Comments
Description
Transcript
補足資料 - NEC
補足資料 【背景の補足】 光ファイバは今や、送電線、ガス管や水道管に沿って敷設され、政府機関、銀行、病院、企業、そして各 家庭にまで伸びています。そのすべてを管理の行き届いた安全な環境下に置くことは事実上困難で、光ファ イバへの外部からの盗聴攻撃や、情報流失につながる潜在的脅威などが指摘され始めています。そのため、 光ファイバへの盗聴を迅速に検知し回避しながら安全に秘匿通信ができる質的に新しい技術を導入する必 要性が高まっています。 インターネット上の重要な情報は、コンピュータ上で現代暗号により暗号化されているため、盗聴攻撃が そのまま情報流失につながるものではなく、当面安全性が一気に崩れることはありません。しかし、現代暗 号は、まだ解読法が知られていない膨大な計算を要する数学問題を安全性の根拠にしているため、将来、画 期的な解読法が発見されればその安全性が機能しなくなります。今は解読できなくても、盗聴したデータを 将来技術で解読することも可能です。そのため、現状のセキュリティ対策のままインターネットの経済性や 利便性のみを追求していくといずれ安全性の危機に直面します。 量子暗号は、光回線と特殊な装置が必要でコストがかかりますが、どんな将来技術でも解読できないため、 まずは、国家機密や個人の生命や財産に関わる情報などを守るため、特定の光ファイバ網での利用が期待さ れています。 現代暗号は数学アルゴリズムに基づいており、パソコンから通信機器まで多様な用途をカバーでき、汎用 的かつ経済的です。一方、量子暗号は物理法則に基づいており、専用の装置を用意する必要がありますが、 究極の安全性を実現できます。最終的には、これらの長所をうまく相補的に組み合わせ、包括的な安全性を 実現していきます。 【量子暗号】 量子暗号は図1に示すように、量子鍵配送による秘密鍵の共有と、それを用いたワンタイムパッド暗号化 から構成されます。 図1 量子暗号における操作の概要 量子鍵配送では、送信者が光子*4 を変調(情報を付加)して伝送し、受信者は届いた光子 1 個 1 個の状態を 検出し、盗聴の可能性のあるビットを排除(いわゆる鍵蒸留)して、絶対安全な秘密鍵(暗号化のための乱 数列)を送受信者間で共有します。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡が 残り(ハイゼンベルクの不確定性原理)、この原理を利用して盗聴を見破ります。 【量子暗号ネットワークの概要】 東京QKD(Quantum Key Distribution)ネットワークは、NICTの研究開発用テストベッドネットワークである JGN2plusを元に構成されており、その中で大手町、 小金井、 白山、 本郷の4つの拠点を結ぶネットワークです。 その構成は図2のとおりです。伝送距離は、大手町拠点を基点に、小金井拠点間約45km、白山拠点間約12km 及 び本郷拠点間約13kmを確保しています。 図 2 東京 QKD ネットワークの構成 小金井~大手町~白山区間には、複数の光ファイバが並走して敷設されており、様々な回線形態を構成で きます。図3に今回の試験運用で採用しているネットワーク構成を示します。下層は量子鍵配送(QKD)レイ ヤと呼ばれ、各研究チーム (NEC、 三菱電機、 NTT、 東芝、 IDQ、 All Vienna) の装置がそれぞれ対向で 配置されグループ化されており、現在6つのノード*5 (小金井1、2、3、大手町1、2、本郷)が存在します。量子 鍵配送により生成された秘密鍵は、物理的に同じ場所に配置される、上位の鍵管理レイヤの鍵管理エージェ ントに吸い上げられます。鍵管理エージェントは、秘密鍵と各リンクの鍵の量を常に把握し、鍵の量やリン クの状況を、さらにその上の鍵管理サーバに知らせます。 鍵管理サーバ 秘匿テレビ 会議など 45km 鍵管理 エージェント 45km 1km 小金井3 小金井2 小金井1 大手町1 大手町2 本郷 東芝欧州研 秘密鍵の吸上 All Vienna 13km NEC-NICT IDQ 図 3 東京 QKD ネットワークの構成と鍵管理のためのレイヤ構成 鍵管理サーバはユーザの要求に基づき、複数の鍵管理エージェントに指示を出して、直接 QKD リンクのな い場所にも、適当な中継ノードを経由した安全な経路を設定し、必要な量の鍵を転送させます。図 4 に示す ように、中継ノード(N2)にある鍵管理エージェントは、隣接する QKD リンクの一方(N3-N2)で生成され た秘密鍵(K2)を、もう一方の QKD リンク(N2-N1)で生成された秘密鍵(K1)を用いてワンタイムパッド 暗号化し N1 に送信し N3 と N1 の間に鍵を共有させる、いわゆる鍵カプセルリレーを行います。この際、中 継ノードは物理的に安全であるという仮定が必要です。量子鍵配送の中継ノードは現在の技術レベルでは、 約 50km おきに設置する必要があります。この距離はファイバの品質(損失)によって決まります。つまり、 現在の技術レベルでは、東京-大阪間(直線距離 400km)で言えば、8 箇所以上の中継ノードが必要となりま す(図 4)。 図 4 量子鍵配送リレーの仕組みと広域の量子鍵配送のためのセキュア拠点 (安全に管理された鍵管理エージェント)の設置イメージ さらに、ある QKD リンクに盗聴が検知された場合、鍵管理サーバは他の安全な経路を迅速に見出し、経路 を切り替えることで秘匿通信を途切れることなく維持するよう鍵管理エージェントに指示を出します(図 5)。 小金井2から小金井1を経由 小金井2から小金井1の回線 して大手町2に暗号鍵を転送 に盗聴が発生 鍵管理サーバに伝える 鍵管理サーバは迂回路の ルートに暗号鍵を配送 図 5 経路切り替えによる秘匿通信の維持の仕組み 東京QKDネットワークでは、このような鍵カプセルリレーや経路切り替えの試験を行い、秘匿通信の性能 評価を行います。 今後の重要な未踏課題は、量子テレポーテーションという新たな転送手段によって離れた地点の量子メモ リ間に量子もつれ相関と呼ばれる特殊な相関を次々と形成していく技術、いわゆる量子中継技術です。量子 中継が実現できれば、中継ノードにいっさいの仮定を置くことなしに絶対安全な鍵配送を広域で行うことが できるようになります。 <用語 解説> *1 JGN2plus 研究用の超高速・高機能研究開発テストベッドネットワークで、NICT が 2008 年 4 月から運用して います。 *2 ヨーロッパの研究機関 今回参加するヨーロッパの研究機関は、Id Quantique(スイス、ジュネーブ)、 All Vienna(オース トリア、ウィーン)です。 All Vienna は、 (1) Austrian Institute of Technology (オーストリア工学研究所) (2) Institute for Quantum Optics and Quantum Information (量子光学及び量子情報研究所) (3) University of Vienna(ウィーン大学) の 3 つの研究機関からなる研究チームです。 *3 ワンタイムパッド 暗号方式の1つで、ワンタイムパッド暗号化では、送信情報のデジタルデータを、それと同じ長さの 秘密鍵(0 と 1 のランダムなビット列)と足し算することで暗号化し、それを送信し、復号は、受信情 報から、あらかじめ送信者と共有している秘密鍵を引き算することで行います。パッドとは暗号鍵を 意味します。一度使用した乱数列は二度と使わないというのがワンタイムパッドの規則です。ワンタ イムパッド暗号は、発明者にちなんで Vernam 暗号と呼ばれることもあり、解読が絶対的に不可能であ ることが C. D. Shannon により証明されています。 *4 光子 ミクロの世界では、光は波の性質と粒子の性質を併せ持っています。光の粒子的な側面を光子と呼び、 これ以上分割することのできない光のエネルギーの最小単位です。例えば光通信で用いられる 1.5 ミク ロンの波長では、1 光子のエネルギーは約 1000 京分の 1(1 京は 1 の後に 0 が 16 個ついた単位)ジュー ルという極めて小さな値になります。 *5 ノード ネットワークを構成する回線が集まる接続点のことで、送信情報の経路を切替えたり、多重化や分離、 中継等の操作を行う場所で、そのために必要な装置群が設置される場所です。