量子保密通信的进展和挑战

光纤在线编辑部  2015-03-09 18:34:05  文章来源:自我撰写  版权所有,未经书面许可严禁转载.

导读:

3/9/2015, 编者按,量子保密通信是当下光通信领域一个热点,也是中国科学家在全球技术领先的少数项目。为方便大家了解这项技术,我们特别邀请南京邮电大学李鹏飞、叶蔚萍等为我们撰写整理了一篇量子保密通信方面的综述文章。此文的推出也要多谢南邮陈健老师百忙之中的推荐和审阅。 

作者 李鹏飞、叶蔚萍 南京邮电大学 在如今网络普及的时代,通信安全是我们所关注的首要问题。传统的密码学是基于数学上的因式分解的计算复杂度。然而,随着科技的发展,破解传统加密技术(如RSA)只是时间问题,故研发一种更加安全的加密方式已迫在眉睫。近年来,量子力学和密码学的结合,诞生了量子密码学,它在量子理论基础上提出了一种全新的安全通信系统,从根本上解决了通信的安全问题。在量子通信中,一旦有第三方试图窃听信息,通信者便会通过量子密钥而得知。由多伦多大学教授Hoi-Kwong Lo等人于2014年7月31日发表在《 Nature Photonics》上的 《Secure quantum key distribution》一文针对量子密钥分发技术的进展做了很好的综述。

什么是量子密钥分发 

量子密钥分发是利用量子力学特性来保证通信的安全性。它使通信双方能够产出并共享一个随机产生的安全密钥,来加密和解密信息。根据量子不可克隆原理,已知的量子态不可能被精确复制,即窃听者无法复制出一把相同的“密钥”来对加密的信息进行相应的解码;根据信息干扰理论和维尔纳·海森堡不确定性原理,任何检测通信过程中的窃听,都会毁坏密钥的保护层,从而使传输双方得知窃听者的存在以及他所截获的信息数量。

量子密钥分发的现状与发展进程
Hoi-Kwong在《 Secure QKD 》中提到,最近一项名为“composable”的QKD安全性的理论性定义已经提出。QKD网络已经在美国,奥地利,瑞士,中国和日本开始部署。同时,QKD系统在瑞士国家选举中也被用来保障选票的传送安全。在2010年南非德班举办的FIFA世界杯中,同样使用QKD系统来保障通信线路的安全。除此之外,QKD系统也可以应用在异地备份,企业私人网络,重要的基础设施保护,骨干保护和高机密网络授权等领域。简而言之,QKD技术在实际应用中已经比较成熟。
QKD在理论上也日渐成熟。BB84协议的提出,是量子通信史上的一个重要的里程碑。该协议用来描述如何利用光子的偏振态来传输信息,为两个遥远的用户之间建立起无条件安全的量子密钥提供了一个强有力的途径。 量子密钥分发经历了20多年的发展,安全的传输距离从最初的32cm发展至200km以上。
1989年,Bennett, Bessette和Brassard通过LED连接普克尔盒成功实现32cm的量子密钥分发的演示实验;2007年, Ursin 基于量子纠缠在加纳利群岛中相距144km的La Palma岛屿和Tenerife岛屿成功建立了量子密钥分发系统;2013年,王建宇等人,在国际上首次成功实现了星地量子密钥分发的全方位的地面验证,为未来实现基于星地量子通信的全球量子网络奠定了坚实的技术基础;同年11月,潘建伟院士及其同事成功将量子密钥分发系统的安全距离扩展至200公里,创下新的世界纪录。

量子密钥分发系统的基本安全模型
量子密钥分发原理来源于光的偏振:光在传播时,不断的沿任意方向振动。QKD系统中的光学层是由光源,单光子检测器(硅检测器或铟镓砷检测器),标准线性光学器件(偏振分光器,调幅器和相位调制器),随机数生成器,经典的后加工处理技术(数据筛选,错误收集,保密增强)和认证频道构成。 
这项技术的安全保障在于通信双方共享的一个完全随机的完美密钥。当然,生成的密钥只是作为整个加密协议(如一次一密协议)中的开始部分。我们所说的一个完整的加密协议中(包括QKD)每一个部分都有着自己的一个安全参数, 而整个加密系统的安全系数为其加总,这个值越小则意味着加密系统的安全系数越高。
QKD技术虽然优点很多,但是由于技术的不成熟,也存在着很多问题。在实际验证与理论上的差别有待缩减、新的理论研究、系统的设备的开发等。为了绝对安全的量子通信,使QKD技术从理论进一步跨向生活,目前研究人员正努力克服以下几个方面的困难:研发高速QKD系统,强传统信号与弱量子信号的耦合,QKD网络的搭建与星地量子通信的可行性。

量子密钥分发所面临的技术挑战
目前量子密钥分发的技术的主要挑战分为三个方面:多路复用技术,新的安全理论分析和如何扩大量子密钥分发的覆盖范围。
现阶段,研究人员正致力于设计和建立一种高速的量子密钥分发系统,以便在同一根光纤中同时传输一个较强的传统信号和一个较弱的量子信号。 目前系统中的密钥生成率最高只达到1 Mbps。研发人员需要研发出一种新的技术来提高密钥的生产率和量子通信的传输距离。 
在量子通信过程中,处于纠缠态的光子极易被信道吸收,从而造成信号随通信距离指数衰减、误码率提高进而导致通信失败。因此,目前量子通信的距离被限制在 100公里的量级。类比于传统通信中为了补偿信号衰减而建立的中继器,奥地利科学家在理论上提出,可以通过量子存储技术与量子纠缠交换和纯化技术的结合来实现量子中继器,从而最终实现大规模的远距离量子通信。中国科大潘建伟小组及其德国、奥地利的同事经过多年的合作研究,在逐步实现了光子-原子纠缠、光子比特到原子比特的量子隐形传态等重要阶段性成果的基础上,最终在实验上实现了此类量子中继器。

目前解决量子密钥分发漏洞的方法
虽然QKD理论上是绝对安全的,但是实验实现的QKD尚未达到和理论完全一致。
为了解决量子密钥分发实际存在的安全漏洞,设计者需要开发一个数学模型完美的匹配所有量子密钥分发组件和和系统行为。由于其难以实现,目前有三种主要替代方法。
第一种是使用安全补丁。抵御已知的攻击,并修复其漏洞。
第二种是设备无关(DI)QKD。但是由于高耦合,信道损耗以及相干单光子检测器的检测效率的限制使得DI-QKD难以实现,密钥生成率非常有限。
第三种是MDI-QKD,是目前解决量子黑客问题最可行的方案。其主要优点是它允许通信双方在非信任的测量设备上实施QKD测量。同时,MDI-QKD的密钥速率比DI-QKD高出很多。Marcos Curty在《Secure QKD》中提到,如果MDI-QKD技术在未来可以广泛应用,量子黑客的攻击点就会被迫从接受信息端转为发送信息端, 安全性将会大大提高。
量子密码技术与物理,数学和科技等领域有着密不可分的联系。在数学,信息理论和统计学中也有着广泛的应用。同时,量子密码的发展对单光子检测器的发展也有着很大的推动作用。总而言之,量子密钥分发技术的出现与高速发展,将带领信息技术走向绝对安全的时代。绝对安全的特性将会成为未来世界的最主流加密手段之一。
光纤在线

光纤在线公众号

更多猛料!欢迎扫描左方二维码关注光纤在线官方微信

相关产品

热门搜索

热门新闻

最新简历

  • 陈** 广东 副总经理/副总裁生产经理/主管营运经理/主管
  • 刘** 恩施 技术支持工程师生产线领班/线长技术/工艺设计工程师
  • 张** 嘉兴 研发/开发工程师技术支持工程师
  • 梁** 东莞 品质/测试工程师
  • 朱** 宜春 技术支持工程师培训专员采购经理/主管

展会速递

微信扫描二维码
使用“扫一扫”即可将网页分享至朋友圈。