世界初、通信を止めずに暗号方式を切り替え可能な耐量子セキュアトランスポートシステムを開発

2．成果および技術のポイント
　量子コンピュータ時代に向けて、NTTは高度なクリプトアジリティ（暗号の柔軟な更新能力）をサポートする世界初となる耐量子セキュアトランスポートシステムを開発しました。これにより、サービスの中断やセキュリティリスクを最小限に抑えつつ、新しい暗号方式への迅速な移行が可能となりました。
　本システムは、NTT独自のElastic Key Control技術を使用し、複数の鍵交換アルゴリズムを組み合わせて用いることで高度なセキュリティを実現しました(図1)。Elastic Key Control 技術は、　１）鍵交換の方式として複数の暗号アルゴリズムを用いて複数の鍵を装置間で共有し、　2)複数の鍵からハイブリッド化により単一の共通鍵を生成する、という二段階構成で動作します。この構造により、使用中のすべての暗号方式が同時に破られない限り通信の安全を保持することができ、従来技術にはない高いセキュリティを提供できます。さらに、アーキテクチャとして複数鍵をサポートするように設計されているため、システムを停止することなく暗号方式をスムーズに更新できます。そのため、本システムは通信の信頼性を維持しながら継続的なサービス提供ができるとともに、将来的な脅威に対して迅速かつ柔軟に対応することができます。


[画像1]https://digitalpr.jp/simg/2341/97996/600_303_20241030100324672185dc70fba.png


　また、従来の光トランスポート装置は一体型で提供されていましたが、近年の技術進化と要請により装置のオープン化が進んでいます。しかし、暗号処理モジュールは装置のネットワークオペレーティングシステム（NOS）に依存しており、暗号処理に関しては柔軟性が乏しい状況でした。そこで、本システムでは柔軟性を高めるために、暗号処理をNOSから切り離した「機能分離（ディスアグリゲーション）」構成を実装しました(図2)。これにより、鍵管理や、セッション管理、暗号処理を外部から制御できるようになり、量子コンピュータに対応できる暗号機能をオープン光トランスポート装置に統合・制御できるようになりました。開発したシステムが対応している暗号方式等の仕様は表1のとおりです。


[画像2]https://digitalpr.jp/simg/2341/97996/600_524_20241030100329672185e18c35e.png