前沿技术

TECHNOLOGY

首页 - 前沿技术 - 量子密码 -

浅析量子密码

量子密码学依赖物理学原理,是密码学与量子力学相结合的产物。其安全性是由海森堡测不准原理(不确定性原理)以及单量子不可克隆定理来保证的。具有可证明的安全性以及窃听者存在的可检测性。

 

海森堡测不准原理(不确定性原理)

 

在量子力学里,不确定性原理(Uncertainty principle)表明,粒子的位置与动量不可同时被确定,位置的不确定性与动量的不确定性遵守不等式。

 

单量子不可克隆定理(No-Cloning Theorem)

 

在量子力学中,对任意一个未知的量子态进行完全相同的复制的过程是不可实现的,该定理可以通过反证法基于量子态的叠加原理证得。

 

量子密钥分发(Quantum Key Distribution,简称QKD)

 

QKD是量子密码学中最先实用化的应用,是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。量子密钥分发只用于产生和分发密钥,并没有传输任何实质的消息。量子密钥分发的一个最重要的,也是最独特的性质是:如果有第三方试图窃听密码,则通信的双方便会察觉。量子密钥分发的安全性基于量子力学的基本原理,而传统密码学是基于某些数学算法的计算复杂度。

 

量子密码协议

 

  • BB84协议

 

1984年,IBM公司的研究员Bennett和蒙特利大学学者Brassard提出了BB84协议,该协议把密码以密钥的形式分配给信息的收发方,故而称为“量子密钥分发(QKD)”。

 

BB84协议是第一个量子密码通信协议,也是唯一被商业化实现的量子密钥分发协议。BB84协议的关键在于:双方选取了2组非正交编码基。窃听方无法获得一方传递给另一方的信息。接收方根据测量数据计算相应的误码率,如果误码率高于某个阙值,就终止本轮协议,重新开始分发新的随机密钥。如果能保证密钥长度尽可能的长,这种传递信息的方式与窃听者的破解能力没有任何关系,是无条件的。

 

  • B92协议

 

BB84协议是四态协议(即基于四个量子状态实现),而B92协议是一个两态协议,是IBM公司的Bennett在1992年提出的,是对BB84协议的简化。

 

协议的实现以两个非正交的量子比特为基础。量子比特的非正交性满足量子不可克隆定力,使得攻击者不能从协议中获得量子密钥的有效信息。

 

  • E91协议

 

E91协议最初是由欧洲的科研人员发表出来的,以EPR纠缠对为基础,因此我们也把它称为EPR协议,其安全性由Bell定理保证。E91协议的实现包括信息传输和信息安全检测2次操作。在E91协议中对窃听者是否存在的检测是通过Bell不等式对信道的安全性进行检测。如果通信双方的探测结果没有违背贝尔不等式就证明EVE存在。假如通信双方的探测结果不满足贝尔不等式,就说明信息传输信道中没有EVE的存在。

 

国内现状

 

自“十三五”以来,我国对量子通信领域基础研究、工程建设、实用化产业化等进行了持续支持,出台了《战略性新兴产业发展规划》《科技创新专项规划》《科技军民融合专项规划》等十余项政策。北京、上海、广东、安徽等21个省级行政区将量子科技纳入“十四五”规划。2021年国家密码管理局也发布了《GM/T 0108-2021 诱骗态BB84量子密钥分配产品技术规范》和《GM/T 0114-2021 诱骗态BB84量子密钥分配产品检测规范》,为量子技术的实践落地提供了指导标准。

 

在技术创新道路上,海泰方圆始终坚持自主研发,专注密码领域十八载,构建了“密码全能力 赋能全场景”的核心竞争力。此次,海泰方圆充分发挥密码基因优势,将密码技术与量子密钥分发技术创新融合,成功研发了量子增强型数据加密与认证系统,为用户建设安全防护屏障。

 

产品介绍

 

海泰量子增强型数据加密与认证系统是一款将量子相关技术与传统密码技术相融合,实现量子与密码优势互补的软件系统。该系统提供了密钥管理、数据加解密服务、数据完整性保护、身份认证、随机数生成等一系列融合量子密钥分发等新技术的全套密码服务。

 

应用场景

 

  • 量子密钥管理

 

系统基于底层的量子网络和设备生成量子密钥,并对密钥的分发、获取、存储和销毁等全过程进行管理。

 

  • 数据加密传输

 

系统基于量子密钥实现数据的加解密以及完整性保护等服务,提供统一的软件接口,实现多中心的数据加密传输。

 

  • 身份认证

 

系统将量子密钥和PKI认证技术相结合,为业务系统提供更加灵活以及安全的认证方式。

 

系统特点

 

  • 高安全性的密钥分发机制

系统使用了理论上安全的量子密钥代替传统保密通信中收发双方协商产生的加密密钥,实现信息论层面可证明的无条件安全性。

 

  • 多样化的密码服务

 

系统可以提供基于量子通讯的密码服务,也可以提供传统的密码服务,或两者融合使用,在更安全的基础上实现密码服务多样化。

 

  • 量子与密码的优势互补

 

系统发挥量子通讯和传统密码的各自优势,相同融合,提供更安全的密码服务。

 

  • 应用场景广泛

 

系统可以实现基于量子密钥分发的密钥管理,以及在此基础之上的数据加解密与数据完整性保护等,也可以将量子密钥分发与证书发放相结合,实现量子密钥和证书的增强型认证场景。

售前咨询
010-59790009转8055/8192

售后服务
010-56592388