ポーランドの研究機関、NASKが量子暗号のイノベーションを推進

ポーランドの国立研究機関であるNASKは、この国の情報、サイバーセキュリティ、通信テクノロジーに関する最大の課題に取り組んでいます。この研究機関は、全国教育ネットワークと国別ドメインレジストリ(.pl)の管理も行っています。

NASKは、高度なサイバーセキュリティ研究の一環として、サイバー脅威が増加する世界でデータを防御すできる新たな暗号化技術の開発に従事しており、ジュニパーのスイッチとファイアウォールを試験台の一部として使用しています。

概要


会社名 NASK
業界 政府機関および非営利団体
使用製品 QFX5120SRX1500
NASK QKDのロゴ
お客様企業の導入事例の概要

2

相互接続された2つのデータセンターをQKDシステムとPQCシステムで保護

運用

全国教育ネットワーク(OSE)とWarsaw MAN(WARMAN)

250万

国内登録として管理されるドメイン名

1

ポーランドの3つの全国的なコンピューターセキュリティインシデント対応チームのうちの1つ

課題

耐量子暗号技術を開発

「NASKは、暗号化のイノベーションの最前線にいます」と、NASKでクラウドコンピューティング/インテリジェントネットワーク責任者を務めるマイケル・マークス氏は述べます。この研究機関は、Military University of Technology(リーダー)およびTELDAT(NCBiRが資金を提供するプロジェクト、コンテスト1/SZAFIR/2020)と共同で、ポーランドの軍事機関、政府機関、金融機関において標準となる可能性のある量子鍵配送(QKD)システムを開発しています。

QKDでは、ハッカー耐性を備えた、メッセージの暗号化と復号に使用できる共通鍵を交換します。量子乱数発生器を使用して、セキュアにエントロピーを生成します。ここでは、生成物、つまり状態とランダムな数字が物理的プロセスによってのみ決定されます。この情報は、ファイバーネットワークで送信可能な単一光子を用いて伝送されます。量子力学の原理上、ネットワークを介した鍵交換を監視すると混乱が生じますが、これをQKDシステムによって検知できるため、極めて高いセキュリティを確保できます。

「QKDプロトタイプは量子レベルの混乱を検知するだけでなく、ファイバーネットワークのわずかな接触も検知できます」と、マークス氏は述べます。

 NASK Challenge
ソリューション

量子暗号化システムを実証

QKDのアーキテクチャでは、暗号、鍵交換、量子という3つの通信チャネルを使用します。1つ目の暗号チャネルでは、量子鍵を共有後に暗号アルゴリズムに引き渡し、個別のチャネルで膨大な量のデータを暗号化します。耐量子とみなされているAES256が、MACsecでフローを暗号化および復号するために使用されます。2つ目の鍵交換チャネルでは、量子チャネルの端のデバイスが、鍵交換チャネルを介して量子鍵を交換します。

3つ目の量子チャネルで、QKDシステムが機能します。量子力学では、光子などの物理的世界の対象について説明するため、量子鍵を扱うデバイスは物理的な送信機と受信機である必要があります。一方、数学をベースとした暗号技術は、ソフトウェアのダウンロードにより配布できます。そのため、QKDを導入するには、物理的な装置が必要になります。

NASKは、研究施設の枠を越えてQKDシステムの有効性をテストするためにセキュリティの高い接続を必要としていました。

マークス氏は、数年前にスイスで開催されたイベントでジュニパーの量子セキュリティのエキスパートに会ってから、ジュニパーのスイッチの導入を検討し始めました。

マークス氏は、ジュニパーのソリューションについて熟知していました。NASKのエンジニアリング/運用チームは、2万校以上の学校と500万人以上の生徒をつなぐポーランドの全国的な教育ネットワークをはじめとする大規模なジュニパーネットワークを設計、管理した経験が豊富にあります。NASKは、このネットワークに、Juniper MXシリーズユニバーサルルーター、Juniper QFXシリーズスイッチ、Juniper SRXファイアウォールを使用しています。

NASKは、実環境で初めてのQKDソリューションのテストにQFX5120スイッチを選択しました。

 NASK Solution
成果

現在から将来にわたるデータプライバシーを確保

NASKは研究機関として、今日の高度な攻撃からデータを保護できるだけでなく、将来起こりうる壊滅的な量子攻撃からも保護できる、新しい暗号化方式のイノベーションを進めています。

NASKは、2023年第4四半期に実環境で初めてのQKDシステムのテストを行う計画です。MACsecをサポートするQFX5120スイッチを使用して、ロケーションの異なる(プライマリデータセンターとバックアップデータセンター)QKDシステム間でセキュアな200GbE接続を確立する予定です。2つ目のシナリオとして、Juniper SRX1500ファイアウォールが、QKDシステムによって交換された鍵を使用して、セキュアなIPSecチャネルを提供します。さらに、NASKの研究者は、QKDによるIPSecのシナリオとして、ジュニパーとその他のプロバイダー間の相互運用性をテストする計画です。

「今回初めてQFXスイッチをNASKのQKDソリューションに使用します」と、マークス氏は述べます。

NASKは、2024年にヨーロッパの他の大学や機関とのより大規模なPoCテストに参加するなど、さらに多くのコラボレーションも計画しています。

「ジュニパーのネットワークを使用してNASK初のQKDシステムプロトタイプをテストする計画ですが、NASKのソリューションは他のネットワークベンダーとも連携する予定です」と、マークス氏は語ります。「私にとって最も重要なのは、QKDソリューションを幅広く導入できるということです。私たちは、国の安全を確保するために、さまざまな国のパートナーのエコシステムを構築したいと考えています。」

 NASK Outcome
「NASKは、2024年9月に量子鍵配送ソリューションにQFXスイッチを使用する予定です。」
マイケル・マークス氏 NASK、クラウドコンピューティング/インテリジェントネットワークス責任者

2023年9月公開