| 講演抄録/キーワード |
| 講演名 |
2012-05-18 13:25
情報理論的安全な鍵共有の評価の不完全性について ○広田 修(玉川大) ISEC2012-2 |
| 抄録 |
(和) |
情報理論を暗号学に適用するためには、安全性を評価する量の操作的意味が明確にされる必要がある。通信理論における相互情報量の操作的意味はShannon自身によって明確にされているが、暗号学における相互情報量の役割は議論されていない。それに関する詳細な議論がなされないまま、種々の暗号システムに適用すれば、現実に理論成果を実装しようとした際に重大な欠陥の発覚の恐れがある。その事例は量子鍵配送である。送信者と盗聴者間の通信路の相互情報量が指数関数的に小さくなればそのシステムは無条件安全であるとする安易な定義が崩壊したことは周知の事実である。それに代わって、識別不可能性の評価に用いられる統計的変動距離の量子版としてトレース距離がRennerによって導入された。そこでも、詳細な操作的意味の議論が欠落している。本稿では、Renner修正理論が導入されたとしても、原理的にBB-84型量子鍵配送技術は解読不可能な暗号システムを提供することができない事を示す。その事例として、三菱電機などが安全と主張するトレース距離評価の脆弱性やNECシステムの鍵生成レートがマイナスになるなどの証拠を与える。これらに基づいてNICTなどが進めている量子鍵配送技術には原理的に理論保証が存在しないことを再度主張する。 |
| (英) |
Despite theoretical haughty claim on the security of quantum key distribution (QKD), even the security for the basic model of the QKD is still not established rigorously. One of the main problems is that the inadequate criteria are applied to the generated key in QKD. The current theory of the security of QKD is based on the trace distance by Renner. This idea comes from the indistinguishability theory in the mathematical cipher. In any criterion, when it is zero, there is no problem. However, it becomes non-zero at least when the system parameters are finite an essential requirement for the realization of the system. When the criteria are not zero, one needs operational meaning of the criteria in cryptography. So far, H.P.Yuen has warned the QKD community in the light of a new formulation which shows that information theoretic security cannot be guaranteed by a single criterion such as the trace distance. In this talk, we introduce the correct evaluation of QKD by H.P.Yuen, and explain that any BB-84 QKD system cannot provide the crypto-system with unconditional security in a real situation. As examples, we show that QKD systems analyzed by Tamaki (NTT) and Tsurumaru (Mitsubishi) have meaningless security. In addition, we point out that the key rate of NEC system becomes minus when the leak of error correction code is included.
These show that QKD is currently untenable in both theory and practice, contrary to the claims of many. |
| キーワード |
(和) |
情報理論的安全 / 量子鍵配送 / / / / / / |
| (英) |
Information theoretic security / quantum key distribution / / / / / / |
| 文献情報 |
信学技報, vol. 112, no. 39, ISEC2012-2, pp. 5-10, 2012年5月. |
| 資料番号 |
ISEC2012-2 |
| 発行日 |
2012-05-11 (ISEC) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ISEC2012-2 |