量子科技中心_量科网

随着量子计算的快速发展，经典密码体系正面临日益严峻的安全威胁，构建抗量子攻击的架构迫在眉睫。尽管量子密钥分发（QKD）技术具有信息论安全性，但其有限带宽要求在实际系统中必须与经典密码（尤其是AES、SM4等分组密码）结合使用。然而，当单个密钥用于处理多个多区块文件时，由此导致的安全强度降低问题尚未得到系统研究。该工作聚焦QKD密钥与分组密码的协同使用，构建了密钥轮换间隔的精确计算模型，并提出量化评估QKD密钥用于分组密码安全增益的方法。基于具体安全模型及不同分组密码模式（CTR、CBC和ECBC-MAC）的安全特性，研究人员推导出单个密钥下可安全加密的最大文件数Q*，并量化了密钥轮换间隔对提升安全等级的效益。以SM4为例，研究结果表明：在80比特安全目标下，均匀执行k次密钥轮换可使安全强度提升log2(k)至2log2(k)比特。该研究为QKD密钥与经典密码算法的融合应用及密码系统工程部署提供了理论支撑和参数优化依据。