據(jù)悉,中國科學(xué)技術(shù)大學(xué)潘建偉、張強團隊與云南大學(xué)、上海交通大學(xué)以及“量子通信第一股”國盾量子等單位合作,首次將這兩種技術(shù)進行融合,實現(xiàn)了優(yōu)勢互補:利用PQC解決QKD預(yù)置密鑰的關(guān)鍵問題,而QKD則彌補了PQC待驗證的長期安全性問題。兩者聯(lián)合最終保證了網(wǎng)絡(luò)系統(tǒng)安全性,該成果將極大促進和推廣QKD的應(yīng)用前景。
量子計算可以有效地解決整數(shù)分解和離散對數(shù)等經(jīng)典難題,并在解決非結(jié)構(gòu)化搜索問題時表現(xiàn)出二次加速,這對基于這些問題復(fù)雜性的經(jīng)典加密算法的安全性構(gòu)成嚴(yán)重威脅。
在量子計算時代,有兩種可靠的信息安全機制:一種是量子密碼術(shù),主要包括量子密鑰分配(Quantum key distribution, QKD);另一種是后量子密碼術(shù)(Post-quantum cryptography, PQC),例如基于晶格的密碼和基于代碼的密碼,它們不能被當(dāng)前已知的量子計算算法有效地破解。
隨著谷歌的“懸鈴木”和中國“九章”都先后實現(xiàn)了“量子優(yōu)越性”,量子計算可以有效地解決大數(shù)因子分解和大數(shù)據(jù)搜索等問題,從而對經(jīng)典密碼算法的安全性構(gòu)成極大威脅。抵御量子計算威脅、實現(xiàn)信息安全機制主要有兩種:一是量子密碼,如具有信息論安全的量子密鑰分發(fā)(QKD);二是后量子密碼(PQC),如格密碼。目前已知的量子計算算法尚無法有效破解。
包括國盾量子研究人員在內(nèi)的中國團隊,采取基于后量子公鑰算法和PKI的新型安全認證方案,通過后量子公鑰算法和PKI結(jié)構(gòu),對QKD經(jīng)典信道進行認證。由于只要認證過程中PQC算法是安全的,認證完成之后即使PQC被破解,也不影響QKD密鑰的安全性,而PQC的安全性能夠保證這一點。科研人員實驗驗證了PQC技術(shù)在QKD網(wǎng)絡(luò)設(shè)備認證中的應(yīng)用,大幅提升了QKD認證過程的可操作性和高效性。
研究結(jié)果顯示,PQC簡化了QKD在復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認證和密鑰管理,QKD則提供了PQC等公鑰體系無法確保的無條件安全性,兩者聯(lián)合最終保證了網(wǎng)絡(luò)系統(tǒng)安全性,也提高了量子保密通信網(wǎng)絡(luò)的經(jīng)濟性、便利性,將極大促進量子保密通信的應(yīng)用和推廣前景。
免責(zé)聲明:市場有風(fēng)險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞: