「未来の技術」と見られていた量子暗号通信の製品が日本に上陸した。米マジック・テクノロジーズの「Navajo」(ナバホ)がそれだ。Navajoで使う量子暗号通信とはいったいどのようなものなのだろうか。今回は,そのしくみについて見ていこう。
量子とは物質の最小単位の粒のこと。その粒一つずつに情報を載せるのが量子通信である。量子通信では一般的に光の粒(光子)を使う。既存の光ファイバで伝送できるからだ。
この量子通信を活用した暗号技術が量子暗号通信である。Navajoでは,1984年に考案された「BB84」という量子暗号通信手順を採用した。BB84は,量子通信で暗号鍵を交換し,実際のデータは既存の通信網でやりとりする。
BB84ではまず,量子通信の技術を使って光子1個ずつに「0」または「1」の情報を載せて送り,送った情報を基に共通の暗号鍵を生成する。このため,2台の装置間を量子通信専用の光ファイバで直接つなぐ。
この光ファイバ経由の量子通信で暗号鍵を生成する。そして,生成した暗号鍵を使ってデータを暗号化し,既存のIPネットワーク経由で送る。つまりBB84は,VPNで使うIPsecなどの手順の鍵交換の部分を量子通信に置き換えたものと考えればよい。
では,量子通信を使う光ファイバと,既存のIPネットワークを使い分けるのはなぜだろうか。量子通信で安全性が確保されるなら,既存のIPネットワークはいらなくなるはずだ。
実は,量子通信はまだ発展途上の技術。現状では,正確な情報を高速に送れないのである。Navajoの場合,量子通信でやりとりできる伝送速度は,速くても1000ビット/秒程度。しかも,途中で盗聴できないように特別な工夫を施しているために,送った情報の半分は受け取れないようになっている。ビット列で送る情報は,相手に届いたときには歯抜けになってしまうわけだ。このため,実際のデータ伝送には使い物にならない。
しかし,歯抜けの情報からでも,ランダムなビット列である暗号鍵なら作り出せる。受け取ったあとで付加情報をやりとりして,歯抜けになった部分を双方で同時に取り除けばよい。
こうやって生成した暗号鍵は,第三者には絶対わからない。これを使って既存のIPネットワークで送るデータを暗号化すれば,安全な通信ができるわけだ。
もちろん,同じ暗号鍵を長期間使い続ければ,総当たり攻撃でデータが解読されてしまう可能性は高まる。そこでBB84は,量子通信で絶えず暗号鍵の交換を続けて,頻繁に暗号鍵を取り替えるようにしている。
