量子密钥分发与后量子算法实现融合应用 量子通信第一股加速发展

量子密钥分发(QKD)和后量子密码(PQC)是抵御量子计算威胁、实现信息安全机制的两种主要途径。2020年,中国信息协会就曾在《量子安全应用白皮书》中提出:“QKD + PQC”类型的应用方案使密码系统整体能够应对量子攻击。

据悉,中国科学技术大学潘建伟、张强团队与云南大学、上海交通大学以及“量子通信第一股”国盾量子等单位合作,首次将这两种技术进行融合,实现了优势互补:利用PQC解决QKD预置密钥的关键问题,而QKD则弥补了PQC待验证的长期安全性问题。两者联合最终保证了网络系统安全性,该成果将极大促进和推广QKD的应用前景。

量子计算可以有效地解决整数分解和离散对数等经典难题,并在解决非结构化搜索问题时表现出二次加速,这对基于这些问题复杂性的经典加密算法的安全性构成严重威胁。

在量子计算时代,有两种可靠的信息安全机制:一种是量子密码术,主要包括量子密钥分配(Quantum key distribution, QKD);另一种是后量子密码术(Post-quantum cryptography, PQC),例如基于晶格的密码和基于代码的密码,它们不能被当前已知的量子计算算法有效地破解。

随着谷歌的“悬铃木”和中国“九章”都先后实现了“量子优越性”,量子计算可以有效地解决大数因子分解和大数据搜索等问题,从而对经典密码算法的安全性构成极大威胁。抵御量子计算威胁、实现信息安全机制主要有两种:一是量子密码,如具有信息论安全的量子密钥分发(QKD);二是后量子密码(PQC),如格密码。目前已知的量子计算算法尚无法有效破解。

包括国盾量子研究人员在内的中国团队,采取基于后量子公钥算法和PKI的新型安全认证方案,通过后量子公钥算法和PKI结构,对QKD经典信道进行认证。由于只要认证过程中PQC算法是安全的,认证完成之后即使PQC被破解,也不影响QKD密钥的安全性,而PQC的安全性能够保证这一点。科研人员实验验证了PQC技术在QKD网络设备认证中的应用,大幅提升了QKD认证过程的可操作性和高效性。

研究结果显示,PQC简化了QKD在复杂网络环境下的身份认证和密钥管理,QKD则提供了PQC等公钥体系无法确保的无条件安全性,两者联合最终保证了网络系统安全性,也提高了量子保密通信网络的经济性、便利性,将极大促进量子保密通信的应用和推广前景。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词: