提高网络系统安全性：中国实现首个量子密钥分发+后量子加密

中国完成了国际上首次量子密钥分发（QKD）和后量子加密算法（PQC）的融合应用。该研究提供一种新型的QKD的认证方案，为提高整个QKD网络的安全性提供了一种有效解决方案。相关论文于5月6日发表在国际期刊《NPJ Quantum Information》上。
量子密钥分发（QKD）是指利用量子纠缠的特性，使通信双方分享一个随机且安全的密钥，用于信息的加密和解密。而后量子加密算法（PQC）又称抗量子计算密码，它是能够抵抗量子计算机对现有密码算法攻击的密码算法。
该研究成果来自中国科学技术大学、上海交通大学、云南大学与科大国盾量子技术股份有限公司（688027，国盾量子）、国科量子等组成的联合科研团队。论文的通讯作者为中国科学技术大学潘建伟、张强、上海交通大学郁昱。
目前，国家、机构、个人的信息安全需求与日俱增。谷歌的“悬铃木”和中国“九章”都先后实现了“量子优越性”，在特定问题上具有超过经典计算机的极大优势。量子计算可有效解决大数因子分解和大数据搜索等问题，从而对基于这些问题复杂性的经典密码算法的安全性构成极大威胁。
而抵御量子计算威胁，实现可信赖的信息安全机制主要有两种方式：一是量子保密通信，其中发展成熟的主要是量子密钥分发（QKD），具有不依赖于数学假设的无条件安全性；二是后量子加密（PQC）算法，比如格密码，已知的量子计算算法无法有效破解。
中国研究团队的实验证明两种技术能够融合发展，优势互补。本次研究中，研究者在QKD网络中使用PQC认证代替原来的QKD设备预制密钥认证，且验证了新方案在城域范围内QKD中继网络和全通网络中应用的可行性。
利用PQC认证，可以将QKD网络中可信中继替换为光开关，每个用户只需要通过PKI申请1个数字证书，就可以实现任意两用户之间的直连；新用户也只需要获得1个数字证书，就可以立即与其他用户建立QKD连接，提高了QKD网络的操作性和效率。
研究结果显示，PQC简化了QKD在复杂网络环境下的身份认证和密钥管理，QKD则提供了PQC等公钥体系无法确保的无条件安全性，两者联合最终保证了网络系统安全性，也提高了量子保密通信网络的经济性、便利性，将极大促进量子保密通信的应用和推广前景。
附：具体研究内容
QKD协议、技术和性能一直在发展，我们在关注其安全性的同时，也在不断提高QKD在实际应用时的可操作性和效率。
目前，进行量子密钥分发（QKD）需要经过传输光子的量子信道和用于数据后处理的经典信道，其安全性要求经典信道经过认证。目前的安全认证方法是用QKD设备生成预置的对称密钥，对于n个用户的QKD全通网络，这种方法需要 对称密钥对实现两两互联。当QKD网络用户数较多时，此方法不易操作，预置密钥的工作量很大，大量密钥对的存储、同步和管理也会增加网络的复杂性和安全风险。
因此，研究者采取了基于后量子公钥算法和PKI的新型安全认证方案。该认证方案通过后量子公钥算法和PKI结构，对QKD经典信道进行认证。本方案只需要每个用户获得一份由认证中心签名的数字证书，对于n个用户的网络，签发数字证书的个数为n。如果有新用户加入QKD网络，他/她只需要获得一份数字证书即可。所以，基于公钥算法的认证可以解决预置对称密钥存在的问题。在安全性上，由于只要认证过程中PQC算法是安全的，认证完成之后即使PQC被破解，也不影响QKD密钥的安全性，而PQC的安全性能够保证这一点。本实验验证了PQC技术在QKD网络设备认证中的应用，大幅提升了QKD认证过程的可操作性和高效性。
为了展示PQC认证的高效性，实验搭建了两个可信中继网，并通过光纤连接起来模拟QKD城域网。两个可信中继网分别位于一个城市的两边。每个中继网含有5个用户节点，共10个用户。 实验验证了PQC在QKD网络中的应用。
图 （a）全通型QKD网络，四个用户通过光开关实现彼此连接。（b）环形连接。（c）交叉连接。任意两用户之间的实际距离是他们各自到光开关的距离之和。（d）两个中继网络组成的10节点QKD城域网。（e）可信中继替换为光开关，组成全通网络，U11和U12是加入的新用户。各个用户到可信中继（光开关）的距离见正文。
针对新用户入网需求，例如图（e）所示的两个新用户U11和U12，如果采用预置密钥认证方案，1）对于中继网络新用户需要与中继之间预置密钥，且只能与中继进行QKD，不能与其他用户直接建立QKD连接；2）对于全通网络，则每个新用户需要与10个老用户预置10对对称密钥，两个新用户之间预置1对对称密钥，总共需要预置21对对称密钥，才能实现任意两用户之间的连接。3）相比之下，如果采用PQC认证，中继就可以替换为光交换，每个新用户只需要申请1个数字证书，总共2个数字证书，就可以实现任意两用户的连接。这极大地提升了新用户入网的便利性，及互联互通。(本文来自澎湃新闻，更多原创资讯请下载“澎湃新闻”APP)