NTT,通信継続で暗号切替可能なシステムを開発

日本電信電話(NTT)は,通信を止めることなく暗号方式を切り替え可能な耐量子セキュアトランスポートシステムを開発した(ニュースリリース)。

米標準化機関であるNISTが開発とその標準化を進める新しい耐量子計算機暗号は,2030年までの普及をめざしており,特に長期保存するデータや重要な通信においてはできるだけ早急な移行が推奨されている。しかし,新しい暗号方式への移行は技術的にも困難が多く,暗号の2030年問題として広く認識されている。

このような未知の脅威に対応するため,暗号方式を迅速に更新できるクリプトアジリティが重要な概念となっている。NISTを含む多くの専門機関が,この能力の重要性を強調し,将来のセキュリティ対策としてクリプトアジリティを推奨している。

量子コンピュータ時代に向けて,同社は高度なクリプトアジリティをサポートする世界初となる耐量子セキュアトランスポートシステムを開発した。

このシステムは,同社独自のElastic Key Control技術を使用し,複数の鍵交換アルゴリズムを組み合わせて用いることで高度なセキュリティを実現した。Elastic Key Control 技術は,1)鍵交換の方式として複数の暗号アルゴリズムを用いて複数の鍵を装置間で共有し,2)複数の鍵からハイブリッド化により単一の共通鍵を生成するという二段階構成で動作する。

この構造により,使用中のすべての暗号方式が同時に破られない限り通信の安全を保持することができ,従来技術にはない高いセキュリティを提供できる。さらに,アーキテクチャとして複数鍵をサポートするように設計されているため,システムを停止することなく暗号方式をスムーズに更新できるとする。

また,従来の光トランスポート装置は一体型で提供されていたが,近年の技術進化と要請により装置のオープン化が進んでいる。しかし,暗号処理モジュールは装置のネットワークオペレーティングシステム(NOS)に依存しており,暗号処理に関しては柔軟性が乏しい状況だった。

そこで,このシステムでは柔軟性を高めるために,暗号処理をNOSから切り離した機能分離構成を実装した。これにより,鍵管理や,セッション管理,暗号処理を外部から制御できるようになり,量子コンピュータに対応できる暗号機能をオープン光トランスポート装置に統合・制御できるようになったという。

同社は,開発した耐量子セキュアトランスポートシステムの社会実装により,重要インフラのセキュリティを強化し,安心・安全な社会の実現に寄与するとしている。

その他関連ニュース

  • Colt,富士通のトランスボードブレードを採用
    Colt,富士通のトランスボードブレードを採用 2024年11月28日
  • NTTら,APNでクラウド内視鏡システムの実現へ 2024年11月19日
  • NTT東西,APNを用いた通信サービスの提供開始 2024年11月19日
  • NTT,マルチコア光ファイバ技術をラインナップ化 2024年11月15日
  • NTTら,複数回波長変換をしながら長距離伝送に成功 2024年11月12日
  • NTT,300GHz帯のFEで世界最高のデータ伝送に成功 2024年10月28日
  • NTTら5社の提案,NICTのBeyond 5G基金事業に採択 2024年10月24日
  • JAXA,1.8Gb/sの光衛星間通信に成功 2024年10月09日