| 研究概要 |
量子鍵配送は,無限の計算資源をもった攻撃者(すなわち,無限メモリの量子コンピュータを無限時間実行させることのできる攻撃者)に対しても安全に乱数(秘密鍵)を共有するための技術である.量子鍵配送の安全性を証明するためには,盗聴者に漏れた鍵に関する情報量を推定し,その情報量に応じて鍵を圧縮しなければならない.この圧縮過程を秘匿性増強とよぶ.
いま,アリスとボブがある情報を共有していて,イブがその共有情報に関する何らかの部分情報を持っている状況を考える.特に,量子秘匿性増強においては,アリスとボブの共有情報は古典的であるが,イブの情報は量子的であってもよいとする.すなわち,アリスとボブの共有情報は確率変数によってあらわされるが,イブの情報は確率変数および確率状態によってあらわされるものとする.ここで,確率状態とは,量子状態の集合を値域にもつ確率変数のことである.さらに,アリスとボブは認証付公開通信路(authenticated public channel)を利用できるものとする.このとき,量子秘匿性増強の目的は,安全な(イブにとって一様乱数に見える)最終鍵を生成することである.
本研究では,2次のレニーエントロピーの量子版を導入し,これを用いて,鍵生成レートが古典のものと一致する量子秘匿性増強の安全性証明を与えた.この安全性証明と古典の安全性証明を比べ,ユニバーサル・ハッシュ関数を圧縮関数として用いる量子秘匿性増強は,古典の秘匿性増強よりも強い安全性(汎用的結合可能性:Universal Composability)を,最終鍵の一様性を無視できる程度失うことによって達成していることが分かった.
|
