No184 盗聴できない暗号と呼ばれる量子暗号

えがおIT研究所

最近になって量子暗号というキーワードを聞く機会が急に増えて
きています。

実際、東芝からこんなニュースリリースが10月に発表されています。
「量子暗号通信システム事業を開始」
https://www.toshiba.co.jp/about/press/2020_10/pr_j1901.htm

ほんの数年前までは商用化などずっと先だろうと思っていたのです
が、急速に実用化が始まっているようです。

量子暗号というコトバをあまり聞いたことがない方も多いだろうと
思います。
量子暗号と通常の暗号化方式では何が違うのでしょうか?

今回と次回でその内容について解説をします。

量子暗号のベースとなる量子力学について筆者はズブの素人です。
間違いや誤解などありましたら是非ご指摘をお願いいたします。


1. 量子暗号とは何か?

量子暗号というからには暗号化方式の一つであることは予想でき
ますが、これまでに解説してきた暗号方式と何が違うのでしょうか?

最初に書いておきますが、量子暗号は(少なくとも2020年時点では)
従来の暗号方式を置き換えるものではありません。

また、量子暗号を使うには後述の量子通信と呼ばれる特殊な通信路
が必要となりますので、その意味でも今スグ使えるような暗号化
方式ではありません。

にも関わらず、量子暗号というのが話題になるのには、今までの
暗号化方式と違い、原理的に盗聴ができないというメリットがある
ためです。


2. 量子暗号はどうして安全なのか?

「原理的に盗聴できない」とはどういう意味でしょうか?

従来の暗号化方式はデータも鍵も同じ回線を送って送っていました。
一方、量子暗号はデータと鍵を異なる回線を使って送信します。

従来の暗号化方式では盗聴される前提で、盗聴されても鍵がバレ
ないように送受信する内容に工夫をこらしています。

一方、量子暗号ではデータは従来通りの回線で送るのですが、鍵は
専用の量子通信と呼ばれる特殊な通信方式を用います。

言ってみれば、データはメールで送り、鍵は電話やFAXで伝える
ようなものです。

なーんだ、それだけのこと?だから盗聴できないなんて言ってるの?
量子暗号なんて大層な言い方してるけど大したことないな。

いえいえ。それは誤解というものです。

この量子通信という方式は本当に「原理的に盗聴ができない」の
です。


3. 量子通信

量子通信は特殊な光通信です。
送信する光ケーブルなどは従来のものが利用できるようですが、
光信号の発信や受信には専用の機器が必要ですので、一般に入手
できる機器では量子通信は行えません。

通常の光通信では、1ビット(0か1を伝える情報量)を光の有無や
光の周波数などで識別します。
1秒間に送れる光の量(光子の量)は有限ですので、より少ない光
の量で0か1かを判断できれば、より多くの情報を送信できるはず
です。

現在は1ビットの情報を伝えるのに1万個や10万個の光子を使って
いるそうですが、それをつきつめると、1ビットの情報を1つの
光子(光の量子)で伝えることになります。

これを実現したのが量子通信という方式で、1ビットの情報を1つの
量子(ここでは光子)に持たせるのです。

量子を用いて通信を行う方式なので量子通信と呼ぶのですね。
これを使いこなせれば、通信速度を今の数千倍、数万倍にもできる
というのですからすごい技術です。

残念ながら、この1ビットの情報を1つの光子に持たせるという
のは非常に技術的に難度が高く、人類はまだまだこの量子通信を
使いこなすには到っておらず、課題だらけです。

1つの光子というのは非常に小さくノイズにも弱いため、信号を
確実に検出するだけでも大変です。

また、離れた場所に光子を送る技術にも課題が多く、2019年時点
でも研究レベルで500キロメートル伝送するのがやっとです。
これは東京-大阪間での量子送信ですら怪しいレベルです。

このように難しい点が多数あるにも関わらず、世界中で研究が続け
られています。

それは量子通信が原理的に盗聴ができないという得がたいメリット
があるためです。

さて、この原理というのが難解で有名な量子力学です。
量子通信は名前の通り量子力学の原理にもとづいて動作する通信
方式で、盗聴できないのもこの原理によるものなのです。

これについては次回解説をします。


4. 量子暗号で使う暗号方式は極めてシンプル

上述の通り、量子通信の通信内容は盗聴することができません。

このメリットを活かし、量子暗号では暗号化文は通常の回線から
送信し、鍵は量子通信路を通して送る方式を取ります。

量子暗号で使われる鍵はワンタイムパッドと呼ばれる使い捨ての
鍵(だからワンタイムなのですね)を使います。

このワンタイムパッドという鍵は単なる乱数列で規則性はありま
せん。

またワンタイムパッドは元の文(平文)と必ず同じ長さにします。
元の文が100文字なら鍵も100文字、1メガバイトのファイルなら
鍵も1メガバイト、ということです。

従来の暗号方式ではワンタイムパッドのように長大な鍵を盗聴され
ずに相手に渡す方法がないので、この方法は使えないのですが、
量子暗号では量子通信が利用できます。
だからこそ、ワンタイムパッドが使えるわけです。

さて、今回は量子暗号というのが量子通信という方法に根差して
いること、その量子通信の安全性は量子力学の原理にあることを
解説しました。

次回は、この量子通信がなぜ原理的に盗聴ができないのか?という
疑問については解説をしたいと思います。

次回もお楽しみに。

このNoteは私が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html

この記事が気に入ったらサポートをしてみませんか?