XiaoMi-AI文件搜索系统
World File Search SystemQKD
量子密钥分发 (QKD)
EuroQCI 将利用创新的量子通信技术,例如由欧盟资助的量子技术旗舰计划的研究人员开发的技术,并特别以 Horizon 2020 OPENQKD 项目的活动为基础。欧洲行业合作伙伴和中小企业的参与对于确保 EuroQCI 的关键组件基于欧洲技术也至关重要,并最终提升欧洲在网络安全和量子技术方面的科学、技术和工业能力。因此,该计划将有助于欧洲的数字主权和工业竞争力,并有助于实现欧洲数字十年的目标,即到 2030 年在量子能力方面处于领先地位。
混合QKD与OpenSSL提供商
摘要 - Quantum密钥分布(QKD)承诺信息理论安全性,但是将QKD集成到TLS等现有协议中,由于其根本不同的操作模型,仍然具有挑战性。在本文中,我们提出了一种混合QKD-KEM协议,采用两种不同的集成方法:一种与ETSI 004和014规格兼容的客户端启动流,以及类似于现有工作的服务器发射的流量,但与无状态ETSI 014 API相似。与以前的实现不同,我们的工作专门解决了对生产QKD网络至关重要的状态QKD密钥交换协议(ETSI 004)的集成。通过调整OpenSL的提供商基础架构以适应QKD的预分配密钥模型,我们在提供双层安全性的同时,保持与当前TLS实现的兼容性。绩效评估证明了我们的混合方案具有可接受的开销的可行性,这表明针对量子威胁的强大安全性是可以实现的,同时解决了不同QKD API规格的唯一要求。索引术语 - POST-量词加密,PQC,QKD,TLS,OpenSSL
基于空间的量子密钥分布(QKD)
政府太空组织正在通过各种项目积极地推进基于空间的量子密钥分布(QKD)。NASA正在开发具有海克(空间纠缠和退火量子实验)的安全量子网络,并在ISS上测试量子纠缠。ESA领导EAGLE-1任务与SES和欧洲合作伙伴部署欧洲第一个基于太空的QKD系统。中国的CNSA与中国科学技术大学(USTC)合作,在2016年与Micius卫星开创了QKD,并继续扩大其量子卫星网络。 CSA(加拿大航天局)正在与量子计算研究所(IQC)合作开发国家QKD示威者Qeyssat。 DARPA通过其量子孔径项目投资量子安全通信,探索用于军事应用的量子感应。中国的CNSA与中国科学技术大学(USTC)合作,在2016年与Micius卫星开创了QKD,并继续扩大其量子卫星网络。CSA(加拿大航天局)正在与量子计算研究所(IQC)合作开发国家QKD示威者Qeyssat。DARPA通过其量子孔径项目投资量子安全通信,探索用于军事应用的量子感应。
利用自适应光学技术提高卫星对地 QKD 密钥速率
尽管 QKD 链路可以达到传统方式无法达到的安全级别,但由于光纤损耗会随着距离的增加而呈指数级增长,因此 QKD 链路在全球范围内的实施面临着关键限制。由于量子中继器技术不够成熟,地面 QKD 装置的可达距离最多只能限制在几百公里 [1-3]。因此,卫星中继被认为是实现洲际链路非常有前途的解决方案 [4],多年来,已发表了多项关于自由空间卫星 QKD 的理论和实验可行性研究 [5-11]。然而,特别是对于卫星到地面的链路,大气湍流对信号传播的影响需要优化单模光纤 (SMF) 中的光耦合,这对于与地面站连接必不可少。
对标准 QKD 协议的 ETSI 提案进行形式化验证
密钥交换协议允许事先互不相识的双方共享一个公共加密密钥,以便随后交换对称加密消息。当前的密钥交换协议基于公钥加密。因此,它们的安全性基于知道公钥、找到私钥或用公钥加密的密钥的难度。随着量子计算机的出现,当前的非对称算法将不再提供这样的保证 [1]。量子密钥分发协议(量子密钥分发,QKD)的安全性基于量子物理的特性,特别是不可克隆定理 [2];该定理指出,不可能完美地克隆粒子(量子比特)的量子态。如果攻击者试图读取两个参与者交换的量子比特(通常是光子的偏振态),那么她必然会修改量子态,因此可以即时检测到。然而,QKD 的局限性之一仍然是双方可以交换的最大地理距离,目前为几百公里 [3]。ETSI 提出了 QKD 网络的协议标准 [4]。在这里,我们建议使用 ProVerif 工具对其进行正式验证。
从相对论原理看 DPS QKD 的安全性
安全密钥生成的量子协议的设计面临许多挑战:一方面,它们需要在实验实现方面具有实用性。另一方面,它们的理论描述必须足够简单,以便对所有可能的攻击进行安全证明。这两个要求通常相互冲突,差分相移 (DPS) QKD 协议体现了这些困难:它被设计为可利用当前的光通信技术实现,而对于该协议,其代价是许多标准安全证明技术不适用于它。在发明约 20 年后,这项工作首次提出了 DPS QKD 针对一般攻击(包括有限尺寸效应)的完整安全证明。该证明结合了量子信息论、量子光学和相对论技术。我们首先给出 QKD 协议的安全性证明,该协议的安全性源于相对论约束。然后我们表明 DPS QKD 的安全性可以归结为相对论协议的安全性。此外,我们还表明,对 DPS 协议的连贯攻击实际上比集体攻击更强。我们的研究结果对安全可靠的量子通信技术的发展具有广泛的意义,因为它们揭示了最先进的安全证明技术的适用范围。
使用QKD辅助量子遗漏转移的安全多方生物识别验证
我们介绍了通过基于纠缠的物理层在量子遗漏转移(QOT)启用的安全多方计算应用程序的实际实现。QOT协议使用偏振化编码的纠缠状态在两个方面共享具有量子密钥分布(QKD)的两方之间的遗漏密钥,提供了身份验证。我们的系统集成了QKD和QOT的后处理,既可以共享一个物理层,从而确保有效的密钥生成和身份验证。验证涉及将消息放入加密字母中,验证标签并通过并行QKD管道补充键,该管道可以处理密钥后处理和身份验证。遗忘的密钥在12.9公里以上产生,通道损失为8.47 dB。在背对背设置中,QOT速率为9。3×10 - 3
pQCee 和 Thales 确保 QKD-HSM 连接安全
当今的企业和政府依靠云、数据和软件来提供值得信赖的数字服务。正因如此,全球最知名的品牌和组织都依赖泰雷兹来帮助他们保护敏感信息和软件,无论这些信息和软件是在何处创建、存储或访问的——从云和数据中心到设备和网络。作为数据安全和软件许可领域的全球领导者,我们的解决方案使组织能够安全地迁移到云,满怀信心地实现合规性,从其软件中创造更多价值,并为数百万消费者提供每天无缝的数字体验。
混合(QKD 和 PQC)安全场景和用例
基于物理属性的程序也可以被视为物理安全原语。这些原语基于基本的物理程序,这些程序反过来也可以用数学来描述,类似于传统的加密原语。与后者的主要区别在于,除了一些(可能非常复杂的)纯计算成分外,某些物理模型的特定数学描述在其定义中起着重要作用。虽然在数学安全原语的情况下,必须保证抽象的数学计算和通信由真实的计算机忠实地表示,但在物理安全子系统的情况下,物理模型的实现有效性也需要得到证明。典型的基本物理过程(“物理原语”)是纯量子密钥分发(通过真实的经典后处理通道)或物理层加密(通过有线 tqp 通道)