連載「暗号と暗号史」

2011/12/8

【第10回】量子暗号「BB-84」~物理を使った鍵配送~

計算量の膨大さや、素因数分解などの1方向性関数の難しさなどで強度を高めている現在の数理暗号だが、いつ新しい解読方法が発見されるかわからない。こうした中で、数学ではなく物理的に解読を防ぐ方法も考案された。

 今回は、新たな暗号理論として「光」の特性を利用して研究・開発がなされ、理論上は「絶対解読できない暗号」とされていた量子暗号「BB-84」を紹介する。

>量子暗号「BB-84」の概要

 量子力学を研究していたチャールズ・ベネットと、モントリオール大学の暗号学者ジル・ブラサールが1982年に出会い、量子暗号の研究がすすめられたという。


 ベネットとブラサールは実験を重ねた後、1984年に量子鍵配送方法を発表、発表年と2人の研究者の頭文字を取って「BB-84」と名付けられた。この暗号の目的は、RSA暗号のような公開鍵暗号に代わって、共通鍵を安全に配送することである。

BB-84の仕組み
BB-84の仕組み

 「BB-84」を利用して情報をやり取りするには、送り手側が鍵となる乱数(でたらめな数字)を作り、それを量子の1つで光の粒である光子(フォトン)1つずつに「0」と「1」を表す波形を付加して相手へ送る。


 「BB-84」を利用して情報をやり取りするには、送り手側が鍵となる乱数(でたらめな数字)を作り、それを量子の1つで光の粒である光子(フォトン)1つずつに「0」と「1」を表す波形を付加して相手へ送る。


 「BB-84」による量子鍵配送が「絶対解読できない」という呼ばれ方をするのは、使われる鍵がワンタイムパッド(同じものを2度と使用しない鍵。暗号と暗号史【第4回】を参照)であるところだ。ワンタイムパッドは1949年、クロード・シャノン(1916年~2001年)によって解読が不可能と証明されている。量子力学の特性とワンタイムパッドの組み合わせが「BB-84」の大まかな仕組みだ。


「BB-84」の限界

 理論的には理想の暗号システムである「BB-84」であるが、それなりに課題も残る。まずは通信速度の問題だ。現在の光ファイバーは、レーザー光が来るか来ないか(オン・オフ)を、「1」と「0」に対応させてデータを送信している。光ファイバーが「1」を送るときは約1億個の光子を送っているという。


 「BB-84」は光子を1個ずつ抽出して鍵を送る仕組みである。「1」を送る際に使われるのが1億個であるから、当然ながら通信速度は低下してしまう。現在NICT(情報通信研究機構)を中心として開発が進められている「BB-84」を用いた量子暗号の通信速度は、2010年10月に行われたデモで100kbps。


 回線速度で言えば、10年程前にインターネット接続で使用されていたダイヤルアップ回線(50kbps程度)の約2倍である。研究が進めば通信速度を上げられるが、それでも1mbps程度だという。


 また、量子鍵配送を行うに当たり、光子を検出する機器「APD(アバランシェフォトダイオード)」を使用する。この機器で光子を検出するには、摂氏マイナス20~30度に冷却する必要がある。


 冷却装置を利用して実際の通信回線を結ぶには、それなりにコストもかかってしまう。日本国内を結ぶネットワークで「BB-84」を利用するには無理がある、という声も聞かれる。


 加えて2010年8月には、ヨーロッパで商用利用されている「BB-84」の装置を利用した実験の結果、APDを利用したシステムは100%盗聴が可能である、という論文が学術誌ネイチャーに掲載され、「絶対解読できない」という前提すらも覆されている。


 仕組み自体に疑問が呈されるようになったBB-84とは別に、「Y-00」という別方式の量子暗号も開発されている。この方式には、日本の研究者も開発に携わっている。次回はもう1つの量子暗号、「Y-00」を紹介する。

(中西 啓)

>>暗号と暗号史【第11回】へ


【関連カテゴリ】

情報セキュリティ