「量子暗号」の版間の差分

'''量子暗号'''（りょうしあんごう、{{lang-en-short|Quantum cryptography}}）とは、通常は'''[[量子鍵配送]]'''のことを指す。完全な秘密通信は、伝送する情報の量と同じ長さの秘密鍵を送信者と受信者が共有することで初めて可能になる（[[ワンタイムパッド]]と呼ばれる方式を用いる。ただしシャノンの完全秘匿の定義からは、鍵列の各ビットは互いに独立であり、かつ各鍵列は等確率で出現する必要がある）。この秘密鍵の共有を[[量子状態]]の特性によって実現する。[[計算量的安全性]]でなく[[情報理論的安全性]]であることと、その実装の基礎が[[量子力学]]という物理学の基本法則に基づいていることが特徴である。通信路上の盗聴が検出できるとされるが、実際には盗聴による信号の乱れと通信路の自然雑音を区別する方法は無く、雑音は全て盗聴により引き起こされたと仮定し、最悪の盗聴量で最良の鍵を抽出することが目標となる(例えば盗聴者が通信路を切り替えられる場合、雑音量が正規の通信路のものか盗聴者が切り替えた通信路のものかは正規ユーザーには判別できない<ref>{{Cite journal|last=Makarov|first=Vadim|last2=Hjelme|first2= Dag R.|date=2007-02-20|title=Faked states attack on quantum cryptosystems|url=https://doi.org/10.1080/09500340410001730986}}</ref> <ref>{{Cite journal|last=Lydersen|first=Lars|last2=al.et|first2=etal.|date=2010-08-29|title=Hacking commercial quantum cryptography systems by tailored bright illumination|url=https://doi.org/10.1038/nphoton.2010.214}}</ref>)。なお、商用に広く用いられる[[公開鍵暗号]]は解読に計算時間が膨大にかかるだけ（計算量的安全性）であり、情報理論的に安全な秘密通信ではない。量子暗号は[[量子情報理論]]の、現在のところほぼ唯一の現実的な応用である。