- 429 名前:132人目の素数さん [2007/09/11(火) 22:51:45 ]
- 途中でしたので続けます。
[B]。技術論としての量子鍵配送の欠陥
1.助言いただいた方が指摘したように、QKDには認証のため初期鍵を共有するという
前提条件がある。これは優位性の理論の限界といえる。
2.初期鍵を持つQKDによって得られた鍵列を数理的な共通鍵暗号の鍵に使用することは
無意味である。すなわち、そのとき安全性は共通鍵暗号の安全性となり、また最初から
共通鍵を持つなら、その鍵ではじめからAES, MISTYなどの共通鍵暗号が実施できる。
3.One time pad に用いるとすれば、高速性が必要である。しかし、鍵の生成の速度は
AとBの量子通信路のHolevo容量以上にはなり得ない。Holevo-Sohma-Hirotaの公式から、
微弱光による量子通信の速度は通常の通信より桁違いに遅いことがわかる。
すなわち、高効率な高速化は理論的にあり得ない。したがって、現実のNGNにおいて要求される性能を
理論上でも実現できない。
以上より、たとえ、理論上の理想的QKD が実現できたとしても初期鍵を必要と
するため、ハイブリッド暗号としての応用が期待できず、one time padとするためには
低速すぎるため、利用者の判断は厳しいものとなりそうです。これまで数理的共通鍵暗号
の研究者がなぜ上記のような欠陥を指摘できなかったのか不思議です。
Y00に肩入れするつもりはありませんが、物理系の暗号の限界を歴史的な観点も含めて
精査することは数理的暗号を主役として暗号理論を発展させるためには必要不可欠と思います。
BB84の欠陥のさらなる調査に続いてY00を調査します。今後、日本の研究者にも取材をお願いしたいと思います。
#Konigらの定理についての質問は、これまで説明した以上のものを求めていらっしゃる
のであれば、少し時間をください。枠内で説明可能かを検討してみます。
|
 |
