量子鍵配送(QKD)
量子鍵配送(QKD) とは何ですか?
量子鍵配送(QKD)光子の量子力学的性質を用いて二者が秘密鍵を共有し、通信路上の盗聴を検出できるようにする方式。
量子鍵配送(QKD)は、Alice と Bob と呼ばれる二者が、計算困難性ではなく量子物理によって秘匿性が保証された共通対称鍵を導出する方式です。単一光子や量子もつれ対を光ファイバや自由空間で送受し、第三者による測定があれば量子状態が乱され、検出可能な誤りとして現れます。最もよく引用される方式は BB84(Bennett と Brassard, 1984)で、E91、B92、測定装置非依存(MDI)QKD などの派生も存在します。QKD は古典暗号を補完するものであり置き換えるものではなく、認証済みの古典通信路と専用ハードウェアを必要とし、距離にも制限があるため、データセンター・金融拠点・政府機関間など重要回線で運用されます。
● 例
- 01
二行間で専用ダークファイバ対を使って構築された BB84 リンク。
- 02
京滬幹線のような信頼ノード型 QKD ネットワーク。
● よくある質問
量子鍵配送(QKD) とは何ですか?
光子の量子力学的性質を用いて二者が秘密鍵を共有し、通信路上の盗聴を検出できるようにする方式。 サイバーセキュリティの 暗号 カテゴリに属します。
量子鍵配送(QKD) とはどういう意味ですか?
光子の量子力学的性質を用いて二者が秘密鍵を共有し、通信路上の盗聴を検出できるようにする方式。
量子鍵配送(QKD) はどのように機能しますか?
量子鍵配送(QKD)は、Alice と Bob と呼ばれる二者が、計算困難性ではなく量子物理によって秘匿性が保証された共通対称鍵を導出する方式です。単一光子や量子もつれ対を光ファイバや自由空間で送受し、第三者による測定があれば量子状態が乱され、検出可能な誤りとして現れます。最もよく引用される方式は BB84(Bennett と Brassard, 1984)で、E91、B92、測定装置非依存(MDI)QKD などの派生も存在します。QKD は古典暗号を補完するものであり置き換えるものではなく、認証済みの古典通信路と専用ハードウェアを必要とし、距離にも制限があるため、データセンター・金融拠点・政府機関間など重要回線で運用されます。
量子鍵配送(QKD) からどのように防御しますか?
量子鍵配送(QKD) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
量子鍵配送(QKD) の別名は何ですか?
一般的な別名: QKD, 量子暗号(鍵交換)。
● 関連用語
- cryptography№ 086
BB84 プロトコル
1984 年に Bennett と Brassard が提案した最初の量子鍵配送プロトコルで、ランダムビットを光子の偏光状態に符号化する。
- cryptography№ 465
ハーベスト・ナウ、デクリプト・レイター
攻撃者が現時点で暗号化された通信を記録しておき、暗号学的に有用な量子計算機が登場した後に解読する戦略。
- cryptography№ 244
暗号アジリティ
脅威や標準が変化した際に、暗号アルゴリズム、パラメータ、鍵を迅速かつ安全に差し替えられるシステムの性質。
- cryptography№ 846
耐量子暗号
古典計算機と大規模量子計算機の両方からの攻撃に耐えるよう設計された古典的な暗号アルゴリズム群。