コラム:2022年の展望 量子インターネット ③ 量子暗号技術、ツールセットの充実


by David Shaw, Fact Based Insight

この記事は許可を得て再掲載しています。オリジナルは、こちらからFact Based Insightのウェブサイトを確認のこと。


2022年の展望 量子インターネット ① 差し迫った脅威

2022年の展望 量子インターネット ② 量子暗号:NISTの標準化プロセスの現状


 

量子技術は、サイバーセキュリティのための新たなツールを提供している。これは将来の量子コンピュータによる脅威に限らず、現在の一般的な脅威にも対応することが含まれている。後述するが、量子技術は未来志向の新しい能力を約束してくれているのだ。


量子技術の可能性を理解するには、2つの要点を抑える必要がある。量子のランダム性が提供するユニークな特性が、どのように新たな帯域外暗号ソリューションを可能にするのか、もう一つは、量子鍵配送の個性あふれる決まり事だ。



量子ランダム性が持つ大いなる意義


乱数は、全ての暗号システムの基本的な構成要素であり、ゲームやデータサイエンスの分野でも利用されているものだ。従来のシステムでは、数学的な類似乱数生成と、ハードウェアで無作為化した値を組み合わせて使用するのが一般的であった。量子コンピュータによる脅威とは別に、そのアルゴリズムや実装に脆弱性が存在することは、これまでにも指摘されてきたことである。良く知られた例としては、台湾の「市民スマートカード」データベースの脆弱性や、TLSトラフィックを危険にさらすマルウェア「Reductor」などがある。現在インターネット上で使用されているRSAデジタル証明書の大部分が、このような攻撃に対して脆弱であると言われている。[11]


エントロピーの専門家は、ランダム性がアップデートされることこそ、有用で費用対効果の高いものであると主張している。同時に、広範な量子安全保障のための移行戦略の一環として取り組むべきタイムリーな問題であると。また、セキュリティ関係者たちは、格子暗号プロトコルのセキュリティ証明が、入力として高いランダム性に重点をおいていることに着目している。[12] しかし一部では、優先事項は他にあるとし、余分な資金を費やすことに対し疑問を投げかけている人もいる状況だ。



量子ランダム性 -


測定結果のランダム性は、量子力学に内在しているものだ。そして実際に、量子系は自然界で唯一、真のランダム性を示している。


基本的なQRNG(量子乱数発生機)は、多くの量子関連プレーヤーにとって取り急ぎの収益機会となっている。既に多様なデバイスが市場に出回っているが、それらは他の物理的なランダム性よりも高性能で、その出力は「本当にランダム」であるという信憑性が高くなっている。


IDQ、QuantumCTek、QuintessenceLabsはいずれもスロットマウント型のQRNGソリューションを販売している。スタートアップのQusideはFPGAベースの製品を販売し、KETSは、低SWaP環境でのプロトタイプのデモに重点を置いているし、東芝は、新しい統合暗号チップから 4Gbps の印象的な乱数レートを実証した [13]。


IDQは、組み込みアプリ向けの小型QRNGで早くからリーダー的な存在だった。SKテレコムは、IDQのQuantis QRNGチップを搭載したスマートフォンSamsung Galaxy A Quantumを45万台以上販売した。この成功を受けて、アップデートされたSamsung Galaxy Quantum 2が発売された。米国では、Quantis対応のVsmart Aris 5Gが販売された。Quantisは、IoTで個体認証に使用されるPUFチップとセットにするなど、多くの組み込み用途にも進出している。


QuantumCTekとChina Telecomは、「量子暗号」携帯電話ソリューションのパイロット版の運用を開始した。メディア報道では、その技術が誇張されているようだが、Fact Based Insightでは、SIM分散型量子乱数と対称暗号ベースのスマートフォンアプリがベースだろうと推測している。


QRNG実装の最初の段階では、チップの動作が製造者の言う通りであることを信頼する必要がある。最低限のこととして、チップを採用した業界は、信頼に足る保証と認証プロセスを期待している。ITU-T X.1702は、QRNGアーキテクチャの初期勧告(基本定義と言う人もいる)だ。NPL(英国国立物理学研究所)は、QRNGの保証プロセスを定義するUKRIの資金提供プロジェクトであるAQuRandを主導している[14]。 現在、QRNG市場は混雑化してきている(英国だけで7つの商業参加者がいる)。競争上の差別化として、サイズ、重量、電力、ランダムビットレート、コストなどに関して、より高度な機能がその評価に加わることになるだろう。



高度なプロトコル -


量子力学的なランダム性は、決してあいまいな概念ではない。あるデバイスが、量子論的な振る舞いをするかどうか(例えばベルの不等式に反するかどうか)を、リアルタイムで統計的に検証することができる。これにより、真の量子ランダム性を生み出しを自己証明することが可能となった。さらに高度なプロトコルでは、オペレータが、使用時に自分で量子乱数を証明することができるようになる(デバイスメーカーを信頼する必要がなくなる)。その最たるものは、遠隔地からオープンにプロトコルを実行し、公に認証された量子乱数を形成することであろう[15]。


X.1702 は、指定されたエントロピーの配信が、どのように検証されるかに基づいて、QRNG デバイスの 2 つのクラスを識別している。

QES1 - 実装の不完全性が許容範囲内であることを監視することによって。

QES2 - 量子プロセスのシグネチャを測定することによって[16]。

後者の場合、量子ランダム性の連続的な自己証明となり、かなり厳しいテストが行われる。


Cambridge QuantumのSaaS製品であるQuantum Originは、QES2スタイルで強力なエントロピー検証を実装した最初のQRNG製品である。以前はIronbridgeとして知られていたCambridgeだが、暗号鍵の供給元としてIBM Key Protectスイートとの統合を実証し、最近では富士通とPQC VPNの実証実験、IDB LabおよびTec de Monterreyと量子安全ブロックチェーンの実証実験を行った。Quantum Origin は現在 Honeywell のHシリーズ量子コンピュータで動作しているが、汎用の量子コンピュータハードウェアで動作させることも可能である(CambridgeとHoneywellは合併を完了し、Quantinuum を設立した)。[17]


乱数を生成する目標に、量子コンピュータは、非常に高価なものに見えるかもしれない。しかし、エントロピーの検証は、ゴールドスタンダードなアプリケーションにとって有効な差別化要因なのだ。将来的にこのサービスは、特殊な低価格の専用デバイスになるだろうが、それらはまだ生産されていない。しかしサービスは既に使用可能なのだ。


新規参入のQuantum Diceは、DISQプロトコルによる高度な自己認証を強調し、チップスケールのソリューションを追求する計画を持っている。Anametricもまた、この分野では好位置につけているようだ。Fact Based Insightでは、特にPQCのニーズに合わせた、先進的なプロトコルアプローチを強調していくだろうと予想している。その他にもNu QuantumやQuaidといった、さらなる参入も控えている。


QRNGは、量子技術の代表格として過小評価されがちであったが、 この状況は変わりつつあるようだ。Lawrence Gasman氏(Inside Quantum Technology社長)は、携帯電話のようなユビキタスなコンシューマー機器に量子チップが搭載されることは、この分野全体にとって大きな意味を持つ、と指摘する。また量子乱数の価値は高く、個人認証や公的認証を行うことも可能であり、量子コンピュータの商業的な応用が期待されているところだ。



【 ④に続く 】



References


[10] “Quantropi Academic Papers,” Quantropi. [Online]. Available: https://www.quantropi.com/resources/academic-papers/. [Accessed: 14-Dec-2021]

[11] “Factoring RSA Keys in the IoT Era,” Keyfactor. [Online]. Available: https://www.keyfactor.com/resources/factoring-rsa-keys-in-the-iot-era/. [Accessed: 20-Nov-2021]

[12] S. Bai, A. Langlois, T. Lepoint, A. Sakzad, D. Stehle, and R. Steinfeld, “Improved security proofs in lattice-based cryptography: using the Rényi divergence rather than the statistical distance,” 483, 2015 [Online]. Available: http://eprint.iacr.org/2015/483. [Accessed: 06-Dec-2021]

[13] T. K. Paraïso et al., “A photonic integrated quantum secure communication system,” Nat. Photon., vol. 15, no. 11, pp. 850–856, Nov. 2021, doi: 10.1038/s41566-021-00873-0. [Online]. Available: https://www.nature.com/articles/s41566-021-00873-0. [Accessed: 11-Nov-2021]

[14] “Project directory for the UK quantum technologies challenge.” [Online]. Available: https://www.ukri.org/publications/project-directory-for-the-uk-quantum-technologies-challenge/. [Accessed: 14-Dec-2021]

[15] Z. Brakerski, P. Christiano, U. Mahadev, U. Vazirani, and T. Vidick, “A Cryptographic Test of Quantumness and Certifiable Randomness from a Single Quantum Device,” Apr. 2018 [Online]. Available: https://arxiv.org/abs/1804.00640v4. [Accessed: 10-Dec-2021]

[16] “Data networks, open system communications and security.” [Online]. Available: https://www.itu.int/rec/T-REC-X/en. [Accessed: 22-Nov-2021]

[17] “Cambridge Quantum Launches Quantum Origin,” Cambridge Quantum, 07-Dec-2021. [Online]. Available: https://cambridgequantum.com/quantum-origin-press-release/. [Accessed: 14-Dec-2021]



(翻訳:Hideki Hayashi)

提供:Quantum Computing Report