| 研究概要 |
量子鍵配送は,無限の計算資源をもった攻撃者(すなわち,無限個の量子コンピュータを無限時間実行させることのできる攻撃者)に対しても安全に乱数(秘密鍵)を共有するための技術である.安全性の保証された鍵配送方式である.量子鍵配送の安全性を証明するためには,盗聴者に漏れた鍵に関する情報量を推定し,その情報量に応じて鍵を圧縮しなければならない.この圧縮過程を秘匿性増強とよぶ.通常,量子鍵配送の安全性証明では線形符号を用いた秘匿性増強を考えるが,本研究ではユニバーサル・ハッシュ関数を用いた秘匿性増強を扱う.ユニバーサル・ハッシュ関数のクラスは圧縮関数として線形符号のクラスよりも真に広く,実際,線形符号よりも効率的な(必要とする乱数のサイズが小さい)ユニバーサル・ハッシュ関数族が存在する.
ユニバーサル・ハッシュ関数を用いた秘匿性増強に関してはすでに詳しく調べられていて,盗聴者の鍵に関するレニーエントロピーにもとづいて圧縮率を決めることによって,安全な秘匿性増強が構成できることが知られている.この安全性の証明において用いられているのがJensenの不等式である.Jensenの不等式は,凸関数を平均値のまわりで2次の項までTaylor展開することによっても導出できるが,より高次の項まで展開することによって,さらにタイトな不等式を得ることができる.本研究では,このタイトな不等式を念頭に,ユニバーサルハッシュ関数を用いた秘匿性増強の安全性の別証明を与えた.
|
