來(lái)自中國(guó)的科研聯(lián)合團(tuán)隊(duì)完成了全球首次量子密鑰分發(fā)（QKD）和后量子密碼（PQC）融合可用性的現(xiàn)網(wǎng)驗(yàn)證。

相關(guān)工作于當(dāng)?shù)貢r(shí)間7月30日發(fā)表在國(guó)際知名學(xué)術(shù)期刊《Optics Express》上。前述聯(lián)合科研團(tuán)隊(duì)來(lái)自中國(guó)科大、國(guó)盾量子、國(guó)科量子、濟(jì)南量子技術(shù)研究院與上海交大等單位。

目前，國(guó)家、機(jī)構(gòu)、個(gè)人的信息安全需求與日俱增，應(yīng)對(duì)量子計(jì)算威脅、保護(hù)信息安全成為全世界的研究熱點(diǎn)。

“QKD和PQC是目前學(xué)術(shù)界公認(rèn)的應(yīng)對(duì)量子計(jì)算威脅的兩個(gè)技術(shù)路徑和方向，本研究將兩個(gè)抗量子計(jì)算威脅的技術(shù)融合應(yīng)用，且在現(xiàn)網(wǎng)進(jìn)行了實(shí)際驗(yàn)證。”一位研究主要參與人員向澎湃新聞（www.nxos.com.cn）記者表示。

QKD是指利用量子糾纏的特性，使通信雙方分享一個(gè)隨機(jī)且安全的密鑰，用于信息的加密和解密。

PQC又稱抗量子計(jì)算密碼，它是能夠抵抗量子計(jì)算機(jī)對(duì)現(xiàn)有密碼算法攻擊的密碼算法。

國(guó)際較為普遍的觀點(diǎn)是QKD具有長(zhǎng)效安全性，但缺少認(rèn)證手段、應(yīng)用成本相對(duì)較高；PQC具有功能和應(yīng)用體系與傳統(tǒng)密碼兼容的優(yōu)勢(shì)，但缺少安全性證明。

相對(duì)于在兩種技術(shù)路線間“二選一”，融合兩者優(yōu)勢(shì)可能是更為有效的方法。那么QKD與PQC如何融合？

“QKD的流程中需要收發(fā)兩端的QKD設(shè)備進(jìn)行認(rèn)證，以此避免中間人攻擊，傳統(tǒng)的QKD采用預(yù)置密鑰的方式來(lái)進(jìn)行初始認(rèn)證。本研究將PQC算法集成到商用QKD設(shè)備中，利用基于格的PQC簽名算法來(lái)實(shí)現(xiàn)了QKD設(shè)備之間的認(rèn)證，實(shí)現(xiàn)QKD+PQC的融合應(yīng)用，進(jìn)一步提升QKD網(wǎng)絡(luò)的安全性和組網(wǎng)便利性。”該研究主要參與人員介紹道。

今年5月，研究團(tuán)隊(duì)已經(jīng)在實(shí)驗(yàn)室中對(duì)“QKD+PQC”融合方案的可行性進(jìn)行了驗(yàn)證。目前QKD設(shè)備應(yīng)用的安全認(rèn)證方法是預(yù)共享對(duì)稱密鑰。每個(gè)配對(duì)用戶都需要存儲(chǔ)其共享的身份驗(yàn)證密鑰，這種方式在面對(duì)規(guī)模網(wǎng)絡(luò)中有大量節(jié)點(diǎn)需要相互認(rèn)證的場(chǎng)景時(shí)，存在需預(yù)置大量密鑰、管理維護(hù)不便的問題。研究人員使用QKD設(shè)備和PQC上位機(jī)通信，用PQC認(rèn)證代替QKD的預(yù)置密鑰認(rèn)證，解決了相關(guān)問題，初步驗(yàn)證了在QKD協(xié)議運(yùn)行及交互通信中融合PQC認(rèn)證的可行性。

PQC認(rèn)證流程框圖，需要認(rèn)證的數(shù)據(jù)有基矢比對(duì)數(shù)據(jù)、糾錯(cuò)后的密鑰、隱私放大中的共享隨機(jī)數(shù)和最終密鑰。數(shù)據(jù)認(rèn)證的流程包括：1）采用SM3哈希算法計(jì)算要認(rèn)證的數(shù)據(jù)的Tag值；2）將Tag值通過板間通信接口發(fā)送到PQC模塊；3）通信雙方的PQC模塊之間根據(jù)PQC算法進(jìn)行認(rèn)證；4）認(rèn)證結(jié)果通過板間通信接口返回給等待認(rèn)證結(jié)果的模塊。

論文表示，本次實(shí)驗(yàn)進(jìn)一步在現(xiàn)網(wǎng)實(shí)際業(yè)務(wù)中驗(yàn)證了融合方案的可行性，不僅將PQC認(rèn)證協(xié)議集成到QKD設(shè)備內(nèi)部，還在多用戶、現(xiàn)網(wǎng)通信條件下進(jìn)行了長(zhǎng)時(shí)間運(yùn)行測(cè)試。

本次實(shí)驗(yàn)中，研究人員使用了系統(tǒng)頻率為40MHz的QKD設(shè)備進(jìn)行協(xié)議集成，PQC認(rèn)證協(xié)議參與了QKD協(xié)議交互的對(duì)基、糾錯(cuò)、保密增強(qiáng)、密鑰校驗(yàn)等全部數(shù)據(jù)交互環(huán)節(jié)；在真實(shí)的量子保密通信網(wǎng)絡(luò)中運(yùn)行，包括14個(gè)用戶節(jié)點(diǎn)、5個(gè)光交換節(jié)點(diǎn)49條光纖鏈路，網(wǎng)絡(luò)線路均為中國(guó)聯(lián)通正常運(yùn)營(yíng)的商業(yè)線路；整個(gè)測(cè)試系統(tǒng)持續(xù)運(yùn)行36天，采用PQC認(rèn)證后的成碼率與原成碼率相比誤差在2%范圍內(nèi)，證明了融合方案對(duì)QKD性能并未產(chǎn)生明顯影響。

“5月的實(shí)驗(yàn)是在實(shí)驗(yàn)室中，PQC算法是在PC機(jī)上跑的，與實(shí)際商用網(wǎng)絡(luò)有一定差距。對(duì)于多用戶、復(fù)雜拓?fù)涞纫恍﹩栴}也需要在現(xiàn)網(wǎng)進(jìn)行驗(yàn)證。本次是在5月成果基礎(chǔ)上，將PQC算法集成到了商用的QKD設(shè)備中，并在濟(jì)南城域網(wǎng)現(xiàn)網(wǎng)進(jìn)行了長(zhǎng)時(shí)間運(yùn)行，意義更重大?！毖芯咳藛T介紹稱，“相比之前的實(shí)驗(yàn)室試驗(yàn)，這次側(cè)重商用QKD設(shè)備，集成度更高，更貼近實(shí)際量子保密通信城域網(wǎng)環(huán)境?！?/p>

論文表示，本次實(shí)驗(yàn)在14個(gè)用戶節(jié)點(diǎn)、5個(gè)光交換節(jié)點(diǎn)組成的濟(jì)南城域QKD現(xiàn)場(chǎng)網(wǎng)絡(luò)中實(shí)際驗(yàn)證了PQC算法在大型城域QKD網(wǎng)絡(luò)中應(yīng)用的可行性、有效性和穩(wěn)定性，驗(yàn)證了在城域QKD網(wǎng)絡(luò)中使用PQC認(rèn)證所帶來(lái)的光交換代替可信中繼的優(yōu)勢(shì)。

濟(jì)南城域QKD網(wǎng)絡(luò)拓?fù)?，其中X1~X5是光交換節(jié)點(diǎn)，U1、U3、U6、U9、U10、U13、U14是收用戶節(jié)點(diǎn)，U2、U4、U5、U7、U8、U11、U12是發(fā)用戶節(jié)點(diǎn)。各用戶節(jié)點(diǎn)通過光纖連接光交換節(jié)點(diǎn)，光交換節(jié)點(diǎn)之間也通過光纖連接，根據(jù)各用戶節(jié)點(diǎn)和光交換節(jié)點(diǎn)的實(shí)際部署地理位置不同，單根光纖長(zhǎng)度從5m至21.46公里不等。

“這次現(xiàn)網(wǎng)實(shí)驗(yàn)，會(huì)極大的促進(jìn)商用QKD和PQC的融合，技術(shù)上已經(jīng)不存在瓶頸了。但實(shí)際應(yīng)用除了技術(shù)方面，更多的還受商業(yè)、需求等多因素影響?！毖芯咳藛T表示。

問及下一步將如何發(fā)展，前述研究人員表示，“技術(shù)研究方面的工作告一段落，下一步是聯(lián)合量子通信設(shè)備廠家，進(jìn)一步優(yōu)化QKD設(shè)備的功能性能，提高設(shè)備的集成度，同時(shí)完善組網(wǎng)相關(guān)的KM等設(shè)備的功能性能，爭(zhēng)取早日實(shí)現(xiàn)規(guī)?；瘧?yīng)用?！?/p>