第1章 量子鍵配送の基本プロトコル 1 |
1.1 秘密鍵と暗号通信 1 |
1.2 量子鍵配送の枠組み 4 |
1.3 基本プロトコル 7 |
1.3.1 BB84プロトコル 7 |
1.3.2 B92プロトコル 9 |
1.3.3 BBM92プロトコル 10 |
1.3.4 プロトコルの等価性 11 |
第2章 量子鍵配送の安全性とエンタングルメント 14 |
2.1 エンタングルメントのモノガミー 14 |
2.2 小さな不完全性の取り扱い 16 |
2.2.1 トレース距離 16 |
2.2.2 忠実度 18 |
2.2.3 最大エンタングル状態と秘密鍵 20 |
2.3 エンタングルメントの抽出 21 |
2.3.1 キュビット 22 |
2.3.2 ベル基底 23 |
2.3.3 正確に抽出できる場合 27 |
2.3.4 ほぼ正確に抽出できる場合 32 |
2.4 無作為抽出検査 36 |
2.5 エンタングルメント抽出による量子鍵配送 38 |
2.6 プロトコルの簡略化とBB84プロトコル 42 |
第3章 量子鍵配送の安全性と相補性 48 |
3.1 量子力学の相補性と暗号通信 48 |
3.2 仮想プロトコルによる安全性の証明 50 |
3.3 相補性を用いた安全性の証明 52 |
3.3.1 2つのプロトコルと基本定理 52 |
3.3.2 誤り訂正と秘匿性増幅 56 |
3.4 現実的な装置による量子鍵配送の安全性 59 |
3.4.1 現実的な送受信装置についての仮定 59 |
3.4.2 送信装置の置き換え 62 |
3.4.3 安全性の証明 63 |
3.4.4 光子分離攻撃と秘密鍵の生成レート 65 |
3.4.5 各種光源と鍵生成レートの距離依存性 67 |
3.4.6 光子分離攻撃を検知する工夫 71 |
3.5 秘密鍵抽出とエンタングルメント抽出 73 |
第4章 量子公開鍵暗号 79 |
4.1 量子公開鍵暗号とは 79 |
4.2 岡本-田中-内山による量子公開鍵暗号(OTU暗号) 81 |
4.3 河内-小柴-西村-山上による量子公開鍵暗号(KKNY暗号) 83 |
4.3.1 基本となる問題 83 |
4.3.2 方式の説明 84 |
4.3.3 計算論的安全性 87 |
4.4 KKNY暗号の一般化 92 |
4.4.1 計算論的安全性 94 |
4.5 KKNY暗号の情報理論的安全性 95 |
4.5.1 隠れ部分群問題 96 |
4.5.2 剰余類状態自明性判定問題 97 |
4.5.3 安全性証明 100 |
第5章 量子公開鍵暗号の安全性 102 |
5.1 計算モデル 102 |
5.1.1 非一様計算と回路計算 103 |
5.1.2 確率的回路族 104 |
5.1.3 回路族と無視できない関数 105 |
5.1.4 計算一様性 106 |
5.2 量子公開鍵暗号系の定義再考 107 |
5.2.1 鍵生成 107 |
5.2.2 暗号文 108 |
5.3 攻撃モデル 108 |
5.4 敵対者の成功基準 109 |
5.5 量子公開鍵暗号の安全性概念 110 |
5.6 選択平文攻撃における識別困難性と強秘匿性の等価性 114 |
5.7 弱選択暗号文攻撃での識別困難性と弱頑健性の等価性 118 |
5.8 安全性概念の等価性の意義 121 |
第6章 量子デジタル署名 123 |
6.1 量子デジタル署名とは 123 |
6.2 Gottesman-Chuangによる量子デジタル署名(GC署名) 124 |
6.2.1 広義の量子一方向性関数 125 |
6.2.2 計算論版GC署名方式の説明 125 |
6.2.3 スワップテスト 126 |
6.3 計算論版GC署名の安全性 126 |
6.3.1 デジタル署名の安全性 126 |
6.3.2 偽造不可能性の証明 128 |
参考文献 130 |
索引 134 |