中国实现首个量子密钥分发和后量子密码融合可用性的现网验证
时间:2021-08-12 10:46:40来源:卡卡手游网作者:佚名我要评论 用手机看
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
来自中国的科研联合团队完成了全球首次量子密钥分发(QKD)和后量子密码(PQC)融合可用性的现网验证。
相关工作于当地时间7月30日发表在国际知名学术期刊《Optics Express》上。前述联合科研团队来自中国科大、国盾量子、国科量子、济南量子技术研究院与上海交大等单位。
目前,国家、机构、个人的信息安全需求与日俱增,应对量子计算威胁、保护信息安全成为全世界的研究热点。
“QKD和PQC是目前学术界公认的应对量子计算威胁的两个技术路径和方向,本研究将两个抗量子计算威胁的技术融合应用,且在现网进行了实际验证。”一位研究主要参与人员向澎湃新闻(www.thepaper.cn)记者表示。
QKD是指利用量子纠缠的特性,使通信双方分享一个随机且安全的密钥,用于信息的加密和解密。
PQC又称抗量子计算密码,它是能够抵抗量子计算机对现有密码算法攻击的密码算法。
国际较为普遍的观点是QKD具有长效安全性,但缺少认证手段、应用成本相对较高;PQC具有功能和应用体系与传统密码兼容的优势,但缺少安全性证明。
相对于在两种技术路线间“二选一”,融合两者优势可能是更为有效的方法。那么QKD与PQC如何融合?
“QKD的流程中需要收发两端的QKD设备进行认证,以此避免中间人攻击,传统的QKD采用预置密钥的方式来进行初始认证。本研究将PQC算法集成到商用QKD设备中,利用基于格的PQC签名算法来实现了QKD设备之间的认证,实现QKD+PQC的融合应用,进一步提升QKD网络的安全性和组网便利性。”该研究主要参与人员介绍道。
今年5月,研究团队已经在实验室中对“QKD+PQC”融合方案的可行性进行了验证。目前QKD设备应用的安全认证方法是预共享对称密钥。每个配对用户都需要存储其共享的身份验证密钥,这种方式在面对规模网络中有大量节点需要相互认证的场景时,存在需预置大量密钥、管理维护不便的问题。研究人员使用QKD设备和PQC上位机通信,用PQC认证代替QKD的预置密钥认证,解决了相关问题,初步验证了在QKD协议运行及交互通信中融合PQC认证的可行性。
本次实验中,研究人员使用了系统频率为40MHz的QKD设备进行协议集成,PQC认证协议参与了QKD协议交互的对基、纠错、保密增强、密钥校验等全部数据交互环节;在真实的量子保密通信网络中运行,包括14个用户节点、5个光交换节点49条光纤链路,网络线路均为中国联通正常运营的商业线路;整个测试系统持续运行36天,采用PQC认证后的成码率与原成码率相比误差在2%范围内,证明了融合方案对QKD性能并未产生明显影响。
“5月的实验是在实验室中,PQC算法是在PC机上跑的,与实际商用网络有一定差距。对于多用户、复杂拓扑等一些问题也需要在现网进行验证。本次是在5月成果基础上,将PQC算法集成到了商用的QKD设备中,并在济南城域网现网进行了长时间运行,意义更重大。”研究人员介绍称,“相比之前的实验室试验,这次侧重商用QKD设备,集成度更高,更贴近实际量子保密通信城域网环境。”
论文表示,本次实验在14个用户节点、5个光交换节点组成的济南城域QKD现场网络中实际验证了PQC算法在大型城域QKD网络中应用的可行性、有效性和稳定性,验证了在城域QKD网络中使用PQC认证所带来的光交换代替可信中继的优势。
问及下一步将如何发展,前述研究人员表示,“技术研究方面的工作告一段落,下一步是联合量子通信设备厂家,进一步优化QKD设备的功能性能,提高设备的集成度,同时完善组网相关的KM等设备的功能性能,争取早日实现规模化应用。”(本文来自澎湃新闻,更多原创资讯请下载“澎湃新闻”APP)
相关工作于当地时间7月30日发表在国际知名学术期刊《Optics Express》上。前述联合科研团队来自中国科大、国盾量子、国科量子、济南量子技术研究院与上海交大等单位。
目前,国家、机构、个人的信息安全需求与日俱增,应对量子计算威胁、保护信息安全成为全世界的研究热点。
“QKD和PQC是目前学术界公认的应对量子计算威胁的两个技术路径和方向,本研究将两个抗量子计算威胁的技术融合应用,且在现网进行了实际验证。”一位研究主要参与人员向澎湃新闻(www.thepaper.cn)记者表示。
QKD是指利用量子纠缠的特性,使通信双方分享一个随机且安全的密钥,用于信息的加密和解密。
PQC又称抗量子计算密码,它是能够抵抗量子计算机对现有密码算法攻击的密码算法。
国际较为普遍的观点是QKD具有长效安全性,但缺少认证手段、应用成本相对较高;PQC具有功能和应用体系与传统密码兼容的优势,但缺少安全性证明。
相对于在两种技术路线间“二选一”,融合两者优势可能是更为有效的方法。那么QKD与PQC如何融合?
“QKD的流程中需要收发两端的QKD设备进行认证,以此避免中间人攻击,传统的QKD采用预置密钥的方式来进行初始认证。本研究将PQC算法集成到商用QKD设备中,利用基于格的PQC签名算法来实现了QKD设备之间的认证,实现QKD+PQC的融合应用,进一步提升QKD网络的安全性和组网便利性。”该研究主要参与人员介绍道。
今年5月,研究团队已经在实验室中对“QKD+PQC”融合方案的可行性进行了验证。目前QKD设备应用的安全认证方法是预共享对称密钥。每个配对用户都需要存储其共享的身份验证密钥,这种方式在面对规模网络中有大量节点需要相互认证的场景时,存在需预置大量密钥、管理维护不便的问题。研究人员使用QKD设备和PQC上位机通信,用PQC认证代替QKD的预置密钥认证,解决了相关问题,初步验证了在QKD协议运行及交互通信中融合PQC认证的可行性。
PQC认证流程框图,需要认证的数据有基矢比对数据、纠错后的密钥、隐私放大中的共享随机数和最终密钥。数据认证的流程包括:1)采用SM3哈希算法计算要认证的数据的Tag值;2)将Tag值通过板间通信接口发送到PQC模块;3)通信双方的PQC模块之间根据PQC算法进行认证;4)认证结果通过板间通信接口返回给等待认证结果的模块。
论文表示,本次实验进一步在现网实际业务中验证了融合方案的可行性,不仅将PQC认证协议集成到QKD设备内部,还在多用户、现网通信条件下进行了长时间运行测试。本次实验中,研究人员使用了系统频率为40MHz的QKD设备进行协议集成,PQC认证协议参与了QKD协议交互的对基、纠错、保密增强、密钥校验等全部数据交互环节;在真实的量子保密通信网络中运行,包括14个用户节点、5个光交换节点49条光纤链路,网络线路均为中国联通正常运营的商业线路;整个测试系统持续运行36天,采用PQC认证后的成码率与原成码率相比误差在2%范围内,证明了融合方案对QKD性能并未产生明显影响。
“5月的实验是在实验室中,PQC算法是在PC机上跑的,与实际商用网络有一定差距。对于多用户、复杂拓扑等一些问题也需要在现网进行验证。本次是在5月成果基础上,将PQC算法集成到了商用的QKD设备中,并在济南城域网现网进行了长时间运行,意义更重大。”研究人员介绍称,“相比之前的实验室试验,这次侧重商用QKD设备,集成度更高,更贴近实际量子保密通信城域网环境。”
论文表示,本次实验在14个用户节点、5个光交换节点组成的济南城域QKD现场网络中实际验证了PQC算法在大型城域QKD网络中应用的可行性、有效性和稳定性,验证了在城域QKD网络中使用PQC认证所带来的光交换代替可信中继的优势。
济南城域QKD网络拓扑,其中X1~X5是光交换节点,U1、U3、U6、U9、U10、U13、U14是收用户节点,U2、U4、U5、U7、U8、U11、U12是发用户节点。各用户节点通过光纤连接光交换节点,光交换节点之间也通过光纤连接,根据各用户节点和光交换节点的实际部署地理位置不同,单根光纤长度从5m至21.46公里不等。
“这次现网实验,会极大的促进商用QKD和PQC的融合,技术上已经不存在瓶颈了。但实际应用除了技术方面,更多的还受商业、需求等多因素影响。”研究人员表示。问及下一步将如何发展,前述研究人员表示,“技术研究方面的工作告一段落,下一步是联合量子通信设备厂家,进一步优化QKD设备的功能性能,提高设备的集成度,同时完善组网相关的KM等设备的功能性能,争取早日实现规模化应用。”(本文来自澎湃新闻,更多原创资讯请下载“澎湃新闻”APP)
相关文章
- 我的世界量子套怎么做 我的世界量子套怎么合成
- 全民飞机大战量子套装技能时空穿梭需要几件装备才能激活
- 量子减震服最高可达几星级 全民飞机大战8月29日每日一题
- 全民飞机大战量子喷射器能使时空破碎延长几秒
- 量子特攻怎么玩 量子特攻新手入门攻略
- 《量子特攻》新赛季全新开启
- 《量子破碎》开发商2016年净利润390万欧元 将制作PS4游戏[图]
- 解读|潘建伟团队实现对稀疏多体量子态测量的指数加速
- 卢森堡:成立联合体建设量子通信基础设施,构建通讯安全盾
- 迈向纠错量子计算机:谷歌“悬铃木”实现错误抑制指数增长
- 专访金贤敏:中国光量子计算属于国际第一方阵
- 图灵量子创始人交大教授金贤敏:量子计算产业化时代基本到来
热门文章
图文推荐
-
中国科学家提出一种新型固态原子钟方案,更适于实际应用
根据中国科学技术大学官网近日消息,杜江峰、石发展等人在固态体系
-
20余科学家发文称新冠病毒不可能是人为制造,专访第一作者
新冠病毒来源于哪里,是自然产生还是人为制造? 这是事关全球抗疫大
-
科技部等多部门:支持女性科技人才在科技创新中发挥更大作用
科技部网站7月19日消息,科技部等十三部门印发《关于支持女性科技
-
美国学者:现代人仅7%基因组不同于其他早期人类
究竟什么让智人与众不同,进化成为如今的现代人?美国一项研究显示,答