【IT/量子】盗聴できない「量子暗号通信」実用化 にめど=NECなど

このエントリーをはてなブックマークに追加
1 ◆AQUAir1Yd6 @あくあφ ★
 NECは情報通信研究機構、科学技術振興機構と共同で、盗聴が不可能な「量子暗号通信」
の実用化にメドをつけた。通常の光ファイバー回線を使い安定した送受信に成功した。
機密情報を扱う安全保障分野や企業通信などへの応用が期待でき、実用化時期は3―4年後と
みられる。

 量子暗号通信は光の粒子(光子)を1個ずつ制御してやり取りする高度な技術。
一定間隔で光子が受信側に届けば「1」、届かなければ「0」といった形で
デジタル情報を伝える。途中で光子をだれかが読み取ると、光子が持つ量子力学的な状態が
必ず変化し盗聴がすぐ分かるので、瞬時に通信を止めて情報漏れを防ぐ。
このため「究極の暗号通信」と呼ばれる。

引用元
http://www.nikkei.co.jp/news/main/20050531AT2G3000M30052005.html
==========================================
関連スレ
【通信】量子ゆらぎ拡散暗号方式で毎秒1ギガビットの伝送装置を開発=松下
http://news18.2ch.net/test/read.cgi/scienceplus/1112360108/
【量子】核スピン量子コンピューターに向けた核スピンの精密制御に成功
http://news18.2ch.net/test/read.cgi/scienceplus/1114090032/
【量子】波長1.55マイクロメートルの単一光子の観測・伝送実験に成功=東大・富士通
http://news18.2ch.net/test/read.cgi/scienceplus/1116949218/

※量子コンピューター(JST=科学技術振興機構より引用)
量子コンピュータは、量子力学の原理を用いて超並列演算処理を可能にするもので、
従来のコンピュータを遥かに凌ぐ性能が得られる可能性があり、現在、世界中の研究機関で
その素子の開発が進められています。

尚、このスレッドは依頼により立てました。
http://news18.2ch.net/test/read.cgi/scienceplus/1102921108/931
2名無しのひみつ:2005/05/31(火) 08:37:06 ID:Do82Tlh8
本当に盗聴できないならアメリカが実装を阻止するでせう。
3名無しのひみつ:2005/05/31(火) 08:39:56 ID:BXwfN0Rx
佐野量子
4名無しのひみつ:2005/05/31(火) 08:40:33 ID:Do82Tlh8
読み取ったものをそのまま流せばディレイが発生するだけで、
途中の破損は生じない。
通信開始時のディレイと厳密にチェックしていないと、
いったん横取りして、再度流せばいいだけのように思うのだが。
つまり、中継ノードを作るだけでよい。
5名無しのひみつ:2005/05/31(火) 08:44:05 ID:P3h2AKPK
もうそんな時代か。
6名無しのひみつ:2005/05/31(火) 08:45:13 ID:7Rp7/Xo0
>>3

すげぇ!いままで気が付かなかった!!
7名無しのひみつ:2005/05/31(火) 08:46:49 ID:nu7Onsp7
>>4
俺もそう思った
読み取ったのと同じ情報をもつ光子をコピーして流せばよかろう
8名無しのひみつ:2005/05/31(火) 09:06:43 ID:Xs2na1J+
>4
よく分からんが、その「読み取った」瞬間にその光子の状態が自動的に変化してしまうので
駄目だというのがその特徴なのでは?

受け取り側と盗聴側をどのように区別するかは知らんが。
9名無しのひみつ:2005/05/31(火) 09:07:20 ID:3ulnmV5Q
通常の受信もできませんでしたというオチ
10名無しのひみつ:2005/05/31(火) 09:13:53 ID:wHW6KCMi
光子で可能なら、将来は素粒子でも可能になるだろう
読み取った瞬間に消滅するとか、多種応用が可能になるかも
11名無しのひみつ:2005/05/31(火) 09:27:06 ID:5QPnbS1B
>>8
盗聴というか、送られてきた光子を完全に中継ノードで受け取っちゃって、改めて送信すればって話だろ
安直にアンテナとかで盗聴は出来ないけど、盗聴器を仕込む感覚だと出来るね
12名無しのひみつ:2005/05/31(火) 09:30:31 ID:L5JuYV8Z
すげぇ名前だな。
13名無しのひみつ:2005/05/31(火) 09:34:35 ID:oGdocZRm
>>11
無理。
中継するための読み出しで状態が変化する。
14名無しのひみつ:2005/05/31(火) 09:40:50 ID:5QPnbS1B
>>13
状態変化した光子は廃棄して、改めて送信するって話だが
ネットで言うとなりすまし
+αのセキュリティを入れないとヤラレルでしょ。もちろん+αあるんだろうけど
15名無しのひみつ:2005/05/31(火) 09:48:56 ID:Qg2tLfUT
>>4
どうしてそれができないのか調べてレポートを提出するように。
16名無しのひみつ:2005/05/31(火) 09:51:21 ID:bHCamr8N
中継ノードつくった時点で「箱」あけたことになっちゃうんじゃないの?
17名無しのひみつ:2005/05/31(火) 10:01:33 ID:LTBqWSL7
森光子
18名無しのひみつ:2005/05/31(火) 10:07:26 ID:nA6S96PK
自衛隊用の専用通信システムとして、絶対的に必要ですね。
あと、警察関係、公安関係。
19名無しのひみつ:2005/05/31(火) 10:12:07 ID:1X9PDy7w

量子復号で盗聴できないの?
20名無しのひみつ:2005/05/31(火) 10:12:29 ID:kJfCX5Ge
さすが、ひみつ板だけあって10くらいで穴を見つけてるなと思うわけだが、
俺の知識から言うと、量子の絡み合い=エンタングルメントを利用している。
つまり量子ペアがあって、片われを送る。もういっこの片割れは送り手の手元にある。
読み取られた瞬間、送り手の手元の量子の状態も絡み合いで変化するわけさ。
だからちゃんと意図する相手が確認送ってきた時点で、絡み合った手元の量子が変化しないと、第三者が途中で読んだってわかる。
そういうことだろ?
21名無しのひみつ:2005/05/31(火) 10:15:38 ID:kJfCX5Ge
つまり『 一定間隔で光子が受信側に届けば「1」、届かなければ「0」といった形で
デジタル情報を伝える。』という箇所が光子受け取りました、読みましたが、今のタイミングでそちら送り手の手元も読み取られ状態になりましたね?って確認とるわけ。
そうじゃなかったら盗聴されたから中止、ってこと。
22名無しのひみつ:2005/05/31(火) 10:18:57 ID:pb2+l/D+
ヤギさん郵便みたいだな
23名無しのひみつ:2005/05/31(火) 10:24:19 ID:8+WnRfUE
>>14
それが原理的に不可能ってところがミソなんですよ。量子暗号は。
24名無しのひみつ:2005/05/31(火) 10:43:19 ID:1x+npvTN
盗聴の検出技術であって暗号じゃあないじゃん。

ところで「量子のからみあう宇宙」を読んだけどすごく面白かった。

25名無しのひみつ:2005/05/31(火) 10:48:03 ID:yHIxqLfo
これは正しく言うと「盗聴できない」ではなくて
「盗聴されたのがわかる」という技術。
だから現実的には、秘密鍵を送るときにこれを使うなんていうものじゃなかろか。
鍵を盗聴されたら、また別な鍵を送ればいいわけで。
26名無しのひみつ:2005/05/31(火) 10:52:51 ID:/p1Ps3Tv
>>25
盗聴できるのは(原理的には)1ビットだけじゃないの?
27名無しのひみつ:2005/05/31(火) 10:56:30 ID:jczPofVM
光子1個という単位で使うとすると、減衰には弱そうですが、
どのくらいの距離の通信ができるのでしょうか。
30cmだったらワロス
28名無しのひみつ:2005/05/31(火) 11:02:51 ID:pNXM7gQN
もう実用化なのか、意外と早かったな。
29名無しのひみつ:2005/05/31(火) 11:04:40 ID:WRl6+uE5
>>14
読み出した時点で別物になってるんだから最初に送信したものが
どんな状態だったかわかんないんじゃね?
30名無しのひみつ:2005/05/31(火) 11:08:02 ID:kJfCX5Ge
まあいろいろわからん人はちらしの裏に書き込むようなレスする前に検索したほうが確実で早いし知識にもなるってこった。
別にレスしてもいいんだが。
31名無しのひみつ:2005/05/31(火) 11:17:18 ID:zPfM2kOa
いいね、軍事にも使える
32名無しのひみつ:2005/05/31(火) 11:22:05 ID:pkZ1UdbJ
>>31

防衛庁の方ですか?
33名無しのひみつ:2005/05/31(火) 12:00:56 ID:o0wfssTf
っていうか、もう実用化され製品が出ていたような気がするのだが。
34名無しのひみつ:2005/05/31(火) 12:20:04 ID:1x+npvTN
そんなことより絡み合い量子を利用した光速を超越した瞬間データ転送を開発すべきですよ。
原理的に無理とも言われてるけど。
35名無しのひみつ:2005/05/31(火) 12:21:22 ID:Qq4CqMAG
記事の情報の詰め込み方の解説だとモールス信号と変わらんな。
36名無しのひみつ:2005/05/31(火) 12:23:58 ID:8+WnRfUE
>>34
原理的に無理。
37名無しのひみつ:2005/05/31(火) 12:34:12 ID:CSedejxb
盗聴されたら、送信が中止になるんじゃ何時までたっても
データ通信できないんじゃないか?
ある意味、通信網を破壊するには簡単だな。
38さげ:2005/05/31(火) 12:58:30 ID:tKkwsnHr
>>27
90`メートルの試験に成功してたよ
39名無しのひみつ:2005/05/31(火) 13:07:41 ID:GGqRkYVP


 盗聴は出来る

これは盗聴されたかどうかが分かるだけ、の技術。盗聴自体はできる。

正確に伝えられないのは、1がゆとり教育のせいで白痴なだけだろう・・・
40名無しのひみつ:2005/05/31(火) 13:09:04 ID:Do82Tlh8
検索してわかったが、
>>1の文面を真に受けると間違った知識になるということだ。

以上
41名無しのひみつ:2005/05/31(火) 13:12:47 ID:rbm3OU+O
>>39
いや、盗聴されるのがわかったら即時止められるから盗聴は無理っていってんだろ?
最初の一文字がわかっただけで「盗聴成功だ!」とか飛び上がって喜ぶ気か?
42名無しのひみつ:2005/05/31(火) 13:21:45 ID:eBjC0XZ0

受信できるものは盗聴できる。
これ鉄則!

ヒントか?
まず受信担当官の家族構成でも調べてみたら。
43名無しのひみつ:2005/05/31(火) 13:51:23 ID:bo7Z2CyW
いちばん喜んでるのは在る嗅いだ
44名無しのひみつ:2005/05/31(火) 14:01:31 ID:Do82Tlh8
ソーシャルテクノロジーもブロックできる暗号、
それは、解けない催眠術。
45名無しのひみつ:2005/05/31(火) 15:26:50 ID:v/7pOhIb
いちおう石野陽子
46名無しのひみつ:2005/05/31(火) 15:33:19 ID:KviqjcuB
アメリカがちょっかい出してくるぞ、スカリー。
47名無しのひみつ:2005/05/31(火) 15:38:25 ID:jbBqrXBz
光ファイバーで可能なのか。凄いな。
少し前まで量子状態を保持する機械を入れた箱を宅配便で送って通信するしかない状態だったのに
48名無しのひみつ:2005/05/31(火) 15:39:48 ID:nn298kCT
へー
49名無しのひみつ:2005/05/31(火) 15:48:09 ID:v/7pOhIb
量子暗号無線通信が実現するのはいつなのか。
50名無しのひみつ:2005/05/31(火) 16:00:12 ID:gK62tRBg
今月は朝鮮総連創立50周年記念の催しが目白押しだからな
51名無しのひみつ:2005/05/31(火) 16:18:56 ID:Gu9H3Q4k
いつの日か、量子暗号通信に脆弱性とかいうんでない?
明日とは言わんけど40年後くらい
52名無しさん@恐縮です:2005/05/31(火) 16:38:19 ID:qWPJvTSY
NECか・・ 冷笑
53名無しのひみつ:2005/05/31(火) 16:40:25 ID:jbBqrXBz
量子跳躍とかで現在発見されていない新たな量子現象が発見されれば
それは脆弱性の原因になる可能性はあるな
54名無しのひみつ:2005/05/31(火) 16:56:51 ID:Vrt3QvLA
どうせ受け取った側から漏れる
55名無しのひみつ:2005/05/31(火) 17:04:35 ID:8+WnRfUE
>>54
別問題で無関係でスレ違いで的外れ
56名無しのひみつ:2005/05/31(火) 17:27:30 ID:nuIqI+TG
記事の詳細が良くわからんが、コヒーレント通信の技術を使えば光ファイバーで
量子通信ができてもおかしくはないのかな?
57名無しのひみつ:2005/05/31(火) 18:14:10 ID:n62rSHMz
>>56
レーザは発振波長が不安定なので、コヒーレント通信には向きません。
やろうとしてる研究室もあるみたいだけど・・・
58名無しのひみつ:2005/05/31(火) 18:23:00 ID:Do82Tlh8
テレパシー通信は実は解明されている
59名無しのひみつ:2005/05/31(火) 19:16:56 ID:3n5Mbe1n
ウリ達が10年前に開発していた、イルボンは謝罪と賠償をとなるに500ウオン(軽量化済)。
60名無しのひみつ:2005/05/31(火) 19:45:23 ID:EZx1TPOX
ホットラインのみで分岐もできないのか?
こりゃ普及しねー
61名無しのひみつ:2005/05/31(火) 22:06:28 ID:eFIMj4Uh
美人のねーちゃん送り込めばなんでも取れる。
62(,,゚Д゚)さん:2005/05/31(火) 22:57:34 ID:pbqu8Yru
量子暗号通信の開発が急がれている大きな理由は
量子コンピュータを使うと、今まであった暗号方式は
解読できちゃって無意味になってしまうとう問題がある

セキュリティが要求されるコンピュータはすべて
量子コンピュータにせざるおえなくなるんだろうな
63名無しのひみつ:2005/05/31(火) 23:40:57 ID:bQ7YOXgj

しょっちゅう実用化のめどが立ってるね
64名無しのひみつ:2005/06/01(水) 00:34:57 ID:n7kx+gkW
量子通信をりょうこつうしんとしか読めなくなったじゃないか!
前のほうのレスで余計なこと書いたやつ、でてこい!!
65千年うんこ ◆UNKOg/MQDY :2005/06/01(水) 00:37:57 ID:T3qa4BhN
傍受が出来ないってだけだからな
66名無しのひみつ:2005/06/01(水) 01:20:29 ID:GIxtyqPA
>>64
2chの量子関連のスレに佐野量子が出てこない事の方が珍しいぞ。
67名無しのひみつ:2005/06/01(水) 01:30:03 ID:PO/nHvJy
すでに米国製の製品が出ているが。
やっと日本製のも出そうだって記事か?
68名無しのひみつ:2005/06/01(水) 01:38:13 ID:6vSOaWub
21が全てを語っとる
69 ◆apa6W5KWv. :2005/06/01(水) 01:50:53 ID:zUGvGpuE
70名無しのひみつ:2005/06/01(水) 03:24:58 ID:pU8BK5fy
http://www.nistep.go.jp/achiev/ftx/jpn/rep097j/pdf/rep097j07.pdf
最近発表された科学技術政策研究所の予測では、量子暗号通信2018年に技術的に可能となるみたいだが(262p)、
この報道では3-4年後とされていて、良く分からんのだけど。
何かブレークスルーがあったの?
71名無しのひみつ:2005/06/01(水) 03:39:12 ID:pU8BK5fy
http://www.nec.co.jp/press/ja/0505/3104.html
NECのページに詳しいのがあった。
72名無しのひみつ:2005/06/01(水) 03:48:15 ID:8hJPBe1B
【通信】三菱、世界最長96キロの量子暗号通信に成功(04/11/29)
http://news18.2ch.net/test/read.cgi/scienceplus/1101722275/
【物理】量子、今度は3Pでテレポーテーション
http://news18.2ch.net/test/read.cgi/scienceplus/1095906794/
【技術/IT】量子の秘密、ドナウ川をテレポーテーションで飛び越える
http://news16.2ch.net/test/read.cgi/scienceplus/1092976806/l50
【科学】原子で量子テレポーテーション実現 欧米の2チーム
http://news16.2ch.net/test/read.cgi/scienceplus/1087427544/l50
73名無しのひみつ:2005/06/01(水) 04:40:01 ID:Fe8Ge2TC
盗聴がわかる=盗聴されない秘密かぎを得たことになって、
Vernam暗号とあわせて使うと完璧な暗号化技術のできあがり〜
74名無しのひみつ:2005/06/01(水) 13:34:27 ID:qbxhyX3G
完璧ではないだろ。途中で読みとって元に戻して再送信すればバレない。
75名無しのひみつ:2005/06/01(水) 13:44:29 ID:F8X7vTGB
>>74
だからそれができないって話なの。ちっとは量子力学の一般向け解説書でも
読んでからコメントしろよ。
76名無しのひみつ:2005/06/01(水) 14:24:53 ID:NvIylvg4
量子通信自体は通信速度が遅く、情報量も少ない。
だから、量子通信で秘密鍵を交換しながら、その秘密鍵を使ってデータを暗号化して通信するようになる。

77名無しのひみつ:2005/06/01(水) 14:45:18 ID:NvIylvg4
http://www.f5.dion.ne.jp/~mirage/hypams04/quantum_2.html

ここに量子暗号通信について書かれています。
(しかも、なんかデザインがかっこいい)

これの[量子力学的テレポーテーション]を読むと

>>74
>>完璧ではないだろ。途中で読みとって元に戻して再送信すればバレない。

が物理的に不可能である事が分かります。
「光子対」という、違う場所にいながら光速を越えて運命を共にする不思議な物理的存在を使うので、
偽造ができないのです。
78名無しのひみつ:2005/06/01(水) 15:31:40 ID:Ral9VRYH
中継不可能だと通信距離に制限があって使い道が限られそうな…
もちろんセキュリティーの整った施設で一度電気信号に変えて中継とかあるんだろうし、
そうなるとその施設のセキュリティー破れば盗聴できますな
しょせん人間が絡む訳だし
79名無しのひみつ:2005/06/01(水) 15:46:39 ID:7960Zdvo
量子はペアで発生させるけど。受け取るまで、そのペアがどういう状態なのかが
わからない。だから、どっかで盗聴で受け取ったとしても、同じ量子を意図的に再
発生させるのは無理。
80名無しのひみつ:2005/06/01(水) 16:00:52 ID:IiQjU5tV
読み出した振りをしておけば読み出せたりしたり
81名無しのひみつ:2005/06/01(水) 16:02:31 ID:NvIylvg4
>>78

>>そうなるとその施設のセキュリティー破れば盗聴できますな
>>しょせん人間が絡む訳だし

施設のセキュリティを破らなくても、人間に直接聞けばいいでしょうね。
82名無しのひみつ:2005/06/01(水) 16:23:41 ID:5vnW97xa
ソーシャルテクノロジーと秘密通信、暗号通信を混同すると、
通信技術論から離れそうな気がするが、
人間同志の情報伝達という最終目的を考えれば、
混同してしかるべきとも思う。
計算過程の中間データならば別だが。
やはり、盗聴不可能なテレパシーの開発と、解けない催眠術が確立できれば、
極めて実用性が高い。

といってみたかった。
83名無しのひみつ:2005/06/01(水) 16:29:17 ID:c4sZK1XU
>>76
PGPとかsshとかSSLとか実際に使われているのはそういうのが多いよね
84名無しのひみつ:2005/06/01(水) 16:32:57 ID:iUNOWvKN
>>3
わろす
85名無しのひみつ:2005/06/01(水) 16:34:34 ID:iUNOWvKN
草薙素子
86名無しのひみつ:2005/06/01(水) 22:30:04 ID:TqSqZLC6
 「解けない催眠術」ってなんですか?
87名無しのひみつ:2005/06/03(金) 19:46:09 ID:FbRA+GUU
孔子が子牛をつれて講師として公私を捨て光子を行使した。
88名無しのひみつ:2005/06/04(土) 09:27:00 ID:dpEXJJEg
>>39-40
関連スレに量子コンピュータのスレがいくつもはいってるのも
やっぱり>>1がゆとり世代だからなのかな

それとも>>62に関連して
「量子計算機が暗号破りに使われるようになっても,
乱数のシードを量子通信路で安全に送信して共通鍵暗号で通信すれば
安全性は保たれる」
みたいなことが言いたかったのかな
(もっとも,通信デバイスが量子情報を取り扱えればいいのであって,
計算機自体は別に量子計算機でなくてもいいわけだが>>62
89名無しのひみつ:2005/06/04(土) 11:12:14 ID:WnxxRcv0
読み取った時点で変化するのでニセ再送が不可能なのは理解できるんだが、
盗聴側と受け取り側をどう区別するのかがわかんね。

TCP/IPの仕組みから考えても、盗聴した側がパッケトメッセージをみて、送り側に
正しくうけとりましたメッセージを偽造して送れば、盗聴は可能では? もちろん、正しい相手側に
は通信が途中でとぎれることになるので、盗聴があったことはすぐにバレつことになると思うが。
少なくとも盗聴側はすべてのメッセージを見ることぐらいは可能では....
90名無しのひみつ:2005/06/04(土) 11:25:01 ID:X0x/x6Or
>>89
送信側では盗聴は検出できない。
91名無しのひみつ:2005/06/04(土) 12:25:54 ID:LCow+cuK
既存設備の末端に1億くらいの投資でできて、数年後だって。

てか、この量子暗号のニュースって凄いと思うんだが。
いつものことながら、日本のメディアで重用視されないで
海外で取り上げられて騒ぎ出すと、遅れて騒ぎ出すんじゃないか?
92名無しのひみつ:2005/06/04(土) 13:27:12 ID:C0k+dgi/
量子暗号通信の肝はエラー訂正にあるらしい。
エラー訂正時に、TCP/IPのような素っ裸なやりとりの場合、
ビット情報自体、すなわち情報そのもの(チェックサムだったりするけど)
の整合性を比較するわけだけど、量子暗号通信では
情報そのものではなく、どうそのビット情報を受け取るべきかを比較する。
比較した上で、受け取り方が違った場合は、
例えビット情報が合っていたとしてもそのビットを廃棄する。

ようはエラー訂正で利用する判定情報を、
生の情報から生成するか、量子の原理でラップしてるかの違い。
ここでの受け取り方というのは、不確定性原理で支えられた
1度観測すると、回転が変化して元の状態がわからない
一時一意的な光子の回転検出の向きの検出方法。

と書いてて思ったけど、確かに>>89の言うように
正しい受信者である証明が成り立たないと意味ないな。
盗聴者とエラー訂正してしまったら正しいビット情報が得られてしまう。
93名無しのひみつ:2005/06/04(土) 13:45:07 ID:quM/xmOt
>>92
なりすまし攻撃は認証で防ぎます。
認証で失う鍵<量子暗号で作れる鍵
であればオケです。
94名無しのひみつ:2005/06/04(土) 14:03:55 ID:C0k+dgi/
そっか。

そういえば、量子暗号通信っていってもジャミングには普通の通信同様、弱いんだよね。
ずっと通信に干渉して、光子に影響与え続ければ
エラー訂正とデータ再送を繰り返すことになる。
これは通信速度の低下につながるだけかな?
でも、プレスリリース見るとエラー訂正含めた上で
13000bpsで正しい通信できてるからそんな影響もないのかな。


プレスリリース
http://www.nec.co.jp/press/ja/0505/3104.html
95名無しのひみつ:2005/06/04(土) 15:48:12 ID:7H+sVEjw
>>94
 認証で失う鍵>量子暗号で作れる鍵

のような場合には、その通信路は信用できないとして捨てざるを得ないです。

 認証で失う鍵<量子暗号で作れる鍵

となっている場合にはオケということです。そういう通信路を探すことになります。
96名無しのひみつ:2005/06/04(土) 16:05:22 ID:Wy0I2wLM
スイッチングできんの?できないの?
専用線必要なら普及はありえないけど、
スイッチングできるなら使えるかもしれないと思う
97名無しのひみつ:2005/06/04(土) 22:45:31 ID:q1O2Bcv8
通常の方法でスイッチングできるなら盗聴もできるだろう
次の課題は量子スイッチングか?
98名無しのひみつ:2005/06/05(日) 10:33:31 ID:Ezss/Bmc
>93
認証で使う鍵って公開鍵暗号方式のことでしょう?
量子暗号>認証で使う鍵 でOKであるならば、
ハジメっから公開鍵方式の暗号生成に量子暗号を
使えばいいんじゃないの?
99名無しのひみつ:2005/06/05(日) 17:30:34 ID:zUuFWGod
>>98
>>ハジメっから公開鍵方式の暗号生成に量子暗号を
>>使えばいいんじゃないの?

「暗号」という単語が入っているが、量子暗号通信は「量子暗号」という暗号化アルゴリズムを使うのではない。
これまで使っていた「解読が難しいアルゴリズムを使った暗号を使った通信」ではなく、
物理的に盗聴ができない物理現象を使った通信だ。

人類はこれまで、高度な暗号化アルゴリズムを作る−>その暗号を解読する
というイタチゴッコを繰り返してきたが、量子暗号通信によってそのイタチゴッコの歴史が終わる。
100名無しのひみつ:2005/06/05(日) 17:36:53 ID:FPUwWozK
不確定性原理が実は予測可能な確定性原理だったとしたら・・・ゾゾ・・・
101名無しのひみつ:2005/06/05(日) 19:36:45 ID:W0qS5nmu
>99
じゃあ92の言う、量子暗号でつくれる鍵ってどういう鍵のことをいうの?
今までの流れは99の言うとおり、

[量子暗号通信は「量子暗号」という暗号化アルゴリズムを使うのではない] から始まって

正しい受信側と盗聴側とどう区別つけて送信するんだ?(盗聴側がTCP/IPのパケットを見て
ニセの受信完了を送り続けたら全パケットを受信されるんじゃ?ただし盗聴されている事実は
バレるかもしれんが。

なりすまし攻撃は認証で防げる。 認証で失う鍵<量子暗号で作れる鍵

ときたんだが....   ううーん
102名無しのひみつ:2005/06/05(日) 20:32:15 ID:SOjyo1CS
>>101
>>じゃあ92の言う、量子暗号でつくれる鍵ってどういう鍵のことをいうの?

92を読んだが、「量子暗号でつくれる鍵」というのが見当たらなかった。
93にはそのような記述があるが、この意味は私にもわからん。

92でも93でも無いのでよくわからんのだが、
「量子暗号でつくれる鍵」ではなく「量子暗号で送れる鍵」なのではないだろうか。

「もし、量子暗号通信でも盗聴側が偽の受信者になりすましたらどうする?」という話だよね?
正直、これの正確な答は分からない(w
このスレでの皆の説明はかなり省略して抽象化されている。
もしかしたら、量子暗号通信には、受信者側が偽かどうか判別する手法も含まれているのかもしれない。

ここでは、量子暗号通信自体には偽の受信者を見分ける方法は無いとする。
偽の受信者対策として、受信側が送信側に「自分が正しい受信者である」というのを証明させる考えがある。
証明させるにはどうするか?暗号を解いてみせればいいわけだ。つまり、暗号を使って認証する。
しかし、この認証自体には量子暗号通信は使えない(という仮定)。
そうすると、せっかく究極の量子暗号通信を使っているのに認証が今までと同レベルの暗号になってしまうわけだ。
今までの暗号でも、極めて強力な暗号を作ることはできる。それは、毎回、使い捨ての鍵を使って暗号を使うことだ。
まず、初めての通信をする前に、送信者と受信者がじかに合って、認証用の暗号鍵を交換する。
送信者と受信者は、その暗号鍵を使って認証を行う。この暗号鍵は一回しか使わない。
認証を行ったら、量子暗号通信を使って送信者から受信者へ情報を送る。
この時、同時に、次の認証を行うための暗号鍵を送る。
そして、次の通信では新たな暗号鍵を一回だけ使って認証を行う・・・。
盗聴者が、最初の認証用暗号鍵を全世界のコンピュータを使って解読しても、その暗号鍵は鍵はもう使われないので意味がなくなる。
このように、究極の秘密通信である量子暗号通信と今までの暗号を組み合わせれば認証問題や通信速度の問題も解決できる。
103名無しのひみつ:2005/06/05(日) 21:07:12 ID:HiwpQ23e
あらかじめ共有された鍵を用いた認証の安全性は、数学的に証明可能なはずです。
量子暗号で共有される鍵の安全性は物理学及び数学により証明可能です。
104名無しのひみつ:2005/06/05(日) 21:09:38 ID:HiwpQ23e
>>102
後半部の考え方はそれで合ってます。
1回しか使わない鍵を延々と作っていくというイメージでよいです。
おっしゃるとおり最初に認証用の鍵が必要になります。
105名無しのひみつ:2005/06/05(日) 22:04:36 ID:adkjGDvD
>96
量子化装置-----量子化装置-中継装置-量子化装置-----量子化装置

のようにしないとスイッチング/中継は出来ないと思う。
量子暗号通信は、途中で盗聴されていることを検出する技術だから、装置間でしか有効ではない。量子化スイッチングが可能なら盗聴も可能になる。暗号自体は既存のものを使う。
106名無しのひみつ:2005/06/05(日) 22:07:12 ID:Tu414wOZ
量子符号通信といったほうが実はいいのかも???
10792:2005/06/05(日) 23:21:02 ID:Tu414wOZ
>>102
「暗号解読」っていう量子暗号についても触れられた
洋書の翻訳本一冊持ってるんだけど、
相手の正しい認証、ということについては語られてなかった。
これ系の説明に使われる人物アリスとボブは、すでにお友達だったのです(w。
イブはいつまでたっても盗聴者。


また、この本では量子コンピューターが出現したという
仮定の未来においても耐えうるものとして、量子暗号通信が描かれていた。
量子コンピューターの出現=既存のRSA暗号が一瞬で解読できる世界ということ。
よって公開鍵とか秘密鍵とかは素因数分解でアプローチできる鍵は意味のない世界。

では、せっかくの量子暗号通信で使う暗号鍵はどうすりゃいいの?
という解決には、ワンタイムパッドっていう一方向関数によって生成された鍵が活躍。
これを安全に配送する手段が"量子通信"ということになる。
で、2度その鍵を使っては意味がないので運用は>>102にあるように
1度だけ使う鍵を毎回の通信毎に変えるという。
これらを引っくるめたのが量子暗号通信らしい。

じゃあ、これまでもそのワンタイム・パッドで作られた鍵で暗号化して
毎回その鍵を変えればいいじゃん、となりそうだけど、ワンタイム・パッドの
不完全だったところは、そこで作られた鍵の安全な配送手段がなかったこと。
毎度の通信毎に鍵を変えるってことは、毎度、相手に違う鍵を教えなければいけない。
これまでは直に会って毎度渡す他、安全な手段がなかったけど(この設定は本末転倒)
量子通信が出て来て安全な通信手段が確保された。


まとめると、

量子暗号通信=通信毎に異なるワンタイム・パッド鍵の利用+盗聴不可能な量子通信
10892:2005/06/05(日) 23:45:48 ID:Tu414wOZ
言ってることは、102サンとほとんど同じでしたね。
ちょっと掘り下げたくらい。
109名無しのひみつ:2005/06/06(月) 00:23:03 ID:p+17IxOj
量子暗号の仮定として、アリスとボブはa prioriにお友達でなければいけないということがあります。
認証で相手が正しいか確認できるだけの鍵をあらかじめ共有していなければなりません。

この仮定の下で、通信手段だけを用いて安全性を理論的に保証できる共有鍵を作り続ける技術が
量子暗号鍵配付技術です。
110名無しのひみつ:2005/06/06(月) 06:16:39 ID:ywPAxEsx
ってかこれっていつも思うのは
盗聴し続ければ相手に重要なことは
一切送信されないってことだよね
111名無しのひみつ:2005/06/06(月) 06:42:16 ID:BvyOBJ1Z
>110
メンテ用の装置を使えばどの辺でタップしているかが判るから、盗聴を続けると
見つかるよ。
112名無しのひみつ:2005/06/06(月) 06:47:43 ID:7izaKQfV
現在の通信だってノイズ流したりケーブル切っちまえば一切送信できないぜ
馬鹿ジャネーノ?
113名無しのひみつ:2005/06/06(月) 10:20:37 ID:0kAWLyLG
>102
>107

ほほぅ、送信する度に新しい鍵を量子暗号通信でおくるんですね、なるほど。
となると、唯一スキができるところは一番初めの鍵の受け渡しの部分となるのかな?


 それに勘違いしていたんだけど、この量子暗号通信の実用化って 1 を改めてよく読むと
機密情報を扱う安全保障分野や企業通信 とかに限られるみたいだね。

インターネットでの通信につかえるわけじゃないんだ。
上でスィッチングできるのかどうか?ってところを考えてみたら、当然スィッチングしたとたんに
光子が変化するだろうから無理だろうしね。 インターネットでの通信はスィッチングしまくりだし。


114名無しのひみつ:2005/06/06(月) 19:10:36 ID:o2I5Vtmr
メールの暗号化には使えないのでしょうか?

PGPとかS/MIMEとかは量子コンピュータが利用できるように
なったらあぼーん?
115名無しのひみつ:2005/06/06(月) 22:01:26 ID:visLcXRM
>>114
>>メールの暗号化には使えないのでしょうか?

遠い未来、量子通信ネットワークが完備されたらメールにも使える。

>>PGPとかS/MIMEとかは量子コンピュータが利用できるように
>>なったらあぼーん?

そうなる可能性はある。


116名無しのひみつ:2005/06/06(月) 23:13:59 ID:v0YYUVEQ
持株、持株どうしたー!!!!!!
NTT物性基礎科学研究所の底力を見せ付けてやれ!!!!!
NECなんぞに負けるなアアアアア!!!!!!!!
117名無しのひみつ:2005/06/07(火) 00:16:45 ID:H7x0sZbS
>>115
なるほど。ではPGPやS/MIMEの代わり(=量子暗号を応用したもの)は
実現可能なのでしょうか? つまり媒体に記憶された状態で暗号化されている
ものに量子暗号は適用できるのでしょうか?
118名無しのひみつ:2005/06/07(火) 09:31:03 ID:aMMIWO/b
>117
私は115ではありませんが....

上のほうでもありましたが、量子暗号というのは(99を見てもらうと書いてありますが)、
単なる「盗聴できない通信」だけであってメッセージを暗号化するわけではないようです。

よって現在の技術および理論では、インターネットを使った不特定多数の相手とのメール
のやりとりではPGPやS/MINEの代わりに使うのは無理なんでしょう。
 なぜなら現在のインターネット通信方法だといたるところにスィッチングが存在するので
量子暗号方式の通信が今のままではつかえないと思われるからです(あってるかな?)

115でも言われているとおり、遠い(かどうかは分からんが)未来の話になりますね。

もちろん、1に書かれているとおり、機密情報を扱う安全保障分野や企業通信 とかに
限ってだとインフラ整備(量子通信ネットワークに特化したモノ)をインターネットとは別個に
専用線をひくことで対応しようとしてるんじゃないでしょうか。 これがあったらそもそも
PGPやS/MINEの代わりはいらないでしょう。 
「暗号化」されてない素のmsgデモ、この通信方式であれば盗聴不可だから。 


というのが今のわたくしの理解です。長文スマソ。
ちなみに量子暗号とかについての専門的な勉強などしたことないので上記の概念、説明が
ただしいかどうかは知りません;; このスレを読んだだけでの理解です、ハイ。
119りふれいん:2005/06/07(火) 13:05:44 ID:vlmKqclI
量子暗号通信は
「もし盗聴されたら、そのことを100%知ることができる」
という技術。
なので、攻撃者が盗聴するという行為自体を防ぐことはできない。
ただし、データを送信した時
「今回の通信に関しては、盗聴は検出されませんでした」
という結果が得られた場合は
「その時に送ったデータを盗聴した者は誰もいない」
と保証できるから、そのデータを暗号化鍵に使えば(←これが目的)
限りなく強度の強い暗号化が行える。まとめると

量子暗号通信で共有した安全な鍵を用いて、データを暗号化し、普通の通信路で送る
120名無しのひみつ:2005/06/07(火) 13:34:59 ID:H7x0sZbS
>>119
量子コンピュータが実現できればその共有鍵が簡単に(総当たり的方法で)
割り出せるのではないのでしょうか。
121名無しのひみつ:2005/06/07(火) 13:36:33 ID:H7x0sZbS
あ、そうか量子暗号化と量子コンピュータには直接の関係はないのか。
量子暗号化が先に実用化されても量子コンピュータが同時に実用化されるか
どうかは分からないってことなんですね。全く関係がないことはないのでしょうが。
122名無しのひみつ:2005/06/07(火) 14:22:15 ID:vlmKqclI
>>120
鍵を共有した後に、その鍵で行う暗号化は、情報理論的な安全性を持った
共通鍵暗号方式なので、量子計算機が出現しても安全。
共通鍵暗号方式のイメージは

スパイと本国の情報機関で乱数表を共有して、書かれている乱数を
順番に一個ずつ鍵として使う。一回使った乱数は二度と使わない

という感じ。
今、鍵のわからない50文字の暗号文を手にいれたとして、総当たりで
平文を探そうと思っても、「長さ50文字の日本語の文章全部が、みんな
同じくらいの可能性で元の平文候補である」
というところまでしかわからない。
123名無しのひみつ:2005/06/07(火) 14:39:08 ID:vlmKqclI
んで、この(共通鍵)暗号方式の実用上のネックは
どうにかして二者間で乱数表を安全に共有しなければいけないという点。
乱数列を全部使いきったら、もう暗号通信ができなくなっちゃう。
でも次の乱数表を輸送中に、敵に中身を盗み読みされたりすると
それに気付かずに暗号通信を行った場合、平文は敵に筒抜けになる。
なので、盗聴されていないことが保証された乱数を使いたい。そのための量子暗号。
具体的な方法については“BB84プロトコル”でぐぐるとよろし。
124名無しのひみつ:2005/06/07(火) 14:55:40 ID:auZ2+6cK
>122
> 今、鍵のわからない50文字の暗号文を手にいれたとして、総当たりで
> 平文を探そうと思っても、「長さ50文字の日本語の文章全部が、みんな
> 同じくらいの可能性で元の平文候補である」

量子コンピュータでの超速度総当りで鍵として使われた乱数を探す方式で
次々あぶり出てくる 長さ50文字のメッセージの内、メッセージの形
(通信プロトコルの決まった形式や 文章だとその言語の文法だとか)がおかしな物を排除
していくやり方ができれば元の平文候補はしぼれるんじゃないのかな?
125名無しのひみつ:2005/06/07(火) 14:57:16 ID:lFNQL3Xo
>>113
インターネットでも十分活用できるのではないでしょうか?
ユーザーとユーザーの間における暗号化と考えず、ルータとルータ、HUBとHUBの間の盗聴を
防止する手段として考えれば、比較的理解しやすいのではないでしょうか。
126名無しのひみつ:2005/06/07(火) 15:09:27 ID:tsHoeMxr
>>124
量子コンピュータが速いのは特定の法則を満たすパターンのみで
総当たり速度は量子コンピュータと既存のコンピュータとで変わらないのだが
127名無しのひみつ:2005/06/07(火) 15:37:35 ID:vlmKqclI
>>124
もちろん、平文の「意味」を考慮して、日本語の体をなさない候補を
取り除くことはできるけど、だとしても
「文法が正しく、内容も自然な日本語の50文字の文章全て」のうち
「どれが真の平文である確率もみな同じである」ということまでしかいえない。
例として、平文が4桁の数字で、暗号化は一文字ずつ
対応する鍵の数字だけずらした方式を考えると

暗号文が“0035”のとき
鍵が“0000”ならば平文は“0035”
鍵が“0001”だとすると平文は“0036”
鍵が“0002”だとすると平文は“0037”
・・・
鍵が“9998”だとすると平文は“9923”
鍵が“9999”だとすると平文は“9924”

で、最初からわかっている「4桁の数字のどれかが候補である」以外に
新しいことは結局何も見い出せない。
あと、乱数というか解読時の鍵候補の生成は、別に量子計算機とは関係ないよ。
128名無しのひみつ:2005/06/07(火) 15:40:16 ID:j16e8X/k
>>126
総当たりが早いのが量子コンピュータでしょ。
扱う量子ビット数が1つ増えるだけで1回の処理で
導きだせる答えの数が二乗になる。

でも、量子暗号通信は1回の通信、つまり
1パケットやりとりするごとに鍵が変わるんじゃないの?
となると50文字のメッセージでも、扱った鍵の数は複数にわたる。

また、ワンタイムパッドで暗号化されたものは
総当たりでやったところで、導き出されるものが
正解かどうか比較証明するには、同じ鍵で暗号化されたと
確証がとれた別の暗号文が必要になる。
量子暗号では同じ鍵は使わないので、比較しようがない。
129名無しのひみつ:2005/06/07(火) 15:43:50 ID:vlmKqclI
ああそうか、下手な説明で混乱させるよりも
“ワンタイムパッド”でぐぐってもらった方が早かった
130名無しのひみつ:2005/06/07(火) 20:25:02 ID:uzI+zaMj
>129
ワンタイムパッドっつったって毎回受け取った鍵でもって1パケットごと解読することには
かわりないでしょ? そもそも量子コンピュータが実用された場合、毎回鍵がかわろうが、
その鍵が二度と使われなくても、超速度で毎回解読されたら同じじゃねーのていうのが
俺の疑問点。
127、128の説明がそれに答えてくれているみたいだけど。まだ完全に得心いってない。
比較証明できんのはよくわかるのだが、戦時中に使われたようなはっきりとした日本語の
暗号化の解読だと比較証明なくても、解読の結果で意味の通る日本語がでてきたら
それで充分 解読の意味があると思うんだが。  まぁ文章以外のメッセージだと難しいかも
しれんが。
131名無しのひみつ:2005/06/07(火) 20:51:02 ID:j16e8X/k
>>130
その文構造からアプローチするって
手法は昔ながらの暗号解読方法ではあるらしいんだけど、
たぶんそれができないレベルで暗号化されるんでしょう。
そうじゃないと意味がない。

送る事前に1度暗号化して、それをパケットごとに違う鍵で量子暗号通信するとか。
わからんけど。
132名無しのひみつ:2005/06/07(火) 21:31:11 ID:aB5I4c3Y
量子コンピューターで共通鍵暗号は解けないから心配しなくても良い
133名無しのひみつ:2005/06/07(火) 21:46:58 ID:1lI1kiZ2
>瞬時に通信を止めて情報漏れを防ぐ。
盗聴し続けたらいつまでも通信が成り立たないってことか。
すごいのかすごくないのか微妙だなぁ。
134名無しのひみつ:2005/06/07(火) 22:10:20 ID:uzI+zaMj
>132
解けるでしょ? だから量子コンピューターができると今までの暗号が意味をなさなくなる!って
いろんなところで聞くけど。
135名無しのひみつ:2005/06/07(火) 22:15:06 ID:aB5I4c3Y
>>134
解けるのは因数分解を応用した公開鍵暗号のみだよ
現在量子コンピュータで並列計算が可能だと分かっている実用的計算は量子フーリエと
パリティ計算ぐらいしかない(その応用で因数分解が解ける)。

通常の計算に対しては並列計算が不可能であることも証明されてるから
たとえばDESとかなら量子コンピュータでは並列計算不可能
136名無しのひみつ:2005/06/07(火) 22:23:15 ID:ceN7uUIf
>>134
「さっき送った手紙の返事ま〜だ〜?」

白山羊と黒山羊のジレンマみたいやね
137名無しのひみつ:2005/06/07(火) 22:28:29 ID:HGsEZaCk
盗聴されている事がわかるだけだから盗聴されていても通信自体はできるような気が…
「あー、今盗聴されてるけど別に良いか」みたいな感じで
138名無しのひみつ:2005/06/07(火) 22:42:13 ID:cDueGb45
盗聴っていうけど、現実問題、光ファイバーの信号を途中でぶったぎって
盗聴してるやつなどいないわけだが
大半はHDDに保存された情報をローカルかリモートで普通に読み取ってるだけだしw
まったくもって意味ないYO
139名無しのひみつ:2005/06/07(火) 23:27:17 ID:OIgh4LT3
>>128
> 総当たりが早いのが量子コンピュータでしょ。
違います

> でも、量子暗号通信は1回の通信、つまり
> 1パケットやりとりするごとに鍵が変わるんじゃないの?
違います


妄想乙
140名無しのひみつ:2005/06/08(水) 00:06:24 ID:8kCAZIfV
>>127
その通りです。
真の乱数でエンコードされた暗号文は真の乱数であり、そこからは任意の平文を導き出すことができます。
どれが真の平文であるかは全く分かりません。それがバーナム暗号です。
141名無しのひみつ:2005/06/08(水) 00:17:12 ID:UEjIALaj
>>133
>>盗聴し続けたらいつまでも通信が成り立たないってことか。
そもそも、そんな盗聴されまくりの通信経路で極秘情報をやりとりすべきじゃない。
142名無しのひみつ:2005/06/08(水) 00:35:29 ID:4MI4mZJd
量子テレポーテーションでえーんでないの?

実験成功してんでしょうに。
143名無しのひみつ:2005/06/08(水) 00:53:19 ID:FhxZOGMI
なるほど。量子コンピュータが実現したら素因数分解の困難さに依存した
公開鍵暗号が無力になってしまうので今度は共通鍵暗号で鍵自体を量子
暗号化によって絶対に第三者が入手不能にしてしまうわけだ。

ということはやはりPGPやS/MIMEは使えなくなるんですな。替わりに
共通鍵暗号が復権するわけですね。
144千年うんこ ◆UNKOg/MQDY :2005/06/08(水) 01:17:30 ID:4PlaTZpw
盗聴できなければ出来ないで、スパイの役割が復活するな
145名無しのひみつ:2005/06/08(水) 13:42:29 ID:rwtfyqXi
>>143
ただ、通信回線の品質も悪く、全てが光ケーブルではなく、スイッチングもたくさんあるインターネットだけでは量子暗号通信は使えない。
併用は可能だが・・・専用線が使えるのであればわざわざインターネットを使う必要はないわな。
146名無しのひみつ:2005/06/08(水) 14:35:00 ID:t30CPa5b
>143
今日 本屋で量子コンピュータの本を立ち読みしてきた。
たしかに135の言うとおり、量子コンピュータが強みを発するのは
素因数分解を利用した暗号だけみたいだね。 つまりは今の公開鍵暗号。

>替わりに共通鍵暗号が復権するわけですね。

実際これはどうなんだろ?元々共通鍵暗号だけだとまずいので考え出されたのが
素因数分解を利用した公開鍵暗号方式だったような…
147名無しのひみつ:2005/06/08(水) 16:22:52 ID:wrpBb5FF
計算コストの問題があるから
共通鍵暗号の鍵を公開鍵暗号で安全に送るというのが
一般的な使われ方だったりする.
148名無しのひみつ:2005/06/08(水) 18:46:51 ID:TUjjFiVB
>147
結局量子コンピュータが実用化らオジャンですな。
なおさら量子コンピュータが完成してしまう前に量子暗号の通信インフラがインターネットで
利用できるようにならねば…
149名無しのひみつ:2005/06/08(水) 18:57:29 ID:YIZu0DmH
デジタル署名とかは公開鍵じゃないとできないから、こいつの代替がないのが困るね


もっとも、個人的には量子コンピュータは実用化されないんじゃないかと思うけどね・・・
150名無しのひみつ:2005/06/09(木) 12:32:44 ID:mrwFi/JK
量子状態を変えずに読み取る方法がないのは現状の話でしょ
それに例えば東京大阪間でこの暗号通信をしようとしたら
1本の光ファイバーで2台のPCをつながないといけない
その2台は完全隔離された金庫の中にないといけない
実用化すしたって需要はないよ
151名無しのひみつ:2005/06/09(木) 13:05:24 ID:8wzCynq0
>>150
それも現状の話
152名無しのひみつ:2005/06/09(木) 20:08:19 ID:5Bxmk3VX
すさまじい釣りだな
153名無しのひみつ:2005/06/09(木) 23:58:03 ID:9yaEu9Ik
任意の情報を載せた時点で量子状態は保てるのか?
154名無しのひみつ:2005/06/10(金) 05:46:28 ID:kDUYunFl
情報のせるんじゃなくてただランダムに動いてる量子を
長距離間でレーザーを使って同期させるだけ
途中でレーザーの経路変換されるだけでもだめになるから一本で通さないといけない
現状あるスキャナで相手が読み取りをするとこちら側も同じ用に変化するから
それから相手によみとったか聞けば誰が読み取ったのかわかるってことでしょ
思い道理に量子の状態を動かすのは現状不可能
155名無しのひみつ:2005/06/10(金) 19:00:25 ID:dWfiuyho
人間が扱ってる以上盗聴できない技術はありえない
盗聴されたことが確実にわかるってことでしょ
156名無しのひみつ:2005/06/10(金) 22:07:56 ID:qbmXgb8O
>155
この意見このスレだけで何回みただろうか
157名無しのひみつ:2005/06/12(日) 13:22:35 ID:7VThcmTg
>>146
>>実際これはどうなんだろ?元々共通鍵暗号だけだとまずいので考え出されたのが
>>素因数分解を利用した公開鍵暗号方式だったような…

共通鍵暗号の欠点は、その秘密鍵をどうやって相手に渡すかが唯一、そして決定的な欠点だった。
公開鍵暗号の場合、受信者は公開鍵を送信者を含む皆に公開する(もちろん、盗聴しようとする人にも知られる)。
送信者は公開鍵を使って暗号化する。生成された暗号は公開鍵では複号できない。
これを送信者が受信者に渡せば、秘密鍵をだれにも知られることなく暗号通信が行える。

ただ、これは運用のしやすさの点で公開鍵が優れているだけで、暗号の堅固さでは秘密鍵のほうが優れている。
公開鍵方式が素因数分解計算の難易度に依存しているのに比べ、秘密鍵は計算でも解けない暗号をつくれる。
早い話、すべての単語をランダムな値に置き換えてしまえばいいわけだ。
(ただし、「辞書攻撃」に耐えるような工夫は必要)
量子暗号通信によって秘密鍵を送ることができるようになれば、完璧な暗号通信になる。
158名無しのひみつ:2005/06/12(日) 21:07:17 ID:DEQ7dDbq
入力光の情報をおもちゃのルービックキューブの全面がそろった状態に例えると、
送り手で情報を消すとはキューブを回して全面をばらばらにすること。
すると受け手に配っておいた特殊な光の対の片方が瞬時にそれと全く同じばらばらのキューブになり、
送られてきた回し方の情報によって全面がきれいにそろう。

伝送路の信号は実体がない回し方の信号しか含んでいないため、傍受しても意味がない。
特殊な光の対も測定するなどの操作を加えると壊れてしまうため、
強奪も複製もできない。

>>4
分かりましたか?
159名無しのひみつ:2005/06/12(日) 21:39:18 ID:Xx8wQt9k
日本のコンピューターがデファクトスタンダードになったためしはありません。
どうせ産官学で足の引っ張り合いして子会社が泣くだけだから、よけいなことはしないでくれ。
160名無しのひみつ:2005/06/12(日) 21:54:36 ID:LH5RLyt/
>>157
>>量子暗号通信によって秘密鍵を送ることができるようになれば、完璧な暗号通信になる。
だから情報は遅れないって言ってるだろうに
161名無しのひみつ:2005/06/12(日) 21:56:57 ID:LH5RLyt/
仮に情報が送れるようなことが可能なら、それは暗号通信以前に
光速を超えた次世代通信機としてそれだけですごいことだけど
それは不可能だと言われてる
不可能だからそれを逆手にとって暗号に利用しようとしてるだけ
162名無しのひみつ:2005/06/13(月) 00:06:44 ID:PfBBy9kx
163名無しのひみつ:2005/06/13(月) 00:36:11 ID:i7kjCgrx
BB84
164名無しのひみつ:2005/06/13(月) 00:39:07 ID:wjmQC89s
スパイ潜入で終了
165名無しのひみつ:2005/06/13(月) 00:52:37 ID:bcPZseXi
ゴミ箱から送信用紙回収
166名無しのひみつ:2005/06/13(月) 00:57:47 ID:3mAn1UQl
ちらっと見て、破壊される前に目を閉じろ
167名無しのひみつ:2005/06/13(月) 03:56:28 ID:7qVNNnAG
レインマン=量子コンピュータ
168名無しのひみつ:2005/06/13(月) 10:07:07 ID:T3oOrCiS
>162
コレ見ると、量子コンピュータが超速度演算可能ってなってるな。
上のレスによると、量子コンが力を発するの素因数分解のみってなってたが…

よくわかんなくなってきた。 
169名無しのひみつ:2005/06/13(月) 10:15:14 ID:uLigOIdi
素因数分解は超速度演算可能
一般の計算は超速度演算不可能
170名無しのひみつ:2005/06/13(月) 10:21:12 ID:7qVNNnAG
ただの並列処理だから、計算を解くというより記憶された値を拾い出すといった感じが近い
だから複雑な計算は一瞬で終わるけどそれがあってるかどうかは正確じゃない
数回同じ計算をして一番可能性の高い解を答えにする
単純な加減算なんかも同じ時間計算を要するから今のコンピュータ的な見方をすると
あまり効率がいいとはいえないけど、それでも量子状態の変化するスピードはかなり速いから
完成すれば今のコンピュータとは比べ物にならないくらい早くなる

って感じかな?

171名無しのひみつ:2005/06/13(月) 12:11:36 ID:T3oOrCiS
>170
じゃあ やっぱり今の秘密鍵もやくにたたなくなるってことか?
堂々めぐり…
172名無しのひみつ:2005/06/13(月) 12:39:59 ID:uLigOIdi
>>171
量子計算機で計算できるのは遷移行列がユニタリなアルゴリズムのみだから秘密鍵暗号は解けない
173名無しのひみつ:2005/06/13(月) 14:04:16 ID:TExNTHqv
総当りが一瞬で終わるんだからできるよ
174名無しのひみつ:2005/06/13(月) 14:11:24 ID:uLigOIdi
総当たりできるアルゴリズムが限られてるんだよ。
十数年研究されてるけど10個ぐらいしか見つかってない
175名無しのひみつ:2005/06/13(月) 19:28:23 ID:xrdYmj6Q
>174
10個もあれば十分では? たとえそれらが全部 非効率的なアルゴリズムでも、力技で。
176名無しのひみつ:2005/06/14(火) 09:47:44 ID:bJoGxI/Z
>>160-161

>>量子暗号通信によって秘密鍵を送ることができるようになれば、完璧な暗号通信になる。
>>だから情報は遅れないって言ってるだろうに


えーっと・・・情報が送れないものは「通信」とはいいません。

量子暗号通信では、量子テレポーテーション「も」利用されます。
量子テレポーテーションは光より早くイベントを送ることはできますが、情報は送れません。

量子暗号通信全体の手順と、その一部である量子テレポーテーションを混同しているのでは?
177名無しのひみつ:2005/06/14(火) 10:08:27 ID:bJoGxI/Z
>>162
>>http://www.asahi.com/life/update/0612/001.html

電子計算機が誕生した時、それはリレー式計算機だった。
回路が繋がっている、切られている、を1、0という情報に見立て、回路の開閉の、いわばドミノ倒しを行って計算機していた。
膨大な数のリレーが必要になるし、計算速度はリレーの開閉以上にはならない。

そして、これがトランジスターを使った計算機になった。
電圧がある、ない、を1、0という情報に見立て、電圧のドミノ倒しで論理計算を行っている。
電圧の上げ下げはリレーに比べて遥かに高速に、しかも小型の装置で行うことができる。

量子コンピュータでは、電圧の変わりに量子を使いドミノ倒しを行って論理計算を行う。
もし、量子を使って論理演算ができれば、電圧の上げ下げより遥かに高速に論理演算を行うことができる。
178名無しのひみつ:2005/06/14(火) 10:28:24 ID:bJoGxI/Z
>>171
秘密鍵、というか共通鍵を使った暗号は純粋な論理演算では解けません。
早い話、この世のすべての単語をランダムに数値に置き換えてしまえばいいんですから。

例えば、貴方と私の間で

「逝ってよし」=「はい」
「ワロス」  =「いいえ」

と決めて通信すれば、第三者には理解できません。

できるのは、通信をずっと眺めて、どんな時に「逝ってよし」が使われるのかを見て、これの意味を類推する事です。
シャーロック・ホームズでも、アルファベットを人文字に変えた暗号を解くシーンがあります。
現在でも、膨大な量の通信内容をデータベースに蓄え、コンピュータを使って規則性を見いだそうとする「辞書攻撃」があります。
179名無しのひみつ:2005/06/14(火) 10:41:18 ID:S8GmYWwZ
ランダム以前に量子計算機は総当たり計算が速いわけじゃないから・・・
180名無しのひみつ:2005/06/14(火) 11:46:21 ID:dcglLQc/
>>177
量子コンピュータは1,0ではありません

>>178
秘密鍵ってのは複合アルゴリズムを相手に渡さないといけない
これはいわば鍵の1つが公開されてるようなもの
コンピュータを使うまでもない

>>179
総当りを1回の計算でできるのが量子計算機
181名無しのひみつ:2005/06/14(火) 11:58:42 ID:S8GmYWwZ
もう少し勉強したほうがいいですよ
182名無しのひみつ:2005/06/14(火) 13:43:35 ID:sKEUy3Hk
> 総当りを1回の計算でできるのが量子計算機
そうですよね。だから総当たりしか解法がない(とされている)素因数分解が一瞬でできてしまう。だから公開鍵暗号方式が無力化されてしまう。
183名無しのひみつ:2005/06/14(火) 13:50:21 ID:S8GmYWwZ
素因数分解だけは可能。他は不可能
184名無しのひみつ:2005/06/14(火) 18:31:13 ID:6G5F75+V
>>180
>>秘密鍵ってのは複合アルゴリズムを相手に渡さないといけない
>>これはいわば鍵の1つが公開されてるようなもの
>>コンピュータを使うまでもない

自分で何言ってるか理解してるか?
185名無しのひみつ:2005/06/14(火) 20:25:38 ID:dcglLQc/
>>183
不可能ではないよ向いてないだけで

>>184
単純はハッシュ型の秘密鍵なら素因数分解で一瞬
>>178のような暗号複合固定タイプは暗号とすら呼べないレベル
複合アルゴリズムを完全に隠しとおせるなら別だけど
エニグマも複合アルゴリズムは作られた
複合アルゴリズムを人間の手で作るのは今のコンピュータでもいっしょ
それがないと総当りもできない
それは量子コンピュータだからどうのって話じゃない
186名無しのひみつ:2005/06/14(火) 20:46:08 ID:YrIsLGEI
NTT、盗聴不可能な「量子暗号通信」の実用化にメド
http://www.nikkei.co.jp/news/main/20050614AT1D1409014062005.html
187名無しのひみつ:2005/07/05(火) 02:49:26 ID:umBUwr2M
「集団ストーカー」まとめ
ttp://stalker●client●jp/

(↑の「●」を「.」に変換してください。)
188名無しのひみつ:2005/07/05(火) 19:58:13 ID:GdNvsfWG
189名無しのひみつ:2005/07/17(日) 22:36:35 ID:un7gWqE9
これを使ってなんかビジネスできるかね?
190( `ー´)さん ◆NENOSA40.A :2005/08/09(火) 23:43:57 ID:O2Pq4wtn BE:4746863-#
ところで・・・これは関連ニュース?


盗聴不可能な陽子通信技術を開発

 盗聴が基本的に不可能な次世代陽子通信技術が、国内(韓国)で開発された。韓国科学技術研究院
マイクロシステム研究センターのムン・ソンウック博士チームは、光の一番小さな粒子である陽子に
情報を送る先端光通信技術を開発したと明らかにした。

 この技術は、盗聴をするために第3者が陽子信号を横取りする場合、受信者が状況をすぐ分かる
だけでなく、盗聴者が信号を解釈できないように陽子信号自体が変化されると研究陣は説明した。

 これに従って、完璧な情報保安が可能で、軍隊や企業の機密関連通話や銀行間の金融データ通信
などの用途に使用できるように見える。

http://contents.innolife.net/news/list.php?ac_id=3&ai_id=46403
191名無しのひみつ:2005/08/09(火) 23:49:43 ID:jBKFyOPk
プッ
192名無しのひみつ:2005/08/10(水) 00:24:23 ID:oUbV7i/3
>>190
チョンニュース貼るなよ。
193名無しのひみつ:2005/08/10(水) 00:53:50 ID:iHYH/SD8
>>190
光じゃなくて粒子を使うってのは面白いから、立ててみてみんなで検証してみようよ。
少なくともこのスレの話とは違うな。こっちと近い?

【科学】原子で量子テレポーテーション実現 欧米の2チーム
http://news16.2ch.net/test/read.cgi/scienceplus/1087427544/l50
194名無しのひみつ:2005/08/10(水) 01:21:26 ID:i0a95Vgq
>>190
奇妙な
195名無しのひみつ:2005/09/23(金) 16:39:24 ID:8Ip4brYZ
これで違法コピーが撲滅できますね(笑)
196名無しのひみつ:2005/09/23(金) 16:47:16 ID:Mh08i30l
いやそれ関係ないだろ
197ノビ使徒@ボードトレーニング ◆yjSoVIETJs :2005/09/23(金) 17:05:33 ID:/KqgFrQO
〜山本太郎応援フェア開催中〜【俺の独断で後半のダンスはカット】
ttp://nanashi.ath.cx/up/src/up5222.wmv

創価学会なら盗聴というより
NTTとかで直接、傍受するからなー
198名無しのひみつ:2005/09/23(金) 17:10:54 ID:2Lji5GBb
>>1
その後の連絡はどうつけるんだろう・・・
199名無しのひみつ:2005/09/23(金) 18:25:39 ID:Y79QtNck
>実用化 にめど
実用化されたら輸出規制品目ですかそうですか。
200名無しのひみつ:2005/10/15(土) 22:34:17 ID:Gn5hKwYf
量子暗号は一種の通信プロトコルの一種としてそれほどバリエーションは必要とされない。
むしろ世界基準として採用できるような確固としたセキュリティや認証性能などを持つ必要があり
種類は少ないほうが良いだろう。
一方量子コンピュータはアルゴリズム依存の機能が特化した計算メカニズム。
本来両者は近いものだが、コンピュータとか通信とかになると需要がまったく異なるのがある意味悲劇かも。
201名無しのひみつ
>>193
マジレスすると、原子の量子的状態を操作しようとするととんでもなくコヒーレントで低損失な束縛
系が必要。なぜ原子を使うかというと非ユニタリ変換をして情報演算素子として意味ある動作を
させるための素子として、非線形応答をする要素が必要だから。
コンピュータで言うとレジスタに当たる場所を原子の量子状態で実現する。
さらに光を使うことでそのデータを操作して別の状態にする。それがデータプロセッシングに対応する。
情報の伝達に利用するのは光。
光なら1km飛ばしても殆ど減衰しないし、光ファイバケーブルの製造は容易。
大気中では平均自由行程が小さい重粒子は真空中で搬送しないと量子状態は維持されない。
残念ながら光子以外の粒子を使うのは現在の技術では代替策を知らないね。

技術として住み分けがなされているんだよ。