Dr. Henning Maier、Dr. Jasper Rödiger、Stefan Röhrich(すべてローデ・シュワルツ)
個人的なチャットメッセージでも政府の機密ファイルでも、現代のデータ保護には、ほぼ常に対称暗号化と非対称暗号化の組み合わせが用いられます。対称暗号化では、送信者が暗号化に使用したのと同じ鍵を使って、受信者がデータを復号化します。2000年に米国の国立標準技術研究所(NIST)が承認したAdvanced Encryption Standard(AES)では、この方法が使われています。この規格は今や世界中で用いられています。
対称暗号化の重要な問題は、通信当事者の間で鍵をセキュアに配送する方法です。鍵の配送を保護するためには、非対称暗号化が一般的に用いられます。名前からわかるように、非対称鍵配送では、暗号化と復号化に異なる鍵を使用します。秘密鍵は秘密にされ、公開鍵は真正性を認証されて提供されます。
公開鍵は、特に保護することなく公共の通信手段で送信できます。ここで重要なのは、公開鍵が片方向であることです。公開鍵で暗号化されたデータは、秘密鍵でしか復号できません。非対称暗号化プロセスのデータ伝送は、受信者から開始されます(図)。この方法の利点は、秘密鍵が最初から受信者の元にあり、送信されないことです。
非対称暗号(1):受信者は公開鍵と秘密鍵からなる鍵ペアを生成します。その後、公開されている鍵サーバーを通じて、公開鍵を利用可能にします。
非対称暗号(2):送信者は公開鍵をダウンロードし、それを使用してメッセージを暗号化します。この鍵が実際に受信者から来ていることは、証明書によって確認できます。
非対称暗号(3):受信者は自信の秘密鍵を使用して復号化を行います。
非対称暗号化には対称暗号化よりもはるかに多くの処理能力が必要なので、実際のデータトラフィックに用いられることはほとんどありません。この方法は、ペイロードトラフィックに使用される対称暗号化の鍵配送プロセスを保護するために用いられます。
公開鍵は暗号化に用いられるので、復号化プロセスに関するある程度の情報を含んでいます。原理的には、公開鍵から秘密鍵を導出することが可能です。ただし、合理的な時間内にはできません。公開鍵は、素因数分解や離散対数計算といった解決困難な数学的問題を利用しています。
秘密鍵を導出するには、非現実的な長さの時間がかかるのです。従来型のコンピューターを使ってこのような問題を解くには、おそらく数百万年以上かかります。
高度な量子コンピューターを考慮すると、状況は一変します。1994年に、ショアのアルゴリズムが公表されました。これは、素因数分解や離散対数の計算を大幅に高速化する方法を記述しています。これは量子アルゴリズムであり、十分な処理能力の量子コンピューターを必要とします。
今日用いられている非対称暗号化方法は、ほぼすべてこれら2種類の数学的問題に基づいているため、高度な量子コンピューターが実用化されると、その理論的基盤が崩れてしまいます。対称暗号化方法については、直接攻撃できる量子アルゴリズムがすでに知られていますが、これについては鍵を長くすることで保護のレベルを維持できます。ただし、非対称暗号化方法が破られると、事前に鍵を安全に配送する方法がなくなってしまいます。
ドイツ連邦政府情報セキュリティー庁(BSI)の予測によると、2030年までに現在安全とされている暗号化方法が初めて量子コンピューターによって解読される確率は20 %に達します。量子コンピューターによる攻撃に耐えられる(量子安全な)データ暗号化方法の必要性が急速に高まっているのです。これは特に、大量の機密データを長期間にわたって取り扱う組織や政府機関にとって重大な問題です。こういった組織が現在管理しているデータを量子安全な暗号化に変換するには、膨大な時間がかかるからです。
量子安全な暗号化の有望な方法は、現在2つあります。ポスト量子暗号化(PQC)については、研究者たちが、
量子コンピューターを使用しても合理的な時間内に解くことができない特殊な非対称アルゴリズムを開発しています。有望な候補としては、格子暗号や暗号学的ハッシュ関数といったいくつかの数学的問題に基づくものがあります。PQCの別の方法として、量子コンピューターで効率的に解くことができないとされているエラー訂正コードを使用するものもあります。
PQCの最大の利点の1つは、既存のネットワークインフラが引き続き使用できることです。ただし、いくつかの課題も残っています。有望とされていたPQCの候補が最近いくつか破られました。さらに、従来の非対称暗号化方法に比べると、PQCは効率性と鍵の長さに関して問題があります。これらの問題を解決するため、研究開発が盛んに行われています。
量子鍵配送は、根本的に異なる方法を使用します。この方法では、量子物理学の基本法則を利用して、対称暗号化に使用する鍵を生成し、セキュアに配送します。通信当事者同士は、通常のビットの代わりに、個々の光子の量子状態に基づく量子ビットを交換します。
QKDインフラ:量子キーは非常に壊れやすいため、伝送距離は100 kmが限界です。それより長い距離を伝送する場合、トラステッドノード(2)と呼ばれるものをネットワークに組み込む必要があります。ネットワーク暗号化装置(4)は、既存のネットワークとのリンクです。
QKDの利点は、個々の量子状態の完全なコピーが不可能であることと、第三者が光子を測定して鍵を入手しようとする試みを検出できることです。これら2つの物理学の基本法則を巧妙に利用することで、攻撃を試みる者に対して優位に立つことができます。測定された量子ビットを適切に後処理することで、両当事者だけが知っているビットシーケンスを生成し、鍵として使用することができます。
非対称暗号方式が破られた場合、QKDはその代替として重要な役割を果たします。量子鍵配送は、物理学の法則と情報理論に基づいています。鍵の安全性は、量子コンピューターや従来型コンピューターの処理能力とは無関係です。
現在では、さまざまなQKDプロトコルが利用可能になっています。これらはすべて先ほど述べた原理に従っていますが、偏波や時間/位相など異なる自由度に基づいており、量子状態を測定する仕組みも異なります。いくつかのプロトコルはすでに開発が完了し、実際のアプリケーションに用いられています。セキュアなポイントツーポイント通信のための最初のQKDソリューションが、さまざまなサプライヤーから入手可能になっています。製品の種類は、今後ますます増加する見込みです。
EuroQCIイニシアチブは、27のEU加盟国が2023年以降に国家QKDネットワークを構築するという計画に基づいています。ここには例として、いくつかの国のネットワークを色分けして示しています。これらのネットワークは段階的に接続され、2027年までに欧州の共通ネットワークを構成する予定です。
量子暗号化を使用するには、量子ビットを伝送するための追加のネットワークインフラが必要です。このインフラは、現在世界のさまざまな地域で実装され始めています。その手順はどこでもほぼ共通です。個別のポイントツーポイントリンクが結合されてより大きなテストネットワークになり、商業的に利用可能なネットワークがしだいに形成されます。最大のQKDネットワークは、量子バックボーンネットワークです。これは2017年に公式に完成し、以来中国全土に拡張され続けています。
EUは、欧州量子通信インフラ(EuroQCI)イニシアチブと呼ばれるプログラムを2019年に開始しました。これは、光ファイバーと衛星リンクを使用して、海外領土を含むEU全域をカバーすることを目指しています。このプロセスで構築される国家ネットワークが結合されて、今後数年以内に欧州の共通ネットワークが形成される予定です。
量子ネットワークを構成するのは、QKDデバイスだけではありません。その他に、鍵管理のための強化されたシステム、QKD対応の暗号化装置、制御/管理システムが必要です。Rohde & Schwarz Cybersecurity GmbHは、最近この分野にますます力を入れています。同社は、さまざまなパートナーと協力して機能や製品を開発しており、そのいくつかはすでに現行のソリューションに用いられています。
Rohde & Schwarz Cybersecurityは、BSIの承認を受けたITセキュリティーソリューションの信頼されるサプライヤーとして長い実績を積んでおり、従来型ネットワーク向けの既存のテクノロジーを基盤として、QKD対応の暗号化装置を開発できます。これらの暗号化装置の機能の範囲は、QKDネットワークでの使用に合わせて拡大されています。これらはすでに研究プロジェクトの一環として、欧州のテストネットワークに成功裏に導入され、継続的に運用されています。
鍵管理システムなどのその他のテクノロジーも、基礎から開発されています。強化された承認済みのセキュリティーソリューションに関するローデ・シュワルツの専門知識は、重要な強みとなります。これらのシステムも承認を受けるために強化する必要があるからです。
