トランザクション - プロトコル設計 - 章 IPsec with QKD 21 - IKE 拡張量子鍵配送を利用した IPsec のための

第 3 章 IPsec with QKD 21

3.3 プロトコル設計

3.3.1 トランザクション

本小節では，第2.3節で整理されたIKEトランザクションを量子鍵配送に対応するトランザクションに改変する．

IKE開始トランザクション

量子鍵配送に対応したIKE開始トランザクションを図3.2に示す．各交換の改変部分を以下に解説する．

・IKE SA INIT交換

IKE SA INIT交換では，新たに鍵識別子交換ペイロードを交換する．量子鍵配送利

用時にはDiﬃe-Hellman鍵交換ペイロードと乱数ペイロードは必要ないため，これ

らを交換しない．よって，IKEヘッダ，SA提案ペイロード，鍵識別子交換ペイロードが交換される．表3.1に交換するペイロードの比較を示す．IKE SA INIT交換においては各ペイロードは暗号化されないため，DIFFIE-HELLMANフォールバック

3.3. プロトコル設計第 3章 IPsec with QKD

を利用できない．IKE SA初作成の場合にはCONTINUEフォールバックもおこなえないため，WAIT QKDフォールバックのみが可能となる．

・IKE AUTH交換

IKE AUTH交換では，暗号化してフォールバック方法交換ペイロードを交換する．

IKE SA INIT交換と異なり，IKE AUTH交換では通常のIKEで交換されるペイロードも全て交換される．よって，常にIKEヘッダと送信者のIDペイロード，認証ペイロード，CHILD SAのためのSA提案ペイロード，トラフィックセレクタペイロード，フォールバック方法交換ペイロードを交換し，必要に応じて証明書ペイロードと証明書要求ペイロード，受信者のIDペイロードを交換する．表3.2に交換するペイロードの比較を示す．

IKE SA更新トランザクション

量子鍵配送用のCREATE CHILD SA交換には，通常運転時とフォールバック運転時の二つの動作がある．通常運転時のIKE SA更新トランザクションを図3.3に示す．フォー

図 3.2: 量子鍵配送対応IKE開始トランザクション

3.3. プロトコル設計第 3章 IPsec with QKD

表 3.2: IKE AUTH交換における交換ペイロードの比較（網掛けは暗号化，4は選択）

ペイロード通常のIKE IKE for IPsec with QKD

IKEヘッダ ° °

送信者のIDペイロード ° °

認証ペイロード ° °

CHILD SAのためのSAペイロード ° °

トラフィックセレクタペイロード ° °

証明書ペイロード 4 4

証明書要求ペイロード 4 4

受信者のIDペイロード 4 4 フォールバック方法交換ペイロード ° °

ルバック運転時のCREATE CHILD SA交換を図3.4に示す．

図 3.3: 通常運転時の量子鍵配送対応IKE SA更新トランザクション

3.3. プロトコル設計第 3章 IPsec with QKD

図 3.4: フォールバック運転時の量子鍵配送対応IKE SA更新トランザクション

・CREATE CHILD SA交換

CREATE CHILD SA交換では鍵識別子交換ペイロードを交換する．通常運転時は，

IKE SA INIT交換と同様にDiﬃe-Hellman鍵共有ペイロードと乱数ペイロードを交換しない．よって，IKEヘッダ，SA提案ペイロード，鍵識別子交換ペイロードが交換される．フォールバック運転時は，選択したフォールバック方法によって交換ペイロードが変わる．WAIT QKD運転もしくはCONTINUE運転の場合には通常運転時と同様にIKEヘッダ，SA提案ペイロード，鍵識別子交換ペイロードを交換する．

一方，Diﬃe-Hellman運転の場合には乱数ペイロードも交換し，必要に応じて

Diﬃe-Hellman鍵共有ペイロードも交換する．表3.3に交換するペイロードの比較を示す．

WAIT QKD，DIFFIE-HELLMAN，CONTINUEは三種類のフォールバック方法である．フォールバック方法については第3.4.2小節にて述べる．CREATE CHILD SA 交換では，SA提案ペイロードと鍵識別子交換ペイロードは暗号化される．

3.3. プロトコル設計第 3章 IPsec with QKD

表 3.3: CREATE CHILD SA交換における交換ペイロードの比較（網掛けは暗号化）

IKE for IPsec with QKD 通常の通常運転

IKE WAIT QKD DIFFIE-HELLMAN CONTINUE

IKEヘッダ ° ° °

SA交換ペイロード ° ° °

Diﬃe-Hellman 4 × 4

鍵共有ペイロード

乱数ペイロード ° × °

鍵識別子交換 × ° °

ペイロード

ドキュメント内 IKE 拡張量子鍵配送を利用した IPsec のための (ページ 33-37)