中國完成了國際上首次量子密鑰分發(fā)（QKD）和后量子加密算法（PQC）的融合應(yīng)用。該研究提供一種新型的QKD的認(rèn)證方案，為提高整個QKD網(wǎng)絡(luò)的安全性提供了一種有效解決方案。相關(guān)論文于5月6日發(fā)表在國際期刊《NPJ Quantum Information》上。

量子密鑰分發(fā)（QKD）是指利用量子糾纏的特性，使通信雙方分享一個隨機且安全的密鑰，用于信息的加密和解密。而后量子加密算法（PQC）又稱抗量子計算密碼，它是能夠抵抗量子計算機對現(xiàn)有密碼算法攻擊的密碼算法。

該研究成果來自中國科學(xué)技術(shù)大學(xué)、上海交通大學(xué)、云南大學(xué)與科大國盾量子技術(shù)股份有限公司（688027，國盾量子）、國科量子等組成的聯(lián)合科研團隊。論文的通訊作者為中國科學(xué)技術(shù)大學(xué)潘建偉、張強、上海交通大學(xué)郁昱。

目前，國家、機構(gòu)、個人的信息安全需求與日俱增。谷歌的“懸鈴木”和中國“九章”都先后實現(xiàn)了“量子優(yōu)越性”，在特定問題上具有超過經(jīng)典計算機的極大優(yōu)勢。量子計算可有效解決大數(shù)因子分解和大數(shù)據(jù)搜索等問題，從而對基于這些問題復(fù)雜性的經(jīng)典密碼算法的安全性構(gòu)成極大威脅。

而抵御量子計算威脅，實現(xiàn)可信賴的信息安全機制主要有兩種方式：一是量子保密通信，其中發(fā)展成熟的主要是量子密鑰分發(fā)（QKD），具有不依賴于數(shù)學(xué)假設(shè)的無條件安全性；二是后量子加密（PQC）算法，比如格密碼，已知的量子計算算法無法有效破解。

中國研究團隊的實驗證明兩種技術(shù)能夠融合發(fā)展，優(yōu)勢互補。本次研究中，研究者在QKD網(wǎng)絡(luò)中使用PQC認(rèn)證代替原來的QKD設(shè)備預(yù)制密鑰認(rèn)證，且驗證了新方案在城域范圍內(nèi)QKD中繼網(wǎng)絡(luò)和全通網(wǎng)絡(luò)中應(yīng)用的可行性。

利用PQC認(rèn)證，可以將QKD網(wǎng)絡(luò)中可信中繼替換為光開關(guān)，每個用戶只需要通過PKI申請1個數(shù)字證書，就可以實現(xiàn)任意兩用戶之間的直連；新用戶也只需要獲得1個數(shù)字證書，就可以立即與其他用戶建立QKD連接，提高了QKD網(wǎng)絡(luò)的操作性和效率。

研究結(jié)果顯示，PQC簡化了QKD在復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證和密鑰管理，QKD則提供了PQC等公鑰體系無法確保的無條件安全性，兩者聯(lián)合最終保證了網(wǎng)絡(luò)系統(tǒng)安全性，也提高了量子保密通信網(wǎng)絡(luò)的經(jīng)濟性、便利性，將極大促進量子保密通信的應(yīng)用和推廣前景。

附：具體研究內(nèi)容

QKD協(xié)議、技術(shù)和性能一直在發(fā)展，我們在關(guān)注其安全性的同時，也在不斷提高QKD在實際應(yīng)用時的可操作性和效率。

目前，進行量子密鑰分發(fā)（QKD）需要經(jīng)過傳輸光子的量子信道和用于數(shù)據(jù)后處理的經(jīng)典信道，其安全性要求經(jīng)典信道經(jīng)過認(rèn)證。目前的安全認(rèn)證方法是用QKD設(shè)備生成預(yù)置的對稱密鑰，對于n個用戶的QKD全通網(wǎng)絡(luò)，這種方法需要

對稱密鑰對實現(xiàn)兩兩互聯(lián)。當(dāng)QKD網(wǎng)絡(luò)用戶數(shù)較多時，此方法不易操作，預(yù)置密鑰的工作量很大，大量密鑰對的存儲、同步和管理也會增加網(wǎng)絡(luò)的復(fù)雜性和安全風(fēng)險。

因此，研究者采取了基于后量子公鑰算法和PKI的新型安全認(rèn)證方案。該認(rèn)證方案通過后量子公鑰算法和PKI結(jié)構(gòu)，對QKD經(jīng)典信道進行認(rèn)證。本方案只需要每個用戶獲得一份由認(rèn)證中心簽名的數(shù)字證書，對于n個用戶的網(wǎng)絡(luò)，簽發(fā)數(shù)字證書的個數(shù)為n。如果有新用戶加入QKD網(wǎng)絡(luò)，他/她只需要獲得一份數(shù)字證書即可。所以，基于公鑰算法的認(rèn)證可以解決預(yù)置對稱密鑰存在的問題。在安全性上，由于只要認(rèn)證過程中PQC算法是安全的，認(rèn)證完成之后即使PQC被破解，也不影響QKD密鑰的安全性，而PQC的安全性能夠保證這一點。本實驗驗證了PQC技術(shù)在QKD網(wǎng)絡(luò)設(shè)備認(rèn)證中的應(yīng)用，大幅提升了QKD認(rèn)證過程的可操作性和高效性。

為了展示PQC認(rèn)證的高效性，實驗搭建了兩個可信中繼網(wǎng)，并通過光纖連接起來模擬QKD城域網(wǎng)。兩個可信中繼網(wǎng)分別位于一個城市的兩邊。每個中繼網(wǎng)含有5個用戶節(jié)點，共10個用戶。

實驗驗證了PQC在QKD網(wǎng)絡(luò)中的應(yīng)用。

圖 （a）全通型QKD網(wǎng)絡(luò)，四個用戶通過光開關(guān)實現(xiàn)彼此連接。（b）環(huán)形連接。（c）交叉連接。任意兩用戶之間的實際距離是他們各自到光開關(guān)的距離之和。（d）兩個中繼網(wǎng)絡(luò)組成的10節(jié)點QKD城域網(wǎng)。（e）可信中繼替換為光開關(guān)，組成全通網(wǎng)絡(luò)，U11和U12是加入的新用戶。各個用戶到可信中繼（光開關(guān)）的距離見正文。

針對新用戶入網(wǎng)需求，例如圖（e）所示的兩個新用戶U11和U12，如果采用預(yù)置密鑰認(rèn)證方案，1）對于中繼網(wǎng)絡(luò)新用戶需要與中繼之間預(yù)置密鑰，且只能與中繼進行QKD，不能與其他用戶直接建立QKD連接；2）對于全通網(wǎng)絡(luò)，則每個新用戶需要與10個老用戶預(yù)置10對對稱密鑰，兩個新用戶之間預(yù)置1對對稱密鑰，總共需要預(yù)置21對對稱密鑰，才能實現(xiàn)任意兩用戶之間的連接。3）相比之下，如果采用PQC認(rèn)證，中繼就可以替換為光交換，每個新用戶只需要申請1個數(shù)字證書，總共2個數(shù)字證書，就可以實現(xiàn)任意兩用戶的連接。這極大地提升了新用戶入網(wǎng)的便利性，及互聯(lián)互通。