明升体育·(中国)官方网站 - ios/安卓/手机版app下载

明升体育app下载 - App Store

明升体育app

明升体育手机版


 
作者:刘航 来源: 发布时间:2021/8/2 21:40:31
选择字号:
明升官网实现首个量子密钥分发和后量子密码融合可用性的现网验证

 

来自明升官网的科研联合团队完成了全球首次量子密钥分发(QKD)和后量子密码(PQC)融合可用性的现网验证。

相关工作于当地时间7月30日发表在国际知名学术期刊《Optics Express》上。前述联合科研团队来自中国科大、国盾量子、国科量子、济南量子技术研究院与上海交大等单位。

目前,国家、机构、个人的信息安全需求与日俱增,应对量子计算威胁、保护信息安全成为全世界的研究热点。

“QKD和PQC是目前学术界公认的应对量子计算威胁的两个技术路径和方向,本研究将两个抗量子计算威胁的技术融合应用,且在现网进行了实际验证。”一位研究主要参与人员向澎湃手机版(www.thepaper.cn)记者表示。

QKD是指利用量子纠缠的特性,使通信双方分享一个随机且安全的密钥,用于信息的加密和解密。

PQC又称抗量子计算密码,它是能够抵抗量子计算机对现有密码算法攻击的密码算法。

国际较为普遍的观点是QKD具有长效安全性,但缺少认证手段、应用成本相对较高;PQC具有功能和应用体系与传统密码兼容的优势,但缺少安全性证明。

相对于在两种技术路线间“二选一”,融合两者优势可能是更为有效的方法。那么QKD与PQC如何融合?

“QKD的流程中需要收发两端的QKD设备进行认证,以此避免中间人攻击,传统的QKD采用预置密钥的方式来进行初始认证。本研究将PQC算法集成到商用QKD设备中,利用基于格的PQC签名算法来实现了QKD设备之间的认证,实现QKD+PQC的融合应用,进一步提升QKD网络的安全性和组网便利性。”该研究主要参与人员介绍道。

今年5月,研究团队已经在实验室中对“QKD+PQC”融合方案的可行性进行了验证。目前QKD设备应用的安全认证方法是预共享对称密钥。每个配对用户都需要存储其共享的身份验证密钥,这种方式在面对规模网络中有大量节点需要相互认证的场景时,存在需预置大量密钥、管理维护不便的问题。研究人员使用QKD设备和PQC上位机通信,用PQC认证代替QKD的预置密钥认证,解决了相关问题,初步验证了在QKD协议运行及交互通信中融合PQC认证的可行性。PQC认证流程框图,需要认证的数据有基矢比对数据、纠错后的密钥、隐私放大中的共享随机数和最终密钥。数据认证的流程包括:1)采用SM3哈希算法计算要认证的数据的Tag值;2)将Tag值通过板间通信接口发送到PQC模块;3)通信双方的PQC模块之间根据PQC算法进行认证;4)认证结果通过板间通信接口返回给等待认证结果的模块。

论文表示,本次实验进一步在现网实际业务中验证了融合方案的可行性,不仅将PQC认证协议集成到QKD设备内部,还在多用户、现网通信条件下进行了长时间运行测试。

本次实验中,研究人员使用了系统频率为40MHz的QKD设备进行协议集成,PQC认证协议参与了QKD协议交互的对基、纠错、保密增强、密钥校验等全部数据交互环节;在真实的量子保密通信网络中运行,包括14个用户节点、5个光交换节点49条光纤链路,网络线路均为明升官网联通正常运营的商业线路;整个测试系统持续运行36天,采用PQC认证后的成码率与原成码率相比误差在2%范围内,证明了融合方案对QKD性能并未产生明显影响。

“5月的实验是在实验室中,PQC算法是在PC机上跑的,与实际商用网络有一定差距。对于多用户、复杂拓扑等一些问题也需要在现网进行验证。本次是在5月成果基础上,将PQC算法集成到了商用的QKD设备中,并在济南城域网现网进行了长时间运行,意义更重大。”研究人员介绍称,“相比之前的实验室试验,这次侧重商用QKD设备,集成度更高,更贴近实际量子保密通信城域网环境。”

论文表示,本次实验在14个用户节点、5个光交换节点组成的济南城域QKD现场网络中实际验证了PQC算法在大型城域QKD网络中应用的可行性、有效性和稳定性,验证了在城域QKD网络中使用PQC认证所带来的光交换代替可信中继的优势。济南城域QKD网络拓扑,其中X1~X5是光交换节点,U1、U3、U6、U9、U10、U13、U14是收用户节点,U2、U4、U5、U7、U8、U11、U12是发用户节点。各用户节点通过光纤连接光交换节点,光交换节点之间也通过光纤连接,根据各用户节点和光交换节点的实际部署地理位置不同,单根光纤长度从5m至21.46公里不等。

“这次现网实验,会极大的促进商用QKD和PQC的融合,技术上已经不存在瓶颈了。但实际应用除了技术方面,更多的还受商业、需求等多因素影响。”研究人员表示。

问及下一步将如何发展,前述研究人员表示,“技术研究方面的工作告一段落,下一步是联合量子通信设备厂家,进一步优化QKD设备的功能性能,提高设备的集成度,同时完善组网相关的KM等设备的功能性能,争取早日实现规模化应用。”

 
特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。
 
 打印  发E-mail给: 
    
 
相关手机版 相关论文

图片手机版
>>更多
 
一周手机版排行
 
编辑部推荐博文