自从“量子计算”发展起来以后,借助“复杂数学算法及海量运算”的“传统加密”方法,在“安全性”方面变的危危可及,无论国家层面还是社会、个人层面,都亟需更先进更安全的“加密方法”为我们的“通信保密”进行加持。
量子力学是把“双刃剑”,攻破“传统加密”方法的同时,又为我们开了一扇窗,这就是依托“量子纠缠”理论建立起来的“量子密码”学。
“量子密码”涉及了“量子力学”和“密码学”领域的知识,是两者相融合的产物。
量子密码协议的研究意义:木桶的容水量代表信息系统的安全性强度
自1984年提出第一个量子密码协议——BB84协议之后(QKD),经过近40年的发展,技术人员提出了多种安全量子密码协议,其中“保密通信”类的量子密码协议发展迅速,并已进入实用阶段,其他种类密码现处于理论研究状态。
从应用需求来看,此状况并不能满足社会全部需求,对于需要“数字签名”和“两方安全计算”的领域,只能暂时借助“传统密码”进行保密。
量子密码协议
一、“通信协议”定义及制定方法“协议”就是方法、方案、规则的意思。
“量子通信协议”就是先提前预判“通信过程”中可能存在的各种“窃听、复制、截留”等现状,再制定一定的方法、规则,以达到杜绝信息泄露,保证传输通信安全的目的。
BB84协议协议详解
当然,协议的“理论设计”都是在实验室完成的,距离真正的“实现”都有很高的难度,因为协议在执行时,不仅“流程”繁琐,而且要求先达到一定的“基础条件”,但是“量子”在传输过程中非常不稳定,在光纤和大气中传输均有损耗。
如果“稳定传输”都达不到,就无法满足协议的“基础条件”,更无法进行“协议”中的流程,当然也无法保证通信的安全性。
所以我们能够看到,“协议制定”和“通信实现”是一个“相互促进、持续改进、螺旋上升”的过程。
量子传输过程概念图
“量子协议”制定后,技术人员先克服困难努力“实现”,再根据“实现过程”中发现的各种问题,比如“新漏洞”,“协议流程进一步简化”,“协议新方法”等,重新对“旧协议”进行修正、增删,就形成了新的协议。
然后技术人员又针对“新协议”开始了新的一轮“实现”。
二、密码种类及现状自1984年第一个量子密码协议(QKD)BB84制定以来,出现了多种密码协议,每个协议都有自己的“加密重点”和不同的服务对象,各密码协议的研发及应用状态如下:
|
序号 |
密码种类 |
功 能 |
研发及应用状态 |
|
1 |
量子密钥分配(QKD) |
通信双方通过传输“量子态”来创建密钥,并采用“一次一密”的方法。 |
应用成熟,不断在“传输距离”和“安全性”上出现新突破 |
|
2 |
量子直接通信(QSDC) |
通信双方通过“量子信道”直接传输信息,不需传输“量子密钥” |
已突破关键技术节点,并实现了模拟样机和局域网络通信,准备进入全面实用化阶段。 |
|
3 |
量子秘密共享(QSS) |
将秘密分拆,分给n个人,只要其中k个人得到,就能还原整个秘密信息 |
正在研究中,但“(k,n)门限方案”和“纠错、隐私放大方案”的理论研究均不全面,不具备实际应用价值 |
|
4 |
量子身份认证(QIA) |
对参与通信双方进行身份认证,防止有人假冒 |
基本被弃用,因为现有密码协议已经包括身份认证,不需额外再做一次。 |
|
5 |
量子数字签名(QDS) |
完整具备信息安全的四要素:机密性、真实性、完整性、不可抵赖性,被称为“全功能保护密码” |
理论研究中,2023年,中国科学家构造新范式,实现100公里量子数字签名 |
|
6 |
量子比特承诺(QBC) |
用于传输、接收多方相互安全计算、验证 |
与“no-go定理”矛盾,无法进行实用 |
|
6 |
量子掷币 |
互不信任的双方通过随机比特来计算双方“欺骗成功”概率 |
概率太大,可达到0.707,不适用,基本弃用 |
|
7 |
量子不经意传输(QOT) |
应用于传输、接收方的隐私保护 |
与“no-go定理”矛盾,无法进行实用 |
|
8 |
量子保密查询(QPQ) |
应用于传输、接收方的隐私保护,“对称私有信息检索SPIR”中使用较多 |
对“no-go定理”进行了放宽,不追求具体概率数据,只追求“非零”,有实用化潜力 |
上表可以看出,主流密码协议有“量子密钥分配”、“量子直接通信”、“量子数字签名”,“量子保密查询”,前两者已进入实用阶段,后两者还在加紧研究中。
三、量子密钥分配协议1、BB84协议
“量子密钥分配协议”是现阶段应用最成熟的技术,1984年的“BB84协议”就是这一类的加密技术,原理就是通信双方利用“量子态”来建立一串只有双方才知道的密码,再利用这串密码“接收、解密”传输文件。
自此,“量子密钥分配协议”开始不断发展,至今已进行了多轮增删与更新:
- 1984年,BB84协议
- 1992年,BBM92协议
- 2005年,诱骗态量子密钥分发协议(decoy-state QKD)
- 设备无关DI-QKD协议
- 2012年,测量设备无关协议MDI-QKD
- 2018年,双场量子密钥分发协议(TF-QKD)
BB84量子密钥分发协议
2、设备无关DI-QKD协议
虽然BB88协议在理论上能够保证绝对的通信安全,但是在实际通信中,存在很多安全漏洞。
量子通信整个过程分为四部分:发射端、传输过程、接收端、后期处理,每一部分都存在信息被偷窃的可能,为杜绝漏洞,技术人员设计出了“设备无关DI-QKD协议”。
该方法先“假定设备是可信”的,通过观察“输入端、输出端”经典比特信息的相互关系,计算“贝尔不等式”的“违背值”,当“违背值”超出一定范围时,说明设备不可信,有人在窃取信息,无法进行信息传递。
但是在实际操作过程中此方法非常难以实现,由于高耦合,信道损耗、单光子检测器>90%的要求,使得DI-QKD难以实现。
2022年,潘建伟团队在这领域实现突破,通过剔除系统中较大的错误来优化系统,使系统有效率达到87.5%,量子态保真度达到99.5%,满足了理论方案在系统性能方面的要求。
设备无关量子密钥分发实验装置
3、测量设备无关MDI-QKD协议
为了便于操作实现,技术人员又提出“测量设备无关MDI-QKD协议”,该协议可以在测量设备不可信的情况下进行“量子密钥分发”,操作上也比“DI-QKD”简单很多。
“BB88”属于单光子协议,为了利用“量子纠缠”,技术人员结合“BB84”提出了“BBM92”,并且经过证明,“BBM92”和“BB88”协议的效果是同等的。
“MDI-QKD协议”就是将“BBM92协议”进行了“时间反演”:
左:基于纠缠分发的BBM92协议 右:MDIQKD协议
具体操作流程如下:
- 准备:A和B作为光源,按照BB84协议的编码方案制备量子态
- 传输:A和B将制备好的量子态发送给C
- 贝尔态测量:C进行双光子干涉,探测选择出合适的纠缠光子对
- 形成密码:C通过公用信道公布输出结果,A、B公布各自的编码基、信号态和诱骗态的强度。然后筛选“基”一致时,“信号态”和“诱骗态”的比特数,就获得密钥
- 后期处理:随机比较部分量子比特,如果满足要求,再经过一定的纠错、私密放大,最后得到无条件安全密钥
MDI-QKD协议流程图
4、双场量子密钥分发TF-QKD
“测量设备无关MDI-QKD”分发技术也有弊端,每次测量需要消耗两个光子,容易造成“安全成码率”随着信道衰减数量减少,最后不能生成密钥,所以又提出了“双场量子密钥分发协议”。
(a)传统“测量设备无关量子密钥分发” (b)双场量子密钥分发
该协议只需要单个探测器响应,只消耗一个光子,有更高的成码率和成码距离,是目前长距离光纤传输中最优的。
技术实现过程中需要做到两点:
- 发送激光器双方的波长必须保持一致,防止频率不同引起的相位差
- 对长距离光纤链路中“相对相位”的快速漂移能够做出精准估计
双场量子密钥分发编码时序
为进一步简化操作难度,2023年03月,我国科学家在此基础上首创了“开放式架构”双场量子密钥分发,减少了“同频服务光纤”的架设,并实现了615公里光纤量子通信。
图a:传统闭合光纤架构 图b:开放式架构
四、量子安全直接通信协议“量子安全直接通信”目前已被国家列入重点发展计划,并在银行、人工智能等多个领域展开应用,是第二个进入实用化阶段的量子密码协议。
通信过程中,发送方以“量子态”为载体直接进行编码,利用“块传输”技术进行通信传输信息,接收方直接解码接收信息,无需提前进行“密码传输”,比“量子密钥分配协议”更加简洁、高效率。
左图:加密发送前状态 右图:第一队发送完毕状态
2022年,“量子安全直接通信”研究又出现进展,将传统量子直接通信的“两步传输”变为“一步传输”。
传统方案需要两步:先发送一半光子,判断有无窃听,如果没有窃听,再将剩余光子编码发送,全部接收完毕后再进行解码获取信息。此种方案会增加一定的损耗,限制了最远传输距离和通信容量。
新方案只发送一步:通信双方先分发“超纠缠光子对”(“极化”和“路径”分别处于纠缠状态的光子对),使用“极化纠缠”进行编码,再使用传统通信对“路径纠缠”进行解码。
量子安全直接通信新方案
该方案使用一次“量子传输”和一次“传统通信”就能完成,在传输效率、距离方面,优势巨大。
|
类 别 |
量子传输 |
传统通信 |
说 明 |
|
量子安全直接通信 (新方案) |
1次 |
1次 |
只传输一次光子,减少信道损失 |
|
量子安全直接通信 (旧方案) |
2次 |
1次 |
需传输两次光子,增加信道损耗,限定传输距离和通信容量 |
|
量子密钥分发协议 |
1次 |
3次 |
3次传统通信:2次进行基矢比对,1次传输密文 |
|
备注:现阶段“密码通信”都是“量子传输”和“传统通信”相结合进行。 | |||
1、国内:2021年,国家密码管理局发布16项行业标准,“量子密钥分配”首入国家密码行业标准,包括《诱骗态BB84量子密钥分配产品技术规范》、《诱骗态BB84量子密钥分配产品检测规范》等。
2、国际:成立以中国代表团为主的“量子信息技术焦点组”,本焦点组由“国际电信联盟”设立,包括“济南量子院、国科量子、国盾量子、中国信通院、三大运营商、华为、中兴、中国信科”等中国团队。
1、加强信道噪声处理研究
为了“纠错”和“压缩”窃听者非法所得的信息,量子密码协议都有“后处理过程”。不同的安全协议,后处理过程也不同,也增加了各协议实用化的难度。必须加快“信道噪音处理方案”的研究,才能尽快为各协议走向实用化扫清障碍。
2、加快“量子公钥密码类型”的研究
“数字签名”和“两方安全计算”都属于“量子公钥密码类型”,在实际应用中均不可缺,根据“经典密码”思路进行的设计一直未突破瓶颈,亟需转换思路,根据“量子力学”的性质来设计“公钥密码”。
3、建立“量子——经典”密码体系
基于当前“量子密码协议”尚未全部突破的事实,需要“量子密码”与“经典密码”相结合,建立“过度时期”密码体系,待“量子密码协议”全部突破后,再完全替代经典密码体系。
4、创建具备“量子密码”特点的新型密码学
我们现有的“量子密码”协议,都是根据“传统密码”的功能和思路来设计的,并不完全适合“量子密码”的特点,研发过程中易遇到瓶颈,未来需要根据“量子密码”特点来设计协议,创建具备“量子密码”特点的新型密码学。
参考文献:
中国科学杂志社:《量子数字签名效率提升数亿倍,“不可抵赖的量子互联网”跃出实验室 | NSR》
中国科学杂志社:《量子安全直接通信理论取得新进展》
中国工程科学:《量子密码协议研究现状与未来发展丨中国工程科学》
墨子沙龙:《量子密钥分发:从BB84到TF-QKD》
新华社:《我国科学家首创开放式新架构实现615公里光纤量子通信》
,
