2025-11-17T16:10:20.335390

Soft-Decoding Reverse Reconciliation in Discrete-Modulation CV-QKD

Origlia, Secondini

In continuous-variable quantum key distribution, information reconciliation is required to extract a shared secret key from correlated random variables obtained through the quantum channel. Reverse reconciliation (RR) is generally preferred, since the eavesdropper has less information about Bob's measurements than about Alice's transmitted symbols. When discrete modulation formats are employed, however, soft information is available only at Bob's side, while Alice has access only to hard information (her transmitted sequence). This forces her to rely on hard-decision decoding to recover Bob's key. In this work, we introduce a novel RR technique for PAM (and QAM) in which Bob discloses a carefully designed soft metric to help Alice recover Bob's key, while leaking no additional information about the key to an eavesdropper. We assess the performance of the proposed technique in terms of achievable secret key rate (SKR) and its bounds, showing that the achievable SKR closely approaches the upper bound, with a significant gain over hard-decision RR. Finally, we implement the scheme at the coded level using binary LDPC codes with belief-propagation decoding, assess its bit-error rate through numerical simulations, compare the observed gain with theoretical predictions from the achievable SKR, and discuss the residual gap.

academic

離散変調CV-QKDにおけるソフト復号化逆向和解

基本情報

論文ID: 2510.10674
タイトル: Soft-Decoding Reverse Reconciliation in Discrete-Modulation CV-QKD
著者: Marco Origlia、Marco Secondini（Sant'Anna高度研究学院、CNR-IEIIT、SMA-RTY Italia SRL）
分類: cs.IT math.IT
投稿日時/会議: 2025年10月12日にarXivに投稿、2025年SCC会議の拡張版
論文リンク: https://arxiv.org/abs/2510.10674

摘要

連続変数量子鍵配送（CV-QKD）において、情報和解は量子チャネルから得られた相関ランダム変数から共有鍵を抽出するために使用される。逆向和解（RR）は通常、盗聴者がBobの測定結果に関する情報がAliceの送信シンボルに関する情報よりも少ないため、より好まれている。しかし、離散変調形式を採用する場合、ソフト情報はBob側でのみ利用可能であり、Aliceはハード情報（彼女の送信シーケンス）にのみアクセスできるため、Bobの鍵を復元するためにハード判定復号に依存することを余儀なくされている。本論文は、PAM（およびQAM）のための新規なRR技術を導入しており、BobはAliceがBobの鍵を復元するのを支援するために慎重に設計されたソフトメトリクスを開示する一方で、盗聴者に鍵に関する追加情報を漏らさない。

研究背景と動機

問題定義

CV-QKDシステムにおいて、情報和解は共有鍵を抽出するための重要なステップである。従来、2つの和解戦略が存在する：

直接和解（DR）：Aliceが鍵を定義し冗長情報を開示し、Bobがaliceの鍵を復元する
逆向和解（RR）：Bobが鍵を定義し冗長情報を開示し、AliceがBobの鍵を復元する

核心問題

離散変調形式を使用する場合、RRは深刻な情報非対称性の問題に直面する：

Bobは連続チャネル出力Y（ソフト情報）を保有する
Aliceは離散送信シンボルX（ハード情報）にのみアクセスできる
この非対称性により、RRの効率はDRより著しく低下する

研究動機

セキュリティ要件：RRはセキュリティ面でDRより優れている。盗聴者が受信データに関する情報が送信データより少ないため
効率問題：従来のRRはソフト情報の欠如により、理論的上限より効率が大幅に低い
実用性の考慮：離散変調は実際のCV-QKDシステムでより実装しやすいが、和解効率の改善が必要

核心的貢献

RRSスキームの提案：新規な逆向和解ソフト復号スキーム（RRS）を設計し、Bobが慎重に構成されたソフトメトリクスNを開示する
理論分析：RRSの情報論的フレームワークを確立し、制約条件I(X̂;N)=0下での最適性を証明する
性能境界：RRSの達成可能鍵レートの上下界を導出：I(X̂;X) ≤ I(X̂;X|N) ≤ I(X;Y)
実用的実装：LDPCコードと信念伝播復号に基づいた完全な符号化レベルのスキームを実装する
包括的評価：理論分析と数値シミュレーションを通じてスキームの有効性を検証する

Aliceの送信: X ∈ A = {a₁, ..., aₘ}
チャネル出力: Y = X + W, W ~ N(0, σ²)
Bob判定: X̂ = aᵢ if Y ∈ Dᵢ

2. ソフトメトリクスの構成

Bobが変換関数を計算：

N = g(Y) = {
  g₁(Y), Y ∈ D₁
  ...
  gₘ(Y), Y ∈ Dₘ
}

重要な制約：I(X̂;N) = 0を確保する、すなわち：

f_{N|X̂}(n|aᵢ) = f_{N|X̂}(n|aⱼ) = f_N(n) ∀aᵢ,aⱼ ∈ A

3. 最適変換設計

条件累積分布関数を採用：

gᵢ(y) = F_{Y|X̂}(y|aᵢ) = [F_Y(y) - F_Y(inf Dᵢ)] / P_{X̂}(aᵢ)

これにより、N|{X̂=aᵢ} ~ U(0,1)が確保され、情報漏洩なし制約を満たす。

4. 単調性構成

2^M種類の構成C^bを定義し、各々は異なる単調性方向の組み合わせに対応：

bᵢ = 0：Dᵢで単調増加
bᵢ = 1：Dᵢで単調減少

技術的革新点

情報論的制約設計：I(X̂;N)=0制約を通じてセキュリティを確保しながら、I(X̂;X|N)を最大化する
確率積分変換：条件CDFを利用して均一分布を満たすソフトメトリクスを構成する
構成等価性理論：反転、鏡像、逆転構成の等価性を証明し、最適化空間を簡略化する
適応的閾値戦略：固定および適応的な2つの閾値選択方法を提案する

実験設定

シミュレーションパラメータ

変調形式：PAM-4、PAM-8
チャネル：加法性ガウスホワイトノイズ（AWGN）
符号化：DVB-S2 LDPCコード、符号化率1/2および1/4、符号長64800
復号：信念伝播アルゴリズム、最大50回の反復
マッピング：Grayマッピング

評価指標

秘密鍵レート（SKR）：I(X̂;X|N) bits/channel use
和解効率：β* = I(X̂;X|N)/I(X;Y)
ビット誤り率（BER）：復号後のビット誤り率

比較方法

RRH：従来のハード判定逆向和解
DR：直接和解（理想的なソフト復号基準）
理論的上界：I(X;Y)

実験結果

秘密鍵レート性能

PAM-4変調の場合：

BPSK場合：RRSが理論的上界I(X;Y)に到達し、Leverrierスキームと等価
PAM-4場合：
- 高符号化率（R=1/2）：和解効率がほぼ1に近く、上界との差をほぼ消去
- 低符号化率（R=1/4）：効率はやや低いが、依然としてRRHより著しく優れている
- 最適構成：交互構成C^5が大部分の符号化率で最良の性能を示す