欧州宇宙機関(ESA)は、衛星間の安全な通信に「量子鍵配送」(QKD)を活用する方法の調査を開始する。スイス、オーストリア、中国などの国々は既にQKDの実験を行い、一部の衛星に実装している。
QKDは「物理法則によって保証されている」
ESAは、QKDを使用する衛星通信プラットフォームである量子暗号通信システム(QUARTZ)の開発について、SES Techcom SA(LU)と契約を締結した。
QKDの背後にある考え方は、秘密のコードが1つの場所から別の場所へ送信され、相手側ではそのコードを復号するために鍵が必要になるというものです。これは、暗号化された.zipファイルを友人に送信し、誰にもパスワードを傍受されないことを祈りながら、安全なチャネルでパスワードも伝えなければならないのと似ています。
これは、World World 2でのメッセージの送信方法にも似ています。しかし、その後、公開鍵暗号アルゴリズムが発見され、受信者に公開鍵のみを送信できるようになりました。そのため、送信者と受信者の間にいる誰かが送信中に公開鍵を盗聴しても問題ありません。公開鍵は公開されているからです。保護する必要があるのは、コンピュータまたはサーバー上に保存される秘密鍵です。これがPGPとHTTPSの仕組みです。
PGPとは異なり、QKDではメッセージと共に鍵を安全なチャネルを通して送信する必要があります。この場合、その安全なチャネルは「物理法則によって保証されている」(多くのQKD支持者が言うように)とされています。なぜなら、鍵は量子もつれ光子を通して送信されるからです。誰かが量子もつれ光子を通して送信された鍵を見ようとした瞬間、その量子特性は変化します。つまり、傍受は検知され、通信は破棄され、後で復元される可能性があります。これが、QKD支持者がQKDを暗号化通信の最良の形態だと考える理由です。
QKD論争
QKDシステムの問題は、暗号学者ではなく、主に物理学者によって推進されているように見えることです。実際、暗号に対する輸出規制を課した米国政府の規則に反対し、その暗号アルゴリズムがIETF標準(Curve 25519、ChaCha20、Poly1305など)として採用されているダニエル・J・バーンスタインのような著名な暗号学者でさえ、QKDは非常に安全性が低いと考えています。
バーンスタイン氏は最近の論文で、QKD通信開始前にデータ収集を開始すれば、攻撃者は大規模な無線受信機アレイを介してQKD経由で送信されたメッセージを実際に記録できると主張した。これは、今日の諜報機関が常に可能な限りのデータを収集するという活動の実態を考えると、あり得ることと思われる。バーンスタイン氏はまた、QKDシステムはあらゆる種類のサイドチャネル攻撃に対して脆弱である可能性が高いと主張した。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ESA は科学者と物理学者で構成されているため、安全な通信を構築することを唯一の仕事とする暗号学者による主張よりも、他の物理学者による QKD に関する主張を信じる傾向があるかもしれません。
あるいは、ESAがここで考えているのが、量子コンピュータが(現在使用されている)あらゆる従来型暗号を破るという脅威に対抗するために、何らかの形の「量子暗号」を用いることだとすれば、それも最善の解決策ではないかもしれない。バーンスタイン氏をはじめとする暗号学者たちは、量子コンピュータに耐性を持ち、通信を保護するために量子現象を必要としない「ポスト量子」アルゴリズムの開発に取り組んでいる。そのようなアルゴリズムの一つである「ニューホープ」は、既にChromeブラウザの開発者向けエディションに実装されている。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
