QKDは、非常に安全で解読不可能な暗号鍵が当事者間で共有されることを保証し、量子レベルの保護を提供します。
世界は、プライベートでも仕事でも、あらゆる場面でデジタル・コミュニケーションに依存するようになりました。今日の相互接続された世界では、個人、企業、政府を問わず、データ・セキュリティが最大の関心事となっています。
PacketLightのレイヤ1暗号化は、光ファイバーネットワークで伝送されるデータの機密性と完全性を保証されます。このソリューションはGCM-AES-256暗号化標準に基づき、P-384曲線とSHA-384認証による楕円曲線ディフィー・ヘルマン鍵共有を使用します。送信データの完全な透明性を維持しながらセキュリティを提供し、データの完全性を強化しながら配信可能性を確保します。
図1:レイヤ1暗号化されたポイント・ツー・ポイント・ネットワーク
サイバー脅威の高度化と量子コンピュータの開発により、光ネットワークは危険にさらされる可能性があり、セキュリティの強化と鍵交換方法の強化が求められています。
ディフィー・ヘルマン鍵共有は強固なセキュリティ・ソリューションであり、非常に安全であると考えられています。しかし、量子コンピュータの出現により、これらの高度に洗練されたコンピュータでも破られない方法で鍵交換を強化する必要が出てくるかもしれません。
QKDは、量子レベルの保護によって当事者間の通信を保護し、高度に安全で解読不可能な暗号鍵が当事者間で共有されることを保証することで、この要求に応えます。
QKDの仕組み
QKDは、メッセージを暗号化および復号化するために、2つの当事者だけが知っている共有の秘密鍵を生成することを可能にします。このプロセスは、極めて安全で解読不可能な暗号鍵を保証し、盗聴やハッキングに対する量子レベルの保護を提供します。QKDは、量子システムを測定し、盗聴者が不注意に残した妨害を特定することで、第三者が暗号鍵を侵害しようとする試みを検出します。
QKDは、C-BandまたはO-Band(1310nm)で実装することができます。暗号化ビットは量子チャネル(Qチャネル)を介して伝送され、専用ファイバーまたは既存の波長で伝送されます。
QKDアーキテクチャ
各セキュア・アプリケーション・エンティティ(SAE)ノード(PacketLightが提供する暗号化/復号化を使用するデータ転送ノード)は、標準的なセキュアREST APIプロトコルを使用して、QKDサプライヤーが提供するQKDノードであるローカル鍵管理エンティティ(KME)ノードから次の量子鍵を受け取ります。KMEノードはQKD方式を使用して、双方で同一の鍵リストを作成します。
専用ファイバーによるQKD
量子チャネルは繊細です。量子チャネルを通過する光子は距離とノイズと戦わなければならず、特に長距離では信号の品質に悪影響を及ぼす。例えば、マルチプレクサなどの追加デバイスを使用すると、減衰が加わり、信号の品質が低下します。
Qチャンネル専用のダーク・ファイバーをサイト間に追加すると、QKDの伝送がよりスムーズになります。このためには、図2に見られるように、QKDユニット間にクロック(Cバンド)用の波長を割り当てる必要があります(トラフィック波長と多重化)。
図2:QKD専用ダークファイバーによるポイント・ツー・ポイント・ネットワーク
同一ファイバーを介したQKD
この方法では、QKDユニット用に専用チャネルが割り当てられ、クロック用(Cバンド)とQチャネル用(1310nm)の別々の波長がトラフィック波長と多重化される。この方式の主な利点の1つは、図3に見られるように、追加インフラ(ファイバー)が不要なため、費用対効果が高いことです。同じファイバーを両方の目的に使用するとノイズが発生し、QKDの最大距離が制限されます。
図3: 既存のファイバーを介したQKD
フォームが表示されるまでしばらくお待ち下さい。
恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。
製品概要・資料請求などお気軽にお問合せください。PacketLightは国内販売代理店を募集しています。
