北京量子研究院龙桂鲁课题组 | 基于格密码的量子通信网络接入认证方案

图片

图片

研究简介

近期北京量子信息科学研究院的龙桂鲁团队针对量子通信网络的认证问题提出了一个基于后量子密码标准算法的接入认证方案,可以实现对量子信道的量子安全认证,为构建量子安全的量子通信网络提供了新思路。在现代通信网络中,安全、高效的接入认证是确保信息安全交互的基础,具有完备安全特性的接入认证方案需要高安全的密钥封装、数字签名等公钥密码算法。由于传统公钥密码算法受到量子计算的严重威胁,如何在量子网络中构建具有完备安全特性的量子安全接入认证方案成为研究的重点。本文作者王敏等人提出的接入认证方案采用量子态传递数字签名,有效融合了量子通信和后量子密码,具备双向互认、条件匿名、数据保密性、数据完整性、不可伪造性和不可抵赖性等安全特性。该方案以格密码算法CRYSTALS-Dilithium和CRYSTALS-KYBER为基本算法,采用与网络控制中心(Network control center, NCC)实时通信的方式进行公钥分发。首先在NCC注册用户公钥(包含CRYSTALS-Dilithium和CRYSTALS-KYBER),具体是在用户设备中预先配置NCC 的公钥以及用户向NCC发送自身公钥并签名。然后由通信发起方向NCC加密发送通信请求并签名,NCC向通信双方加密发送对方公钥(CRYSTALS-Dilithium)并签名。在收到对方公钥以后,通信双方将产生的数字签名信息编码在量子态上通过量子信道发送给对方,验签通过实现接入认证。该接入认证方案与安全中继结合,利用现有技术即可构建量子安全的量子通信网络。
这一研究成果以 “Lattice-based access authentication scheme for quantum communication networks”为题发表在 Science China Information Sciences 2024年第67卷第12期 上。本文第一作者为北京量子信息研究院的王敏副研究员,通讯作者为王敏副研究员和清华大学物理系龙桂鲁教授。研究得到了中国科协青年人才托举工程项目的支持。

相关阅读


图片