Quantum-Secure Netプロジェクト（パート3/3）：QUANTUM KEYDISTRIBUTIONのヨーロッパ製品

量子鍵配送（QKD）チャレンジ

Quantum-Secure Net（Q-Secure Net）プロジェクトは、European Institute of Technology Digital（EIT Digital）の資金提供を受けたプロジェクトであり、その目的は、完全にヨーロッパの新世代および新世代のネットワーク製品を開発し、市場に投入することです。コストの面で持続可能であり、他の既存のシステムと相互運用可能な量子鍵配送（QKD）テクノロジー。 このプロジェクトの目的は、ネットワークの運用と管理に統合された通信対応ソリューションを提供し、高セキュリティのコンテキストで量子レベルの安全なエンドツーエンド（E2E）通信を確保することです。

1980年代初頭にすでに提案されたQKDは、同じ数学的「用語」を使用しているため、量子コンピューティングに関連するテクノロジーです。この場合、「コンピューティング」属性のない「量子」について話していると言えます。 この技術は進化するのに40年近くかかりましたが、現在は中国、韓国、米国など、5Gを超えた国々の間の技術競争の主要な分野です。 特にQKDは、光子の量子特性を使用して対称暗号鍵を交換します。対称暗号鍵は、「従来の」チャネルを介して交換されるメッセージを暗号化するために使用できます。 QKDのセキュリティは、計算能力の向上、新しい攻撃アルゴリズム、または量子コンピューターの影響を受けない自然の基本法則に基づいています。 このシステムを導入すると、安全性の高いネットワークインフラストラクチャに無条件に安全な通信を提供できます。

Q-Secureネットプロジェクト

Q-Secure Netプロジェクトは、既存の光ファイバーメトロポリタンネットワークと連携する無条件に安全なQKDベースの通信サービスのための費用効果が高く柔軟なソリューションを提供することを目的としています。 プロジェクトリーダーはItaltelです。 パートナーの中で、CefrielはXNUMXつのアプリケーションシナリオに従いました。PolitecnicodiMilanoとCNRがQKDテクノロジーとエラー訂正プロトコルを開発し、マドリード工科大学とTelefonicaが製品の定義とメトロポリタン光ファイバーネットワークのテストに参加しました。

プロジェクト中に、ブロックチェーンとSSLのコンテキストでの使用を実証することを目的として、XNUMXつのプロトタイプアプリケーションが開発されました。これは、QKDテクノロジーを金融市場に適用し、IoT（モノのインターネット）とIIoT通信を保護する方法を示しています。（産業用IoT）。 この製品は、対称暗号化キーを必要とするあらゆるサービスに適しており、無数のアプリケーションとユースケースに対応できます。

SSL + PSKシナリオ

開発された最初のアプリケーションは、SSL / TLSプロトコルにリンクされています。 これらのプロトコルは、トランスポート層の上で動作することにより、XNUMXつのエンティティ間の安全な通信を可能にします。 通常、SSLは認証に公開鍵証明書を使用します。 ただし、特に、この標準では、通信当事者間で事前に共有された対称鍵を使用してSSL接続を確立する特別な構成（SSL + PSK事前共有鍵）がすでに規定されています。 たとえば、通信当事者が非対称暗号化を使用できない場合をサポートするために実装された構成。これは、接続や計算の点でコストがかかるため（IoTなど）、または当事者がすでに「認定」されているため（軍事など）です。

SSL + PSKの詳細な通信手順は次のとおりです。これは、提案されているPKIのDiffie-Hellmanスキームに直接影響を受けています。

1. アリスとボブは、QKDリンクで同じ（対称）暗号化キーを受け取ります

2. アリスはQKD対称鍵を使用して、ランダムに生成された一時的なセッション鍵を暗号化します。この鍵の寿命は限られており、安全でないチャネル（イーサネット）を介してボブに送信されます。

3. ボブはメッセージを受信し、それを復号化して一時セッションキーを取得します。

4. アリスとボブは、AESで一時セッションキーを使用して、メッセージが期限切れになるまでイーサネット経由でメッセージを暗号化します（その後、手順2が繰り返されます）。 QKDリンクを介した攻撃が発生した場合、アリスとボブは別の安全なQKDキーを要求できます。

シナリオでは、QKDを使用してVPNおよびIPSECサービスを有効にします。

分散型ファイナンスのシナリオ

ブロックチェーンテクノロジーは、ビットコインプロトコルの出現により2009年の終わりに誕生し、基本的に「ピア」のネットワーク（ピアツーピアネットワーク）を作成することを目的として、プロトコルとSWシステムのファミリーで今日まで進化しています。取引上の価値（通貨、価値のある資産、認証）を、基準となる第三者なしで直接交換します。 したがって、共有同意のメカニズムを通じて、第三者を持つ必要性を排除し、商品やサービスの直接交換を活性化します。 これらのシステムは、金融分野で、たとえば資産追跡や請求書などのライフサイクルシナリオ（請求書の割引など）などの銀行間プロセスと、トークンから作成できるプロセスやサービス（現象を引き起こす）の両方に適用されます。分散型金融の）。

特に、 分散型ファイナンス （Defi）、重要な側面のXNUMXつは、システムの相互運用性とトークンと暗号通貨の交換であり、既知のかなりのセキュリティ上の課題があります。 今日、数万のイーサリアム派生トークンがあり、それらは互いに「技術的に」相互運用可能です。つまり、さまざまなアプリケーションが、取引所で通貨や株式を交換するのと同じように、これらのトークンを交換できます。 今日のこれらの操作は、セキュリティの問題が発生することが多く、システムに集中している唯一の要素である集中型のExchangeに委託されていますが、 ピアツーピア.

この「財務」のコンテキストでは、ネットワークには常に「ノード」があり、専門用語でウォレットと呼ばれます（財布）値、つまりトークンを交換できるようになっています。 このノードには、トランザクションの実行を可能にする特定の情報があります。

さらに、現在のFintechシナリオでは、複数の暗号通貨とネットワークがあり、認識されている弱点です。 XNUMXつのシステム間で、ある暗号通貨から別の暗号通貨へ、あるトークンから別のトークンへの「移行」 財布、分散化パラダイムと矛盾する、信頼できるサードパーティへの移行が必要です。 この状況は、たとえばイーサリアムのコンテキストでは、最近提案されたように、次のメカニズムを通過することによって解決されます。アトミックスワップ。 L 'アトミックスワップ は、さまざまなブロックチェーンネットワークを相互作用させるために提案された可能なソリューションのXNUMXつであり、さまざまなブロックチェーンネットワークに参加しているノード間で情報を直接安全に通過させるための「システム」です（ハッシュロック o タイムロック^*）外貨両替のロックを解除するために必要です。

この対称的な情報により、異なるネットワークを結合することができます。したがって、金融コンテキストでのブロックチェーンネットワークの進化を考慮すると、ネットワークを安全に保つことが重要です。

プロジェクトの実験的な構成オブジェクトでは、アトミックスワップ もはや「一般的な」通信ネットワークでは発生しませんが、QKDリンクを使用します。これにより、次の転送パラメータが可能になります。 ハッシュロック/タイムロック AlgorandネットワークのXNUMXつのノード間（専門用語Algorandでは用語 原子転送）。 このソリューションは、交換の本質的な安全性を高め、したがって、使用することを可能にします アトミックスワップ 暗号通貨でも。

期待される開発

XNUMX年で、Q-Secure Netプロジェクトは、最初の市場アプリケーションに対応できる製品の作成につながりましたが、急速に成長する市場からチャンスをつかむ可能性があります。 記事では、QKDの使用の最初の自然なシナリオが、高い安全要件のある接続、または 永遠のセキュリティ.

QKDリンクを搭載したデバイスのネットワークも興味深いものです。 最初の「ホップバイホップ」ネットワークアーキテクチャは、2008年にSECOQCプロジェクトによってヨーロッパで実証されました。 このようなネットワークでは、メッセージはQKDリンクで接続されたさまざまなリレーノードを通過します。 この場合、メッセージの復号化/再コーディングおよびリレーは、異なるQKDキーを使用して各中間ノードで実行されます（図1を参照）。