Top | 研究室紹介 | メンバー紹介 | アクティビティ | 学会投稿案内 | リンク | English


    ”量子暗号プロトコルの安全性に関する研究”


    現在使われている暗号の安全性は,素因数分解の困難性や離散対数問題といった計算量に依存している.しかし,コンピュータの進歩により これらの問題が多項式時間で解けるようになった場合,現在の暗号の安全性は瓦解する.とりわけ量子コンピュータの実現は脅威となり,既 に量子コンピュータを用いれば素因数分解を多項式時間で行えることが証明されている.
     そこで,近年量子暗号が注目を浴びるようになってきている.これは,量子暗号の安全性の根拠が,計算量ではなく量子力学の法則に基づい ているため,無条件に安全なシステム,すなわち無限の計算能力を有する盗聴者が存在したときでさえ,安全であるシステムを構築 できるからである.
     量子力学の法則とは,主に不確定性原理とno-cloning定理である.不確定性原理とは,同時に測定できない物理量が存在する,つまり1度測定 を行うと元の状態が壊れてしまうことを示している.No-cloning定理とは,どのような量子状態が用意されたか分からないときには正確なコ ピーをすることができないことを示している.この2つの法則より,盗聴者が存在した場合においても,その存在を発見することができるので 量子暗号は安全である.
     現在,さまざまな量子暗号に関する研究が行われている.主なものとしては,量子鍵配送,量子ビットコミットメント,量子秘密分散法,量子 紛失通信などが挙げられる.本研究では,特に量子秘密分散法(Quantum Secret Sharing Schemes : QSSS)に着目して行う.
     量子秘密分散法について説明する前に,まず古典的な秘密分散法,つまり従来の秘密分散法について説明する.秘密分散法(Secret Sharing Schemes : SSS) は,秘密情報を複数の分割情報(シェア)に分割,共有する方法であり,Shamir とBlakelyによって独立に提案された.秘密分散法の一つである (k, n) 閾値秘密分散法では,秘密情報をn個の分散情報に分散符号化し,そのうち任意のk個の分散情報を集めれば元の秘密情報を復元できるが, 任意のk-1 個の分散情報を集めても元の秘密情報について1 ビットの情報も漏洩しない.このように全ての分散情報の集合が,秘密情報を復号 できる集合(有資格集合(authorized set))か,秘密情報に関して全く情報を得られない集合(禁止集合(unauthorized set))となっているような 秘密分散法を完全な秘密分散法(perfect SSS)という.また,有資格集合の族をアクセス構造と呼ぶ.
     一般に量子秘密分散法と呼ばれるものは2つに分けられる.1つは古典情報を,量子状態を用いて分散符号化するもので,当初量子系の性質を古典 的メッセージの分散符号化に利用しようとして考えられたものである.もう一つは,本研究で扱う量子状態そのものを分散符号化するものである. 量子秘密分散法の目的は,「重要な量子状態」をそのままで分散共有することにある.量子状態に対しては,最終的に推定や測定が行われるが, ここで言う「重要な量子状態」とは,実験結果や,量子コンピュータの演算結果,秘密通信の媒体などの推定や測定が行われる前の量子状態を指 している.
     例として,量子計算について考えてみる.量子計算では,2準位系の直交状態を利用して0,1に対応させ,Nビットテンソル積の張る空間でのユニ タリ変換を計算と考える.その過程で現れるNビットの量子的な縺れ合い状態(エンタングル状態(entangled state))が従来にはない機能を提供す る.量子コンピュータのメモリには,計算過程で現れる様々な量子的な縺れ合い状態が保存されるが,それは最終的な解に至るまでのいろいろな 可能性の重ねあわせであり,未知の状態である.
     このように,今後量子計算機などの発展により重要となるであろう量子状態の保存,分散共有に関して,量子秘密分散法は重要な研究分野である といえる.
     量子秘密分散法は,1999年にHilleryらによって初めて提案された.このプロトコルはHBB QSSSと呼ばれ,3粒子以上のエンタングル状態である GHZ状態を用いた満場一致法((n,n)閾値法)である.その後,CleveやGottesmanによって量子秘密分散法に関する条件などが示された.またプロト コルに関しては,SmithがMSP(Monotone Span Programs)を用いた手法を,Bnadyopadhyayが量子テレポーテーションを用いた手法を提案した.
     本研究では,Smithが提案したMSPを用いたプロトコルを基にして,複数の秘密情報を分散化するプロトコルを提案する.また,このプロトコルが 有資格集合に応じて,定められた秘密情報しか復元できないことを示す.


    【戻る】