Quantum key distribution – 量子鍵配送

Quantum key distribution – 量子鍵配送

量子鍵配送(Quantum Key Distribution, QKD)は、量子力学の性質を利用した暗号が実装された安全な通信方式である。 量子鍵配送では、通信を行う二者間のセキュア通信を保証するためにランダムに生成された秘密鍵を共有し、その鍵を使って情報を暗号化・復号する。 量子鍵配送は、しばしば量子暗号と呼称されるが、より正確には量子暗号技術の一手法である。また、「量子鍵配布」とも呼ばれる。

量子鍵配送の重要な特徴として、通信を行う二者が、その通信に用いられる鍵の情報を取得しようとする第三者（盗聴者）の存在を検知できる点がある。 この性質は、一般に量子系は観測によって必ずかく乱されるという量子力学の基本原理にもとづいている。 つまり、第三者は鍵を傍受するために何らかの方法で鍵の情報を観測する必要があるため、その観測行為が検知可能な異常をまねくのである。 より具体的には、量子重ね合わせや量子もつれを利用して情報を量子状態に乗せて伝達することで、盗聴を検知できる通信システムを実現できる。 傍受のレベルが一定のしきい値を下回った場合には、秘匿性が保証された（つまり盗聴者に知られていない）鍵を生成できるが、そうでない場合には傍受が行われたものとして鍵生成を行わずに通信を終了する。

量子鍵配送では、上述のとおり量子力学の原理によって暗号の安全性が保証されている。 それに対して、従来の公開鍵暗号方式ではある種の数学関数の逆関数の計算の困難さが安全性の根拠になっているが、使用する一方向性関数の逆関数の計算の複雑性が数学的に証明されていない。 量子鍵配送は、情報理論によって証明可能な安全性と前方秘匿性を備えた通信方式である。

量子鍵配送の主要な欠点として、通常、認証済みの古典的な通信路上に実装されている点がある。 現代の暗号技術においては、認証済みの古典的な通信路があることは、十分な長さの共通鍵や十分な安全性を持つ公開鍵を交換済みであることを意味している。 その場合には、実用上、Advanced Encryption Standard (AES)のガロアカウンターモード (Galois/Counter Mode, GCM)によっても十分安全な通信を実現できる。 この点から見ると、量子鍵配送は、ストリーム暗号と比較して数倍コストがかかる技術である。

量子鍵配送は、鍵の生成・配送にのみ使われる技術で、実際のデータ転送には使われない。 量子鍵配送によって交換された暗号鍵は、任意の暗号化アルゴリズムとあわせて使用することができ、暗号化されたデータは標準的な通信路を使って送受信できる。 量子鍵配送に最も適した暗号化アルゴリズムとしてワンタイムパッドがあり、これはランダムな秘密鍵を用いた場合に証明可能安全性を持つ暗号方式として知られている[1]。 現実の世界では、Advanced Encryption Standard (AES)アルゴリズムのような共通鍵アルゴリズムを使用した暗号とあわせて使用する場合もある。

※出典：ウィキペディア