安全光通信的量子密钥分配

发布时间:2023-12-28 17:00:06 阅读数: 210

在数据自由流动、敏感信息不断传输的现代数字时代,安全通信变得至关重要。传统的加密方法虽然有效,却无法抵御不断变化的威胁环境。这就是量子密钥分发(QKD)作为革命性解决方案出现的原因,它为敏感数据的传输提供了无与伦比的安全性。

 

 

图片来源:asharkyu/Shutterstock.com

 

量子密钥分发(QKD)的概念可追溯到 20 世纪 70 年代斯蒂芬-威斯纳在哥伦比亚大学提出的量子共轭编码概念。后来,查尔斯-H-班尼特(Charles H. Bennett)在这一理念的基础上,于 20 世纪 80 年代利用非正交态推出了首个 QKD 协议 BB84。从那时起,它已发展成为最成熟的量子技术之一,商业化应用已超过 15 年。

 

量子密钥分发如何在光通信中工作?

 

量子密钥分发通过光纤电缆发送大量具有随机量子态的光子,以创建量子比特流。加密信息被编码为光子偏振或相位等量子态,无克隆定理可防止无法检测的观察或复制。

 

任何拦截都会带来可检测的错误,但精心设计的密钥分配协议可以揭示篡改行为,确保通过量子信道安全生成共享随机密钥。

 

在常见的 QKD 实现中,发送方 "爱丽丝 "用从预定义基数中随机选择的几种量子态之一对光子进行编码--例如,水平、垂直或对角极化。接收者 "鲍勃 "通过随机选择一个测量基础来测量每个光子。之后,"爱丽丝 "和 "鲍勃 "在不透露任何测量结果的情况下公开交流它们的基础。

 

这样,他们就能确定鲍勃的测量结果中哪一个子集与爱丽丝准备的状态完全相关。只有保留这些相关结果,才能提供共享的比特值,从而构成密钥。

 

如果对手 "夏娃 "在传输过程中拦截并测量了一些光子,那么基于量子物理学的基本限制,原始量子态就会受到干扰。

 

当爱丽丝和鲍勃随后像往常一样核对它们的基础时,他们会发现夏娃观测到的光子的错误率升高,从而发现潜在的窃听。然后,用户可以丢弃被篡改的密钥数据,继续执行协议,直到他们通过量子信道获得安全的密钥,且没有检测到篡改行为。

 

光通信量子密钥分发的优势

 

光通信基础设施为在城域范围内传输 QKD 所需的量子态提供了安全通道。通过光缆传播的光子信号在几十公里甚至几百公里的距离上损耗极小,比自由空间光通道远得多。这使得远程专用节点或站点之间可以通过光骨干网络进行安全的密钥交换。

 

由某一波长的微弱光子脉冲组成的量子信号,可与其他波长的传统高功率数据流共享同一根光纤,干扰可忽略不计。这不仅提高了容量,而且无需在通信链路旁单独使用专用暗光纤进行密钥分配。

 

量子态固有的敏感性还意味着基础设施的篡改本质上是可检测的。任何试图物理拆分或重定向光纤以窃听量子信道的行为都会影响检测到的量子比特错误率(QBER),并通知用户。当与光网络集成时,这将在物理基础设施层和协议层提供安全性。

 

这些优势加在一起,使 QKD 协议能够为随后使用生成的共享密钥加密并通过同一光网络传输的信息提供前所未有的认证保密性。

 

实际应用和案例研究

 

尽管 QKD 的基础研究仍在继续,但其在确保各行业关键任务光通信链路安全方面的可行性已得到验证。

 

确保远程站点之间金融数据的安全

 

大型金融组织已经部署了量子密钥分发技术,以确保数据中心之间共享的敏感数据得到可靠的加密保护。例如,东芝的 QKD 技术被应用于华尔街与新泽西州之间横跨哈德逊河、长达 32 千米的地铁级光纤链路。该网络将关键的交易基础设施与后台业务连接起来。

 

QKD 系统利用波分复用技术,在传输量子安全加密密钥的同时,还以不同的波长传输交易、算法和视频会议流等传统大功率数据。与只用于密钥或数据的独立基础设施相比,这种方式可将容量提高一倍。

 

已安装的 QKD 端点在整个地区金融网络的持续实际运行中保持了超过 143kbps 的平均密钥生成率,且错误极少。其性能可靠地满足了加密要求,展示了与现有光网络的稳健集成。

 

确保工业设计数据共享安全

 

在另一项行业试验中,东芝 QKD 技术在英国国家复合材料中心 (NCC) 和建模与仿真中心 (CFMS) 之间得到了应用。QKD 系统在标准 Openreach 光纤上每秒分发数千个加密密钥。

 

QKD 链路消除了敏感设计数据的人工传输,通过光纤安全分发加密密钥,实现站点之间的高速加密数据传输。此外,创新的多路复用功能可在同一根光纤上同时传输数据和量子密钥,从而无需昂贵的专用密钥分发基础设施。

 

东芝的主动稳定技术可确保在具有挑战性的条件下持续分发密钥材料,无需用户干预,也无需因温度引起的光纤长度变化而重新校准。

 

虽然最初的部署覆盖范围为 7 千米,但东芝目前的系统可延伸至 120 千米,确保在大都市环境中进行超安全的数据传输。

 

克服量子密钥分发的挑战

 

虽然量子密钥分发具有前所未有的安全性,但有形网络需要克服融合光学工程和微妙量子效应的复杂挑战。

 

大多数现有系统都采用 "准备-测量 "流程,即发送方生成一个衰减光子流,在不同的基点上随机编码,以分发密钥。然而,现实世界中的非理想光纤和检测设备会造成光子损耗、色散和噪声,从而降低安全密钥的传输速率和传输距离。

 

网络设计人员围绕高稳定性干涉仪、量子随机数生成、精密定时探测器和复杂的软件定义调和协议不断创新,以接近理论极限。

 

随着技术的不断进步和演示,QKD 将在现实世界中得到越来越多的应用,以确保关键基础设施光纤链路的安全。

 

来自 AZoOptics 的更多信息:生物光子学中的偏振分辨成像技术

 

参考文献和更多阅读

 

NSA.(2023).量子密钥分发(QKD)和量子密码学(QC)。[Online].见: https://www.nsa.gov/Cybersecurity/Quantum-Key-Distribution-QKD-and-Quantum-Cryptography-QC/

 

Zhang, Q., Xu, F., Chen, Y. A., Peng, C. Z., & Pan, J. W. (2018).大规模量子密钥分发:挑战与解决方案。Optics Express, 26(18), 24260-24273. https://doi.org/10.1364/OE.26.024260

 

东芝。(2023).实现远程工业生产设施之间敏感数据的安全传输。[Online].见: https://www.global.toshiba/ww/products-solutions/security-ict/qkd/cases/case3.html

 

东芝。(2023).确保主要金融机构前台和后台操作之间的关键环节。[Online].网址: https://www.global.toshiba/ww/products-solutions/security-ict/qkd/cases/case2.html

 

Alexander S. Gillis.(2022).量子密钥分发(QKD)。[Online].网址: https://www.techtarget.com/searchsecurity/definition/quantum-key-distribution-QKD

 

Kong, W., Sun, Y., Gao, Y., & Ji, Y. (2023).多芯光纤上的量子密钥分发与带放大器的光通信共存。Nanophotonics, 12(11), 1979-1994. https://doi.org/10.1515/nanoph-2023-0047

 

Guillaume Brochu 和 Marc-André Laliberté。(2022).光通信中的量子密钥分发。[在线]。网址: https://www.teraxion.com/en/blog/quantum-key-distribution-quantum-communications/

 

Liu, R., Rozenman, G. G., Kundu, N. K., Chandra, D., & De, D. (2022).通信网络中量子密钥分发的产业化:A short survey.IET Quantum Communication, 3(3), 151-163. https://doi.org/10.1049/qtc2.1204

 

免责声明:本文所表达的观点仅代表作者个人观点,并不一定代表本网站所有者和运营商 AZoM.com Limited T/A AZoNetwork 的观点。本免责声明构成本网站使用条款和条件的一部分。

相关产品

图片 名称 分类 制造商 参数 描述
立即咨询

加载中....