Skip to main content
QUICK REVIEW

[論文レビュー] True randomness from realistic quantum devices

Daniela Frauchiger, Renato Renner|arXiv (Cornell University)|Nov 18, 2013
Quantum Computing Algorithms and Architecture参考文献 31被引用数 24
ひとこと要約

この論文は、ノイズおよびサイド情報の影響を受ける現実的な量子乱数生成装置(QRNG)から真のランダムネスを定量化および抽出するためのフレームワークを提示する。デバイスの不完全性を古典的ノイズとしてモデル化し、最小エントロピーを用いて抽出可能なランダムネスを上限付けることで、著者たちは、不完全なデバイスにおいても後処理によって予測不能性を保証できることを示し、暗号セキュリティを確保する。

ABSTRACT

Even if the output of a Random Number Generator (RNG) is perfectly uniformly distributed, it may be correlated to pre-existing information and therefore be predictable. Statistical tests are thus not sufficient to guarantee that an RNG is usable for applications, e.g., in cryptography or gambling, where unpredictability is important. To enable such applications a stronger notion of randomness, termed "true randomness", is required, which includes independence from prior information. Quantum systems are particularly suitable for true randomness generation, as their unpredictability can be proved based on physical principles. Practical implementations of Quantum RNGs (QRNGs) are however always subject to noise, i.e., influences which are not fully controlled. This reduces the quality of the raw randomness generated by the device, making it necessary to post-process it. Here we provide a framework to analyse realistic QRNGs and to determine the post-processing that is necessary to turn their raw output into true randomness.

研究の動機と目的

  • ノイズおよびサイド情報の影響を受ける実用的量子乱数生成装置(QRNG)における予測不能性を保証する分野のギャップを埋める。
  • 「真のランダムネス」を、すべての過去の情報とは独立した一様分布として定義し、統計的ランダムネスやコルモゴロフ・コンプレックスィティとは区別する。
  • 不完全な量子プロセスおよび古典的ノイズ源を伴う現実的なQRNGをモデル化する形式的フレームワークを開発する。
  • 検出器の動作やノイズからのサイド情報も考慮に入れた最小エントロピーを用いて、抽出可能な真のランダムネスの下限を計算する手法を提供する。
  • デバイス動作の部分的知識を持つ攻撃者に対しても、形式的に安全であることが保証される次世代QRNGの設計を可能にする。

提案手法

  • 現実的なQRNGを、生出力 $ X $ と古典的ノイズ(サイド情報)$ C $ を含む量子系としてモデル化する。例えば、検出器感度、タイミングジッターなどの古典的ノイズ変数が生出力と相関する。
  • ボーン則を用いて、$ X $(生出力)と $ C $(古典的ノイズ)の同時確率分布 $ P_{XC} $ を計算する。
  • 抽出可能な真のランダムネスの尺度として最小エントロピー $ H_{\min}(X|C) $ を用い、Lemma 2 および Proposition 1 を用いて下限を導出する。
  • 条件付き最小エントロピー $ H_{\min}(X|C) $ を抽出可能な真のランダムネスの下限として用い、サイド情報へのアクセスを持つ攻撃者に対してもセキュリティを保証する。
  • 下限 $ H_{\min}(X|C) $ を無条件最小エントロピー $ H_{\min}(X) $ およびシャノンエントロピー $ H(X|C) $ と比較し、ノイズによる真のランダムネスの損失を定量化する。
  • 偏光分波器(PBS)を用いたQRNGモデルにこのフレームワークを適用し、量子ランダムネスを光子のパス選択によって定義し、後処理で生出力の検出器クリックを出力ビットにマッピングする。

実験結果

リサーチクエスチョン

  • RQ1統計的テストに合格しても予測不能性を保証できるような、真のランダムネスの形式的定義はどのように可能か?
  • RQ2実際のQRNGにおける不完全性およびノイズが、出力の予測不能性をどの程度損なうか?
  • RQ3検出器の状態などのサイド情報が既知である場合、ノイズのあるQRNGから抽出可能な真のランダムネスの最小量はどの程度か?
  • RQ4現実のノイズモデルを想定した場合、生出力の後処理をどのように最適化すれば、抽出可能な真のランダムネスを最大化できるか?
  • RQ5量子理論の完全性に関する仮定に依存せずに、抽出可能なランダムネスの上限を定めるフレームワークを構築可能か?

主な発見

  • フレームワークは、検出器感度やノイズなどの古典的サイド情報も考慮に入れた $ H_{\min}(X|C) $ を用いて、抽出可能な真のランダムネスの下限を提供する。
  • $ \mu = 0.1 $ の場合、真のランダムネスは $ H_{\min}(X|C) $(下限)と $ H(X|C) $(上限)の間のブルー色の領域に位置し、無条件最小エントロピー $ H_{\min}(X) $ は利用可能なランダムネスを過大評価している。
  • 高強度領域では $ H_{\min}(X) $ が $ -\log_2((1-\mu)^2) $ に最大値に達するが、検出器依存性のため真のランダムネスはほぼゼロに低下する。
  • 生出力が量子プロセスよりも主に検出器の動作に依存する場合、デバイスは真のQRNGではなく、古典的RNGとして機能する。
  • ノイズおよびサイド情報が抽出可能なランダムネスに与える影響を定量化することで、このフレームワークは実用的QRNGにおける真のランダムネスの認証を可能にする。
  • このアプローチは、量子理論の拡張に対してもロバストであり、予測不能性は、量子力学に整合する代替物理理論のもとでも保たれる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。