NTT,次世代暗号を適用したネットワークを構築

日本電信電話(NTT)は,長期にわたり高度なセキュリティを保ちつつ大容量・低遅延通信が可能な「IOWNセキュア光トランスポートネットワーク」の実現に向け,次世代の高安全な暗号技術を適用した光トランスポートネットワーク技術を開発した(ニュースリリース)。

量子計算機の脅威に対抗するため,米国国立標準技術研究所(NIST)では,耐量子計算機暗号(PQC: Post-Quantum Cryptography)と呼ばれる暗号技術を標準化するためのコンペティションを行なっている。

ここで対象となるPQCは,量子計算機でも解読を困難とするための鍵交換技術・公開鍵暗号技術,および改ざん・なりすましを困難とするための電子署名技術。NTTは,現在ファイナルラウンドに進んでいる鍵交換・公開鍵暗号方式NTRUの提案者として参画している。

一方,量子力学の原理に基づく情報理論的安全性を有する量子鍵配送(Quantum Key Distribution,QKD)技術の研究開発および実用化も進んでいる。

QKDを用いたセキュアな通信の実現に向け,NTTは東芝デジタルソリューションズと共同で試作システムを開発し,QKDを用いた8K非圧縮映像伝送の実証に成功した。

今回開発した試作システムでは,鍵交換としてQKDまたはPQCが選択可能(xKD)。QKDは特殊な専用装置が必要なことに加え,光トランスポートを担う伝送装置は外部装置と連携した暗号機能の追加は困難だった。

そこで,標準化されたインタフェースで制御するディスアグリゲーション構成技術による伝送装置,ホワイトボックススイッチ(WBS)に注目。

NTTでは,WBSのハードウェア機能群における光伝送データの暗号化機能に対し,xKD装置から秘密鍵を取得し,設定・利用する鍵交換クライアント機能を新たにソフトウェア実装した。さらに追加実装したSDI信号(映像信号)の直収機能を用い,40Gb/sを超える8K60Pの非圧縮映像を,超低遅延でセキュアに伝送できることを実証した。

また,伝送装置から暗号機能,特にxKD機能を分離して別装置とする場合,系全体のセキュリティは満たされないことが分かった。そこでNTTは対策技術を新たに考案。xKD装置のオープン化を安全に実現する暗号通信プロトコルの開発が可能となった。

IOWNセキュア光トランスポートネットワークには,NTT技術を採用した鍵交換・公開鍵暗号方式NTRU,電子署名についても独自方式を実装した。研究グループは今後,技術の社会実装を目指すとしている。

その他関連ニュース

  • 野村HDら,量子暗号で大容量金融取引実験に成功
    野村HDら,量子暗号で大容量金融取引実験に成功 2022年01月17日
  • 阪大,プラズモンで量子インターフェースを効率化 2021年11月12日
  • 東芝,量子暗号通信の主要回路を集積化 2021年10月27日
  • 東芝とBT,商用量子暗号通信ネットワークを構築 2021年10月12日
  • NTT-AT,無色透明発電ガラスの販売を開始 2021年09月09日
  • 東芝ら,量子暗号通信技術などでデータを分散保管 2021年08月26日
  • NTT,IOWNを支える光アクセス網構成法を確立 2021年06月21日
  • NTTと富士通,光電融合製造技術で協業 2021年04月26日