独立行政法人 産業技術総合研究所【理事長 吉川 弘之】(以下「産総研」という) 光技術研究部門【部門長 渡辺 正信】は、産総研が開発した光子検出法により、光ファイバー通信波長1550nm(1ナノメートル:10億分の1メートル)帯では、動作周波数10MHzの世界最速となる光子検出装置を開発し、この光子検出装置を用いた光ファイバー長10.5kmでの量子暗号通信による鍵配布実験で世界最高となる鍵生成率45kビット/秒を達成した。
遠くはなれた二者間で秘密情報を共有したいときには暗号が必要になるが、一般に、暗号文の盗聴は可能である。但し、現在の技術では暗号解読に莫大な時間を要するため、事実上、盗聴されても暗号文は解読できないものと見なされている。しかし、高速のコンピュータあるいは、新しい暗号解読法が発見された場合、暗号文も解読されることになるが、量子暗号通信を用いることにより、絶対的な機密性の保持が可能となる。
量子暗号通信は、送受信者間で量子(光子)1個につき1ビットの情報を載せた多数の光子を送ることで鍵配布を行うが、盗聴を検知できる点に特徴がある。1ビットに対して2個以上の光子を送る方法では、盗聴者は1個を盗聴してビット値を測定し、残りを受信者に送ることで検知されずに盗聴ができることになる。しかし、1ビットにつき確実に1個ならば盗聴は必ず検知できるため、量子暗号通信は究極的な安全性を保障することができる。
波長1550nm帯は光ファイバーの伝送損失が最低となるため、伝送距離が長くともデータが損失しにくいという特徴があり、量子暗号通信の長距離化に適している。波長1550nm帯で100km伝送した場合の伝送損失は20dBであるが、波長800nm帯で100km伝送した場合の伝送損失は300dBとなり全く光子を伝送できない。但し、波長1550nm帯での伝送損失20dBでも99%の光子は受信側に到着せず、鍵生成率は10ビット/秒前後と極めて低いのが現状である。これに対し、量子暗号通信を用いない現在の暗号では鍵生成率が100Mビット/秒前後であるが、暗号解読等の恐れがあるため永遠の安全性は期待できない。このため、量子暗号通信の鍵生成率を改善することが究極的な安全性を保障する暗号技術の開発に必要不可欠と考えられるが、実用化のためには光ファイバーの伝送損失を改善する必要がある。さらに、隣り合う光子の間隔をできるだけ狭くして、短時間に多数の光子を伝送・検出する必要がある。従って、受信側の光子検出装置の高速化も重要となる。産総研では光子検出装置の高速化を実現することで世界最速の量子暗号通信を実現した。
専用回線を利用した政府間の外交等の機密文書の暗号通信に限らず、インターネットなどの情報ネットワークでも文書(平文)を第三者に盗聴されないように暗号が利用されている。暗号化と復号化には鍵が必要である。このとき、鍵を知らない盗聴者が暗号文を解読しようとしても現在の技術水準では解読に莫大な時間を要するため、事実上、暗号は解読不可能であるとみなされている。但し、コンピュータの性能は年々上昇し、その安全性は永遠ではない。さらに、効率良く暗号を解読する方法が発見される恐れもある。これは計算量的困難さを安全の根拠にしている暗号の宿命である。唯一の例外がVernam暗号である。これは平文と同じ長さの秘密鍵を一度で使い捨てるもので、絶対安全性が保障されているが、平文と同じ長さの秘密鍵を常に用意する煩わしさがある。このため、量子暗号通信は平文と同じ長さの秘密鍵を安全に効率よく配布する技術として期待されている。【図1】に暗号通信の模式図を示す。手順は以下の通りである。
 |
|
図1 量子暗号通信とVernam暗号の併用
|
-
量子暗号通信で平文と同じ長さの秘密鍵を送受信者間で共有する。
-
盗聴の有無を確認。盗聴を検知すれば量子暗号通信をやり直す。盗聴を検知しなければ送信者側でVernam暗号による暗号化を行う。
-
Vernam暗号による暗号文はインターネットなどの情報ネットワーク経由で受信者側に届く。
-
受信者側は共有している秘密鍵で復号化する。
-
安全のため使用済みの秘密鍵を廃棄する。
量子暗号通信では盗聴を検知されてしまうので盗聴者は秘密鍵を知ることはできない。そこで、盗聴者はインターネット上を流れる暗号文を入手することになるが、平文と同じ長さの秘密鍵で暗号化すれば、鍵を知らない限り絶対に暗号解読できないことが、情報理論上、証明されている。しかし、現在の暗号は秘密鍵が平文より圧倒的に短く、複雑な計算アルゴリズムを利用して鍵を拡張している。この場合、平文と同じ長さの秘密鍵が生成されても永遠の安全性は保障されない。量子暗号通信は計算アルゴリズムを利用しないで平文と同じ長さの秘密鍵を生成するための手段である。但し、使用済みの秘密鍵を再利用すると安全性が低下するので、常に、新しい秘密鍵を送受信者間で生成し続けなければならない。従って、鍵生成率の高い量子暗号通信が望ましい。量子暗号通信とVernam暗号を併用することで究極的に安全な暗号技術が完成する。
光ファイバー通信波長1550nm帯は伝送損失が最低となるため、量子暗号通信の長距離化に適している。【図2】に最近報告された他の研究機関の量子暗号通信の伝送距離と鍵生成率のデータ(●)を示す。光ファイバー長100km程度の鍵配布も可能であるが、伝送損失が大きくほとんどの光子は受信側に到着せず鍵生成率が低い。産総研では光子検出装置の高速化を実現することで鍵生成率の改善を行った。
光ファイバーの伝送損失が最低となる1550nm帯に感度を持つアバランシェフォトダイオードを受光素子とする光子検出装置では、これまでガイガーモードと呼ばれるなだれ電流増幅を利用した光子検出法が用いられていた。しかしながら、なだれ電流を増幅するとアフターパルスと呼ばれる雑音が繰り返し動作周波数1MHz付近で急激に増加するため、1MHzを超えるような繰り返し動作は実現困難であった。産総研では、光子検出過程でなだれ電流増幅を必要としない画期的な光子検出法を開発し、ガイガーモードで問題となったなだれ電流増幅によるアフターパルス発生を大幅に抑えることに成功した。この結果、動作周波数10MHzという世界最速の光子検出装置【写真】を実現した。従来のガイガーモードで用いられてきた電気回路を変更することなく動作条件に若干の修正を加えることで高速動作が可能になる。この検出装置を利用して光子1個につき1ビットの情報を載せて量子暗号通信を行った結果、光ファイバー長10.5kmに対して現時点で世界最高となる鍵生成率45kビット/秒を達成した。
 |
|
写真 開発した世界最速の1550nm帯光子検出装置
|
【図2】に示すとおり、今回の実験結果(○)では光ファイバー長が10.5kmと他研究機関のデータと比較して短いが、今後、これを100km程度に延長し、10MHz以上で動作する光子検出装置を開発することで、長距離かつ高速な量子暗号通信の実現を目指す。単純な比較はできないが、仮に、光ファイバーの伝送損失を0.2dB/kmとすれば、産総研の成果を利用することで、従来の鍵生成率に100倍程度の改善が見込まれる。
 |
|
図2.量子暗号通信の伝送距離と鍵生成率
最近報告された他研究機関の量子暗号通信の伝送距離と鍵生成率のデータ(●)と産総研のデ-タ(○)。単純な比較はできないが、仮に、光ファイバーの伝送損失を0.2dB/kmとすれば、産総研の成果を利用することで実線で示した直線のような関係が期待できるため、従来の鍵生成率に100倍程度の改善が見込まれる。
|