我国科学家实现基于器件无关量子随机数信标的零知识证明

发布时间:2024-11-05 08:31:56 来源: sp20241105

  新华社合肥11月9日电  (记者戴威)记者从中国科学技术大学获悉,该校潘建伟院士、张强教授等与上海交通大学郁昱教授、清华大学马雄峰副教授、南方科技大学范靖云教授等研究者合作,首次实现一套以器件无关量子随机数产生器作为熵源,以后量子密码作为身份认证的随机数信标公共服务,将其应用到零知识证明领域中,消除了非交互式零知识证明中实现真随机数的困难所带来的安全隐患,提高了非交互式零知识证明的安全性。

  零知识证明是一种基本的密码学工具,允许互不信任的通信双方之间,一方向另一方证明某个命题的有效性,同时不泄露任何额外信息。非交互式零知识证明是零知识证明的一种最重要的变体,其特点是通信双方无需多次信息交换。由于其简单易行并且互相通信次数少,非交互式零知识证明广泛应用于数字签名、区块链和身份认证等领域。常用的非交互式零知识证明系统的安全性建立在生成可信的真随机数的假设之上,然而,实际应用中,由于真随机数生成器难以实现,通常会使用确定性的伪随机数算法来替代。此前已有研究指出,这种方法会产生潜在的安全隐患。

  量子物理学的内禀随机性为解决这一安全隐患提供了全新方案。特别需要指出的是,基于无漏洞贝尔不等式检验的器件无关量子随机数可以提供具有最高安全等级的真随机数,其安全性由量子力学基本原理保证,无需用户对量子设备进行任何先验表征或假设。

  研究团队曾于2018年在国际上首次实现可抵御量子攻击的器件无关量子随机数,随后于2021年提升了随机数产生速度。在此次研究工作中,研究团队搭建了一个基于器件无关量子随机数的信标公共服务系统,并利用该系统设计并实施了一种不依赖于真随机数假设的非交互式零知识证明方案。该随机数信标服务可以实时向公众广播生成的随机数。此外,为确保随机数在广播过程中的安全性,研究团队还采用了可以抵御量子攻击的量子安全签名算法。随后,研究团队利用接收到的器件无关量子随机数代替之前的伪随机数,构建并实验验证更安全的非交互式零知识证明协议。

  据了解,此次研究工作首次将量子非局域性、量子安全算法和零知识证明3个不同的领域结合起来,大幅提升了零知识证明的安全性,其中构建的面向公众的随机数服务在密码学、彩票业和社会公益等领域有着重要的应用潜力。

  日前,相关研究成果发表于国际权威学术期刊《美国国家科学院院刊》。

(责编:赵欣悦、袁勃)