耐量子セキュアトランスポート技術

暗号方式の柔軟な切替え・組合せにより高度なセキュリティを実現する暗号通信技術

セキュリティデータ流通量子コンピュータ

量子コンピュータの登場により既存の暗号方式の危殆化リスクが高まる中、耐量子計算機暗号を含む複数の暗号方式の切り替え・組合せによりリスクを低減し、また機能構成のディスアグリゲーションにより様々なプラットフォームでの機能提供を可能とする暗号通信技術です。IOWN APNの拠点間通信のセキュリティを確保するため、オープン光トランスポート装置に本技術を実現するソフトウェアを開発しました。

技術背景・課題

量子コンピュータの登場により、現在広く普及しているRSA暗号や楕円曲線暗号などの古典暗号は解読されるリスクが高まっています。これらの暗号方式は、量子アルゴリズムによって短時間で解読可能になる恐れがあります。我々は「耐量子セキュアトランスポート技術」として、次世代のセキュリティ環境を見据え、IOWN APNの拠点間通信のセキュリティを確保するため、オープン光トランスポート装置に耐量子計算機暗号機能を統合できるソフトウェアを開発しました。

技術の概要・特徴・内容

耐量子セキュアトランスポート技術で用いる既存の技術・概念として、現在の量子アルゴリズムでも現実的な時間での解読が不能な「耐量子計算機暗号」と、将来的な新たな攻撃アルゴリズムの発見に備える「クリプトアジリティ」があります。次にこれら既存技術・概念について、その概要と、耐量子セキュアトランスポート技術としてどう具現化したかについて紹介します。

技術目標・成果・効果

1. 耐量子計算機暗号(Post-Quantum Cryptography, PQC)

量子コンピュータが登場しても解読されにくいPQCは、既存の量子アルゴリズムに対して効率的に解くことが困難な数学的問題を利用して設計されます。この一つがNP完全問題です。NP 完全問題は、NPに属する計算上で最も困難な問題のクラスであり、現在の量子アルゴリズムでもNP完全問題を多項式時間で解くことはできていません。例えば、PQC として有望であると考えられている格子暗号は、最短ベクトル問題を安全性の根拠にしており、ある場合はNP困難になると証明されています。NP困難問題は、NP完全問題と同等かそれ以上に難しい問題を含みますので、量子アルゴリズムでも多項式時間で解くことはできていません。

一方、格子暗号であっても、平均的なケースでの困難さやすべてのケースでNP困難であるかどうかは証明されていません。この例のように、PQCであっても将来的に安全が保障されているわけではなく、新たな攻撃が発見される可能性を考慮する必要があります。

2. クリプトアジリティ

クリプトアジリティは、将来的に新しい攻撃アルゴリズムの発見に備えるため米国国立標準技術研究所（NIST）が提唱する概念です。この概念は「暗号の機敏性」と訳され、暗号方式が危殆化したり新たな暗号アルゴリズムが登場したりした場合に、迅速に暗号方式を切り替えることを指します。既存のネットワークやシステムへの影響を最小限として、検証期間を短縮することを目的としています。特に、従来の暗号方式から耐量子計算機暗号（PQC）への移行において、この概念の重要性が増すと考えられます。

3. クリプトアジリティとElastic Key Control技術

NTTが開発したElastic Key Control技術は、耐量子セキュアトランスポートの要素技術であり、クリプトアジリティを具体化する鍵交換技術です(図１)。この技術では、ユーザーの要求や暗号アルゴリズムの解読リスクに応じて、使用する暗号アルゴリズムの柔軟な切り替え、および複数の暗号アルゴリズムを組み合わせることができます。我々が開発した耐量子セキュアトランスポートソフトウェアもこの技術を採用しており、古典暗号だけでなくPQCやその他任意の暗号方式の組み合わせが可能です。現在、鍵交換にはECDHE、CRYSTALS Kyber、NTRUを、署名にはECDSA、CRYSTALS Dilithiumを実装しています。さらに、ライブラリとして実装可能な暗号方式であれば、容易に選択肢に加えることができます。

この技術により、初期段階では従来の暗号とPQCを組み合わせて運用し、PQCの社会的な実績を積んだ後、量子コンピュータ時代の到来に備えて複数のPQCの組み合わせに移行することが可能です。使用している複数の暗号方式が同時に危殆化しない限り、安全性を維持しながら新たな暗号アルゴリズムを迅速に導入できるようになります。

4. クリプトアジリティと光トランスポートのディスアグリゲーション構成

クリプトアジリティの実現には、光トランスポートのアーキテクチャも重要な意味を持ちます。過去には、光伝送装置は光モジュールを含めて一体型で提供されるのが一般的でした。しかし、近年の技術進化により、より柔軟な構成変更が可能なオープン光トランスポートシステムが導入されています。このオープン化にもかかわらず、多くの場合、暗号処理モジュールは依然として光伝送装置にロックされており、その制御ライブラリは装置のネットワークオペレーティングシステム(NOS)に依存しています。

この依存性を克服するために、我々はNOSとのインターフェイスを整理した暗号処理のディスアグリゲーション構成を提案しました(図２)。具体的には、オープントランスポート光装置で次のような機能分離を実施しました。

鍵管理部: 受け取った共通鍵の情報を独立して管理し、下位の暗号処理(MACsecやOTN暗号化など)に依存しない鍵管理を行う機能部
セッション鍵管理部: 光伝送装置間のセッション鍵を管理し、下位の暗号処理に依存する部分とインターフェイスする機能部
暗号処理部: 物理的なハードウェアで高速に暗号処理を行う機能部

この分離により、NOSに依存しない暗号処理が可能となり、耐量子計算機暗号機能をオープン光トランスポート装置に統合できるようになりました[1]。暗号処理のインターフェイスの標準化はIOWNグローバルフォーラムで進行中です[2]。

想定される適用分野・PoC

今後の展望

本記事では、量子コンピュータ時代に向けて安全な耐量子セキュアトランスポートソフトウェアの開発背景や技術的要点を概説しました。量子コンピュータの台頭は避けられない現実であり、我々はこの新しい時代においても、通信の安全性を担保するという社会的責任を担っています。今後、開発した耐量子セキュアトランスポートソフトウェアの社会実装を通じて、よりセキュアな通信環境の普及を目指し、この責任を果たしたいと考えています。