量子通信发展现状及面临的挑战.pdf

1、Information Classification:General量子通信发展现状及面临的挑战中国电信研究院 唐建军2024.9Information Classification:General2目录量子通信发展背景与政策1量子通信的概念与内涵2量子通信发展现状3中国电信实践与挑战分析4展望5Information Classification:General31.1、网络安全关系国家安全，国家高度重视量子科技习总书记多次强调网络安全牵一发而动全身没有网络安全就没有国家安全中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要明确：量子信息是事关国家安全和发展全局的基础核

2、心领域，“十四五”期间，我国将瞄准量子信息领域实施一批具有前瞻性、战略性的国家重大科技项目Information Classification:General41.2、光缆是最经济、最安全的传输媒介，但窃听并不是遥不可及4光缆窃听原理海缆窃听示意图Information Classification:General51.3、M级量子比特量子计算即将出世，对非对称密码体系构成威胁主流量子计算公司公布的技术路线图主流量子计算公司公布的技术路线图（数据来源：2022全球量子计算产业发展报告-光子盒）Information Classification:General61.4、量子信息=量子力学+信息

3、学对单个量子的状态进行人工制备对多个量子间相互作用进行主动调控微观：用单个粒子表征0和1宏观：用光/电脉冲表征0和1量子信息学，简要来说是量子力学和信息学的交叉科学无条件安全的通信计算能力的飞跃超越经典极限的精密测量突破信息和物质科学技术的经典极限量子通信量子计算量子测量量子革命Information Classification:General7目录量子通信发展背景与政策1量子通信的概念与内涵2量子通信发展现状3中国电信实践与挑战分析4展望5Information Classification:General82.1、经典加密体制，即对称+密钥对称密码体制优点：加密速度快，适合批量加密数据缺

4、点：密钥分配、密钥管理、没有签名功能公钥密码体制：优点：可解决密钥分配、管理问题，可用于签名缺点：加密速度慢私钥Information Classification:General92.2、经典加密体制威胁与挑战密码学算法类型目的受到量子计算机的影响AES对称密钥加密需增加密钥长度SHA-2、SHA-3-哈希散列函数需增加输出长度RSA公钥数字签名，密钥分发不再安全ECDSA、ECDH公钥数字签名，密钥分发不再安全DSA公钥数字签名，密钥分发不再安全实际使用：混合密码体制 用公钥密码体制加密会话密钥 用对称密码体制加密数据安全性挑战：量子计算 Shor算法：大数分解算法 多项式时间解决大数分解

5、难题 受影响密码体制：RSA等大多数公钥密码 Grover算法：快速搜索算法 可以加速搜索密钥 受影响密码体制：DES，AES等对称密码传统的密钥体系受到了严重威胁！计算机计算能力的大幅度提高 量子计算机研究的发展Information Classification:General102.3、量子密钥分发概念 量子密钥分发（Quantum key distribution,QKD）是一种密钥的安全分发方式，可以在两个相距遥远的通信端之间进行密钥的分发。在保密通信的过程中，需要用密钥加密解密信息，密钥的安全性保证了信息的安全性。量子密钥分发的不可窃听性 一次一密的加密原理任何窃听行为都会引起量子

6、态的扰动，通信双方可以检测发现潜在的窃听行为基于量子力学的海森堡不确定性、未知量子态不可克隆定理，理论上可达到无条件安全理论上无条件安全的保密通信Information Classification:General112.4、量子密钥分发分类 QKD分为离散变量QKD和连续变量QKD：离散变量（DV）QKD一般以单光子为信息的载体，由于光子不可再分，所以窃听者无法通过截取半个光子获得密钥信息。连续变量（CV）QKD协议通常采用相干态光场正则分量调制，编码二维高斯分布随机信息，可采用传统光通信器件，设备集成化与降成本更具优势。综上所述，从当前的发展水平上来看，基于相干态的CV-QKD和基于单光子