記者12日從中國科學技術大學獲悉,該校潘建偉、張強團隊與雲南大學、上海交通大學及科大國盾量子公司等單位合作,完成了量子密鑰分發(QKD)和後量子演算法(PQC)的融合應用。該成果提供了一種新型的QKD的認證方案,為提高整個QKD網路的安全性提供了一種有效解決方案。相關成果日前發表在《NPJ量子資訊》上。
隨著谷歌的“懸鈴木”和中國“九章”都先後實現了“量子優越性”,量子計算可以有效地解決大數因子分解和大數據搜索等問題,從而對經典密碼演算法的安全性構成極大威脅。抵禦量子計算威脅、實現資訊安全機制主要有兩種:一是量子密碼,如具有資訊論安全的量子密鑰分發(QKD);二是後量子密碼(PQC),如格密碼。目前已知的量子計算演算法尚無法有效破解。
研究人員採取基於後量子公鑰演算法和PKI的新型安全認證方案,通過後量子公鑰演算法和PKI結構,對QKD經典信道進行認證。由於只要認證過程中PQC演算法是安全的,認證完成之後即使PQC被破解,也不影響QKD密鑰的安全性,而PQC的安全性能夠保證這一點。科研人員實驗驗證了PQC技術在QKD網路設備認證中的應用,大幅提升了QKD認證過程的可操作性和高效性。
該研究工作首次將兩種看似完全不同的技術進行融合,技術優勢互補,利用PQC解決QKD預置密鑰的關鍵問題,而QKD則彌補了PQC待驗證的長期安全性問題,兩者聯合最終保證了網路系統安全性。該成果提供了一種高效解決預置密鑰關鍵問題的有效途徑,將極大促進和推廣QKD的應用前景。(記者吳長鋒)
