原标题:提高网络系统安全性:中国实现首个量子密钥分发+后量子加密
中国完成了国际上首次量子密钥分发(QKD)和后量子加密算法(PQC)的融合应用。该研究提供一种新型的QKD的认证方案,为提高整个QKD网络的安全性提供了一种有效解决方案。相关论文于5月6日发表在国际期刊《NPJ Quantum Information》上。
量子密钥分发(QKD)是指利用量子纠缠的特性,使通信双方分享一个随机且安全的密钥,用于信息的加密和解密。而后量子加密算法(PQC)又称抗量子计算密码,它是能够抵抗量子计算机对现有密码算法攻击的密码算法。
该研究成果来自中国科学技术大学、上海交通大学、云南大学与科大国盾量子技术股份有限公司(688027,国盾量子)、国科量子等组成的联合科研团队。论文的通讯作者为中国科学技术大学潘建伟、张强、上海交通大学郁昱。
目前,国家、机构、个人的信息安全需求与日俱增。谷歌的“悬铃木”和中国“九章”都先后实现了“量子优越性”,在特定问题上具有超过经典计算机的极大优势。量子计算可有效解决大数因子分解和大数据搜索等问题,从而对基于这些问题复杂性的经典密码算法的安全性构成极大威胁。
而抵御量子计算威胁,实现可信赖的信息安全机制主要有两种方式:一是量子保密通信,其中发展成熟的主要是量子密钥分发(QKD),具有不依赖于数学假设的无条件安全性;二是后量子加密(PQC)算法,比如格密码,已知的量子计算算法无法有效破解。
中国研究团队的实验证明两种技术能够融合发展,优势互补。本次研究中,研究者在QKD网络中使用PQC认证代替原来的QKD设备预制密钥认证,且验证了新方案在城域范围内QKD中继网络和全通网络中应用的可行性。
利用PQC认证,可以将QKD网络中可信中继替换为光开关,每个用户只需要通过PKI申请1个数字证书,就可以实现任意两用户之间的直连;新用户也只需要获得1个数字证书,就可以立即与其他用户建立QKD连接,提高了QKD网络的操作性和效率。
研究结果显示,PQC简化了QKD在复杂网络环境下的身份认证和密钥管理,QKD则提供了PQC等公钥体系无法确保的无条件安全性,两者联合最终保证了网络系统安全性,也提高了量子保密通信网络的经济性、便利性,将极大促进量子保密通信的应用和推广前景。
附:具体研究内容
QKD协议、技术和性能一直在发展,我们在关注其安全性的同时,也在不断提高QKD在实际应用时的可操作性和效率。
目前,进行量子密钥分发(QKD)需要经过传输光子的量子信道和用于数据后处理的经典信道,其安全性要求经典信道经过认证。目前的安全认证方法是用QKD设备生成预置的对称密钥,对于n个用户的QKD全通网络,这种方法需要对称密钥对实现两两互联。当QKD网络用户数较多时,此方法不易操作,预置密钥的工作量很大,大量密钥对的存储、同步和管理也会增加网络的复杂性和安全风险。因此,研究者采取了基于后量子公钥算法和PKI的新型安全认证方案。该认证方案通过后量子公钥算法和PKI结构,对QKD经典信道进行认证。本方案只需要每个用户获得一份由认证中心签名的数字证书,对于n个用户的网络,签发数字证书的个数为n。如果有新用户加入QKD网络,他/她只需要获得一份数字证书即可。所以,基于公钥算法的认证可以解决预置对称密钥存在的问题。在安全性上,由于只要认证过程中PQC算法是安全的,认证完成之后即使PQC被破解,也不影响QKD密钥的安全性,而PQC的安全性能够保证这一点。本实验验证了PQC技术在QKD网络设备认证中的应用,大幅提升了QKD认证过程的可操作性和高效性。
为了展示PQC认证的高效性,实验搭建了两个可信中继网,并通过光纤连接起来模拟QKD城域网。两个可信中继网分别位于一个城市的两边。每个中继网含有5个用户节点,共10个用户。实验验证了PQC在QKD网络中的应用。图 (a)全通型QKD网络,四个用户通过光开关实现彼此连接。(b)环形连接。(c)交叉连接。任意两用户之间的实际距离是他们各自到光开关的距离之和。(d)两个中继网络组成的10节点QKD城域网。(e)可信中继替换为光开关,组成全通网络,U11和U12是加入的新用户。各个用户到可信中继(光开关)的距离见正文。
针对新用户入网需求,例如图(e)所示的两个新用户U11和U12,如果采用预置密钥认证方案,1)对于中继网络新用户需要与中继之间预置密钥,且只能与中继进行QKD,不能与其他用户直接建立QKD连接;2)对于全通网络,则每个新用户需要与10个老用户预置10对对称密钥,两个新用户之间预置1对对称密钥,总共需要预置21对对称密钥,才能实现任意两用户之间的连接。3)相比之下,如果采用PQC认证,中继就可以替换为光交换,每个新用户只需要申请1个数字证书,总共2个数字证书,就可以实现任意两用户的连接。这极大地提升了新用户入网的便利性,及互联互通。