來自中國的科研聯(lián)合團隊完成了全球首次量子密鑰分發(fā)（QKD）和后量子密碼（PQC）融合可用性的現(xiàn)網(wǎng)驗證。

相關(guān)工作于當(dāng)?shù)貢r間7月30日發(fā)表在國際知名學(xué)術(shù)期刊《Optics Express》上。前述聯(lián)合科研團隊來自中國科大、國盾量子、國科量子、濟南量子技術(shù)研究院與上海交大等單位。

目前，國家、機構(gòu)、個人的信息安全需求與日俱增，應(yīng)對量子計算威脅、保護信息安全成為全世界的研究熱點。

“QKD和PQC是目前學(xué)術(shù)界公認(rèn)的應(yīng)對量子計算威脅的兩個技術(shù)路徑和方向，本研究將兩個抗量子計算威脅的技術(shù)融合應(yīng)用，且在現(xiàn)網(wǎng)進行了實際驗證。”一位研究主要參與人員向澎湃新聞（www.nxos.com.cn）記者表示。

QKD是指利用量子糾纏的特性，使通信雙方分享一個隨機且安全的密鑰，用于信息的加密和解密。

PQC又稱抗量子計算密碼，它是能夠抵抗量子計算機對現(xiàn)有密碼算法攻擊的密碼算法。

國際較為普遍的觀點是QKD具有長效安全性，但缺少認(rèn)證手段、應(yīng)用成本相對較高；PQC具有功能和應(yīng)用體系與傳統(tǒng)密碼兼容的優(yōu)勢，但缺少安全性證明。

相對于在兩種技術(shù)路線間“二選一”，融合兩者優(yōu)勢可能是更為有效的方法。那么QKD與PQC如何融合？

“QKD的流程中需要收發(fā)兩端的QKD設(shè)備進行認(rèn)證，以此避免中間人攻擊，傳統(tǒng)的QKD采用預(yù)置密鑰的方式來進行初始認(rèn)證。本研究將PQC算法集成到商用QKD設(shè)備中，利用基于格的PQC簽名算法來實現(xiàn)了QKD設(shè)備之間的認(rèn)證，實現(xiàn)QKD+PQC的融合應(yīng)用，進一步提升QKD網(wǎng)絡(luò)的安全性和組網(wǎng)便利性。”該研究主要參與人員介紹道。

今年5月，研究團隊已經(jīng)在實驗室中對“QKD+PQC”融合方案的可行性進行了驗證。目前QKD設(shè)備應(yīng)用的安全認(rèn)證方法是預(yù)共享對稱密鑰。每個配對用戶都需要存儲其共享的身份驗證密鑰，這種方式在面對規(guī)模網(wǎng)絡(luò)中有大量節(jié)點需要相互認(rèn)證的場景時，存在需預(yù)置大量密鑰、管理維護不便的問題。研究人員使用QKD設(shè)備和PQC上位機通信，用PQC認(rèn)證代替QKD的預(yù)置密鑰認(rèn)證，解決了相關(guān)問題，初步驗證了在QKD協(xié)議運行及交互通信中融合PQC認(rèn)證的可行性。

PQC認(rèn)證流程框圖，需要認(rèn)證的數(shù)據(jù)有基矢比對數(shù)據(jù)、糾錯后的密鑰、隱私放大中的共享隨機數(shù)和最終密鑰。數(shù)據(jù)認(rèn)證的流程包括：1）采用SM3哈希算法計算要認(rèn)證的數(shù)據(jù)的Tag值；2）將Tag值通過板間通信接口發(fā)送到PQC模塊；3）通信雙方的PQC模塊之間根據(jù)PQC算法進行認(rèn)證；4）認(rèn)證結(jié)果通過板間通信接口返回給等待認(rèn)證結(jié)果的模塊。

論文表示，本次實驗進一步在現(xiàn)網(wǎng)實際業(yè)務(wù)中驗證了融合方案的可行性，不僅將PQC認(rèn)證協(xié)議集成到QKD設(shè)備內(nèi)部，還在多用戶、現(xiàn)網(wǎng)通信條件下進行了長時間運行測試。

本次實驗中，研究人員使用了系統(tǒng)頻率為40MHz的QKD設(shè)備進行協(xié)議集成，PQC認(rèn)證協(xié)議參與了QKD協(xié)議交互的對基、糾錯、保密增強、密鑰校驗等全部數(shù)據(jù)交互環(huán)節(jié)；在真實的量子保密通信網(wǎng)絡(luò)中運行，包括14個用戶節(jié)點、5個光交換節(jié)點49條光纖鏈路，網(wǎng)絡(luò)線路均為中國聯(lián)通正常運營的商業(yè)線路；整個測試系統(tǒng)持續(xù)運行36天，采用PQC認(rèn)證后的成碼率與原成碼率相比誤差在2%范圍內(nèi)，證明了融合方案對QKD性能并未產(chǎn)生明顯影響。

“5月的實驗是在實驗室中，PQC算法是在PC機上跑的，與實際商用網(wǎng)絡(luò)有一定差距。對于多用戶、復(fù)雜拓?fù)涞纫恍﹩栴}也需要在現(xiàn)網(wǎng)進行驗證。本次是在5月成果基礎(chǔ)上，將PQC算法集成到了商用的QKD設(shè)備中，并在濟南城域網(wǎng)現(xiàn)網(wǎng)進行了長時間運行，意義更重大?！毖芯咳藛T介紹稱，“相比之前的實驗室試驗，這次側(cè)重商用QKD設(shè)備，集成度更高，更貼近實際量子保密通信城域網(wǎng)環(huán)境?！?/p>

論文表示，本次實驗在14個用戶節(jié)點、5個光交換節(jié)點組成的濟南城域QKD現(xiàn)場網(wǎng)絡(luò)中實際驗證了PQC算法在大型城域QKD網(wǎng)絡(luò)中應(yīng)用的可行性、有效性和穩(wěn)定性，驗證了在城域QKD網(wǎng)絡(luò)中使用PQC認(rèn)證所帶來的光交換代替可信中繼的優(yōu)勢。

濟南城域QKD網(wǎng)絡(luò)拓?fù)洌渲蠿1~X5是光交換節(jié)點，U1、U3、U6、U9、U10、U13、U14是收用戶節(jié)點，U2、U4、U5、U7、U8、U11、U12是發(fā)用戶節(jié)點。各用戶節(jié)點通過光纖連接光交換節(jié)點，光交換節(jié)點之間也通過光纖連接，根據(jù)各用戶節(jié)點和光交換節(jié)點的實際部署地理位置不同，單根光纖長度從5m至21.46公里不等。

“這次現(xiàn)網(wǎng)實驗，會極大的促進商用QKD和PQC的融合，技術(shù)上已經(jīng)不存在瓶頸了。但實際應(yīng)用除了技術(shù)方面，更多的還受商業(yè)、需求等多因素影響?！毖芯咳藛T表示。

問及下一步將如何發(fā)展，前述研究人員表示，“技術(shù)研究方面的工作告一段落，下一步是聯(lián)合量子通信設(shè)備廠家，進一步優(yōu)化QKD設(shè)備的功能性能，提高設(shè)備的集成度，同時完善組網(wǎng)相關(guān)的KM等設(shè)備的功能性能，爭取早日實現(xiàn)規(guī)?；瘧?yīng)用?！?/p>