近日,西班牙研究人员通过基于软件定义网络(SDN)的技术开发了一种集成在商业光网路中的量子密码网路,允许以灵活,动态和可扩充的形式实现量子和经典网络服务。
该网路使用Telefonica Spain提供的光纤基础设施,连接坐落马德里大都市区的三个设施。该试验自去年5月以来仍然在进行,今年6月Telefónica和华为宣布她们通过使用SDN在商业光网路上进行了成功的量子加密现场试验,并且在近来国际量子密码学会议QCRYPT 2018上递交了一份初步报告。
所有安全通讯都基于现代密码学的使用,当前用于秘钥生成的加密技术基于高度复杂的物理问题,如RSA加密算法。随着估算能力的下降,解决这种问题所需的时间变短,这就要求秘钥宽度的下降和秘钥生成算法的复杂性。但随着量子计算机的出现,现存这种加密技术都将显得完全无效。
利用量子力学可以打破当前的加密技术,同样也能借助量子力学保护方式秘钥,量子密钥分发(QKD)正是基于此诞生的密码保护技术之一。QKD可以应用于交换通讯双方的秘钥,据Telefónica称,QDK技术将为使用者提供保护,免受量子估算对当前加密算法构成的恐吓,并为数据交换提供更高级别的安全性。
“我们可以使一个随机的比特序列出现在一个地方,同时又出现在另一个地方,而这两地之间并没有产生传送,”正如专注于量子估算的杰出物理学家和Telefónica董事会成员Juan-Ignacio Cirac所说,“这是一种我们必须充分利用的秘钥交换形式,因为它难以被破解。”
软件控制的连续变量(CV)-QKD设备由法兰克福华为研究实验室与UPM合作开发,通过Telefónica开发的基于SDN的管理模块将数据和量子秘钥的传输结合在同一光纤上。
量子和精典信道的管理通过SDN技术以集成方法完成,以最佳方法共享光网路。事实上,QKD的可行性早已在实验室和受控现场试验中得到否认,但是将其布署在商业基础设施上,以及在将其与这些基础设施的运行机制集成的能力方面仍然存在问题。
在现有通讯基础设施上的布署以及在该试验中实现的标准联通系统的使用是这种试验中的第一次,西班牙研究人员开发的此套密码网路显示了相当的成熟度。
20个信道可以在使用量子信道的同一宽带中共享相同的光纤,当使用百兆网路时,允许在城域网路中传输量子讯号,每秒数据交换超过2TB。并且容许在相距60公里的连接点之间切换。
慕尼黑量子通信项目的华为项目负责人Momtchil Peev评论说:“我们提供的CV-QKD测试设备除了具有固有的CV优势:它们不需要(超)低温(笨重)单光子雪崩探测器而且可以重用精典的光通信技术。我们还选择了一种专注于控制和秘钥交付插口的灵活设计,而不是单独处理性能记录,显示了未来愈发无缝集成到现代网路中的可行性。”