アカウント名:
パスワード:
さて、量子暗号のポイントは「 途中で光子に触ると状態がランダムに変化してしまう 」という部分です。つまり、盗聴者がいると受信者の受ける光子は送り主が出した内容とは異なるわけです。どうかわるかはランダムに変化するから盗聴者はコントロールできません。
Bennett-Brassard鍵配送方式では、光子の4つの状態を見ます。盗聴者がタップすると、1/4の確率で違う状態になってしまいます。 k個の光子を送って、それが盗聴されていないと思う確率は (3/4)^kで、たとえばkが80だとすると、10^-10の値 となります。あとは好きなだけkの値を大きくして ください。それから、この経路で2度同じものを送ればいいわけ だから、わざわざ別経路を用意する必要はないですよ。
最初の「ずっと盗聴されていたら使えないじゃん」という 疑問はその通り。これは盗聴を検出するものであって、 保護するものではありません。遅くてもあまり関係なくって、 まず、量子暗号で鍵を配送しておいて、 高速な処理は共通鍵暗号で行うということをします。
光子を送るために、 中継がすべてオプティカルスイッチ で形成されていないといけないので、 単純には今のインターネット上では 使えません。 たとえばホワイトハウスとペンタゴンを結ぶラインとか、 そんなところに使うと良いでしょう。 IBMのBennettとBrassardが書いた 実用化可能な量子暗号の論文は1992年だから、 もしかするとDoDは既にIBMに発注しているかも。
量子暗号が注目が浴びたのは、 「量子コンピュータが出来たとき、現在の安全性が素因数分解問題や 離散対数問題に帰結する公開鍵暗号が崩壊する」 という理由です。 が、しかし、今では量子コンピュータが出来たら、量子コンピュータを 計算に使って作る公開鍵暗号という方法も考えられています。 一般向けに書いた 量子公開鍵暗号の解説 [iij4u.or.jp] は、 ここにおいてありますので、詳しくはそっちを読んでください。 ま、量子暗号も面白いには面白いのですが、 研究面から見るとOne of Themです。量子公開鍵暗号のほかにも 量子暗号と同じく条件に関係なく安全な 情報理論をベースにした暗号法 なども研究されています。 私個人は情報理論をベースにした方式の方がずいぶん 面白いと思うのですが。(いかん、仕事じゃ仕事じゃ)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
生成密度は? (スコア:1)
使い物にならないと思うが。
確かに、光子そのものは、デリケートなものだろ
うから、他にスキャンされようものなら、すぐ影
響がでてくるでしょうけど。
デリケートだから盗聴されないのではありません。 (スコア:1, 参考になる)
>うから、他にスキャンされようものなら、すぐ影
>響がでてくるでしょうけど。
量子暗号は光子(など)がデリケートだから盗聴できないのではありません。原理的に盗聴はできないのです。
あまり良いポインタを紹介できないのですが、たとえば
Re:デリケートだから盗聴されないのではありません。 (スコア:1)
これって、偽装に弱くないか?
「古典的な手段で」伝えるという部分で偽装される
(例えば「ランプは5」「ランプは1」のように偽情報を流す)と、
量子暗号が使えなくなってしまうんじゃぁ...
# mishimaは本田透先生を熱烈に応援しています
量子暗号ってこんな感じ (スコア:3, 参考になる)
さて、量子暗号のポイントは「 途中で光子に触ると状態がランダムに変化してしまう 」という部分です。つまり、盗聴者がいると受信者の受ける光子は送り主が出した内容とは異なるわけです。どうかわるかはランダムに変化するから盗聴者はコントロールできません。
Bennett-Brassard鍵配送方式では、光子の4つの状態を見ます。盗聴者がタップすると、1/4の確率で違う状態になってしまいます。 k個の光子を送って、それが盗聴されていないと思う確率は (3/4)^kで、たとえばkが80だとすると、10^-10の値 となります。あとは好きなだけkの値を大きくして ください。それから、この経路で2度同じものを送ればいいわけ だから、わざわざ別経路を用意する必要はないですよ。
最初の「ずっと盗聴されていたら使えないじゃん」という 疑問はその通り。これは盗聴を検出するものであって、 保護するものではありません。遅くてもあまり関係なくって、 まず、量子暗号で鍵を配送しておいて、 高速な処理は共通鍵暗号で行うということをします。
光子を送るために、 中継がすべてオプティカルスイッチ で形成されていないといけないので、 単純には今のインターネット上では 使えません。 たとえばホワイトハウスとペンタゴンを結ぶラインとか、 そんなところに使うと良いでしょう。 IBMのBennettとBrassardが書いた 実用化可能な量子暗号の論文は1992年だから、 もしかするとDoDは既にIBMに発注しているかも。
量子暗号が注目が浴びたのは、 「量子コンピュータが出来たとき、現在の安全性が素因数分解問題や 離散対数問題に帰結する公開鍵暗号が崩壊する」 という理由です。 が、しかし、今では量子コンピュータが出来たら、量子コンピュータを 計算に使って作る公開鍵暗号という方法も考えられています。 一般向けに書いた 量子公開鍵暗号の解説 [iij4u.or.jp] は、 ここにおいてありますので、詳しくはそっちを読んでください。 ま、量子暗号も面白いには面白いのですが、 研究面から見るとOne of Themです。量子公開鍵暗号のほかにも 量子暗号と同じく条件に関係なく安全な 情報理論をベースにした暗号法 なども研究されています。 私個人は情報理論をベースにした方式の方がずいぶん 面白いと思うのですが。(いかん、仕事じゃ仕事じゃ)
すずきひろのぶ