本期『量子信息』專欄主持人 鄧光偉

評(píng)“區(qū)塊鏈環(huán)境下用戶身份匿名的量子委托計(jì)算協(xié)議”

鄧光偉

量子信息處理與區(qū)塊鏈均為當(dāng)前熱門的應(yīng)用研究領(lǐng)域，二者可以在技術(shù)上短板互補(bǔ)，在應(yīng)用上協(xié)同發(fā)展。區(qū)塊鏈的去中心化、匿名性與不可篡改性，結(jié)合量子信息學(xué)相對(duì)經(jīng)典密碼學(xué)的優(yōu)越性，可以設(shè)計(jì)出更安全、高效的場(chǎng)景應(yīng)用協(xié)議。

以此為背景，該文重點(diǎn)關(guān)注了量子委托計(jì)算網(wǎng)絡(luò)中的用戶身份安全，設(shè)計(jì)出一個(gè)兼顧數(shù)據(jù)與身份盲性，且不需要可信第三方的匿名委托計(jì)算協(xié)議。該協(xié)議使用量子同態(tài)加密完成委托計(jì)算，用戶在委托計(jì)算中使用環(huán)簽名網(wǎng)絡(luò)進(jìn)行身份混淆，使用量子隱形傳態(tài)技術(shù)對(duì)委托請(qǐng)求與計(jì)算結(jié)果進(jìn)行傳輸與接收，能夠匿名、定向、安全地傳輸量子態(tài)數(shù)據(jù)。在協(xié)議中，使用區(qū)塊鏈技術(shù)對(duì)委托計(jì)算過(guò)程進(jìn)行審批，保護(hù)交易過(guò)程的公平。在改進(jìn)后的協(xié)議中，依靠區(qū)塊鏈共識(shí)機(jī)制驗(yàn)證委托計(jì)算的正確性。

該文所提協(xié)議具有較高的可行性與安全性，且依靠區(qū)塊鏈技術(shù)獲得了較高的效率。除此之外，還創(chuàng)新性地提供了一個(gè)面向大數(shù)據(jù)環(huán)境的開放性協(xié)議框架，其不依賴于特定算法，能夠靈活地替換子協(xié)議，且可遷移至其他需要身份和數(shù)據(jù)匿名的應(yīng)用場(chǎng)景，具有良好的應(yīng)用前景。

評(píng)“基于復(fù)合域SM4 密碼算法S 盒的量子電路實(shí)現(xiàn)”

鄧光偉

量子計(jì)算在理論上對(duì)現(xiàn)有的密碼系統(tǒng)構(gòu)成了嚴(yán)峻的威脅。對(duì)于非對(duì)稱密碼系統(tǒng)，Shor 算法可以快速破解基于大整數(shù)分解和離散對(duì)數(shù)困難問(wèn)題的密碼系統(tǒng)。因此，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)從2016 年開始遴選新的密碼標(biāo)準(zhǔn)，以抵抗量子計(jì)算機(jī)的攻擊。在對(duì)稱密碼領(lǐng)域，暫時(shí)還沒(méi)有相關(guān)的機(jī)構(gòu)計(jì)劃制定新的密碼標(biāo)準(zhǔn)用以抵抗量子計(jì)算機(jī)的攻擊，但量子計(jì)算對(duì)于對(duì)稱密碼的威脅依然存在，如Grover 算法能使其等價(jià)安全密鑰長(zhǎng)度減半。因此，進(jìn)一步研究對(duì)稱密碼在量子環(huán)境下的安全性是很有必要的。

隨著量子計(jì)算的發(fā)展，隨之而來(lái)的一個(gè)問(wèn)題是，多大規(guī)模的量子計(jì)算機(jī)將對(duì)對(duì)稱密碼系統(tǒng)構(gòu)成實(shí)質(zhì)性威脅，這就需要分析這些密碼算法在實(shí)現(xiàn)時(shí)所用的量子資源。該文以我國(guó)自主研發(fā)的分組密碼算法SM4 中唯一的非線性組件S 盒為研究對(duì)象，結(jié)合復(fù)合域和量子邏輯綜合相關(guān)理論，進(jìn)一步優(yōu)化了實(shí)現(xiàn)S 盒的量子資源。該文將為更準(zhǔn)確地評(píng)估SM4 算法所用量子資源提供依據(jù)，也為進(jìn)一步評(píng)估其他對(duì)稱密碼算法所用量子資源提供參考。