製品・サービス
ハードウェア製品のQKDシステムと、ソフトウェア製品の量子鍵管理システム(Q-KMS)、これらの導入・保守を支援するプロフェッショナルサービスを提供します。
ハードウェア製品
東芝が提供するQKDシステムのハードウェアには2つのモデルがあります。
ひとつはデータを運ぶ光ファイバーを共有した運用ができ、それにより高価なQKD専用ダークファイバーが不要となる多重化モデル、もうひとつは鍵配送の速度と距離を最大化した長距離モデルです。
ラインアップ
多重QKDシステム
多重QKDシステムは、データを運ぶ光ファイバーを共有した運用ができ、それにより高価なQKD専用ダークファイバーが不要となります。量子チャンネルにOバンドを使用することで、データ通信チャンネルにCバンドを利用できます。ファイバー・ペアで一方向通信とするか、あるいはファイバー一本で双方向通信とするか、いずれかを通常モードで動作できます。
おもな特徴:
- 鍵配送速度(typical):10dBロスあたり300kb/s
- 最大鍵配送距離:90km以上(高品質SMファイバー使用時)
- 光ファイバー所要:1本、あるいは2本
- 顧客データのCバンド多重化をオプション
- おとり状態および位相変調方式を使った高効率BB84プロトコル
- 10-10 未満程度の鍵故障率(30,000年に1回未満相当)
- 独自の自己分別機能付き半導体検出器
おもな特徴:
- 鍵配送速度(typical):10dBロスあたり300kb/s
- 最大鍵配送距離:90km以上(高品質SMファイバー使用時)
- 光ファイバー所要:1本、あるいは2本
- 顧客データのCバンド多重化をオプション
- おとり状態および位相変調方式を使った高効率BB84プロトコル
- 10-10 未満程度の鍵故障率(30,000年に1回未満相当)
- 独自の自己分別機能付き半導体検出器
長距離QKDシステム
長距離QKDシステムは、Cバンドに量子チャンネルを割り当て、可能な限り長距離かつ高速な鍵配送を狙ったものです。能力が限定されますが、Cバンド内でデータ多重化も可能です。
おもな特徴:
- 鍵配送速度(typical):10dBロスあたり300kb/s
- 最大鍵配送距離:150km以上(高品質SMファイバー使用時)
- 光ファイバー所要:2本
- おとり状態および位相変調方式を使った高効率BB84プロトコル
- 10-10 未満程度の鍵故障率(30,000年に1回未満相当)
- 独自の自己分別機能付き半導体検出器
おもな特徴:
- 鍵配送速度(typical):10dBロスあたり300 kb/s
- 最大鍵配送距離:150km以上(高品質SMファイバー使用時)
- 光ファイバー所要:2本
- おとり状態および位相変調方式を使った高効率BB84プロトコル
- 10-10 未満程度の鍵故障率(30,000年に1回未満相当)
- 独自の自己分別機能付き半導体検出器
製品仕様
| 多重システム | 長距離システム | |
|---|---|---|
| 鍵配送速度 | 300 kb/s @ 10 dB loss | 300 kb/s @ 10 dB loss |
| 最大鍵配送距離 (高品質SMファイバー使用時) |
90 km以上 | 150 km以上 |
| 光ファイバー所要 | 1本、あるいは2本 | 2本 |
| 多重化 | Cバンドに多重化可能 | - |
| 鍵交換プロトコル | おとり状態および位相変調方式採用高効率的BB84プロトコル | |
| セキュリティ・パラメーター | 鍵故障率:< 10-10 | |
| 検出技術 | 独自の自己分別機能付き半導体検出器 | |
| 外形寸法 | 標準19"ラックマウント、 3U サイズ | |
| 多重システム | 長距離システム | |
|---|---|---|
| 鍵配送速度 | 300 kb/s @ 10 dB loss | 300 kb/s @ 10 dB loss |
| 最大鍵配送距離 (高品質SMファイバー使用時) |
90 km以上 | 150 km以上 |
| 光ファイバー所要 | 1本、あるいは2本 | 2本 |
| 多重化 | Cバンドに多重化可能 | - |
| 鍵交換プロトコル | おとり状態および位相変調方式採用高効率的BB84プロトコル | |
| セキュリティ・パラメーター | 鍵故障率:< 10-10 | |
| 検出技術 | 独自の自己分別機能付き半導体検出器 | |
| 外形寸法 | 標準19"ラックマウント、 3U サイズ | |
ソフトウェア製品
QKDシステムと組み合わせることによって、拡張性を高めることができるソフトウェアとして量子鍵管理システム(Quantum Key Management System: Q-KMS)を提供します。Q-KMSにより、QKDシステムが直接つながっていない拠点の間でも鍵を共有できるようになります。
Q-KMS
Q-KMSは、各拠点に設置されたサーバーにセットアップして使用するソフトウェアです。QKDシステムと接続し、暗号鍵を受け取ります。拠点間ではIPネットワークを介して通信し、鍵を共有します。
- 鍵配送(くばる) ・・ QKDと耐量子計算機暗号(Post Quantum Cryptography: PQC)に対応
QKDシステムが直接つながっていない拠点やQKDシステムを設置していない拠点にも量子セキュアな通信を拡張 - 鍵蓄積(ためる) ・・ 鍵を蓄積してQKDシステムが停止しても鍵の供給を継続
- 鍵提供(わたす) ・・ 低レイテンシ/高スループット、主要なインターフェースに対応(ETSI、SKIP)※
- 運用管理 ・・ 構成管理、キャパシティ管理、インシデント管理、サービスレベル管理
- ETSI(European Telecommunications Standards Institute/欧州電気通信標準化機構)の標準規格に準拠。
SKIPはCisco Systems Inc.とQuSecure, Inc.がIETF(Internet Engineering Task Force)に提案しているプロトコルです。
動作環境
Q-KMSが動作可能なサーバーのハードウェア要件 および OS要件
| 最小 | 推奨 | |
|---|---|---|
| プロセッサ | Xeonファミリー物理コア4以上 (Intel純正プロセッサであること) |
Xeonファミリー物理コア6以上 (Intel純正プロセッサであること) |
| メモリ | 8GB以上 | 16GB以上 |
| ディスク | 512GB以上 | 1TB以上 |
| ネットワーク | GbEx2 | GbEx4 |
| OS | Red Hat Enterprise Linux 8 または AlmaLinux 8 | |
| 最小 | 推奨 | |
|---|---|---|
| プロセッサ | Xeonファミリー物理コア4以上 (Intel純正プロセッサであること) |
Xeonファミリー物理コア6以上 (Intel純正プロセッサであること) |
| メモリ | 8GB以上 | 16GB以上 |
| ディスク | 512GB以上 | 1TB以上 |
| ネットワーク | GbEx2 | GbEx4 |
| OS | Red Hat Enterprise Linux 8 または AlmaLinux 8 | |
プロフェッショナルサービス
ハードウェア製品やソフトウェア製品の導入・保守をサポートする保守サービス、および設計構築サービスを提供します。オンサイトでの据付作業や、教育サービスについてはお問い合わせください。
ハードウェア保守サービス
QKDシステムに関するQ&A対応、修理、セキュリティアップデートを提供します。
ソフトウェア保守サービス
Q-KMSに関するQ&A対応、マイナーバージョンのアップデートを提供します。
ソフトウェア設計構築サービス Basic Setup
お客様の環境においてQ-KMSのインストール、およびパラメータの初期設定を実施し、インストール後の基本動作確認までの作業を技術者が代行します。
ソフトウェア設計構築サービス Update Installation
お客様の環境においてQ-KMSのアップデートを実施します。保守サービスにて提供するQ-KMSのバージョンアップ版をお客様の環境に適用する作業を技術者が代行します。
量子暗号通信システムのデザイン開発ストーリーをご紹介しております。(株式会社東芝)
