中國完成了國際上首次量子密鑰分發（QKD）和后量子加密算法（PQC）的融合應用。該研究提供一種新型的QKD的認證方案，為提高整個QKD網絡的安全性提供了一種有效解決方案。相關論文于5月6日發表在國際期刊《NPJ Quantum Information》上。

量子密鑰分發（QKD）是指利用量子糾纏的特性，使通信雙方分享一個隨機且安全的密鑰，用于信息的加密和解密。而后量子加密算法（PQC）又稱抗量子計算密碼，它是能夠抵抗量子計算機對現有密碼算法攻擊的密碼算法。

該研究成果來自中國科學技術大學、上海交通大學、云南大學與科大國盾量子技術股份有限公司（688027，國盾量子）、國科量子等組成的聯合科研團隊。論文的通訊作者為中國科學技術大學潘建偉、張強、上海交通大學郁昱。

目前，國家、機構、個人的信息安全需求與日俱增。谷歌的“懸鈴木”和中國“九章”都先后實現了“量子優越性”，在特定問題上具有超過經典計算機的極大優勢。量子計算可有效解決大數因子分解和大數據搜索等問題，從而對基于這些問題復雜性的經典密碼算法的安全性構成極大威脅。

而抵御量子計算威脅，實現可信賴的信息安全機制主要有兩種方式：一是量子保密通信，其中發展成熟的主要是量子密鑰分發（QKD），具有不依賴于數學假設的無條件安全性；二是后量子加密（PQC）算法，比如格密碼，已知的量子計算算法無法有效破解。

中國研究團隊的實驗證明兩種技術能夠融合發展，優勢互補。本次研究中，研究者在QKD網絡中使用PQC認證代替原來的QKD設備預制密鑰認證，且驗證了新方案在城域范圍內QKD中繼網絡和全通網絡中應用的可行性。

利用PQC認證，可以將QKD網絡中可信中繼替換為光開關，每個用戶只需要通過PKI申請1個數字證書，就可以實現任意兩用戶之間的直連；新用戶也只需要獲得1個數字證書，就可以立即與其他用戶建立QKD連接，提高了QKD網絡的操作性和效率。

研究結果顯示，PQC簡化了QKD在復雜網絡環境下的身份認證和密鑰管理，QKD則提供了PQC等公鑰體系無法確保的無條件安全性，兩者聯合最終保證了網絡系統安全性，也提高了量子保密通信網絡的經濟性、便利性，將極大促進量子保密通信的應用和推廣前景。

附：具體研究內容

QKD協議、技術和性能一直在發展，我們在關注其安全性的同時，也在不斷提高QKD在實際應用時的可操作性和效率。

目前，進行量子密鑰分發（QKD）需要經過傳輸光子的量子信道和用于數據后處理的經典信道，其安全性要求經典信道經過認證。目前的安全認證方法是用QKD設備生成預置的對稱密鑰，對于n個用戶的QKD全通網絡，這種方法需要

對稱密鑰對實現兩兩互聯。當QKD網絡用戶數較多時，此方法不易操作，預置密鑰的工作量很大，大量密鑰對的存儲、同步和管理也會增加網絡的復雜性和安全風險。

因此，研究者采取了基于后量子公鑰算法和PKI的新型安全認證方案。該認證方案通過后量子公鑰算法和PKI結構，對QKD經典信道進行認證。本方案只需要每個用戶獲得一份由認證中心簽名的數字證書，對于n個用戶的網絡，簽發數字證書的個數為n。如果有新用戶加入QKD網絡，他/她只需要獲得一份數字證書即可。所以，基于公鑰算法的認證可以解決預置對稱密鑰存在的問題。在安全性上，由于只要認證過程中PQC算法是安全的，認證完成之后即使PQC被破解，也不影響QKD密鑰的安全性，而PQC的安全性能夠保證這一點。本實驗驗證了PQC技術在QKD網絡設備認證中的應用，大幅提升了QKD認證過程的可操作性和高效性。

為了展示PQC認證的高效性，實驗搭建了兩個可信中繼網，并通過光纖連接起來模擬QKD城域網。兩個可信中繼網分別位于一個城市的兩邊。每個中繼網含有5個用戶節點，共10個用戶。

實驗驗證了PQC在QKD網絡中的應用。

圖 （a）全通型QKD網絡，四個用戶通過光開關實現彼此連接。（b）環形連接。（c）交叉連接。任意兩用戶之間的實際距離是他們各自到光開關的距離之和。（d）兩個中繼網絡組成的10節點QKD城域網。（e）可信中繼替換為光開關，組成全通網絡，U11和U12是加入的新用戶。各個用戶到可信中繼（光開關）的距離見正文。

針對新用戶入網需求，例如圖（e）所示的兩個新用戶U11和U12，如果采用預置密鑰認證方案，1）對于中繼網絡新用戶需要與中繼之間預置密鑰，且只能與中繼進行QKD，不能與其他用戶直接建立QKD連接；2）對于全通網絡，則每個新用戶需要與10個老用戶預置10對對稱密鑰，兩個新用戶之間預置1對對稱密鑰，總共需要預置21對對稱密鑰，才能實現任意兩用戶之間的連接。3）相比之下，如果采用PQC認證，中繼就可以替換為光交換，每個新用戶只需要申請1個數字證書，總共2個數字證書，就可以實現任意兩用戶的連接。這極大地提升了新用戶入網的便利性，及互聯互通。