連載「暗号と暗号史」
【第10回】量子暗号「BB-84」~物理を使った鍵配送~
計算量の膨大さや、素因数分解などの1方向性関数の難しさなどで強度を高めている現在の数理暗号だが、いつ新しい解読方法が発見されるかわからない。こうした中で、数学ではなく物理的に解読を防ぐ方法も考案された。
今回は、新たな暗号理論として「光」の特性を利用して研究・開発がなされ、理論上は「絶対解読できない暗号」とされていた量子暗号「BB-84」を紹介する。
>量子暗号「BB-84」の概要
量子力学を研究していたチャールズ・ベネットと、モントリオール大学の暗号学者ジル・ブラサールが1982年に出会い、量子暗号の研究がすすめられたという。
ベネットとブラサールは実験を重ねた後、1984年に量子鍵配送方法を発表、発表年と2人の研究者の頭文字を取って「BB-84」と名付けられた。この暗号の目的は、RSA暗号のような公開鍵暗号に代わって、共通鍵を安全に配送することである。
 |
|---|
| BB-84の仕組み |
「BB-84」を利用して情報をやり取りするには、送り手側が鍵となる乱数(でたらめな数字)を作り、それを量子の1つで光の粒である光子(フォトン)1つずつに「0」と「1」を表す波形を付加して相手へ送る。
「BB-84」を利用して情報をやり取りするには、送り手側が鍵となる乱数(でたらめな数字)を作り、それを量子の1つで光の粒である光子(フォトン)1つずつに「0」と「1」を表す波形を付加して相手へ送る。
「BB-84」による量子鍵配送が「絶対解読できない」という呼ばれ方をするのは、使われる鍵がワンタイムパッド(同じものを2度と使用しない鍵。暗号と暗号史【第4回】を参照)であるところだ。ワンタイムパッドは1949年、クロード・シャノン(1916年~2001年)によって解読が不可能と証明されている。量子力学の特性とワンタイムパッドの組み合わせが「BB-84」の大まかな仕組みだ。
「BB-84」の限界
理論的には理想の暗号システムである「BB-84」であるが、それなりに課題も残る。まずは通信速度の問題だ。現在の光ファイバーは、レーザー光が来るか来ないか(オン・オフ)を、「1」と「0」に対応させてデータを送信している。光ファイバーが「1」を送るときは約1億個の光子を送っているという。
「BB-84」は光子を1個ずつ抽出して鍵を送る仕組みである。「1」を送る際に使われるのが1億個であるから、当然ながら通信速度は低下してしまう。現在NICT(情報通信研究機構)を中心として開発が進められている「BB-84」を用いた量子暗号の通信速度は、2010年10月に行われたデモで100kbps。
回線速度で言えば、10年程前にインターネット接続で使用されていたダイヤルアップ回線(50kbps程度)の約2倍である。研究が進めば通信速度を上げられるが、それでも1mbps程度だという。
また、量子鍵配送を行うに当たり、光子を検出する機器「APD(アバランシェフォトダイオード)」を使用する。この機器で光子を検出するには、摂氏マイナス20~30度に冷却する必要がある。
冷却装置を利用して実際の通信回線を結ぶには、それなりにコストもかかってしまう。日本国内を結ぶネットワークで「BB-84」を利用するには無理がある、という声も聞かれる。
加えて2010年8月には、ヨーロッパで商用利用されている「BB-84」の装置を利用した実験の結果、APDを利用したシステムは100%盗聴が可能である、という論文が学術誌ネイチャーに掲載され、「絶対解読できない」という前提すらも覆されている。
仕組み自体に疑問が呈されるようになったBB-84とは別に、「Y-00」という別方式の量子暗号も開発されている。この方式には、日本の研究者も開発に携わっている。次回はもう1つの量子暗号、「Y-00」を紹介する。
過去の連載
暗号と暗号史【第9回】インターネット上の暗号~セキュリティを支える数理暗号~(2011/11/10)暗号と暗号史【第8回】有史以来の課題を解決~「公開鍵暗号」RSA暗号~(2011/10/13)
暗号と暗号史【第7回】暗号方式の公開~コンピュータとDES暗号~(2011/9/15)
暗号と暗号史【第6回】エニグマ解読~第2次世界大戦とコンピュータの誕生~(2011/8/11)
【関連カテゴリ】
