来自中国的科研联合团队完成了全球首次量子密钥分发(QKD)和后量子密码(PQC)融合可用性的现网验证。
相关工作于当地时间7月30日发表在国际知名学术期刊《Optics Express》上。前述联合科研团队来自中国科大、国盾量子、国科量子、济南量子技术研究院与上海交大等单位。
目前,国家、机构、个人的信息安全需求与日俱增,应对量子计算威胁、保护信息安全成为全世界的研究热点。
“QKD和PQC是目前学术界公认的应对量子计算威胁的两个技术路径和方向,本研究将两个抗量子计算威胁的技术融合应用,且在现网进行了实际验证。”一位研究主要参与人员向澎湃新闻(www.thepaper.cn)记者表示。
QKD是指利用量子纠缠的特性,使通信双方分享一个随机且安全的密钥,用于信息的加密和解密。
PQC又称抗量子计算密码,它是能够抵抗量子计算机对现有密码算法攻击的密码算法。
国际较为普遍的观点是QKD具有长效安全性,但缺少认证手段、应用成本相对较高;PQC具有功能和应用体系与传统密码兼容的优势,但缺少安全性证明。
相对于在两种技术路线间“二选一”,融合两者优势可能是更为有效的方法。那么QKD与PQC如何融合?
“QKD的流程中需要收发两端的QKD设备进行认证,以此避免中间人攻击,传统的QKD采用预置密钥的方式来进行初始认证。本研究将PQC算法集成到商用QKD设备中,利用基于格的PQC签名算法来实现了QKD设备之间的认证,实现QKD+PQC的融合应用,进一步提升QKD网络的安全性和组网便利性。”该研究主要参与人员介绍道。
今年5月,研究团队已经在实验室中对“QKD+PQC”融合方案的可行性进行了验证。目前QKD设备应用的安全认证方法是预共享对称密钥。每个配对用户都需要存储其共享的身份验证密钥,这种方式在面对规模网络中有大量节点需要相互认证的场景时,存在需预置大量密钥、管理维护不便的问题。研究人员使用QKD设备和PQC上位机通信,用PQC认证代替QKD的预置密钥认证,解决了相关问题,初步验证了在QKD协议运行及交互通信中融合PQC认证的可行性。
PQC认证流程框图,需要认证的数据有基矢比对数据、纠错后的密钥、隐私放大中的共享随机数和最终密钥。数据认证的流程包括:1)采用SM3哈希算法计算要认证的数据的Tag值;2)将Tag值通过板间通信接口发送到PQC模块;3)通信双方的PQC模块之间根据PQC算法进行认证;4)认证结果通过板间通信接口返回给等待认证结果的模块。
论文表示,本次实验进一步在现网实际业务中验证了融合方案的可行性,不仅将PQC认证协议集成到QKD设备内部,还在多用户、现网通信条件下进行了长时间运行测试。
本次实验中,研究人员使用了系统频率为40MHz的QKD设备进行协议集成,PQC认证协议参与了QKD协议交互的对基、纠错、保密增强、密钥校验等全部数据交互环节;在真实的量子保密通信网络中运行,包括14个用户节点、5个光交换节点49条光纤链路,网络线路均为中国联通正常运营的商业线路;整个测试系统持续运行36天,采用PQC认证后的成码率与原成码率相比误差在2%范围内,证明了融合方案对QKD性能并未产生明显影响。
“5月的实验是在实验室中,PQC算法是在PC机上跑的,与实际商用网络有一定差距。对于多用户、复杂拓扑等一些问题也需要在现网进行验证。本次是在5月成果基础上,将PQC算法集成到了商用的QKD设备中,并在济南城域网现网进行了长时间运行,意义更重大。”研究人员介绍称,“相比之前的实验室试验,这次侧重商用QKD设备,集成度更高,更贴近实际量子保密通信城域网环境。”
论文表示,本次实验在14个用户节点、5个光交换节点组成的济南城域QKD现场网络中实际验证了PQC算法在大型城域QKD网络中应用的可行性、有效性和稳定性,验证了在城域QKD网络中使用PQC认证所带来的光交换代替可信中继的优势。
济南城域QKD网络拓扑,其中X1~X5是光交换节点,U1、U3、U6、U9、U10、U13、U14是收用户节点,U2、U4、U5、U7、U8、U11、U12是发用户节点。各用户节点通过光纤连接光交换节点,光交换节点之间也通过光纤连接,根据各用户节点和光交换节点的实际部署地理位置不同,单根光纤长度从5m至21.46公里不等。
“这次现网实验,会极大的促进商用QKD和PQC的融合,技术上已经不存在瓶颈了。但实际应用除了技术方面,更多的还受商业、需求等多因素影响。”研究人员表示。
问及下一步将如何发展,前述研究人员表示,“技术研究方面的工作告一段落,下一步是联合量子通信设备厂家,进一步优化QKD设备的功能性能,提高设备的集成度,同时完善组网相关的KM等设备的功能性能,争取早日实现规模化应用。”