量子数字签名效率提升数亿倍,“不可抵赖的量子互联网”跃出实验室 | NSR
2023/3/6 10:11:12 阅读:150 发布者:
以下文章来源于中国科学杂志社 ,作者《国家科学评论》
历时21年,实用化量子数字签名终于到来。中国学者提出量子数字签名新范式,首次基于非对称量子密码在超过100公里距离下成功实现兆比特图像的不可抵赖传输。相关工作由南京大学陈增兵-尹华磊课题组联合矩阵时光数字科技有限公司共同完成,成果发表于《国家科学评论》(National Science Review, NSR)。
密码学可以保护信息安全的四个基本要素:机密性、真实性、完整性和不可抵赖性。加密和数字签名是现代密码学的两大支柱,其中加密保证了消息传输的机密性;数字签名确保了消息传输的真实性、完整性和不可抵赖性。
当前,量子保密通信已经在国内外的多个机构和部门发挥重要作用,例如以京沪量子干线和墨子号量子卫星为基础的天地一体化量子保密通信网络实现了中国科学院和奥地利科学院之间的保密洲际视频通话。
然而,当前的量子保密通信使用对称加密,只能满足机密性需求,无法满足不可抵赖性所需要的非对称加密需求。为此,发展基于量子力学原理的量子数字签名是必然的选择。
早在2001年,美国加州大学伯克利分校的D. Gottesman和美国麻省理工学院的I. L. Chuang第一次探讨了量子数字签名的可能性,提出GC01签名协议。此后,多国学者在量子数字签名理论和实验方面进行了大量研究,但此前所有的量子数字签名都遵守GC01的研究范式,即通过量子单向函数产生签名,每次只能对单比特消息签名。对于长消息情况,就需要在消息中插入特定的序列之后,逐个比特进行签名。因此,在实际场景中目前的量子数字签名方案的效率极低,远远无法满足实用化需求。
在这篇NSR论文中,南京大学-矩阵时光联合团队摒弃了GC01签名的范式,构造了一种量子数字签名新范式。该工作利用全域哈希函数(Universal hash)将任意长消息映射到仅包含数百比特的摘要,该映射存在可证明的碰撞概率理论上限,具有强抗碰撞性,而该特性是一个理想的哈希函数的基本要求。作者巧妙地构造了签名发送方、接收方和验证方之间的非对称量子密钥关系和信息交换顺序,将“一次一哈希”、秘密共享的非对称特性和“一次一密”的加密原理的密码学特性有机地结合起来,实现了信息理论安全的签名。
“南京大学120周年庆”量子数字签名流程图
如上图所示,全域哈希函数由签名发送方的量子密钥(称为量子私钥)和量子随机数决定,签名则由消息通过哈希函数作用后输出摘要再经一次一密加密后生成。该方式保证了签名字符串不会泄露量子私钥和全域哈希函数的任何信息。三方的量子密钥满足完美的秘密共享关系以确保接收方和签名方的非对称特性,接收方只有向验证方宣称自己收到签名并将消息、签名和自己的量子密钥(称为量子公钥)一起转发给验证方后,借助验证方的量子密钥才可以获得签名方完整的量子私钥和全域哈希函数信息。全域哈希函数的强抗碰撞性使接收方无法提前对被签名的消息进行篡改。同时,接收方和验证方通过交换各自的量子密钥来实现对称化而获得签名方量子私钥和全域哈希函数,进而完成哈希验证,因此签名方无法让接收方和验证方之间产生分歧、无法执行抵赖攻击。“一次一哈希”和“一次一密”,保证每次签名的量子私钥和全域哈希函数都和上一轮以及下一轮无关,保护了在实际场景中任意多轮签名的安全性。文章通过理论计算得出,在每次签名消耗384比特非对称密钥的情况下,可以对长度不超过264=16E(E=G×G)比特的消息进行签名,失败概率不超过10-19。
进一步,研究者基于诱骗态BB84量子密钥分发构造了一个量子通信网络,在Alice-Bob和Alice-Charlie分别为101公里和126公里的链路上产生量子密钥。签名方Alice通过异或操作形成三方秘密共享的非对称量子密钥关系,从而对130,250 bytes的图像进行量子数字签名演示。实验结果表明,相对之前的量子数字签名方案,该工作在签名速率上拥有8-9个数量级的优势,具有显著的实用化优越性。
兆比特图像不可抵赖传输超过100公里
此外,研究者还在量子数字签名实验的基础上建立了一个具有全功能量子安全网络,并在网络中演示了其他三个密码学任务:加密、秘密共享和会议密钥协商。
该工作在理论上实现了量子数字签名的范式突破,数亿倍地提升了签名效率;在实验上演示了全球首个全功能量子安全网络,实现了对数据的信息安全的全要素——机密性、真实性、完整性和不可抵赖性——的全功能保护。对信息安全实现全要素保护的量子密码学技术的集合构成“量子安全工具箱”,将在数字经济时代成为牢不可破的安全底座。因此,这一工作的发表意味着南京大学-矩阵时光联合团队成为世界率先掌握量子安全工具箱全部技术能力的研究团队。基于量子安全工具箱技术,当前国内外建立的城域、城际和星地量子保密通信网络可立即升级为同时实现对数据机密性、真实性、完整性和不可抵赖性进行全功能保护的量子安全网络。
该研究工作得到江苏省自然科学基金、中央高校基本科研业务费、南京江北新区重点研发计划等的支持。论文第一作者为南京大学尹华磊副教授,通信作者为南京大学尹华磊副教授、富尧博士和南京大学陈增兵教授。
转自:“知社学术圈”微信公众号
如有侵权,请联系本站删除!
