野村ホールディングス,野村證券,情報通信研究機構,東芝,日本電気(NEC)は,実際の株式トレーディング業務において標準的に採用されているメッセージ伝送フォーマットに準拠したデータを大量に高秘匿伝送する検証を行ない,量子暗号通信を適用しても従来のシステムと比較して遜色のない通信速度の維持と,大量の株式発注が発生しても暗号鍵を枯渇させずに高秘匿・高速暗号通信ができることを確認した(ニュースリリース)。
今回,光子に鍵情報をのせ暗号鍵共有を行なう量子鍵配送(Quantum Key Distribution:QKD)装置からの鍵を使った暗号化装置を用いて,低遅延性と大容量耐性の検証を,ICTが2010年にQKD装置を導入し構築した試験用通信ネットワーク環境「Tokyo QKD Network」上で行なった。
今回,伝送するメッセージの暗号化には,ワンタイムパッド(One Time Pad:OTP)方式,Advanced Encryption Standard(AES)方式の2種類の暗号化方式を採用。OTPは高い安全性(情報理論的安全性)を持つが,伝送データと同じ量の暗号鍵が必要となるため暗号鍵消費量が多くなる傾向があり,その結果,鍵が枯渇する危険がある。そこで鍵の枯渇に対する備えとしてAESを併用した。
AESは,情報理論的安全性は有さないが,暗号解読を行なうために天文学的な計算を必要とするという計算論的な複雑さに依存する安全性(計算量的安全性)を持つ。今回,QKDにより生成した暗号鍵を短時間で更新することにより,AES方式であっても十分なセキュリティ強度を持つと考え,OTPの代替方式として,256ビットの鍵長を利用するAES(AES256)を選択した。
AES256の実装にはソフトウェアベースでの実装方式(SW-AES)と,より低遅延性に優れたNECが開発した回線暗号装置(COMCIPHER-Q)を用いた方式の2種類を採用。高速OTP,SW-AES,COMCIPHER-Qという3種類の方式による暗号化方式を用いて,それぞれの通信性能の測定・比較検証を行なった。
実験の結果,3種類の方式のいずれかの暗号化方式を用いることで,① 量子暗号通信を適用しても従来のシステムと比較して遜色のない通信速度が維持できること,② 大量の株式取引が発生しても暗号鍵を枯渇させることなく高秘匿・高速暗号通信が実現できることを確認した。
これは,暗号化レベルや暗号通信速度などについて,将来的に柔軟に提案可能となることを示唆するものだとしている。
