量子密鑰分發(fā)（QKD）和后量子密碼（PQC）是抵御量子計算威脅、實現(xiàn)信息安全機制的兩種主要途徑。2020年，中國信息協(xié)會就曾在《量子安全應用白皮書》中提出：“QKD + PQC”類型的應用方案使密碼系統(tǒng)整體能夠應對量子攻擊。

據(jù)悉，中國科學技術大學潘建偉、張強團隊與云南大學、上海交通大學以及“量子通信第一股”國盾量子等單位合作，首次將這兩種技術進行融合，實現(xiàn)了優(yōu)勢互補：利用PQC解決QKD預置密鑰的關鍵問題，而QKD則彌補了PQC待驗證的長期安全性問題。兩者聯(lián)合最終保證了網(wǎng)絡系統(tǒng)安全性，該成果將極大促進和推廣QKD的應用前景。

量子計算可以有效地解決整數(shù)分解和離散對數(shù)等經(jīng)典難題，并在解決非結構化搜索問題時表現(xiàn)出二次加速，這對基于這些問題復雜性的經(jīng)典加密算法的安全性構成嚴重威脅。

在量子計算時代，有兩種可靠的信息安全機制：一種是量子密碼術，主要包括量子密鑰分配（Quantum key distribution, QKD）；另一種是后量子密碼術（Post-quantum cryptography, PQC），例如基于晶格的密碼和基于代碼的密碼，它們不能被當前已知的量子計算算法有效地破解。

隨著谷歌的“懸鈴木”和中國“九章”都先后實現(xiàn)了“量子優(yōu)越性”，量子計算可以有效地解決大數(shù)因子分解和大數(shù)據(jù)搜索等問題，從而對經(jīng)典密碼算法的安全性構成極大威脅。抵御量子計算威脅、實現(xiàn)信息安全機制主要有兩種：一是量子密碼，如具有信息論安全的量子密鑰分發(fā)（QKD）；二是后量子密碼（PQC），如格密碼。目前已知的量子計算算法尚無法有效破解。

包括國盾量子研究人員在內的中國團隊，采取基于后量子公鑰算法和PKI的新型安全認證方案，通過后量子公鑰算法和PKI結構，對QKD經(jīng)典信道進行認證。由于只要認證過程中PQC算法是安全的，認證完成之后即使PQC被破解，也不影響QKD密鑰的安全性，而PQC的安全性能夠保證這一點。科研人員實驗驗證了PQC技術在QKD網(wǎng)絡設備認證中的應用，大幅提升了QKD認證過程的可操作性和高效性。

研究結果顯示，PQC簡化了QKD在復雜網(wǎng)絡環(huán)境下的身份認證和密鑰管理，QKD則提供了PQC等公鑰體系無法確保的無條件安全性，兩者聯(lián)合最終保證了網(wǎng)絡系統(tǒng)安全性，也提高了量子保密通信網(wǎng)絡的經(jīng)濟性、便利性，將極大促進量子保密通信的應用和推廣前景。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。