來自中國的科研聯(lián)合團(tuán)隊完成了全球首次量子密鑰分發(fā)(QKD)和后量子密碼(PQC)融合可用性的現(xiàn)網(wǎng)驗證�。
相關(guān)工作于當(dāng)?shù)貢r間7月30日發(fā)表在國際知名學(xué)術(shù)期刊《Optics Express》上���。前述聯(lián)合科研團(tuán)隊來自中國科大、國盾量子�、國科量子、濟(jì)南量子技術(shù)研究院與上海交大等單位�����。
目前��,國家�、機(jī)構(gòu)、個人的信息安全需求與日俱增�,應(yīng)對量子計算威脅、保護(hù)信息安全成為全世界的研究熱點(diǎn)�����。
“QKD和PQC是目前學(xué)術(shù)界公認(rèn)的應(yīng)對量子計算威脅的兩個技術(shù)路徑和方向�����,本研究將兩個抗量子計算威脅的技術(shù)融合應(yīng)用�����,且在現(xiàn)網(wǎng)進(jìn)行了實際驗證?��!币晃谎芯恐饕獏⑴c人員向澎湃新聞記者表示���。
QKD是指利用量子糾纏的特性,使通信雙方分享一個隨機(jī)且安全的密鑰�,用于信息的加密和解密。
PQC又稱抗量子計算密碼�����,它是能夠抵抗量子計算機(jī)對現(xiàn)有密碼算法攻擊的密碼算法�����。
國際較為普遍的觀點(diǎn)是QKD具有長效安全性�����,但缺少認(rèn)證手段�����、應(yīng)用成本相對較高;PQC具有功能和應(yīng)用體系與傳統(tǒng)密碼兼容的優(yōu)勢����,但缺少安全性證明。
相對于在兩種技術(shù)路線間“二選一”���,融合兩者優(yōu)勢可能是更為有效的方法。那么QKD與PQC如何融合�����?
“QKD的流程中需要收發(fā)兩端的QKD設(shè)備進(jìn)行認(rèn)證�����,以此避免中間人攻擊�,傳統(tǒng)的QKD采用預(yù)置密鑰的方式來進(jìn)行初始認(rèn)證。本研究將PQC算法集成到商用QKD設(shè)備中�����,利用基于格的PQC簽名算法來實現(xiàn)了QKD設(shè)備之間的認(rèn)證����,實現(xiàn)QKD+PQC的融合應(yīng)用��,進(jìn)一步提升QKD網(wǎng)絡(luò)的安全性和組網(wǎng)便利性�����?����!痹撗芯恐饕獏⑴c人員介紹道��。
今年5月���,研究團(tuán)隊已經(jīng)在實驗室中對“QKD+PQC”融合方案的可行性進(jìn)行了驗證。目前QKD設(shè)備應(yīng)用的安全認(rèn)證方法是預(yù)共享對稱密鑰�����。每個配對用戶都需要存儲其共享的身份驗證密鑰����,這種方式在面對規(guī)模網(wǎng)絡(luò)中有大量節(jié)點(diǎn)需要相互認(rèn)證的場景時,存在需預(yù)置大量密鑰�、管理維護(hù)不便的問題。研究人員使用QKD設(shè)備和PQC上位機(jī)通信,用PQC認(rèn)證代替QKD的預(yù)置密鑰認(rèn)證�,解決了相關(guān)問題,初步驗證了在QKD協(xié)議運(yùn)行及交互通信中融合PQC認(rèn)證的可行性�����。
論文表示�,本次實驗進(jìn)一步在現(xiàn)網(wǎng)實際業(yè)務(wù)中驗證了融合方案的可行性,不僅將PQC認(rèn)證協(xié)議集成到QKD設(shè)備內(nèi)部��,還在多用戶����、現(xiàn)網(wǎng)通信條件下進(jìn)行了長時間運(yùn)行測試�����。
本次實驗中��,研究人員使用了系統(tǒng)頻率為40MHz的QKD設(shè)備進(jìn)行協(xié)議集成�,PQC認(rèn)證協(xié)議參與了QKD協(xié)議交互的對基、糾錯�����、保密增強(qiáng)、密鑰校驗等全部數(shù)據(jù)交互環(huán)節(jié)���;在真實的量子保密通信網(wǎng)絡(luò)中運(yùn)行�����,包括14個用戶節(jié)點(diǎn)����、5個光交換節(jié)點(diǎn)49條光纖鏈路�,網(wǎng)絡(luò)線路均為中國聯(lián)通正常運(yùn)營的商業(yè)線路;整個測試系統(tǒng)持續(xù)運(yùn)行36天��,采用PQC認(rèn)證后的成碼率與原成碼率相比誤差在2%范圍內(nèi)���,證明了融合方案對QKD性能并未產(chǎn)生明顯影響���。
“5月的實驗是在實驗室中,PQC算法是在PC機(jī)上跑的��,與實際商用網(wǎng)絡(luò)有一定差距�。對于多用戶、復(fù)雜拓?fù)涞纫恍﹩栴}也需要在現(xiàn)網(wǎng)進(jìn)行驗證。本次是在5月成果基礎(chǔ)上,將PQC算法集成到了商用的QKD設(shè)備中,并在濟(jì)南城域網(wǎng)現(xiàn)網(wǎng)進(jìn)行了長時間運(yùn)行����,意義更重大����?��!毖芯咳藛T介紹稱���,“相比之前的實驗室試驗,這次側(cè)重商用QKD設(shè)備��,集成度更高����,更貼近實際量子保密通信城域網(wǎng)環(huán)境����。”
論文表示�,本次實驗在14個用戶節(jié)點(diǎn)、5個光交換節(jié)點(diǎn)組成的濟(jì)南城域QKD現(xiàn)場網(wǎng)絡(luò)中實際驗證了PQC算法在大型城域QKD網(wǎng)絡(luò)中應(yīng)用的可行性��、有效性和穩(wěn)定性,驗證了在城域QKD網(wǎng)絡(luò)中使用PQC認(rèn)證所帶來的光交換代替可信中繼的優(yōu)勢����。
“這次現(xiàn)網(wǎng)實驗,會極大的促進(jìn)商用QKD和PQC的融合����,技術(shù)上已經(jīng)不存在瓶頸了。但實際應(yīng)用除了技術(shù)方面����,更多的還受商業(yè)、需求等多因素影響�����?���!毖芯咳藛T表示。
問及下一步將如何發(fā)展����,前述研究人員表示,“技術(shù)研究方面的工作告一段落��,下一步是聯(lián)合量子通信設(shè)備廠家,進(jìn)一步優(yōu)化QKD設(shè)備的功能性能����,提高設(shè)備的集成度,同時完善組網(wǎng)相關(guān)的KM等設(shè)備的功能性能���,爭取早日實現(xiàn)規(guī)?����;瘧?yīng)用��?!保ㄓ浾撸簞⒑剑?/p>
轉(zhuǎn)自:澎湃新聞
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
