西班牙电信和华为实现量子密钥分发新突破

作者:Jasmine, 星期二, 六月 19, 2018
来源:http://www.aqniu.com/news-views/35034.html

西班牙电信(Telefónica)和华为公司已经在商用光网络上进行了一项成功的量子密码学现场试验。其他团队,特别是东芝研究院和剑桥大学工程系,也已经在量子密钥分发(QKD)方面取得了长足的进步。

所谓“量子密钥分发(QKD)”就是一种利用量子物理的基本原理来实现确保光纤网络保密信息交换的安全技术。虽然此前也进行过类似实验,但那些实验大多集中在虚拟网络和实验室中。此次,西班牙电信和华为的实验则是在现有的光网络上进行的。而且,此前的实验主要专注于获取量子密码系统的性能或速度,而西班牙电信和华为则是努力让量子密码技术在现有光网络上运行,并克服由信号衰减或其他困难造成的问题。

除了上述团队外,此次实验的参与方还包含马德里理工大学(UPM),同时还运用了软件定义网络(SDN)技术。所谓“SDN技术”是由Emulex公司提出的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。

此次现场试验采用了西班牙电信提供的光学基础设施,连接马德里大都市区内的三个站点,在该区域中,安装有由慕尼黑华为研究实验室与UPM合作开发的软件控制CV-QKD设备,西班牙电信GCTIO网络创意团队开发的基于SDN的管理模块,以及集成QKD与网络功能虚拟化(NFV,由UPM开发)和SDN技术所需的组件。

量子通量

目前,用于密钥生成的密码技术基于复杂的数学问题和单向函数,需要大量的计算能力才能实现。随着计算能力的增长,解决这些问题所需的时间变得越来越短,从而降低了密钥的安全性以及它们所保护的通信安全性。

这对于所有形式的公钥密码学来说都是一个问题。另一种替代性密码技术是基于一次性键盘,但这种方法的问题在于,需要确保双方在交换一次性密钥时,不会被窃听者或黑客截获。

量子密钥分发(QKD)技术承诺可以建立一个理论上不可破解的关键交换系统,该技术中的密钥的每一位都是依靠单个光子传送的,而单个光子的量子行为使得窃密者企图截获并复制光子的状态而不被察觉成为不可能。

尽管这种方法在理论上具有无条件安全性,但由于原始方案要求使用“理想的”单光子源和单光子探测器,在现实条件下很难实现,这导致现实的量子密钥分发系统可能存在实现缺陷。

不过,先暂且排除实现缺陷不提。QKD的原理是传输特定量子态下的光子,通过测量这些状态,另一端的接受者就能得到一连串0和1,构成安全代码或密钥,然后可以用它们来加密通过传统方式(互联网或者普通通信卫星)传输的数据。对量子进行测量会干扰其状态,因此窃听者拦截光子的任何企图都会被发现,这样就可以抛弃密钥,从而不存在被黑的风险。

QKD不仅可以抵御量子计算对当前加密算法造成的威胁,而且还可以为数据交换提供更高的安全级别。

量子密钥分发不会破坏银行交易

英国萨里大学计算机科学家认为,西班牙电信QKD系统受到关注的原因在于,他们已经开发出了一种在现有光网络上应用QKD的方式。

当今实时银行交易的密码保护依赖于计算能力的数学方程式,因为这些密钥要破解得花几个世纪。当前加密密钥通常是间歇性修改的,因为频繁改换对牵涉其中的每个人都是个大麻烦。

然而,量子计算的兴起,颠覆了传统认知。其强大的计算能力,意味着加密可在相对较短的时间内被破解。未来安全团队的帮手就在眼前。BT和东芝联合研发的量子密钥分发,可以通过利用物理定律使数据加密几乎不可破解的方式来缓解该威胁。

BT/Toshiba(东芝)网络,实际上是一个带有中继器(repeater,用于从网页的任何可用数据中创建自定义列表)的专用光纤网络。如果说西班牙电信系统能够运行的话,就等于是解决了一个巨大的QKD绊脚石——即投入新的光纤网络以支持QKD运行所带来的巨大成本支出。如果可以使用现有光网络,甚至可能与传统的数据流量交错,那真可谓是一个巨大进步。在这种情况下,QKD就可以得到大规模部署,而无需使用专用网络,造成额外的成本负担。

当然,即便是现有网络可用,也仍然需要进行一些改进,因为需要将QKD设备部署在这些网络的端点上,不过尽管如此,使用改造后的现有网络部署QKD仍然会比使用专用光纤网络要便宜得多。

专家们指出,此次现场试验的成功表明我们距离“下一代加密”又近了一步,有能力在不破坏银行交易的情况下进一步增强其安全性。尽管目前还没有人为QKD服务提供价格标签或时间表,但是我们相信,它的成本一定比以往其他方式都要更低。

通过运用像SDN这样旨在增强网络灵活性的新型网络技术,再加上新的QKD技术,使我们能够在现有的光纤基础设施上实现量子网络和经典网络的真正融合。如今,我们首次实现了“以增量方式”部署量子通信,并且可以通过使用相同的基础设施,来避免巨大的前期成本投入。

最后,慕尼黑华为实验室负责人介绍称,本次试验中使用的CV-QKD设备具有一些固有的CV优势:它们不需要(超)低温(体积大)的单光子雪崩探测器,并且可以(潜在地)重复使用经典的光学相干通信技术。此外,我们并没有单独处理性能记录,而是选择了一个专注于控制和关键交付接口的灵活设计,展示了未来进一步无缝融入现代网络的可行性。

相关阅读

韩国SK电讯发布可互操作量子加密系统

量子加密不是万灵药 “弱点”在于中继器

顶多10到15年进入量子计算机时代 后量子加密什么样?