查看原文
其他

填补国际空白!中国主导的量子密钥分发国际标准进入发布阶段

光子盒研究院 光子盒 2023-03-04

光子盒研究院出品

国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分技术委员会,以下简称“SC27”)工作组会议和全体会议于2022年10月3日至13日以线上会议形式召开,超过30个成员国及团体组织的约220名专家和代表参加了会议。全国信息安全标准化技术委员会(以下简称“信安标委”)组织中国代表团一行38人参加了会议。

会议包括工作组会议和全体会议两个阶段。五个工作组会议共讨论了59项在研标准项目、24项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理及2023年4月会议安排等相关问题。

其中,中国主导的ISO/IEC 23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分:要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》国际标准提案进入国际标准发布阶段。据光子盒了解,这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准,由国盾量子、中国信息安全测评中心联合牵头发起。



2017年11月,国盾量子与中国信息安全测评中心代表中国,在柏林举办的ISO/IEC JTC 1/SC 27(信息安全、网络安全和隐私保护分技术委员会,以下简称“S27”)工作组会议上联合发起该国际标准项目。历时五年,如今终于进入发布阶段。

01
关于ISO/IEC 23837标准

从理论上讲,QKD提供了一种使用预共享密钥来建立更长的对称密钥的方法,其安全性不依赖于对手的计算能力;然后,建立的密钥可以用于加密目的,例如用于加密机制以创建安全的通信信道。

虽然QKD协议的安全性在假设两个通信方事先共享一个密钥的严格安全模型下得到证明,但在QKD模块的生命周期阶段,模型和实际实现之间经常出现差异。这些安全模型的缺陷或偏差可能会导致危害实际QKD系统安全性的漏洞。其中,QKD黑客实验已经证明了严重的侧信道攻击。与传统的密码模块或网络设备一样,QKD模块需要严格的安全测试和评估,以避免安全攻击和信息泄露,然后才能部署到实际应用中。密集和严格的评估是QKD被业界广泛接受的必要步骤。

为此,ISO/IEC 23837标准为QKD模块制造商定义了一套严格且通用的安全规范,使制造商可以按照标准设计和实施使用QKD的IT产品,评估人员可以按照标准进行测试和评估QKD模块的安全性,降低运行中安全性失败的风险。

ISO/IEC 23837规定了量子密钥分发(QKD)的安全要求、测试和评估方法。第一部分的重点是指定QKD模块的安全功能要求的通用基线集。第二部分则以相对通用的方式规定了QKD模块安全评估的评估方法和相关评估活动。

02
关于ISO/IEC JTC1:量子技术标准化


国际标准化组织(ISO)和国际电工委员会(IEC)在其联合技术委员会JTC1中,在两个工作组(WG-Work Group)开展了量子技术标准化活动:关于量子计算的WG14和关于QKD系统安全认证的子委员会(Sub-Committee)SC27和WG3。

第14量子计算工作组(WG14)的成立具有以下目标:作为JTC1量子计算标准化计划的重点和支持者;识别量子计算标准化方面的差距和机会;开发和维护ISO/TC、IEC/TC和JTC1中产生的现有量子计算标准和正在进行的标准开发项目的列表。另一个目标是在量子计算领域开发更多可交付性成果。作为一个系统集成实体,它与其他ISO和IEC技术委员会以及其他参与量子计算标准化的组织保持着关系。

WG14的第一个工作项目是ISO/IEC-4879,它是为量子计算制定一个术语和词汇标准。工作于2020年开始,预计委员会草案将在2022年上半年完成。完整的标准应在2022年底准备完善。准备好后,这将是标准开发部门专门为量子计算开发的第一个标准组织。

SC27 WG3是制定和维护ISO/EN 15408“信息技术安全评估通用标准”的工作组,其中就包括上述两个标准:《ISO/IEC 23837-1 信息安全——量子密钥分发的安全要求、测试和评估方法》第1部分“要求”(包含用于QKD PP(保护配置文件)的预定义安全功能要求)和第2部分“测试和评估方法”。

03
中国量子信息标准化进程

近年来,量子信息技术领域国际标准化加速开展。量子通信、量子计算、量子互联网等量子信息技术领域已成为标准化新兴热点;ISO、IEC、ITU、IEEE、IETF、ETSI等国际/区域标准组织纷纷提前布局,加速开展量子信息标准工作。

例如,欧洲电信标准化协会(ETSI)于2008年成立了ISG-QKD(量子密钥分发)工作组,共计开展12项标准研制,发布9项规范。电气与电子工程师协会(IEEE)于2016年启动了P1913软件定义量子通信项目,并从2018年开始研究量子计算定义及评价方法。国际标准化组织(ISO)和国际电工委员会(IEC)于2017年10月启动QKD安全评测研究,从2019年开始制定2项标准。国际电信联盟(ITU)从2018年7月开始编制QKD网络及安全标准近20项,并于2019年9月成立QIT4N(面向网络的量子信息技术)焦点组。国际互联网工程任务组(IETF)于2018年7月成立量子互联网研究组。

值得一提的是,QIT4N焦点组由中国专家出任主席,旨在推动量子密钥分发、量子计算等技术与ICT领域的融合发展及未来量子信息网络的演进等。

中国9家ITU成员单位和1家韩国成员单位联署了《成立量子信息技术领域焦点组》的提案文稿。

而在国内,2017年6月,中国通信标准化协会(CCSA)成立量子通信与信息技术特设任务组(ST7),下设量子通信工作组(WG1)和量子信息处理工作组(WG2),负责量子通信技术与量子通信网络、与量子通信相关的量子计算技术以及通用量子信息关键器件的相关标准化工作。

此次两项国际标准获准进入发布阶段,是中国乃至全球在量子信息领域的重要里程碑。但是中国量子通信领域还有许多标准化工作要做,即使只局限于量子通信中最为基本的量子保密通信,标准化工作也才刚刚开始。在量子计算和量子测量领域,由于技术种类繁多,标准化制定更是困难重重。

量子保密通信标准化的总体任务

尽管困难重重,但随着国家不断投入人力、物力加快量子信息标准化研究,相信中国能够在激烈的全球竞争中占据重要地位。


相关阅读:
赋同量子尤立星牵头制定全球首个SSPD国际标准正式发布
美国安全部门发布报告:必须立即为后量子加密标准做准备
量子密钥分配首次进入国家密码行业标准
《国家标准化发展纲要》发布,加快量子信息标准化研究
国内首批量子通信行业标准正式实施

#光子盒视频号开通啦!你要的,这里全都有#

每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!

你可能会错过:

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存