暗号技術は、デジタル社会の安全性や信頼性を支える基盤技術だが、コンピュータ技術が急速に進化しているため、新たなセキュリティ上の脅威も次々と生まれている。このため、暗号技術も定期的に更新する必要がある。
特に量子コンピュータの技術進展は、現在広く使用されている多くの暗号方式を解読可能にするため、これに対処することは、デジタル社会の信頼性と安全性を維持するために不可欠だ。
この問題に対して、アメリカの標準化機関であるNISTは、新しい暗号技術として、量子コンピュータに耐えうる「耐量子計算機暗号」技術の開発と標準化を進めており、2030年までの普及を目指している。
しかし、耐量子計算機暗号への移行は、技術的に多くの課題があり、現在広く認識されている問題として「暗号の2030年問題」が存在する。
このような未知の脅威に対応するためには、新たな脅威に対して暗号方式を迅速に更新する能力「クリプトアジリティ」という概念が重要だ。
こうした中、日本電信電話株式会社(以下、NTT)は、通信を止めることなく暗号方式を切り替え可能な「耐量子セキュアトランスポートシステム」を開発した。
このシステムは、複数の暗号方式を柔軟に組み合わせる、NTT独自のElastic Key Control技術を採用し、異なる暗号方式を迅速かつ安全に組み合わせ、スムーズに切り替えることができる。
具体的には、Elastic Key Control技術を使用し、複数の鍵交換アルゴリズムを組み合わせて用いることで、高度なセキュリティを実現した。
Elastic Key Control技術は、鍵交換の方式として複数の暗号アルゴリズムを用いて複数の鍵を装置間で共有し、複数の鍵からハイブリッド化により単一の共通鍵を生成する、という二段階構成で動作する。
この構造により、使用中のすべての暗号方式が同時に破られない限り、通信の安全を保持することができ、従来技術にはない高いセキュリティを提供する。
さらに、アーキテクチャとして複数鍵をサポートするように設計されているため、システムを停止することなく暗号方式を更新することができる。
また、従来の光トランスポート装置は一体型で提供されていたが、近年の技術進化と要請により、装置のオープン化が進んでいる。
しかし、暗号処理モジュールは装置のネットワークオペレーティングシステム(以下、NOS)に依存しており、暗号処理に関しては柔軟性が乏しい状況であった。
そこで、今回開発されたシステムでは、柔軟性を高めるために、暗号処理をNOSから切り離した「機能分離(ディスアグリゲーション)」構成を実装した。
これにより、鍵管理や、セッション管理、暗号処理を外部から制御できるようになり、量子コンピュータに対応できる暗号機能をオープン光トランスポート装置に統合・制御できるようになった。
これにより、現在および将来のセキュリティ脅威からデータを保護することができる。
また、同システムは、暗号方式として耐量子計算機暗号を組み込むことができるほか、アメリカの標準化機関NISTが求める新しいセキュリティ基準にも対応しているとのことだ。
今後は、開発した耐量子セキュアトランスポートシステムの社会実装により、金融、医療、行政などの重要インフラのセキュリティを強化するとしている。
なお、同システムは日本と台湾を結ぶIOWN国際間オールフォトニクスネットワークで使用され、2024年11月25日~29日に開催される「NTT R&D FORUM 2024 ―IOWN INTEGRAL」に展示される予定だ。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
