NTT Com、量子コンピュータの解読に対抗する暗号通信技術開発 - IOWN 技術活用

NTTコミュニケーションズ（以下、NTT Com）は1月15日、プライバシーを保護したままデータを処理するIOWN PETs（Privacy Enhancing Technologies）の技術要素である、耐量子セキュアトランスポートと特許技術を活用して、鍵供給を含めたシステム全体の暗号通信技術を開発したことを発表した。同社によると、量子コンピュータでも解読できない暗号通信を実現しているという。2030年をめどに商用化を目指す。

IOWN PETsの概要

従来のデジタルデータは、一度手を離れるとどのようにデータが使われるのかが保証されない課題があった。これに対し、NTTグループが提唱するIOWN PETsは、IOWNインフラ上においてデータライフサイクルを通してデータのガバナンスが保証される環境の実現を目指すコンセプト。

既存のデータ通信環境ではデータの蓄積や伝送時には暗号化されるが、IOWN PETsではデータの計算時を含めてエンド・ツー・エンドでの暗号化を目指す。また、量子コンピュータの技術が向上する中で、将来的に量子コンピュータの存在を前提とした暗号化を実現する。

経済安全性の観点からも、データ所有者が定めるポリシーとセットでデータを流通させ、所有者の考える安全性に従って適切な処理場所と処理方式を選択できるガバナンスを保証する。

IOWN PETsの概要図

既存の暗号方式として広く知られる、大きな素数の積を利用するRSA暗号や、離散対数問題を応用する楕円曲線暗号は素因数分解を利用したもので、従来のコンピュータでは解析が困難とされる。しかし、量子コンピュータは量子の重ね合わせの特性を利用した迅速な並列計算を特徴としており、"ショアのアルゴリズム"により効率的に素因数分解を解くことができる。

そのため、悪意のある第三者がショアのアルゴリズムを量子コンピュータで実行すれば、公開鍵を素因数分解して秘密鍵を得られ、暗号化されたデータを解読されるおそれがある。そこで、今後のデータ通信の安全性を確保するために量子コンピュータでも解析が困難な暗号化技術が求められている。

量子コンピュータでも解読できない暗号を実現

今回、NTT Comは量子コンピュータでも解読が困難な複数の暗号化技術を構築し、スマートフォンやタブレット上でも安全な通信によりWeb会議を実施できることを確認した。

具体的には、IOWN PETsの技術要素である耐量子セキュアトランスポートの鍵交換機能をNTT Comのクラウドシステム上に構築し、クラウド上でアプリケーションに対して暗号化用の鍵データを供給。さらには、鍵供給の際にも解読されないよう安全な供給を実現している。

耐量子セキュアトランスポートについては、数学的な問題を安全性の根拠とするPQC（Post-Quantum Cryptography：耐量子計算機暗号）を使用。CRYSTALS-KyberおよびNTRUの2つのPQCを利用した鍵交換のアーキテクチャを実装した。なお、将来的にはQKD（Quantum Key Distribution：量子鍵配送）にも対応可能だ。

耐量子セキュアトランスポートの概要図

共通鍵を用いて1対1の通信をPQCで暗号化するWeb会議をデモ

実証では、上記の複数のPQCアルゴリズムを利用した鍵交換機能によって生成した共通鍵のデータを、PSK（Pre-Shared Key）によってセキュアな状態でアプリケーションに供給した。共通鍵をPSKによって暗号化する部分は、バーナム暗号を用いるNTT Comの特許技術を活用している。なお、PSKは東京QKDネットワークから取得。その上で、1対1の通信を共通鍵を用いてPQCにより暗号化するWeb会議を「SkyWay」で実現した。

デモの構成

デモでは、まず暗号化技術を用いた状態でSkyWayのチャットに「テスト」という文字列を送信。すると問題なく表示された。次に、暗号化をアプリケーション側で復号できない設定のまま同様に「テスト」と送ると、文字化けしたような無意味な文字列が表示された。その後、再度暗号を復号できるようにすると、「テスト」の文字が正常に表示された。

デモで用いられたSkyWay

復号しなかった場合（2回目の送信）のみ無意味な文字列に

NTT Comで量子技術の技術調査やビジネス検討に携わる森岡康高氏は「IOWN技術にPQCやQKDといった量子コンピュータにも解読できない暗号技術を組み合わせ、さらに秘密計算可能なクラウドサービス『析秘（セキヒ）』なども応用することで、NTTならではの次世代暗号技術を2030年ころをめどに商用化する」と展望を示した。