來自中國的科研聯(lián)合團隊完成了全球首次量子密鑰分發(fā)（QKD）和后量子密碼（PQC）融合可用性的現(xiàn)網(wǎng)驗證。

相關(guān)工作于當?shù)貢r間7月30日發(fā)表在國際知名學術(shù)期刊《Optics Express》上。前述聯(lián)合科研團隊來自中國科大、國盾量子、國科量子、濟南量子技術(shù)研究院與上海交大等單位。

目前，國家、機構(gòu)、個人的信息安全需求與日俱增，應對量子計算威脅、保護信息安全成為全世界的研究熱點。

“QKD和PQC是目前學術(shù)界公認的應對量子計算威脅的兩個技術(shù)路徑和方向，本研究將兩個抗量子計算威脅的技術(shù)融合應用，且在現(xiàn)網(wǎng)進行了實際驗證?！币晃谎芯恐饕獏⑴c人員向澎湃新聞（m.dbgt.com.cn）記者表示。

QKD是指利用量子糾纏的特性，使通信雙方分享一個隨機且安全的密鑰，用于信息的加密和解密。

PQC又稱抗量子計算密碼，它是能夠抵抗量子計算機對現(xiàn)有密碼算法攻擊的密碼算法。

國際較為普遍的觀點是QKD具有長效安全性，但缺少認證手段、應用成本相對較高；PQC具有功能和應用體系與傳統(tǒng)密碼兼容的優(yōu)勢，但缺少安全性證明。

相對于在兩種技術(shù)路線間“二選一”，融合兩者優(yōu)勢可能是更為有效的方法。那么QKD與PQC如何融合？

“QKD的流程中需要收發(fā)兩端的QKD設備進行認證，以此避免中間人攻擊，傳統(tǒng)的QKD采用預置密鑰的方式來進行初始認證。本研究將PQC算法集成到商用QKD設備中，利用基于格的PQC簽名算法來實現(xiàn)了QKD設備之間的認證，實現(xiàn)QKD+PQC的融合應用，進一步提升QKD網(wǎng)絡的安全性和組網(wǎng)便利性?！痹撗芯恐饕獏⑴c人員介紹道。

今年5月，研究團隊已經(jīng)在實驗室中對“QKD+PQC”融合方案的可行性進行了驗證。目前QKD設備應用的安全認證方法是預共享對稱密鑰。每個配對用戶都需要存儲其共享的身份驗證密鑰，這種方式在面對規(guī)模網(wǎng)絡中有大量節(jié)點需要相互認證的場景時，存在需預置大量密鑰、管理維護不便的問題。研究人員使用QKD設備和PQC上位機通信，用PQC認證代替QKD的預置密鑰認證，解決了相關(guān)問題，初步驗證了在QKD協(xié)議運行及交互通信中融合PQC認證的可行性。

PQC認證流程框圖，需要認證的數(shù)據(jù)有基矢比對數(shù)據(jù)、糾錯后的密鑰、隱私放大中的共享隨機數(shù)和最終密鑰。數(shù)據(jù)認證的流程包括：1）采用SM3哈希算法計算要認證的數(shù)據(jù)的Tag值；2）將Tag值通過板間通信接口發(fā)送到PQC模塊；3）通信雙方的PQC模塊之間根據(jù)PQC算法進行認證；4）認證結(jié)果通過板間通信接口返回給等待認證結(jié)果的模塊。

論文表示，本次實驗進一步在現(xiàn)網(wǎng)實際業(yè)務中驗證了融合方案的可行性，不僅將PQC認證協(xié)議集成到QKD設備內(nèi)部，還在多用戶、現(xiàn)網(wǎng)通信條件下進行了長時間運行測試。

本次實驗中，研究人員使用了系統(tǒng)頻率為40MHz的QKD設備進行協(xié)議集成，PQC認證協(xié)議參與了QKD協(xié)議交互的對基、糾錯、保密增強、密鑰校驗等全部數(shù)據(jù)交互環(huán)節(jié)；在真實的量子保密通信網(wǎng)絡中運行，包括14個用戶節(jié)點、5個光交換節(jié)點49條光纖鏈路，網(wǎng)絡線路均為中國聯(lián)通正常運營的商業(yè)線路；整個測試系統(tǒng)持續(xù)運行36天，采用PQC認證后的成碼率與原成碼率相比誤差在2%范圍內(nèi)，證明了融合方案對QKD性能并未產(chǎn)生明顯影響。

“5月的實驗是在實驗室中，PQC算法是在PC機上跑的，與實際商用網(wǎng)絡有一定差距。對于多用戶、復雜拓撲等一些問題也需要在現(xiàn)網(wǎng)進行驗證。本次是在5月成果基礎(chǔ)上，將PQC算法集成到了商用的QKD設備中，并在濟南城域網(wǎng)現(xiàn)網(wǎng)進行了長時間運行，意義更重大。”研究人員介紹稱，“相比之前的實驗室試驗，這次側(cè)重商用QKD設備，集成度更高，更貼近實際量子保密通信城域網(wǎng)環(huán)境。”

論文表示，本次實驗在14個用戶節(jié)點、5個光交換節(jié)點組成的濟南城域QKD現(xiàn)場網(wǎng)絡中實際驗證了PQC算法在大型城域QKD網(wǎng)絡中應用的可行性、有效性和穩(wěn)定性，驗證了在城域QKD網(wǎng)絡中使用PQC認證所帶來的光交換代替可信中繼的優(yōu)勢。

濟南城域QKD網(wǎng)絡拓撲，其中X1~X5是光交換節(jié)點，U1、U3、U6、U9、U10、U13、U14是收用戶節(jié)點，U2、U4、U5、U7、U8、U11、U12是發(fā)用戶節(jié)點。各用戶節(jié)點通過光纖連接光交換節(jié)點，光交換節(jié)點之間也通過光纖連接，根據(jù)各用戶節(jié)點和光交換節(jié)點的實際部署地理位置不同，單根光纖長度從5m至21.46公里不等。

“這次現(xiàn)網(wǎng)實驗，會極大的促進商用QKD和PQC的融合，技術(shù)上已經(jīng)不存在瓶頸了。但實際應用除了技術(shù)方面，更多的還受商業(yè)、需求等多因素影響?！毖芯咳藛T表示。

問及下一步將如何發(fā)展，前述研究人員表示，“技術(shù)研究方面的工作告一段落，下一步是聯(lián)合量子通信設備廠家，進一步優(yōu)化QKD設備的功能性能，提高設備的集成度，同時完善組網(wǎng)相關(guān)的KM等設備的功能性能，爭取早日實現(xiàn)規(guī)模化應用。”