作为 ETSI QKD 行业规范组的创始成员,ID Quantique (IDQ) 十多年来一直支持社区标准化 QKD 系统的工作。QKD 安全评估的一个关键标准即将最终确定:所谓的保护配置文件,其中对 QKD 链路提出了强制性安全要求。该标准将于今年晚些时候发布。
只有当潜在客户充分保证系统安全并符合其安全策略时,他们才会将最有价值的数据委托给 QKD 系统。安全评估提供了一种提供这种保证的方法:
-
值得信赖、有能力的测试实验室彻底测试和评估 QKD 系统和网络
-
监督认证机构为合格的部署和使用开绿灯。
标准化 QKD 安全
安全评估的范式也是基于标准的。“信息技术安全评估通用标准”(ISO/IEC/EN 15408,自1996年起,最近升级到4.0版)定义了程序和必要的“要素”。ETSI 行业规范组 – QKD 的主要目标之一是开发和提供所有这些成分,即标准。
这包括:
-
所用光学元件的表征
-
协议和算法
-
针对特定攻击的实施安全
-
通用安全要求
推进 QKD 标准:挑战和贡献
新的 ETSI 通用标准保护配置文件组规范 QKD 016 定义了通用 BB84 QKD 链路的此类安全要求,因此适用于 ID Quantique 的新 Clavis XG QKD 系统。保护配置文件本身目前正在奥地利格拉茨的 SGS 进行评估,并将于 2023 年 12 月发布。
然而,评估的一些强制性要素仍然缺失。例如,QKD协议的安全证明,采用安全认证所要求的特定格式。目前正在进行几项有前景的 QKD 协议正式化工作,IDQ 与其合作伙伴 Nutshell Quantum-Safe 一起积极为这些社区工作做出贡献。在内部,IDQ 正在努力承担制造商在评估过程中的所有责任,以便在所有成分齐备后,为 Clavis XG 的评估做好一切准备。这包括:
-
准备广泛的规格和文件
-
使流程适应所需的安全级别
-
确定必要的设计修改
除了安全评估之外,IDQ 还与东芝欧洲(英国)一起推动 QKD 网络的两个 ETSI 标准接口的更新:ETSI 集团规范 QKD 014 和 020。后者支持具有多个(供应商)域的大型 QKD 网络。这就是IDQ目前在韩国实施的网络 。
统一跨组织的 QKD 标准
除了参与 ETSI 之外,IDQ 还协助其合作伙伴 SK Telecom (SKT) 和 SK Broadband 推广 QKD 网络标准,例如在 ITU-T 第 17 研究组中集成 QKD 和后量子密码学 (PQC)。新闻稿中,SK Telecom 宣布将在韩国首尔举行的 ITU-T SG17 会议上致力于制定 QKD 和 PQC 结合使用的标准。
ISO(国际标准化组织)最近发布的第一个 QKD 安全评估标准进一步证明了主要标准组织对 QKD 的广泛兴趣。由两部分组成的 ISO/IEC 23837 提供了 QKD 模块的通用标准安全功能要求 (SFR) 的通用基线集,以及相关的测试和评估方法。
如今,这些不同的标准制定组织涵盖了 QKD 标准化和安全性的不同方面。然而,他们也通过联络人进行沟通和协作。我们预计这将形成一个通用框架,这将有利于整个 QKD 社区。
了解有关 ID Quantique 在 QKD 领域所做工作的更多信息:
by admin
Share
by admin
Share
STAY IN THE LOOP
Subscribe to our free newsletter.
IDQube近红外单光子探测器是一种经济高效的解决方案,提供精确可靠的单光子检测,具有高探测效率、精确的定时抖 […]
ID Quantique (IDQ) 自豪地宣布,他正在与量子计算领域的领导者 ORCA Computing […]
lyntia 与 Nokia、LuxQuanta、ID Quantique、evolutionQ、OFS 合作 […]
