本案はだいぶ昔に量子ネットワークの研究者に直接話したが、気に入らなかったのかはともかく、研究している様子がなかったので自分で発表した。一方、情報理論的安全な乱数列共有でない限り (計算量的安全な合意だと) システム全体として情報理論的安全にならないという結果は https://t.co/UjIzrZhT6E
@TshkSasaki @nkowne63 なるほど、ありがとうございます。となると NSA が量子暗号に対して問題提起したように、少なくとも古典回線はネットワーク越しの認証が必要になりますし、下記のような論文もあります。量子誤り訂正できれば (低速だが) 量子回線中で認証ほかを済ませられないものでしょうか https://t.co/3Rj7mDV0a9
@TshkSasaki 有難うございます。同時期にこんなのも出てます Attacks on QKD protocols that employ non-ITS authentication https://t.co/9eFcsLkgfk 公開鍵暗号のように計算量的安全だと耐量子であっても最初の一手は情報理論的安全にはならないという気はします BlindとはBQCのことかと思いますが重要でしょうね
Excellent paper from Christoph Pacher and the Zeilinger group on attacking certain QKD protocols! https://t.co/IUKehrcANG
量子鍵配送における古典回線の乗っ取りで中間者攻撃を仕掛けるというのはありうるかと考えてた件、論文があるっぽい。http://t.co/6pntOjwa62 中間者攻撃ができるなら暗号解読はもちろん、ニセのメッセージを送ることもできる https://t.co/E54KD5zvje
#arxiv Attacks on quantum key distribution protocols that employ non-ITS authentication http://t.co/lfqUqswpsd