TECHNOLOGY
淺析量子密碼
量子密碼學(xué)依賴物理學(xué)原理,是密碼學(xué)與量子力學(xué)相結(jié)合的產(chǎn)物。其安全性是由海森堡測不準(zhǔn)原理(不確定性原理)以及單量子不可克隆定理來保證的。具有可證明的安全性以及竊聽者存在的可檢測性。
海森堡測不準(zhǔn)原理(不確定性原理)
在量子力學(xué)里,不確定性原理(Uncertainty principle)表明,粒子的位置與動(dòng)量不可同時(shí)被確定,位置的不確定性與動(dòng)量的不確定性遵守不等式。
單量子不可克隆定理(No-Cloning Theorem)
在量子力學(xué)中,對(duì)任意一個(gè)未知的量子態(tài)進(jìn)行完全相同的復(fù)制的過程是不可實(shí)現(xiàn)的,該定理可以通過反證法基于量子態(tài)的疊加原理證得。
量子密鑰分發(fā)(Quantum Key Distribution,簡稱QKD)
QKD是量子密碼學(xué)中最先實(shí)用化的應(yīng)用,是利用量子力學(xué)特性來保證通信安全性。它使通信的雙方能夠產(chǎn)生并分享一個(gè)隨機(jī)的、安全的密鑰,來加密和解密消息。量子密鑰分發(fā)只用于產(chǎn)生和分發(fā)密鑰,并沒有傳輸任何實(shí)質(zhì)的消息。量子密鑰分發(fā)的一個(gè)最重要的,也是最獨(dú)特的性質(zhì)是:如果有第三方試圖竊聽密碼,則通信的雙方便會(huì)察覺。量子密鑰分發(fā)的安全性基于量子力學(xué)的基本原理,而傳統(tǒng)密碼學(xué)是基于某些數(shù)學(xué)算法的計(jì)算復(fù)雜度。
量子密碼協(xié)議
- BB84協(xié)議
1984年,IBM公司的研究員Bennett和蒙特利大學(xué)學(xué)者Brassard提出了BB84協(xié)議,該協(xié)議把密碼以密鑰的形式分配給信息的收發(fā)方,故而稱為“量子密鑰分發(fā)(QKD)”。
BB84協(xié)議是第一個(gè)量子密碼通信協(xié)議,也是唯一被商業(yè)化實(shí)現(xiàn)的量子密鑰分發(fā)協(xié)議。BB84協(xié)議的關(guān)鍵在于:雙方選取了2組非正交編碼基。竊聽方無法獲得一方傳遞給另一方的信息。接收方根據(jù)測量數(shù)據(jù)計(jì)算相應(yīng)的誤碼率,如果誤碼率高于某個(gè)闕值,就終止本輪協(xié)議,重新開始分發(fā)新的隨機(jī)密鑰。如果能保證密鑰長度盡可能的長,這種傳遞信息的方式與竊聽者的破解能力沒有任何關(guān)系,是無條件的。
- B92協(xié)議
BB84協(xié)議是四態(tài)協(xié)議(即基于四個(gè)量子狀態(tài)實(shí)現(xiàn)),而B92協(xié)議是一個(gè)兩態(tài)協(xié)議,是IBM公司的Bennett在1992年提出的,是對(duì)BB84協(xié)議的簡化。
協(xié)議的實(shí)現(xiàn)以兩個(gè)非正交的量子比特為基礎(chǔ)。量子比特的非正交性滿足量子不可克隆定力,使得攻擊者不能從協(xié)議中獲得量子密鑰的有效信息。
- E91協(xié)議
E91協(xié)議最初是由歐洲的科研人員發(fā)表出來的,以EPR糾纏對(duì)為基礎(chǔ),因此我們也把它稱為EPR協(xié)議,其安全性由Bell定理保證。E91協(xié)議的實(shí)現(xiàn)包括信息傳輸和信息安全檢測2次操作。在E91協(xié)議中對(duì)竊聽者是否存在的檢測是通過Bell不等式對(duì)信道的安全性進(jìn)行檢測。如果通信雙方的探測結(jié)果沒有違背貝爾不等式就證明EVE存在。假如通信雙方的探測結(jié)果不滿足貝爾不等式,就說明信息傳輸信道中沒有EVE的存在。
國內(nèi)現(xiàn)狀
自“十三五”以來,我國對(duì)量子通信領(lǐng)域基礎(chǔ)研究、工程建設(shè)、實(shí)用化產(chǎn)業(yè)化等進(jìn)行了持續(xù)支持,出臺(tái)了《戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》《科技創(chuàng)新專項(xiàng)規(guī)劃》《科技軍民融合專項(xiàng)規(guī)劃》等十余項(xiàng)政策。北京、上海、廣東、安徽等21個(gè)省級(jí)行政區(qū)將量子科技納入“十四五”規(guī)劃。2021年國家密碼管理局也發(fā)布了《GM/T 0108-2021 誘騙態(tài)BB84量子密鑰分配產(chǎn)品技術(shù)規(guī)范》和《GM/T 0114-2021 誘騙態(tài)BB84量子密鑰分配產(chǎn)品檢測規(guī)范》,為量子技術(shù)的實(shí)踐落地提供了指導(dǎo)標(biāo)準(zhǔn)。
在技術(shù)創(chuàng)新道路上,海泰方圓始終堅(jiān)持自主研發(fā),專注密碼領(lǐng)域十八載,構(gòu)建了“密碼全能力 賦能全場景”的核心競爭力。此次,海泰方圓充分發(fā)揮密碼基因優(yōu)勢,將密碼技術(shù)與量子密鑰分發(fā)技術(shù)創(chuàng)新融合,成功研發(fā)了量子增強(qiáng)型數(shù)據(jù)加密與認(rèn)證系統(tǒng),為用戶建設(shè)安全防護(hù)屏障。
產(chǎn)品介紹
海泰量子增強(qiáng)型數(shù)據(jù)加密與認(rèn)證系統(tǒng)是一款將量子相關(guān)技術(shù)與傳統(tǒng)密碼技術(shù)相融合,實(shí)現(xiàn)量子與密碼優(yōu)勢互補(bǔ)的軟件系統(tǒng)。該系統(tǒng)提供了密鑰管理、數(shù)據(jù)加解密服務(wù)、數(shù)據(jù)完整性保護(hù)、身份認(rèn)證、隨機(jī)數(shù)生成等一系列融合量子密鑰分發(fā)等新技術(shù)的全套密碼服務(wù)。
應(yīng)用場景
- 量子密鑰管理
系統(tǒng)基于底層的量子網(wǎng)絡(luò)和設(shè)備生成量子密鑰,并對(duì)密鑰的分發(fā)、獲取、存儲(chǔ)和銷毀等全過程進(jìn)行管理。
- 數(shù)據(jù)加密傳輸
系統(tǒng)基于量子密鑰實(shí)現(xiàn)數(shù)據(jù)的加解密以及完整性保護(hù)等服務(wù),提供統(tǒng)一的軟件接口,實(shí)現(xiàn)多中心的數(shù)據(jù)加密傳輸。
- 身份認(rèn)證
系統(tǒng)將量子密鑰和PKI認(rèn)證技術(shù)相結(jié)合,為業(yè)務(wù)系統(tǒng)提供更加靈活以及安全的認(rèn)證方式。
系統(tǒng)特點(diǎn)
- 高安全性的密鑰分發(fā)機(jī)制
系統(tǒng)使用了理論上安全的量子密鑰代替?zhèn)鹘y(tǒng)保密通信中收發(fā)雙方協(xié)商產(chǎn)生的加密密鑰,實(shí)現(xiàn)信息論層面可證明的無條件安全性。
- 多樣化的密碼服務(wù)
系統(tǒng)可以提供基于量子通訊的密碼服務(wù),也可以提供傳統(tǒng)的密碼服務(wù),或兩者融合使用,在更安全的基礎(chǔ)上實(shí)現(xiàn)密碼服務(wù)多樣化。
- 量子與密碼的優(yōu)勢互補(bǔ)
系統(tǒng)發(fā)揮量子通訊和傳統(tǒng)密碼的各自優(yōu)勢,相同融合,提供更安全的密碼服務(wù)。
- 應(yīng)用場景廣泛
系統(tǒng)可以實(shí)現(xiàn)基于量子密鑰分發(fā)的密鑰管理,以及在此基礎(chǔ)之上的數(shù)據(jù)加解密與數(shù)據(jù)完整性保護(hù)等,也可以將量子密鑰分發(fā)與證書發(fā)放相結(jié)合,實(shí)現(xiàn)量子密鑰和證書的增強(qiáng)型認(rèn)證場景。