世界初、通信を止めずに暗号方式を切り替え可能な耐量子セキュアトランスポートシステムを開発
- 暗号を柔軟に切り替える新技術で通信の継続性と安全性を両立:システム停止なしに暗号方式を更新できるため、サービス中断を防ぎつつ最新のセキュリティを維持します。
- 量子コンピュータ時代の脅威に先手を打つセキュリティ対応: 耐量子計算機暗号への迅速な移行を可能にし、未来のセキュリティリスクを未然に防ぎます。
- オープン光通信装置で社会全体のセキュリティを強化: オープン光トランスポート装置による光ネットワークへの適用で、社会インフラ全体の安全性を高めます。
本システムは日本と台湾を結ぶIOWN国際間オールフォトニクスネットワーク(APN)で使用され、2024年11月25日~29日に開催されるNTT R&D FORUM 2024 ―IOWN INTEGRAL(※1)に展示予定です。
1.背景
暗号は、高度に発展したデジタル社会の基盤となる重要な技術です。しかし、コンピュータ技術の急速な進化や新たな攻撃手法の出現により、使用中の暗号方式を定期的に更新する必要が生じています。特に量子コンピュータの技術進展は、現在広く使用されている多くの暗号方式を解読可能にするため、これに対処することは、デジタル社会の信頼性と安全性を維持するために不可欠です。
この問題に対して、アメリカの標準化機関であるNISTは、量子コンピュータに耐えうる新しい暗号技術の開発とその標準化を進めています。これらの新しい耐量子計算機暗号は2030年までの普及をめざしており、特に長期保存するデータや重要な通信においてはできるだけ早急に耐量子計算機暗号への移行が推奨されています。しかし、新しい暗号方式への移行は技術的にも困難が多く、「暗号の2030年問題」として広く認識されています。
このような未知の脅威に対応するため、暗号方式を迅速に更新できる「クリプトアジリティ(暗号の柔軟性)」が重要な概念となっています。これは暗号方式を迅速に更新できる能力のことで、新たなセキュリティ脅威が発生した場合にも速やかな対応を可能にします。NISTを含む多くの専門機関が、この能力の重要性を強調し、将来のセキュリティ対策としてクリプトアジリティを推奨しています。
2.成果および技術のポイント
量子コンピュータ時代に向けて、NTTは高度なクリプトアジリティ(暗号の柔軟な更新能力)をサポートする世界初となる耐量子セキュアトランスポートシステムを開発しました。これにより、サービスの中断やセキュリティリスクを最小限に抑えつつ、新しい暗号方式への迅速な移行が可能となりました。
本システムは、NTT独自のElastic Key Control技術を使用し、複数の鍵交換アルゴリズムを組み合わせて用いることで高度なセキュリティを実現しました(図1)。Elastic Key Control 技術は、 1)鍵交換の方式として複数の暗号アルゴリズムを用いて複数の鍵を装置間で共有し、 2)複数の鍵からハイブリッド化により単一の共通鍵を生成する、という二段階構成で動作します。この構造により、使用中のすべての暗号方式が同時に破られない限り通信の安全を保持することができ、従来技術にはない高いセキュリティを提供できます。さらに、アーキテクチャとして複数鍵をサポートするように設計されているため、システムを停止することなく暗号方式をスムーズに更新できます。そのため、本システムは通信の信頼性を維持しながら継続的なサービス提供ができるとともに、将来的な脅威に対して迅速かつ柔軟に対応することができます。
3.今後の展開
開発した耐量子セキュアトランスポートシステムの社会実装により、金融、医療、行政などの重要インフラのセキュリティを強化し、安心・安全な社会の実現に寄与します。また、国際間通信のセキュリティ向上にも寄与し、グローバルな信頼性確保に貢献します。本システムは、日本と台湾間を接続する世界初のIOWN国際間オールフォトニクスネットワーク(APN)で利用される予定です。
【参考】
※1:「NTT R&D FORUM 2024 ―IOWN INTEGRAL」 公式サイト https://www.rd.ntt/forum/2024/
国際APNを活用したデータレプリケーションや、GPU over APNといったユースケースへの適用に加え、データの生成から消滅に渡る一貫したデータ主権の実現をめざすことをコンセプトとするIOWN PETs(IOWN Privacy Enhancing Technologies)の一部としても、デモ展示される予定です。