Основные понятия
為克服量子密鑰分發 (QKD) 和後量子密碼學 (PQC) 的個別限制,本研究開發了混合型協定,使 QKD 和 PQC 能夠在聯合量子-經典網路中協同運作,以增強安全性和效能。
研究背景
隨著量子技術的快速發展,構建能夠抵禦未來量子電腦攻擊的安全通訊網路和密碼系統變得至關重要。量子密鑰分發 (QKD) 和後量子密碼學 (PQC) 是兩種應對此需求的主要方法。然而,QKD 受限於長距離傳輸損耗,而 PQC 的安全性尚未得到嚴格證明,且現有實現方案計算成本高昂。
混合型協定設計
為克服上述限制,本研究開發了混合型協定,使 QKD 和 PQC 能夠在聯合量子-經典網路中協同運作。具體而言,研究探討了以下混合型設計:
**串聯連接:**通過在長距離 QKD 線路中引入配備高性能超級電腦的資料中心作為中繼節點,利用 KEM 在資料中心之間進行高速密鑰分發,克服 QKD 長距離傳輸損耗的限制,提升整體密鑰生成速率。
**並聯設計:**為增強安全性,提出了兩種並聯密鑰分發設計:
**XOR 方案:**將 KEM 和 QKD 生成的密鑰位進行 XOR 運算,生成最終的共享密鑰位,確保攻擊者必須同時攻破 KEM 和 QKD 才能獲取完整密鑰。
**秘密共享 (SS) 方案:**利用秘密共享方案將訊息編碼成多個份額,通過不同通道分發給接收者,即使部分通道被攻破,也能保證訊息的安全性。
網路分析
為評估混合型協定在實際網路中的安全性,本研究將混合型網路表示為圖 G = (N, E),其中 N 是節點集,E 是節點之間的 QKD 和 KEM 線路集。通過分析協定的最小漏洞集,可以評估不同協定的安全性。
未來發展方向
未來混合型量子網路的發展需要考慮共享網路資源的分配,以及密鑰分發、組合和應用中的具體安全細節,以確保即使在潛在的安全漏洞出現後也能順利運作。
Статистика
當 QKD 線路長度為 10 公里時,使用商用設備的串聯連接協定的整體密鑰生成速度大約是單獨使用 KEM 通訊的 7 倍。
在擁有 5 個不同 KEM 或 QKD 線路的場景中,如果希望確保攻擊者在攻破不超過 3 個通道時無法獲取任何訊息,則可以使用 n = t = 5,g = 2 的秘密共享方案,此時信息比率為 η = 2/5,高於使用 4 個線路的 XOR 方案 (η = 1/4)。