执行摘要

A 量子密钥分发(QKD) 密码学是后量子时代密码安全最重要的承诺之一。尽管它有着坚实的量子力学基础,但其实际应用仍面临诸多障碍。 第一篇文章 在这个三部曲中,我们介绍了 QKD 是什么; 第二 我们将解释 QKD 的工作原理、定义相关概念,并向读者介绍其理论基础。在本系列三部曲的最后一篇文章中,我们将探讨 QKD 的适用场景、适用时间和适用原因。为此,我们将介绍 QKD 面临的主要技术、运营和经济挑战,以及一些指向更安全未来的新兴解决方案。

那么,什么是量子密钥分发(QKD)?

量子密钥分发 (QKD) 是一种利用光子等量子粒子的特性实现密钥安全交换的技术。其核心优势在于,任何拦截尝试都可被检测到,从而确保了基于物理原理而非数学原理的安全性。

然而,要将这一承诺转化为广泛采用的技术,需要克服重大障碍。

QKD 的 7 个主要挑战

1. 距离和信号损失

光子通过光纤传输时会遭受很大的损耗,尤其是在长距离传输时。由于 不可能直接放大量子信号 (由于不可克隆定理[1]),QKD的范围是有限的。

解决方案包括 量子中继器但该技术仍处于开发阶段。这些技术的缺乏阻碍了QKD等技术在大陆网络中的应用。

2. 密钥生成率

A 密钥生成效率 随着距离的增加而减小。这直接影响云服务和加密视频会议等大容量数据应用。

当今最大的挑战之一是增加 QKD有用带宽 而不会危及您的安全。

3. 与传统基础设施的集成

实施 QKD 需要 专用硬件正如我们在本专题的第二篇文章中所展示的那样,以及与现有协议的集成。传统的电信系统和IP网络并非为处理量子数据而设计的。

这使得实施过程变得复杂且昂贵,需要不断校准和调整。

4. 实际安全性和横向攻击

虽然 QKD 的安全性受到物理定律的保障, 实施过程中可能会出现漏洞例如,通过侧信道攻击,利用传感器或光源的缺陷。

因此,仅仅保证物理原理是不够的: 系统工程 必须同样强大。

5. 成本和可及性

Os 量子设备成本高昂 仍然是最大的障碍之一。单光子探测器、相干光源和同步系统都很昂贵。

如果价格没有大幅降低,QKD 的采用仍将仅限于政府和大型金融机构。

6.缺乏标准化

目前,没有 统一的 QKD 全球标准这使得不同制造商的系统之间的互操作性变得困难,并损害了量子网络的可扩展性。

7. 复杂环境中的可扩展性

为了使 QKD 能够发挥作用 企业网络、银行和关键基础设施,需要开发大规模路由、认证和密钥管理的解决方案,目前仍处于研究的早期阶段。

何时使用 QKD:最佳选择场景

正如我们所展示的,QKD 这不是一个通用的解决方案 适用于所有环境。它的采用在 非常具体的场景,具有以下特点:

1. 数据敏感度极高的环境

理想的段落 金融机构, 军事指挥中心, 关键基础设施, 外交使团 e 政府服务提供商 与操作 国家机密或敏感知识产权.

2. 长期安全需求

需要保密的数据 十年 (例如国防档案、国家生物特征记录)受益于它,因为它 理论上可免受未来攻击,包括那些拥有量子计算机的人。

3. 严格控制的物理渠道

由于 QKD 依赖于光纤或点对点光链路,因此它在以下领域最有效: 物理基础设施受控的环境,例如:

通过暗光纤连接的企业园区;

设有专线的政府设施;

具有安全光通信的卫星。

4. 国家监视或民族国家攻击的目标

对于面临 高度复杂的间谍威胁,QKD 内置的检测可以 了解是否存在拦截的唯一可靠方法.

尚不推荐使用 QKD 的情况

尽管它有诸多好处,但它也存在严重的局限性:

– 在开放、动态或不受控制的网络上无法正常工作,例如公共互联网或移动网络;

– 需要专用基础设施(光纤或自由空间光链路),这限制了可扩展性并使实施成本更高;

– 成本高,密钥传输率低 使得该技术不适用于大规模应用。

因此, 它不会取代后量子密码解决方案 在广泛分布的环境中,例如移动设备、SaaS、区块链等。

为什么选择 QKD?

在某些情况下采用的主要技术动机是:

QKD 安全性不是基于计算复杂性,而是基于物理定律。

这意味着,与 RSA 或 ECC 等算法不同,这些算法可以通过足够的计算能力(例如量子计算机提供的计算能力)来破解,而 QKD 无法被破解,除非被发现,只要正确实施并具有安全的物理通道。

Alémdisso:

- 它可以抵御“先收获后解密”攻击 (“现在收集,以后解密”)。

– 可以与对称加密结合,例如 AES,以形成更加强大的混合系统。

QKD应用的实际案例

– 中国工商银行(ICBC) 是全球首家在数千公里范围内应用量子技术的银行,与中国科学技术大学合作,通过国家量子干线连接北京、上海两地分支机构。

卫星 墨子(中国) 首次洲际量子密钥分发,连接了相距约7.600公里的中国和奥地利。传输的光子能够生成用于加密图像的密钥,并在北京和维也纳之间进行了75分钟的视频会议,并在会议期间不断更新密钥。该实验证明了未来全球量子通信网络的可行性。

A 欧盟正在创建 EuroQCI这是一种量子网络,它将互联的国家光纤和卫星结合起来,覆盖岛屿和海外领土等偏远地区。其目标是保护政府、银行和关键基础设施免受网络攻击,包括来自量子计算机的攻击。由此,欧洲保证了其自身可靠且独立的“量子互联网”。

结论:QKD 适合所有人吗?目前还不行。但对某些人来说,它是必不可少的。

A 量子密钥分发 并不是量子时代的唯一答案,但是 是一个高度相关的解决方案 在需要最高安全性、拦截可追溯性和持久保密性的领域。

对于在高风险下运营的企业和政府来说, 这是一项战略投资. 大多数情况下, 后量子密码学具有更好的成本效益和可行性.

密钥分发的未来:下一步是什么?

尽管面临重重障碍, 取得了令人鼓舞的进展 即将到来:

– 量子中继器 正在开发中,可实现长距离传输。

A 组件小型化 集成光子学的进步可以降低成本。

研究 与现有光纤网络直接集成 承诺简化收养程序。

QKD 还很年轻,但它是一项具有 21 世纪信息安全变革潜力的技术。

[1] O 不可克隆定理 是量子力学的基本原理,其内容如下: 不可能创建任意未知量子态的精确副本。 要了解更多信息,请点击 这里.

您可能还喜欢:
量子密钥分发:信息安全的新前沿
一张深蓝色背景图片,上面画着由数字点组成的网络。图片的中心元素是一把巨大的、发光的抽象钥匙,由光和线组成。图片上的文字为:“第二部分”、“量子密钥分发”和“在实践中探索量子密钥分发 (QKD) 的工作原理”。

在之前的出版物中,我们概括地指出了量子密钥分发(QKD)的重要性 阅读更多

量子密钥分发:关键通信的终极盾牌
量子密钥分发 (QKD) 文章封面,第 01 部分。图片显示了深蓝色背景上带有数据网络的发光未来主义数字密钥,象征着量子密码技术。

你现有的加密技术能在量子时代幸存下来吗?了解安全的未来为何依赖于它。 阅读更多