量子时代的安全加密

技术应用

量子时代的安全加密

量子密钥分发 (QKD) 和后量子密码 (PQC) 旨在低于量子计算机攻击

返回杂志概览
Updated on 5月 13, 2024 🛈
Originally published on 4月 01, 2023

Henning Maier 博士、Jasper Rödiger 博士、Stefan Röhrich,罗德与施瓦茨

非对称加密是常见的安全加密方法。未来几年内,量子计算机可能对这种安全方法构成威胁。量子密钥分发 (QKD) 和后量子密码 (PQC) 可以应对这个问题。

无论是私人聊天消息还是政府机密文件,当今的数据保护几乎都会结合采用对称和非对称加密。在对称加密中,接收方使用发送方的加密密钥来解密数据。高级加密标准 (AES) 采用这种方法,并于 2000 年获得美国国家标准与技术研究院 (NIST) 认证。此标准目前为全世界所使用。

保护对称加密 – 非对称加密

对称加密的关键,是在通信双方之间安全分发密钥。非对称加密通常用于保护密钥分发。顾名思义,非对称密钥分发使用不同的密钥进行加密和解密。私钥需要保密,公钥经过认证。

公钥可以在公共信道中传输,无需任何保护措施。一个重要原因是,公钥具有单向性:公钥加密数据后,只能使用私钥解密。接收方在非对称加密过程中发起数据传输(见图)。这种方法的优点在于,接收方保留机密私钥,并不将其传输。

非对称加密 (1):接收方生成含公钥和私钥的密钥对。可以通过可公开访问的密钥服务器提供公钥。

非对称加密 (2):发送方下载公钥,并用其加密消息。证书确保此密钥来自接收方。

非对称加密 (3):接收方使用其私钥进行解密。

非对称加密比对称加密需要更多的计算能力,因此通常不会用于实际的数据流量加密。这种方法为用于有效载荷流量的对称加密保护密钥分发过程。

数学防火墙

公钥被用于加密,因此包含特定的解密过程信息。原则上可以通过公钥推导出私钥,但需大量时间。公钥依赖于质因数分解或计算离散对数等数学难题。

推导私钥将花费大量的时间。传统计算机可能需要数百万年甚至更长时间才能解出这些难题。

先进的量子计算机将颠覆一切

先进的量子计算机将彻底改变局面。1994 年发现的秀尔算法描述了一种方法,可以显著加快素数分解和确定离散对数。这是一种量子算法,需要借助具有强大计算能力的量子计算机。

目前使用的几乎所有非对称加密方法都是基于这两个数学问题,因此先进的量子计算机将摧毁这些方法的理论基础。尽管量子算法可以直接攻击对称加密方法,但较长的密钥可以维持防护强度。但是,由于非对称加密方法会被破坏,因此可能无法事先保护密钥分发。

德国联邦信息安全办公室 (BSI) 的专家预计,有 20% 的可能到 2030 年将出现能够破解当前安全加密方法的第一台量子计算机。开始使用量子安全方法来加密数据的压力不断增加。这对于长期处理大量敏感数据的组织和政府机构来说尤为重要。他们将需要耗费大量时间,以对管理的数据进行量子安全加密。

PQC 和 QKD:两种方法,殊途同归

目前有两种前景广阔的量子安全加密方法。对于后量子密码 (PQC),研究人员开发了特殊的非对称算法,

即使使用量子计算机也无法在短时间内将其破解。一些有望实施的候选方法运依赖不同的数学难题,例如格密码或密码哈希函数。另一种 PQC 方法使用量子计算机无法有效破解的纠错码。

PQC 的一大优势在于可以继续使用现有的网络基础设施。但是,一些挑战仍然存在。近期,一些有望实施的 PQC 候选方法已被破解。此外,相较于传统的非对称方法,PQC 在效率和密钥长度方面有所不足。目前有许多研发工作着重关注这些问题。

量子密钥分发 (QKD)

量子密钥分发采用完全不同的方法。这种方法利用量子物理学的基本定律来生成和安全分发密钥,以用于对称加密。通信双方交换基于光子的量子态的量子比特,并不交换传统的比特。

QKD 基础设施:量子密钥非常脆弱,传输距离不超过 100 公里。超过此范围后,需要在网络中集成可信节点 (2)。网络加密器 (4) 会链接到现有网络。

QKD 的优势在于量子态不可完整复制,还能够发现任何试图测量光子以获取密钥的第三方。可以巧妙地利用这两个基本物理定律来建立优势,从而抵御潜在的攻击者。如果正确后处理被测量子比特,可以生成只有通信双方才知道的比特序列并可将其用作密钥。

如果非对称加密方法被破解,QKD 会是重要的替代方法。量子密钥分发以物理定律和信息论为基础。密钥的安全性与量子计算机和传统计算机的处理能力无关。

支持 QKD 的设备和基础设施

许多 QKD 协议现已可用。根据上述原理,这些协议基于偏振、时间和相位等不同的自由度,并需要运用不同的机制来测量量子态。一些协议早已完成开发,并用于实际应用。现在许多供应商都提供 QKD 解决方案,可保障安全的点到点通信。未来,可用产品的范围将不断扩大。

EuroQCI 倡议标志着 27 个欧盟成员国承诺自 2023 年开始创建全国性 QKD 网络。下图以不同颜色显示了一些国家的网络。预计到 2027 年,这些网络将逐渐汇集并形成泛欧网络。

量子加密需要利用其他网络基础设施来传输量子比特。目前,世界各地正在建设此基础设施。整个过程非常相似:将单独的点到点链路组合成更大的测试网络,后者将逐渐形成可商用的网络。最大的 QKD 网络是量子通信骨干网络。此网络于 2017 年正式建设完成,之后已扩展到整个中国地区。

欧盟于 2019 年发布了欧洲量子通信基础设施 (EuroQCI) 计划。该计划使用光纤和卫星链路,并将覆盖包括海外领土在内的整个欧盟地区。未来,此计划期间创建的国家级网络将合并成一个泛欧网络。

QKD 网络元素

量子网络不仅包含 QKD 设备。它还必须涵盖用于密钥管理的强化系统、支持 QKD 的加密器以及控制和管理系统。近期,Rohde & Schwarz Cybersecurity GmbH 更加深度地参与此领域。公司正联合不同的合作伙伴来开发功能和产品,其中一些功能已在当前的解决方案中得到实现。

Rohde & Schwarz Cybersecurity 获得 BSI 批准,长期以来一直是值得信赖的 IT 安全解决方案供应商,能够利用传统网络的现有技术开发支持 QKD 的加密器。这些加密器扩展了功能范围以用于 QKD 网络。这些加密器已在项目期间成功部署,并在欧洲测试网络中持续运行。

密钥管理系统等其他技术从头开始进行开发。Rohde & Schwarz Cybersecurity 的专业知识和获得批准的耐用安全解决方案是一个显著优势,因为这些系统同样需要性能出色以获得批准。

更多文章

如何控制量子比特

技术应用

如何控制量子比特

如果没有高精度射频测试与测量设备,当前的量子计算机研究将无法展开

阅读全文
开启下一步:新一代技术

R&S 专题报道

开启下一步:新一代技术

测试与测量和网络加密如何为新颖的量子技术应用提供支持

阅读全文
移动通信简史:从 1G 到 6G

知识金块

移动通信简史:从 1G 到 6G

五代蜂窝标准给我们的生活带来了翻天覆地的变化,而移动通信技术还在不断发展。

阅读全文