東芝、「量子暗号鍵(かぎ)」配信の盗聴を防ぐ新技術
東芝が量子暗号鍵配信の安全性の欠陥を克服
暗号鍵配信中の盗聴を完全に防ぐ新技術を開発
(2月20日、英国ケンブリッジ)東芝(東芝欧州研究所)は、量子暗号鍵配信(QKD)の「無条件安全性」を実現する二つのキー技術を開発しました。今回の成果により、従来技術の抱える安全面の脆弱性が解決されます。
なお、これらの技術は、2月21日から東京ビッグサイトで開催される国際ナノテクノロジー総合展(nano tech 2007)に出展されます。
量子暗号鍵配信は、量子力学の原理にもとづき二者間で完全に安全な暗号鍵の配信を実現できる手段です。しかし、これまでに開発された量子暗号鍵配信では、盗聴につながる脆弱性が指摘されています。
この従来技術の抱える脆弱性とは、暗号鍵を配信する単一光子の発生に擬似単一光子光源を用いるために、2個以上の光子がある確率で同時発生することが避けられず、余分な光子を観測すれば、痕跡を残さず盗聴が可能であるというものです。
さらにこの脆弱性が存在すると、配信中の単一光子パルスは排除して、複数光子パルスのみを検知し通過させることで、盗聴者は全ての暗号鍵を解読することさえ可能になります。
このような従来の量子暗号鍵配信のもつ脆弱性を踏まえ、今回東芝は次の2つの解決策を確立しました。
1.「デコイ手法」を実装した単一方向型の量子暗号鍵配信
量子暗号鍵配信において「デコイ(おとり)」の光パルスを単一光子信号パルスに混ぜる「デコイ手法」を実装しました。デコイ手法では、パルス当たりの光子数が2個以上になることがほとんどない微弱なパルスを用いており、盗聴者が光子を抜き取ると、デコイパルスの受信確率は信号パルスよりも小さくなります。このため、両者の受信状態を比較することで、盗聴者の介入を検知することができます。これはまた、デコイ手法を用いれば、より強い光パルスを用いても、安全に量子暗号鍵配信を行うことが出来ることを意味します。
今回東芝は、これまで開発してきた「単一方向型」の量子暗号鍵配信方式にデコイ手法を導入し、より強い光パルスで無条件に安全かつ高い配信速度の量子暗号鍵配信を実現しました。
25kmのファイバーを用いた実験では、デコイ手法を用いない場合と比較し100倍速い5.5kbpsの最終鍵配信速度を実証しました。これは、デコイ手法の理論条件を満たす「単一方向型」の量子暗号鍵配信による無条件に安全な鍵配信として、世界最速の結果です。
なお本研究は、量子暗号鍵配信による安全なネットワークを開発する為のEUプロジェクト(6フレームワーク SECOQC)の一部助成を受けています。
東芝欧州研究所 量子情報グループ長 アンドリュー・シールズ博士のコメント:
「今回の新手法によって、暗号鍵をより高速に、かつ無条件に安全に配信することが可能となります。今回の成果は、量子暗号鍵配信が今後大容量データの暗号化など重要なアプリケーションにも適用できる道を開くものです。」
2.光通信波長帯に対応した単一光子LED
将来の更なる高速量子暗号鍵配信の実現に向け、光通信波長帯に対応した電流駆動型単一光子LEDの開発に世界で初めて成功しました。この単一光子光源によって、擬似単一光子光源の問題点が解決されます。
本成果は、ケンブリッジ大学、ロンドン王立大学と共同で開発したものです。
今回開発した単一光子LEDは、基本的には一般のLEDと同様の構造ですが、活性層の領域に直径45nm、高さ10nmという微小な量子ドットが形成されている点が特徴です。この量子ドットには、たった一対の電子・正孔が捕捉され、光子を一度に一つだけ、所定の波長で発生することができます。本デバイスでは、単一光子の発生が電気的な信号で制御できます。これは量子暗号鍵配信などの応用に不可欠な要素と言えます。
今回の新デバイスでは、同じ発光能力を持つLEDと比べ複数光子の発生する割合が5分の1におさえられています(詳細は、論文誌「Applied Physics Letters」に掲載済み)。
東芝欧州研究所ケンブリッジ研究所 所長 ミハエル・ペッパー卿(教授)のコメント:
「我々は、今、量子の時代に足を踏み入れました。そして、通信分野に大きな影響を与える新技術の到来を目撃しています。東芝は、25年前に産業界の立場で基礎研究への投資と研究チームの立ち上げを決断しました。今回のブレークスルーを含めた量子通信技術の成果は、これまでの取り組みが結実したものと言えるでしょう。」
《 開発の背景 》
情報セキュリティの科学としての暗号は、ビジネス上での電子的なやり取りや電子商取引において、機密保護、個人認証、取引の正当性などを保証するものです。このような応用ではデジタル鍵が用いられ、正当なユーザー間で秘匿性が守られている必要があります。
したがって、暗号技術においてユーザー間で暗号鍵を安全に配信することは何より重要な課題であり、また必要不可欠な要素です。さらに、盗聴者からシステムを守るためには鍵を頻繁に更新することも重要になります。
量子暗号鍵配信は、光の粒子性を利用しており、光ネットワークにおいてユーザーが暗号鍵を第三者に完全に秘匿な状態で頻繁に更新することができます。それぞれのビットの情報は単一光子に暗号化されます。光子は分割できず、またコピーもできないため、送信者と受信者に検知されずに盗聴することは不可能になります。
これまでに唯一安全性が厳密に実証されているのは、送信者から受信者への一方向にのみパルス列が送信される「単一方向型」量子暗号鍵配信です。東芝欧州研究所は、独自のアクティブ安定制御機構を開発することで、安定的な運転が可能な「単一方向型」量子暗号鍵配信を実現しています。この方式は、効率的で使い勝手が良く、完全自動運転で量子暗号鍵の配信ができます。
(※添付資料あり)