| 研究概要 |
量子鍵配送は,攻撃者の計算能力によらず(すなわち無限の計算資源をもつ攻撃者に対しても)安全性の保証された鍵配送方式である.量子鍵配送の安全性を証明するためには,盗聴者に漏れた鍵に関する情報量を推定し,その情報量に応じて鍵を圧縮しなければならない.この圧縮過程を秘匿性増強とよぶ,通常,量子鍵配送の安全性証明では線形符号を用いた秘匿性増強を考えるが,本研究ではユニバーサル・ハッシュ関数を用いた秘匿性増強を扱う.ユニバーサル・ハッシュ関数のクラスは圧縮関数として線形符号のクラスよりも真に広く,実際,線形符号よりも効率的な(必要とする乱数のサイズが小さい)ユニバーサル・ハッシュ関数族が存在する.
ユニバーサル・ハッシュ関数を用いた秘匿性増強に関してはすでに詳しく調べられていて,盗聴者の鍵に関するレニーエントロピーにもとついて圧縮率を決めることによって,安全な秘匿性増強が構成できることが知られている.しかし,この結果をそのまま量子鍵配送における秘匿性増強に適用することはできない.これは,量子鍵配送では秘匿性増強に用いられるハッシュ関数が公開された後に盗聴者が観測を行うことができるため,一般に盗聴者の情報がハッシュ関数と独立とは限らないためである.そこで本研究では,盗聴者の情報がハッシュ関数に依存しうる状況にも適用可能な秘匿性増強の安全性証明を与えた.その結果,最終鍵に関する盗聴者の相互情報量は若干増加するが,既存の結果と同じ圧縮率で安全な秘匿性増強が構成できることがわかった.
|
