實習生劉航澎湃新聞記者張靜rIH物理好資源網(原物理ok網)
中國完成了國際上首次量子秘鑰分發(QKD)和后量子加密算法(PQC)的融合應用。該研究提供一種新型的QKD的認證方案,為提升整個QKD網路的安全性提供了一種有效解決方案����。相關論文于5月6日發表在國際刊物《NPJ》上����。rIH物理好資源網(原物理ok網)
量子秘鑰分發(QKD)是指借助量子糾纏的特點,使通訊雙方分享一個隨機且安全的秘鑰,用于信息的加密和揭秘���。而后量子加密算法(PQC)又稱抗量子估算密碼,它是能否抵抗量子計算機對現有密碼算法功擊的密碼算法。rIH物理好資源網(原物理ok網)
該研究成果來自中國科學技術學院、上海交通學院�、云南學院與交大國盾量子技術股份有限公司(�,國盾量子)����、國科量子等組成的聯合科研團隊���。論文的通信作者為中國科學技術學院潘建偉��、張強���、上海交通學院郁昱����。rIH物理好資源網(原物理ok網)
目前�,國家、機構、個人的信息安全需求與日俱增�。微軟的“懸鈴木”和中國“九章”都先后實現了“量子優越性”��,在特定問題上具有超過精典計算機的極大優勢。量子估算可有效解決大數因子分解和大數據搜索等問題���,因而對基于這種問題復雜性的精典密碼算法的安全性構成極大恐嚇。rIH物理好資源網(原物理ok網)
而抵擋量子估算恐嚇�,實現可信賴的信息安全機制主要有兩種形式:一是量子保密通訊��,其中發展成熟的主要是量子秘鑰分發(QKD),具有不依賴于物理假定的無條件安全性�;二是后量子加密(PQC)算法�,例如格密碼��,已知的量子估算算法未能有效破解�。rIH物理好資源網(原物理ok網)
rIH物理好資源網(原物理ok網)
中國研究團隊的實驗證明兩種技術才能融合發展量子通訊儲存��,優勢互補�����。本次研究中,研究者在QKD網路中使用PQC認證取代原先的QKD設備預制秘鑰認證�,且驗證了新方案在城域范圍內QKD中繼網路和全通網路中應用的可行性�。rIH物理好資源網(原物理ok網)
借助PQC認證��,可以將QKD網路中可信中繼替換為光開關,每位用戶只須要通過PKI申請1個數字證書����,就可以實現任意兩用戶之間的直連��;新用戶也只須要獲得1個數字證書,就可以立刻與其他用戶構建QKD聯接�����,增強了QKD網路的操作性和效率��。rIH物理好資源網(原物理ok網)
研究結果顯示����,PQC簡化了QKD在復雜網路環境下的身分認證和秘鑰管理��,QKD則提供了PQC等私鑰體系難以確保的無條件安全性量子通訊儲存��,二者聯合最終保證了網路系統安全性,也提升了量子保密通訊網路的經濟性��、便利性���,將極大推動量子保密通訊的應用和推廣前景��。rIH物理好資源網(原物理ok網)
附:具體研究內容rIH物理好資源網(原物理ok網)
QKD合同�、技術和性能仍然在發展�����,我們在關注其安全性的同時�����,也在不斷增強QKD在實際應用時的可操作性和效率。rIH物理好資源網(原物理ok網)
目前�,進行量子秘鑰分發(QKD)須要經過傳輸光子的量子信道和用于數據后處理的精典信道�����,其安全性要求精典信道經過認證。目前的安全認證方式是用QKD設備生成預置的對稱秘鑰�,對于n個用戶的QKD全通網路����,這些方式須要對稱秘鑰對實現兩兩互聯����。當QKD網路用戶數較多時,此方式不易操作���,預置秘鑰的工作量很大,大量秘鑰對的儲存�、同步和管理也會降低網路的復雜性和安全風險��。rIH物理好資源網(原物理ok網)
rIH物理好資源網(原物理ok網)
為此,研究者采取了基于后量子私鑰算法和PKI的新型安全認證方案����。該認證方案通過后量子私鑰算法和PKI結構�,對QKD精典信道進行認證�。本方案只須要每位用戶獲得一份由認證中心簽名的數字證書,對于n個用戶的網路,簽發數字證書的個數為n。假如有新用戶加入QKD網路�����,他/她只須要獲得一份數字證書即可���。所以����,基于私鑰算法的認證可以解決預置對稱秘鑰存在的問題���。在安全性上���,因為只要認證過程中PQC算法是安全的�����,認證完成以后雖然PQC被破解����,也不影響QKD秘鑰的安全性���,而PQC的安全性才能保證這一點�。本實驗驗證了PQC技術在QKD網路設備認證中的應用,急劇提高了QKD認證過程的可操作性和高效性�。rIH物理好資源網(原物理ok網)
為了展示PQC認證的高效性�,實驗搭建了兩個可信中繼網��,并通過光纖聯接上去模擬QKD城域網��。兩個可信中繼網分別坐落一個城市的兩側。每位中繼網富含5個用戶節點����,共10個用戶�。rIH物理好資源網(原物理ok網)
實驗驗證了PQC在QKD網路中的應用����。rIH物理好資源網(原物理ok網)
圖(a)全通型QKD網路,四個用戶通過光開關實現彼此聯接。(b)環型聯接�����。(c)交叉聯接�。任意兩用戶之間的實際距離是她們各自到光開關的距離之和��。(d)兩個中繼網路組成的10節點QKD城域網����。(e)可信中繼替換為光開關,組成全通網路���,U11和U12是加入的新用戶。各個用戶到可信中繼(光開關)的距離見正文����。rIH物理好資源網(原物理ok網)
針對新用戶入網需求�����,比如圖(e)所示的兩個新用戶U11和U12,假若采用預置秘鑰認證方案�����,1)對于中繼網路新用戶須要與中繼之間預置秘鑰�,且只能與中繼進行QKD,不能與其他用戶直接完善QKD聯接;2)對于全通網路���,則每位新用戶須要與10個老用戶預置10對對稱秘鑰,兩個新用戶之間預置1對對稱秘鑰,總共須要預置21對對稱秘鑰,就能實現任意兩用戶之間的聯接。3)相比之下�����,假若采用PQC認證���,中繼就可以替換為光交換����,每位新用戶只須要申請1個數字證書�,總共2個數字證書,就可以實現任意兩用戶的聯接�。這極大地提高了新用戶入網的便利性�����,及互聯互通。rIH物理好資源網(原物理ok網)
發表評論
