量子鍵配送 実装

ウィキペディア

量子鍵配送

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/11/27 19:30 UTC 版)

実装

実験

現在実証されているも鍵交換で最も高いビットレートは、ケンブリッジ大学と東芝の連携によって実現されていて、BB84プロトコルとデコイパルスを用いた20 kmの光ファイバーで1 Mbit/s、10 kbit/sで100 kmである。^[5] 2007の時点で光ファイバーを用いた量子鍵配送の最長距離はBB84プロトコルを用いた148.7kmで、ロスアラモス国立研究所とアメリカ国立標準技術研究所によって実証された。^[6]重要なのは、この距離は今日の光ファイバーネットワークで用いられるほとんどすべての長さを満たしているということである。実空間で行われた量子鍵配送の最長記録は144kmで、欧州が協調し量子もつれ状態にある光子(E91プロトコル)で2006年^[7]に、また2007年にデコイ状態を付加したBB84プロトコルを用いて^[8] in 2007.^[9]カナリア諸島で達成された。この実験によって、高い高度では大気の密度が低いため、衛星への通信が可能であることも示唆された。たとえばISSからESA宇宙デブリ望遠鏡までの距離は約400 kmだが、大気の密度でいえばこの実験環境よりも小さく、より小さな減衰で済むとされている。2017年8月には地上・宇宙間の量子鍵配送実験を中華人民共和国が成功させる^[10]。

商業利用

東芝は、量子鍵配送システムを製品として発表している^[11]。

現在^[いつ?]量子鍵配送システムのサービスを提供しているのは、id Quantique（英語版） (ジュネーブ)、MagiQ Technologies (ニューヨーク)、SmartQuantum (フランス)、そしてQuintessence Labs (オーストラリア)の四社である。この他にも、 HP、 IBM、 三菱、 NEC、 NTTなどの企業が積極的な研究を行っている。 (外部リンク参照)

スイスの企業であるid Quantiqueによって提供されている量子暗号技術は2007年10月21日にスイスの地方行政区画で行われた国政選挙で国会議事堂への票結果を転送するために使用された。^[12]

また2004年には量子鍵配送を用いた世界初の銀行振込がオーストリアのウィーンで実施された。絶対的な安全性が要求されたウィーン市長から国内の銀行への小切手が転送された。^[13]

量子鍵配送ネットワーク

DARPA

量子鍵配送によって保護されたDARPA Quantum network ^[14]は10ノードの量子鍵配送ネットワークで、アメリカマサチューセッツ州で2004年より運用されている。BBNテクノロジーズ、 ハーバード大学、 ボストン大学、QinetiQが開発している。

SECOQC

詳細は「en:Secure Communication based on Quantum Cryptography」を参照

量子鍵配送により守られた世界で最初のコンピュータネットワークは2008年10月にウィーンで行われた科学会議で実施された。このプロジェクトはSECOQC(Secure Communication Based on Quantum Cryptography)と呼ばれ、EUが出資している。200 kmの標準的な光ファイバーケーブルでウィーンから西に69 km離れたザンクト・ペルテンの街を結ぶ六ヶ所を繋いでネットワークを形成した。^[15]

Tokyo QKD Network

東京QKDネットワーク(Tokyo QKD Network)^[16]は量子暗号・量子通信国際会議(UQCC2010)の初日に発足した。日本からはNEC、三菱電機、NTT、NICT、そしてToshiba Research Europe Ltd. (イギリス)、id Quantique（英語版）(スイス)、「ALL Vienna」の七つの団体の国際的な後援の元に行われた。「ALL Vienna」はオーストリア技術研究所(AIT)、量子光学量子情報学研究所(IQOQI)、ウィーン大学からの研究者の代表である。

政府機関による量子鍵配送の非推奨

一部の機関では、実用にあたっていくつかの問題提起もなされていることから、代わりに「ポスト量子暗号 Post-Quantum Cryptography (または耐量子暗号, quantum-resistant cryptography)」の使用がいくつかの機関から推奨されている。例えばアメリカ国家安全保障局、欧州ネットワーク・情報セキュリティ機関、イギリスサイバーセキュリティセンター(National Cyber Security Centre (United Kingdom))、フランス国防安全保障事務局 (ANSSI) からの提言が知られている(詳細は参考文献を通読)。 ^{[17] [18] [19] [20]}

例えばアメリカ国家安全保障局が取り上げている問題点は下記５つである。

1. 量子鍵配送は送信元を認証する手段を提供しない。そのため送信元の認証には、非対称暗号または事前に配置された鍵を使用する必要がある ^[21]。

2. 量子鍵配送には専用の機器が必要である。また、ハードウェアベースの暗号であるためアップグレードやセキュリティパッチに対する柔軟性にも欠ける。

3. 量子鍵配送は信頼できる中継機を使用する必要がある場合が多く、インフラコストとインサイダー脅威によるセキュリティリスクが発生する。

4. 量子鍵配送が提供する実際のセキュリティは理論的な無条件のセキュリティではなく、ハードウェアや設計によって実現される限定的なものであり、特定のハードウェアでは攻撃がいくつか公表されている^[22]。

5. 量子鍵配送は、盗聴が一定量を超えると見積もられたとき最初からやり直すという理論上の仕組みから、サービス拒否攻撃(DoS攻撃)が重大なリスクであることを示している。

上記の問題１に対し、ポスト量子暗号 Post-Quantum Cryptography (または耐量子暗号, quantum-resistant cryptography) で認証鍵を配送する試みが世界的に提案されている。一方で耐量子暗号は計算量的安全性のクラスに属する暗号であり、2015年にはすでに「情報理論的安全性ではない認証鍵を用いる場合に、システム全体として情報理論的安全性を実現するには実装上、十分な注意が必要である」との研究結果が出ている (認証鍵情報理論的安全性でない場合、攻撃者はそれを破ることで古典通信と量子通信の全てを制御下におき、中継することで中間者攻撃を発動できる) ^[23]。また、民間企業であるエリクソンも上記の問題点を引用して指摘し、その上で、最近のネットワーク・セキュリティ技術のトレンドであるゼロトラスト・セキュリティモデルにも対応できないのではないか、というレポートを提示している ^[24]。

参照

[脚注の使い方]

参照

1. ^ C. E. Shannon , Bell Syst. Tech. J. 28, 656 (1949)
2. ^ H. Chau, Physical Review A 66, 60302 (2002) ([1])
3. ^ C. H. Bennett, F. Bessette, G. Brassard, L. Salvail and J. Smolin "Experimental Quantum Cryptography" Journal of Cryptology vol.5, no.1, 1992, pp. 3-28.
4. ^ G. Brassard and L. Salvail "Secret key reconciliation by public discussion" Advances in Cryptology: Eurocrypt 93 Proc. pp 410-23 (1993) ([2])
5. ^ A. R. Dixon, Z. L. Yuan, J. F. Dynes, A. W. Sharpe, and A. J. Shields. Optics Express, Vol. 16, Issue 23, pp. 18790-18979 ([3], See also [4])
6. ^ New Journal of Physics 8 193 (2006) ([5])
7. ^ R. Ursin, et al. Nature Physics 3, 481 - 486 (2007) ([6])
8. ^ H.-K. Lo, X. Ma and K. Chen: "Decoy State Quantum Key Distribution". Physical Review Letters 94, 230504 (See also [7])
9. ^ T. Schmitt-Manderbach, et al.: "Experimental demonstration of free-space decoy-state quantum key distribution over 144 km." Physical Review Letters 98.1 010504 (2007)
10. ^ “中国、量子通信衛星で「傍受不能な」量子鍵配送技術を初めて実現”. ニューズウィーク (2017年8月10日). 2017年8月18日閲覧。
11. ^ “東芝ウェブサイト”. 2021年10月2日閲覧。
12. ^ http://www.technewsworld.com/story/59793.html technewsworld.com
13. ^ http://www.secoqc.net/downloads/pressrelease/Banktransfer_english.pdf secoqc.net
14. ^ Quantum cryptography network gets wireless link - info-tech - 07 June 2005 - New Scientist
15. ^ 'Unbreakable' encryption unveiled
16. ^ Tokyo QKD Network unveiled at UQCC 2010
17. ^ Quantum Key Distribution (QKD) and Quantum Cryptography (QC) [8]
18. ^ Post-Quantum Cryptography: Current state and quantum mitigation, Section 6 "Conclusion" [9]
19. ^ Quantum security technologies [10]
20. ^ Should Quantum Key Distribution be Used for Secure Communications? [11]
21. ^ Tamaki, Kiyoshi (2010-02-01). 量子鍵配布理論. http://www.ieice-hbkb.org/files/S2/S2gun_05hen_01.pdf. 
22. ^ Scarani, Valerio; Kurtsiefer, Christian (2014-12-04). The black paper of quantum cryptography: Real implementation problems. https://doi.org/10.1016/j.tcs.2014.09.015. 
23. ^ Pacher, Christoph; et, al. (2016-01). Attacks on quantum key distribution protocols that employ non-ITS authentication. https://doi.org/10.1007/s11128-015-1160-4. 
24. ^ Mattsson, J. P.; et, al. (2021-12). Quantum-Resistant Cryptography. https://arxiv.org/abs/2112.00399.