量子密码技术是量子物理学和密码学相结合的一门新兴学科,它是利用量子物理学方法实现密码思想的一种新型密码体制。在量子密码技术中,量子密钥是依据一定的物理效应和原理而产生和分配的,这不同于以往的加密体制。量子密码具有2个基本特征,即无条件安全性和对窃听者的可检测性。它主要涉及量子密钥分配、量子密码算法、量子密钥共享、量子密钥存储、量子密码安全协议、量子身份认证等方面。在量子密钥发送中,系统把发送者的光信号调制(信息附加)后进行传送,对到达接收者的光信号状态进行逐一检测,用以排除可能导致窃听的比特(所谓的密钥蒸馏),造成绝对安全密钥(加密的随机数列)供收发者间共享。然后,对实施调制了的光信号进行必要的测定,找出其剩下的痕迹(海森伯的不确定性原理),利用这个原理去识破窃听。
在量子密码技术中,它采用的是Vernam提出的密钥体系(又称为一次性便签密码本),要求通信双方必须共享庞大的密钥群,并能够迅速方便地分配和管理密钥。Vernam密钥体系是把发送的信息数字数据,加上它与相同长度的密钥(由0和1组成的随机二进制信息单元),进行编码后,把它发送出去;解码时,对接收到的信息,先要去掉和发信者共享的密钥。这样对使用过的随机数列,第二次就不可能会重复使用,这就是Vernam密钥体系的规则。如图1右上所示的那样,窃听者窃听到的信号只能是乱码。
揭秘日本量子密码网络
NICT于2010年10月14日,在大手町举行了不可窃听的多点电视会议系统试运行开幕式,由总务大臣和NICT理事长主持了剪彩。2010年10月18日到20日,在东京召开的电子密码量子通信国际会议(UQCC 2010)上,NICT还在东京QKD的网络上对该系统进行了展示。在试运行期间,NTT在大手町到小金井之间,利用这次铺设的光纤线路,通过还回方式在最大为90Km的通路上,实现了电视会议系统的连通。这个数据很重要,因为用80Km就可大体上都将NTT的局间距离覆盖了,这为今后不可窃听的多点电视会议系统全面铺开奠定了基础,NTT对此结果非常高兴。
这次试验之所以成功,在于采用了先进技术。其代表性技术是,在系统中采用的光子探测器,能在摄氏零下270度对光子进行精确检测。这对制造长距离和稳定的超导光子检测器作出了贡献。这次试运行还对欧盟开发的设备进行了兼容性测试,并获得成功。东京的QKD(Quantum Key Distribution)网络,是NICT用于研发工作的JGN2plus网络的组成部分,连接大手町、小金井、白山、本乡的四个网络节点。它们间距离是:以大手町节点作基点,到小金井节点间约45Km,到白山节点间约12km,到本乡节点间约13km。在小金井—大手町—白山区间,并行敷设多条光纤,以便构成各种各样长度的线路形态,去仿真各种应用环境。下层是量子密钥发送层(依托在中继节点上),分别在各节点(小金井1、2、3,大手町1、2,本乡),配置各研究小组 (NEC、三菱电机、NTT、 东芝、IDQ、All Vienna)的设备,并把量子密钥分别配置在各物理场所。上层是密钥管理层,钥匙管理者要经常把握钥匙的流量和它们相互链接的情况,由其上的密钥管理服务器进行管理。因为东京的QKD网络和密钥管理网都是分层结构,钥匙管理服务器基于密钥发送层上的信息,可以做到即使在没有QKD网络直接链路的地方,也能够通过中继节点,找出合适的迂回中继路径,传送出必要量的密钥。
如当某个QKD的链路出现被窃听的情况下,密钥管理服务器就会迅速发现,进行路径切换,并指示密钥在新的路径上,进行不中断的传送。如图3所示,当发现在小金井2到小金井1发生了窃听的情况,密钥管理服务器可把在中继节点小金井2处的密钥,通过迂回路由,经大手町节点1转接到大手町节点2。量子密钥传送节点间距离定为50Km,这个距离是根据光纤目前中继段技术水平规定的。也就是说,目前东京—大阪间直线距离有400km,需要8个以上的节点进行转接。当窃听发生的时候,就会出现差错比特,利用对差错比特的监测,就能立即把窃听探测出来,并对被窃听的路径进行切,因此就完全排除了窃听发生的可能。该网络运行从2010年度开始,要持续运行到2011年以后的2~3年,并以2014年为实用化目标。
价格面议
[查看详情]