中国完成了国际上首次量子密钥分发(QKD)和后量子加密算法(PQC)的融合应用。该研究提供一种新型的QKD的认证方案,为提高整个QKD网络的安全性提供了一种有效解决方案。相关论文于5月6日发表在国际期刊《NPJQuantumInformation》上。
量子密钥分发(QKD)是指利用量子纠缠的特性,使通信双方分享一个随机且安全的密钥,用于信息的加密和解密。而后量子加密算法(PQC)又称抗量子计算密码,它是能够抵抗量子计算机对现有密码算法攻击的密码算法。
该研究成果来自中国科学技术大学、上海交通大学、云南大学与科大国盾量子技术股份有限公司(,国盾量子)、国科量子等组成的联合科研团队。论文的通讯作者为中国科学技术大学潘建伟、张强、上海交通大学郁昱。
目前,国家、机构、个人的信息安全需求与日俱增。谷歌的“悬铃木”和中国“九章”都先后实现了“量子优越性”,在特定问题上具有超过经典计算机的极大优势。量子计算可有效解决大数因子分解和大数据搜索等问题,从而对基于这些问题复杂性的经典密码算法的安全性构成极大威胁。
而抵御量子计算威胁,实现可信赖的信息安全机制主要有两种方式:一是量子保密通信,其中发展成熟的主要是量子密钥分发(QKD),具有不依赖于数学假设的无条件安全性;二是后量子加密(PQC)算法,比如格密码,已知的量子计算算法无法有效破解。
中国研究团队的实验证明两种技术能够融合发展,优势互补。本次研究中,研究者在QKD网络中使用PQC认证代替原来的QKD设备预制密钥认证,且验证了新方案在城域范围内QKD中继网络和全通网络中应用的可行性。
利用PQC认证,可以将QKD网络中可信中继替换为光开关,每个用户只需要通过PKI申请1个数字证书,就可以实现任意两用户之间的直连;新用户也只需要获得1个数字证书,就可以立即与其他用户建立QKD连接,提高了QKD网络的操作性和效率。
研究结果显示,PQC简化了QKD在复杂网络环境下的身份认证和密钥管理,QKD则提供了PQC等公钥体系无法确保的无条件安全性,两者联合最终保证了网络系统安全性,也提高了量子保密通信网络的经济性、便利性,将极大促进量子保密通信的应用和推广前景。
附:具体研究内容
QKD协议、技术和性能一直在发展,我们在