相対論的量子暗号

相対論的量子暗号は量子暗号の一分野であり、量子物理学の原理に加え、情報は光速を超えることはできないとする相対性理論非超光速信号原理も利用します。技術的には、相対論的量子暗号は相対論的暗号の一分野であり、暗号プロトコルは量子特性の有無に関わらず、非超光速信号原理を利用します。しかし、実際には、「相対論的量子暗号」という用語は相対論的暗号にも用いられます。

歴史

1997年と1998年には、不信頼暗号におけるいくつかの重要なタスクが、無条件の安全性では達成不可能であることが示されました。Mayers [1]とLoとChau [2]は、無条件に安全な量子ビットコミットメントは不可能であることを示しました。Loは、量子暗号において、忘却転送や広範な安全計算も無条件の安全性では達成不可能であることを示しました。[3]さらに、LoとChauは、無条件に安全な理想的な量子コイントスも不可能であることを示しました。[4]この文脈において、Kentは1999年に、ビットコミットメントと理想的なコイントスのための最初の相対論的暗号プロトコルを提供しました。これは、Mayers、Lo、Chauによる仮定を克服し、無条件の安全性を実現しました[5] [6]それ以来、ケントらはビットコミットメントのための無条件に安全な相対論的プロトコルを発見し、[7] [8] [9] [10] [11]相対論的量子暗号の設定で他の暗号タスクも研究されてきた。[12] [13] [14] [15] [16] [17] [18]

基礎

無信号伝送と超光速信号伝送なし

量子論無信号原理よれば、L 0L 1の2つの異なる場所の間では、 L 0L 1の間で量子エンタングルメントが共有されていたとしても、物理系の伝送なしには情報を通信することはできない。これは特に、L 0L 1の間で物理系の伝送がなければ、L 0 と L 1 の間の量子相関は、たとえそれらが非局所的因果関係にありベルの不等式に違反していたとしても、 L 0L 1情報伝送するため使用できないことを意味する。相対性理論によれば、物理系は光速よりも速く移動できない。したがって、無信号原理から、情報は光速よりも速く移動できないことがわかる。これは非超光速信号原理と呼ばれる。

超光速信号なしの原理は、相対論的暗号で利用される重要な物理原理です。この原理は、ある時空点Pで得られたランダム変数Xの結果x が、ランダム変数Y が空間的に分離された時空点Qで何らかの値yを取る確率に影響を与えないことを保証します。したがって、たとえば、アリスとボブの 2 つの当事者がそれぞれ 2 人のエージェントを持ち、ボブの最初のエージェントが時空点Pにいるアリスの最初のエージェントに秘密メッセージxを送信し、アリスの 2 番目のエージェントが時空点Qにいるボブの 2 番目のエージェントに秘密メッセージyを送信し、PQ が空間的に離れている場合、ボブは、アリスから受信したメッセージyがアリスに渡したメッセージxとは独立して選択されたことを保証でき、その逆も同様です。これは、相対論的暗号における暗号プロトコルのセキュリティを証明するために利用される有用な数学的特性です。

設定

相対論的暗号における基本的な要件は、暗号タスクを実装する当事者が、少なくともタスクが実装される時空領域内において、時空を適切に記述できることである。例えば、地球表面近くで実装されるプロトコルでは、時空はミンコフスキーに近いと仮定することができる。重要なのは、これが地球表面近くでは、物理システムと情報は真空中の光速(約300,000 km/s)よりも速く移動できないことを意味するということである。原理的には、当事者がワームホールのような即時通信を可能にするメカニズムが存在しないことを保証できる限り、相対論的暗号はより一般的な時空にも適用できる。もう1つの要件は、当事者が共通の参照フレームにアクセスできることであり、これにより、一部の通信イベントが空間的に分離されていることを保証できる。[5]

相対論的暗号では、暗号タスクに参加する各当事者が、タスクを実行するために協力する複数の信頼できるエージェントを持つことが想定されています。エージェントは、時空の様々な地点で異なるアクションを実行することでプロトコルを実行します。同じ当事者のエージェントは、認証された安全なチャネルを介して通信することができます。このチャネルは、例えばワンタイムパッドなどを用いて、事前に共有された安全なによって実装できます[5] [18]

相対論的暗号が研究する様々なタスクは、不信心な暗号のタスクに該当します。不信心な暗号では、2つ以上の不信心な当事者が、他の当事者が不正行為をしないことを保証された状態で暗号タスクを実行するために協力しなければなりません。不信心な暗号のタスクの例としては、ビットコミットメント、コイントス、忘却転送、安全な計算などが挙げられます配布不信心暗号該当しません。なぜなら、この場合、鍵を配布する当事者は互いに信頼し合っているからです。相対論的暗号では、各当事者は複数の信頼されたエージェントを持ち、彼らは様々な時空点で異なるアクションを実行することで互いに協力します。例えば、アリスとボブは、地球上の様々な場所にオフィスと研究所を持つ2つの会社です。アリスのオフィスと研究所は協力して業務を行い、互いに信頼し合っています。同様に、ボブのオフィスと研究所も協力して業務を行い、互いに信頼し合っています。しかし、アリスとボブは互いに信頼していません。[5] [18]

相対論的暗号学で研究されているタスク

ビットコミットメント

ビットコミットメントは、相対論的暗号において広く研究されてきた重要な暗号タスクです。ビットコミットメントでは、アリスはある時刻tにビットbをコミットし、その後のある時刻t' > tに、アリスはコミットしたビットb をボブに公開します。アリスがビット b を公開する前にボブがビットbを知ることができない場合、ビットコミットメントは「隠蔽」されていると言われます。コミットメント時刻t以降、アリスがビット bの値を選択できず、ボブにビットbを公開できない場合、ビットコミットメントは「拘束」されていると言われます。ビットコミットメントプロトコルは、隠蔽と拘束の両方が可能な場合、「安全」です。メイヤーズ=ロー=チャウのノーゴー定理は、量子物理学の法則のみに基づくと、無条件に安全なビットコミットメントは不可能であると述べています。 [1] [2]ケントは、メイヤーズ=ロー=チャウ定理が超光速信号なしの原理を利用するプロトコルを除外しているため、十分に一般化されていないことを示し[5]ました。ケントは、相対論的暗号の分野において初めて無条件に安全なビットコミットメントプロトコルを提供しました。[5]ビットコミットメントのための様々なプロトコルがケントらによって考案されている。[7] [8] [9] [10] [11]相対論的ビットコミットメントの実験的実証が実装されている。[19] [20] [10] [21]

コイントス

強いコイントスでは、アリスとボブは異なる場所にいて、アリスはボブが結果を歪めることができないことが保証され、ボブはアリスも結果を歪めることができないことが保証されるような方法でコインを投げたいと考えています。LoとChauは、理想的な強いコイントスは、量子物理学の法則のみに基づく無条件の安全性では実現不可能であることを示しました。[4]しかし、Kentは、強いコイントスのための無条件に安全な相対論的プロトコルを提供することで、この不可能定理を克服しました。 [6]このプロトコルは概念的に非常に単純であり、ここでは相対論的暗号のプロトコルの例として示されています

ケントのコイントスプロトコルでは、アリスには 2 つのエージェント A 0 と A 1 がおり、ボブには 2 つのエージェント B 0 と B 1 がいます。A i と B i は、 の場合、位置 L i にいます。L 0 とL 1距離Dあるます時空ミンコフスキー時空ある仮定ますしたがってL 0L 1間を移動するのにかかる最小時間はt = D/cです。ここで、cは真空中の光速です。A 0安全な研究室でランダムビットを生成し、 t 0の時点でB 0に渡します。B 1 は安全な研究室でランダムビットbを生成し、 t 1 の時点でA 1に渡します。B 0B 1 は、安全で認証されたチャネルを介してb通信します。同様に、 A 0A 1 は、安全で認証されたチャネルを介してb通信します。アリスとボブはトスの出力dがビットbのxor であることに同意します。アリスとボブは、共通の参照フレームにおけるt 0t 1の値を、 |t 0 - t 1 | < tとなるように事前に合意します。したがって、超光速信号なしの原則により、A 0から受信する場合、 B 0は、 B 1がb をA 1に渡す前に、B 1到着する信号を送信できません。したがって、アリスは自分が選択したビットとは無関係に、ボブによってビットbが選択されることが保証されます。アリスはランダムに選択し、b はとは無関係であるため、アリスはビットがランダムであることが保証されます。同様の議論により、ボブはビットdがランダムであることも保証されます。 i { 0 1 } {\displaystyle i\in \{0,1\}} a {\displaystyle a} a {\displaystyle a} a {\displaystyle a} a {\displaystyle a} d a b {\displaystyle d=a\oplus b} a {\displaystyle a} a {\displaystyle a} a {\displaystyle a} a {\displaystyle a} d a b {\displaystyle d=a\oplus b}

コイン投げのバリエーションは、コルベックとケントによって相対論的暗号学において研究されてきた。[12] [14]

忘却転送と安全な計算

ローは、量子物理学の法則のみに基づく無条件のセキュリティでは、忘却転送やその他の安全な計算は実現できないことを示した。 [3]ローによるこの不可能性の結果は、より一般的な相対論的量子暗号の設定にも拡張されている。[12] [13]コルベックは、相対論的量子暗号では無条件のセキュリティでは様々な安全な計算を実現することは不可能であることを示した。[13] [14]

位置ベース量子暗号

位置ベース量子暗号は、当事者の位置、非超光速信号原理、および量子物理学の法則を利用したセキュリティを持つ暗号化タスクで構成されます。[16] [15]例えば、量子位置認証の問題では、証明者は量子システムを使用して検証者のグループに自分の位置Lを証明したいと考えています。量子位置認証のプロトコルは次のように機能します。位置Lを取り囲む様々な場所にいる検証者のグループが、位置Lに向けて古典メッセージと量子状態を送信します。証明者が位置Lにいる場合、特定の時間に信号を受信し、検証者に要求された古典メッセージおよび/または量子状態を返信することができます。これらのメッセージおよび/または量子状態は、検証者が特定の時間に受信する必要があります。[16] [15]

量子位置認証は2002年にケント氏によって初めて研究され、彼はこれを「量子タグ付け」と呼び、その結果ケント氏らは2007年に米国特許を出願し[22]、位置ベースの量子暗号に関する論文がブールマン氏らによって発表された後の2010年に学術文献に掲載されました[15] ブールマン氏らによって証明された量子位置認証のノーゴー定理では、検証者のセットが無条件のセキュリティで証明者の位置を認証することは不可能であるとされています[16] 。これは、どの量子位置認証プロトコルでも、十分な量のエンタングルメントを共有し、検証者と位置Lの間に位置する不正な証明者のセットが、送信されたすべての量子状態を含む検証者からのすべての通信を傍受し、非局所的な量子操作を適用して検証者に正しく正しいタイミングで応答できるためです。不正な証明者は位置Lにいる必要がないため、量子位置認証プロトコルは安全ではない。この不成立定理は、正直な証明者の位置Lが唯一の証明情報であると仮定している。ケントは、証明者が検証者と秘密鍵を共有すれば、位置認証を安全に実装できることを示した。[23]

参考文献

  1. ^ ab Mayers, Dominic (1997). 「無条件に安全な量子ビットコミットメントは不可能」. Physical Review Letters . 78 (17): 3414–3417 . arXiv : quant-ph/9605044 . Bibcode :1997PhRvL..78.3414M. CiteSeerX 10.1.1.251.5550 . doi :10.1103/PhysRevLett.78.3414. S2CID  14522232  
  2. ^ ab Lo, Hoi-Kwong; Chau, HF (1997). 「量子ビットコミットメントは本当に可能か?」. Physical Review Letters . 78 (17): 3410– 3413. arXiv : quant-ph/9603004 . Bibcode :1997PhRvL..78.3410L. doi :10.1103/PhysRevLett.78.3410. S2CID  3264257.
  3. ^ ab Lo, Hoi-Kwong (1997). 「量子セキュア計算の安全性」. Physical Review A. 56 ( 2): 1154– 1162. arXiv : quant-ph/9611031 . Bibcode :1997PhRvA..56.1154L. doi :10.1103/PhysRevA.56.1154. S2CID  17813922.
  4. ^ ab Lo, Hoi-Kwong; Chau, HF (1998). 「なぜ量子ビットコミットメントと理想的な量子コイントスは不可能なのか」. Physica D: 非線形現象. 120 ( 1–2 ): 177– 187. arXiv : quant-ph/9711065 . Bibcode :1998PhyD..120..177L. doi :10.1016/S0167-2789(98)00053-0. S2CID  14378275.
  5. ^ abcdef Kent, Adrian (1999). 「無条件に安全なビットコミットメント」. Physical Review Letters . 83 (7): 1447– 1450. arXiv : quant-ph/9810068 . Bibcode :1999PhRvL..83.1447K. doi :10.1103/PhysRevLett.83.1447. S2CID  8823466.
  6. ^ ab Kent, Adrian (1999). 「コイントスはビットコミットメントよりも厳密に弱い」. Physical Review Letters . 83 (25): 5382– 5384. arXiv : quant-ph/9810067 . Bibcode :1999PhRvL..83.5382K. doi :10.1103/PhysRevLett.83.5382. S2CID  16764407.
  7. ^ ab Kent, Adrian (2005). 「固定容量通信チャネルを用いた安全な古典的ビットコミットメント」. Journal of Cryptology . 18 (4): 313– 335. arXiv : quant-ph/9906103 . doi :10.1007/s00145-005-0905-8. S2CID  9732039.
  8. ^ ab Kent, Adrian (2011). 「フライング量子ビットによる無条件セキュアビットコミットメント」New Journal of Physics . 13 (11) 113015. arXiv : 1101.4620 . Bibcode :2011NJPh...13k3015K. doi :10.1088/1367-2630/13/11/113015. S2CID  12472004.
  9. ^ ab Kent, Adrian (2012). 「測定結果の送信による無条件セキュアビットコミットメント」. Physical Review Letters . 109 (13) 130501. arXiv : 1108.2879 . Bibcode :2012PhRvL.109m0501K. doi :10.1103/PhysRevLett.109.130501. PMID  23030073. S2CID  15681144.
  10. ^ abc Lunghi, T.; Kaniewski, J.; Bussières, F.; Houlmann, R.; Tomamichel, M.; Wehner, S.; Zbinden, H. (2016). 「実用的な相対論的ビットコミットメント」. Physical Review Letters . 115 (3) 030502. arXiv : 1608.03398 . doi :10.1103/PhysRevLett.115.030502. PMID  26230775. S2CID  20797497.
  11. ^ ab Adlam, Emily; Kent, Adrian (2015). 「デバイスに依存しない相対論的量子ビットコミットメント」. Physical Review A. 92 ( 2) 022315. arXiv : 1504.00944 . Bibcode :2015PhRvA..92b2315A. doi :10.1103/PhysRevA.92.022315. S2CID  16654172.
  12. ^ abc Colbeck, Roger; Kent, Adrian (2006). 「可変バイアスコイントス」. Physical Review A. 73 ( 3) 032320. arXiv : quant-ph/0508149 . Bibcode :2006PhRvA..73c2320C. doi :10.1103/PhysRevA.73.032320. S2CID  10583364.
  13. ^ abc Colbeck, Roger (2007). 「安全な2者間古典計算の不可能性」. Physical Review A. 76 ( 6) 062308. arXiv : 0708.2843 . Bibcode :2007PhRvA..76f2308C. doi :10.1103/PhysRevA.76.062308. S2CID  18745956.
  14. ^ abc Colbeck, Roger (2006年12月).安全なマルチパーティ計算のための量子および相対論的プロトコル(論文). ケンブリッジ大学. arXiv : 0911.3814 .
  15. ^ abcd Kent, A.; Munro, William J.; Spiller, Timothy P. (2011). 「量子タグ付け:量子情報と相対論的シグナリング制約による位置認証」. Physical Review A. 84 ( 1) 012326. arXiv : 1008.2147 . Bibcode :2011PhRvA..84a2326K. doi :10.1103/PhysRevA.84.012326. S2CID  1042757.
  16. ^ abcde Buhrman, Harry; Chandran, Nishanth; Fehr, Serge; Gelles, Ran; Goyal, Vipul; Ostrovsky, Rafail; Schaffner, Christian (2014). 「位置ベース量子暗号:不可能性と構築」. SIAM Journal on Computing . 43 (1): 150– 178. arXiv : 1009.2490 . doi :10.1137/130913687. S2CID  220613220.
  17. ^ ケント、エイドリアン (2011). 「飛行するエンタングルド量子ビットによる位置非依存データ転送」. Physical Review A. 84 ( 1) 012328. arXiv : 1102.2816 . Bibcode :2011PhRvA..84a2328K. doi :10.1103/PhysRevA.84.012328. S2CID  14751282.
  18. ^ abc Kent, Adrian (2012). 「ミンコフスキー空間における量子タスク」.古典重力と量子重力. 29 (22) 224013. arXiv : 1204.4022 . Bibcode :2012CQGra..29v4013K. doi :10.1088/0264-9381/29/22/224013. S2CID  55127845.
  19. ^ Lunghi, T.; Kaniewski, J.; Bussières, J.; Houlmann, R.; Tomamichel, M.; Kent, A.; Gisin, N.; Wehner, S.; Zbinden, H. (2013). 「量子通信と特殊相対論に基づく実験的ビットコミットメント」. Physical Review Letters . 111 (18) 180504. arXiv : 1306.4801 . Bibcode :2013PhRvL.111r0504L. doi :10.1103/PhysRevLett.111.180504. PMID :  24237497. S2CID  : 15916727.
  20. ^ 劉、楊;曹、袁。カーティ、マルコス。リャオ、シェンカイ。王建。崔、柯。リー、ユーフアイ。リン・ゼホン。サン、チーチャオ。リー・ドンドン。チャン・ホンフェイ。趙永。チェン・テンユン;彭、成志。張、強。カベロ、アダン。パン・ジャンウェイ (2014)。 「実験的無条件セキュアビットコミットメント」。物理的なレビューレター112 (1) 010504.arXiv : 1306.4413ビブコード:2014PhRvL.112a0504L。土井:10.1103/PhysRevLett.112.010504。PMID  24483878。S2CID 31546945  。
  21. ^ ヴェルバニス、エファニエル;マーティン、アンソニー。ウルマン、ラファエル。房総、ジャンルカ。ブシエール、フェリックス。ズビンデン、ヒューゴ (2016)。 「24時間相対論的ビットコミットメント」。物理的なレビューレター117 (14) 140506.arXiv : 1605.07442ビブコード:2016PhRvL.117n0506V。土井:10.1103/PhysRevLett.117.140506。PMID  27740788。S2CID 1992228  。
  22. ^ US 7075438、Kent, A.; Munro, W. & Spiller, T. et al.、「タグ付けシステム」、2006年7月11日公開  
  23. ^ ケント、エイドリアン (2011). 「秘密の古典データを含むタグのための量子タグ付け」. Physical Review A. 84 ( 2) 022335. arXiv : 1008.5380 . Bibcode :2011PhRvA..84b2335K. doi :10.1103/PhysRevA.84.022335. S2CID  17776740.
「https://en.wikipedia.org/w/index.php?title=相対論的量子暗号&oldid=1315115953」より取得