【量子情報科学研究所 研究成果】Y-00光通信量子暗号×耐量子暗号で安全な暗号通信システムの実用化に近づく

2022.09.06

玉川大学量子情報科学研究所(東京都町田市玉川学園6-1-1 所長:相馬正宜)は、同所が研究を推進してきたデータを暗号通信するY-00光通信量子暗号(1)(以下、Y-00暗号)に、耐量子暗号(PQC)(2)を用いたユーザ認証および鍵共有(3)機能を加えた暗号通信システムを、相模鉄道株式会社の保有する海老名駅(神奈川県海老名市)と大和駅(神奈川県大和市)間の敷設ファイバ回線で実証しました。本システムは、耐量子暗号により安全に共有された暗号鍵を用いてY-00暗号トランシーバにて暗号通信を行います。量子雑音(4)のもつ真にランダムな性質を用いて光ファイバからの盗聴を防ぐことができます。耐量子暗号とY-00暗号を組み合わせて用いることで、認証と鍵共有も含めて安全な光ファイバ通信システムを実現できることが示されました。今回の成果により、Y-00暗号の実用可能性が高まります。
本成果の詳細は、2022年9月6日(火)に電子情報通信学会 ソサイエティ大会で発表されます。

【今回の成果】

これまでY-00暗号トランシーバを試作し、最長1,000kmの光ファイバ伝送やネットワーク応用を実証するなど、Y-00暗号を用いた暗号通信実験を行ってきました。これらの実験では、認証されたユーザが暗号鍵(5)を共有していることを前提としていました。実用的な暗号通信では、事前にユーザ認証や鍵の共有が必要になります。
今回、図1に示すように、相模鉄道株式会社の海老名駅と大和駅に耐量子暗号の端末を設置し、本学に設置してあるPQCサーバと公衆回線経由で接続し、耐量子暗号を用いてユーザ認証および鍵共有を実施しました。次に、共有した暗号鍵を2駅に設置したY-00暗号トランシーバの暗号鍵として使用し、海老名駅と大和駅間の線路沿いに敷設してある長さ約7kmの光ファイバ回線で暗号データ通信を行い、ユーザ認証および鍵共有機能付きのY-00暗号通信システムの実証に成功しました。なお、耐量子暗号は大規模な量子コンピュータでも解読されないとされる暗号なのでユーザ認証および鍵共有に採用しました。

図1  実証したユーザ認証および鍵共有機能付きのY-00暗号通信システムの概要

【背景】

ネットの利便性が高まるに連れ、サイバー攻撃などの脅威が増大しています。そのため、ネットに高いセキュリティが求められています。ネットの情報伝送を担う光通信回線でもサイバー攻撃対策が求められます。本学では、光通信回線の安全性を高めるセキュア通信方式を実現することを目的として、Y-00暗号の研究に理論と実験の両側面から取り組んできています。Y-00暗号では、データを超多値の暗号信号に変換し、信号光受信時に必ず発生する量子雑音により、鍵を持たない盗聴者が暗号文を正しく読み取ることを妨げます。つまり、盗聴を防ぐことができます。量子雑音は必ず発生する物理現象なので、コンピュータ等の性能向上により破綻することがない極めて安全な光通信システムを実現できるものです。これまでに、様々な変調方式でY-00暗号を用いてデータ暗号化通信実験に成功しています。通信距離の最長は1万kmを越え、波長あたりの最大通信容量は160Gb/sで大容量の暗号通信が可能です。Y-00暗号は共通鍵暗号なので、暗号鍵は安全に共有されていることを前提とし、ユーザ認証は行っておりませんでした。そのため、より実際的な暗号通信システムに向け、ユーザ認証や鍵共有の機能が期待されていました。

【実験実証の詳細】

図2に示すように、相模鉄道株式会社の線路沿いに敷設されている光ファイバ通信回線を用いて実験しました。海老名駅と大和駅にそれぞれPQC端末とY-00暗号トランシーバを一組ずつ設置しました。以下に説明するように、表1に今回用いた暗号化方式をまとめて示します。はじめに各駅のPQC端末から公衆回線経由で本学内に設置のPQCサーバにアクセスし、ユーザ認証を受け、通信相手と暗号鍵を共有しました。認証は耐量子暗号であるCRYSTALS-DILITHIUM,FALCON,Rainbowを独立に用いて3回おこないました。なお、認証用セッション番号発生にはCRYSTAL-KYBERを利用しました。鍵共有のためのシークレット共有にはCRYSTAL-KYBER(Classical McEliece, NTRU, SABERに置換可)を用いました。サーバの指示で共有シークレットにふるい処理、ハッシュ処理を施して、通信者間で送受信用各256ビットの鍵を共有しました。次に、共有した鍵を用いてデータのY-00暗号化通信を行い、ビット誤り率(BER)を評価しました。海老名駅・大和駅間の光ファイバ長は約7kmでした。Y-00暗号トランシーバは、強度変調方式のY-00暗号を採用しており、リアルタイムでデータ容量1.5 Gb/sの暗号通信を可能とします。測定したBERを2.5日分プロットしたグラフを図3に示します。上り(海老名駅から大和駅),下り(大和駅から海老名駅)ともに高品質の暗号通信を達成できました。
PQCサーバと端末のソフトウェア実装ではOpen Quantum Safe Projectが公開している耐量子暗号スイーツを利用しています(6)。また、本実験実施に相模鉄道株式会社(代表取締役社長:千原 広司、本社:神奈川県横浜市)、株式会社ネエチア(代表取締役社長:中村 真一郎、神奈川県綾瀬市)に協力いただきました。

表1 今回の検証に用いた暗号化方式

【今後の展望】

今回、初めて耐量子暗号を用いたユーザ認証と鍵共有機能を組み込んだY-00暗号通信システムを実現しました。今後は、通信距離の長距離化、大容量化を行い、Y-00暗号を用いた暗号通信システムの実用化に向けた研究開発を進めていきます。

学会発表

電子情報通信学会 ソサイエティ大会
二見史生、谷澤健、加藤研太郎、「耐量子暗号を用いた認証と鍵共有機能を組み込んだY-00暗号通信システムのフィールド実験」

図2  フィールド実験の構成と2駅でのY-00暗号トランシーバとPQC端末
図3 2.5日分のビット誤り率特性

注釈・用語など

  • (1)
    Y-00光通信量子暗号
    2000年にNorthwestern大学のYuen教授により提案された「盗聴者が暗号文を正しく取得できない」ことを特徴とする光通信向けの暗号。データ信号(平文)を、共有する鍵((5)に示す暗号鍵)を用いて多くの異なる光の強度や位相に変換することで暗号化する。受信時の光・電気変換で生じる不可避な雑音((4)に示す量子雑音)の影響で、暗号鍵をもたない受信者が正確な光の強度や位相を取得することができない。
  • (2)
    耐量子暗号
    量子コンピュータでも解読されないとされる安全な暗号。現在、標準化に向け米国国立標準技術研究所(NIST)による選定作業が行われている。耐量子計算機暗号、ポスト量子暗号(PQC:Post-Quantum Cryptography)とも呼ばれる。 CRYSTAL-KYBER、CRYSTALS-DILITHIUM、FALCON、Rainbow などは具体的な暗号化アルゴリズムの名称。
  • (3)
    鍵共有
    通信を行いたい2者間で同じビット列を共有すること。このビット列を暗号鍵として利用する。
  • (4)
    量子雑音
    電子や光子が粒子性をもつことに由来して生じる雑音。真にランダムであるということが証明されている。光伝送においては、光・電気変換で不可避に生じ、通信の性能限界を決める。
  • (5)
    暗号鍵
    データ信号を暗号・復号化するために必要となる鍵となるバイナリデータ。Y-00暗号においては、通常、送受信者の間で共通の鍵を用いる。
  • (6)
    Open Quantum Safe https://openquantumsafe.org/