Internet Research Task Force (IRTF)                              C. Wang
Request for Comments: 9583              InterDigital Communications, LLC
Category: Informational                                        A. Rahman
ISSN: 2070-1721                                                 Ericsson
                                                                   R. Li
                                                     Kanazawa University
                                                              M. Aelmans
                                                        Juniper Networks
                                                          K. Chakraborty
                                             The University of Edinburgh
                                                               June 2024
        
Application Scenarios for the Quantum Internet
量子インターネットのアプリケーションシナリオ
Abstract
概要

The Quantum Internet has the potential to improve application functionality by incorporating quantum information technology into the infrastructure of the overall Internet. This document provides an overview of some applications expected to be used on the Quantum Internet and categorizes them. Some general requirements for the Quantum Internet are also discussed. The intent of this document is to describe a framework for applications and to describe a few selected application scenarios for the Quantum Internet. This document is a product of the Quantum Internet Research Group (QIRG).

Quantum Internetには、Internet全体のインフラストラクチャに量子情報技術を組み込むことにより、アプリケーション機能を改善する可能性があります。このドキュメントは、Quantum Internetで使用されると予想されるいくつかのアプリケーションの概要を提供し、それらを分類します。量子インターネットのいくつかの一般的な要件についても説明します。このドキュメントの目的は、アプリケーションのフレームワークを説明し、Quantum Internetのいくつかの選択されたアプリケーションシナリオを説明することです。このドキュメントは、Quantum Internet Research Group(QIRG)の製品です。

Status of This Memo
本文書の位置付け

This document is not an Internet Standards Track specification; it is published for informational purposes.

このドキュメントは、インターネット標準の追跡仕様ではありません。情報目的で公開されています。

This document is a product of the Internet Research Task Force (IRTF). The IRTF publishes the results of Internet-related research and development activities. These results might not be suitable for deployment. This RFC represents the consensus of the QIRG Research Group of the Internet Research Task Force (IRTF). Documents approved for publication by the IRSG are not candidates for any level of Internet Standard; see Section 2 of RFC 7841.

このドキュメントは、インターネット研究タスクフォース(IRTF)の製品です。IRTFは、インターネット関連の研究開発活動の結果を公開しています。これらの結果は、展開に適していない場合があります。このRFCは、インターネット研究タスクフォース(IRTF)のQIRG研究グループのコンセンサスを表しています。IRSGによって公開されたことが承認された文書は、インターネット標準のレベルの候補者ではありません。RFC 7841のセクション2を参照してください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9583.

このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9583で取得できます。

著作権表示

Copyright (c) 2024 IETF Trust and the persons identified as the document authors. All rights reserved.

著作権(c)2024 IETF Trustおよび文書著者として特定された人。無断転載を禁じます。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.

このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。

Table of Contents
目次
   1.  Introduction
   2.  Terms and Acronyms List
   3.  Quantum Internet Applications
     3.1.  Quantum Cryptography Applications
     3.2.  Quantum Sensing and Metrology Applications
     3.3.  Quantum Computing Applications
   4.  Selected Quantum Internet Application Scenarios
     4.1.  Secure Communication Setup
     4.2.  Blind Quantum Computing
     4.3.  Distributed Quantum Computing
   5.  General Requirements
     5.1.  Operations on Entangled Qubits
     5.2.  Entanglement Distribution
     5.3.  The Need for Classical Channels
     5.4.  Quantum Internet Management
   6.  Conclusion
   7.  IANA Considerations
   8.  Security Considerations
   9.  Informative References
   Acknowledgments
   Authors' Addresses
        
1. Introduction
1. はじめに

The Classical, i.e., non-quantum, Internet has been constantly growing since it first became commercially popular in the early 1990s. It essentially consists of a large number of end nodes (e.g., laptops, smart phones, and network servers) connected by routers and clustered in Autonomous Systems. The end nodes may run applications that provide service for the end users such as processing and transmission of voice, video, or data. The connections between the various nodes in the Internet include backbone links (e.g., fiber optics) and access links (e.g., fiber optics, Wi-Fi, cellular wireless, and Digital Subscriber Lines (DSLs)). Bits are transmitted across the Classical Internet in packets.

1990年代初頭に初めて商業的に人気になって以来、クラシック、つまり、非Quantumのインターネットは常に成長しています。基本的に、ルーターで接続され、自律システムでクラスター化された多数のエンドノード(ラップトップ、スマートフォン、ネットワークサーバーなど)で構成されています。エンドノードは、音声、ビデオ、データの処理や送信など、エンドユーザーにサービスを提供するアプリケーションを実行する場合があります。インターネット内のさまざまなノード間の接続には、バックボーンリンク(光ファイバー)とアクセスリンク(光ファイバー、Wi-Fi、セルラーワイヤレス、デジタルサブスクライバーライン(DSLS)など)が含まれます。ビットは、パケット内の古典的なインターネット全体に送信されます。

Research and experiments have picked up over the last few years for developing the Quantum Internet [Wehner]. End nodes will also be a part of the Quantum Internet; in that case, they are called "quantum end nodes" and may be connected by quantum repeaters and/or routers. These quantum end nodes will also run value-added applications, which will be discussed later.

Quantum Internet [Wehner]を開発するために、ここ数年で研究と実験が取り上げられてきました。エンドノードは、Quantum Internetの一部でもあります。その場合、それらは「量子エンドノード」と呼ばれ、量子リピーターおよび/またはルーターによって接続される場合があります。これらの量子エンドノードは、付加価値アプリケーションも実行され、後で説明します。

The physical layer quantum channels between the various nodes in the Quantum Internet can be either waveguides, such as optical fibers, or free space. Photonic channels are particularly useful because light (photons) is very suitable for physically realizing qubits. The Quantum Internet will operate according to quantum physical principles such as quantum superposition and entanglement [RFC9340].

量子インターネットのさまざまなノード間の物理層の量子チャネルは、光ファイバーなどの導波路または自由空間のいずれかです。光(光子)は物理的にQubitsを実現するのに非常に適しているため、フォトニックチャネルは特に便利です。量子インターネットは、量子の重ね合わせやエンタングルメントなどの量子物理原理に従って動作します[RFC9340]。

The Quantum Internet is not anticipated to replace but rather to enhance the Classical Internet and/or provide breakthrough applications. For instance, Quantum Key Distribution can improve the security of the Classical Internet, and quantum computing can expedite and optimize computation-intensive tasks in the Classical Internet. The Quantum Internet will run in conjunction with the Classical Internet. The process of integrating the Quantum Internet with the Classical Internet is similar to the process of introducing any new communication and networking paradigm into the existing Internet but with more profound implications.

Quantum Internetは、交換することではなく、古典的なインターネットを強化したり、画期的なアプリケーションを提供したりすることが予想されます。たとえば、Quantum Key Distributionは古典的なインターネットのセキュリティを改善することができ、量子コンピューティングはクラシックインターネットの計算集約型タスクを促進および最適化することができます。Quantum Internetは、クラシックインターネットと組み合わせて実行されます。Quantum Internetをクラシックインターネットと統合するプロセスは、新しい通信とネットワーキングパラダイムを既存のインターネットに導入するプロセスに似ていますが、より深い意味を持ちます。

The intent of this document is to provide a common understanding and framework of applications and application scenarios for the Quantum Internet. It is noted that ITU-T SG13-TD158/WP3 [ITUT] briefly describes four kinds of use cases of quantum networks beyond Quantum Key Distribution networks: quantum time synchronization use cases, quantum computing use cases, quantum random number generator use cases, and quantum communication use cases (e.g., quantum digital signatures, quantum anonymous transmission, and quantum money). This document focuses on quantum applications that have more impact on networking, such as secure communication setup, blind quantum computing, and distributed quantum computing; although these applications were mentioned in [ITUT], this document gives more details and derives some requirements from a networking perspective.

このドキュメントの目的は、Quantum Internetのアプリケーションとアプリケーションシナリオの共通の理解とフレームワークを提供することです。ITU-T SG13-TD158/WP3 [ITUT]は、量子キー分布ネットワークを超えた量子ネットワークの4種類のユースケースを簡単に説明していることに注意してください。量子通信ユースケース(たとえば、量子デジタル署名、量子匿名送信、および量子資金)。このドキュメントは、安全な通信セットアップ、ブラインド量子コンピューティング、分散量子コンピューティングなど、ネットワーキングにより大きな影響を与える量子アプリケーションに焦点を当てています。これらのアプリケーションは[itut]で言及されていましたが、このドキュメントは詳細を提供し、ネットワーキングの観点からいくつかの要件を導き出します。

This document was produced by the Quantum Internet Research Group (QIRG). It was discussed on the QIRG mailing list and during several meetings of the research group. It has been reviewed extensively by the QIRG members with expertise in both quantum physics and Classical Internet operation. This document represents the consensus of the QIRG members, of both experts in the subject matter (from the quantum and networking domains) and newcomers, who are the target audience. It is not an IETF product and is not a standard.

このドキュメントは、Quantum Internet Research Group(QIRG)によって作成されました。QIRGメーリングリストと研究グループのいくつかの会議で議論されました。量子物理学と古典的なインターネット操作の両方の専門知識を持つQIRGメンバーによって広範囲にレビューされています。このドキュメントは、QIRGメンバーのコンセンサス、主題の専門家(量子およびネットワークドメインから)とターゲットオーディエンスである新人の両方のコンセンサスを表しています。IETF製品ではなく、標準でもありません。

2. Terms and Acronyms List
2. 用語と頭字語リスト

This document assumes that the reader is familiar with the terms and concepts that relate to quantum information technology described in [RFC9340]. In addition, the following terms and acronyms are defined herein for clarity:

このドキュメントは、読者が[RFC9340]に記載されている量子情報技術に関連する用語と概念に精通していることを前提としています。さらに、明確にするために、次の用語と頭字語が本明細書で定義されています。

Bell Pairs:

ベルペア:

A special type of quantum state that is two qubits. The two qubits show a correlation that cannot be observed in classical information theory. We refer to such correlation as quantum entanglement. Bell pairs exhibit the maximal quantum entanglement. One example of a Bell pair is (|00>+|11>)/(Sqrt(2)). The Bell pairs are a fundamental resource for quantum communication.

2つのキクである特別なタイプの量子状態。2つのキュービットは、古典的な情報理論では観察できない相関関係を示しています。そのような相関関係を量子エンタングルメントと呼びます。ベルペアは最大量子エンタングルメントを示します。ベルペアの1つの例は(| 00>+| 11>)/(sqrt(2))です。ベルペアは、量子通信の基本的なリソースです。

Bit:

Bit:

Binary digit (i.e., fundamental unit of information in classical communications and classical computing). Bit is used in the Classical Internet where the state of a bit is deterministic. In contrast, qubit is used in the Quantum Internet where the state of a qubit is uncertain before it is measured.

バイナリ桁(つまり、古典的な通信と古典的なコンピューティングにおける情報の基本単位)。BITは、少しの状態が決定論的である古典的なインターネットで使用されます。対照的に、qubitは、qubitの状態が測定される前に不確かな量子インターネットで使用されます。

Classical Internet:

クラシックインターネット:

The existing, deployed Internet (circa 2020) where bits are transmitted in packets between nodes to convey information. The Classical Internet supports applications that may be enhanced by the Quantum Internet. For example, the end-to-end security of a Classical Internet application may be improved by a secure communication setup using a quantum application. Classical Internet is a network of classical network nodes that do not support quantum information technology. In contrast, Quantum Internet consists of quantum nodes based on quantum information technology.

既存の展開されたインターネット(2020年頃)では、情報を伝達するためにノード間のパケットにビットが送信されます。クラシックインターネットは、Quantum Internetによって強化される可能性のあるアプリケーションをサポートしています。たとえば、Classical Internetアプリケーションのエンドツーエンドのセキュリティは、量子アプリケーションを使用した安全な通信セットアップにより改善される場合があります。クラシックインターネットは、量子情報技術をサポートしていないクラシックネットワークノードのネットワークです。対照的に、量子インターネットは、量子情報技術に基づく量子ノードで構成されています。

Entanglement Swapping:

エンタングルメントスワッピング:

It is a process of sharing an entanglement between two distant parties via some intermediate nodes. For example, suppose that there are three parties (A, B, and C) and that each of the parties (A, B) and (B, C) share Bell pairs. B can use the qubits it shares with A and C to perform entanglement-swapping operations, and as a result, A and C share Bell pairs. Entanglement swapping essentially realizes entanglement distribution (i.e., two nodes separated in distance can share a Bell pair).

これは、いくつかの中間ノードを介して、2つの遠い政党間で絡み合いを共有するプロセスです。たとえば、3つの当事者(a、b、c)があり、各当事者(a、b)および(b、c)がベルペアを共有しているとします。Bは、AとCと共有するキュービットを使用して、絡み合いスワッピング操作を実行し、その結果、AとCはベルペアを共有します。エンタングルメントスワッピングは本質的にエンタングルメントの分布を実現します(つまり、距離で区切られた2つのノードはベルペアを共有できます)。

Fast Byzantine Negotiation:

速いビザンチンの交渉:

A quantum-based method for fast agreement in Byzantine negotiations [Ben-Or] [Taherkhani].

ビザンチン交渉における迅速な合意のための量子ベースの方法[ben-or] [taherkhani]。

Local Operations and Classical Communication (LOCC):

ローカルオペレーションとクラシックコミュニケーション(LOCC):

A method where nodes communicate in rounds, in which (1) they can send any classical information to each other, (2) they can perform local quantum operations individually, and (3) the actions performed in each round can depend on the results from previous rounds.

ノードがラウンドで通信する方法。前のラウンド。

Noisy Intermediate-Scale Quantum (NISQ):

騒々しい中級スケールQuantum(NISQ):

NISQ was defined in [Preskill] to represent a near-term era in quantum technology. According to this definition, NISQ computers have two salient features: (1) the size of NISQ computers range from 50 to a few hundred physical qubits (i.e., intermediate-scale) and (2) qubits in NISQ computers have inherent errors and the control over them is imperfect (i.e., noisy).

NISQは[Preskill]で定義され、量子技術の短期的な時代を表しました。この定義によれば、NISQコンピューターには2つの顕著な機能があります。(1)NISQコンピューターのサイズは、50から数百の物理的なキュービット(つまり、中間スケール)と(2)NISQコンピューターのQubitsの範囲に固有のエラーとコントロールの範囲です。それらの上には不完全です(つまり、うるさい)。

Packet:

パケット:

A self-identified message with in-band addresses or other information that can be used for forwarding the message. The message contains an ordered set of bits of determinate number. The bits contained in a packet are classical bits.

インバンドアドレスまたはメッセージの転送に使用できるその他の情報を使用した自己識別メッセージ。メッセージには、決定的な数のビットのセットが含まれています。パケットに含まれるビットは、古典的なビットです。

Prepare and Measure:

準備と測定:

A set of Quantum Internet scenarios where quantum nodes only support simple quantum functionalities (i.e., prepare qubits and measure qubits). For example, BB84 [BB84] is a prepare-and-measure quantum key distribution protocol.

量子ノードが単純な量子機能のみをサポートする量子インターネットシナリオのセット(つまり、Qubitsを準備してQubitsを測定します)。たとえば、BB84 [BB84]は、調製とメジャーの量子キーディストリビューションプロトコルです。

Quantum Computer (QC):

Quantum Computer(QC):

A quantum end node that also has quantum memory and quantum computing capabilities is regarded as a full-fledged quantum computer.

また、量子メモリと量子コンピューティング機能を備えた量子エンドノードは、本格的な量子コンピューターと見なされます。

Quantum End Node:

Quantum Endノード:

An end node that hosts user applications and interfaces with the rest of the Internet. Typically, an end node may serve in a client, server, or peer-to-peer role as part of the application. A quantum end node must also be able to interface to the Classical Internet for control purposes and thus be able to receive, process, and transmit classical bits and/or packets.

ユーザーアプリケーションをホストし、インターネットの残りの部分とインターフェイスをホストするエンドノード。通常、エンドノードは、アプリケーションの一部としてクライアント、サーバー、またはピアツーピアの役割で機能する場合があります。また、Quantum Endノードは、制御目的でクラシックインターネットにインターフェイスし、クラシックビットやパケットを受信、処理、送信できる必要があります。

Quantum Internet:

Quantum Internet:

A network of quantum networks. The Quantum Internet is expected to be merged into the Classical Internet. The Quantum Internet may either improve classical applications or enable new quantum applications.

量子ネットワークのネットワーク。Quantum Internetは、クラシックインターネットに統合されると予想されます。Quantum Internetは、古典的なアプリケーションを改善するか、新しい量子アプリケーションを有効にする場合があります。

Quantum Key Distribution (QKD):

Quantum Key Distribution(QKD):

A method that leverages quantum mechanics such as a no-cloning theorem to let two parties create the same arbitrary classical key.

ノークローニング定理などの量子力学を活用して、2つの当事者が同じ任意の古典的なキーを作成できるようにする方法。

Quantum Network:

量子ネットワーク:

A new type of network enabled by quantum information technology where quantum resources, such as qubits and entanglement, are transferred and utilized between quantum nodes. The quantum network will use both quantum channels and classical channels provided by the Classical Internet, referred to as a "hybrid implementation".

QubitsやEntanglementなどの量子リソースが量子ノード間で転送され、使用される量子情報技術によって有効になった新しいタイプのネットワークがあります。Quantum Networkは、「ハイブリッド実装」と呼ばれるクラシックインターネットが提供する量子チャネルとクラシックチャネルの両方を使用します。

Quantum Teleportation:

量子テレポーテーション:

A technique for transferring quantum information via Local Operations and Classical Communication (LOCC). If two parties share a Bell pair, then by using quantum teleportation, a sender can transfer a quantum data bit to a receiver without sending it physically via a quantum channel.

ローカルオペレーションとクラシックコミュニケーション(LOCC)を介して量子情報を転送するための手法。2つの当事者がベルペアを共有している場合、その後、量子テレポーテーションを使用して、送信者は量子チャネルを介して物理的に送信せずにQuantum Data Bitを受信機に転送できます。

Qubit:

qubit:

Quantum bit (i.e., fundamental unit of information in quantum communication and quantum computing). It is similar to a classic bit in that the state of a qubit is either "0" or "1" after it is measured and denotes its basis state vector as |0> or |1> using Dirac's ket notation. However, the qubit is different than a classic bit in that the qubit can be in a linear combination of both states before it is measured and termed to be in superposition. Any of several Degrees of Freedom (DOF) of a photon (e.g., polarization, time bib, and/or frequency) or an electron (e.g., spin) can be used to encode a qubit.

量子ビット(つまり、量子通信と量子コンピューティングにおける情報の基本単位)。これは、qubitの状態が測定された後、「0」または「1」のいずれかであり、DiRACのケット表記を使用して| 0>または| 1>の基底状態ベクトルを示しているという点で、古典的なビットに似ています。ただし、Qubitは、測定され、重ね合わせと呼ばれる前に、Qubitが両方の状態の線形組み合わせになる可能性があるという点で、古典的なビットとは異なります。光子の数度(DOF)のいずれか(偏光、時間のよだれかけ、および/または周波数など)または電子(たとえば、スピン)のいずれかを使用して、キットをエンコードできます。

Teleport a Qubit:

qubitをテレポートする:

An operation on two or more carriers in succession to move a qubit from a sender to a receiver using quantum teleportation.

Quantum Teleportationを使用して送信者からレシーバーにキュビットを移動するために、2つ以上のキャリアの連続して操作。

Transfer a Qubit:

qubitを転送します:

An operation to move a qubit from a sender to a receiver without specifying the means of moving the qubit, which could be "transmit" or "teleport".

「送信」または「テレポート」である可能性のあるキュービットを移動する手段を指定せずに、送信者からレシーバーにキュービットを移動する操作。

Transmit a Qubit:

qubitを送信します:

An operation to encode a qubit into a mobile carrier (i.e., typically photon) and pass it through a quantum channel from a sender (a transmitter) to a receiver.

qubitをモバイルキャリア(つまり、通常は光子)にエンコードし、送信者(送信機)からレシーバーに量子チャネルを通過する操作。

3. Quantum Internet Applications
3. 量子インターネットアプリケーション

The Quantum Internet is expected to be beneficial for a subset of existing and new applications. The expected applications for the Quantum Internet are still being developed as we are in the formative stages of the Quantum Internet [Castelvecchi] [Wehner]. However, an initial (and non-exhaustive) list of the applications to be supported on the Quantum Internet can be identified and classified using two different schemes. Note that this document does not include quantum computing applications that are purely local to a given node.

Quantum Internetは、既存および新しいアプリケーションのサブセットにとって有益であると予想されます。量子インターネットの予想されるアプリケーションは、Quantum Internet [Castelvecchi] [Wehner]の形成段階にあるため、まだ開発されています。ただし、Quantum Internetでサポートされるアプリケーションの初期(および非網羅的な)リストは、2つの異なるスキームを使用して特定して分類できます。このドキュメントには、特定のノードに純粋にローカルな量子コンピューティングアプリケーションが含まれていないことに注意してください。

Applications may be grouped by the usage that they serve. Specifically, applications may be grouped according to the following categories:

アプリケーションは、提供する使用法によってグループ化される場合があります。具体的には、アプリケーションは次のカテゴリに従ってグループ化できます。

Quantum cryptography applications:

量子暗号化アプリケーション:

Refer to the use of quantum information technology for cryptographic tasks (e.g., Quantum Key Distribution [Renner]).

暗号化タスクのための量子情報技術の使用(たとえば、量子キー分布[Renner])を参照してください。

Quantum sensor applications:

量子センサーアプリケーション:

Refer to the use of quantum information technology for supporting distributed sensors (e.g., clock synchronization [Jozsa2000] [Komar] [Guo]).

分散センサーをサポートするための量子情報技術の使用を参照してください(例:Clock同期[Jozsa2000] [Komar] [Guo])。

Quantum computing applications:

量子コンピューティングアプリケーション:

Refer to the use of quantum information technology for supporting remote quantum computing facilities (e.g., distributed quantum computing [Denchev]).

リモートの量子コンピューティング施設をサポートするための量子情報技術の使用を参照してください(たとえば、分散型量子コンピューティング[Denchev])。

This scheme can be easily understood by both a technical and non-technical audience. The next sections describe the scheme in more detail.

このスキームは、技術的な視聴者と非技術的な視聴者の両方が簡単に理解できます。次のセクションでは、スキームについてさらに詳しく説明します。

3.1. Quantum Cryptography Applications
3.1. 量子暗号化アプリケーション

Examples of quantum cryptography applications include quantum-based secure communication setup and fast Byzantine negotiation.

量子暗号化アプリケーションの例には、量子ベースの安全な通信セットアップと高速ビザンチンの交渉が含まれます。

Secure communication setup:

安全な通信セットアップ:

Refers to secure cryptographic key distribution between two or more end nodes. The most well-known method is referred to as "Quantum Key Distribution (QKD)" [Renner].

2つ以上のエンドノード間の暗号化キー分布を保護することを指します。最もよく知られている方法は、「Quantum Key Distribution(QKD)」と呼ばれます[Renner]。

Fast Byzantine negotiation:

速いビザンチンの交渉:

Refers to a quantum-based method for fast agreement in Byzantine negotiations [Ben-Or], for example, to reduce the number of expected communication rounds and, in turn, to achieve faster agreement, in contrast to classical Byzantine negotiations. A quantum-aided Byzantine agreement on quantum repeater networks as proposed in [Taherkhani] includes optimization techniques to greatly reduce the quantum circuit depth and the number of qubits in each node. Quantum-based methods for fast agreement in Byzantine negotiations can be used for improving consensus protocols such as practical Byzantine Fault Tolerance (pBFT) as well as other distributed computing features that use Byzantine negotiations.

たとえば、ビザンチンの交渉[Ben-or]における迅速な合意のための量子ベースの方法を指します。たとえば、予想されるコミュニケーションラウンドの数を減らし、そして古典的なビザンチンの交渉とは対照的に、より速い合意を達成します。[Taherkhani]で提案されている量子リピーターネットワークに関する量子支援のビザンチン契約には、各ノードの量子回路の深さとQubits数を大幅に削減する最適化手法が含まれています。ビザンチン交渉における迅速な一致のための量子ベースの方法は、実用的なビザンチン断層トレランス(PBFT)やビザンチンの交渉を使用するその他の分散コンピューティング機能などのコンセンサスプロトコルを改善するために使用できます。

Quantum money:

量子金:

Refers to the main security requirement of money is unforgeability. A quantum money scheme aims to exploit the no-cloning property of the unknown quantum states. Though the original idea of quantum money dates back to 1970, these early protocols allow only the issuing bank to verify a quantum banknote. However, the recent protocols such as public key quantum money [Zhandry] allow anyone to verify the banknotes locally.

お金の主なセキュリティ要件は容赦ないことを指します。量子金融スキームは、未知の量子状態の非臨時財産を活用することを目的としています。量子金の当初のアイデアは1970年にさかのぼりますが、これらの初期のプロトコルにより、発行銀行のみが量子紙幣を検証することができます。ただし、公開キークアンタムマネー[Zhandry]などの最近のプロトコルにより、誰でも紙幣をローカルに確認できるようになります。

3.2. Quantum Sensing and Metrology Applications
3.2. 量子センシングおよびメトロロジーアプリケーション

The entanglement, superposition, interference, and squeezing of properties can enhance the sensitivity of the quantum sensors and eventually can outperform the classical strategies. Examples of quantum sensor applications include network clock synchronization, high-sensitivity sensing, etc. These applications mainly leverage a network of entangled quantum sensors (i.e., quantum sensor networks) for high-precision, multiparameter estimation [Proctor].

特性のエンタングルメント、重ね合わせ、干渉、および絞り込みは、量子センサーの感度を高め、最終的に古典戦略を上回ることができます。量子センサーアプリケーションの例には、ネットワーククロックの同期、高感度センシングなどが含まれます。これらのアプリケーションは、主に高精度、マルチパラメーター推定[プロクター]のための絡み合った量子センサー(すなわち、量子センサーネットワーク)のネットワークを活用しています。

Network clock synchronization:

ネットワーククロック同期:

Refers to a world wide set of high-precision clocks connected by the Quantum Internet to achieve an ultra precise clock signal [Komar] with fundamental precision limits set by quantum theory.

Quantum Internetで接続された世界全体の高精度クロックセットを指し、量子理論によって設定された基本的な精度制限を備えた超精密クロック信号[Komar]を実現します。

High-sensitivity sensing:

高感度センシング:

Refers to applications that leverage quantum phenomena to achieve reliable nanoscale sensing of physical magnitudes. For example, [Guo] uses an entangled quantum network for measuring the average phase shift among multiple distributed nodes.

量子現象を活用して、物理的な大きさの信頼できるナノスケールセンシングを達成するアプリケーションを指します。たとえば、[GUO]は、絡み合った量子ネットワークを使用して、複数の分散ノード間の平均位相シフトを測定します。

Interferometric telescopes using quantum information:

量子情報を使用した干渉伸膜望遠鏡:

Refers to interferometric techniques that are used to combine signals from two or more telescopes to obtain measurements with higher resolution than what could be obtained with either telescope individually. It can make measurements of very small astronomical objects if the telescopes are spread out over a wide area. However, the phase fluctuations and photon loss introduced by the communication channel between the telescopes put a limitation on the baseline lengths of the optical interferometers. This limitation can potentially be avoided using quantum teleportation. In general, by sharing Einstein-Podolsky-Rosen pairs using quantum repeaters, the optical interferometers can communicate photons over long distances, providing arbitrarily long baselines [Gottesman2012].

2つ以上の望遠鏡の信号を組み合わせて、いずれかの望遠鏡で個別に取得できるものよりも高い解像度で測定値を取得するために使用される干渉法を指します。望遠鏡が広い領域に広がっている場合、非常に小さな天文学物体を測定できます。ただし、望遠鏡間で通信チャネルによって導入された位相変動と光子損失は、光学干渉計のベースライン長に制限されました。この制限は、量子テレポーテーションを使用して潜在的に回避できます。一般に、量子リピーターを使用してアインシュタインポドルスキーが回転するペアを共有することにより、光学干渉計は長距離にわたって光子を通信し、任意の長いベースラインを提供することができます[Gottesman2012]。

3.3. Quantum Computing Applications
3.3. 量子コンピューティングアプリケーション

In this section, we include the applications for the quantum computing. It's anticipated that quantum computers as a cloud service will become more available in future. Sometimes, to run such applications in the cloud while preserving the privacy, a client and a server need to exchange qubits (e.g., in blind quantum computation [Fitzsimons] as described below). Therefore, such privacy preserving quantum computing applications require a Quantum Internet to execute.

このセクションでは、量子コンピューティングのアプリケーションを含めます。クラウドサービスとしての量子コンピューターは、将来的により利用できるようになると予想されています。プライバシーを維持しながらクラウドでそのようなアプリケーションを実行するには、クライアントとサーバーがキュービットを交換する必要があります(例:以下に説明するように、ブラインド量子計算[FITZSIMONS])。したがって、このようなプライバシーを保存する量子コンピューティングアプリケーションは、実行するために量子インターネットを必要とします。

Examples of quantum computing include distributed quantum computing and blind quantum computing, which can enable new types of cloud computing.

量子コンピューティングの例には、分散量子コンピューティングとブラインド量子コンピューティングが含まれます。これにより、新しいタイプのクラウドコンピューティングが可能になります。

Distributed quantum computing:

分散量子コンピューティング:

Refers to a collection of small-capacity, remote quantum computers (i.e., each supporting a relatively small number of qubits) that are connected and work together in a coordinated fashion so as to simulate a virtual large capacity quantum computer [Wehner].

仮想大容量の量子コンピューター[Wehner]をシミュレートするために、接続され、調整された方法で連携して連携している少量のリモート量子コンピューター(つまり、それぞれが比較的少数のキュービットをサポートする)のコレクションを指します。

Blind quantum computing:

ブラインド量子コンピューティング:

Refers to private, or blind, quantum computation, which provides a way for a client to delegate a computation task to one or more remote quantum computers without disclosing the source data to be computed [Fitzsimons].

プライベートまたはブラインドの量子計算を指します。これは、クライアントが計算するソースデータを開示せずに計算タスクを1つ以上のリモート量子コンピューターに委任する方法を提供します[Fitzsimons]。

4. Selected Quantum Internet Application Scenarios
4. 選択された量子インターネットアプリケーションシナリオ

The Quantum Internet will support a variety of applications and deployment configurations. This section details a few key application scenarios that illustrate the benefits of the Quantum Internet. In system engineering, an application scenario is typically made up of a set of possible sequences of interactions between nodes and users in a particular environment and related to a particular goal. This will be the definition that we use in this section.

Quantum Internetは、さまざまなアプリケーションと展開構成をサポートします。このセクションでは、Quantum Internetの利点を示すいくつかの重要なアプリケーションシナリオを詳しく説明しています。システムエンジニアリングでは、アプリケーションシナリオは通常、特定の環境のノードとユーザー間の相互作用の可能なシーケンスのセットで構成され、特定の目標に関連しています。これは、このセクションで使用する定義です。

4.1. Secure Communication Setup
4.1. 安全な通信セットアップ

In this scenario, two nodes (e.g., quantum node A and quantum node B) need to have secure communications for transmitting confidential information (see Figure 1). For this purpose, they first need to securely share a classic secret cryptographic key (i.e., a sequence of classical bits), which is triggered by an end user with local secure interface to quantum node A. This results in a quantum node A securely establishing a classical secret key with a quantum node B. This is referred to as a "secure communication setup". Note that quantum nodes A and B may be either a bare-bone quantum end node or a full-fledged quantum computer. This application scenario shows that the Quantum Internet can be leveraged to improve the security of Classical Internet applications.

このシナリオでは、2つのノード(たとえば、量子ノードAおよび量子ノードb)が機密情報を送信するための安全な通信が必要です(図1を参照)。この目的のために、彼らはまず、古典的な秘密の暗号化キー(つまり、古典的なビットのシーケンス)を安全に共有する必要があります。これは、エンドユーザーが量子ノードAにローカルセキュアインターフェイスを持つエンドユーザーによってトリガーされます。量子ノードBを備えた古典的なシークレットキーは、「安全な通信セットアップ」と呼ばれます。量子ノードAとBは、裸のボーン量子エンドノードまたは本格的な量子コンピューターのいずれかである可能性があることに注意してください。このアプリケーションシナリオは、Quantum Internetを活用して、古典的なインターネットアプリケーションのセキュリティを改善できることを示しています。

One requirement for this secure communication setup process is that it should not be vulnerable to any classical or quantum computing attack. This can be realized using QKD, which is unbreakable in principle. QKD can securely establish a secret key between two quantum nodes, using a classical authentication channel and insecure quantum channel without physically transmitting the key through the network and thus achieving the required security. However, care must be taken to ensure that the QKD system is safe against physical side-channel attacks that can compromise the system. An example of a physical side-channel attack is to surreptitiously inject additional light into the optical devices used in QKD to learn side information about the system such as the polarization. Other specialized physical attacks against QKD also use a classical authentication channel and an insecure quantum channel such as the phase-remapping attack, photon number splitting attack, and decoy state attack [Zhao2018]. QKD can be used for many other cryptographic communications, such as IPsec and Transport Layer Security (TLS), where involved parties need to establish a shared security key, although it usually introduces a high latency.

この安全な通信セットアッププロセスの要件の1つは、クラシックまたは量子コンピューティング攻撃に対して脆弱ではないことです。これは、原則として壊れないQKDを使用して実現できます。QKDは、2つの量子ノード間でシークレットキーを安全に確立できます。これは、ネットワークを介してキーを物理的に送信することなく、クラシック認証チャネルと安全な量子チャネルを使用して、必要なセキュリティを達成することなく、安全でない量子チャネルを使用します。ただし、QKDシステムがシステムを損なう可能性のある物理的なサイドチャネル攻撃に対して安全であることを確認するために注意する必要があります。物理的なサイドチャネル攻撃の例は、QKDで使用されている光学デバイスに追加の光をひそかに注入して、偏光などのシステムに関するサイド情報を学習することです。QKDに対する他の特殊な物理的攻撃は、古典的な認証チャネルと、位相レマップ攻撃、光子数分割攻撃、デコイ状態攻撃などの不安定な量子チャネルも使用します[Zhao2018]。QKDは、IPSECや輸送層のセキュリティ(TLS)など、他の多くの暗号化通信に使用できます。これにより、関係者は共有セキュリティキーを確立する必要がありますが、通常は高い遅延が導入されます。

QKD is the most mature feature of quantum information technology and has been commercially released in small-scale and short-distance deployments. More QKD use cases are described in the ETSI document [ETSI-QKD-UseCases]; in addition, interfaces between QKD users and QKD devices are specified in the ETSI document [ETSI-QKD-Interfaces].

QKDは、量子情報技術の最も成熟した機能であり、小規模および短距離の展開で商業的にリリースされています。より多くのQKDユースケースは、ETSIドキュメント[ETSI-QKD-USECASES]で説明されています。さらに、QKDユーザーとQKDデバイス間のインターフェイスは、ETSIドキュメント[ETSI-QKD-InterFaces]で指定されています。

In general, the prepare-and-measure QKD protocols (e.g., [BB84]) without using entanglement work as follows:

一般に、絡み合いの作業を使用せずに、準備と測定のQKDプロトコル([BB84]など)は次のとおりです。

1. The quantum node A encodes classical bits to qubits. Basically, the node A generates two random classical bit strings X and Y. Among them, it uses the bit string X to choose the basis and uses Y to choose the state corresponding to the chosen basis. For example, if X=0, then in case of the BB84 protocol, Alice prepares the state in {|0>, |1>}-basis; otherwise, she prepares the state in {|+>, |->}-basis. Similarly, if Y=0, then Alice prepares the qubit as either |0> or |+> (depending on the value of X); and if Y =1, then Alice prepares the qubit as either |1> or |->.

1. Quantum Node Aは、Qubitsに古典的なビットをエンコードします。基本的に、ノードAは2つのランダムなクラシックビット文字列xとYを生成します。その中で、ビット文字列xを使用して基底を選択し、yを使用して選択した基底に対応する状態を選択します。たとえば、x = 0の場合、BB84プロトコルの場合、アリスは{| 0>、| 1>} - 基底で状態を準備します。それ以外の場合、彼女は{|+>、| - >} - 基礎で状態を準備します。同様に、y = 0の場合、アリスはQubitを| 0>または|+>(xの値に応じて)のいずれかとして準備します。y = 1の場合、アリスは| 1>または| - >のいずれかとしてqubitを準備します。

2. The quantum node A sends qubits to the quantum node B via a quantum channel.

2. 量子ノードAは、量子チャネルを介してQuantum Node BにQubitsを送信します。

3. The quantum node B receives qubits and measures each of them in one of the two bases at random.

3. Quantum Node Bは、2つのベースのいずれかをランダムに測定し、それぞれを測定します。

4. The quantum node B informs the quantum node A of its choice of bases for each qubit.

4. Quantum Node Bは、各Qubitの塩基の選択を量子ノードAに通知します。

5. The quantum node A informs the quantum node B which random quantum basis is correct.

5. 量子ノードAは、ランダム量子基底が正しいことをQuantumノードBに通知します。

6. Both nodes discard any measurement bit under different quantum bases, and the remaining bits could be used as the secret key. Before generating the final secret key, there is a post-processing procedure over authenticated classical channels. The classical post-processing part can be subdivided into three steps, namely parameter estimation, error correction, and privacy amplification. In the parameter estimation phase, both Alice and Bob use some of the bits to estimate the channel error. If it is larger than some threshold value, they abort the protocol or otherwise move to the error-correction phase. Basically, if an eavesdropper tries to intercept and read qubits sent from node A to node B, the eavesdropper will be detected due to the entropic uncertainty relation property theorem of quantum mechanics. As a part of the post-processing procedure, both nodes usually also perform information reconciliation [Elkouss] for efficient error correction and/or conduct privacy amplification [Tang] for generating the final information-theoretical secure keys.

6. 両方のノードは、異なる量子ベースの下で測定ビットを破棄し、残りのビットをシークレットキーとして使用できます。最終的なシークレットキーを生成する前に、認証されたクラシックチャネルを介して後処理手順があります。古典的な後処理部分は、パラメーターの推定、エラー修正、プライバシー増幅、つまり3つのステップ、つまり3つのステップに分割できます。パラメーター推定フェーズでは、アリスとボブの両方がビットの一部を使用してチャネルエラーを推定します。一部のしきい値よりも大きい場合、プロトコルを中止するか、エラー補正フェーズに移動します。基本的に、盗聴者がノードAからノードBに送信されたキュービットを傍受して読み取ろうとする場合、量子力学のエントロピー不確実性関係の特性定理のために盗聴者が検出されます。後処理手順の一環として、両方のノードは通常、効率的なエラー補正および/または最終情報理論的安全なキーを生成するためのプライバシー増幅[Tang]のために情報調整[Elkous]も実行します。

7. The post-processing procedure needs to be performed over an authenticated classical channel. In other words, the quantum node A and the quantum node B need to authenticate the classical channel to make sure there is no eavesdroppers or on-path attacks, according to certain authentication protocols such as that described in [Kiktenko]. In [Kiktenko], the authenticity of the classical channel is checked at the very end of the post-processing procedure instead of doing it for each classical message exchanged between the quantum node A and the quantum node B.

7. 後処理手順は、認証されたクラシックチャネルで実行する必要があります。言い換えれば、[kiktenko]に記載されているような特定の認証プロトコルに従って、量子ノードAと量子ノードBは古典的なチャネルを認証する必要があります。[kiktenko]では、古典的なチャネルの信ity性は、量子ノードAと量子ノードBの間で交換される各クラシックメッセージに対して行う代わりに、後処理手順の最後にチェックされます。

It is worth noting that:

それはそれに注目する価値があります:

1. There are many enhanced QKD protocols based on [BB84]. For example, a series of loopholes have been identified due to the imperfections of measurement devices; there are several solutions to take into account concerning these attacks such as measurement-device-independent QKD [Zheng2019]. These enhanced QKD protocols can work differently than the steps of BB84 protocol [BB84].

1. [BB84]に基づいた多くの強化されたQKDプロトコルがあります。たとえば、測定デバイスの欠陥により、一連の抜け穴が特定されています。測定とデバイスに依存しないQKD [Zheng2019]など、これらの攻撃に関して考慮すべきいくつかのソリューションがあります。これらの強化されたQKDプロトコルは、BB84プロトコルのステップとは異なる動作をすることができます[BB84]。

2. For large-scale QKD, QKD Networks (QKDNs) are required, which can be regarded as a subset of a Quantum Internet. A QKDN may consist of a QKD application layer, a QKD network layer, and a QKD link layer [Qin]. One or multiple trusted QKD relays [Zhang2018] may exist between the quantum node A and the quantum node B, which are connected by a QKDN. Alternatively, a QKDN may rely on entanglement distribution and entanglement-based QKD protocols; as a result, quantum repeaters and/or routers instead of trusted QKD relays are needed for large-scale QKD. Entanglement swapping can be leveraged to realize entanglement distribution.

2. 大規模なQKDの場合、QKDネットワーク(QKDNS)が必要であり、これは量子インターネットのサブセットと見なすことができます。QKDNは、QKDアプリケーションレイヤー、QKDネットワークレイヤー、およびQKDリンクレイヤー[QIN]で構成されている場合があります。1つまたは複数の信頼できるQKDリレー[Zhang2018]は、QKDNで接続されている量子ノードAと量子ノードBの間に存在する場合があります。あるいは、QKDNは、エンタングルメントの分布と絡み合いベースのQKDプロトコルに依存する場合があります。その結果、大規模なQKDには、信頼できるQKDリレーの代わりに量子リピーターおよび/またはルーターが必要です。エンタングルメントスワッピングを活用して、エンタングルメントの分布を実現できます。

3. QKD provides an information-theoretical way to share secret keys between two parties (i.e., a transmitter and a receiver) in the presence of an eavesdropper. However, this is true in theory, and there is a significant gap between theory and practice. By exploiting the imperfection of the detectors, Eve can gain information about the shared key [Xu]. To avoid such side-channel attacks in [Lo], the researchers provide a QKD protocol called "Measurement Device-Independent (MDI)" QKD that allows two users (a transmitter "Alice" and a receiver "Bob") to communicate with perfect security, even if the (measurement) hardware they are using has been tampered with (e.g., by an eavesdropper) and thus is not trusted. It is achieved by measuring correlations between signals from Alice and Bob, rather than the actual signals themselves.

3. QKDは、盗聴者の存在下で、2つの関係者(つまり、送信機と受信機)間で秘密の鍵を共有する情報理論的な方法を提供します。しかし、これは理論的には当てはまり、理論と実践の間には大きなギャップがあります。検出器の欠陥を活用することにより、イブは共有キー[Xu]に関する情報を取得できます。[LO]でのこのようなサイドチャネル攻撃を回避するために、研究者は2人のユーザー(トランスミッター「アリス」とレシーバー「ボブ」)を許可する「測定デバイス非依存(MDI)」QKDと呼ばれるQKDプロトコルを提供します。セキュリティは、使用している(測定)ハードウェアが(例えば盗聴者によって)改ざんされていても、信頼されていない場合でも。実際の信号自体ではなく、アリスとボブの信号間の相関を測定することで達成されます。

4. QKD protocols based on Continuous Variable QKD (CV-QKD) have recently seen plenty of interest as they only require telecommunications equipment that is readily available and is also in common use industry-wide. This kind of technology is a potentially high-performance technique for secure key distribution over limited distances. The recent demonstration of CV-QKD shows compatibility with classical coherent detection schemes that are widely used for high-bandwidth classical communication systems [Grosshans]. Note that we still do not have a quantum repeater for the continuous variable systems; hence, these kinds of QKD technologies can be used for the short distance communications or trusted relay-based QKD networks.

4. 連続変数QKD(CV-QKD)に基づくQKDプロトコルは、最近、容易に入手でき、業界全体で一般的に使用される通信機器のみを必要とするため、多くの関心を集めています。この種のテクノロジーは、限られた距離にわたる安全なキー分布のための潜在的に高性能な技術です。CV-QKDの最近の実証は、高帯域幅の古典的な通信システム[Grosshans]に広く使用されている古典的な一貫した検出スキームとの互換性を示しています。連続変数システムの量子リピーターはまだないことに注意してください。したがって、これらの種類のQKDテクノロジーは、短距離通信または信頼できるリレーベースのQKDネットワークに使用できます。

5. Secret sharing can be used to distribute a secret key among multiple nodes by letting each node know a share or a part of the secret key, while no single node can know the entire secret key. The secret key can only be reconstructed via collaboration from a sufficient number of nodes. Quantum Secret Sharing (QSS) typically refers to the following scenario: the secret key to be shared is based on quantum states instead of classical bits. QSS enables splitting and sharing such quantum states among multiple nodes.

5. シークレット共有を使用して、各ノードにシェアまたはシークレットキーの一部を知らせることにより、複数のノードにシークレットキーを配布できますが、単一のノードはシークレットキー全体を知ることはできません。シークレットキーは、十分な数のノードからのコラボレーションによってのみ再構築できます。Quantum Secret共有(QSS)は通常、次のシナリオを指します。共有される秘密の鍵は、古典的なビットではなく量子状態に基づいています。QSSは、そのような量子状態を複数のノード間で分割および共有できるようにします。

6. There are some entanglement-based QKD protocols, such as that described in [Treiber], [E91], and [BBM92], which work differently than the above steps. The entanglement-based schemes, where entangled states are prepared externally to the quantum node A and the quantum node B, are not normally considered "prepare and measure" as defined in [Wehner]. Other entanglement-based schemes, where entanglement is generated within the source quantum node, can still be considered "prepare and measure". Send-and-return schemes can still be "prepare and measure" if the information content, from which keys will be derived, is prepared within the quantum node A before being sent to the quantum node B for measurement.

6. [Treiber]、[E91]、および[BBM92]に記載されているものなど、いくつかのエンタングルメントベースのQKDプロトコルがあります。絡み合った状態が量子ノードAおよび量子ノードBの外部から準備されているエンタングルメントベースのスキームは、通常[Wehner]で定義されているように「準備と測定」とは見なされません。ソース量子ノード内でエンタングルメントが生成される他のエンタングルメントベースのスキームは、まだ「準備と測定」と見なすことができます。キーが導出される情報コンテンツがQuantumノードA内で調製される前に、測定のためにQuantum Node Bに送信される場合、送信および返品スキームは、QuantumノードA内で準備されている場合でも「準備および測定」できます。

As a result, the Quantum Internet in Figure 1 contains quantum channels. And in order to support secure communication setup, especially in large-scale deployment, it also requires entanglement generation and entanglement distribution [QUANTUM-CONNECTION], quantum repeaters and/or routers, and/or trusted QKD relays.

その結果、図1の量子インターネットには量子チャネルが含まれています。また、特に大規模な展開において、安全な通信セットアップをサポートするためには、エンタングルメントの生成とエンタングルメント分布[量子接続]、量子リピーターおよび/またはルーター、および/または信頼できるQKDリレーも必要です。

        +---------------+
        |   End User    |
        +---------------+
              ^
              | Local Secure Interface
              | (e.g., the same physical hardware
              |  or a local secure network)
              V
        +-----------------+     /--------\     +-----------------+
        |                 |--->( Quantum  )--->|                 |
        |                 |    ( Internet )    |                 |
        |     Quantum     |     \--------/     |    Quantum      |
        |     Node A      |                    |     Node B      |
        |                 |     /--------\     |                 |
        |                 |    ( Classical)    |                 |
        |                 |<-->( Internet )<-->|                 |
        +-----------------+     \--------/     +-----------------+
        

Figure 1: Secure Communication Setup

図1:安全な通信セットアップ

4.2. Blind Quantum Computing
4.2. ブラインド量子コンピューティング

Blind quantum computing refers to the following scenario:

ブラインド量子コンピューティングとは、次のシナリオを指します。

1. A client node with source data delegates the computation of the source data to a remote computation node (i.e., a server).

1. ソースデータを備えたクライアントノードは、ソースデータの計算をリモート計算ノード(つまり、サーバー)に委任します。

2. Furthermore, the client node does not want to disclose any source data to the remote computation node, which preserves the source data privacy.

2. さらに、クライアントノードは、ソースデータのプライバシーを保持するリモート計算ノードにソースデータを開示したくありません。

3. Note that there is no assumption or guarantee that the remote computation node is a trusted entity from the source data privacy perspective.

3. リモート計算ノードがソースデータプライバシーの観点から信頼できるエンティティであるという仮定または保証はないことに注意してください。

As an example illustrated in Figure 2, a terminal node can be a small quantum computer with limited computation capability compared to a remote quantum computation node (e.g., a remote mainframe quantum computer), but the terminal node needs to run a computation-intensive task (e.g., Shor's factoring algorithm). The terminal node can create individual qubits and send them to the remote quantum computation node. Then, the remote quantum computation node can entangle the qubits, calculate on them, measure them, generate measurement results in classical bits, and return the measurement results to the terminal node. It is noted that those measurement results will look like purely random data to the remote quantum computation node because the initial states of the qubits were chosen in a cryptographically secure fashion.

図2に示す例として、端子ノードは、リモートの量子計算ノード(リモートメインフレーム量子コンピューターなど)と比較して、計算機能が限られている小さな量子コンピューターになりますが、端子ノードは計算集約型タスクを実行する必要があります。(たとえば、Shorのファクタリングアルゴリズム)。端子ノードは、個々のキュービットを作成し、リモート量子計算ノードに送信できます。次に、リモートの量子計算ノードは、キュービットを巻き込み、それらに計算し、それらを測定し、測定結果をクラシックビットで生成し、測定結果を端子ノードに返すことができます。これらの測定結果は、QUBITの初期状態が暗号化された安全な方法で選択されたため、リモート量子計算ノードに対する純粋にランダムなデータのように見えることに注意してください。

As a new client and server computation model, Blind Quantum Computation (BQC) generally enables the following process:

新しいクライアントおよびサーバー計算モデルとして、ブラインド量子計算(BQC)は一般に次のプロセスを可能にします。

1. The client delegates a computation function to the server.

1. クライアントは、計算関数をサーバーに委任します。

2. The client does not send original qubits to the server but does send transformed qubits to the server.

2. クライアントは、元のキュービットをサーバーに送信するのではなく、変換されたキュービットをサーバーに送信します。

3. The computation function is performed at the server on the transformed qubits to generate temporary result qubits, which could be quantum-circuit-based computation or measurement-based quantum computation. The server sends the temporary result qubits to the client.

3. 計算関数は、変換されたキュービットのサーバーで実行され、一時的な結果キュービットを生成します。これは、量子回路ベースの計算または測定ベースの量子計算である可能性があります。サーバーは、クライアントに一時的な結果のキットを送信します。

4. The client receives the temporary result qubits and transforms them to the final result qubits.

4. クライアントは、一時的な結果のqubitsを受け取り、最終結果のqubitsに変換します。

During this process, the server cannot figure out the original qubits from the transformed qubits. Also, it will not take too much effort on the client side to transform the original qubits to the transformed qubits or transform the temporary result qubits to the final result qubits. One of the very first BQC protocols, such as that described in [Childs], follows this process, although the client needs some basic quantum features such as quantum memory, qubit preparation and measurement, and qubit transmission. Measurement-based quantum computation is out of the scope of this document, and more details about it can be found in [Jozsa2005].

このプロセス中、サーバーは、変換されたキュービットから元のキュービットを把握できません。また、元のキュービットを変換されたキュービットに変換したり、一時的な結果キッツを最終結果のキッツに変換するために、クライアント側にあまり努力することはありません。[Childs]に記載されているような最初のBQCプロトコルの1つは、このプロセスに従いますが、クライアントは量子メモリ、キュービット準備と測定、キクビット伝送などの基本的な量子機能を必要としています。測定ベースの量子計算はこのドキュメントの範囲外であり、その詳細については[Jozsa2005]に記載されています。

It is worth noting that:

それはそれに注目する価値があります:

1. The BQC protocol in [Childs] is a circuit-based BQC model, where the client only performs simple quantum circuit for qubit transformation, while the server performs a sequence of quantum logic gates. Qubits are transmitted back and forth between the client and the server.

1. [Childs]のBQCプロトコルは、回路ベースのBQCモデルであり、クライアントはQubit変換のために単純な量子回路のみを実行し、サーバーは一連の量子論理ゲートを実行します。クライアントとサーバーの間にキュービットが前後に送信されます。

2. Universal BQC (UBQC) in [Broadbent] is a measurement-based BQC model, which is based on measurement-based quantum computing leveraging entangled states. The principle in UBQC is based on the fact that the quantum teleportation plus a rotated Bell measurement realize a quantum computation, which can be repeated multiple times to realize a sequence of quantum computation. In this approach, the client first prepares transformed qubits and sends them to the server, and the server needs to first prepare entangled states from all received qubits. Then, multiple interaction and measurement rounds happen between the client and the server. For each round:

2. [BroadBent]のユニバーサルBQC(UBQC)は、測定ベースのBQCモデルであり、絡み合った状態を活用する測定ベースの量子コンピューティングに基づいています。UBQCの原理は、量子テレポーテーションと回転ベル測定が量子計算を実現するという事実に基づいています。これは、一連の量子計算を実現するために複数回繰り返すことができます。このアプローチでは、クライアントは最初に変換されたキュービットを準備し、サーバーに送信します。サーバーは、最初に受信したすべてのキュービットから絡み合った状態を最初に準備する必要があります。次に、クライアントとサーバーの間で複数の相互作用と測定ラウンドが発生します。各ラウンドについて:

i. the client computes and sends new measurement instructions or measurement adaptations to the server;

i. クライアントは、サーバーに新しい測定指示または測定の適応を計算して送信します。

ii. the server performs the measurement according to the received measurement instructions to generate measurement results (in qubits or classic bits); and

ii。サーバーは、受信した測定命令に従って測定を実行して、測定結果を生成します(キュービットまたはクラシックビット)。そして

iii. then the client receives the measurement results and transforms them to the final results.

iii。次に、クライアントは測定結果を受け取り、最終結果に変換します。

3. A hybrid UBQC is proposed in [Zhang2009], where the server performs both quantum circuits like that demonstrated in [Childs] and quantum measurements like that demonstrated in [Broadbent] to reduce the number of required entangled states in [Broadbent]. Also, the client is much simpler than the client in [Childs]. This hybrid BQC is a combination of a circuit-based BQC model and a measurement-based BQC model.

3. ハイブリッドUBQCは[Zhang2009]で提案されており、サーバーは[Childs]で実証されているような量子回路と[Broadbent]で実証された量子測定の両方の量子回路の両方を実行して、[Broadbent]で必要な絡み合った状態の数を減らします。また、クライアントは[Childs]のクライアントよりもはるかに単純です。このハイブリッドBQCは、回路ベースのBQCモデルと測定ベースのBQCモデルの組み合わせです。

4. It is ideal if the client in BQC is a purely classical client, which only needs to interact with the server using classical channels and communications. [Huang] demonstrates such an approach where a classical client leverages two entangled servers to perform BQC with the assumption that both servers cannot communicate with each other; otherwise, the blindness or privacy of the client cannot be guaranteed. The scenario as demonstrated in [Huang] is essentially an example of BQC with multiple servers.

4. BQCのクライアントが純粋に古典的なクライアントであり、クラシックチャネルと通信を使用してサーバーとのみ対話する必要がある場合に理想的です。[Huang]は、クラシッククライアントが2つの絡み合ったサーバーを活用して、両方のサーバーが相互に通信できないという仮定でBQCを実行するようなアプローチを示しています。それ以外の場合、クライアントの失明やプライバシーを保証することはできません。[huang]で示されているシナリオは、基本的に複数のサーバーを備えたBQCの例です。

5. How to verify that the server will perform what the client requests or expects is an important issue in many BQC protocols, referred to as "verifiable BQC". [Fitzsimons] discusses this issue and compares it in various BQC protocols.

5. サーバーがクライアントが要求または期待するものを実行することを確認する方法は、「検証可能なBQC」と呼ばれる多くのBQCプロトコルで重要な問題です。[Fitzsimons]この問題について説明し、さまざまなBQCプロトコルで比較します。

In Figure 2, the Quantum Internet contains quantum channels and quantum repeaters and/or routers for long-distance qubits transmission [RFC9340].

図2では、量子インターネットには、長距離qubits伝送のための量子チャネルと量子リピーターおよび/またはルーターが含まれています[RFC9340]。

        +----------------+     /--------\     +-------------------+
        |                |--->( Quantum  )--->|                   |
        |                |    ( Internet )    | Remote Quantum    |
        |  Terminal      |     \--------/     | Computation       |
        |  Node          |                    | Node              |
        |  (e.g., a small|     /--------\     | (e.g., a remote   |
        |  quantum       |    ( Classical)    | mainframe         |
        |  computer)     |<-->( Internet )<-->| quantum computer) |
        +----------------+     \--------/     +-------------------+
        

Figure 2: Bind Quantum Computing

図2:バインド量子コンピューティング

4.3. Distributed Quantum Computing
4.3. 分散量子コンピューティング

There can be two types of distributed quantum computing [Denchev]:

分散型量子コンピューティングには2つのタイプがあります[Denchev]:

1. Leverage quantum mechanics to enhance classical distributed computing. For example, entangled quantum states can be exploited to improve leader election in classical distributed computing by simply measuring the entangled quantum states at each party (e.g., a node or a device) without introducing any classical communications among distributed parties [Pal]. Normally, pre-shared entanglement first needs to be established among distributed parties, followed by LOCC operations at each party. And it generally does not need to transfer qubits among distributed parties.

1. 量子力学を活用して、古典的な分散コンピューティングを強化します。たとえば、絡み合った量子状態を活用して、分散当事者間で古典的な通信を導入することなく、各当事者(ノードやデバイスなど)で絡み合った量子状態を単に測定することにより、古典的分散コンピューティングのリーダー選挙を改善することができます[PAL]。通常、事前に共有されたエンタングルメントは、最初に分配された当事者の間で確立され、その後、各当事者でLOCC作戦が行われる必要があります。また、一般に、分散型の当事者間でキュービットを移転する必要はありません。

2. Distribute quantum computing functions to distributed quantum computers. A quantum computing task or function (e.g., quantum gates) is split and distributed to multiple physically separate quantum computers. And it may or may not need to transmit qubits (either inputs or outputs) among those distributed quantum computers. Entangled states will be needed and actually consumed to support such distributed quantum computing tasks. It is worth noting that:

2. 量子コンピューティング関数を分散型量子コンピューターに分配します。量子コンピューティングタスクまたは関数(例:量子ゲート)が分割され、複数の物理的に分離された量子コンピューターに分布します。また、分散した量子コンピューターの間にキュービット(入力または出力)を送信する必要がある場合と必要な場合があります。絡み合った状態が必要であり、そのような分散型量子コンピューティングタスクをサポートするために実際に消費されます。それはそれに注目する価値があります:

a. Entangled states can be created beforehand and stored or buffered;

a. 絡み合った状態は事前に作成され、保存または緩衝することができます。

b. The rate of entanglement creation will limit the performance of practical Quantum Internet applications including distributed quantum computing, although entangled states could be buffered.

b. エンタングルメントの作成率は、分散された量子コンピューティングを含む実用的な量子インターネットアプリケーションのパフォーマンスを制限しますが、絡み合った状態は緩衝される可能性があります。

For example, [Gottesman1999] and [Eisert] have demonstrated that a Controlled NOT (CNOT) gate can be realized jointly by and distributed to multiple quantum computers. The rest of this section focuses on this type of distributed quantum computing.

たとえば、[gottesman1999]および[eisert]は、複数の量子コンピューターによって共同で制御されていない(cnot)ゲートを実現し、分布できることを実証しました。このセクションの残りの部分は、このタイプの分散量子コンピューティングに焦点を当てています。

As a scenario for the second type of distributed quantum computing, Noisy Intermediate-Scale Quantum (NISQ) computers distributed in different locations are available for sharing. According to the definition in [Preskill], a NISQ computer can only realize a small number of qubits and has limited quantum error correction. This scenario is referred to as "distributed quantum computing" [Caleffi] [Cacciapuoti2020] [Cacciapuoti2019]. This application scenario reflects the vastly increased computing power that quantum computers can bring as a part of the Quantum Internet, in contrast to classical computers in the Classical Internet, in the context of a distributed quantum computing ecosystem [Cuomo]. According to [Cuomo], quantum teleportation enables a new communication paradigm, referred to as "teledata" [VanMeter2006-01], which moves quantum states among qubits to distributed quantum computers. In addition, distributed quantum computation also needs the capability of remotely performing quantum computation on qubits on distributed quantum computers, which can be enabled by the technique called "telegate" [VanMeter2006-02].

分散型量子コンピューティングの2番目のタイプのシナリオとして、さまざまな場所に配布されたノイズの多い中級スケールQuantum(NISQ)コンピューターが共有に利用できます。[Preskill]の定義によれば、NISQコンピューターは少数のキュービットのみを実現でき、量子誤差補正が制限されています。このシナリオは、「分散量子コンピューティング」[Caleffi] [Cacciapuoti2020] [Cacciapuoti2019]と呼ばれます。このアプリケーションシナリオは、分散型量子コンピューティングエコシステム[CUOMO]のコンテキストで、クラシックインターネットの古典的なコンピューターとは対照的に、量子コンピューターが量子インターネットの一部としてもたらすことができる大幅に増加したコンピューティングパワーを反映しています。[cuomo]によれば、量子テレポーテーションは、「テレダータ」[vanmeter2006-01]と呼ばれる新しいコミュニケーションパラダイムを可能にします。さらに、分散型量子計算には、分散量子コンピューター上でqubitsで量子計算をリモートで実行する能力も必要です。これは、「Telegate」[vanmeter2006-02]と呼ばれる手法によって有効にできます。

As an example, a user can leverage these connected NISQ computers to solve highly complex scientific computation problems, such as analysis of chemical interactions for medical drug development [Cao] (see Figure 3). In this case, qubits will be transmitted among connected quantum computers via quantum channels, while the user's execution requests are transmitted to these quantum computers via classical channels for coordination and control purpose. Another example of distributed quantum computing is secure Multi-Party Quantum Computation (MPQC) [Crepeau], which can be regarded as a quantum version of classical secure Multi-Party Computation (MPC). In a secure MPQC protocol, multiple participants jointly perform quantum computation on a set of input quantum states, which are prepared and provided by different participants. One of the primary aims of the secure MPQC is to guarantee that each participant will not know input quantum states provided by other participants. Secure MPQC relies on verifiable quantum secret sharing [Lipinska].

例として、ユーザーはこれらの接続されたNISQコンピューターを活用して、医療薬物開発の化学的相互作用の分析など、非常に複雑な科学的計算の問題を解決できます[CAO](図3を参照)。この場合、Qubitsは量子チャネルを介して接続された量子コンピューター間で送信され、ユーザーの実行要求は、調整と制御の目的のためにクラシックチャネルを介してこれらの量子コンピューターに送信されます。分散量子コンピューティングのもう1つの例は、安全なマルチパーティ量子計算(MPQC)[CREPEAU]です。これは、古典的な安全なマルチパーティ計算(MPC)の量子バージョンと見なすことができます。安全なMPQCプロトコルでは、複数の参加者が共同で、さまざまな参加者によって準備および提供される入力量子状態のセットで量子計算を共同で実行します。安全なMPQCの主な目的の1つは、各参加者が他の参加者が提供する入力量子状態を知らないことを保証することです。Secure MPQCは、検証可能な量子秘密共有[Lipinska]に依存しています。

For the example shown in Figure 3, we want to move qubits from one NISQ computer to another NISQ computer. For this purpose, quantum teleportation can be leveraged to teleport sensitive data qubits from one quantum computer (A) to another quantum computer (B). Note that Figure 3 does not cover measurement-based distributed quantum computing, where quantum teleportation may not be required. When quantum teleportation is employed, the following steps happen between A and B. In fact, LOCC [Chitambar] operations are conducted at the quantum computers A and B in order to achieve quantum teleportation as illustrated in Figure 3.

図3に示す例では、1つのNISQコンピューターから別のNISQコンピューターにQubitsを移動します。この目的のために、Quantum Teleportationは、ある量子コンピューター(a)から別の量子コンピューター(b)に敏感なデータqubitをテレポートするために活用できます。図3は、量子テレポーテーションが必要ない場合がある測定ベースの分散量子コンピューティングをカバーしていないことに注意してください。量子テレポーテーションが採用されると、AとBの間に次の手順が発生します。実際、図3に示すように量子テレポーテーションを実現するために、Quantum Computers AとBでLOCC [Chitambar]操作が実施されます。

1. The quantum computer A locally generates some sensitive data qubits to be teleported to the quantum computer B.

1. Quantum Computer Aは、Quantum Computer Bにテレポートされるために、いくつかの機密データのQubitsを局所的に生成します。

2. A shared entanglement is established between the quantum computer A and the quantum computer B (i.e., there are two entangled qubits: q1 at A and q2 at B). For example, the quantum computer A can generate two entangled qubits (i.e., q1 and q2) and send q2 to the quantum computer B via quantum communications.

2. Quantum Computer AとQuantum Computer Bの間に共有エンタングルメントが確立されます(つまり、2つの絡み合ったキュービットがあります:AでQ1とBのQ2)。たとえば、量子コンピューターAは、2つの絡み合ったキュービット(Q1とQ2)を生成し、量子通信を介してQ2を量子コンピューターBに送信できます。

3. Then, the quantum computer A performs a Bell measurement of the entangled qubit q1 and the sensitive data qubit.

3. 次に、Quantum Computer Aは、Entangled Qubit Q1と機密データQubitのベル測定を実行します。

4. The result from this Bell measurement will be encoded in two classical bits, which will be physically transmitted via a classical channel to the quantum computer B.

4. このベル測定の結果は、2つの古典的なビットでエンコードされ、古典的なチャネルを介して量子コンピューターBに物理的に送信されます。

5. Based on the received two classical bits, the quantum computer B modifies the state of the entangled qubit q2 in the way to generate a new qubit identical to the sensitive data qubit at the quantum computer A.

5. 受信した2つの古典的なビットに基づいて、Quantum Computer Bは、Quantum Computer Aの機密データQubitと同一の新しいQubitを生成する方法で、絡み合ったQubit Q2の状態を変更します。

In Figure 3, the Quantum Internet contains quantum channels and quantum repeaters and/or routers [RFC9340]. This application scenario needs to support entanglement generation and entanglement distribution (or quantum connection) setup [QUANTUM-CONNECTION] in order to support quantum teleportation.

図3では、量子インターネットには量子チャネルと量子リピーターおよび/またはルーター[RFC9340]が含まれています。このアプリケーションシナリオは、量子テレポーテーションをサポートするために、エンタングルメントの生成とエンタングルメント分布(または量子接続)セットアップ[量子接続]をサポートする必要があります。

                        +-----------------+
                        |     End User    |
                        |                 |
                        +-----------------+
                                 ^
                                 | Local Secure Interface
                                 | (e.g., the same physical hardware
                                 | or a local secure network)
                                 |
              +------------------+-------------------+
              |                                      |
              |                                      |
              V                                      V
      +----------------+     /--------\     +----------------+
      |                |--->( Quantum  )--->|                |
      |                |    ( Internet )    |                |
      |   Quantum      |     \--------/     |   Quantum      |
      |   Computer A   |                    |   Computer B   |
      | (e.g., Site #1)|     /--------\     | (e.g., Site #2)|
      |                |    ( Classical)    |                |
      |                |<-->( Internet )<-->|                |
      +----------------+     \--------/     +----------------+
        

Figure 3: Distributed Quantum Computing

図3:分散量子コンピューティング

5. General Requirements
5. 一般的な要件

Quantum technologies are steadily evolving and improving. Therefore, it is hard to predict the timeline and future milestones of quantum technologies as pointed out in [Grumbling] for quantum computing. Currently, a NISQ computer can achieve fifty to hundreds of qubits with some given error rate.

量子技術は着実に進化し、改善しています。したがって、量子コンピューティングの[不満]で指摘されているように、量子技術のタイムラインと将来のマイルストーンを予測することは困難です。現在、NISQコンピューターは、指定されたエラー率で50から数百のキュビットを達成できます。

On the network level, six stages of Quantum Internet development are described in [Wehner] as a Quantum Internet technology roadmap as follows:

ネットワークレベルでは、[Wehner]では、次のようにQuantum Internet Technologyのロードマップとして[Wehner]で説明されています。

1. Trusted repeater networks (Stage-1)

1. 信頼できるリピーターネットワーク(ステージ1)

2. Prepare-and-measure networks (Stage-2)

2. 準備とメジャーネットワーク(ステージ2)

3. Entanglement distribution networks (Stage-3)

3. エンタングルメントディストリビューションネットワーク(ステージ3)

4. Quantum memory networks (Stage-4)

4. 量子メモリネットワーク(ステージ4)

5. Fault-tolerant few qubit networks (Stage-5)

5. フォールトトレラント少数のキュービットネットワーク(ステージ5)

6. Quantum computing networks (Stage-6)

6. 量子コンピューティングネットワーク(ステージ-6)

The first stage is simple trusted repeater networks, while the final stage is the quantum computing networks where the full-blown Quantum Internet will be achieved. Each intermediate stage brings with it new functionality, new applications, and new characteristics. Table 1 illustrates Quantum Internet application scenarios as described in Sections 3 and 4 mapped to the Quantum Internet stages described in [Wehner]. For example, secure communication setup can be supported in Stage-1, Stage-2, or Stage-3 but with different QKD solutions. More specifically:

最初の段階は単純な信頼できるリピーターネットワークですが、最終段階は、本格的な量子インターネットが達成される量子コンピューティングネットワークです。各中間段階は、新しい機能、新しいアプリケーション、および新しい特性をもたらします。表1は、[Wehner]で説明されている量子インターネット段階にマッピングされたセクション3および4で説明されている量子インターネットアプリケーションシナリオを示しています。たとえば、安全な通信セットアップは、ステージ1、ステージ2、またはステージ3でサポートできますが、異なるQKDソリューションでサポートできます。すなわち:

* In Stage-1, basic QKD is possible and can be leveraged to support secure communication setup, but trusted nodes are required to provide end-to-end security. The primary requirement is the trusted nodes.

* ステージ1では、基本的なQKDが可能であり、安全な通信セットアップをサポートするために活用できますが、エンドツーエンドのセキュリティを提供するには信頼できるノードが必要です。主な要件は、信頼できるノードです。

* In Stage-2, the end users can prepare and measure the qubits. In this stage, the users can verify classical passwords without revealing them.

* ステージ2では、エンドユーザーはキュービットを準備して測定できます。この段階では、ユーザーはそれらを表示せずに古典的なパスワードを検証できます。

* In Stage-3, end-to-end security can be enabled based on quantum repeaters and entanglement distribution to support the same secure communication setup application. The primary requirement is entanglement distribution to enable long-distance QKD.

* ステージ3では、同じ安全な通信セットアップアプリケーションをサポートするために、量子リピーターとエンタングルメント配信に基づいてエンドツーエンドのセキュリティを有効にできます。主な要件は、長距離QKDを可能にするためのエンタングルメント分布です。

* In Stage-4, the quantum repeaters gain the capability of storing and manipulating entangled qubits in the quantum memories. Using these kinds of quantum networks, one can run sophisticated applications like blind quantum computing, leader election, and quantum secret sharing.

* ステージ4では、量子リピーターは、量子記憶に絡み合ったQubitsを保存および操作する能力を獲得します。これらの種類の量子ネットワークを使用して、ブラインド量子コンピューティング、リーダー選挙、Quantum Secret Sharineなどの洗練されたアプリケーションを実行できます。

* In Stage-5, quantum repeaters can perform error correction; hence, they can perform fault-tolerant quantum computations on the received data. With the help of these repeaters, it is possible to run distributed quantum computing and quantum sensor applications over a smaller number of qubits.

* ステージ5では、量子リピーターはエラー補正を実行できます。したがって、受信したデータで断層耐性量子計算を実行できます。これらのリピーターの助けを借りて、分散型の量子コンピューティングと量子センサーアプリケーションを少数のキュービットで実行することができます。

* Finally, in Stage-6, distributed quantum computing relying on more qubits can be supported.

* 最後に、ステージ6では、より多くのキュービットに依存する分散量子コンピューティングをサポートできます。

    +================+==========================+=====================+
    | Quantum        | Example Quantum Internet | Characteristic      |
    | Internet Stage | Use Cases                |                     |
    +================+==========================+=====================+
    | Stage-1        | Secure communication     | Trusted nodes       |
    |                | setup using basic QKD    |                     |
    +----------------+--------------------------+---------------------+
    | Stage-2        | Secure communication     | Prepare-and-measure |
    |                | setup using the QKD with | capability          |
    |                | end-to-end security      |                     |
    +----------------+--------------------------+---------------------+
    | Stage-3        | Secure communication     | Entanglement        |
    |                | setup using              | distribution        |
    |                | entanglement-enabled QKD |                     |
    +----------------+--------------------------+---------------------+
    | Stage-4        | Blind quantum computing  | Quantum memory      |
    +----------------+--------------------------+---------------------+
    | Stage-5        | Higher-accuracy clock    | Fault tolerance     |
    |                | synchronization          |                     |
    +----------------+--------------------------+---------------------+
    | Stage-6        | Distributed quantum      | More qubits         |
    |                | computing                |                     |
    +----------------+--------------------------+---------------------+
        

Table 1: Example Application Scenarios in Different Quantum Internet Stages

表1:異なる量子インターネット段階のアプリケーションシナリオの例

Some general and functional requirements on the Quantum Internet from the networking perspective, based on the above application scenarios and Quantum Internet technology roadmap [Wehner], are identified and described in next sections.

上記のアプリケーションシナリオと量子インターネットテクノロジーロードマップ[Wehner]に基づいて、ネットワークの観点から量子インターネット上のいくつかの一般的および機能的要件を特定し、次のセクションで説明します。

5.1. Operations on Entangled Qubits
5.1. 絡み合ったQubitsの操作

Methods for facilitating quantum applications to interact efficiently with entangled qubits are necessary in order for them to trigger distribution of designated entangled qubits to potentially any other quantum node residing in the Quantum Internet. To accomplish this, specific operations must be performed on entangled qubits (e.g., entanglement swapping or entanglement distillation). Quantum nodes may be quantum end nodes, quantum repeaters and/or routers, and/or quantum computers.

量子インターネットに存在する他の量子ノードに指定された絡み合ったキビットの分布をトリガーするためには、絡み合ったキュービットと効率的に相互作用するための量子アプリケーションを促進する方法が必要です。これを達成するには、特定の操作を絡み合ったキュービット(例:エンタングルメントスワッピングまたはエンタングルメント蒸留)で実行する必要があります。量子ノードは、量子エンドノード、量子リピーターおよび/またはルーター、および/または量子コンピューターです。

5.2. Entanglement Distribution
5.2. エンタングルメント分布

Quantum repeaters and/or routers should support robust and efficient entanglement distribution in order to extend and establish a high-fidelity entanglement connection between two quantum nodes. For achieving this, it is required to first generate an entangled pair on each hop of the path between these two nodes and then perform entanglement-swapping operations at each of the intermediate nodes.

量子リピーターおよび/またはルーターは、2つの量子ノード間の高忠実度のエンタングルメント接続を拡張および確立するために、堅牢で効率的なエンタングルメント分布をサポートする必要があります。これを達成するには、これら2つのノード間のパスの各ホップで最初に絡み合ったペアを生成し、各中間ノードでエンタングルメントスワッピング操作を実行する必要があります。

5.3. The Need for Classical Channels
5.3. 古典的なチャネルの必要性

Quantum end nodes must send additional information on classical channels to aid in transferring and understanding qubits across quantum repeaters and/or receivers. Examples of such additional information include qubit measurements in secure communication setup (Section 4.1) and Bell measurements in distributed quantum computing (Section 4.3). In addition, qubits are transferred individually and do not have any associated packet header, which can help in transferring the qubit. Any extra information to aid in routing, identification, etc. of the qubit(s) must be sent via classical channels.

Quantum Endノードは、量子リピーターおよび/または受信機全体のキュービットの転送と理解を支援するために、古典的なチャネルに関する追加情報を送信する必要があります。このような追加情報の例には、安全な通信セットアップ(セクション4.1)のキュービット測定と、分散型量子コンピューティングのベル測定(セクション4.3)が含まれます。さらに、キュービットは個別に転送され、関連するパケットヘッダーはありません。これは、キュービットの転送に役立ちます。qubitのルーティング、識別などを支援する追加の情報は、古典的なチャネルを介して送信する必要があります。

5.4. Quantum Internet Management
5.4. 量子インターネット管理

Methods for managing and controlling the Quantum Internet including quantum nodes and their quantum resources are necessary. The resources of a quantum node may include quantum memory, quantum channels, qubits, established quantum connections, etc. Such management methods can be used to monitor the network status of the Quantum Internet, diagnose and identify potential issues (e.g., quantum connections), and configure quantum nodes with new actions and/or policies (e.g., to perform a new entanglement-swapping operation). A new management information model for the Quantum Internet may need to be developed.

量子ノードとその量子リソースを含む量子インターネットを管理および制御する方法が必要です。量子ノードのリソースには、量子メモリ、量子チャネル、キュービット、確立された量子接続などが含まれる場合があります。このような管理方法は、量子インターネットのネットワークステータスを監視し、潜在的な問題(例:量子接続)を診断および特定するために使用できます。新しいアクションおよび/またはポリシーで量子ノードを構成します(たとえば、新しいエンタングルメントスワッピング操作を実行するため)。Quantum Internetの新しい管理情報モデルを開発する必要がある場合があります。

6. Conclusion
6. 結論

This document provides an overview of some expected application categories for the Quantum Internet and then details selected application scenarios. The applications are first grouped by their usage, which is an easy-to-understand classification scheme. This set of applications may, of course, expand over time as the Quantum Internet matures. Finally, some general requirements for the Quantum Internet are also provided.

このドキュメントは、Quantum Internetの予想されるアプリケーションカテゴリの概要を提供し、選択したアプリケーションシナリオを詳細に説明します。アプリケーションは、最初に使用法によってグループ化されます。これは、わかりやすい分類スキームです。もちろん、この一連のアプリケーションは、量子インターネットが成熟するにつれて時間とともに拡大する可能性があります。最後に、量子インターネットのいくつかの一般的な要件も提供されます。

This document can also serve as an introductory text to readers interested in learning about the practical uses of the Quantum Internet. Finally, it is hoped that this document will help guide further research and development of the Quantum Internet functionality required to implement the application scenarios described herein.

このドキュメントは、Quantum Internetの実用的な使用について学ぶことに関心のある読者の紹介テキストとしても機能します。最後に、このドキュメントが、本明細書に記載されているアプリケーションシナリオを実装するために必要な量子インターネット機能のさらなる研究開発を導くのに役立つことが期待されています。

7. IANA Considerations
7. IANAの考慮事項

This document has no IANA actions.

このドキュメントにはIANAアクションがありません。

8. Security Considerations
8. セキュリティに関する考慮事項

This document does not define an architecture nor a specific protocol for the Quantum Internet. It focuses instead on detailing application scenarios and requirements and describing typical Quantum Internet applications. However, some salient observations can be made regarding security of the Quantum Internet as follows.

このドキュメントは、Quantum Internetのアーキテクチャや特定のプロトコルを定義しません。代わりに、アプリケーションのシナリオと要件の詳細と、典型的な量子インターネットアプリケーションの説明に焦点を当てています。ただし、次のように、量子インターネットのセキュリティに関しては、いくつかの顕著な観察を行うことができます。

It has been identified in [NISTIR8240] that, once large-scale quantum computing becomes reality, it will be able to break many of the public key (i.e., asymmetric) cryptosystems currently in use. This is because of the increase in computing ability with quantum computers for certain classes of problems (e.g., prime factorization and optimizations). This would negatively affect many of the security mechanisms currently in use on the Classical Internet that are based on public key (Diffie-Hellman (DH)) encryption. This has given strong impetus for starting development of new cryptographic systems that are secure against quantum computing attacks [NISTIR8240].

[Nistir8240]では、大規模な量子コンピューティングが現実になると、現在使用されている公開鍵(すなわち、非対称)の暗号システムの多くを破壊できることが特定されています。これは、特定のクラスの問題(例えば、素数化と最適化など)に対して量子コンピューターを使用したコンピューティング能力の向上によるものです。これは、公開キー(diffie-hellman(DH))暗号化に基づいている古典的なインターネットで現在使用されている多くのセキュリティメカニズムに悪影響を及ぼします。これにより、量子コンピューティング攻撃に対して安全な新しい暗号システムの開発を開始するための強力な推進力が得られました[Nistir8240]。

Interestingly, development of the Quantum Internet will also mitigate the threats posed by quantum computing attacks against DH-based public key cryptosystems. Specifically, the secure communication setup feature of the Quantum Internet, as described in Section 4.1, will be strongly resistant to both classical and quantum computing attacks against Diffie-Hellman based public key cryptosystems.

興味深いことに、Quantum Internetの開発は、DHベースの公開キー暗号システムに対する量子コンピューティング攻撃によってもたらされる脅威を軽減します。具体的には、セクション4.1で説明されている量子インターネットの安全な通信セットアップ機能は、Diffie-Hellmanベースの公開キー暗号システムに対する古典的および量子コンピューティング攻撃の両方に強く耐性があります。

A key additional threat consideration for the Quantum Internet is addressed in [RFC7258], which warns of the dangers of pervasive monitoring as a widespread attack on privacy. Pervasive monitoring is defined as a widespread, and usually covert, surveillance through intrusive gathering of application content or protocol metadata, such as headers. This can be accomplished through active or passive wiretaps, through traffic analysis, or by subverting the cryptographic keys used to secure communications.

量子インターネットの主要な追加の脅威考慮事項は、[RFC7258]で対処されています。これは、プライバシーに対する広範な攻撃として広範に導かれることの危険性を警告しています。広範な監視は、ヘッダーなどのアプリケーションコンテンツまたはプロトコルメタデータの侵入的な集まりを通じて、広範囲で、通常は秘密の監視として定義されます。これは、アクティブまたはパッシブの盗聴、トラフィック分析、または通信を確保するために使用される暗号化キーを破壊することにより、実現できます。

The secure communication setup feature of the Quantum Internet, as described in Section 4.1, will be strongly resistant to pervasive monitoring based on directly attacking (Diffie-Hellman) encryption keys. Also, Section 4.2 describes a method to perform remote quantum computing while preserving the privacy of the source data. Finally, the intrinsic property of qubits to decohere if they are observed, albeit covertly, will theoretically allow detection of unwanted monitoring in some future solutions.

セクション4.1で説明されている量子インターネットの安全な通信セットアップ機能は、直接攻撃(diffie-hellman)暗号化キーに基づいた広範なモニタリングに強く耐性があります。また、セクション4.2では、ソースデータのプライバシーを維持しながらリモート量子コンピューティングを実行する方法について説明します。最後に、それらが観察された場合、qubitsの本質的な特性は、密かにではあるが、いくつかの将来のソリューションで不要な監視の検出を理論的に検出することを許可します。

Modern networks are implemented with zero trust principles where classical cryptography is used for confidentiality, integrity protection, and authentication on many of the logical layers of the network stack, often all the way from device to software in the cloud [NISTSP800-207]. The cryptographic solutions in use today are based on well-understood primitives, provably secure protocols, and state-of-the-art implementations that are secure against a variety of side-channel attacks.

最新のネットワークは、ネットワークスタックの多くの論理レイヤーの機密性、整合性保護、および認証に古典的な暗号化が使用されるゼロ信頼原則で実装されています。今日使用されている暗号化ソリューションは、よく理解されているプリミティブ、実証的に安全なプロトコル、およびさまざまなサイドチャネル攻撃に対して安全な最先端の実装に基づいています。

In contrast to conventional cryptography and Post-Quantum Cryptography (PQC), the security of QKD is inherently tied to the physical layer, which makes the threat surfaces of QKD and conventional cryptography quite different. QKD implementations have already been subjected to publicized attacks [Zhao2008], and the National Security Agency (NSA) notes that the risk profile of conventional cryptography is better understood [NSA]. The fact that conventional cryptography and PQC are implemented at a higher layer than the physical one means PQC can be used to securely send protected information through untrusted relays. This is in stark contrast with QKD, which relies on hop-by-hop security between intermediate trusted nodes. The PQC approach is better aligned with the modern technology environment, in which more applications are moving toward end-to-end security and zero-trust principles. It is also important to note that, while PQC can be deployed as a software update, QKD requires new hardware. In addition, the IETF has a working group on Post-Quantum Use In Protocols (PQUIP) that is studying PQC transition issues.

従来の暗号化および四肢造影後の暗号化(PQC)とは対照的に、QKDのセキュリティは本質的に物理層に結び付けられており、QKDと従来の暗号の脅威表面をまったく異なります。QKDの実装はすでに公表された攻撃[Zhao2008]にさらされており、国家安全保障局(NSA)は、従来の暗号化のリスクプロファイルがよりよく理解されていることを指摘しています[NSA]。従来の暗号化とPQCが物理的なものよりも高い層で実装されているという事実は、PQCを使用して、信頼されていないリレーを介して保護された情報を安全に送信できることを意味します。これは、中間信頼ノード間のホップバイホップセキュリティに依存しているQKDとはまったく対照的です。PQCアプローチは、より多くのアプリケーションがエンドツーエンドのセキュリティとゼロトラストの原則に移行する最新のテクノロジー環境とより適合しています。また、PQCはソフトウェアアップデートとして展開できるが、QKDには新しいハードウェアが必要であることに注意することも重要です。さらに、IETFには、PQCトランジションの問題を研究しているプロトコル(PQUIP)での四分の1の使用に関するワーキンググループがあります。

Regarding QKD implementation details, the NSA states that communication needs and security requirements physically conflict in QKD and that the engineering required to balance them has extremely low tolerance for error. While conventional cryptography can be implemented in hardware in some cases for performance or other reasons, QKD is inherently tied to hardware. The NSA points out that this makes QKD less flexible with regard to upgrades or security patches. As QKD is fundamentally a point-to-point protocol, the NSA also notes that QKD networks often require the use of trusted relays, which increases the security risk from insider threats.

QKDの実装の詳細に関して、NSAは、コミュニケーションのニーズとセキュリティ要件がQKDの物理的に矛盾すること、およびそれらのバランスをとるために必要なエンジニアリングはエラーに対する耐性が非常に低いと述べています。場合によっては、パフォーマンスやその他の理由で、従来の暗号化はハードウェアに実装できますが、QKDは本質的にハードウェアに結び付けられています。NSAは、これにより、QKDがアップグレードまたはセキュリティパッチに関して柔軟性を低下させると指摘しています。QKDは基本的にポイントツーポイントプロトコルであるため、NSAは、QKDネットワークが信頼できるリレーの使用をしばしば必要とすることが多いことにも注目し、インサイダーの脅威からセキュリティリスクを増加させます。

The UK's National Cyber Security Centre cautions against reliance on QKD, especially in critical national infrastructure sectors, and suggests that PQC, as standardized by NIST, is a better solution [NCSC]. Meanwhile, the National Cybersecurity Agency of France has decided that QKD could be considered as a defense-in-depth measure complementing conventional cryptography, as long as the cost incurred does not adversely affect the mitigation of current threats to IT systems [ANNSI].

英国の国家サイバーセキュリティセンターは、特に重要な国家インフラセクターでのQKDへの依存に対抗し、NISTによって標準化されたPQCがより良いソリューションであることを示唆しています[NCSC]。一方、フランスの国家サイバーセキュリティ機関は、発生したコストがITシステムに対する現在の脅威の緩和に悪影響を与えない限り、QKDは従来の暗号化を補完する防衛措置と見なすことができると決定しました[ANNSI]。

9. Informative References
9. 参考引用
   [ANNSI]    French Cybersecurity Agency (ANSSI), "Should Quantum Key
              Distribution be Used for Secure Communications?", May
              2020, <https://www.ssi.gouv.fr/en/publication/should-
              quantum-key-distribution-be-used-for-secure-
              communications/>.
        
   [BB84]     Bennett, C. H. and G. Brassard, "Quantum cryptography:
              Public key distribution and coin tossing",
              DOI 10.1016/j.tcs.2014.05.025, December 2014,
              <https://doi.org/10.1016/j.tcs.2014.05.025>.
        
   [BBM92]    Bennett, C. H., Brassard, G., and N. D. Mermin, "Quantum
              cryptography without Bell's theorem", Physical Review
              Letters, American Physical Society,
              DOI 10.1103/PhysRevLett.68.557, February 1992,
              <https://link.aps.org/doi/10.1103/PhysRevLett.68.557>.
        
   [Ben-Or]   Ben-Or, M. and A. Hassidim, "Fast quantum byzantine
              agreement", STOC '05, Association for Computing Machinery,
              DOI 10.1145/1060590.1060662, May 2005,
              <https://dl.acm.org/doi/10.1145/1060590.1060662>.
        
   [Broadbent]
              Broadbent, A., Fitzsimons, J., and E. Kashefi, "Universal
              Blind Quantum Computation", 50th Annual IEEE Symposium on
              Foundations of Computer Science, IEEE,
              DOI 10.1109/FOCS.2009.36, December 2009,
              <https://arxiv.org/pdf/0807.4154.pdf>.
        
   [Cacciapuoti2019]
              Cacciapuoti, A. S., Caleffi, M., Van Meter, R., and L.
              Hanzo, "When Entanglement meets Classical Communications:
              Quantum Teleportation for the Quantum Internet (Invited
              Paper)", DOI 10.48550/arXiv.1907.06197, July 2019,
              <https://arxiv.org/abs/1907.06197>.
        
   [Cacciapuoti2020]
              Cacciapuoti, A. S., Caleffi, M., Tafuri, F., Cataliotti,
              F. S., Gherardini, S., and G. Bianchi, "Quantum Internet:
              Networking Challenges in Distributed Quantum Computing",
              IEEE Network, DOI 10.1109/MNET.001.1900092, February 2020,
              <https://ieeexplore.ieee.org/document/8910635>.
        
   [Caleffi]  Caleffi, M., Cacciapuoti, A. S., and G. Bianchi, "Quantum
              internet: from communication to distributed computing!",
              NANOCOM '18, Association for Computing Machinery,
              DOI 10.1145/3233188.3233224, September 2018,
              <https://dl.acm.org/doi/10.1145/3233188.3233224>.
        
   [Cao]      Cao, Y., Romero, J., and A. Aspuru-Guzik, "Potential of
              quantum computing for drug discovery", IBM Journal of
              Research and Development, DOI 10.1147/JRD.2018.2888987,
              December 2018, <https://doi.org/10.1147/JRD.2018.2888987>.
        
   [Castelvecchi]
              Castelvecchi, D., "The quantum internet has arrived (and
              it hasn't)", Nature 554, 289-292,
              DOI 10.1038/d41586-018-01835-3, February 2018,
              <https://www.nature.com/articles/d41586-018-01835-3>.
        
   [Childs]   Childs, A. M., "Secure assisted quantum computation",
              DOI 10.26421/QIC5.6, July 2005,
              <https://arxiv.org/pdf/quant-ph/0111046.pdf>.
        
   [Chitambar]
              Chitambar, E., Leung, D., Mančinska, L., Ozols, M., and A.
              Winter, "Everything You Always Wanted to Know About LOCC
              (But Were Afraid to Ask)", Communications in Mathematical
              Physics, Springer, DOI 10.1007/s00220-014-1953-9, March
              2014, <https://link.springer.com/article/10.1007/
              s00220-014-1953-9>.
        
   [Crepeau]  Crépeau, C., Gottesman, D., and A. Smith, "Secure multi-
              party quantum computation", STOC '02, Association for
              Computing Machinery, DOI 10.1145/509907.510000, May 2002,
              <https://doi.org/10.1145/509907.510000>.
        
   [Cuomo]    Cuomo, D., Caleffi, M., and A. S. Cacciapuoti, "Towards a
              distributed quantum computing ecosystem", IET Quantum
              Communication, DOI 10.1049/iet-qtc.2020.0002, July 2020,
              <http://dx.doi.org/10.1049/iet-qtc.2020.0002>.
        
   [Denchev]  Denchev, V. S. and G. Pandurangan, "Distributed quantum
              computing: a new frontier in distributed systems or
              science fiction?", ACM SIGACT News,
              DOI 10.1145/1412700.1412718, September 2008,
              <https://doi.org/10.1145/1412700.1412718>.
        
   [E91]      Ekert, A. K., "Quantum cryptography based on Bell's
              theorem", Physical Review Letters, American Physical
              Society, DOI 10.1103/PhysRevLett.67.661, August 1991,
              <https://link.aps.org/doi/10.1103/PhysRevLett.67.661>.
        
   [Eisert]   Eisert, J., Jacobs, K., Papadopoulos, P., and M. B.
              Plenio, "Optimal local implementation of nonlocal quantum
              gates", Physical Review A, American Physical Society,
              DOI 10.1103/PhysRevA.62.052317, October 2000,
              <https://doi.org/10.1103/PhysRevA.62.052317>.
        
   [Elkouss]  Elkouss, D., Martinez-Mateo, J., and V. Martin,
              "Information Reconciliation for Quantum Key Distribution",
              DOI 10.48550/arXiv.1007.1616, April 2011,
              <https://arxiv.org/pdf/1007.1616.pdf>.
        
   [ETSI-QKD-Interfaces]
              ETSI, "Quantum Key Distribution (QKD); Components and
              Internal Interfaces", V2.1.1, ETSI GR QKD 003, March 2018,
              <https://www.etsi.org/deliver/etsi_gr/
              QKD/001_099/003/02.01.01_60/gr_QKD003v020101p.pdf>.
        
   [ETSI-QKD-UseCases]
              ETSI, "Quantum Key Distribution; Use Cases", V1.1.1, ETSI
              GS QKD 002, June 2010,
              <https://www.etsi.org/deliver/etsi_gs/
              qkd/001_099/002/01.01.01_60/gs_qkd002v010101p.pdf>.
        
   [Fitzsimons]
              Fitzsimons, J. F., "Private quantum computation: an
              introduction to blind quantum computing and related
              protocols", DOI 10.1038/s41534-017-0025-3, June 2017,
              <https://www.nature.com/articles/s41534-017-0025-3.pdf>.
        
   [Gottesman1999]
              Gottesman, D. and I. Chuang, "Demonstrating the viability
              of universal quantum computation using teleportation and
              single-qubit operations", Nature 402, 390-393,
              DOI 10.1038/46503, November 1999,
              <https://doi.org/10.1038/46503>.
        
   [Gottesman2012]
              Gottesman, D., Jennewein, T., and S. Croke, "Longer-
              Baseline Telescopes Using Quantum Repeaters", Physical
              Review Letters, American Physical Society,
              DOI 10.1103/PhysRevLett.109.070503, August 2012,
              <https://link.aps.org/doi/10.1103/PhysRevLett.109.070503>.
        
   [Grosshans]
              Grosshans, F. and P. Grangier, "Continuous Variable
              Quantum Cryptography Using Coherent States", Physical
              Review Letters, American Physical Society,
              DOI 10.1103/PhysRevLett.88.057902, January 2002,
              <https://doi.org/10.1103/PhysRevLett.88.057902>.
        
   [Grumbling]
              Grumbling, E., Ed. and M. Horowitz, Ed., "Quantum
              Computing: Progress and Prospects", National Academies of
              Sciences, Engineering, and Medicine, The National
              Academies Press, DOI 10.17226/25196, 2019,
              <https://doi.org/10.17226/25196>.
        
   [Guo]      Guo, X., Breum, C. R., Borregaard, J., Izumi, S., Larsen,
              M. V., Gehring, T., Christandl, M., Neergaard-Nielsen, J.
              S., and U. L. Andersen, "Distributed quantum sensing in a
              continuous-variable entangled network", Nature Physics,
              DOI 10.1038/s41567-019-0743-x, December 20219,
              <https://www.nature.com/articles/s41567-019-0743-x>.
        
   [Huang]    Huang, H-L., Zhao, Q., Ma, X., Liu, C., Su, Z-E., Wang,
              X-L., Li, L., Liu, N-L., Sanders, B. C., Lu, C-Y., and
              J-W. Pan, "Experimental Blind Quantum Computing for a
              Classical Client", DOI 10.48550/arXiv.1707.00400, July
              2017, <https://arxiv.org/pdf/1707.00400.pdf>.
        
   [ITUT]     ITU-T, "Draft new Technical Report ITU-T TR.QN-UC: 'Use
              cases of quantum networks beyond QKDN'", ITU-T SG 13,
              November 2022,
              <https://www.itu.int/md/T22-SG13-221125-TD-WP3-0158/en>.
        
   [Jozsa2000]
              Josza, R., Abrams, D. S., Dowling, J. P., and C. P.
              Williams, "Quantum Clock Synchronization Based on Shared
              Prior Entanglement", Physical Review Letters, American
              Physical Society, DOI 10.1103/PhysRevLett.85.2010, August
              2000,
              <https://link.aps.org/doi/10.1103/PhysRevLett.85.2010>.
        
   [Jozsa2005]
              Josza, R., "An introduction to measurement based quantum
              computation", DOI 10.48550/arXiv.quant-ph/0508124,
              September 2005,
              <https://arxiv.org/pdf/quant-ph/0508124.pdf>.
        
   [Kiktenko] Kiktenko, E. O., Malyshev, A. O., Gavreev, M. A.,
              Bozhedarov, A. A., Pozhar, N. O., Anufriev, M. N., and A.
              K. Fedorov, "Lightweight authentication for quantum key
              distribution", DOI 10.1109/TIT.2020.2989459, September
              2020, <https://arxiv.org/pdf/1903.10237.pdf>.
        
   [Komar]    Kómár, P., Kessler, E. M., Bishof, M., Jiang, L.,
              Sørensen, A. S., Ye, J., and M. D. Lukin, "A quantum
              network of clocks", DOI 10.1038/nphys3000, October 2013,
              <https://arxiv.org/pdf/1310.6045.pdf>.
        
   [Lipinska] Lipinska, V., Murta, G., Ribeiro, J., and S. Wehner,
              "Verifiable hybrid secret sharing with few qubits",
              Physical Review A, American Physical Society,
              DOI 10.1103/PhysRevA.101.032332, March 2020,
              <https://doi.org/10.1103/PhysRevA.101.032332>.
        
   [Lo]       Lo, H-K., Curty, M., and B. Qi, "Measurement-Device-
              Independent Quantum Key Distribution", Physical Review
              Letters, American Physical Society,
              DOI 10.1103/PhysRevLett.108.130503, March 2012,
              <https://doi.org/10.1103/PhysRevLett.108.130503>.
        
   [NCSC]     National Cyber Security Centre (NCSC), "Quantum security
              technologies", Whitepaper, March 2020,
              <https://www.ncsc.gov.uk/whitepaper/quantum-security-
              technologies>.
        
   [NISTIR8240]
              Alagic, G., Alperin-Sheriff, J., Apon, D., Cooper, D.,
              Dang, Q., Liu, Y-K., Miller, C., Moody, D., Peralta, R.,
              Perlner, R., Robinson, A., and D. Smith-Tone, "Status
              Report on the First Round of the NIST Post-Quantum
              Cryptography Standardization Process",
              DOI 10.6028/NIST.IR.8240, NISTIR 8240, January 2019,
              <https://nvlpubs.nist.gov/nistpubs/ir/2019/
              NIST.IR.8240.pdf>.
        
   [NISTSP800-207]
              Rose, S., Borchert, O., Mitchell, S., and S. Connelly,
              "Zero Trust Architecture", NIST SP 800-207,
              DOI 10.6028/NIST.SP.800-207, August 2020,
              <https://doi.org/10.6028/NIST.SP.800-207>.
        
   [NSA]      National Security Agency (NSA), "Post-Quantum
              Cybersecurity Resources",
              <https://www.nsa.gov/Cybersecurity/Post-Quantum-
              Cybersecurity-Resources/>.
        
   [Pal]      Pal, S. P., Singh, S. K., and S. Kumar, "Multi-partite
              Quantum Entanglement versus Randomization: Fair and
              Unbiased Leader Election in Networks", DOI 
              10.48550/arXiv.quant-ph/0306195, June 2003,
              <https://arxiv.org/pdf/quant-ph/0306195.pdf>.
        
   [Preskill] Preskill, J., "Quantum Computing in the NISQ era and
              beyond", DOI 10.22331/q-2018-08-06-79, July 2018,
              <https://arxiv.org/pdf/1801.00862>.
        
   [Proctor]  Proctor, T. J., Knott, P. A., and J. A. Dunningham,
              "Multiparameter Estimation in Networked Quantum Sensors",
              Physical Review Letters, American Physical Society,
              DOI 10.1103/PhysRevLett.120.080501, February 2018,
              <https://journals.aps.org/prl/abstract/10.1103/
              PhysRevLett.120.080501>.
        
   [Qin]      Qin, H., "Towards large-scale quantum key distribution
              network and its applications", June 2019,
              <https://www.itu.int/en/ITU-T/Workshops-and-
              Seminars/2019060507/Documents/Hao_Qin_Presentation.pdf>.
        
   [QUANTUM-CONNECTION]
              Van Meter, R. and T. Matsuo, "Connection Setup in a
              Quantum Network", Work in Progress, Internet-Draft, draft-
              van-meter-qirg-quantum-connection-setup-01, 11 September
              2019, <https://datatracker.ietf.org/doc/html/draft-van-
              meter-qirg-quantum-connection-setup-01>.
        
   [Renner]   Renner, R., "Security of Quantum Key Distribution", DOI 
              10.48550/arXiv.quant-ph/0512258, September 2005,
              <https://arxiv.org/pdf/quant-ph/0512258.pdf>.
        
   [RFC7258]  Farrell, S. and H. Tschofenig, "Pervasive Monitoring Is an
              Attack", BCP 188, RFC 7258, DOI 10.17487/RFC7258, May
              2014, <https://www.rfc-editor.org/info/rfc7258>.
        
   [RFC9340]  Kozlowski, W., Wehner, S., Van Meter, R., Rijsman, B.,
              Cacciapuoti, A. S., Caleffi, M., and S. Nagayama,
              "Architectural Principles for a Quantum Internet",
              RFC 9340, DOI 10.17487/RFC9340, March 2023,
              <https://www.rfc-editor.org/info/rfc9340>.
        
   [Taherkhani]
              Taherkhani, M. A., Navi, K., and R. Van Meter, "Resource-
              aware System Architecture Model for Implementation of
              Quantum aided Byzantine Agreement on Quantum Repeater
              Networks", DOI 10.1088/2058-9565/aa9bb1, January 2017,
              <https://arxiv.org/abs/1701.04588>.
        
   [Tang]     Tang, B-Y., Liu, B., Zhai, Y-P., Wu, C-Q., and W-R. Yu,
              "High-speed and Large-scale Privacy Amplification Scheme
              for Quantum Key Distribution", Scientific Reports,
              DOI 10.1038/s41598-019-50290-1, October 2019,
              <https://doi.org/10.1038/s41598-019-50290-1>.
        
   [Treiber]  Treiber, A., Poppe, A., Hentschel, M., Ferrini, D.,
              Lorünser, T., Querasser, E., Matyus, T., Hübel, H., and A.
              Zeilinger, "A fully automated entanglement-based quantum
              cryptography system for telecom fiber networks", New
              Journal of Physics 11 045013,
              DOI 10.1088/1367-2630/11/4/045013, April 2009,
              <https://iopscience.iop.org/
              article/10.1088/1367-2630/11/4/045013>.
        
   [VanMeter2006-01]
              Van Meter, R., Nemoto, K., Munro, W. J., and K. M. Itoh,
              "Distributed Arithmetic on a Quantum Multicomputer", 33rd
              International Symposium on Computer Architecture (ISCA
              '06), DOI 10.1109/ISCA.2006.19, June 2006,
              <https://doi.org/10.1109/ISCA.2006.19>.
        
   [VanMeter2006-02]
              Van Meter, R. D., "Architecture of a Quantum Multicomputer
              Optimized for Shor's Factoring Algorithm", DOI 
              10.48550/arXiv.quant-ph/0607065, February 2008,
              <https://arxiv.org/pdf/quant-ph/0607065.pdf>.
        
   [Wehner]   Wehner, S., Elkouss, D., and R. Hanson, "Quantum internet:
              A vision for the road ahead", Science 362,
              DOI 10.1126/science.aam9288, October 2018,
              <http://science.sciencemag.org/content/362/6412/
              eaam9288.full>.
        
   [Xu]       Xu, F., Qi, B., and H-K. Lo, "Experimental demonstration
              of phase-remapping attack in a practical quantum key
              distribution system", New Journal of Physics 12 113026,
              DOI 10.1088/1367-2630/12/11/113026, November 2010,
              <https://iopscience.iop.org/
              article/10.1088/1367-2630/12/11/113026>.
        
   [Zhandry]  Zhandry, M., "Quantum Lightning Never Strikes the Same
              State Twice", Advances in Cryptology - EUROCRYPT 2019,
              DOI 10.1007/978-3-030-17659-4_14, April 2019,
              <http://doi.org/10.1007/978-3-030-17659-4_14>.
        
   [Zhang2009]
              Zhang, X., Luo, W., Zeng, G., Weng, J., Yang, Y., Chen,
              M., and X. Tan, "A hybrid universal blind quantum
              computation", DOI 10.1016/j.ins.2019.05.057, September
              2019,
              <https://www.sciencedirect.com/science/article/abs/pii/
              S002002551930458X>.
        
   [Zhang2018]
              Zhang, Q., Xu, F., Chen, Y-A., Peng, C-Z., and J-W. Pan,
              "Large scale quantum key distribution: challenges and
              solutions [Invited]", Optics Express,
              DOI 10.1364/OE.26.024260, August 2018,
              <https://doi.org/10.1364/OE.26.024260>.
        
   [Zhao2008] Zhao, Y., Fred Fung, C-H., Qi, B., Chen, C., and H-K. Lo,
              "Quantum hacking: Experimental demonstration of time-shift
              attack against practical quantum-key-distribution
              systems", Physical Review A, American Physical Society,
              DOI 10.1103/PhysRevA.78.042333, October 2008,
              <https://link.aps.org/doi/10.1103/PhysRevA.78.042333>.
        
   [Zhao2018] Zhao, Y., "Development of Quantum Key Distribution and
              Attacks against It", Journal of Physics: Conference
              Series, DOI 10.1088/1742-6596/1087/4/042028, 2018,
              <https://iopscience.iop.org/
              article/10.1088/1742-6596/1087/4/042028>.
        
   [Zheng2019]
              Zheng, X., Zhang, P., Ge, R., Lu, L., He, G., Chen, Q.,
              Qu, F., Zhang, L., Cai, X., Lu, Y., Zhu, S., Wu, P., and
              X-S. Ma, "Heterogeneously integrated, superconducting
              silicon-photonic platform for measurement-device-
              independent quantum key distribution",
              DOI 10.1117/1.AP.3.5.055002, December 2019,
              <https://arxiv.org/abs/1912.09642>.
        
Acknowledgments
謝辞

The authors want to thank Michele Amoretti, Mathias Van Den Bossche, Xavier de Foy, Patrick Gelard, Álvaro Gómez Iñesta, Mallory Knodel, Wojciech Kozlowski, John Preuß Mattsson, Rodney Van Meter, Colin Perkins, Joey Salazar, Joseph Touch, Brian Trammell, and the rest of the QIRG community as a whole for their very useful reviews and comments on the document.

著者は、ミケーレ・アモレッティ、マティアス・ヴァン・デン・ボシェ、ザビエル・デ・フォーイ、パトリック・ジェラード、アルバロ・ゴメス・イニスタ、マロリー・ノデル、ウォージチ・コズロウスキ、ジョン・プレウセ・マッツソン、ロドニー・ファン・メーター、コリン・ペルキンズ、ジョー・トレイン・テイキンス、ジョー・トレイン・テイキンズに感謝したいと考えています。そして、QIRGコミュニティの残りの部分は、ドキュメントに関する非常に有用なレビューとコメントのために。

Authors' Addresses
著者のアドレス
   Chonggang Wang
   InterDigital Communications, LLC
   1001 E Hector St
   Conshohocken, PA 19428
   United States of America
   Email: Chonggang.Wang@InterDigital.com
        
   Akbar Rahman
   Ericsson
   349 Terry Fox Drive
   Ottawa Ontario K2K 2V6
   Canada
   Email: Akbar.Rahman@Ericsson.Com
        
   Ruidong Li
   Kanazawa University
   Kakumamachi, Kanazawa, Ishikawa
   920-1192
   Japan
   Email: lrd@se.kanazawa-u.ac.jp
        
   Melchior Aelmans
   Juniper Networks
   Boeing Avenue 240
   1119 PZ Schiphol-Rijk
   Netherlands
   Email: maelmans@juniper.net
        
   Kaushik Chakraborty
   The University of Edinburgh
   10 Crichton Street
   Edinburgh, Scotland
   EH8 9AB
   United Kingdom
   Email: kaushik.chakraborty9@gmail.com