实习生刘航澎湃新闻记者张静
中国完成了国际上首次量子秘钥分发(QKD)和后量子加密算法(PQC)的融合应用。该研究提供一种新型的QKD的认证方案,为提升整个QKD网路的安全性提供了一种有效解决方案。相关论文于5月6日发表在国际刊物《NPJ》上。
量子秘钥分发(QKD)是指借助量子纠缠的特点,使通讯双方分享一个随机且安全的秘钥,用于信息的加密和揭秘。而后量子加密算法(PQC)又称抗量子估算密码,它是能否抵抗量子计算机对现有密码算法功击的密码算法。
该研究成果来自中国科学技术学院、上海交通学院、云南学院与交大国盾量子技术股份有限公司(,国盾量子)、国科量子等组成的联合科研团队。论文的通信作者为中国科学技术学院潘建伟、张强、上海交通学院郁昱。
目前,国家、机构、个人的信息安全需求与日俱增。微软的“悬铃木”和中国“九章”都先后实现了“量子优越性”,在特定问题上具有超过精典计算机的极大优势。量子估算可有效解决大数因子分解和大数据搜索等问题,因而对基于这种问题复杂性的精典密码算法的安全性构成极大恐吓。
而抵挡量子估算恐吓,实现可信赖的信息安全机制主要有两种形式:一是量子保密通讯,其中发展成熟的主要是量子秘钥分发(QKD),具有不依赖于物理假定的无条件安全性;二是后量子加密(PQC)算法,例如格密码,已知的量子估算算法未能有效破解。
中国研究团队的实验证明两种技术才能融合发展量子通讯储存,优势互补。本次研究中,研究者在QKD网路中使用PQC认证取代原先的QKD设备预制秘钥认证,且验证了新方案在城域范围内QKD中继网路和全通网路中应用的可行性。
借助PQC认证,可以将QKD网路中可信中继替换为光开关,每位用户只须要通过PKI申请1个数字证书,就可以实现任意两用户之间的直连;新用户也只须要获得1个数字证书,就可以立刻与其他用户构建QKD联接,增强了QKD网路的操作性和效率。
研究结果显示,PQC简化了QKD在复杂网路环境下的身分认证和秘钥管理,QKD则提供了PQC等私钥体系难以确保的无条件安全性量子通讯储存,二者联合最终保证了网路系统安全性,也提升了量子保密通讯网路的经济性、便利性,将极大推动量子保密通讯的应用和推广前景。
附:具体研究内容
QKD合同、技术和性能仍然在发展,我们在关注其安全性的同时,也在不断增强QKD在实际应用时的可操作性和效率。
目前,进行量子秘钥分发(QKD)须要经过传输光子的量子信道和用于数据后处理的精典信道,其安全性要求精典信道经过认证。目前的安全认证方式是用QKD设备生成预置的对称秘钥,对于n个用户的QKD全通网路,这些方式须要对称秘钥对实现两两互联。当QKD网路用户数较多时,此方式不易操作,预置秘钥的工作量很大,大量秘钥对的储存、同步和管理也会降低网路的复杂性和安全风险。
为此,研究者采取了基于后量子私钥算法和PKI的新型安全认证方案。该认证方案通过后量子私钥算法和PKI结构,对QKD精典信道进行认证。本方案只须要每位用户获得一份由认证中心签名的数字证书,对于n个用户的网路,签发数字证书的个数为n。假如有新用户加入QKD网路,他/她只须要获得一份数字证书即可。所以,基于私钥算法的认证可以解决预置对称秘钥存在的问题。在安全性上,因为只要认证过程中PQC算法是安全的,认证完成以后虽然PQC被破解,也不影响QKD秘钥的安全性,而PQC的安全性才能保证这一点。本实验验证了PQC技术在QKD网路设备认证中的应用,急剧提高了QKD认证过程的可操作性和高效性。
为了展示PQC认证的高效性,实验搭建了两个可信中继网,并通过光纤联接上去模拟QKD城域网。两个可信中继网分别坐落一个城市的两侧。每位中继网富含5个用户节点,共10个用户。
实验验证了PQC在QKD网路中的应用。
图(a)全通型QKD网路,四个用户通过光开关实现彼此联接。(b)环型联接。(c)交叉联接。任意两用户之间的实际距离是她们各自到光开关的距离之和。(d)两个中继网路组成的10节点QKD城域网。(e)可信中继替换为光开关,组成全通网路,U11和U12是加入的新用户。各个用户到可信中继(光开关)的距离见正文。
针对新用户入网需求,比如图(e)所示的两个新用户U11和U12,假若采用预置秘钥认证方案,1)对于中继网路新用户须要与中继之间预置秘钥,且只能与中继进行QKD,不能与其他用户直接完善QKD联接;2)对于全通网路,则每位新用户须要与10个老用户预置10对对称秘钥,两个新用户之间预置1对对称秘钥,总共须要预置21对对称秘钥,就能实现任意两用户之间的联接。3)相比之下,假若采用PQC认证,中继就可以替换为光交换,每位新用户只须要申请1个数字证书,总共2个数字证书,就可以实现任意两用户的联接。这极大地提高了新用户入网的便利性,及互联互通。