【東芝】グローバル規模の量子暗号通信の実現に向けた「大規模量子鍵配送ネットワーク制御技術」と「量子鍵配送高速化技術」を開発-量子暗号通信の大規模化と高速化によるセキュア通信サービスの適用範囲拡大へ-
株式会社 東芝
「大規模量子鍵配送ネットワーク制御技術」と「量子鍵配送高速化技術」を開発
-量子暗号通信の大規模化と高速化によるセキュア通信サービスの適用範囲拡大へ-
概要
当社は、グローバル規模の量子暗号通信に不可欠となる、効率的かつ高速な量子鍵配送技術を開発しました。量子鍵配送ネットワークは、鍵の管理や配送経路の制御を行う「鍵管理レイヤ」と、実際に量子鍵を配送する「量子レイヤ」によって構成されますが、今般当社は、鍵管理レイヤにおいて効率的な鍵配送制御を行う「大規模量子鍵配送ネットワーク制御技術」および量子レイヤにおいて高速な鍵配送を実現する「量子鍵配送高速化技術」の開発に成功し、その有効性を実証しました。
これらの量子鍵配送の大規模化・高速化技術を適用し量子鍵配送ネットワークを構築することで、より広い範囲で、より高速・大容量な量子暗号通信を実現できるようになります。
量子鍵配送ネットワークは、多数の量子鍵配送システムによって構成されるネットワーク上の任意の拠点間で、安全な暗号通信を行うための量子鍵を共有するプラットフォームです。「鍵管理レイヤ」による制御のもと、適切な拠点を経由して鍵リレーを行うことにより、量子鍵配送システムで直結されない拠点間での量子鍵の共有も可能となります(図1)。今般開発した「大規模量子鍵配送ネットワーク制御技術」は、鍵管理レイヤにおいて、各拠点による自律的な暗号鍵データ転送制御機能と、集中管理サーバによる量子鍵配送・蓄積量の最適化制御機能とを組み合わせて、ネットワーク内で共有される量子鍵を最適に配分しながら効率的な鍵配送を実現します。また、「量子鍵配送高速化技術」は、量子レイヤにおいて、新たに開発した光波長多重化装置により、複数の量子鍵配送システムからの鍵配送を一式の光ファイバー上で実現することで、鍵配送速度を向上し大容量化を可能にするものです。
「大規模量子鍵配送ネットワーク制御技術」では、模擬的な量子鍵配送ネットワーク(16拠点)を構築して、最適な鍵配送が行われることを実証しました。また、「量子鍵配送高速化技術」では、3式の量子鍵配送システムを束ねたシステムを構築し、45kmのファイバーを用いた実験室環境で動作させ、鍵配送速度の向上を確認しました(*1)。1式で動作させた場合の速度は約0.9Mbpsのところ、3式を束ねることで約2.3Mbpsまで向上しました。
当社は、本研究開発の技術と内容の詳細を、9月2日~6日に開催された量子暗号に関する世界的な国際会議であるQCrypt 2024(14th International Conference on Quantum Cryptography)で発表しました。
なお、本研究開発の一部は、総務省によるICT重点技術の研究開発プロジェクト「グローバル量子暗号通信網構築のための研究開発(JPMI00316)」によって実施されました。
開発の背景
量子暗号通信技術は、量子力学の原理に基づき盗聴が不可能な絶対安全な暗号通信を可能にする技術です。秘匿性の高いデータがネットワークを介して交換され始めている今、サイバー攻撃への備えは益々重要になっています。また、今からデータを収集して、将来、量子コンピューターが利用できるようになった時に解読する「Harvest Now, Decrypt Later」攻撃の脅威も指摘されています。こういった背景の中、量子暗号通信技術は、将来にわたって安全な暗号通信を実現する手法として期待されており、世界各国で活発な研究開発および技術実証が進められています(*2、*3)。
量子暗号通信技術をより幅広い分野で活用し、将来の安全・安心なネットワーク社会を実現するためには、都市や国家の範囲を超えたグローバル規模の量子鍵配送ネットワークの構築が必要となります(*4)。そのためには、量子鍵配送ネットワークの大規模化を可能とする制御の効率化と、大容量かつ高速な暗号通信を可能とする量子鍵配送システムが必要です。多数の量子鍵配送システムによって構成されるネットワーク上の任意の拠点間で、安全な暗号通信を行うための量子鍵を共有する量子鍵配送ネットワークでは、複数の拠点を介して量子鍵をリレーします。例えば拠点Xから拠点Zまで量子鍵をリレーするためには、拠点Y等の他の拠点を介した量子鍵の転送を行います(図1)。このとき、目的の拠点と、量子鍵をリレーするための鍵リレー経路、リレーすべき鍵の量を量子鍵配送ネットワーク全体で最適化することが不可欠となります。
さらにグローバル規模のシステムにおいて、多数のアプリケーションに十分な量の暗号鍵を供給するためには、量子鍵配送ネットワークを構成する個々の量子鍵配送システムの鍵配送速度の高速化も同時に求められます。
本技術の特長
そこで当社は、大規模量子鍵配送ネットワークにおいて、量子鍵を効率的に使用しながら量子鍵リレーを実現する「大規模量子鍵配送ネットワーク制御技術」および「量子鍵配送高速化技術」を開発しました。
「大規模量子鍵配送ネットワーク制御技術」は、量子鍵配送ネットワークにおいて量子鍵リレーを行う量子鍵転送と、各拠点の量子鍵の蓄積量の最適化を行います (図2)。量子鍵転送は、各拠点における自律的な制御により実現します。各拠点は、量子鍵配送リンクに蓄積される暗号鍵の量により計算される指標に基づき、量子鍵の伝送先を判断し、量子鍵リレーの伝送経路を最適化します。経路制御は、汎用的なネットワークの経路制御に用いられるアルゴリズムOSPF(*5)およびBGP(*6)を、上記指標に基づき動作するよう改変して適用しました。これにより、拠点間で利用できる量子鍵の量を考慮した、自律的な最適経路制御を実現します。一方、各拠点における、適切な暗号鍵の交換相手拠点の特定や、量子鍵を交換する量(蓄積量)の決定は、集中管理サーバの導入により実現します。集中管理サーバが、ネットワーク上の各拠点から暗号鍵の要求量や利用履歴の情報を収集し、個々の拠点は、サーバから得られる情報と自身に接続するアプリケーションからの暗号鍵要求等に基づき、量子鍵の交換相手となる拠点および量子鍵交換量を最適化します。
このように、各拠点における自律分散的なデータ伝送経路制御技術と、集中管理の仕組みを一部取り入れた量子鍵の交換相手と交換量を特定する技術を組み合わせることで、ネットワークの障害や量子鍵量の減少・変動等に対する柔軟性を実現するとともに、ネットワークの拠点数に関するスケーラビリティ、アプリケーション要求への対応の最適性を両立させます。当社は、量子鍵配送機能を模擬したソフトウェアと鍵管理ソフトウェアを搭載する仮想サーバを多数接続したネットワークを用いて、16拠点からなる模擬的な量子鍵配送ネットワークを構築し、本技術の基本機能の実証を行いました。今後、より大規模なネットワーク上での評価等を進めていきます。
「量子鍵配送高速化技術」は、光波長多重化技術、サーバ仮想化技術、鍵統合制御技術を組み合わせ、複数の量子鍵配送システムを多重化し、1式の量子鍵配送システムとして制御することで、システム全体の鍵配送速度を向上させるものです。それぞれ異なる波長で量子暗号鍵の生成を行う3式の量子鍵配送システムを、新たに開発した光波長多重化装置と組み合わせて配置し、1式の量子鍵配送システムが用いるのと同じ一対の光ファイバーを用いて動作させました。また、3式の量子鍵配送システムの動作を制御する制御サーバ機能を、サーバ仮想化技術によって1台の物理サーバ上で実現しました。当社は、制御機能が仮想化された3式の量子鍵配送システムが生成する量子暗号鍵が、新たに開発した鍵統合制御機能によって、1式の量子鍵配送システムと同様の形で、鍵管理サーバへと提供されることを実証しました(図3)。本実証において、当社は、量子鍵配送システム1式分に相当する一対の光ファイバーを用いて、開発したシステム(*7)が2.3Mbpsの鍵配送速度(*1)で量子暗号鍵を生成することを確認しました。これは、3式の量子鍵配送システムを独立して動作させた場合の鍵配送速度の合計の約80%に相当します。多重化によるオーバーヘッドはあるものの、鍵配送速度が高速化される効果を確認できました。開発した手法は、より多くの量子鍵配送装置の多重化によるさらなる高速化へも適用可能です。
今後の展望
当社は、今後も量子暗号通信技術をはじめとする量子技術の研究開発を加速し、医療・金融・政府機関・通信インフラなどの多様なアプリケーションでの応用や安全・安心な未来社会の実現を目指して研究開発を推進していきます。
*1 45kmの光ファイバーを用いた実験室環境において、およそ1週間の連続稼働実験を行った量子鍵配送速度の平均値
*2 https://www.global.toshiba/jp/technology/corporate/rdc/rd/topics/22/2212-01.html
*3 https://www.global.toshiba/jp/technology/corporate/rdc/rd/topics/22/2201-01.html
*4 https://www.global.toshiba/jp/technology/corporate/rdc/rd/topics/20/2007-02.html
*5 OSPF: Open Shortest Path Firstの略。ネットワークにおける主要な経路の最適化アルゴリズム。
*6 BGP: Border Gateway Protocolの略。ネットワークにおける伝送経路の最適化アルゴリズムの一つ。主に大規模ネットワークを構築する際のネットワーク間の経路制御に用いられる。
*7 3式の量子鍵配送システムと、送信側、受信側でそれぞれ1台ずつの物理サーバおよび光波長多重化装置で構成