不完全な光源を用いたロス耐性のある量子暗号

玉木 潔1 Marcos Curty3 加藤 豪2 Hoi-Kwong Lo4 東 浩司1 
1量子光制御研究部 2NTTコミュニケーション科学基礎研究所 
3ヴィーゴ大学 4トロント大学

量子暗号は、送受信者間に暗号鍵と呼ばれるランダムなビット列を共有するための方法であり、盗聴者が如何なる盗聴を行っていても暗号鍵の情報漏えい量を送受信者が任意に小さく設定できることを長所とする。このような非常に高い安全性を得るためには、送受信者が用いる量子暗号装置が、安全性理論の要求通りに作動することが必要となる。例えば、最もよく使われているBB84方式[1]の場合、送信者が用いる位相変調器は各光パルスに対して0、π/2、π、3π/2の4値の位相変調の中から1つをランダムに選択し変調を施すことが要求されるが、実際の位相変調の値がこれらの4値の値を厳密に実現していることはなく、雑音などの影響でこれらの値からずれてしまう。

これらの量子暗号装置の作動誤差は非常に小さいので安全性には影響がそれほどないように思えるが、そうではない。量子暗号通信では、通信路に光子損失があるので、100kmでの量子暗号通信の場合大まかにいって1000個の光パルスのうち1個しか受信者は検知できない。盗聴者はこの大きな光子損失を用いて、作動誤差を上手く利用できたときのみ受信者に光パルスを送りつけるなどして、実質的に作動誤差を拡張できる可能性を否定できない。この心配は既存理論では実際に起きてしまっていることであった[2]。図1(a)は、送受信者の通信距離を横軸に取り、縦軸には1パルス当たりの暗号鍵生成率をプロットしたものであるが、実線は送信機の位相変調器に誤差が全くない場合であり、破線と点線が誤差がある場合であるが(破線は約3.6°の誤差があり、点線は7.2°の誤差を仮定している)、わずかな誤差が通信距離に大きな影響を与えていることがわかる。

我々は、不完全な送信状態が通信距離に及ぼす影響を劇的に下げるための方法を提案した[3]。これは、これまでのBB84では捨てることになっているデータを有効活用することによって可能になった。図1(b)は、図1(a)のデータと同じ実験パラメータに対して、我々の証明にもとづいた暗号鍵生成率を表しており、実線、破線、点線が殆ど重なっている、つまり送信状態の影響が殆どないことが見て取れる。さらに我々の証明からは、4つの状態が必要と思われてきたBB84は実は3つの状態で十分であることも帰結された。

本研究はFIRSTおよびNICTの援助を受けて行われた。

[1]
C. H. Bennett and G. Brassard, Proceedings of IEEE International Conference on Computers, Systems, and Signal Processing, IEEE Press (New York), 1984, pp. 175-179.
[2]
D. Gottesman et al., Quant. Inf. Comput. 5, 325 (2004).
[3]
K. Tamaki et al., Phys. Rev. A 90, 052314 (2014).

図1 暗号鍵生成率vs通信距離。 (a) 既存理論[1]に基づく生成率。 (b) 我々の理論[2]にもとづく生成率。