Article Detail
NICT、ネットワークの認証・暗号化を強化した「ネットワークスイッチ」を開発
世界初!量子鍵配送とリンクした「ネットワークスイッチ」の開発に成功
〜ネットワーク内外からの不正アクセス(なりすまし攻撃)に耐性〜
独立行政法人 情報通信研究機構(以下「NICT」、理事長:宮原 秀夫)の量子ICT研究室、セキュリティ基盤研究室及び情報システム室は、完全秘匿通信を可能にする量子鍵配送(*1)システムの中継スイッチに、情報理論上“安全な鍵(共通乱数)”を与え、ネットワークの認証・暗号化において世界最高レベルの安全性を持つ「ネットワークスイッチ」(*2)を開発しました。本技術の開発により、ネットワーク間の通信を暗号化するプロトコル(TCP/IP(*3))の安全性がより高められるとともに、ネットワーク内外のなりすまし攻撃への耐性も強化することができます。このネットワークスイッチが実用化されれば、不正アクセスへの防御力が大幅に強固なものとなり、安心安全なネットワークの実現への貢献、さらには、量子鍵配送装置と一般的ネットワークの共存を容易にする装置としても期待されます。
【背景】
現在、様々な状況において、ネットワークを通しての「情報漏洩」が、国家及び国民の脅威となっています。情報漏洩を防ぐ方法としては、情報の暗号化や不正アクセスの防止などが挙げられますが、暗号化に伴う計算機の負荷の増加や通信速度の低下が問題です。また、いったん正規ユーザとして認証された端末から、ユーザを偽装して(なりすまし)不正アクセスをする行為を防ぐことに対しては、十分な対策がなされていない現状です。
【今回の成果】
今回、NICTは、ローカルエリアネットワーク内部やローカルエリア間をつなぐ「ネットワークスイッチ」に“安全な鍵”を与え、ローカルエリア間の通信の暗号化やネットワーク内部での認証を強化することに、世界で初めて成功しました。このシステムでは、量子鍵配送装置で生成される、情報理論上“安全な鍵(共通乱数)”を、Layer2(L2)スイッチ(*4)、Layer3(L3)スイッチ(*5)といった「ネットワークスイッチ」に提供することで、セキュリティをより強化しています。さらに、IPsec(*6)等の暗号プロトコルで使用する共通秘密鍵に量子鍵配送で生成した鍵を使用し、短時間で鍵を変える(一度使用した鍵は二度と使わない。)ことで、安全性を大幅に向上させました。
また、現在のネットワークでは、いったん正規のユーザとして認証された場合、他のホストになりすまして情報を不正取得することが可能でしたが、本システムではパケットごとに暗号化された認証を行うことにより、正規ユーザ以外のなりすましによる不正アクセスに対しても堅牢けんろうなネットワークの構築に成功しました。
※参考画像は添付の関連資料を参照
【今後の展望】
今回開発したネットワークスイッチの性能をさらに向上させ、量子鍵配送システムの本来の目的である完全秘匿通信と並行し、ネットワークセキュリティの向上に寄与する量子鍵配送システムの技術開発を進めていきます。
※以下の資料は添付の関連資料「リリース詳細」を参照
・用語解説
・補足資料