中国实现首个量子密钥分发和后量子密码融合可用性的现网验证

lixiang007700

来自中国的科研联合团队完成了全球首次量子密钥分发（QKD）和后量子密码（PQC）融合可用性的现网验证。

相关工作于当地时间7月30日发表在国际知名学术期刊《Optics Express》上。前述联合科研团队来自中国科大、国盾量子、国科量子、济南量子技术研究院与上海交大等单位。

目前，国家、机构、个人的信息安全需求与日俱增，应对量子计算威胁、保护信息安全成为全世界的研究热点。

“QKD和PQC是目前学术界公认的应对量子计算威胁的两个技术路径和方向，本研究将两个抗量子计算威胁的技术融合应用，且在现网进行了实际验证。”一位研究主要参与人员向澎湃新闻（www.thepaper.cn）记者表示。

QKD是指利用量子纠缠的特性，使通信双方分享一个随机且安全的密钥，用于信息的加密和解密。

PQC又称抗量子计算密码，它是能够抵抗量子计算机对现有密码算法攻击的密码算法。

国际较为普遍的观点是QKD具有长效安全性，但缺少认证手段、应用成本相对较高；PQC具有功能和应用体系与传统密码兼容的优势，但缺少安全性证明。

相对于在两种技术路线间“二选一”，融合两者优势可能是更为有效的方法。那么QKD与PQC如何融合？

“QKD的流程中需要收发两端的QKD设备进行认证，以此避免中间人攻击，传统的QKD采用预置密钥的方式来进行初始认证。本研究将PQC算法集成到商用QKD设备中，利用基于格的PQC签名算法来实现了QKD设备之间的认证，实现QKD+PQC的融合应用，进一步提升QKD网络的安全性和组网便利性。”该研究主要参与人员介绍道。

今年5月，研究团队已经在实验室中对“QKD+PQC”融合方案的可行性进行了验证。目前QKD设备应用的安全认证方法是预共享对称密钥。每个配对用户都需要存储其共享的身份验证密钥，这种方式在面对规模网络中有大量节点需要相互认证的场景时，存在需预置大量密钥、管理维护不便的问题。研究人员使用QKD设备和PQC上位机通信，用PQC认证代替QKD的预置密钥认证，解决了相关问题，初步验证了在QKD协议运行及交互通信中融合PQC认证的可行性。PQC认证流程框图，需要认证的数据有基矢比对数据、纠错后的密钥、隐私放大中的共享随机数和最终密钥。数据认证的流程包括：1）采用SM3哈希算法计算要认证的数据的Tag值；2）将Tag值通过板间通信接口发送到PQC模块；3）通信双方的PQC模块之间根据PQC算法进行认证；4）认证结果通过板间通信接口返回给等待认证结果的模块。

论文表示，本次实验进一步在现网实际业务中验证了融合方案的可行性，不仅将PQC认证协议集成到QKD设备内部，还在多用户、现网通信条件下进行了长时间运行测试。

本次实验中，研究人员使用了系统频率为40MHz的QKD设备进行协议集成，PQC认证协议参与了QKD协议交互的对基、纠错、保密增强、密钥校验等全部数据交互环节；在真实的量子保密通信网络中运行，包括14个用户节点、5个光交换节点49条光纤链路，网络线路均为中国联通正常运营的商业线路；整个测试系统持续运行36天，采用PQC认证后的成码率与原成码率相比误差在2%范围内，证明了融合方案对QKD性能并未产生明显影响。

“5月的实验是在实验室中，PQC算法是在PC机上跑的，与实际商用网络有一定差距。对于多用户、复杂拓扑等一些问题也需要在现网进行验证。本次是在5月成果基础上，将PQC算法集成到了商用的QKD设备中，并在济南城域网现网进行了长时间运行，意义更重大。”研究人员介绍称，“相比之前的实验室试验，这次侧重商用QKD设备，集成度更高，更贴近实际量子保密通信城域网环境。”

论文表示，本次实验在14个用户节点、5个光交换节点组成的济南城域QKD现场网络中实际验证了PQC算法在大型城域QKD网络中应用的可行性、有效性和稳定性，验证了在城域QKD网络中使用PQC认证所带来的光交换代替可信中继的优势。济南城域QKD网络拓扑，其中X1~X5是光交换节点，U1、U3、U6、U9、U10、U13、U14是收用户节点，U2、U4、U5、U7、U8、U11、U12是发用户节点。各用户节点通过光纤连接光交换节点，光交换节点之间也通过光纤连接，根据各用户节点和光交换节点的实际部署地理位置不同，单根光纤长度从5m至21.46公里不等。

“这次现网实验，会极大的促进商用QKD和PQC的融合，技术上已经不存在瓶颈了。但实际应用除了技术方面，更多的还受商业、需求等多因素影响。”研究人员表示。

问及下一步将如何发展，前述研究人员表示，“技术研究方面的工作告一段落，下一步是联合量子通信设备厂家，进一步优化QKD设备的功能性能，提高设备的集成度，同时完善组网相关的KM等设备的功能性能，争取早日实现规模化应用。”