用于认证密钥交换的QKD预言机
认证密钥交换(AKE)可建立共享的“对称”加密密钥,这对保障在线通信安全至关重要。AKE协议既可通过公钥密码学(如密钥封装机制/KEM)构建,也可采用量子密钥分发(QKD)技术通过量子通信建立对称密钥。研究发现,即使两种方案中仅有一种具备安全性,将后量子AKE与QKD恰当结合仍可抵御量子攻击。该研究团队系统梳理了现有混合AKE方案的安全分析框架及形式化安全模型,指出当前研究对QKD密钥标识符处理的缺陷——特别是QKD密钥标识符处理不当会引发AKE的依赖密钥攻击。作为核心理论贡献,研究人员将QKD建模为高度契合ETSI 014标准接口的预言机,并通过将其融入主流CK+安全模型,构建出可捕获依赖密钥攻击的混合AKE安全验证体系。基于该模型,该工作首次严格证明了一种结合QKD与三重KEM握手的新协议安全性,这也是目前唯一兼具可证明安全性与QKD信息论保密性的混合协议。
