■ このスレッドは過去ログ倉庫に格納されています
東芝、盗聴不可能な「量子暗号」でヒトゲノム約500GBの伝送に成功 世界初 2020/01/14
- 1 :朝一から閉店までφ ★:2020/01/17(金) 02:42:59.00 ID:CAP_USER.net
- 2020年01月14日 06時00分 公開
[井上輝一,ITmedia]
「AIがあなたの写真を格付け」採点システムの裏側
東芝と東北大学東北メディカル・メガバンク機構は1月14日、「量子暗号通信」を用いて、人のゲノムデータ約500GBを約7キロ離れた施設へ伝送することに世界で初めて成功したと発表した。量子暗号通信は原理的に盗聴を探知でき、安全性が高いとされている。同社は近く、量子暗号通信で事業展開を始める見込み。
東芝の量子暗号通信装置(送信側)
https://image.itmedia.co.jp/news/articles/2001/14/l_ki_1609376_toshiba00.jpg
実験では、東北大学星陵キャンパスと東芝ライフサイエンス解析センターにそれぞれ量子暗号の送信機と受信機を設置し、機材を長さ7キロの光ファイバーで結んだ。送信機からはビット情報を載せた光(光子)が発せられる。同社の量子暗号通信技術では、7キロの距離の場合には10Mbps超で伝送できるという。この速度は、2018年時点で世界最速。
量子暗号通信では、量子の経路で暗号化と復号に用いる「共通鍵」のみを伝送する(量子鍵伝送)。本来送りたい実データは共通鍵で暗号化した上で、通常の専用回線(数Gbps)で送り、受信側は量子経路で得た共通鍵で実データを復号する。共通鍵は実データと同じ長さのものを利用するため、量子経路の伝送時間がそのまま、実データの復号までにかかる時間となる。
量子暗号通信の概略図 量子経路では鍵のみを伝送し、鍵で暗号化したデータは従来の回線で送る
https://image.itmedia.co.jp/news/articles/2001/14/l_ki_1609376_toshiba01.jpg
巨大データ、解析と平行して伝送 ゲノム解析の時間に着目
===== 後略 =====
全文は下記URLで
https://www.itmedia.co.jp/news/articles/2001/14/news053.html
- 247 :ニュースソース検討中@自治議論スレ:2020/01/25(土) 22:46:48.70 ID:eCOwDecl.net
- >>240
>量子暗号での誤り率の測定は古典通信路で答え合わせして行うんで、
>機能とやらとしてはイーサネットとかがついてればいいんだけど?
盗聴検知の答え合わせは>>222が書いてくれてる
- 248 :ニュースソース検討中@自治議論スレ:2020/01/25(土) 22:47:29.80 ID:fFS/MhRb.net
- >>243
>1の装置であろうがなかろうが、
盗聴を確実に探知するには、
通信の不調が発生するたびに、
通信経路を総点検して、盗聴を発見するか、
盗聴されていない事を証明するしかない
この理由から、
理論的に盗聴の探知が可能でも、
盗聴を確実に探知する運用は不可能、
と考えている
この認識が覆るとしたら、
>1の装置が技術的に盗聴を確実に探知する事が示された時、
だが、その様な情報は無い
- 249 :ニュースソース検討中@自治議論スレ:2020/01/25(土) 22:54:05.85 ID:fFS/MhRb.net
- >>247
>1の装置が、
イーサネットつまりレイヤ2レベルで誤り検知する
というのは、まずどこから出た情報なのか?
>>222はそれをどこで知ったんだ?
しかも、L2で誤り率を測定するとして、
そこから、
確実な盗聴の検出
はどの様に行うかは示されていない
空想の話だが、
誤り率に閾値を設けて、
閾値を越えたら盗聴と判断するなら、
閾値未満の盗聴は探知できないから、
確実な盗聴探知にはならない
誤り率の測定と、
確実な盗聴の探知は別問題だろう
- 250 :ニュースソース検討中@自治議論スレ:2020/01/25(土) 22:57:35.38 ID:SwPpKWkf.net
- >>249
>閾値を越えたら盗聴と判断するなら、
閾値未満の盗聴は探知できないから、
確実な盗聴探知にはならない
本質からずれてる。情報の秘匿性だよ。高度化だけで情報の秘匿性ってのはできるがね。
山の頂点には一人しか立てないみたいな。
- 251 :ニュースソース検討中@自治議論スレ:2020/01/25(土) 23:00:18.11 ID:2HS+rEJd.net
- >>248
検知できるけど確実じゃない、っていうのはどういうことなの?
ビットあたり確率的に検知可能性ってことならギガ単位で送ればほぼ確実に検知できると思う
盗聴じゃなくノイズかもしれないけどその時は盗聴されたものとして扱うんじゃない?
要はフォルスポジティブ
- 252 :ニュースソース検討中@自治議論スレ:2020/01/25(土) 23:19:30.38 ID:SwPpKWkf.net
- >>1
>共通鍵で暗号化
これが量子ビットの量子もつれ。
ペアの把握、ないし量子もつれの状態の把握が大事。
- 253 :ニュースソース検討中@自治議論スレ:2020/01/25(土) 23:39:09 ID:SwPpKWkf.net
- 色はあるかな?もつれの状態に。濃淡のようなもの、または端的に密度。
- 254 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 00:11:33 ID:nmPl0vKy.net
- >>250
盗聴の話は止めるのかw
情報の秘匿でも良いよ
>1の装置は、
完全な鍵の盗聴を防ぐ機能が未確認なので、
暗号文と鍵が盗聴されて情報の秘匿が破れるリスクがあるけど、
これについては、防止する機能が明らかでない限りリスクだね
- 255 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 00:41:25.77 ID:nmPl0vKy.net
- >>251
量子通信が理論的に盗聴を検出可能だとしても、
現実に盗聴を確実に検出する技術について>1には書かれていない
誤り率を元に閾値を設けて盗聴探知とするとか、
誤りのある通信は全て盗聴されらものとするとか、
それらは全て>1には書かれていない空想
こうすればできるというアイデアもよく出るが、
それを実現したシステムというのは、
>1も含めて公開されていないだろ?
これもまた、冒頭の理論と現実の話と同じで、
現実のシステムは公開されてるか?
少なくとも、>1には盗聴探知については何も書かれてない
論点は、
確実な盗聴の探知
は、技術的に可能か?
という事
L2の誤り検出で盗聴を探知するというのは、現時点では>1に書かれた事と無関係な空想
その空想を検証するという虚しい作業だが、
そもそも、L2の誤り検出で問題が解決するという認識が怪しい
なぜ、盗聴されたらL2で誤りが出るのか?
これを原理的に考察できる人間がここに何人いるかね?
盗聴されたらL2で誤りが検出されると言う者は、
その原理を説明して見せよ
- 256 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 00:49:55.27 ID:nmPl0vKy.net
- 自分の古い記憶では、L2に伝送制御は無い
シーケンス番号も再送制御も無い
L2では失われた情報は失われたままに終わる
盗聴で信号が失われるとL2では情報が失われて終わり
で、話が終わるのでは?
- 257 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 01:17:28.29 ID:YaxjthQF.net
- >>254
>完全な鍵の盗聴を防ぐ機能が未確認なので、
暗号文と鍵が盗聴されて情報の秘匿が破れるリスク
いや、それが246の話。
- 258 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 01:19:19.42 ID:Sw4BbxTU.net
- >>255
ニュースサイトに全部書いてるわけなかろう
https://www.nature.com/articles/s41467-017-01245-5
- 259 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 01:39:08.95 ID:nmPl0vKy.net
- >>257
>>258
>1の装置に実際に備わっている機能の情報は無しだな
ソース記事には、
>受信者は光子の受信後に、その量子状態>を送信者と答え合わせできるため、ここ>で盗聴が発覚する。
こう書かれている事から、
これが>1の装置の事なら、
通信してから相当時間が経ってから盗聴に気付く、
という事
- 260 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 01:47:17.92 ID:u9aFHOrV.net
- >>259
>>受信者は光子の受信後に、その量子状態>を送信者と答え合わせできるため、ここ>で盗聴が発覚する。
これであるなら
>通信してから相当時間が経ってから盗聴に気付く、という事
これ間違いじゃないか?盗聴の時点で情報は破壊されてるだろ。量子状態の変化(暗号Keyの変化)
- 261 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 01:49:40.83 ID:nmPl0vKy.net
- >>260
量子通信のプロトコルによって違うのでは?
- 262 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 01:56:26.31 ID:u9aFHOrV.net
- >>261
>量子状態>を送信者と答え合わせできるため
日本語力かな?それとも論理性?盗聴されると量子状態はどうなるの?
- 263 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 01:56:26.66 ID:u9aFHOrV.net
- >>261
>量子状態>を送信者と答え合わせできるため
日本語力かな?それとも論理性?盗聴されると量子状態はどうなるの?
- 264 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:01:03.98 ID:nmPl0vKy.net
- >>262
>>263
落ち着け
「僕の思う量子通信」がどうあれ、
実用化の段階では、
通信プロトコル
として仕様が決定する
だからまずは、世の中の全部の量子通信のプロトコルが、
「僕の思う量子通信」
と同じとは限らない、
という認識が必要じゃ無いか?
- 265 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:11:25.79 ID:nmPl0vKy.net
- >>262
>>263
自分が調べている限りでは、
>1の装置の通信プロトコルは、
BB84量子鍵配送
が近いのでは無いかと思う
BB84の解説サイトの1例
https://www.tamagawa.jp/news/news_release/detail_3903.html
もちろん、BB84かな?というのは、
現時点での自分の予想なので、
正しい情報があれば教えてほしい
- 266 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:22:59.77 ID:Sw4BbxTU.net
- >>265
>>136
- 267 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:25:58.82 ID:nmPl0vKy.net
- >>266
BB86以外に、有力そうな量子鍵配送プロトコルが見当たらないので、自分はひとまず、
>1の装置ではBB84を使ってると仮定する
- 268 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:27:13.63 ID:u9aFHOrV.net
- >>264
>「僕の思う量子通信」
>受信者は光子の受信後に、その量子状態>を送信者と答え合わせできるため、ここ>で盗聴が発覚する。
>こう書かれている事から、
これが>1の装置の事なら、
通信してから相当時間が経ってから盗聴に気付く、
という事
お前がこう言うから、日本語力かな?って言ったまで。
- 269 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:32:01 ID:nmPl0vKy.net
- >>268
そう思うのは自由だけど、
>1の装置ではBB84を使ってるぽい、
これが今重要だよ
これは恐らく、
反論は出ないだろうね
- 270 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:36:29 ID:m9vhaCqB.net
- >>268
君はこのスレで量子通信を初めて知ったのだろうけど量子通信自体は10年以上の歴史があるのよ
盗聴検知とそれによる経路切り替えは10年前に達成してる
このときは100kbps程度みたいだが
NICTら、量子暗号ネットワークの試験運用開始〜世界で初めて動画伝送を実現
https://internet.watch.impress.co.jp/docs/news/399969.html
- 271 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:37:33 ID:u9aFHOrV.net
- >>269
日本語の話。BB84だと盗聴されたらどうなる?
- 272 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:43:30 ID:nmPl0vKy.net
- >>271
>>265のサイト等によると、
BB84なら後から盗聴された事を知る事が可能とされるらしい
理想モデルとしては、盗聴を探知できるとしても、
実際にシステム化できるかは別問題だが
- 273 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:52:14 ID:u9aFHOrV.net
- >>272
>BB84なら後から盗聴された事を知る事が可能とされるらしい
どうやって?量子状態を調べて。量子状態とは?量子状態における暗号Keyは?
- 274 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 02:59:49.66 ID:kv0YDgSU.net
- なにこれ、
量子の経路と専用回線の両方を盗聴したら
暗号を解読出来るんじゃないの?
- 275 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 03:23:25.24 ID:kv0YDgSU.net
- 「量子鍵配送」って光ファイバーで送るのね
安全って本当かよ
- 276 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 09:15:13 ID:nPGazaAo.net
- >>255
あなたが言いたいのは
>>1は量子暗号通信なんて実現してないし、そもそも量子暗号通信なんて理論上のもので100年早い!
ってこと?
量子暗号通信なんて、実現できたとしても無意味、と言ってるわけじゃないんだよね?
- 277 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 09:34:03 ID:nmPl0vKy.net
- >>273
凄く大事な話だけど、
BB84は
通信プロトコルである
量子通信とされる通信プロトコルには様々な種類がある
量子通信の定義があいまい
個人の思い通りの定義で話は進まない
BB84は量子通信プロトコルと世界で認識されている、
という事実を受け入れて、以下を読むように
https://ja.m.wikipedia.org/wiki/量子鍵配送
> BB84 protocol
>このプロトコルは光子の偏光状態を情報伝達に使用する
- 278 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 09:40:24 ID:nmPl0vKy.net
- >>276
量子暗号通信の定義による
>1では、量子ビットで鍵の配送に成功した、と書いているに過ぎない
この部分は、量子鍵交換であるとされる
この量子鍵配送には、
量子鍵配送プロトコルである
BB84
が使われていると考えられ、
それ以外の可能性の指摘はまだ無い
- 279 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 11:34:31 ID:YWlPa60s.net
- そもそも堅牢な回線の上に量子暗号のせる事に意味あんの?つーか盗聴と減衰の区別つけらんないクソ技術な時点でどうなのよ
という話なんであれば、多分東芝が漏洩恐怖症な上級国民向け最新鋭お守りとして商品化始めましたって話なのだろうと思いましたまる
- 280 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 11:55:35 ID:m9vhaCqB.net
- >>279
量子暗号を盗聴されない回線に使う必要はないよ
盗聴されても検知可能なのがうりなんだから
- 281 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 12:29:40.83 ID:YWlPa60s.net
- >>280
「盗聴されない回線なんて未来永劫存在しない」という恐怖症患者向けお守りとしては意味があるんじゃない?という話
んで、そのうちお守り効能が絶対的信仰に変質して回線が手抜きされる流れになるのが様式美かな
- 282 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 13:00:17.62 ID:nmPl0vKy.net
- >>279
うまくまとめてある
ただし、
お守り(後で盗聴に気付く)
だけどなw
- 283 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 13:12:43.84 ID:+bi1wTy2.net
- アメリカにはちゃんと盗聴出来る様に暗号おしえるんだろ?
いみないやん
- 284 :名無し:2020/01/26(日) 13:33:59.52 ID:v8jQ95or.net
- 技術は凄いんだろうけど時代を先取りしすぎて売れない気がするな
現状だとそこまでの秘匿性必要ないだろ
別のところでセキュリティ甘ければそこから漏れるわけだし
- 285 :ニュースソース検討中@自治議論スレ:2020/01/26(日) 17:19:38 ID:m9vhaCqB.net
- >>281
だからね
盗聴を検知したら経路切替なり通信停止するなり対策とれるんだよ
情報漏洩を防ぐことは重要なこと
現在使われている暗号技術は解読に膨大な時間がかかるというだけで解読できないわけではない
この膨大な時間というのも量子コンピュータの実用化や暗号技術の脆弱性の発見により短縮されるリスクがある
現時点で解読に100億年かかる暗号技術も30年後に脆弱性が発見され30年後の量子コンピュータで20年計算すれば解読できるとしたら合計50年後に解読できる計算になる
現時点では盗聴されていない保証はないからね
ところが>>1の技術で盗聴されていない保証がされていれば将来において脆弱性が発見されようが高性能な量子コンピュータが開発されようが盗聴されていなければ解読されるリスクは厳密にゼロにできる
これは非常に有力な技術なんだよ
というか現時点で使われている技術が将来の技術に大して無抵抗に等しいという問題点を理解することが先決だね
- 286 :ニュースソース検討中@自治議論スレ:2020/01/27(月) 16:59:19 ID:/zaj6UZi.net
- >>285
>1の装置に、盗聴を探知して通信経路を切り替えたり、
通信を停止する仕組みが備わっているとは書かれていない
>1の装置は、BB84鍵配送プロトコルを使うと考えると妥当だが、
BB84は送信者と受信者がデータを突き合わせないと、盗聴に気付けない
データの送信停止が行われるのはその後の話
この手順と時間を掛けて停止するまで、
データは盗聴されてしまう
- 287 :ニュースソース検討中@自治議論スレ:2020/01/27(月) 20:32:28.29 ID:EGNxqa41.net
- アスペルガー症候群って書いてあることしか読み取れないから演繹が苦手なのがよくわかる
仮に量子暗号通信を事業化すると発表しておきながら盗聴検知未実装ならハナから売上見込めないことにすら気づかない
- 288 :ニュースソース検討中@自治議論スレ:2020/01/27(月) 22:44:24.01 ID:LNu/OZgJ.net
- >>286
量子通信じゃ鍵しか送らんのだから鍵の安全な受信を確認してから
暗号化されたデータを通常通信で送るんじゃねえの?ふつうに考えて
盗聴されても漏れるのは鍵だけで、盗聴されたなら変えればいい
- 289 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 00:53:09.48 ID:289p3CT8.net
- >>288
○○すればよい
というのは全て、
>1の装置にそんな機能が備わっているか、
明らかにされない限り不確実であり、
不確実性とはリスクそのもの
しかも、その様な方式は、以下の理由で実在性が疑われる
BB84量子鍵配送プロトコルの場合、
鍵が盗聴された事は、鍵が配送された後に、
送信者と受信者がデータを照合する事で判明する
この照合で盗聴されていないと判明するまで、
暗号文が配送できなくなる
この照合自体も、実際にデータを持ち寄って照合するなど、
データの配送に絶対安全が求められる
すると、照合用のデータを送る時に、
暗号文を送ればよい、
という話になる
以上は、鍵の配送問題の典型的な罠
自分が何度か書いてる、
鍵は直接渡して、ついでに秘密のデータを渡す
と同じこと
- 290 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 01:11:39.92 ID:iWEHsBMi.net
- なお経営陣が韓国と中国に技術を売りました。
- 291 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 02:40:55.33 ID:uQoj5U9c.net
- >>289
鍵を直接渡すことが可能な環境だと>>1には書かれていませんよ
- 292 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 03:04:21.36 ID:EjjeXWdp.net
- >>1
お前のとこハードディスクごと盗まれるじゃん
- 293 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 03:25:41.25 ID:289p3CT8.net
- >>291
距離が7キロだから渡せるw
- 294 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 03:38:54.68 ID:pOJ3tJzQ.net
- 東芝ねぇーここ信用できんの?
- 295 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 08:27:43.16 ID:s7r7Fhdt.net
- >>289
bb84ってのをググってみたけど
>送信者と受信者がデータを照合する事で判明する
>この照合自体も、実際にデータを持ち寄って照合するなど、
>データの配送に絶対安全が求められる
検証するデータは盗聴されてもなんなら改竄されたとしてもボブは盗聴に気付くわけで
絶対安全なんか求められないのでは?
- 296 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 21:20:11 ID:l56wML9e.net
- >>295
ボブが気付く、と書いてるが、そもそも、
ボブ単独で気付くのはあり得ない、という事になる
両者のデータを照合する、というのは、そういう事
理想モデルとして、○○できる、
というのは簡単でも、
それは現実化するのは困難なものがある
BB84鍵配送プロトコルにおける盗聴の探知も、困難に当てはまる
たとえ「量子鍵配送」と言っても、突き詰めると、
古典的な鍵配送問題にぶち当たる事がある
両者がデータを持ち寄って照合するなら、
その時に秘密のデータを渡せばよい
このパターンも、鍵配送問題を考えると、
一度は陥る罠
- 297 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 21:33:25.77 ID:l56wML9e.net
- 暗号における鍵配送問題は、
論理的思考または思考実験の材料として優秀で、
この問題の典型的な罠に落ちることを恥じる必要はない
むしろ、一定の合理的な思考の先に罠があるので、
その罠に落ちるのは、何も考えないよりよほど価値がある事になる
ひとつ結論を出しておこう
今この瞬間も絶対安全な通信は行われているかも知れない
それを誰も知らない事が絶対安全という事だ
完
- 298 :ニュースソース検討中@自治議論スレ:2020/01/28(火) 22:14:55 ID:rlHznRNt.net
- >>297
誰も知らない安全な回線は誰かが観測した瞬間安全でなくなる回線である
つまりそのようなものは存在しないと自己証明しているね
- 299 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 01:23:37 ID:f0+LuJz/.net
- 無干渉亜空間チャネル通信の方が先に実現したり
- 300 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 08:32:07 ID:iP0teAqF.net
- >>296
>両者がデータを持ち寄って照合するなら、
>その時に秘密のデータを渡せばよい
両者がデータを持ち寄らなくていいんじゃないの?
答え合わせをする時には盗聴されまくりの回線使って大丈夫なんじゃない?
- 301 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 12:37:49.38 ID:ssd0Plzl.net
- >>300
それがまかり通るとしたら、
量子通信である前提が崩れないかな
鍵の量子的な状態を受信者と送信者が共有して、
第三者が介入したら量子状態に異常が出る、
これがBB84方式の根元だと思うけど
量子状態の答え合わせのために、
盗聴可能な回線を使うとなると、
これは真性な通信者同士が量子状態のデータを照合する前に、
第三者が量子状態のデータに介入できるという事だから、
必ず壊滅的な結果を招く条件を生み出すだろう
具体例の前に、この時点で直感的な破綻を感じられるかだと思う
- 302 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 13:06:02.92 ID:L1h2imO3.net
- >>301
>鍵の量子的な状態を受信者と送信者が共有して、
完全な量子的な状態は共有しないんでしょ?
ある意味状態の半分しか共有しないんだと思うのだが
>量子状態の答え合わせのために、
>盗聴可能な回線を使うとなると、
>これは真性な通信者同士が量子状態のデータを照合する前に、
>第三者が量子状態のデータに介入できるという事だから、
>必ず壊滅的な結果を招く条件を生み出すだろう
もう通信は終わってるから介入はできないんじゃない?
- 303 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 13:29:56.65 ID:ZuQXxcDx.net
- >>1が本当の量子鍵なのかはおいといて
>>301
答え合わせは受信側がどのような量子状態を「受信」したかをビット毎に送信元に知らせて当否の連絡を貰うだけ
盗聴者は原理的に最初の量子もつれを正確に知ることが理論的に不可能なので送信元の偽装は不可能
- 304 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 13:34:00.54 ID:5/f5O5Z2.net
- xgrrb64264
ntoshop_jp
intelli_no 古物商の許可当然なし
ヤフオク人格障害 人格破綻 詐欺常習者
タダレットをゲオなどから購入しそのまま転売
写真は2枚程度しか貼らない 上手な商売をするつもりが無い
ハズレをひいたら 泣き寝入り
- 305 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 15:59:41.28 ID:ssd0Plzl.net
- >>302
>>303
飛び入り参加かな?
>1の装置は鍵配送に、
BB84量子鍵鍵配送プロトコルを使用していると考えると整合性があり、
他のプロトコルの可能性の指摘が無い事から、
BB84の話をしている流れ
他の人の中には、BB84について自分で調べて発言してるのも居る
この2人はBB84の話はしていないのでは?
BB84の記事を読んでも、
量子もつれ
とは書いていなかった
- 306 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 16:13:50.46 ID:ssd0Plzl.net
- 盗聴の具体的技術である、
中間者攻撃(mitm)
の理解も大前提
BB84で、送信者と受信者がデータを照合するのは、
mitmによる盗聴を探知するため
通常回線でデータを照合すると、
通常回線がmitmされると、
量子鍵配送の盗聴が探知できなくなる
mitmを探知するために、量子鍵配送してるのに、
盗聴を検証するためのデータ照合でmitm可能な通常回線を使うというのが、
>301に書いた破綻の具体例
- 307 :302:2020/01/29(水) 16:43:26.34 ID:iP0teAqF.net
- >>306
俺は302でしばらく前から書いている
bb84をググった的なことを書いたのもオレだ
>通常回線でデータを照合すると、
>通常回線がmitmされると、
>量子鍵配送の盗聴が探知できなくなる
俺の理解してる限りでは
bb84においては通常回線で照合するのはデータそのものではなくデータの取得方法
それがいくら盗聴されたところで痛くも痒くもないということだと思うんだけど
- 308 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 17:02:15.83 ID:UeJD3H7Y.net
- 解除キーもう中国に抜かれてますけどね
- 309 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 17:08:54.71 ID:ssd0Plzl.net
- >>307
データの取得方法というのは、表現の問題かも知れないけど
BB84の盗聴の探知では、
送信者が保有する量子状態のデータと、
受信者が得た量子状態のデータを、
互いに照合する、という事だろう
この照合で盗聴可能な回線を使うと、
mitmによって暗号文も量子鍵も盗まれて、
尚且つ盗聴を探知できない、
というモデルが、自分の頭に浮かぶけどな
- 310 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 17:34:51.93 ID:2zBvp62I.net
- そんなのはいらんから
盗聴可能な女子高生専用携帯電話とか開発しろよ
- 311 :302:2020/01/29(水) 17:37:18.34 ID:iP0teAqF.net
- >>309
>データの取得方法というのは、表現の問題かも知れないけど
>BB84の盗聴の探知では、
>送信者が保有する量子状態のデータと、
>受信者が得た量子状態のデータを、
>互いに照合する、という事だろう
アリスは送信するビットごとに
1.直線偏光(上か下か)
2.円偏光(右か左か)
の4つから選んでる
ボブは観測方法を1か2を選ばないと観測できない
お互いに答え合わせと言うのはアリスが1か2のどっちで送ったのかを教えること
決して上下右左は送らない
これを盗聴されても何にも困らないでしょ?
- 312 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 18:17:50.98 ID:ssd0Plzl.net
- >>311
mitm
この一言で終了じゃね?
ボブとアリスにイヴが介入する
アリスはボブに成りすましたイヴと、
量子暗号的に正常な通信をする
ボブはアリスに成りすましたイヴと、
量子暗号的に正常な通信をする
アリスとボブは量子暗号的に異常を探知出来ずに、
「正常な」通信を続ける事になる
mitmは盗聴されて終わりでない、
イヴは盗聴した情報を中継する事もできるし、偽る事もできる
- 313 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 18:32:21.73 ID:ssd0Plzl.net
- 312の具体例は、
イヴはボブと同じ方法でアリスと通信する、アリスは異常を探知できない、
イヴは秘密のデータを得る
イブはアリスと同じ方法で「適当なデータで」ボブと通信する、ボブは異常を探知できない
こういうこと
イヴとボブが、イヴが用意した適当なデータで、
暗号的に正常な通信を続けてしまうのがポイント
- 314 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 18:40:32.78 ID:ssd0Plzl.net
- 量子通信で盗聴探知とか言ってるのは、
イヴが正直にデータを中継する事に頼ってるのがある
イヴがアリスとボブに互いに独立した正常な通信を確立する事を考慮してない
- 315 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 19:00:14.86 ID:ZuQXxcDx.net
- >>305
遅くなったけど
大雑把に言って送信者の送り出した光子一個の偏光は斜めの偏光子を通したときどちらに偏光するか不確定
で途中に盗聴者がいて自分の測定した偏光に一致する光子を捏造して発送したとしてもそれがオリジナルと同じ確率は半々
観測者(盗聴者)がいることによって観測確率が影響を受けるので検出可能というような話
ここら辺が古典的な測定から類推するのが難しい
- 316 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 19:07:30.76 ID:ssd0Plzl.net
- >>315
話はだいぶ進んで、
mitm
が全てをぶち壊す展開
なお、BB84の話だから量子もつれでは無い
アリスとボブにイヴが介入する、
イブはボブと同様にアリスと通信する
イヴはアリスと同様にボブと適当なデータで通信する
アリスとボブの通信に異常は生じない、
どちらもイヴと正常に通信する
- 317 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 19:17:17.80 ID:x0FL83Ma.net
- 早くなろうでヒムラーとかになってヒットラーに渡せ
- 318 :302:2020/01/29(水) 19:50:43.33 ID:L1h2imO3.net
- >>316
>話はだいぶ進んで、
>mitm
>が全てをぶち壊す展開
イブが盗聴能力だけでなく完全に通信をコントロールできるならその通りだと思うけど、逆に言うとそう言うケースでしか盗聴できない
また完全な能力があったとしてもアリスとボブが公開鍵署名する場合、最初の公開鍵交換ができてれば成り済ましを見破れる
と思うよ
- 319 :ニュースソース検討中@自治議論スレ:2020/01/29(水) 20:35:10.08 ID:7Ifav4ef.net
- 通信の主要リスクである盗聴、改竄、なりすましのうち、>>1は盗聴に対する優位をアピールしている
なりすましの問題を指摘しても筋違い
- 320 :ニュースソース検討中@自治議論スレ:2020/01/30(木) 09:43:18 ID:HP70G8wh.net
- >>316
量子もつれをどう解釈するかはおいといて
いくつかBB84の解説読んだけど例えば偏光を使う場合確率的に意図しない偏光が生じることをあまり強調していないから
そういう古典論的な測定が可能=BB84は古典論的暗号鍵だという勘違いをしてるんじゃないの?
それともうひとつ
盗聴者は正規の受信者に正しい鍵をリレーする必要があるんだぜ
で正しいかどうかを確認するためには送信者に自分の解読が正しいかを問い合わせる必要があるが光速の制限により必ず遅延が発生する
遅延を察知させないためには盗聴者はあらかじめ受信者のあらゆる通信手段を遮断して成りすましをしている必要がある
- 321 :ニュースソース検討中@自治議論スレ:2020/01/30(木) 09:50:48 ID:HP70G8wh.net
- >>320
ああ俺がちょっと勘違いしてるか
つまり盗聴者が正しい鍵など渡さずに適当に通信をしてれば受信者には知りようがないってわけか
その場合盗聴者は暗号化データ自体も遮断して再エンコードして送りつける必要があるな
そこまで大規模になるともはや盗聴というレベルじゃねえな
- 322 :ニュースソース検討中@自治議論スレ:2020/01/30(木) 20:02:17 ID:9baurxO4.net
- >>318
いやいや、それだと、周回遅れの周回遅れだよ
中継型のmitmの場合、普通の電気信号だと、
アリスとボブは後にデータを照合しても盗聴に気付かない
これに対して、BB84ならmitmに対しては後にデータを照合すると盗聴を探知できる、
ここがスタートラインになってる
なので、mitmの話を外した時点で1周遅れになってしまう
また、現時点で防御側が完全理想モデルに頼っているので、
攻撃側も完全理想モデルを使わないと、
ここでもスタートラインがズレてしまう事になる
そのため提示される理想的なmitmのモデルだと、
イヴはアリスの秘密鍵も盗聴する
イヴがアリスの秘密鍵で署名した通信は、
ボブにはアリスからの通信に見える
- 323 :ニュースソース検討中@自治議論スレ:2020/01/30(木) 20:47:32 ID:gLHTn4gy.net
- >>322
>なので、mitmの話を外した時点で1周遅れになってしまう
イヤ外したつもりはないよ、mitmが盗聴能力だけしかないなら盗聴に気付けるよって言ってるだけ
mitmが通信の完全なる改竄をすることができて完全になりすませるならあなたの言う通り盗聴は検知できないと思うよ
>そのため提示される理想的なmitmのモデルだと、
>イヴはアリスの秘密鍵も盗聴する
秘密鍵は送信しないから盗聴なんてできないよ
イブが成り済ますには、最初からボブに自分がアリスだと信じさせるしかない、そして自分の公開鍵をボブにアリスのものとして信じさせる
逆も然り
その後あらゆる方法でアリスとボブが直接通信するのも防がないといけないし
- 324 :ニュースソース検討中@自治議論スレ:2020/01/30(木) 23:17:35.93 ID:IrqzPeDR.net
- なんだこれ、
量子暗号通信網以外の通信網全てにも中間者が居る前提の話?
- 325 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 08:02:18.52 ID:4EkVD9FI.net
- >>324
らしいよ
あきれてレスする気もおきない
iPS細胞の欠点を指摘してSTAP細胞を自慢されている気分
- 326 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 17:11:49 ID:+nr5Qntx.net
- >>323
秘密鍵についてはその通り
とは言え、公開鍵基盤の安全性も万全ではないからな、
イランの核施設がサイバー攻撃された事例では、
認証局の証明書が偽造されいたから
公開鍵暗号方式の信頼性は認証局の署名の信頼性に依存しているから、
その様な(偽装された事例もある)外部の要因に左右されずに、
独立した技術で第三者の介入を探知しようというのが、
BB84であり量子通信なのでは無いだろうか?
公開鍵暗号方式で安全性が確保できるという前提に立つと、
そもそもの量子通信の意義が薄れるだろう、
秘密鍵の解読、秘密鍵の漏洩、秘密鍵の盗難、公開鍵基盤への攻撃、
これらのリスクをカバーしてこその、
量子通信だろ?
BB84は確かに、
通信した後に両者がデータ持ち寄って照合する事で盗聴を探知できるという、
公開鍵暗号方式にはないメリットがありそうだが
- 327 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 17:26:59 ID:+nr5Qntx.net
- >>324
その前提で、盗聴を探知できるシステムとしてBB84が作られてるんだよ、
BB84はあらゆるmitmに対しては、
事後のデータ照合で盗聴を探知できる、
というのがスタートライン
自分で少し調べたら分かるだろうに、それすらしない、
周回遅れな奴らばかりだな
周回遅れの上に本末転倒、
2経路が同時にmitmされないという都合の良い設定なら、
それによって安全性が成り立って量子通信が不要になる
なぜ、既存のシステムに対する、最悪の攻撃に対して、
耐性を持つ量子通信という、
新しい意義を見出だす思考が出来ないんだろう
周回遅れの上に本末転倒で、最後に言うことは、
今の技術で十分
だもんなw
- 328 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 17:42:14.52 ID:+nr5Qntx.net
- 2経路同時に攻撃されないという都合の良い前提条件の、本末転倒ぐあい
暗号文と鍵を別経路で送る
暗号文だけ盗んで鍵は盗まない
暗号文は解読されない
鍵だけ盗んで暗号文は盗まない
暗号文は解読されない
これで安全なら、
>1の箱も用無しだろ?w
- 329 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 19:33:09.39 ID:4EkVD9FI.net
- >>327
>>周回遅れの上に本末転倒で、最後に言うことは、
>>今の技術で十分
>>だもんなw
うん、そうだね
最初にそれを言いだした愚かな>>4のせいだな
- 330 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 22:30:22.82 ID:Wh8mwOUo.net
- >>329
まあな、>4は極めて直感に依存したレスだからな
>1を読んで0.1秒、どころか、
0.00000000000秒で、
>1の様な完全理想モデルが成立するためには、
完全理想モデルとしてのプライベートな回線が必須であり、
その様な回線が存在するのであれば、
その回線自体が安全性の絶対的な根拠であり、
その様な回線が存在するのであれば、
量子通信は意味をなさないし、
暗号通信も意味をなさない
という結論に、>4は、
0.000000000000000000秒でアクセスしている
>4の結論に至る理由を、後付けで説明するのは、簡単な事
>4の価値は、説明抜きで、
ノータイムでダイレクトに、
結論にアクセスしている点にある
>4が示す結論を、
覆す主旨の意見は、
未だ無い
- 331 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 22:35:35.52 ID:Wh8mwOUo.net
- >1の本質は、どこまで行っても、古典的な、
鍵配送問題
であって、
この問題に対して、何らかの合理的な思考をしたなら、
それには全て価値がある
鍵配送問題は、例え間違っていても、考えてこそ、だ
- 332 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 22:36:50.68 ID:E/e153i7.net
- >>327
> >>324
> その前提で、盗聴を探知できるシステムとしてBB84が作られてるんだよ、
もうええわ。無駄。
- 333 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 22:37:52.03 ID:RCINiPsR.net
- プライベート回線って占有できる回線ってだけで盗聴不可という意味無いけどな
- 334 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 22:39:13.11 ID:Wh8mwOUo.net
- >1が古典的な鍵配送問題であると言うのは、
事前に装置を共有する事が、
鍵の配送だから
これが、直感で理解できない人は、
これが直感で理解できないまま、
人生を終える事になる
- 335 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 22:42:01.42 ID:Wh8mwOUo.net
- >>332
bb84の解説を読むと、
いかなるmitmにも耐性がある、
と書かれているよ?
この利点を認めないなら、周回遅れの連中が言う、
今の技術で十分
になり、
>1の箱は、無意味で、
無価値になる
- 336 :ニュースソース検討中@自治議論スレ:2020/01/31(金) 22:46:56.00 ID:Wh8mwOUo.net
- 自分は>1の箱が完全理想モデルとして動作すれば、
盗聴されてから相当時間が経ってから、
盗聴された事に気付けると思う
これは、電気信号や光信号に対する強みだ
周回遅れの連中共は、
それさえ認めないのか?
周回遅れの理屈なら>の1の箱は、
無価値で無意味なただの箱
自分は、そうではない可能性もあり得る、
と言っている
- 337 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 00:29:06.73 ID:1r0DebSa.net
- >>336
>盗聴されてから相当時間が経ってから、盗聴された事に気付けると思う
>これは、電気信号や光信号に対する強みだ
お前さん以外は皆>>1を読んだ時点でその結論に至っていたのだがな
- 338 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 02:54:06 ID:QkLPliRs.net
- >>326
>公開鍵暗号方式の信頼性は認証局の署名の信頼性に依存しているから
イヤ認証局は要らないでしょ
直接相手の公開鍵を信頼すればいいだけ
>公開鍵暗号方式で安全性が確保できるという前提に立つと、
公開鍵で守られるのは捏造検知
bb84で守られるのは盗聴検知
それぞれ違うことを守ろうとしてるわけで、単独の技術で漠然とした「安全」を守るわけではない
と思うよ
- 339 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 10:12:57.22 ID:YQUABsD9.net
- >>336
>盗聴されてから相当時間が経ってから、盗聴された事に気付けると思う
盗聴されて数秒で検知可能だし即座に経路切替や通信停止可能だが?
お前が無能だからといってお前以外も無能だと思われても困るのだが
- 340 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 11:35:19 ID:fDNUD+vt.net
- >>337
みんな賢いんだなw
>>338
いやいや、公開鍵暗号方式は、
公開鍵基盤
でしか通用しない、
ローカルルールだからw
公開鍵の証明書に、なぜ有効期限が付いているか、考えた事はあるか?
イヴがボブに、これがアリスの新しい公開鍵だよと送ったら、
ボブは認証局の証明がないと、
イヴの成りすましを見抜けない
公開鍵暗号方式には限界ある前提で、
>1の箱みたいな概念モデルが提唱されてるんじゃないかな?
>>339
ループ荒らしかな?w
せっかく>337で結論が出た所なのに
bb84はあらゆるmitmに耐性があると仮定されるが、
そのためには送信者と受信者のデータ照合が必要であり、
この照合のためにはmitmされてる回線は使えない
そのため、両者が直接データを持ち寄る必用があり、そのため、
距離が7キロとは言え相当な時間がかかる
- 341 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 12:40:24.33 ID:hV/KQjf2.net
- >>340
>いやいや、公開鍵暗号方式は、
>公開鍵基盤でしか通用しない、
>ローカルルールだからw
意味がわからない、ローカルルールって?
PKIを使わない公開鍵署名なんていくらでもあるだろうに
>イヴがボブに、これがアリスの新しい公開鍵だよと送ったら、
俺の書き込みをちゃんと読んでよ
最初にアリスとボブは公開鍵をお互い信用すればいいと書いた
認証局の公開鍵を信用できるなら、直接お互いの公開鍵信用すればいい
>bb84はあらゆるmitmに耐性があると仮定されるが、
そんなこと仮定してないと思うぞ
あらゆる盗聴に耐性があるのであり、mitmに耐性があるのではない
mitmが改ざんしてくるならもはやそれはイブ(eavesdropper)と呼ばないよね
>この照合のためにはmitmされてる回線は使えない
しつこいようだがmitmされていて改ざんも盗聴も自由にできるとしても
公開鍵署名を使えばその回線は使えるよ(もちろんPKIなんていらない)
- 342 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 13:35:29.58 ID:Xw31Eb8E.net
- >>340
認識間違いが多すぎてツッコミきれんがこれは言わせていただきたい
>そのため、両者が直接データを持ち寄る必用があり、そのため、
>距離が7キロとは言え相当な時間がかかる
電子データの照合をわざわざ物理的に持ちよって確認すんなよww
セキュリティ的におおいに問題あるわwww
- 343 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 13:49:05.15 ID:Mke0Sysu.net
- >>340
DH key exchangeすら知らなさそう
- 344 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 17:44:41.51 ID:x7HVWfD0.net
- イブがアリスの側の人員を籠絡してスパイをさせたら、
あるいはイブがボブの側に色仕掛けでスパイをさせたら、
幾ら通信路上は安全に通信していたとしても、全体としてはダメになる。
- 345 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 18:06:14.04 ID:x7HVWfD0.net
- 量子技術、実用化遅れ「極めて深刻」 産官学で戦略
https://www.asahi.com/articles/ASN1V76Z8N1PPLBJ00K.html
- 346 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 22:16:13.42 ID:w8+xo+jQ.net
- >>341
秘密鍵の漏洩、秘密鍵の盗難、秘密鍵の解読、
に対する回答が無いな
突き付けられた目先の課題に対して
あれができるこれができると、
理想モデルを無秩序に並べ立ててるから、もはや、
>1の箱の話を忘れているのでは?
結局、その理想的な概念モデルは、
>1の箱に備わってるの?
という話で終わる
後は、mitmについて1から勉強が必要だな
最近、ネット回線の盗聴がニュースになってたけど、あれもmitmだよ
つまり、mitmに盗聴は内包されてる
mitmを防げないなら、当然、盗聴を防げない訳だが?
bb84はこの点で、盗聴されてから相当な時間が経過してから、
mitmによる盗聴に気付ける、
とされている
- 347 :ニュースソース検討中@自治議論スレ:2020/02/01(土) 22:25:17.29 ID:w8+xo+jQ.net
- >>342
bb84の解説に、「データを持ち寄る」と書かれてるからなw
なぜかというと、
bb84の意義はmitmの事後的探知であり、
mitmを探知するための通信を、
mitmされてる回線では行えないから、
なんだよ
>>343
出た出た、今の技術で十分論w
量子通信であるからには、
既存の技術に対して知り尽くされた、
あらゆるパターンの完全理想モデルによる攻撃に対して、
何らかのセキュリティの向上が見込めなければ、
新技術としての量子通信の意味が無いだろ?
>1の箱がbb84の完全理想モデルとして動作すると仮定すると、
>1の箱は盗聴された事に相当時間が経過してから気付ける
もし、この仮定の通りなら、
それが技術革新なのだが?
もっとも、>1の箱がどの程度、完全理想モデルに近い動きをするかは、
情報が少ない
総レス数 469
176 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200