗号」の概要を参照ください。
Weblioに収録されているすべての辞書からY-00 プロトコルを検索する場合は、下記のリンクをクリックしてください。
全ての辞書からY-00 プロトコルを検索
- Y-00 プロトコルのページへのリンク