近日,物理与天文学院量子通信研究团队与中国科学技术大学潘建伟院士团队合作的相关成果发表在Nature合作期刊NPJ Quantum Information上,星空在线手机版(大中国区)王留军副教授为成果的第一作者。
该成果通过量子密钥分发与后量子密码的融合,解决了量子通信网络的认证问题,大幅提高了网络用户之间的认证效率,为大规模量子通信网络提供了一种高效、低成本、高安全性的认证方案。
在当前信息化的时代,信息安全的重要性愈加凸显。特别是,随着量子计算机技术的发展,传统的加密算法(如RSA算法)受到前所未有的威胁,一旦RSA算法被破解,信息安全就失去了保障。
量子技术提供了破解传统加密算法的矛,同时也提供了守护信息安全的盾——量子密钥分发。量子密钥分发(QKD)具有理论上的无条件安全性,技术和应用也快速发展。但是,在构建量子通信网络时,仍存在需要预置大量对称密钥来进行认证的问题。
本研究成果借助后量子密码(PQC)和公钥基础设施技术,实现了对量子密钥分发的高效认证(认证过程如图所示)。
图1(a)中间人攻击示意图;(b)量子密钥分发数据处理的认证过程;(c)基于后量子密码算法的认证流程。
PQC算法对于目前已知的量子计算算法是安全的,并且由于只用于认证,只需要假设PQC算法的短期安全性,就可以实现所分发密钥的长期安全性。文中所使用的QKD系统为基于BB84协议的诱骗态系统,PQC算法为基于格密码的Aigis.sig算法。该文实验验证了基于PQC算法的认证用于QKD点对点链路、城域范围的可信中继网络和全通网络。由于Aigis.gis算法的执行速度快,PQC认证不影响QKD的成码率。文中还验证了PQC算法在QKD认证中的长时间稳定性。后量子密码认证的优势还体现在可以将QKD网络中可信中继替换为光开关,每个用户只需要通过PKI申请1个数字证书,就可以实现任意两用户之间的直连。当有新用户加入网络时,他们只需要获得1个数字证书,而不是与其他所有用户分配对称密钥,就可以立即与其他用户建立QKD连接。相比于预置密钥认证,PQC认证具有明显的可操作性和效率优势。并且,可信中继数量少了,就可以降低对网络中可信中继的安全依赖,只需要相信原则上1个认证中心是安全的即可,从而提高了整个QKD网络的安全性。PQC认证将极大促进和推广QKD的应用前景。