今天,分享一篇历时21年迎来量子数字签名实用化,科学家提出“一次一哈希”新概念,生成全新的量子数字签名框架,希望以下历时21年迎来量子数字签名实用化,科学家提出“一次一哈希”新概念,生成全新的量子数字签名框架的内容对您有用。
来源:DeepTech深科技
2015 年,中国科学技术大学在读博士生尹华磊(现南京大学物理学院副教授、博导)和同学院的富尧博士,到日本参加第五届国际量子密码会议。
期间,量子密码先驱、沃尔夫奖和基础物理学突破奖的两位得主——查尔斯·班尼特(Charles H. Bennett)和吉尔斯·布拉萨德(Gilles Brassard)教授,对尹华磊等人研究的量子数字签名给予了关心和鼓励。
对于量子数字签名的工作,两位学者都非常感兴趣。得知课题组实现了第一个无条件安全的量子数字签名理论 [2],他们便在大会墙报环节给予尹华磊和富尧博士更加足够的时间来作汇报,并在当晚一起共进晚餐。
图 | 左、中、右分别为:查尔斯·班尼特(Charles H. Bennett)、富尧博士、吉尔斯·布拉萨德(Gilles Brassard)教授(来源:尹华磊)尹华磊教授是论文第一作者兼通讯作者,富尧博士和南京大学物理学院陈增兵教授担任共同通讯作者 [1]。
全域哈希函数:尚未开发的“潜力股”
2016 年,从量子密码发展的相关基础理论出发,该团队和国外团队分别利用非正交编码和正交编码方式,首次提出了无需安全信道的量子数字签名方案,为各种量子数字签名协议提供了方向。后续学界所有的量子数字签名协议,基本都按照这两种路径进行设计。
“此外我们率先完成了正交编码和非正交编码量子数字签名的实验实现。最近,我们还提出后匹配的量子数字签名协议,借此提高了资源利用效率。”尹华磊说。
这些领域内的积累,也让他清晰地认识到量子数字签名领域所存在的顽疾:即签名效率远远无法满足实用化。
另外,在研究量子密钥分发的过程中,课题组也对全域哈希函数有了完整的认识,意识到全域哈希函数是一个尚未开发的“潜力股”。
通过一番摸索,他们找到了解决量子数字签名领域问题的正确途径——用哈希函数进行签名。
在意识到可以通过全域哈希函数提高签名效率之后,研究团队立即查找原始文献并进行调研讨论,通过设计具体的协议来切实保障数字签名所需要的真实性、完整性和不可抵赖性。
由于涉及到数学、计算机、密码学等交叉领域,期间他们耗费了大量的精力,也走过一些弯路。就这样边走边纠错,最后获得了完整的协议和严谨的安全性论证。
图 | 尹华磊(来源:尹华磊)在进一步解读此次成果时,尹华磊表示:“经典密码学,只能提供计算复杂度假设的安全性。量子密码学和量子信息,旨在通过量子力学的物理原理,为各种信息交流活动提供信息理论的无条件安全性。”
其中,最常见的密码技术便是加密,它可用于保护消息传输的机密性。通俗地讲,加密可以防止信息在传输过程中被其他人所获知。
另外一种重要的密码技术——数字签名,可以确保消息传输的真实性、完整性和不可抵赖性。数字签名类似于传统的“签字”或者“骑缝章”,可以防止签名者抵赖相关信息,也可以防止接收者篡改被签名的消息。
在经典密码学的保护下,这两种技术已被广泛用于互联网。然而,经典密码学只能提供计算复杂度假设的安全性。
相比之下,在将来只需一个量子计算机的算力,就足以轻松攻破所有看似复杂的加密算法。同时,量子密码学还能提供信息理论的无条件安全,抵抗量子计算机的攻击。
在量子密码学中,由量子密钥分发和一次一密实现的量子保密通信,一直是研究的热点之一,此前学界已经取得不少实质性突破。
然而,量子数字签名的研究进展起步较晚。直到 2001 年,美国科学家才首次提出了 GC01 范式。
目前,所有的量子数字签名都基于 GC01 范式,即通过量子单向函数产生签名。其技术特点决定:一次只能针对一个二进制的比特进行签名。因此,在实际应用中该范式的签名效率极低,远远无法满足实际需求。
要想提升签名效率,就得转变范式。传统数字签名所需的量子单向函数,需要上万个有效比特来对一个比特的消息进行签名。
而该课题组使用的全域哈希函数,可以直接将函数作用到整个消息上,从而生成哈希值来作为签名。具体来说,只需将几百个比特用于生成函数,就可以对几乎任意长消息进行签名。
那么,相比于传统的数字签名框架,该团队提出的商用化量子数字签名框架对于硬件有着哪些要求?以及为何可以将签名速率提升数亿倍?
对此,他表示:“包括我们这次提出的量子数字签名方案在内的大部分量子通信协议,在实际场景中都选择光信号作为量子态的载体,因此都需要激光器、光纤、光子探测器等光学硬件设施。”
除此之外,传统的量子数字签名通过量子单向函数产生签名,在经典信息处理部分通常直接采用计算机。而该团队提出的商用化量子数字签名框架,是通过生成全域哈希函数来产生签名。
(来源:NSR)