實習生 劉航 澎湃新聞記者 張靜
中國完成了國際上首次量子密鑰分發(QKD)和後量子加密算法(PQC)的融合應用。該研究提供一種新型的QKD的認證方案,為提高整個QKD網絡的安全性提供了一種有效解決方案。相關論文于5月6日發表在國際期刊《NPJ Quantum Information》上。
量子密鑰分發(QKD)是指利用量子糾纏的特性,使通信雙方分享一個随機且安全的密鑰,用于信息的加密和解密。而後量子加密算法(PQC)又稱抗量子計算密碼,它是能夠抵抗量子計算機對現有密碼算法攻擊的密碼算法。
該研究成果來自中國科學技術大學、上海交通大學、雲南大學與科大國盾量子技術股份有限公司(688027,國盾量子)、國科量子等組成的聯合科研團隊。論文的通訊作者為中國科學技術大學潘建偉、張強、上海交通大學郁昱。
目前,國家、機構、個人的信息安全需求與日俱增。谷歌的“懸鈴木”和中國“九章”都先後實現了“量子優越性”,在特定問題上具有超過經典計算機的極大優勢。量子計算可有效解決大數因子分解和大數據搜索等問題,從而對基于這些問題複雜性的經典密碼算法的安全性構成極大威脅。
而抵禦量子計算威脅,實現可信賴的信息安全機制主要有兩種方式:一是量子保密通信,其中發展成熟的主要是量子密鑰分發(QKD),具有不依賴于數學假設的無條件安全性;二是後量子加密(PQC)算法,比如格密碼,已知的量子計算算法無法有效破解。
中國研究團隊的實驗證明兩種技術能夠融合發展,優勢互補。本次研究中,研究者在QKD網絡中使用PQC認證代替原來的QKD設備預制密鑰認證,且驗證了新方案在城域範圍内QKD中繼網絡和全通網絡中應用的可行性。
利用PQC認證,可以将QKD網絡中可信中繼替換為光開關,每個用戶隻需要通過PKI申請1個數字證書,就可以實現任意兩用戶之間的直連;新用戶也隻需要獲得1個數字證書,就可以立即與其他用戶建立QKD連接,提高了QKD網絡的操作性和效率。
研究結果顯示,PQC簡化了QKD在複雜網絡環境下的身份認證和密鑰管理,QKD則提供了PQC等公鑰體系無法确保的無條件安全性,兩者聯合最終保證了網絡系統安全性,也提高了量子保密通信網絡的經濟性、便利性,将極大促進量子保密通信的應用和推廣前景。
附:具體研究内容
QKD協議、技術和性能一直在發展,我們在關注其安全性的同時,也在不斷提高QKD在實際應用時的可操作性和效率。
目前,進行量子密鑰分發(QKD)需要經過傳輸光子的量子信道和用于數據後處理的經典信道,其安全性要求經典信道經過認證。目前的安全認證方法是用QKD設備生成預置的對稱密鑰,對于n個用戶的QKD全通網絡,這種方法需要對稱密鑰對實現兩兩互聯。當QKD網絡用戶數較多時,此方法不易操作,預置密鑰的工作量很大,大量密鑰對的存儲、同步和管理也會增加網絡的複雜性和安全風險。
因此,研究者采取了基于後量子公鑰算法和PKI的新型安全認證方案。該認證方案通過後量子公鑰算法和PKI結構,對QKD經典信道進行認證。本方案隻需要每個用戶獲得一份由認證中心簽名的數字證書,對于n個用戶的網絡,簽發數字證書的個數為n。如果有新用戶加入QKD網絡,他/她隻需要獲得一份數字證書即可。所以,基于公鑰算法的認證可以解決預置對稱密鑰存在的問題。在安全性上,由于隻要認證過程中PQC算法是安全的,認證完成之後即使PQC被破解,也不影響QKD密鑰的安全性,而PQC的安全性能夠保證這一點。本實驗驗證了PQC技術在QKD網絡設備認證中的應用,大幅提升了QKD認證過程的可操作性和高效性。
為了展示PQC認證的高效性,實驗搭建了兩個可信中繼網,并通過光纖連接起來模拟QKD城域網。兩個可信中繼網分别位于一個城市的兩邊。每個中繼網含有5個用戶節點,共10個用戶。
實驗驗證了PQC在QKD網絡中的應用。
圖 (a)全通型QKD網絡,四個用戶通過光開關實現彼此連接。(b)環形連接。(c)交叉連接。任意兩用戶之間的實際距離是他們各自到光開關的距離之和。(d)兩個中繼網絡組成的10節點QKD城域網。(e)可信中繼替換為光開關,組成全通網絡,U11和U12是加入的新用戶。各個用戶到可信中繼(光開關)的距離見正文。
針對新用戶入網需求,例如圖(e)所示的兩個新用戶U11和U12,如果采用預置密鑰認證方案,1)對于中繼網絡新用戶需要與中繼之間預置密鑰,且隻能與中繼進行QKD,不能與其他用戶直接建立QKD連接;2)對于全通網絡,則每個新用戶需要與10個老用戶預置10對對稱密鑰,兩個新用戶之間預置1對對稱密鑰,總共需要預置21對對稱密鑰,才能實現任意兩用戶之間的連接。3)相比之下,如果采用PQC認證,中繼就可以替換為光交換,每個新用戶隻需要申請1個數字證書,總共2個數字證書,就可以實現任意兩用戶的連接。這極大地提升了新用戶入網的便利性,及互聯互通。
責任編輯:李躍群
校對:栾夢
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!