记者12日从中国科学技术大学获悉,该校潘建伟、张强团队与云南大学、上海交通大学及科大国盾量子公司等单位合作,完成了量子密钥分发(QKD)和后量子算法(PQC)的融合应用。该成果提供了一种新型的QKD的认证方案,为提高整个QKD网络的安全提供了一种有效解决方案。相关成果日前发表在《NPJ 量子信息》上。

随着谷歌的“悬铃木”和中国“九章”都先后实现了“量子优越”,量子计算可以有效地解决大数因子分解和大数据搜索等问题,从而对经典密码算法的安全构成极大威胁。抵御量子计算威胁、实现信息安全机制主要有两种:一是量子密码,如具有信息论安全的量子密钥分发(QKD);二是后量子密码(PQC),如格密码。目前已知的量子计算算法尚无法有效破解。

研究人员采取基于后量子公钥算法和PKI的新型安全认证方案,通过后量子公钥算法和PKI结构,对QKD经典信道进行认证。由于只要认证过程中PQC算法是安全的,认证完成之后即使PQC被破解,也不影响QKD密钥的安全,而PQC的安全能够保证这一点。科研人员实验验证了PQC技术在QKD网络设备认证中的应用,大幅提升了QKD认证过程的可操作和高效

该研究工作首次将两种看似完全不同的技术进行融合,技术优势互补,利用PQC解决QKD预置密钥的关键问题,而QKD则弥补了PQC待验证的长期安全问题,两者联合最终保证了网络系统安全。该成果提供了一种高效解决预置密钥关键问题的有效途径,将极大促进和推广QKD的应用前景。

推荐内容