量子安全通信不再是遥不可及的目标——它正在发生。多样化的技术生态系统正在推动这一进步,包括量子密钥分发(QKD)、后量子密码术(PQC)、端到端混合QKD-PQC模型、基于卫星的加密和密钥管理,以及将经典系统与量子安全系统相结合的过渡架构。鉴于量子计算的颠覆性潜力,这些创新正在改变我们对于安全通信的认知。
随着这些技术的不断发展,确保架构和系统部署具备最高的弹性、安全性、效率以及实际应用的可靠性变得至关重要。这在量子技术与物理基础设施交叉的光学层尤为重要。在许多情况下,挑战在于将量子科学(尤其是量子光学)从实验装置转化为可靠的现场解决方案。
标准和一致性对这一转变至关重要。但对基础设施的深刻理解也很重要,尤其是支撑安全量子传输的光学系统。光学不仅仅是一个组件,它是量子安全通信的基石。
拥有量子创新和深层光纤专业知识的值得信赖的合作伙伴是成功的关键。本文考察了大规模部署量子安全技术的关键因素。VIAVI在这一点上有着独特的定位,将光纤领域数十年的领先地位与先进的量子研究相结合。VIAVI在系统、物理和实验室验证方面拥有30多年的经验,为如何安全高效地将基于光子的通信从实验室过渡到实际部署提供了一个难得的视角。
1 简介
量子计算能力的预期爆炸式增长将重新定义数字安全的前景。随着量子处理器越来越接近实际实现,保护当今通信、金融系统和数字身份的加密基础面临着生存威胁。这个即将到来的里程碑-通常被称为Q-Day-标志着量子计算机将能够破解RSA和椭圆曲线密码(ECC)等广泛使用的公钥密码系统,使世界上许多加密数据容易被解密。
虽然Q-Day还没有到来,但现在就迫切需要采取行动。今天收集的数据明天就可以解密,这种威胁被称为“现在捕获,以后解密”。作为回应,政府、标准机构和企业正在加速采取能够承受量子机器计算能力的量子安全技术。
标准和一致性测试对这一发展至关重要。如果没有严格的验证,即使是最有前途的量子安全解决方案也有部署失败的风险。基础设施考虑事项,特别是涉及光纤、光子传输和信号完整性的考虑事项,必须得到精确解决。
然而,从理论到实践的转变是一项复杂的工作。量子安全技术不仅必须安全:它们还必须具有互操作性、弹性、可移植性,并且能够在现实环境中运行。这在传输和接收量子信号的光学层以及后量子密钥加密层尤其关键。在许多方面,挑战在于将量子技术-特别是量子光学-从实验室转移到现场,将它们从科学实验转化为可操作的系统。
这就是VIAVI的专业知识变得不可或缺的地方。VIAVI在光纤、系统工程和实验室验证领域拥有30多年的领先地位,在支持量子转变方面具有独特的优势。我们的量子安全测试套件为评估量子防护技术的功能、合规性、性能和弹性提供了一个全面的平台。无论是集成到现有基础设施中还是部署在试验台中,VIAVI解决方案都使利益相关者能够自信地评估和部署量子安全系统。
本文探讨了量子安全通信的发展前景,推动它的技术,以及测试和验证在确保安全无缝地过渡到后量子世界中的关键作用。
2量子安全网络
2.1为什么需要
数字加密是任何无线通信系统(如移动电话)的关键组件。窃听者可以监听电话并试图提取数据,但加密数据消除了这种威胁。随着量子计算机的兴起,现代加密方法面临被破解的风险。虽然量子计算机仍需5-10年才能问世,但恶意分子现在可以非法捕获数据,待量子计算机可用时再进行解密。这种威胁被称为“现在捕获,以后解密”(HNDL),它给政府、军队和金融机构带来了严重的担忧。这个问题的一个解决方案是采用PQC来保护敏感数据免受量子计算和窃取信息的潜在威胁。
移动标准机构3GPP正在发展其标准,以结合P0C算法来抵御未来的量子计算机攻击。3GPP依赖其他标准组织(即美国国家标准与技术研究院(NIST))来制定标准化的POC算法。对量子计算机可能造成的潜在攻击的担忧促使GSMA(全球移动通信系统协会)建立了一个后量子电信网络任务组(POTN),以建议移动运营商如何过渡到后量子就绪状态。
在确保互操作性、安全保障和量子安全通信系统的全球采用的需求的驱动下,QKD的标准化工作已经进行了十多年。欧洲电信标准协会(ETSI)、国际电信联盟(ITU-T)和ISO/IEC等组织已率先为QKD系统定义了框架、协议和安全要求。
2.2 标准
每个国家或地区都创建了量子技术的相关论坛,如QulC(欧盟)、QIC(加拿大)、Q-STAR(日本)、QED-C(美国)、UKQuantum(英国)、KQIA(韩国)、NQSN(新加坡)和QIIA(中国)。然而,这些论坛可能有不同的动机和目标。例如,美国通过《国家量子倡议法案》,旨在推动量子技术研究、人才培养和产业创新。中国的目标是通过“量子技术路线图”在特定应用领域(如密码学和材料科学)取得量子主导地位,并在研究、人力资源和基础设施方面采取多层面的方法。日本的目标是建立一个人人都可以使用量子技术的社会,促进量子技术的全球化,并支持通过应用量子技术创造商业机会。欧洲强调以量子通信、计算和传感为重点的基础研究,投资于量子硬件、软件和算法,以加强生态系统。这一努力培育了量子计算、传感和通信的研究中心。
ITU-T SG11、SG13和SG17以及ETSI ISG QKD一直致力于QKD和QKDN标准化。ISO/IEC/JTC1规定了QKD模块的一些评估方法。GSMA为电信行业中的PQC和混合场景提供了指南。
NIST在定义PQC算法方面处于领先地位,并已于2024年8月发布了首批三种算法。这些标准基于CRYSTALS-Kyber、CRYSTALS-Dilithium和SPHINCS+算法,旨在确保针对未来量子计算能力的安全通信和数据保护。虽然NIST是建立PQC标准的美国机构,但许多国家/地区已选择采用NIST的建议,少数国家/地区决定创建自己的版本(即中国和韩国)。
ETSI、ITU-T和ISO/IEC在定义QKD系统的框架、协议和安全要求方面处于领先地位。ETSI的QKD工业规范组(ISG-QKD)尤其有影响力,它提出了针对QKD组件、网络架构以及与经典加密系统集成的技术报告和规范。同时,ITU-T致力于标准化QKD网络架构和关键管理接口,旨在协调全球部署战略。尽管取得了这一进展,但仍存在一些严峻挑战。
首先,不同供应商的QKD系统之间的互操作性仍然有限,阻碍了大规模、多供应商的部署。其次,可扩展性仍然是一个问题,特别是在将QKD从点对点链路扩展到复杂的网状网络时。
第三,成本和基础设施要求(包括对专用光纤或可信节点的需求)阻碍了广泛采用。此外,
QKD系统的安全认证和一致性测试仍在发展中,没有在现实条件下普遍接受的性能和弹性基准。最后,将QKD与现有的安全基础设施相集成,并使其与新兴的后量子密码标准保持一致,这既是技术挑战,也是战略挑战。
本文来自知之小站
报告已上传百度网盘群,限时15元即可入群及获得1年期更新
(如无法加入或其他事宜可联系zzxz_88@163.com)
