5月14日,記者從位于合肥高新區(qū)的中電信量子集團(tuán)獲悉,該集團(tuán)近日發(fā)布了全球首個創(chuàng)新融合量子密鑰分發(fā)(QKD)和后量子密碼學(xué)(PQC)的分布式密碼體系,能為用戶提供端到端抗量子計算的密鑰分發(fā)與密鑰全生命周期管理,且具備商用能力。
基于該體系架構(gòu)已成功接通橫跨超1000公里的跨域量子密信電話,驗證其技術(shù)的可行性。量子密鑰分發(fā)是指利用量子糾纏的特性,使通信雙方分享一個隨機且安全的密鑰,用于信息的加密和解密。而后量子密碼學(xué)又稱抗量子計算密碼,它是能夠抵抗量子計算機對現(xiàn)有密碼算法攻擊的密碼算法。
此次發(fā)布的“量子密鑰分發(fā)+后量子密碼學(xué)”分布式密碼體系,創(chuàng)新采用了三層解耦架構(gòu),自下而上分別為“量子網(wǎng)絡(luò)層”“密碼服務(wù)層”和“應(yīng)用接入層”。其中,量子網(wǎng)絡(luò)層是基礎(chǔ),基于量子密鑰分發(fā)技術(shù)保障跨域密鑰分發(fā)的物理安全;密碼服務(wù)層是核心,基于量子網(wǎng)絡(luò)層互聯(lián)的分布式密碼資源池,提供標(biāo)準(zhǔn)化的密鑰供給、分發(fā)和管理服務(wù);應(yīng)用接入層是手段,讓應(yīng)用程序可快速接入以獲取抗量子攻擊能力。
中國科學(xué)技術(shù)大學(xué)教授、中國電信量子首席科學(xué)家彭承志表示,全球量子計算的發(fā)展將對基于公鑰密碼體制的信息安全提出嚴(yán)峻挑戰(zhàn),需加快建設(shè)抗量子計算的新型信息安全基礎(chǔ)設(shè)施。量子通信作為抗量子計算新型信息安全基礎(chǔ)設(shè)施的重要組成部分,將充分發(fā)揮基石作用,保障國家安全。
目前,該體系架構(gòu)已通過多場景驗證,隨著其在通信網(wǎng)絡(luò)中的啟用,這項基于“QKD+PQC”的融合密碼技術(shù)體系正式邁入可規(guī)模商用的新階段,也預(yù)示著新一代量子安全基礎(chǔ)設(shè)施實現(xiàn)了體系化的技術(shù)突破。
責(zé)任編輯:陸迪
