我國(guó)科學(xué)家實(shí)現(xiàn)基于器件無(wú)關(guān)量子隨機(jī)數(shù)信標(biāo)的零知識(shí)證明
記者從中國(guó)科學(xué)技術(shù)大學(xué)獲悉,該校潘建偉院士、張強(qiáng)教授等與上海交通大學(xué)郁昱教授、清華大學(xué)馬雄峰副教授、南方科技大學(xué)范靖云教授等研究者合作,首次實(shí)現(xiàn)一套以器件無(wú)關(guān)量子隨機(jī)數(shù)產(chǎn)生器作為熵源,以后量子密碼作為身份認(rèn)證的隨機(jī)數(shù)信標(biāo)公共服務(wù),將其應(yīng)用到零知識(shí)證明領(lǐng)域中,消除了非交互式零知識(shí)證明中實(shí)現(xiàn)真隨機(jī)數(shù)的困難所帶來(lái)的安全隱患,提高了非交互式零知識(shí)證明的安全性。
實(shí)現(xiàn)基于器件無(wú)關(guān)量子隨機(jī)數(shù)信標(biāo)的零知識(shí)證明的示意圖。(中國(guó)科學(xué)技術(shù)大學(xué)供圖)
零知識(shí)證明是一種基本的密碼學(xué)工具,允許互不信任的通信雙方之間,一方向另一方證明某個(gè)命題的有效性,同時(shí)不泄露任何額外信息。非交互式零知識(shí)證明是零知識(shí)證明的一種最重要的變體,其特點(diǎn)是通信雙方無(wú)需多次信息交換。由于其簡(jiǎn)單易行并且互相通信次數(shù)少,非交互式零知識(shí)證明廣泛應(yīng)用于數(shù)字簽名、區(qū)塊鏈和身份認(rèn)證等領(lǐng)域。常用的非交互式零知識(shí)證明系統(tǒng)的安全性建立在生成可信的真隨機(jī)數(shù)的假設(shè)之上,然而,實(shí)際應(yīng)用中,由于真隨機(jī)數(shù)生成器難以實(shí)現(xiàn),通常會(huì)使用確定性的偽隨機(jī)數(shù)算法來(lái)替代。此前已有研究指出,這種方法會(huì)產(chǎn)生潛在的安全隱患。
量子物理學(xué)的內(nèi)稟隨機(jī)性為解決這一安全隱患提供了全新方案。特別需要指出的是,基于無(wú)漏洞貝爾不等式檢驗(yàn)的器件無(wú)關(guān)量子隨機(jī)數(shù)可以提供具有最高安全等級(jí)的真隨機(jī)數(shù),其安全性由量子力學(xué)基本原理保證,無(wú)需用戶對(duì)量子設(shè)備進(jìn)行任何先驗(yàn)表征或假設(shè)。
研究團(tuán)隊(duì)曾于2018年在國(guó)際上首次實(shí)現(xiàn)可抵御量子攻擊的器件無(wú)關(guān)量子隨機(jī)數(shù),隨后于2021年提升了隨機(jī)數(shù)產(chǎn)生速度。在此次研究工作中,研究團(tuán)隊(duì)搭建了一個(gè)基于器件無(wú)關(guān)量子隨機(jī)數(shù)的信標(biāo)公共服務(wù)系統(tǒng),并利用該系統(tǒng)設(shè)計(jì)并實(shí)施了一種不依賴(lài)于真隨機(jī)數(shù)假設(shè)的非交互式零知識(shí)證明方案。該隨機(jī)數(shù)信標(biāo)服務(wù)可以實(shí)時(shí)向公眾廣播生成的隨機(jī)數(shù)。此外,為確保隨機(jī)數(shù)在廣播過(guò)程中的安全性,研究團(tuán)隊(duì)還采用了可以抵御量子攻擊的量子安全簽名算法。隨后,研究團(tuán)隊(duì)利用接收到的器件無(wú)關(guān)量子隨機(jī)數(shù)代替之前的偽隨機(jī)數(shù),構(gòu)建并實(shí)驗(yàn)驗(yàn)證更安全的非交互式零知識(shí)證明協(xié)議。
據(jù)了解,此次研究工作首次將量子非局域性、量子安全算法和零知識(shí)證明3個(gè)不同的領(lǐng)域結(jié)合起來(lái),大幅提升了零知識(shí)證明的安全性,其中構(gòu)建的面向公眾的隨機(jī)數(shù)服務(wù)在密碼學(xué)、彩票業(yè)和社會(huì)公益等領(lǐng)域有著重要的應(yīng)用潛力。
日前,相關(guān)研究成果發(fā)表于國(guó)際權(quán)威學(xué)術(shù)期刊《美國(guó)國(guó)家科學(xué)院院刊》。