Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Security of quantum key distribution from generalised entropy accumulation

Tony Metger, Renato Renner|arXiv (Cornell University)|Mar 9, 2022
Quantum Information and Cryptography被引用数 3
ひとこと要約

本稿では、一般の攻撃に対して有限サイズのセキュリティを保証するための一般的なフレームワークを提示する。このフレームワークは、問題を一般の攻撃に対するセキュリティ解析へと還元することで、準備・測定型量子鍵配送(QKD)プロトコルの一般の攻撃に対する有限サイズのセキュリティを証明する。一般化されたエントロピー蓄積定理(GEAT)を用いることで、エンタングルメントベースの同等物に変換することなく、プロトコルの直接的解析が可能となり、次元に依存しないセキュリティ境界が得られる。これは、B92およびデコイ状態付きBB84プロトコルの例で示されており、漸近的極限において最適な鍵レートに収束する。

ABSTRACT

The goal of quantum key distribution (QKD) is to establish a secure key between two parties connected by an insecure quantum channel. To use a QKD protocol in practice, one has to prove that a finite size key is secure against general attacks: no matter the adversary's attack, they cannot gain useful information about the key. A much simpler task is to prove security against collective attacks, where the adversary is assumed to behave identically and independently in each round. In this work, we provide a formal framework for general QKD protocols and show that for any protocol that can be expressed in this framework, security against general attacks reduces to security against collective attacks, which in turn reduces to a numerical computation. Our proof relies on a recently developed information-theoretic tool called generalised entropy accumulation and can handle generic prepare-and-measure protocols directly without switching to an entanglement-based version.

研究の動機と目的

  • 一般の攻撃(コherent攻撃)に対するQKDプロトコルの有限サイズセキュリティを証明する一般的な手法を確立すること。
  • 一般攻撃のセキュリティ証明の複雑さを、数値的に取り扱える集団攻撃の解析に還元すること。
  • エンタングルメントベースの同等物に変換することなく、準備・測定型プロトコルの直接的セキュリティ解析を可能にすること。
  • 量子状態のヒルベルト空間の次元に依存しないセキュリティ境界を提供すること。この境界は、古典的出力カウントにのみ依存する。
  • B92およびデコイ状態付きBB84プロトコルに対して、このフレームワークの有効性を実証し、有限サイズのセキュリティを証明すること。

提案手法

  • 本フレームワークは、一般的な準備・測定型QKDプロトコルの構造を捉える一般テンプレートプロトコル(プロトコル1)に基づく。
  • 一般化されたエントロピー蓄積定理(GEAT)を用いて、古典的情報および補助情報の下での生着キーデータの最小エントロピーを評価する。
  • GEATを用いることで、一般攻撃に対するセキュリティが集団攻撃に対するセキュリティの証明に還元され、条件付き最小エントロピーのタイトな下界が得られる。
  • 集団攻撃の境界は凸最適化を用いて計算され、任意のプロトコルインスタンスに対して数値的に評価可能である。
  • 本手法は、基底選択、強度設定、検出結果を含む任意のプロトコルをサポートする。ヒルベルト空間の次元に関する仮定は不要である。
  • 本フレームワークはB92およびデコイ状態付きBB84プロトコルに適用され、集団攻撃のセキュリティに対する解析的および数値的境界が導出された。

実験結果

リサーチクエスチョン

  • RQ1一般の準備・測定型QKDプロトコルの一般攻撃に対する有限サイズセキュリティを、集団攻撃の解析に還元できるか?
  • RQ2一般化されたエントロピー蓄積定理(GEAT)を用いて、タイトで次元に依存しないQKDプロトコルのセキュリティ境界を導出できるか?
  • RQ3このフレームワークは、エンタングルメントベースのバージョンに変換することなく、準備・測定型プロトコルに直接適用可能か?
  • RQ4このフレームワークは、無限回の通信の極限において、最適な漸近的レートに収束する鍵レートを提供するか?
  • RQ5既存の集団攻撃に対する数値的手法を、本一般フレームワーク内で境界を計算するために適応可能か?

主な発見

  • 本稿では、本フレームワークに含まれる任意のプロトコルについて、一般攻撃に対するセキュリティが、数値的に解ける集団攻撃のセキュリティ証明に還元されることを確立した。
  • 本フレームワークにより、B92プロトコルに対する、漸近的極限で最適鍵レートに収束する初の有限サイズセキュリティ証明が可能になった。
  • デコイ状態付きBB84プロトコルに関しては、透過率および失敗確率の解析的表現を用いて、集団攻撃の境界が得られ、これらはプロトコルの観測可能な統計と関連している。
  • 導出されたセキュリティ境界は、下位のヒルベルト空間の次元に依存せず、古典的出力タイプの数にのみ依存する。これは、無限次元フォック空間を持つ光子QKDに適している。
  • 本手法により、集団攻撃関数のアフィン下界が得られ、これは定理II.4に直接適用可能であり、一般攻撃に対する有限サイズセキュリティを導出可能である。
  • 本手法は一般性に富み、拡張可能である。優位性の分配を含むプロトコルに対しても、本手法をブロック単位で適用することで適応可能である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。