我国科学(xue)家完成(cheng)基于器件有关量子随机数信标的零知识证实,研讨(tao),安全(quan)性,范畴(chou)
据中国科学(xue)技术大学(xue)网站消息,近日,中国科学(xue)技术大学(xue)潘建伟(wei)、张强等与上海交通大学(xue)郁昱、清华大学(xue)马雄(xiong)峰、南边(bian)科技大学(xue)范靖云等研讨(tao)者合作,初(chu)次完成(cheng)了一套(tao)以(yi)器件有关量子随机数产生器作为熵(shang)源(yuan),今后量子暗码(ma)作为身(shen)份认证的随机数信标大众服务,将(jiang)其运用到(dao)零知识证实(ZKP)范畴(chou)中,消除了非交互式零知识证实(NIZKP)中完成(cheng)真随机数的难(nan)题所带来的安全(quan)隐患,进步了NIZKP的安全(quan)性。相关成(cheng)果于11月2日发表(biao)于国际学(xue)术期刊(kan)《美国国家科学(xue)院院刊(kan)(PNAS)》。
零知识证实(ZKP)是一种基本的暗码(ma)学(xue)对(dui)象,允许(xu)互没有信任的通信两边(bian)之间,一偏向(xiang)另外一方证实某个命题的有效性,同时没有保(bao)守任何(he)额(e)外信息。非交互式零知识证实(NIZKP)是ZKP的一种最紧张的变体,其特性是通信两边(bian)无需屡次信息交换。由于其简朴易行(xing)并且相互通信次数少,NIZKP遍及运用于数字签名、区块(kuai)链和身(shen)份认证等范畴(chou)。常用的NIZKP零碎的安全(quan)性创建在生成(cheng)可托(tuo)的真随机数的假设之上,然而,现(xian)实运用中,由于真随机数生成(cheng)器难(nan)以(yi)完成(cheng),平常会利用确定(ding)性的伪随机数算法来替换。此前已有研讨(tao)指出,这种方法会产生潜伏的安全(quan)隐患。
量子物理(li)学(xue)的内禀(bing)随机性为解决这一安全(quan)隐患提供了全(quan)新方案。迥殊地,基于无漏洞贝尔没有等式检验的器件有关量子随机数(DIQRNG)可以(yi)提供具有最高安全(quan)品级的真随机数,其安全(quan)性由量子力学(xue)基本原理(li)包管,无需用户对(dui)量子装备举行(xing)任何(he)先验表(biao)征或(huo)假设。研讨(tao)团队于2018年在国际上初(chu)次完成(cheng)可抵御(yu)量子攻(gong)击的DIQRNG [Nature562, 548 (2018)],随后于2021年提升了随机数产生速率[Nature Physics17, 448 (2021);PRL126, 050503 (2021)]。
在该工作中,研讨(tao)团队搭(da)建了一个基于DIQRNG的信标大众服务零碎,并利用该零碎设计(ji)并实行(xing)了一种没有依附(fu)于真随机数假设的NIZKP方案。该随机数信标服务可以(yi)实时向(xiang)"大众播送生成(cheng)的随机数。别的,为确保(bao)随机数在播送历程中的安全(quan)性,研讨(tao)团队采用了可以(yi)抵御(yu)量子攻(gong)击的量子安全(quan)签名算法。随后,研讨(tao)团队利用领受到(dao)的来自DIQRNG的随机数取代之前的伪随机数,构(gou)建并实行(xing)验证了更安全(quan)的NIZKP协议。
该研讨(tao)工作初(chu)次将(jiang)量子非局域性、量子安全(quan)算法和零知识证实三个没有同的范畴(chou)结合起(qi)来,大幅提升了零知识证实的安全(quan)性,其中构(gou)建的面向(xiang)"大众的随机数服务在暗码(ma)学(xue)、彩票业和社会公益等范畴(chou)有着紧张的潜伏运用。该量子随机数信标大众服务网址(zhi):https://randomnessbeacon.com。
该研讨(tao)工作获得了科技部(bu)、国家天然科学(xue)基金委、中国科学(xue)院、安徽省、上海市和山东省的支撑。