- 411 名前:132人目の素数さん [2007/08/31(金) 11:20:55 ]
- 質問に答えます。
1. デコイ法:これは2003年、韓国のHwangによって提案されました。その目的は送信源が
単一の光子ではない場合でも、受信者のデータから、盗聴者が得たであろう情報量を推定する
ためです。(もし、単一光子源が用意できるのであれば、漏洩情報量の推定は比較的簡単になります。)
2. いずれにしても、NECの2007年1月のJSTとの報道は、情報量の正確な推定が可能となった
事が新規性であり、その結果、定量的安全性を担保可能になったことを最大の成果としています。
しかし、今回のPhysical Review Letters(2007年4月)の結果は、情報量がいくら小さくても、
BB84+One time padの安全性の定量的な評価はできないことを証明しています。したがって、
NECの成果は無に帰したことになると思います。
3. Y00に好意的ではありません。物理系の暗号がきらいであっても真実を見極めるためには
相手方の成果を十分理解すべきと思い、調査しています。BB84と同じように、いずれ、
安全性の極限を目指せば理論と実装のギャップに悩まされるのは確実と思っています。
4. 東大グループとは(産総研+三菱電機)ですか。その批判は基本Y00が絶対安全では
ないとの主張であったように思いますが、BB84のシフト鍵のステップでは絶対安全では無いと
云っている事と等価あって、本質的なことでは無いと思います。基本Y00に対する高速相関攻撃
(SCIS論文)も事前処理の複雑性を無視した議論のように見えます。先のMihaljevicの論文を見れば
この事情はよくわかります。詳細が必要であれば別途報告します。
|
 |
