東芝デジタルソリューションズ株式会社は、日本電信電話株式会社(NTT)と共同で、量子力学の原理に基づき情報理論的に安全性を担保する量子鍵配送(Quantum Key Distribution:QKD)と、計算量的複雑さにより安全性を担保する耐量子計算機暗号(Post Quantum Cryptography:PQC)を組み合わせた、大容量・低遅延光トランスポートネットワークの実装と動作検証に成功したことを、2021年11月5日に発表した。
同検証は、同社が持つ量子鍵配送技術と、NTTが持つ耐量子計算機暗号技術、および光伝送技術を組み合わせ実施した。同社は、同システムを通じ、今後進化が予想される量子計算機に対しても安全で、ユースケースに応じて柔軟性と拡張性に富んだセキュアな通信環境の実現をめざすと述べている。
量子鍵配送(QKD)と耐量子計算機暗号(PQC)について
日々のコミュニケーションや、ネットバンキング、ネットショッピングなど、日常生活に欠かせない活動を支え、さらには、自動運転や社会インフラの監視・制御などにおいても、情報通信ネットワークが基盤となりつつある。情報通信ネットワークの安全性を支えるのは暗号通信だが、将来のスーパーコンピューターや量子計算機によって、現在広く利用されている暗号通信における暗号鍵が解読される可能性が指摘されており、すでに社会基盤となっている情報通信ネットワークは、量子計算機など、将来計算機の能力がどれだけ発展しようとも、それらを用いたサイバー攻撃に対して安心して利用できる仕組みが不可欠だ。このような課題に対抗する技術として、量子鍵配送(QKD)と、耐量子計算機暗号(PQC)がある。
QKD | 量子力学の原理に基づき、情報理論的に安全に暗号鍵の配送を実現でき、PQCは、量子計算機でも解くことが困難とされるアルゴリズムで、解読における計算量的複雑さにより安全性を担保する。 |
---|---|
PQC | QKDに比べ、計算機の発展によりアルゴリズムを改良せざるを得ない可能性がある一方、実装が簡素であり、通信には無線も含めた現在の情報通信ネットワークを利用できることから、適用のしやすさがある。一方で、光伝送路上での盗聴に対しては安全性が確保されるが、システム全体としては、QKD装置から暗号化システムまで、エンド・トゥ・エンドでのセキュリティ確保が課題であった。 |
同検証の概要
同社とNTTは、量子計算機に対しても安全な「IOWN(Innovative Optical and Wireless Network:光技術を活用した次世代コミュニケーション基盤)セキュア光トランスポートネットワーク」を支える技術として、東芝デジタルソリューションズが持つQKDとNTTが持つPQCの2種類の技術を組み合わせ、柔軟かつ拡張性に富む暗号鍵配送システムの検証を行った。複数の鍵共有方式を組み合わせて利用できるxKD(QKDやPQCなど様々な鍵交換の総称として使用)という新たな構成を導入することで、QKDにより共有された量子鍵が、PQCにより高い安全性をもって光伝送装置に渡される。
また同検証では、xKDのインターフェースに、欧州電気通信標準化機構ETSI(European Telecommunications Standards Institute)で標準化され、現在、QKDの鍵提供インターフェースとして幅広く利用されているETSI GS QKD 014のAPIを適用した。このような構成により、光トランスポートネットワークは、QKDとPQCをそれぞれ個別に実装する必要なく、安全に共有鍵を利用することを可能にした。さらに、このシステムが、8K非圧縮映像のリアルタイム暗号化伝送に適用できることも検証。これにより、大容量かつ低遅延が求められるような厳しいユースケースにおいてもセキュアな通信が可能であることを確認することができた。
NTT R&D FORUM — Road to IOWN 2021にて実演
2021年11月16日(火)~11月19日(金)に開催されるNTT R&D FORUM — Road to IOWN 2021で、同システムを用いたセキュア光通信による8K非圧縮映像伝送の実演を行う予定だ。
東芝デジタルソリューションズ株式会社