日本電信電話(NTT)は,長期にわたり高度なセキュリティを保ちつつ大容量・低遅延通信が可能な「IOWNセキュア光トランスポートネットワーク」の実現に向け,次世代の高安全な暗号技術を適用した光トランスポートネットワーク技術を開発した(ニュースリリース)。
量子計算機の脅威に対抗するため,米国国立標準技術研究所(NIST)では,耐量子計算機暗号(PQC: Post-Quantum Cryptography)と呼ばれる暗号技術を標準化するためのコンペティションを行なっている。
ここで対象となるPQCは,量子計算機でも解読を困難とするための鍵交換技術・公開鍵暗号技術,および改ざん・なりすましを困難とするための電子署名技術。NTTは,現在ファイナルラウンドに進んでいる鍵交換・公開鍵暗号方式NTRUの提案者として参画している。
一方,量子力学の原理に基づく情報理論的安全性を有する量子鍵配送(Quantum Key Distribution,QKD)技術の研究開発および実用化も進んでいる。
QKDを用いたセキュアな通信の実現に向け,NTTは東芝デジタルソリューションズと共同で試作システムを開発し,QKDを用いた8K非圧縮映像伝送の実証に成功した。
今回開発した試作システムでは,鍵交換としてQKDまたはPQCが選択可能(xKD)。QKDは特殊な専用装置が必要なことに加え,光トランスポートを担う伝送装置は外部装置と連携した暗号機能の追加は困難だった。
そこで,標準化されたインタフェースで制御するディスアグリゲーション構成技術による伝送装置,ホワイトボックススイッチ(WBS)に注目。
NTTでは,WBSのハードウェア機能群における光伝送データの暗号化機能に対し,xKD装置から秘密鍵を取得し,設定・利用する鍵交換クライアント機能を新たにソフトウェア実装した。さらに追加実装したSDI信号(映像信号)の直収機能を用い,40Gb/sを超える8K60Pの非圧縮映像を,超低遅延でセキュアに伝送できることを実証した。
また,伝送装置から暗号機能,特にxKD機能を分離して別装置とする場合,系全体のセキュリティは満たされないことが分かった。そこでNTTは対策技術を新たに考案。xKD装置のオープン化を安全に実現する暗号通信プロトコルの開発が可能となった。
IOWNセキュア光トランスポートネットワークには,NTT技術を採用した鍵交換・公開鍵暗号方式NTRU,電子署名についても独自方式を実装した。研究グループは今後,技術の社会実装を目指すとしている。
