基于数学复杂性的现代密码系统因即将出现的量子计算的引入而受到安全威胁。为此研制出的量子密钥分配系统是利用量子性质的通信系统,理论上无条件提供不安全性。为此,国内外为使量子密钥分配商用化及大众化,正在进行多种研究和开发。本文中介绍了代表性的BB84协议和国内外技术动向以及目前量子密钥分配系统所具有的局限性。
今天的通信系统广泛使用对称密钥密码和非对称密钥密码。对称密钥密码方式具有在加密和解密中使用相同密钥的特点。但其缺点是,在发送和接收方之间的钥匙传达过程中,如果密钥被窃取,信息便会泄露。为了弥补这一点而设计的非对称密钥加密方式使用公开的密钥对信息进行加密,而加密的信息只能通过未公开的私有密钥进行解密。最具代表性的非对称密钥方式的RSA是一种基于数学复杂性的密码系统,它难以分解非常大的素数。然而,在不久的将来,量子计算的出现和Shor算法以及Grover算法的应用,使基于数学复杂性的现有密码体系在短时间内被破解,导致现代密码的稳定性受到严重威胁。为了避免量子计算攻击,量子密钥分配(QKD:Quantum Key Distribution)是一种方法。QKD于1984年查尔斯·贝网和吉勒斯布拉德提议的方式,和基于数学基础的现有密码复杂性和方式不同,QKD的不可复制性,不确定性,不可逆性等量子力学特性使得窃听、监听根本不可能,理论上说无条件部提供的安全性。QKD由于量子的物理特性,不可能只提取一部分,也不可能根据量子的不可复制性复制任何量子。如果听者以与收信人相同的方法测定量子,并再次发送给鲍勃,那么选择错误基底的概率为1/2,如果与鲍勃选择的基底不同,还会出现1/2的错误概率。总体而言,在一个量子比特的传输过程中,有25%的概率窃听者被发现,而且有75%的概率不被发现.
技术动向
SK: 开发了高速单光子光源生成模块及高速量子随机数联动接口,成功实现了20kbps速度的高速量子密码通信。这是可以同时向4000个密码设备提供量子密码的性能。此外,中央成功开发了量子密码网络的统一监视及控制自动化解决方案,并成功传送了韩国内最长距离1公里的无线量子密码。
SKT:SKT和IDQ在企业用IP设备上成功应用了量子密码通信技术,并以此为基础开发了企业用“量子VPN技术”。之前的SKT在首尔-大田、大田-大邱等现有的特殊5G传送网上利用QKD加密技术进行运用的经验
ETRI:ETRI在100米以上的距离上,成功保持了白天3%、夜晚1%的量子比特错误率。研究人员拥有200kbps水平的技术,每秒可以生成20万比特以上的密码
SKB::SKB利用QKD基础的量子密码通信成功构建了800公里的国家基础通信网。国家融合网的各区间用量子中继器连接,考虑到扩张性,将接入网和骨干网分离并构筑。
北京量子数据科学研究院是量子密钥分配技术和“光频梳(optical frequency bald)”技术运用在保持量子通信安全的同时降低了噪音的影响,增加信息传输的效率,相关基础设施建设费用将大幅降低的615km成功实现了光纤量子通信。
英国Toshiba研究所利用双波段安全化技术和TF-QKD协议,成功实现了长达605公里的基于光纤的量子密码通信。
日本利用连续变量(CV) QKD证明了27.2kbps的密钥速度和100个在10公里光纤中共同传播的经典通道。此外,NEC、NICT、Zenmu技术人员使用QKD成功演示了对东京医疗机构的电子医疗记录进行加密和传送,并通过广域网络备份数据的系统
在印度,由国防研究开发机构(DRDO)和印度理工学院(IIT)的专家组成的联合小组最近以10kbps的最高速度演示了100公里以光纤为基础的QKD连接,并通过该连接计划利用自身的技术骨干建立量子通信网络。
QKD的风险分析
PNS 攻击
理论上QKD应该使用单光子,但由于技术限制,使用激光衰减的类似单光子。 如果使用激光脉冲,光子的个数将遵循POISSON分布,因此存在生成2个以上光子的概率,而不是一个。 PNS攻击是窃听者储存一个光子,剩下的一个传送给接收者,不会对QBER产生影响,因此与收发者拥有相同密钥的同时,也不会检测出窃听者的存在。 Decoy state技术是利用包含密钥信息的脉冲的平均光子数和具有不同数量的平均光子数的激光脉冲(诱饵脉冲),有效地防止PNS攻击的方法,成为目前必须执行的必要技术。 但是,即使最终利用Decoy state和类似单一光子,提供与使用单一光子时相似的安全性,但如果最终不生成单一光子,PNS攻击的危险性仍然存在。
侧信道攻击
侧通道攻击是利用用于实现QKD的通信设备的物理弱点,了解信息的攻击。 其中,单一光子探测器(SPD)将成为主要攻击对象。 对此,虽然提出了与测定装置无关的MDI-QKD协议,但是密钥生成率降低,针对除检测器以外的其他设备的攻击具有弱点。
信赖节点攻击
量子通信距离由于量子存储器技术、量子状态不可扩增的特性等,无法进行单-对-单(end-to-end)传输。 因此,虽然通过在通信距离中间连锁设置信赖节点的方式克服通信距离的限制点,但随着大规模网络内信赖节点数量的增加,暴露在攻击中的可能性也会随之增加。
商用化
目前,为了构建QKD网络,正在进行1xN(一带)通信、远程通信的卫星和节点、费用优化等QKD商用化的很多研究和开发,但为了引导实际环境中可能发生的追加安全漏洞、密钥生成率、速度及扩张性等大众化,需要进行更多的研究。