日立製作所は、送信機内にノイズ発生器を設置し、ランダムに発生するノイズを暗号通信に必要なデータに加えて送信することにより、ノイズの除去方法を知っている正規受信者以外の暗号解読を困難にする技術を搭載した通信装置を試作したと発表した。
-
試作したセキュア通信装置。本体(右)及びノイズ発生器(左)からなる
一般的に利用されている共通鍵暗号方式 では、データの暗号化を共通鍵と呼ばれる一つの鍵で行っているために、共通鍵に起因する規則性が見破られ、不正に暗号が解読されてしまうリスクがあり、また、量子光を利用した量子暗号方式では、安全性は極めて高いものの、光ファイバーなどの特定の伝送路で PtoPで直結されている必要があり、さらに伝送路中の光の散乱などにより信号の減衰が生じることから、伝送可能距離が100km程度に制限されてしまう問題があったという。
今回の術では、まず、予め送受信者間で共通鍵を共有し、送信者は、データ(メッ セージ)の送受信に先立ち、任意の乱数を、共通鍵をパラメータにして変換(誤り訂正符号化)し、さらにランダムなノイズを加えることで意図的にエラー(ビット誤り)を含んだ状態にして受信者に送信する。
続いて、送受信者は双方で送受信した乱数から秘密鍵を生成し、その秘密鍵を使ってメッセージを暗号通信する。
-
試作したセキュア通信装置におけるデータの通信手順
第三者が暗号化されたデータ(乱数及びメッセージ)を傍受してメッセージを解読するためには、秘密鍵を推定する必要があるが、傍受した乱数を元に推定しようとしても、共通鍵を持たない第三者は誤り訂正符号を復号できないためにエラーを訂正できず秘密鍵の推定ができないという。また、暗号化されたメッセージを元に秘密鍵を推定しようとしても、秘密鍵には共通鍵に起因する規則性がないために推定することができず、結局、共通鍵の全数探索が必要となり、事実上暗号解読が不可能なほどに安全性が向上するという。
同社では、オープンネットワークを介して本試作機の通信実験を行い、乱数及び暗号化されたメッセージが一般の伝送路を介して送受信可能なことを確認した。今回の試作機では共通鍵の長さは1900ビットであり全数探索数は10572となり、宇宙年齢の138億年(4.4×1017秒)を使っても解読が困難なレベルの安全性を実現した。
日立は、今後、本技術を高いセキュリティが要求されるエネルギー、金融、鉄道管理、防衛などの分野へ適用をめざす。
