| 研究概要 |
今回の研究により,量子公開鍵暗号の安全性についての量子情報理論的な見地からの知見を得ることができ,その結果として,新たな量子公開鍵暗号系の構成及びその安全性評価を行うことができた.今回新たに得られた量子公開鍵暗号系(以下,新暗号系)は本研究課題において昨年度得られた暗号系(以下,旧暗号系)に比べて以下の二つの観点から優れている.
・情報理論的安全性:林・河内・小林による量子状態識別問題に対する情報理論的
評価により旧暗号系の情報理論的安全性の評価が可能となった.その評価の結果,セキュリティパラメータをnとしたときに,平文長1ビット,暗号文長n log nビットの旧暗号系で,n個までの公開鍵を配布しても安全であることが明らかとなった.それに対して,新暗号系では暗号文長・配布可能公開鍵数を保持したまま,平文長をl0g nビットに伸ばしても安全であることが証明できた.つまり,新暗号系は旧暗号系と同じ安全を達成しつつ,より多くの情報を送ることが可能である.
・安全性概念:旧暗号系で満たすことが分かっていた安全性概念は,識別不可能性と
呼ばれるもので,二つの異なる平文を暗号化したときに得られる二つの暗号文は復号鍵を知らなければ区別がつかない,というものであった.一方,様々な古典や量子鍵配送プロトコルに対してはより強力な汎用結合可能安全性と呼ばれる安全性概念が広く知られている.この汎用結合可能安全性は暗号プロトコル単体での安全性ではなく。他の暗号プロトコルと組み合わせて構成された複雑な暗号プロトコルでも全体として安全性を満たす事ができる安全性概念である.今回の研究では新たに量子公開鍵暗号系の情報理論的安全性に対して拡張を行い,新暗号系がそれを満たすことを証明した.
またこの量子公開鍵暗号系の他に,計算量的な仮定に基づくハードコア関数の量子的安全性帰着の技法を開発した.ハードコア関数は擬似乱数生成器などに利用される非常に基本的な暗号の構成部品である.この結果により量子計算機を持つ敵対者に対しても安全なハードコア関数の構成が可能となった.
|
