在Tokyo QKD Network上构建的分布式存储系统的示意图
采用量子密钥分配(QKD)的完全保密通信的概要
日本信息通信研究机构(NICT)于2016年7月1日宣布,与东京工业大学合作,成功完成了用户认证、传输、保存三个过程全都能保证信息理论安全的分布式存储系统的验证实验。证实可以安装不管将来计算机多么发达都没有信息泄露风险的安全分布式存储器。
现在互联网上广泛使用的密钥大多以计算机需要庞大时间才能破译为安全性依据。而计算机的能力每年都在提高,注定密钥的安全性会不断降低。对于需要长期保密的信息,比如30年后一旦泄露会造成重大问题的国家安全保障信息及基因组信息等,确立将来也能保证安全性的信息传输和保存系统(分布式存储系统)是当务之急。
此次在NICT使用的量子密钥分配(QKD)网络上安装了在信息理论上可安全保存数据的分布式存储协议——Shamir的(k,n)阈值秘密分散方法。另外,还一起安装了只用一个密钥就可实现信息理论安全用户认证的独特的密钥分布式协议。
QKD网络是通过发送者调制传输光子,接收者检测收到的每个光子的状态并排除有可能被窃取的某个位(密钥蒸馏),从而在收发者之间共享绝对安全的密钥。调制后的光子信号一旦进行测定操作,一定会留下痕迹,因此可以识破是否被窃取。Shamir(k,n)阈值秘密分散方法是公认的在信息理论上可安全保管数据的协议。
新开发的信息理论安全用户认证方式中,开发出了只要记住一个密钥,将来就可以安全认证的密钥分散这种新协议。而普通密钥认证只能保证计算量的安全性,可通过强大的计算机推算出密钥。
要想实现上述方式,存储服务器之间需要传输普通秘密数据分散10倍以上的数据,相应地需要更可靠、经过高度设计的QKD网络。研究人员利用NICT使用的铺设于东京圈的光纤网络上的QKD网络(Tokyo QKD Network)成功完成了验证。
此次的部分研发得到了日本综合科学技术与创新会议进行制度设计的创新性研发推进项目(ImPACT)的支持。研究成果已于2016年7月1日(英国时间)刊登在了英国自然出版集团的科学杂志《Scientific Reports》的电子版上。
上一篇: 太阳能电网齐聚力 改变藏民生活