关注信息安全！中科大联合团队实现量子密钥分发与后量子算法融合应用

量子计算可以有效地解决整数分解和离散对数等经典难题，并在解决非结构化搜索问题时表现出二次加速，这对基于这些问题复杂性的经典加密算法的安全性构成严重威胁。

在量子计算时代，有两种可靠的信息安全机制：一种是量子密码术，主要包括量子密钥分配（Quantum key distribution, QKD）；另一种是后量子密码术（Post-quantum cryptography, PQC），例如基于晶格的密码和基于代码的密码，它们不能被当前已知的量子计算算法有效地破解。

量子密钥分配即使在量子计算机时代也能提供信息理论上的安全密钥交换。然而，QKD需要对经典信道进行验证，目前的方法是预先分享对称密钥。对于一个有n个用户的QKD网络，这种方法需要Cn^2=n(n-1)/2对对称密钥来实现成对的互连。相比之下，在成熟的公钥基础设施（PKI）和具有抗量子安全性的后量子密码学（PQC）的帮助下，每个用户只需要从一个证书机构（CA）申请一个数字证书，就可以实现QKD的高效和安全认证。我们只需要假设PQC算法的短期安全性，就可以实现分布式密钥的长期安全性。

日前，中国科学技术大学潘建伟、张强团队与云南大学、上海交通大学及科大国盾量子公司等单位合作，完成了量子密钥分发（QKD）和后量子算法（PQC）的融合应用。该成果提供了一种新型的QKD的认证方案，为提高整个QKD网络的安全性提供了一种有效解决方案。相关成果日前发表在《NPJ 量子信息》上。

QKD网络中的PQC身份验证，图源NPJ Quantum

研究团队通过实验验证了PQC算法在QKD认证中的可行性、效率和稳定性，并证明了新用户加入QKD网络时的优势。使用PQC公钥基础设施，节点只需要相互信任CA来验证对方的身份。QKD与PQC认证的结合将大大促进和扩展量子安全通信的应用前景。

参考资料：

Wang, LJ., Zhang, KY., Wang, JY. et al. Experimental authentication of quantum key distribution with post-quantum cryptography. npj Quantum Inf 7, 67 (2021). https://doi.org/10.1038/s41534-021-00400-7

立足学术前沿，远瞻产业发展。更多数据请参考前瞻产业研究院《2021-2026年中国量子计算行业市场前瞻与投资策略分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资、IPO募投可研等解决方案。