コラム:2022年の展望 量子インターネット ④ 量子暗号技術:帯域外の鍵配送

by David Shaw, Fact Based Insight


この記事は許可を得て再掲載しています。オリジナルは、こちらからFact Based Insightのウェブサイトを確認のこと。


2022年の展望 量子インターネット ① 差し迫った脅威

2022年の展望 量子インターネット ② 量子暗号:NISTの標準化プロセスの現状

2022年の展望 量子インターネット ③ 量子暗号技術:ツールセットの充実


 

帯域外の鍵配送


もし、公開鍵が信用できないのなら、秘密の共有鍵を配信するのが代替案として自然だろう。


TLS handshake –


現在、インターネット(と多くの企業セキュリティ)は、TLSハンドシェイクの上に構築されている。これは基盤として公開鍵を使用してユーザ認証を行い、秘密の共有鍵に合意することを可能としている。柔軟性と利便性のため、作業はすべて「帯域内」で、データ送信と同じ通信チャネル内で行われている。


これは例えば、鍵を「帯域外」つまり通信経路とは別に渡すことができれば、攻撃を困難なものにすることができるのだ(特に"harvest-now-decrypt-later(盗聴しておいて後で複合する) "攻撃)。


ハイエンドのセキュリティアプリケーションでは、帯域外の鍵配送は目新しいものではない(外交官用ブリーフケースに入った乱数だらけのハードディスクのような)。現代的なテクノロジーは、このプロセスをより効率的にする新たな方法を提供している。帯域外のソリューションは、特に量子暗号技術を使用する必要はないが、市場に出ているソリューションの中には、今後のアップグレードパスのオプションとして、量子暗号技術が取り入れられたものが増えている。


Quantum Xchange社は、いち早くエフェメラル(鍵の保管が不要)な帯域外鍵を、オンデマンドで配布する「Phio TXソリューション」のマーケティングを積極的に行っている。Phio TX Hiveは、クラウドベースのVPNを含む様々な配信メカニズムをサポートするものだ。現在は従来の暗号技術のみで実装可能だが、将来の量子暗号技術に対応したアップグレードパスを提供中である。同社は、論理的デカップリングと柔軟性が、将来の暗号強度の成熟を実現するために必要であると強調する。また、米国とオーストラリアの船舶と高感度な場所を結ぶ、衛星を使用した実証実験も既に成功をおさめた。


暗号分野は、数学系と物理系が対立しているように見える。しかしこの分野でも、ハイブリッドシステムに関する直接的なイノベーションが目立ってきた。物理ベースのQRNGと数学ベースの高度な技術を組み合わせたハイブリッドシステムは、秘密裏に共有された乱数を世界規模で配布することが可能となっている。


Qrypt社は、QRNGビーコンのネットを作り出す(1つの機関が妥協するのではなく、地政学的にばらばらになるように選択される)。使用するBLASTプロトコルは、任意のクライアント双方が、これらの乱数の共有セグメントに密かに合意し、共有乱数を安全に抽出することを可能にする。この合意プロトコルは、利用可能な最も安全なPQC(例えば、Frodo KEM)によって仲介可能であり、難しいものではない。それにも関わらず、大量の鍵素材を生成することができるため、OTP暗号化にも実用的に対応することが可能だ。これらの乱数は、データ送信とは異なる時間、異なるチャネルで形成されるため、"harvest-now-decrypt-later(盗聴しておいて後で複合する)"攻撃は、著しく困難とすることができる。[18]


Arqit社は、任意の2つの地上局間で量子ダウンリンクを介して、共有の量子乱数を配布する衛星のネットワークを提案している。乱数を暗号鍵に変換する際は、対称暗号方式を使用。乱数は地上波チャンネルを通過しないため、配信は完全にアウトオブバンドとなり、ダウンリンクの物理的な量子特性によって保護されるのだ。Arqit の QuantumCloud は、データセンターとユーザのエンドポイントノードを保護するために、対称暗号で保護されたネットワーク内の鍵の使用をコントロールする。クライアントは現在、このシステムの地上波での実装を検討することができる。最初の衛星は、2023年に打ち上げられる予定だ。[19]


FVEY(Five Eyes)のパートナーは、ArqitのシステムであるFederated Quantum Systemのプライベートインスタンスが、彼らの要求を満たす可能性を調査中である。2021年に英国コーンウォールで開催されたG7会議では、複数のNATO加盟国政府からの関心が発表された。米国、英国、日本、カナダ、イタリア、ベルギー、オーストリアが含まれている[20]。これは、ArqitがUKRI(UK Research and Innovation)によりサポートされている、より広範な量子暗号アプリケーションで行う仕事の根拠となっている。


セキュリティとイノベーションの相性は、とても良いものとは言えない。早期採用を考えるならば、以下の点は確認すべきだろう。例えば、確立された規格や今後の規格(NISTなど)、プロトコルやセキュリティ証明の評判が確かな学術誌への掲載(IACRなど)、優良顧客での概念実証(特に国家プログラムや国立研究所の関与により、独立した専門家の関与が得られた場合)などである。




References


[18] Y. Dodis and K. Yeo, “Doubly-Affine Extractors, and their Applications,” 637, 2021 [Online]. Available: https://eprint.iacr.org/2021/637. [Accessed: 10-Nov-2021]

[19] SEC, “Arqit Quantum Inc. Merger Proposal Registration F-4,” SEC.report. [Online]. Available: https://sec.report/Document/0001104659-21-073788/. [Accessed: 07-Oct-2021]



(翻訳:Hideki Hayashi)

提供:Quantum Computing Report