QuTech演示MDI-QKD可扩展量子网络,能复用传统网络光纤并实现共存
QuTech的工程师可以通过使用与测量设备无关的量子密钥分配(MDI-QKD)向更多用户提供降低成本的量子通信。值得注意的一点是,在思科的帮助下,该实验是在荷兰电信运营商KPN的同一根传统互联网光纤上并行进行的。MDI-QKD是迈向可访问量子互联网的重要一步。
目前的安全通信基于这样一个事实,即使用传统计算机破解起来会很慢的密钥技术。这包括数据中心之间的通信、政府间或银行、能源和机场等关键基础设施的通信。某些通信数据需要依法存储在服务器上或交由用户保存,这使得任何攻击者都可能会记录下这些数据,然后再解密它们。不幸的是,计算机正变得越来越快,随着量子计算机的即将到来,密码破解速度也会变得更快。
终极的防窃听方法
MDI-QKD项目团队负责人Joshua Slater说:“有影响力的传统加密方法依赖于公钥和私钥。这两种钥匙本质上是两个成对的大数字。它们的安全性基于这样一个事实,即如果仅知道公钥就很难计算出私钥。不幸的是,随着更强大的计算机(例如量子计算机)的发展,计算私钥将变得非常容易,然后这种加密就变得不安全了。”
现在和将来的窃听解决方案是使用量子密钥分发。在量子通信中,窃听消息会干扰量子密钥的传输。Slater说:“如果量子信号受到干扰,用户就可以知道不能将生成的密钥用于他们的安全通信线路。一旦量子密钥与预期的接收者成功共享,其他的安全通信将受益于‘前向保密’,即保证分发的密钥在现在或将来都不会被破解。”
“不幸的是,当前的商用QKD系统很难在网络中扩展。”Slater解释说,“为了解决所有这些问题,我们构建了一个独立于测量设备(MDI)的QKD系统,在该系统中,多个用户可以通过一个中央节点进行连接,该节点的工作方式类似于电话交换机接线员。更重要的是,中央节点不需要被信任。通过整体的系统设计,让针对中心节点的黑客攻击不会破坏协议的安全性。”
可扩展的量子网络
Slater说:“与其他QKD系统相比,我们系统的一个主要优势是它可以扩展到更多用户。我们的MDI-QKD可用于星形物理网络。QuTech的研究人员此前已经进行了MDI-QKD的首次原理验证演示、首次部署光纤演示以及首次使用具有成本效益的现成硬件演示。”
“我们首次在这里展示了一项重大成就,我们的量子信号是通过与传统的互联网光纤同时传输的。”Slater说:“我们使用思科提供的、并一起配置的标准设备,通过相同的光纤在不同地点间建立了两个多路复用的互联网网络。这两个网络的存在不会影响我们量子系统的性能。从本质上讲,我们已展示了我们的系统如何并行共存。”
KPN首席数字和技术官兼执行董事会成员Babak Fouladi表示:“这是保证未来互联网流量安全的一项重要进展。” “我很高兴我们可以利用荷兰的网络为实现这一想法做出贡献。像MDI-QKD这样的解决方案不仅应该保护今天的用户,还应该让通信尽可能适应未来。”
新量子系统的示范
当前系统由三个标准电信机架组成,每个机架位于荷兰的不同城市。连接到演示实验的第一个“用户”代号为Alice,居住在代尔夫特。第二个用户叫Bob,他在海牙的KPN大楼里。中心节点Charlie位于两者之间。每个用户都通过标准光纤连接到中心节点。此外,用户和中央节点能够通过普通互联网进行通信,直接通过(相同的)光纤,或间接通过任何互联网连接。
MDI-QKD的部署代表了迈向未来量子互联网的重要一步。该网络被设计为在未来可升级:像Alice和Bob这样的用户可以升级他们的功能(例如量子处理器、量子中继器、量子纠缠、量子存储器、量子计算机等),而中央节点和其余的网络保持不变。该网络是面向未来的,未来可为量子进行升级。
Quantum Delta NL的主管Jesse Robbers表示:“这是一个伟大的里程碑,也是在荷兰部署国家量子网络基础设施的重要基础。这是由Quantum Delta NL执行的荷兰量子技术发展计划的主要目标之一。”该公司于今年4月从荷兰政府获得了6.15亿欧元的资助。(编译:Qtech)