日本電信電話(NTT)は,通信を止めることなく暗号方式を切り替え可能な耐量子セキュアトランスポートシステムを開発した(ニュースリリース)。
米標準化機関であるNISTが開発とその標準化を進める新しい耐量子計算機暗号は,2030年までの普及をめざしており,特に長期保存するデータや重要な通信においてはできるだけ早急な移行が推奨されている。しかし,新しい暗号方式への移行は技術的にも困難が多く,暗号の2030年問題として広く認識されている。
このような未知の脅威に対応するため,暗号方式を迅速に更新できるクリプトアジリティが重要な概念となっている。NISTを含む多くの専門機関が,この能力の重要性を強調し,将来のセキュリティ対策としてクリプトアジリティを推奨している。
量子コンピュータ時代に向けて,同社は高度なクリプトアジリティをサポートする世界初となる耐量子セキュアトランスポートシステムを開発した。
このシステムは,同社独自のElastic Key Control技術を使用し,複数の鍵交換アルゴリズムを組み合わせて用いることで高度なセキュリティを実現した。Elastic Key Control 技術は,1)鍵交換の方式として複数の暗号アルゴリズムを用いて複数の鍵を装置間で共有し,2)複数の鍵からハイブリッド化により単一の共通鍵を生成するという二段階構成で動作する。
この構造により,使用中のすべての暗号方式が同時に破られない限り通信の安全を保持することができ,従来技術にはない高いセキュリティを提供できる。さらに,アーキテクチャとして複数鍵をサポートするように設計されているため,システムを停止することなく暗号方式をスムーズに更新できるとする。
また,従来の光トランスポート装置は一体型で提供されていたが,近年の技術進化と要請により装置のオープン化が進んでいる。しかし,暗号処理モジュールは装置のネットワークオペレーティングシステム(NOS)に依存しており,暗号処理に関しては柔軟性が乏しい状況だった。
そこで,このシステムでは柔軟性を高めるために,暗号処理をNOSから切り離した機能分離構成を実装した。これにより,鍵管理や,セッション管理,暗号処理を外部から制御できるようになり,量子コンピュータに対応できる暗号機能をオープン光トランスポート装置に統合・制御できるようになったという。
同社は,開発した耐量子セキュアトランスポートシステムの社会実装により,重要インフラのセキュリティを強化し,安心・安全な社会の実現に寄与するとしている。
