QNS Services 株式会社(以下简称 QNS Services)作为抗量子密码通信相关的解决方案提供商,与株式会社东芝(以下简称东芝)合作,成功完成了兼具信息论安全性与高可用性的冗余型量子安全通信的概念验证(PoC)。 在本次实证中,建构了仿真企业网络中枢纽据点间连接的两据点架构。主线路采用东芝制的 QKD(量子密钥分发)系统,副线路则采用在 Quantum Bridge 制 SDS(对称密钥分发系统)上运行的密钥交换方式 DSKE(分布式对称密钥创建)。SDS 是具备密码灵活性(Crypto-agility)的对称密钥交换基础设施,实作了 PQC 与 DSKE,并能与 QKD 协同运作。 该 PoC 假设在发生灾害导致线路中断时的灾难复原情境,将这些技术应用于由企业路由器(SAE)建构的 IPsec VPN 环境中,并通过 SKIP API 进行连动,以验证密钥管理的协同效果。结果确认,即使主线路发生故障,系统也会自动切换至副线路,让正在进行的 IPsec VPN 通信连接得以持续。这证明了即使在结合不同抗量子密钥分发方式与不同路径的冗余架构下,仍能在维持信息论安全性的同时,实现不中断的通信。 随着量子电脑技术的进步,企业与社会基础设施需要更高的安全性与可用性。通过本次 PoC,QNS Services 确认了将量子安全通信技术集成至接近实际营运网络中的集成技术有效性。 在本次 PoC 中,东芝提供了关于 QKD 系统的技术协助,而整体网络设计及其他方式的评估与提供,则依据各公司的角色分工进行。 ■ 本次实证测试的重点 1. 密钥交换方式冗余架构的切换实证 结合主线路的 QKD 与副线路的 DSKE,实证了在切换与回复时,皆能始终如一地维持加密通信的延续。 2. 确认异质方式与异质路径的韧性 通过结合使用专线的 QKD 与可利用互联网的 DSKE,实证了即使专线发生故障,也能维持安全的通信。 3. 确认大容量数据传输中的故障转移...