• 前沿技術

    TECHNOLOGY

    隱私計算
    數據安全治理
    人工智能
    瀏覽器
    工業互聯網
    量子密碼
    零信任
    區塊鏈
    5G
    量子密碼技術
    首頁 - 前沿技術 - 量子密碼 -

    淺析量子密碼

    量子密碼學依賴物理學原理,是密碼學與量子力學相結合的產物。其安全性是由海森堡測不準原理(不確定性原理)以及單量子不可克隆定理來保證的。具有可證明的安全性以及竊聽者存在的可檢測性。

     

    海森堡測不準原理(不確定性原理)

     

    在量子力學里,不確定性原理(Uncertainty principle)表明,粒子的位置與動量不可同時被確定,位置的不確定性與動量的不確定性遵守不等式。

     

    單量子不可克隆定理(No-Cloning Theorem)

     

    在量子力學中,對任意一個未知的量子態進行完全相同的復制的過程是不可實現的,該定理可以通過反證法基于量子態的疊加原理證得。

     

    量子密鑰分發(Quantum Key Distribution,簡稱QKD)

     

    QKD是量子密碼學中最先實用化的應用,是利用量子力學特性來保證通信安全性。它使通信的雙方能夠產生并分享一個隨機的、安全的密鑰,來加密和解密消息。量子密鑰分發只用于產生和分發密鑰,并沒有傳輸任何實質的消息。量子密鑰分發的一個最重要的,也是最獨特的性質是:如果有第三方試圖竊聽密碼,則通信的雙方便會察覺。量子密鑰分發的安全性基于量子力學的基本原理,而傳統密碼學是基于某些數學算法的計算復雜度。

     

    量子密碼協議

     

    • BB84協議

     

    1984年,IBM公司的研究員Bennett和蒙特利大學學者Brassard提出了BB84協議,該協議把密碼以密鑰的形式分配給信息的收發方,故而稱為“量子密鑰分發(QKD)”。

     

    BB84協議是第一個量子密碼通信協議,也是唯一被商業化實現的量子密鑰分發協議。BB84協議的關鍵在于:雙方選取了2組非正交編碼基。竊聽方無法獲得一方傳遞給另一方的信息。接收方根據測量數據計算相應的誤碼率,如果誤碼率高于某個闕值,就終止本輪協議,重新開始分發新的隨機密鑰。如果能保證密鑰長度盡可能的長,這種傳遞信息的方式與竊聽者的破解能力沒有任何關系,是無條件的。

     

    • B92協議

     

    BB84協議是四態協議(即基于四個量子狀態實現),而B92協議是一個兩態協議,是IBM公司的Bennett在1992年提出的,是對BB84協議的簡化。

     

    協議的實現以兩個非正交的量子比特為基礎。量子比特的非正交性滿足量子不可克隆定力,使得攻擊者不能從協議中獲得量子密鑰的有效信息。

     

    • E91協議

     

    E91協議最初是由歐洲的科研人員發表出來的,以EPR糾纏對為基礎,因此我們也把它稱為EPR協議,其安全性由Bell定理保證。E91協議的實現包括信息傳輸和信息安全檢測2次操作。在E91協議中對竊聽者是否存在的檢測是通過Bell不等式對信道的安全性進行檢測。如果通信雙方的探測結果沒有違背貝爾不等式就證明EVE存在。假如通信雙方的探測結果不滿足貝爾不等式,就說明信息傳輸信道中沒有EVE的存在。

     

    國內現狀

     

    自“十三五”以來,我國對量子通信領域基礎研究、工程建設、實用化產業化等進行了持續支持,出臺了《戰略性新興產業發展規劃》《科技創新專項規劃》《科技軍民融合專項規劃》等十余項政策。北京、上海、廣東、安徽等21個省級行政區將量子科技納入“十四五”規劃。2021年國家密碼管理局也發布了《GM/T 0108-2021 誘騙態BB84量子密鑰分配產品技術規范》和《GM/T 0114-2021 誘騙態BB84量子密鑰分配產品檢測規范》,為量子技術的實踐落地提供了指導標準。

     

    在技術創新道路上,海泰方圓始終堅持自主研發,專注密碼領域十八載,構建了“密碼全能力 賦能全場景”的核心競爭力。此次,海泰方圓充分發揮密碼基因優勢,將密碼技術與量子密鑰分發技術創新融合,成功研發了量子增強型數據加密與認證系統,為用戶建設安全防護屏障。

     

    產品介紹

     

    海泰量子增強型數據加密與認證系統是一款將量子相關技術與傳統密碼技術相融合,實現量子與密碼優勢互補的軟件系統。該系統提供了密鑰管理、數據加解密服務、數據完整性保護、身份認證、隨機數生成等一系列融合量子密鑰分發等新技術的全套密碼服務。

     

    應用場景

     

    • 量子密鑰管理

     

    系統基于底層的量子網絡和設備生成量子密鑰,并對密鑰的分發、獲取、存儲和銷毀等全過程進行管理。

     

    • 數據加密傳輸

     

    系統基于量子密鑰實現數據的加解密以及完整性保護等服務,提供統一的軟件接口,實現多中心的數據加密傳輸。

     

    • 身份認證

     

    系統將量子密鑰和PKI認證技術相結合,為業務系統提供更加靈活以及安全的認證方式。

     

    系統特點

     

    • 高安全性的密鑰分發機制

    系統使用了理論上安全的量子密鑰代替傳統保密通信中收發雙方協商產生的加密密鑰,實現信息論層面可證明的無條件安全性。

     

    • 多樣化的密碼服務

     

    系統可以提供基于量子通訊的密碼服務,也可以提供傳統的密碼服務,或兩者融合使用,在更安全的基礎上實現密碼服務多樣化。

     

    • 量子與密碼的優勢互補

     

    系統發揮量子通訊和傳統密碼的各自優勢,相同融合,提供更安全的密碼服務。

     

    • 應用場景廣泛

     

    系統可以實現基于量子密鑰分發的密鑰管理,以及在此基礎之上的數據加解密與數據完整性保護等,也可以將量子密鑰分發與證書發放相結合,實現量子密鑰和證書的增強型認證場景。

    售前咨詢
    010-59790009轉8055/8192

    售后服務
    010-56592388

    亚洲免费视频在线观看,一个人看的WWW片免费高清中文,一个人免费观看WWW视频二