【東芝】グローバル規模の量子暗号通信の実現に向けた「大規模量子鍵配送ネットワーク制御技術」と「量子鍵配送高速化技術」を開発－量子暗号通信の大規模化と高速化によるセキュア通信サービスの適用範囲拡大へ－

[画像1]https://digitalpr.jp/simg/1398/94425/700_601_2024090409334566d7aae932149.png



図1：量子鍵配送ネットワークの概念図

開発の背景
　量子暗号通信技術は、量子力学の原理に基づき盗聴が不可能な絶対安全な暗号通信を可能にする技術です。秘匿性の高いデータがネットワークを介して交換され始めている今、サイバー攻撃への備えは益々重要になっています。また、今からデータを収集して、将来、量子コンピューターが利用できるようになった時に解読する「Harvest Now, Decrypt Later」攻撃の脅威も指摘されています。こういった背景の中、量子暗号通信技術は、将来にわたって安全な暗号通信を実現する手法として期待されており、世界各国で活発な研究開発および技術実証が進められています(*2、*3)。
　量子暗号通信技術をより幅広い分野で活用し、将来の安全・安心なネットワーク社会を実現するためには、都市や国家の範囲を超えたグローバル規模の量子鍵配送ネットワークの構築が必要となります(*4)。そのためには、量子鍵配送ネットワークの大規模化を可能とする制御の効率化と、大容量かつ高速な暗号通信を可能とする量子鍵配送システムが必要です。多数の量子鍵配送システムによって構成されるネットワーク上の任意の拠点間で、安全な暗号通信を行うための量子鍵を共有する量子鍵配送ネットワークでは、複数の拠点を介して量子鍵をリレーします。例えば拠点Xから拠点Zまで量子鍵をリレーするためには、拠点Y等の他の拠点を介した量子鍵の転送を行います（図1）。このとき、目的の拠点と、量子鍵をリレーするための鍵リレー経路、リレーすべき鍵の量を量子鍵配送ネットワーク全体で最適化することが不可欠となります。
　さらにグローバル規模のシステムにおいて、多数のアプリケーションに十分な量の暗号鍵を供給するためには、量子鍵配送ネットワークを構成する個々の量子鍵配送システムの鍵配送速度の高速化も同時に求められます。

本技術の特長
　そこで当社は、大規模量子鍵配送ネットワークにおいて、量子鍵を効率的に使用しながら量子鍵リレーを実現する「大規模量子鍵配送ネットワーク制御技術」および「量子鍵配送高速化技術」を開発しました。
　「大規模量子鍵配送ネットワーク制御技術」は、量子鍵配送ネットワークにおいて量子鍵リレーを行う量子鍵転送と、各拠点の量子鍵の蓄積量の最適化を行います (図2)。量子鍵転送は、各拠点における自律的な制御により実現します。各拠点は、量子鍵配送リンクに蓄積される暗号鍵の量により計算される指標に基づき、量子鍵の伝送先を判断し、量子鍵リレーの伝送経路を最適化します。経路制御は、汎用的なネットワークの経路制御に用いられるアルゴリズムOSPF(*5)およびBGP(*6)を、上記指標に基づき動作するよう改変して適用しました。これにより、拠点間で利用できる量子鍵の量を考慮した、自律的な最適経路制御を実現します。一方、各拠点における、適切な暗号鍵の交換相手拠点の特定や、量子鍵を交換する量（蓄積量）の決定は、集中管理サーバの導入により実現します。集中管理サーバが、ネットワーク上の各拠点から暗号鍵の要求量や利用履歴の情報を収集し、個々の拠点は、サーバから得られる情報と自身に接続するアプリケーションからの暗号鍵要求等に基づき、量子鍵の交換相手となる拠点および量子鍵交換量を最適化します。
　このように、各拠点における自律分散的なデータ伝送経路制御技術と、集中管理の仕組みを一部取り入れた量子鍵の交換相手と交換量を特定する技術を組み合わせることで、ネットワークの障害や量子鍵量の減少・変動等に対する柔軟性を実現するとともに、ネットワークの拠点数に関するスケーラビリティ、アプリケーション要求への対応の最適性を両立させます。当社は、量子鍵配送機能を模擬したソフトウェアと鍵管理ソフトウェアを搭載する仮想サーバを多数接続したネットワークを用いて、16拠点からなる模擬的な量子鍵配送ネットワークを構築し、本技術の基本機能の実証を行いました。今後、より大規模なネットワーク上での評価等を進めていきます。