量子論抜きでBB84を理解する?
【 量子論抜きでBB84を理解する?】
ここでは、量子キー配布の代表的なプロトコルである、BB84を取り上げます。
BB84は、暗号化そのものの方式ではなく、AliceとBobの間で、第三者には知り得ない暗号のキーを共有するプロトコルです。それは、現在広く用いられている「公開暗号キー」の方式に対応するものです。
「公開暗号キー」の方式では、たとえば、RSA暗号の場合、単純に言うと、二つの大きな素数の積を公開キーとして利用します。この数が公開されたとしても、この数を二つの素数に因数分解することは一般には困難です。コンピュータで素因数分解をやらせても、膨大な時間が必要になるからです。
ただし、この数の一方の素因数(自分の秘密キー)を知っていれば、他方の素因数(相手の秘密キー)を知ることは容易です。「公開暗号キー」方式では、コンピュータによる計算の困難さを利用して、暗号キーを共有しています。
逆に言えば、コンピュータの能力が飛躍的に向上すれば、現在の公開暗号キーは破られる危険性があります。量子コンピュータ上での「ショアのアルゴリズム」による素因数分解の高速化の発見がセキュリティの世界に与えた衝撃は、大きいものでした。
ただ、大丈夫です。現在の量子コンピュータには、現在の公開暗号キーで利用されている巨大な数を素因数分解する能力は、全くありません。
それにもかかわらず、暗号の世界では、量子コンピュータによっても破られない暗号の世界への移行を真剣に準備し始めています。そうした動きについては、以前のマルレク「暗号技術の現在 -- ポスト量子暗号への移行と量子暗号」 https://www.marulabo.net/docs/cipher/ をご覧ください。
BB84は、コンピュータによる計算の難しさに依拠した公開暗号キーとは異なる、量子の性質を利用した暗号キーの共有の方式です。それは、コンピュータの性能がいかに向上しても、共有された暗号キーが第三者に流出することはありません。
ここでは、BB84をコインとコイントスを用いてシミレートするモデルを作ってみました。AliceからBobへの通信は、物理的な4種類のコインを通じて行われます。このモデルでは量子論の知識は必要ありません。量子論抜きでも、BB84のプロトコルに基本的な特徴は理解できると、僕は考えています。
このモデルのポイントは、以下の3回のコイントスにあります。
1. Aliceが情報をコインに変換するルールを選ぶときに行うコイントス。
2. Bobがコインをコインに変換するルールを選ぶときに行うコイントス。
3. Bobがコインを情報に変換するときに行うコイントス。
今回は、4つのコインと3回のコイントスを通じて、AliceからBobに情報が伝達される(誤った情報を含めて)プロトコルの概略を見ます。次回は、このプロトコルをベースに、AliceとBobの共有キーが構成可能であることを見ていきたいと思います。
もちろん、このモデルは量子を介して通信を行い、量子の性質を利用するBB84の忠実なモデルではありません。本当の量子版のBB84については、次々回に紹介しようと思います。
【「量子キー配布 -- BB84をコインでシミレートする」を公開しました 】
動画のpdfは、こちらからアクセスできます。https://drive.google.com/file/d/14g3QW_v6P2Fz9fRr3Hf-uT1qPbbfx740/view?usp=sharing
このシリーズのまとめページはこちらです。
https://www.marulabo.net/docs/q-net/
https://www.marulabo.net/docs/q-net/
4/30セミナーへのお申し込みは、次のURLからお願いします。
コメント
コメントを投稿