HTML5 Webook

20/72

2つのQKDリンクの端点を引き込んで、一方のQKDリンクからの暗号鍵を他方のリンクの暗号鍵でカプセル化（鍵のビット値の排他的論理和）し、バケツリレーのように行うことで実現する。この鍵リレーを行うのが鍵管理レイヤである。つまり、各QKDリンクで生成した暗号鍵は、上にある鍵管理レイヤに吸い上げて管理・運用する。鍵管理レイヤでは、各ノードに鍵管理エージェント（KMA）という装置があり、正規のユーザ以外に誤って暗号鍵をリレーしてしまわないように、認証技術と組み合わせながら、安全な鍵リレーを実現する。そこで用いる認証方式としては、計算量的安全性ではなく情報理論的安全性に基づくWegman-Carter認証方式を用いる[26]。また、鍵管理サーバ（KMS）がネットワーク全体での暗号鍵の蓄積状況、消費状況、盗聴の有無などを集中管理し、盗聴攻撃があった際の経路切替えを行う。対象とするアプリケーションやそれを実装している機器によって、暗号鍵の要求やその受け渡し作業の仕様は一般的に異なる。様々なアプリケーションへ暗号鍵を自在に供給するために、鍵管理エージェントの直上に鍵供給エージェント（KSA）を定義し、その中に必要となるアプリケーションインターフェースを組み込んでいる。この鍵供給エージェントからなるレイヤを鍵供給レイヤと呼ぶ。鍵供給レイヤを定義することによって、鍵供給ベンダー側と鍵受給クライアント側でのインターフェース設計作業や責任分界を明確化できる。物理的には、鍵管理エージェントも鍵供給エージェントも同一装置（パソコンなど）内に実装されるため、鍵管理レイヤと鍵供給レイヤは縮退している。このように、QKDそのものを行う量子レイヤ、暗号鍵の管理・運用を行う鍵管理レイヤ、アプリケーションインターフェースを搭載した鍵供給レイヤによってQKDプラットフォームというシステムが構成されている。これを既存のネットワークに導入することで、従来のセキュリティ機能はそのまま維持しつつ、フォワードシークラシーを持つ暗号鍵によって様々なアプリケーションのセキュリティ強化が可能となる。図5の中にあるアプリケーションレイヤは、QKDプラットフォームの説明において暗号鍵を利用したプロトコルを総称するものであり、一般にネットワーク設計で広く使われる「OSI（Open Systems Interconnection）参照モデル」における第7層の「アプリケーションレイヤ」とは別の意昧で使っている。つまり、OSIモデルのどの層にあっても、QKDプラットフォームから暗号鍵を供給されるアプリケーションは全て図4のアプリケーションレイヤにひとくくりに含めている。アプリケーションレイヤのユーザ（クライアント）は、QKDプラットフォームに対して暗号鍵を共有したい相手を伝えて必要な量の暗号鍵を要求する。QKDプラットフォームは、この要求に対してフォワードシークラシーを持った暗号鍵を所定のフォーマットで供給する。いったん、QKDプラットフォームから供給された暗号鍵は、ユーザの責任において利用する。図5QKDプラットフォームの概念図。QKDそのものを行う量子レイヤ、暗号鍵の管理・運用を行う鍵管理レイヤ、アプリケーションインターフェースを搭載した鍵供給レイヤから構成される。KMS:鍵管理サーバ、KMA:鍵管理エージェント、KSA:鍵供給エージェント秘匿TV会議アプリケーションを実行無条件安全な暗号鍵を供給秘匿スマートフォンQKDプラットフォーム信頼できるノードネットワークルータKMS各QKDリンクで暗号鍵を生成責任分界点暗号鍵のクライアント暗号鍵のベンダーKMA・エージェント間で暗号鍵をカプセルリレー・盗聴検知・ネットワーク管理・経路切り替え鍵受給クライアントKSA・様々なアプリケーションをサポートするインターフェース16　　　情報通信研究機構研究報告 Vol. 63 No. 1 （2017）3　量子光ネットワーク技術