中國(guó)完成了國(guó)際上首次量子密鑰分發(fā)（QKD）和后量子加密算法（PQC）的融合應(yīng)用。該研究提供一種新型的QKD的認(rèn)證方案，為提高整個(gè)QKD網(wǎng)絡(luò)的安全性提供了一種有效解決方案。相關(guān)論文于5月6日發(fā)表在國(guó)際期刊《NPJ Quantum Information》上。

量子密鑰分發(fā)（QKD）是指利用量子糾纏的特性，使通信雙方分享一個(gè)隨機(jī)且安全的密鑰，用于信息的加密和解密。而后量子加密算法（PQC）又稱(chēng)抗量子計(jì)算密碼，它是能夠抵抗量子計(jì)算機(jī)對(duì)現(xiàn)有密碼算法攻擊的密碼算法。

該研究成果來(lái)自中國(guó)科學(xué)技術(shù)大學(xué)、上海交通大學(xué)、云南大學(xué)與科大國(guó)盾量子技術(shù)股份有限公司（688027，國(guó)盾量子）、國(guó)科量子等組成的聯(lián)合科研團(tuán)隊(duì)。論文的通訊作者為中國(guó)科學(xué)技術(shù)大學(xué)潘建偉、張強(qiáng)、上海交通大學(xué)郁昱。

目前，國(guó)家、機(jī)構(gòu)、個(gè)人的信息安全需求與日俱增。谷歌的“懸鈴木”和中國(guó)“九章”都先后實(shí)現(xiàn)了“量子優(yōu)越性”，在特定問(wèn)題上具有超過(guò)經(jīng)典計(jì)算機(jī)的極大優(yōu)勢(shì)。量子計(jì)算可有效解決大數(shù)因子分解和大數(shù)據(jù)搜索等問(wèn)題，從而對(duì)基于這些問(wèn)題復(fù)雜性的經(jīng)典密碼算法的安全性構(gòu)成極大威脅。

而抵御量子計(jì)算威脅，實(shí)現(xiàn)可信賴(lài)的信息安全機(jī)制主要有兩種方式：一是量子保密通信，其中發(fā)展成熟的主要是量子密鑰分發(fā)（QKD），具有不依賴(lài)于數(shù)學(xué)假設(shè)的無(wú)條件安全性；二是后量子加密（PQC）算法，比如格密碼，已知的量子計(jì)算算法無(wú)法有效破解。

中國(guó)研究團(tuán)隊(duì)的實(shí)驗(yàn)證明兩種技術(shù)能夠融合發(fā)展，優(yōu)勢(shì)互補(bǔ)。本次研究中，研究者在QKD網(wǎng)絡(luò)中使用PQC認(rèn)證代替原來(lái)的QKD設(shè)備預(yù)制密鑰認(rèn)證，且驗(yàn)證了新方案在城域范圍內(nèi)QKD中繼網(wǎng)絡(luò)和全通網(wǎng)絡(luò)中應(yīng)用的可行性。

利用PQC認(rèn)證，可以將QKD網(wǎng)絡(luò)中可信中繼替換為光開(kāi)關(guān)，每個(gè)用戶(hù)只需要通過(guò)PKI申請(qǐng)1個(gè)數(shù)字證書(shū)，就可以實(shí)現(xiàn)任意兩用戶(hù)之間的直連；新用戶(hù)也只需要獲得1個(gè)數(shù)字證書(shū)，就可以立即與其他用戶(hù)建立QKD連接，提高了QKD網(wǎng)絡(luò)的操作性和效率。

研究結(jié)果顯示，PQC簡(jiǎn)化了QKD在復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證和密鑰管理，QKD則提供了PQC等公鑰體系無(wú)法確保的無(wú)條件安全性，兩者聯(lián)合最終保證了網(wǎng)絡(luò)系統(tǒng)安全性，也提高了量子保密通信網(wǎng)絡(luò)的經(jīng)濟(jì)性、便利性，將極大促進(jìn)量子保密通信的應(yīng)用和推廣前景。

附：具體研究?jī)?nèi)容

QKD協(xié)議、技術(shù)和性能一直在發(fā)展，我們?cè)陉P(guān)注其安全性的同時(shí)，也在不斷提高QKD在實(shí)際應(yīng)用時(shí)的可操作性和效率。

目前，進(jìn)行量子密鑰分發(fā)（QKD）需要經(jīng)過(guò)傳輸光子的量子信道和用于數(shù)據(jù)后處理的經(jīng)典信道，其安全性要求經(jīng)典信道經(jīng)過(guò)認(rèn)證。目前的安全認(rèn)證方法是用QKD設(shè)備生成預(yù)置的對(duì)稱(chēng)密鑰，對(duì)于n個(gè)用戶(hù)的QKD全通網(wǎng)絡(luò)，這種方法需要

對(duì)稱(chēng)密鑰對(duì)實(shí)現(xiàn)兩兩互聯(lián)。當(dāng)QKD網(wǎng)絡(luò)用戶(hù)數(shù)較多時(shí)，此方法不易操作，預(yù)置密鑰的工作量很大，大量密鑰對(duì)的存儲(chǔ)、同步和管理也會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和安全風(fēng)險(xiǎn)。

因此，研究者采取了基于后量子公鑰算法和PKI的新型安全認(rèn)證方案。該認(rèn)證方案通過(guò)后量子公鑰算法和PKI結(jié)構(gòu)，對(duì)QKD經(jīng)典信道進(jìn)行認(rèn)證。本方案只需要每個(gè)用戶(hù)獲得一份由認(rèn)證中心簽名的數(shù)字證書(shū)，對(duì)于n個(gè)用戶(hù)的網(wǎng)絡(luò)，簽發(fā)數(shù)字證書(shū)的個(gè)數(shù)為n。如果有新用戶(hù)加入QKD網(wǎng)絡(luò)，他/她只需要獲得一份數(shù)字證書(shū)即可。所以，基于公鑰算法的認(rèn)證可以解決預(yù)置對(duì)稱(chēng)密鑰存在的問(wèn)題。在安全性上，由于只要認(rèn)證過(guò)程中PQC算法是安全的，認(rèn)證完成之后即使PQC被破解，也不影響QKD密鑰的安全性，而PQC的安全性能夠保證這一點(diǎn)。本實(shí)驗(yàn)驗(yàn)證了PQC技術(shù)在QKD網(wǎng)絡(luò)設(shè)備認(rèn)證中的應(yīng)用，大幅提升了QKD認(rèn)證過(guò)程的可操作性和高效性。

為了展示PQC認(rèn)證的高效性，實(shí)驗(yàn)搭建了兩個(gè)可信中繼網(wǎng)，并通過(guò)光纖連接起來(lái)模擬QKD城域網(wǎng)。兩個(gè)可信中繼網(wǎng)分別位于一個(gè)城市的兩邊。每個(gè)中繼網(wǎng)含有5個(gè)用戶(hù)節(jié)點(diǎn)，共10個(gè)用戶(hù)。

實(shí)驗(yàn)驗(yàn)證了PQC在QKD網(wǎng)絡(luò)中的應(yīng)用。

圖 （a）全通型QKD網(wǎng)絡(luò)，四個(gè)用戶(hù)通過(guò)光開(kāi)關(guān)實(shí)現(xiàn)彼此連接。（b）環(huán)形連接。（c）交叉連接。任意兩用戶(hù)之間的實(shí)際距離是他們各自到光開(kāi)關(guān)的距離之和。（d）兩個(gè)中繼網(wǎng)絡(luò)組成的10節(jié)點(diǎn)QKD城域網(wǎng)。（e）可信中繼替換為光開(kāi)關(guān)，組成全通網(wǎng)絡(luò)，U11和U12是加入的新用戶(hù)。各個(gè)用戶(hù)到可信中繼（光開(kāi)關(guān)）的距離見(jiàn)正文。

針對(duì)新用戶(hù)入網(wǎng)需求，例如圖（e）所示的兩個(gè)新用戶(hù)U11和U12，如果采用預(yù)置密鑰認(rèn)證方案，1）對(duì)于中繼網(wǎng)絡(luò)新用戶(hù)需要與中繼之間預(yù)置密鑰，且只能與中繼進(jìn)行QKD，不能與其他用戶(hù)直接建立QKD連接；2）對(duì)于全通網(wǎng)絡(luò)，則每個(gè)新用戶(hù)需要與10個(gè)老用戶(hù)預(yù)置10對(duì)對(duì)稱(chēng)密鑰，兩個(gè)新用戶(hù)之間預(yù)置1對(duì)對(duì)稱(chēng)密鑰，總共需要預(yù)置21對(duì)對(duì)稱(chēng)密鑰，才能實(shí)現(xiàn)任意兩用戶(hù)之間的連接。3）相比之下，如果采用PQC認(rèn)證，中繼就可以替換為光交換，每個(gè)新用戶(hù)只需要申請(qǐng)1個(gè)數(shù)字證書(shū)，總共2個(gè)數(shù)字證書(shū)，就可以實(shí)現(xiàn)任意兩用戶(hù)的連接。這極大地提升了新用戶(hù)入網(wǎng)的便利性，及互聯(lián)互通。