TOPセキュリティ > 量子暗号は銀の弾丸にあらず(中)

セキュリティ

量子暗号は銀の弾丸にあらず(中)

2017/11/29

Doug Drinkwater CSO

 量子暗号とは、量子力学の原理を利用して、意図した受信者以外には絶対に読まれないようにメッセージを暗号化するための手法だ。複数の状態を持つ量子の性質と、気づかれずに傍受することが不可能な性質を利用する。

前回から続く)

量子暗号は量子鍵配送

 英サリー大学コンピューティング学部の客員教授、Alan Woodward氏は、量子暗号は誤解されていると話す。実際には量子鍵配送(QKD)という意味で使われていると同氏は言う。QKDは、情報理論的に安全な方法で鍵配送問題を解決する。QKDにおいて、ごく微細な量子スケールで送られる光子は、縦横の偏光を持ち得るが、「観測や測定を行うと、量子状態が乱される」。その基盤にあるのは、量子物理学の「量子複製不可能定理」だとWoodward氏は説明する。

 「誤りの度合いを見ると、状態が乱されたことが分かるので、その伝達は信用しない」。こうして鍵が渡せたら、あとは対称鍵暗号に立ち返ることができる。つまりQKDの本質は公開鍵基盤(PKI)の代替だ。

 QKDのポテンシャルは非常に大きいとBuchanan氏は言う。「現状では、エンドツーエンドの配送で通信を物理レベルで適切に保護していない。Wi-Fiのセキュリティは無線チャネルにのみ適用される。通信のセキュリティを維持するには、VPNやSSLを使った別のトンネリング手法を重ねることになる。量子暗号では、SSLやVPNを使わなくても、エンドツーエンドの接続全体を完全に保護できる」

↑ページ先頭へ