將來也不會(huì)被破譯的分布式存儲(chǔ)系統(tǒng)

在Tokyo QKD Network上構(gòu)建的分布式存儲(chǔ)系統(tǒng)的示意圖

采用量子密鑰分配（QKD）的完全保密通信的概要

日本信息通信研究機(jī)構(gòu)（NICT）于2016年7月1日宣布，與東京工業(yè)大學(xué)合作，成功完成了用戶認(rèn)證、傳輸、保存三個(gè)過程全都能保證信息理論安全的分布式存儲(chǔ)系統(tǒng)的驗(yàn)證實(shí)驗(yàn)。證實(shí)可以安裝不管將來計(jì)算機(jī)多么發(fā)達(dá)都沒有信息泄露風(fēng)險(xiǎn)的安全分布式存儲(chǔ)器。

現(xiàn)在互聯(lián)網(wǎng)上廣泛使用的密鑰大多以計(jì)算機(jī)需要龐大時(shí)間才能破譯為安全性依據(jù)。而計(jì)算機(jī)的能力每年都在提高，注定密鑰的安全性會(huì)不斷降低。對(duì)于需要長期保密的信息，比如30年后一旦泄露會(huì)造成重大問題的國家安全保障信息及基因組信息等，確立將來也能保證安全性的信息傳輸和保存系統(tǒng)（分布式存儲(chǔ)系統(tǒng)）是當(dāng)務(wù)之急。

此次在NICT使用的量子密鑰分配（QKD）網(wǎng)絡(luò)上安裝了在信息理論上可安全保存數(shù)據(jù)的分布式存儲(chǔ)協(xié)議——Shamir的(k,n)閾值秘密分散方法。另外，還一起安裝了只用一個(gè)密鑰就可實(shí)現(xiàn)信息理論安全用戶認(rèn)證的獨(dú)特的密鑰分布式協(xié)議。

QKD網(wǎng)絡(luò)是通過發(fā)送者調(diào)制傳輸光子，接收者檢測(cè)收到的每個(gè)光子的狀態(tài)并排除有可能被竊取的某個(gè)位（密鑰蒸餾），從而在收發(fā)者之間共享絕對(duì)安全的密鑰。調(diào)制后的光子信號(hào)一旦進(jìn)行測(cè)定操作，一定會(huì)留下痕跡，因此可以識(shí)破是否被竊取。Shamir(k,n)閾值秘密分散方法是公認(rèn)的在信息理論上可安全保管數(shù)據(jù)的協(xié)議。

新開發(fā)的信息理論安全用戶認(rèn)證方式中，開發(fā)出了只要記住一個(gè)密鑰，將來就可以安全認(rèn)證的密鑰分散這種新協(xié)議。而普通密鑰認(rèn)證只能保證計(jì)算量的安全性，可通過強(qiáng)大的計(jì)算機(jī)推算出密鑰。

要想實(shí)現(xiàn)上述方式，存儲(chǔ)服務(wù)器之間需要傳輸普通秘密數(shù)據(jù)分散10倍以上的數(shù)據(jù)，相應(yīng)地需要更可靠、經(jīng)過高度設(shè)計(jì)的QKD網(wǎng)絡(luò)。研究人員利用NICT使用的鋪設(shè)于東京圈的光纖網(wǎng)絡(luò)上的QKD網(wǎng)絡(luò)（Tokyo QKD Network）成功完成了驗(yàn)證。

此次的部分研發(fā)得到了日本綜合科學(xué)技術(shù)與創(chuàng)新會(huì)議進(jìn)行制度設(shè)計(jì)的創(chuàng)新性研發(fā)推進(jìn)項(xiàng)目（ImPACT）的支持。研究成果已于2016年7月1日（英國時(shí)間）刊登在了英國自然出版集團(tuán)的科學(xué)雜志《Scientific Reports》的電子版上。