實(shí)習(xí)生劉航澎湃新聞?dòng)浾邚堨o
中國(guó)完成了國(guó)際上首次量子秘鑰分發(fā)(QKD)和后量子加密算法(PQC)的融合應(yīng)用。該研究提供一種新型的QKD的認(rèn)證方案,為提升整個(gè)QKD網(wǎng)路的安全性提供了一種有效解決方案。相關(guān)論文于5月6日發(fā)表在國(guó)際刊物《NPJ》上。
量子秘鑰分發(fā)(QKD)是指借助量子糾纏的特點(diǎn),使通訊雙方分享一個(gè)隨機(jī)且安全的秘鑰,用于信息的加密和揭秘。而后量子加密算法(PQC)又稱抗量子估算密碼,它是能否抵抗量子計(jì)算機(jī)對(duì)現(xiàn)有密碼算法功擊的密碼算法。
該研究成果來自中國(guó)科學(xué)技術(shù)學(xué)院、上海交通學(xué)院、云南學(xué)院與交大國(guó)盾量子技術(shù)股份有限公司(,國(guó)盾量子)、國(guó)科量子等組成的聯(lián)合科研團(tuán)隊(duì)。論文的通信作者為中國(guó)科學(xué)技術(shù)學(xué)院潘建偉、張強(qiáng)、上海交通學(xué)院郁昱。
目前,國(guó)家、機(jī)構(gòu)、個(gè)人的信息安全需求與日俱增。微軟的“懸鈴木”和中國(guó)“九章”都先后實(shí)現(xiàn)了“量子優(yōu)越性”,在特定問題上具有超過精典計(jì)算機(jī)的極大優(yōu)勢(shì)。量子估算可有效解決大數(shù)因子分解和大數(shù)據(jù)搜索等問題,因而對(duì)基于這種問題復(fù)雜性的精典密碼算法的安全性構(gòu)成極大恐嚇。
而抵擋量子估算恐嚇,實(shí)現(xiàn)可信賴的信息安全機(jī)制主要有兩種形式:一是量子保密通訊,其中發(fā)展成熟的主要是量子秘鑰分發(fā)(QKD),具有不依賴于物理假定的無條件安全性;二是后量子加密(PQC)算法,例如格密碼,已知的量子估算算法未能有效破解。
中國(guó)研究團(tuán)隊(duì)的實(shí)驗(yàn)證明兩種技術(shù)才能融合發(fā)展量子通訊儲(chǔ)存,優(yōu)勢(shì)互補(bǔ)。本次研究中,研究者在QKD網(wǎng)路中使用PQC認(rèn)證取代原先的QKD設(shè)備預(yù)制秘鑰認(rèn)證,且驗(yàn)證了新方案在城域范圍內(nèi)QKD中繼網(wǎng)路和全通網(wǎng)路中應(yīng)用的可行性。
借助PQC認(rèn)證,可以將QKD網(wǎng)路中可信中繼替換為光開關(guān),每位用戶只須要通過PKI申請(qǐng)1個(gè)數(shù)字證書,就可以實(shí)現(xiàn)任意兩用戶之間的直連;新用戶也只須要獲得1個(gè)數(shù)字證書,就可以立刻與其他用戶構(gòu)建QKD聯(lián)接,增強(qiáng)了QKD網(wǎng)路的操作性和效率。
研究結(jié)果顯示,PQC簡(jiǎn)化了QKD在復(fù)雜網(wǎng)路環(huán)境下的身分認(rèn)證和秘鑰管理,QKD則提供了PQC等私鑰體系難以確保的無條件安全性量子通訊儲(chǔ)存,二者聯(lián)合最終保證了網(wǎng)路系統(tǒng)安全性,也提升了量子保密通訊網(wǎng)路的經(jīng)濟(jì)性、便利性,將極大推動(dòng)量子保密通訊的應(yīng)用和推廣前景。
附:具體研究?jī)?nèi)容
QKD合同、技術(shù)和性能仍然在發(fā)展,我們?cè)陉P(guān)注其安全性的同時(shí),也在不斷增強(qiáng)QKD在實(shí)際應(yīng)用時(shí)的可操作性和效率。
目前,進(jìn)行量子秘鑰分發(fā)(QKD)須要經(jīng)過傳輸光子的量子信道和用于數(shù)據(jù)后處理的精典信道,其安全性要求精典信道經(jīng)過認(rèn)證。目前的安全認(rèn)證方式是用QKD設(shè)備生成預(yù)置的對(duì)稱秘鑰,對(duì)于n個(gè)用戶的QKD全通網(wǎng)路,這些方式須要對(duì)稱秘鑰對(duì)實(shí)現(xiàn)兩兩互聯(lián)。當(dāng)QKD網(wǎng)路用戶數(shù)較多時(shí),此方式不易操作,預(yù)置秘鑰的工作量很大,大量秘鑰對(duì)的儲(chǔ)存、同步和管理也會(huì)降低網(wǎng)路的復(fù)雜性和安全風(fēng)險(xiǎn)。
為此,研究者采取了基于后量子私鑰算法和PKI的新型安全認(rèn)證方案。該認(rèn)證方案通過后量子私鑰算法和PKI結(jié)構(gòu),對(duì)QKD精典信道進(jìn)行認(rèn)證。本方案只須要每位用戶獲得一份由認(rèn)證中心簽名的數(shù)字證書,對(duì)于n個(gè)用戶的網(wǎng)路,簽發(fā)數(shù)字證書的個(gè)數(shù)為n。假如有新用戶加入QKD網(wǎng)路,他/她只須要獲得一份數(shù)字證書即可。所以,基于私鑰算法的認(rèn)證可以解決預(yù)置對(duì)稱秘鑰存在的問題。在安全性上,因?yàn)橹灰J(rèn)證過程中PQC算法是安全的,認(rèn)證完成以后雖然PQC被破解,也不影響QKD秘鑰的安全性,而PQC的安全性才能保證這一點(diǎn)。本實(shí)驗(yàn)驗(yàn)證了PQC技術(shù)在QKD網(wǎng)路設(shè)備認(rèn)證中的應(yīng)用,急劇提高了QKD認(rèn)證過程的可操作性和高效性。
為了展示PQC認(rèn)證的高效性,實(shí)驗(yàn)搭建了兩個(gè)可信中繼網(wǎng),并通過光纖聯(lián)接上去模擬QKD城域網(wǎng)。兩個(gè)可信中繼網(wǎng)分別坐落一個(gè)城市的兩側(cè)。每位中繼網(wǎng)富含5個(gè)用戶節(jié)點(diǎn),共10個(gè)用戶。
實(shí)驗(yàn)驗(yàn)證了PQC在QKD網(wǎng)路中的應(yīng)用。
圖(a)全通型QKD網(wǎng)路,四個(gè)用戶通過光開關(guān)實(shí)現(xiàn)彼此聯(lián)接。(b)環(huán)型聯(lián)接。(c)交叉聯(lián)接。任意兩用戶之間的實(shí)際距離是她們各自到光開關(guān)的距離之和。(d)兩個(gè)中繼網(wǎng)路組成的10節(jié)點(diǎn)QKD城域網(wǎng)。(e)可信中繼替換為光開關(guān),組成全通網(wǎng)路,U11和U12是加入的新用戶。各個(gè)用戶到可信中繼(光開關(guān))的距離見正文。
針對(duì)新用戶入網(wǎng)需求,比如圖(e)所示的兩個(gè)新用戶U11和U12,假若采用預(yù)置秘鑰認(rèn)證方案,1)對(duì)于中繼網(wǎng)路新用戶須要與中繼之間預(yù)置秘鑰,且只能與中繼進(jìn)行QKD,不能與其他用戶直接完善QKD聯(lián)接;2)對(duì)于全通網(wǎng)路,則每位新用戶須要與10個(gè)老用戶預(yù)置10對(duì)對(duì)稱秘鑰,兩個(gè)新用戶之間預(yù)置1對(duì)對(duì)稱秘鑰,總共須要預(yù)置21對(duì)對(duì)稱秘鑰,就能實(shí)現(xiàn)任意兩用戶之間的聯(lián)接。3)相比之下,假若采用PQC認(rèn)證,中繼就可以替換為光交換,每位新用戶只須要申請(qǐng)1個(gè)數(shù)字證書,總共2個(gè)數(shù)字證書,就可以實(shí)現(xiàn)任意兩用戶的聯(lián)接。這極大地提高了新用戶入網(wǎng)的便利性,及互聯(lián)互通。