量子密钥分发(QKD)和后量子密码(PQC)是抵御量子计算威胁、实现信息安全机制的两种主要途径。2020年,中国信息协会就曾在《量子安全应用白皮书》中提出:“QKD + PQC”类型的应用方案使密码系统整体能够应对量子攻击。
最近,中国科学技术大学潘建伟、张强团队与云南大学、上海交通大学以及科大国盾等单位合作,首次将这两种技术进行融合,实现了优势互补:利用PQC解决QKD预置密钥的关键问题,而QKD则弥补了PQC待验证的长期安全性问题。两者联合最终保证了网络系统安全性,该成果将极大促进和推广QKD的应用前景。
近年来,无论在学术、应用还是工程层面,中国以及其他国家的科学家们在QKD领域不断取得重要进展,现实条件下量子密码的安全性已经建立起来。基于QKD的一系列进展,世界各国政府、组织对QKD的观点和规划也有了明显改变,例如,英国国家网络安全中心在2020年更新了其QKD的白皮书,同意放宽对QKD的使用限制;近日,英国量子加密技术公司ArQit已与英国政府、英国电信、维珍轨道公司合作,计划于2023年发射两颗量子保密通信卫星。
前沿科技的发展是充满未知的、新奇的
也总是伴随着”争吵不休“,
转基因与非转基因食品哪个更“好”?
汽车混动与电动谁才是“明日之光”?
……
这次,我们来盘一盘
作为新一轮科技革命和产业变革的前沿领域,
量子安全技术领域的“路线之争”
而且更有意思的是
测量君最近看到,
有中国科学家用一项实验证明了:
这两条路线,
其实是可以融合的!
现代社会信息无所不在,
与之相对的信息安全
同样涉及我们生产生活的方方面面。
国家安全、基础设施安全、个人隐私保护
……
现在,量子计算技术加速发展,
有望成为未来科技加速演进的“催化剂”,
推动生物医学、气象预报、武器研制等
众多领域迎来突破。
但量子计算同时,是一把双刃剑,
其在密码破译方面具有天然优势,
或将成为破坏信息安全的一把利刃。
由于密码是信息安全的核心,
对应于量子计算的攻击,
”量子安全“的概念也被相应地提出。
量子安全:即使面对量子计算的挑战也能得到保证的信息安全
(敲重点)
目前,实现量子安全的方式主要分为两类:
“信息论安全”在密码学领域也被称为“无条件安全”,这里的“条件”特指计算能力的限制,即安全性没有基于攻击者计算能力的假设。
随着谷歌宣布2029年量子计算机商用,
量子计算在密码破解方面的威胁也越发紧迫,
上面说的两个能应对量子挑战的课代表:
量子保密通信领域的代表——
量子密钥分发(QKD),
和经典密码算法领域的
后量子密码(PQC),
他们两到底谁能挑起对抗量子计算的安全大旗
他们的粉丝挑起了一场
非此即彼、你死我活的战争。
同为抗量子计算的,
PQC和QKD长期以来,都有“唯粉”
彼此相互对立、相互矛盾...
比如说:
在2003年,美国国防高级计划研究局(DARPA)
就建立了第一个QKD网络,
但不知道是哪些方面考虑,
美国政府方面的量子网络计划转入沉寂......
2020年11月18日,
美国国家安全局(NSA)发表了一篇
关于量子密钥分发和量子密码的政策报告。
NSA认为PQC比QKD
更具成本效益,更易于维护。
出于这些原因,
“在解决问题前,
NSA不支持使用QKD或量子密码
来保护国家安全系统中的通信”。
此外,
英国、法国也有国家网络安全部门
也曾发布公开报告指出QKD技术上的局限性。
我们中国,一直在QKD上很有优势,
成功实现“换道超车”。
2016年,
世界首颗量子科学实验卫星“墨子号”发射,
2017年,
世界首条远距离量子保密通信京沪干线完工。
截至目前,
我国科学家已成功构建
跨度达4600公里的天地一体化量子通信网络,
并接入金融、电力、政务等150多家行业用户。
但欧、美等传统发达国家
在经典加密和算法等领域具有长期优势,
中国PQC领域这几年虽然有很大发展,
但在国际上实力还比较弱小,
NIST(美国国家标准与技术研究院)
早在2016年启动了抗量子密码的国际标准化,
中国积极参加了这项PQC标准甄选工作。
遗憾的是,
最终,没有中国研究者提交的算法入围。
不过在“新型举国”体制下,
中国的科研团队正奋起直追~~
PQC与QKD,
人前看上去是冤家,
实际上是“抵抗量子计算”信息安全阵营的伙伴
有着同一个目标,
那冤家也可能变成“欢喜冤家”
QKD方面,
如果要达到中国目前的技术水平和规模优势,
其他国家必定要投入大量的资金进行追赶
.....
有的嘴上说着“不要”QKD
英国国家网络安全中心
更新了他们对QKD的白皮书,
相较2016年其观点有了明显的改变。
通过了解近年来QKD的进展,
其同意放宽对QKD的使用限制。
英国量子加密技术公司ArQit
QKD与PQC彼此的优势,
也越来越多.....
人狠话不多,想做就敢试.......
2020年
中国信息协会量子信息分会就曾在
《量子安全应用白皮书》中提出:
“QKD + PQC”类型的应用方案使密码系统整体能够应对量子攻击。
最近,中国 磕学家 科学家,
迈出了探索QKD与PQC结合的第一步。
日前,中国科大团队潘建伟、张强团队
(量子方面专家)
与云南大学、上海交大郁昱团队
(密码学专家)
及国盾量子公司等单位合作,
完成了QKD+PQC的融合应用实验,
相关成果发表在《NPJ量子信息》上。
该研究提供一种新型的QKD的认证方案,
进一步提高了整个QKD网络的安全性。
研究者在QKD网络中
使用PQC认证代替
原来的QKD设备预置密钥认证,
验证了新方案在城域范围内QKD中继网络
和全通网络中应用的可行性。
利用PQC认证,
可以将QKD网络中可信中继替换为光开关,
每个用户只需要通过PKI申请1个数字证书,
就可以实现任意两用户之间的直连;
新用户也只需要获得1个数字证书,
就可以立即与其他用户建立QKD连接,
提高了QKD网络的操作性和效率。
这也是国际上首次QKD+PQC融合应用。
故事讲到这里想必大家已经有了自己的结论:
QKD+PQC,
这对CP不止是梦想,
而且正在成为现实!
这是中国量子信息QKD安全性研究的进展;
同样也是PQC领域的胜利~!
再说两句
测量君觉得
中国人最擅长从看似对立的事物中
寻求合作,互相补充
从《论语》中的“君子和而不同”
到万隆会议提出的“求同存异”
通过合作谋求整体利益最大化,
是中国千年智慧的传承。
不论是转基因与非转基因
最终的目的都是为了解决吃饭问题
不论是混动与电动
最终还是为了达成环境保护的目的
而QKD与PQC同样
都是为了实现“量子安全”
看似“殊途”
实则“同归”
墨子沙龙是以中国先贤“墨子”命名的大型公益性科普论坛,由中国科学技术大学上海研究院主办,中国科大新创校友基金会、中国科学技术大学教育基金会、浦东新区科学技术协会、中国科学技术协会及浦东新区科技和经济委员会等协办。
墨子是我国古代著名的思想家、科学家,其思想和成就是我国早期科学萌芽的体现,“墨子沙龙”的建立,旨在传承、发扬科学传统,建设崇尚科学的社会氛围,提升公民科学素养,倡导、弘扬科学精神。科普对象为热爱科学、有探索精神和好奇心的普通公众,我们希望能让具有中学同等学力及以上的公众了解、欣赏到当下全球最尖端的科学进展、科学思想。
关于“墨子沙龙”
(责任编辑:陈卓)
(版权说明,转载自:墨子沙龙公众号)
