株式会社日立製作所は、LANケーブルでインターネットに接続された環境において、事実上暗号解読が不可能なほどの高い安全性を実現する暗号通信技術を開発し、同技術を搭載した通信装置を試作した。
同装置では、送信機内にノイズ発生器を設置し、ランダムに発生するノイズを暗号通信に必要なデータに加えて送信することにより、ノイズの除去方法を知っている正規受信者以外の暗号解読を困難にする。
さらに、量子暗号通信で必要となる光ファイバーなどの特定の伝送路が不要となり、LANケーブルで接続された世界のあらゆる地点への通信が可能だ。日立は、今後、同技術を高いセキュリティが要求されるエネルギー、金融、鉄道管理、防衛などの分野へ適用し、安心・安全な社会の実現をめざす。
IoTの進展に伴い情報セキュリティ対策の重要性が増す中、現在、秘匿性の高いデータをやり取りする際には暗号通信が行われている。しかし、一般的に利用されている共通鍵暗号方式では、データの暗号化を共通鍵と呼ばれる一つの鍵で行っているために、共通鍵に起因する規則性が見破られ、不正に暗号が解読されてしまうリスクがある。
また、量子光を利用したいわゆる量子暗号方式では、安全性は極めて高いものの、光ファイバーなどの特定の伝送路でPtoPで直結されている必要があり、さらに伝送路中の光の散乱などにより信号の減衰が生じることから、伝送可能距離が100 km程度に制限されてしまう問題があった。
そこで日立は、ランダムなノイズが予測できないことに着目し、ノイズによりデータを保護する仕組みを構築して、理論上、宇宙年齢(138億年)をかけても暗号解読ができないほどの安全性を有すると同時に、LANケーブルでインターネットに接続されたあらゆる地点への通信が可能な暗号通信技術を開発し、同技術を搭載した通信装置を試作した。
試作した装置の特長は以下の通りだ。
1.共通鍵とランダムに発生するノイズを加えた乱数を用いることで安全性を向上
同通信技術では、まず、予め送受信者間で共通鍵を共有する。そして、送信者は、データ(メッセージ)の送受信に先立ち、任意の乱数を、共通鍵をパラメータにして変換(誤り訂正符号化)し、さらにランダムなノイズを加えることで意図的にエラー(ビット誤り)を含んだ状態にして受信者に送信する。
続いて、送受信者は双方で送受信した乱数から秘密鍵を生成し、その秘密鍵を使ってメッセージを暗号通信する。このとき、受信者側にあるエラーを含んだ乱数(誤り訂正化されている)は共通鍵を使ってノイズが除去された状態で復号(符号化の逆処理。誤り訂正符号では復号時にエラーが訂正される)されておりエラーは訂正済みだ。
第三者が暗号化されたデータ(乱数及びメッセージ)を傍受してメッセージを解読するためには、秘密鍵を推定する必要があるが、傍受した乱数を元に推定しようとしても、共通鍵を持たない第三者は誤り訂正符号を復号できないために、エラーを訂正できず秘密鍵の推定ができない。
また、暗号化されたメッセージを元に秘密鍵を推定しようとしても、秘密鍵には共通鍵に起因する規則性がないために推定することができず、結局、共通鍵の全数探索が必要となり、事実上暗号解読が不可能なほどに安全性が向上する。
2.ノイズ発生器を送信機内に設置し、デジタル信号化により特別な伝送路を不要に
同技術では、データ(メッセージ)の送受信に先立って送信される乱数に加えるノイズが大きいほど効率的に安全性を確保できるが、その一方で正規受信者が除去可能な範囲にノイズを設定する必要がある。
そこで、同試作機では光の位相揺らぎを利用した理想的なノイズ発生器を送信機内に設置し、ノイズの大きさを制御可能にした。また、これにより伝送路に特別に要求される性質がなくなり、ノイズを加えた乱数を通常のデジタル信号として送受信できるようになったため、光ファイバーなどの特定の伝送路が不要になった。
同試作機はLANケーブルを接続するだけで、伝送距離の制限なく暗号通信が可能だ。
オープンネットワークを介して本試作機の通信実験を行い、乱数及び暗号化されたメッセージが一般の伝送路を介して送受信可能なことを確認した。今回の試作機では共通鍵の長さは1900ビットであり全数探索数は10572となり、宇宙年齢の138億年(4.4×1017秒)を使っても解読が困難なレベルの安全性を実現した。
同研究は、2016年3月終了の文部科学省先端融合領域イノベーション創出拠点形成プログラム「ナノ量子情報エレクトロニクス連携研究拠点」(東京大学)において遂行された研究をその後発展させたものだ。
【関連リンク】
・日立(HITACHI)
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。