量子を用いた暗号化手法「量子暗号通信」とは

量子コンピュータがどんどん実現へと近づき、自動運転や渋滞回避、天気予報や新薬開発などさまざまな分野で期待されています。その反面既存の暗号技術の危殆化も懸念されています。

今回は量子コンピュータに対する暗号技術「量子暗号通信」について解説します。

量子暗号通信とは

量子暗号通信は、量子コンピュータでも破れない暗号として研究開発が行われている暗号方式の1つで、日本総研による資料[1]では以下のように記載されています。

• 量子暗号通信とは、暗号鍵を分割して量子の一種である「光子」(光の最小単位)に載せて送ること。
• 光子が持つ量子力学の性質(観測すると状態が変わる性質)を用い、盗聴検出時は鍵を無効化し再生成する。
暗号鍵が盗聴不可能であることが理論上証明されていることを安全性の根拠としている。
• 量子暗号通信を行うには、双方の専用機器を光ファイバーで接続する。
光子は極小かつ不安定であるため、安定して取り扱えるようにするための技術開発が進められている。

量子力学の性質を用いて、暗号鍵の盗聴が不可能であることが証明されている暗号方式になります。

量子暗号通信の必要性

現在使用されている暗号方式

暗号方式には大きく分けて「公開鍵暗号方式」、「共通鍵暗号方式」の2種類があります。

公開鍵暗号方式では暗号化する鍵は公開しておき、とある数「A」を知っていれば復号は簡単ですが、「A」を知らないと復号が困難になるという特性があります。「A」を秘匿しておけば復号自体は「A」を知っている人にしかできないため、情報を暗号化して送るために広く利用されています。

共通鍵暗号方式は、暗号化と復号に用いる鍵が同じもので家の鍵などをイメージしていただければと思います。こちらを使用して暗号通信を行うためには、事前に鍵を相手に送る必要があるため主に公開鍵暗号方式で共通鍵を共有して利用します。

量子コンピュータによる一部公開鍵暗号方式の危殆化の恐れ

公開鍵暗号方式である「RSA暗号」や「楕円曲線暗号」は、一方からは計算が簡単ですがもう一方からは計算が困難となる特徴ゆえに成り立っています。量子コンピュータが開発されるまでは復号に使用する鍵の計算に膨大な時間がかかっていたことから、暗号方式の1つとして利用されてきました。

しかし、量子コンピュータの実用化が現実味を帯びてくると、その計算能力の高さからこれまで利用されてきた暗号方式の危殆化(問題が解かれて通信内容が解読されてしまう)が問題視されるようになりました。

その流れから、量子コンピュータでの解読が困難な暗号方式が日々研究されています。

量子暗号通信の仕組みや特徴

量子コンピュータに対する暗号技術である量子暗号通信は、「ワンタイムパッド」と「量子鍵配送」の2つによって実現しています。

ワンタイムパッド

ワンタイムパッドとは、以下の手順で暗号化、復号を行う共通鍵暗号方式の一種です。

  1. 相手に送りたいデータ(平文)と同じサイズの暗号鍵(0もしくは1)を用意し、事前に相手にその暗号鍵を何かしらの手順で伝えておきます。
  2. 平文と暗号鍵を1ビットずつ排他的論理和と呼ばれる演算を行い、暗号化して相手に送信します。
  3. 暗号化されたデータと事前に伝え聞いた暗号鍵とを1ビットずつ排他的論理和を行い、データを復号します。

※排他的論理和は二つの数字のビットごとの値が等しい場合0になり、異なる場合1になる演算です。

また、ワンタイムパッドの特徴として暗号化に使用した鍵を破棄することで、理論上平文の特定が不可能になります。排他的論理和の演算は、暗号鍵次第でどのような値にもなりうるためです。

排他的論理和の特徴説明図1 排他的論理和の特徴

そのため「みかん」という平文のはずが、暗号鍵を知らない場合に復号すると「りんご」にも「ばなな」にもなりえます。暗号鍵を推測してたまたま意味が通る文になっても、それが正しい文なのかを判断する術がありません。

量子鍵配送

量子鍵配送(Quantum Key Distribution,QKD)は、量子の1つである「光子」にデータを載せて送る方法です。

光子は、量子鍵配送で大事な二つの特性を持っています。

  • これ以上分割できない(光の最小単位)
  • 観測すると状態が変化する

これらの特徴から、データの一部を盗むと相手に送るデータの一部が欠損し盗聴に気が付きます。また、データをコピーしようとするとデータが変化してしまい、本来のデータを得ることができません。

そのため、重要な情報を盗聴されることなく安全に二者間で共有することができます。

量子鍵暗号通信

「ワンタイムパッド」、「量子鍵配送」の二つを組み合わせることで「量子暗号通信」が実現されます。ワンタイムパッドで必要となる暗号鍵を量子鍵配送で相手に送り、暗号鍵を元に暗号化および復号を行います。

量子暗号の仕組みの概略
図2 量子暗号の仕組みの概略 [2]図1より引用

量子暗号通信は「ワンタイムパッド」、「量子鍵配送」の特徴をそのまま受け継ぎながら、主に以下のような特徴を持っています。

  • 暗号鍵を盗聴などの手段で得ることはできない
  • 暗号鍵を知らない限りは暗号化されたものの復号は不可能
  • 暗号方式が計算能力の向上などで危殆化することはない

暗号鍵に乱数を使用する、暗号鍵を使いまわさないなど正しい方法で運用すれば、通信内容を解読されることがない次世代の暗号方式といえます。

 

今後の展望

量子暗号通信は理論上絶対に破られることはないため、情報の秘匿性が求められる箇所に用いることができます。そのため、特に重要機密を扱う医療分野や金融分野で情報の伝達をスムーズに行い、連携を取るために使用されるのではないかと考えています。

NICTが公開した量子ネットワークホワイトペーパー[3]によると、2030年頃には以下のようになっていると記載されています。

2030年頃の量子ネットワークの進展イメージ

図3 [3]中の、「図12 2030年頃の量子ネットワーク進展イメージ」より引用

地上・衛星を相互に接続した QKD ネットワークのサービスが拡大することが想定されます。また、古典ネットワークを使った量子コンピューティング、量子計測・センシングを用いたサービスが拡大することが想定されます。

金融や医療分野のほかにも、生活分野などに活用され私たちの生活がより豊かなものになりそうです。また、大陸間サービスや衛星でも量子鍵配送を利用することで、これまで以上に安全にサービスを利用できるようになるかもしれません。

まとめ

今回は量子暗号通信の必要性とその未来について解説しました。

まだまだ実用化までには時間がかかりそうですが、暗号方式はすぐに変えられるものではないので今のうちから情報収集を行っておいた方がいいかもしれません。

情報を安全に共有しつつ、利便性が向上した世界になることを期待します。

参考サイト:
[1]https://www.jri.co.jp/MediaLibrary/file/column/opinion/pdf/12380.pdf
[2]https://jpn.nec.com/techrep/journal/g21/n01/210124.html
[3]https://www2.nict.go.jp/idi/common/pdf/NICT_QN_WhitePaperJP_v1_0.pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。あらかじめご了承ください。