玉川大,光量子暗号にユーザ認証と鍵共有を付加

玉川大学の研究グループは,データを暗号通信するY-00光通信量子暗号(Y-00暗号)に,耐量子暗号(PQC)を用いたユーザ認証および鍵共有機能を加えた暗号通信システムを,相模鉄道の海老名駅と大和駅間の敷設ファイバ回線で実証した(ニュースリリース)。

研究グループは,光通信回線の安全性を高めるセキュア通信方式を実現することを目的として,Y-00暗号の研究に理論と実験に取り組んできている。

Y-00暗号では,データを超多値の暗号信号に変換し,信号光受信時に必ず発生する量子雑音により,鍵を持たない盗聴者が暗号文を正しく読み取ることを妨ぐ。つまり,盗聴を防ぐことができる。量子雑音は必ず発生する物理現象なので,コンピュータ等の性能向上により破綻することがない極めて安全な光通信システムを実現できる。

これまで,様々な変調方式でY-00暗号を用いてデータ暗号化通信実験に成功しており,通信距離の最長は1万kmを越え,波長あたりの最大通信容量160Gb/sでの暗号通信が実現している。

Y-00暗号は共通鍵暗号なので,暗号鍵は安全に共有されていることを前提とし,ユーザ認証は行なっていない。そのため,より実際的な暗号通信システムに向け,ユーザ認証や鍵共有の機能が期待されていた。

実験では,海老名駅と大和駅にそれぞれPQC端末とY-00暗号トランシーバを一組ずつ設置した。はじめに各駅のPQC端末から公衆回線経由で玉川大学に設置したPQCサーバにアクセスし,ユーザ認証を受け,通信相手と暗号鍵を共有した。

認証は耐量子暗号であるCRYSTALS-DILITHIUM,FALCON,Rainbowを独立に用いて3回行なった。なお,認証用セッション番号発生にはCRYSTAL-KYBERを利用した。鍵共有のためのシークレット共有にはCRYSTAL-KYBER(Classical McEliece,NTRU,SABERに置換可)を用いた。

サーバの指示で共有シークレットにふるい処理,ハッシュ処理を施して,通信者間で送受信用各256ビットの鍵を共有した。次に,共有した鍵を用いてデータのY-00暗号化通信を行ない,ビット誤り率(BER)を評価した。

海老名駅・大和駅間の光ファイバ長は約7km。Y-00暗号トランシーバは,強度変調方式のY-00暗号を採用しており,リアルタイムでデータ容量1.5Gb/sの暗号通信を可能とする。その結果,双方向ともに高品質の暗号通信を達成した。

研究グループは今後,通信距離の長距離化,大容量化を行ない,Y-00暗号を用いた暗号通信システムの実用化に向けた研究開発を進めるとしている。

その他関連ニュース

  • 東大,ミュオンで暗号鍵が必要ない通信技術を開発 2023年01月13日
  • NICTら,量子暗号でゲノムの安全な伝送システム構築 2022年11月17日
  • NECら,次世代レーザー情報に量子セキュア活用試験 2022年10月04日
  • 東芝ら,米国で初めて量子暗号通信の実用性を確認 2022年02月21日
  • 野村HDら,量子暗号で大容量金融取引実験に成功
    野村HDら,量子暗号で大容量金融取引実験に成功 2022年01月17日
  • 阪大,プラズモンで量子インターフェースを効率化 2021年11月12日
  • NTT,次世代暗号を適用したネットワークを構築 2021年11月09日
  • 東芝,量子暗号通信の主要回路を集積化 2021年10月27日