不完全な光源を用いた量子鍵配送の有限長効果を取り入れた安全性解析

水谷明博¹　Marcos Curty²　Charles Ci Wen Lim³　井元信之¹　玉木潔⁴
¹大阪大学　²ヴィーゴ大学
³ジュネーブ大学　^４量子光物性研究部

　パスワードやクレジットカードなどの重要な情報を通信で送る際には、暗号化が必須である。多くの暗号化の方法の中で、任意の盗聴に対して安全であることが証明されているのは、ワンタイムパッドと呼ばれる方法だけである。ワンタイムパッドは、暗号鍵と呼ばれるランダムなビット列を必要とするが、もしこの暗号鍵が盗聴者に漏れていないなら、ワンタイムパッドは安全である。したがって、暗号鍵の安全な配布が重要であるが、量子鍵配送は、盗聴者が如何なる盗聴を行っても安全な鍵共有ができる方法として多くの注目を集めている。ただ、このような高い安全性を確保するためには、送受信者が用いる量子暗号装置が、安全性理論によって与えられる条件を満たす必要がある。残念なことに既存の安全性理論によると、これらの条件は実際の装置が満たすのが非常に困難なものが多い。実際の量子暗号装置の安全性を保証するためには、条件を緩和した安全性理論を構築する必要がある。
　以前我々は[1]において、実際の位相変調器は厳密に所定の位相変調を施すことができない、という不完全性を安全性理論に取りいれたが、この理論では、解析を簡単にするために送信者が送るパルスの数を無限としていた。今回我々はこの理論を送信パルス数が有限の場合に拡張し、実際の装置へ適用可能な理論にした[2]。下の図1は安全性解析の結果の一例であり、横軸は送受信者間の距離であり、縦軸は1パルス当たり暗号鍵が生成できる割合（暗号鍵生成率）を表す。実線は位相変調器にずれが一切ない場合を表し、破線は8.42°のずれがある場合を表す。さらに、色はパルスの数を表しており、右から無限、10¹²、10¹¹、10¹⁰、10⁹の場合をそれぞれ表す。実線と破線では、暗号鍵生成率に殆ど差はないので、位相変調器のずれの影響はほぼ無視できることを示している。さらに、量子鍵配送装置は、1 GHz以上のクロックで動作するものが多いことを考えると、これらの結果は量子鍵配送装置で安全な暗号鍵が生成できることを示す。本研究は量子鍵配送装置の実際の安全性保障のための大きな一歩である。
　本研究の一部はNICTの援助を受けて行われた。