TECHNOLOGY
浅析量子密码
量子密码学依赖物理学原理,是密码学与量子力学相团结的产品。其清静性是由海森堡测禁绝原理(不确定性原理)以及单量子不可克隆定理来包管的。具有可证实的清静性以及窃听者保存的可检测性。
海森堡测禁绝原理(不确定性原理)
在量子力学里,不确定性原理(Uncertainty principle)批注,粒子的位置与动量不可同时被确定,位置的不确定性与动量的不确定性遵守不等式。
单量子不可克隆定理(No-Cloning Theorem)
在量子力学中,对恣意一个未知的量子态举行完全相同的复制的历程是不可实现的,该定理可以通过反证法基于量子态的叠加原理证得。
量子密钥分发(Quantum Key Distribution,简称QKD)
QKD是量子密码学中最先适用化的应用,是使用量子力学特征来包管通讯清静性。它使通讯的双方能够爆发并分享一个随机的、清静的密钥,来加密息争密新闻。量子密钥分发只用于爆发和分发密钥,并没有传输任何实质的新闻。量子密钥分发的一个最主要的,也是最奇异的性子是:若是有第三方试图窃听密码,则通讯的双利便会察觉。量子密钥分发的清静性基于量子力学的基来源理,而古板密码学是基于某些数学算法的盘算重漂后。
量子密码协议
- BB84协议
1984年,IBM公司的研究员Bennett和蒙特利大学学者Brassard提出了BB84协议,该协议把密码以密钥的形式分派给信息的收发方,故而称为“量子密钥分发(QKD)”。
BB84协议是第一个量子密码通讯协议,也是唯一被商业化实现的量子密钥分发协议。BB84协议的要害在于:双方选取了2组非正交编码基。窃听方无法获得一方转达给另一方的信息。吸收方凭证丈量数据盘算响应的误码率,若是误码率高于某个阙值,就终止本轮协议,重新最先分发新的随神秘钥。若是能包管密钥长度尽可能的长,这种转达信息的方法与窃听者的破解能力没有任何关系,是无条件的。
- B92协议
BB84协议是四态协议(即基于四个量子状态实现),而B92协议是一个两态协议,是IBM公司的Bennett在1992年提出的,是对BB84协议的简化。
协议的实现以两个非正交的量子比特为基础。量子比特的非正交性知足量子不可克隆定力,使得攻击者不可从协议中获得量子密钥的有用信息。
- E91协议
E91协议最初是由欧洲的科研职员揭晓出来的,以EPR纠缠对为基础,因此我们也把它称为EPR协议,其清静性由Bell定理包管。E91协议的实现包括信息传输和信息清静检测2次操作。在E91协议中对窃听者是否保存的检测是通过Bell不等式对信道的清静性举行检测。若是通讯双方的探测效果没有违反贝尔不等式就证实EVE保存。若是通讯双方的探测效果不知足贝尔不等式,就说明信息传输信道中没有EVE的保存。
海内现状
自“十三五”以来,我国对量子通讯领域基础研究、工程建设、适用化工业化等举行了一连支持,出台了《战略性新兴工业生长妄想》《科技立异专项妄想》《科技军民融合专项妄想》等十余项政策。北京、上海、广东、安徽等21个省级行政区将量子科技纳入“十四五”妄想。2021年国家密码治理局也宣布了《GM/T 0108-2021 诱骗态BB84量子密钥分派产品手艺规范》和《GM/T 0114-2021 诱骗态BB84量子密钥分派产品检测规范》,为量子手艺的实践落地提供了指导标准。
在手艺立异蹊径上,和记h88周遭始终坚持自主研发,专注密码领域十八载,构建了“密码万能力 赋能全场景”的焦点竞争力。此次,和记h88周遭充分验展密码基因优势,将密码手艺与量子密钥分发手艺立异融合,乐成研发了量子增强型数据加密与认证系统,为用户建设清静防护屏障。
产品先容
和记h88量子增强型数据加密与认证系统是一款将量子相关手艺与古板密码手艺相融合,实现量子与密码优势互补的软件系统。该系统提供了密钥治理、数据加解密效劳、数据完整性;ぁ⑸矸萑现ぁ⑺婊焐纫幌盗腥诤狭孔用茉糠址⒌刃率忠盏娜酌苈胄Ю。
应用场景
- 量子密钥治理
系统基于底层的量子网络和装备天生量子密钥,并对密钥的分发、获取、存储和销毁等全历程举行治理。
- 数据加密传输
系统基于量子密钥实现数据的加解密以及完整性;さ刃Ю,提供统一的软件接口,实现多中心的数据加密传输。
- 身份认证
系统将量子密钥和PKI认证手艺相团结,为营业系统提供越发无邪以及清静的认证方法。
系统特点
- 高清静性的密钥分发机制
系统使用了理论上清静的量子密钥取代古板保密通讯中收发双方协商爆发的加密密钥,实现信息论层面可证实的无条件清静性。
- 多样化的密码效劳
系统可以提供基于量子通讯的密码效劳,也可以提供古板的密码效劳,或两者融合使用,在更清静的基础上实现密码效劳多样化。
- 量子与密码的优势互补
系统施展量子通讯和古板密码的各自优势,相同融合,提供更清静的密码效劳。
- 应用场景普遍
系统可以实现基于量子密钥分发的密钥治理,以及在此基础之上的数据加解密与数据完整性;さ,也可以将量子密钥分发与证书发放相团结,实现量子密钥和证书的增强型认证场景。