产品拆解02:量子通信
01
偏振编码QKDM产品--国盾量子
偏振编码QKDM产品是国盾量子自主研发的具有完全知识产权的量子密钥分发与管理一体化产品,该系列产品基于诱骗态BB84协议,采用偏振编码技术,集成量子信号发射或接收模块和密钥存储管理模块,为量子保密通信网络提供不可窃听,不可破译的量子密钥,并确保密钥的安全存储和管理。
该产品定位于城域范围的量子密钥分发与管理,是一款19英寸4U高度的标准机关架式安全产品,适用于数据通信机房环境,本系列产品包括单发型(A型)和单收型(B型)两种型号,A型设备和B型设备配对使用,组建安全的量子密钥分发链路。
关键特性:
典型应用:
产品分类:
02
相关名词解释
1、中华人民共和国密码行业标准:GM/T 0030-2014 《服务器密码机技术规范》本标准规定了服务器密码及的相关术语,规定了服务器密码机功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。
2、随机数测试:有两份比较常用的标准,一份是国密局的随机数检测规范,一份是NIST的测试标准。
3、随机数:是专门的随机试验的结果。在统计学的不同技术中需要使用随机数,比如在从统计总体中抽取有代表性的样本的时候,或者在将实验动物分配到不同的试验组的过程中,或者在进行蒙特卡罗模拟法计算的时候等等。产生随机数有多种不同的方法。这些方法被称为随机数发生器。随机数最重要的特性是:它所产生的后面的那个数与前面的那个数毫无关系。
4、密钥:是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
5、在对称密码学(或称密钥密码学)中,加密和解密用的是同一个钥匙,因此钥匙需要保密。而在公钥密码学(或称非对称密码学)中,加密和解密用的钥匙不同:通常一个是公开的,称为公钥;另一个保密,称为私钥。
6、密钥管理:就是指对密钥进行管理的行为,如加密、解密、破解等等。密钥管理包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。
7、密钥生成:长度应该足够长。一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。
8、密钥分发:通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。
9、验证密钥:密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。接收端也可以验证接收的密钥是否正确
10、更新密钥:当密钥需要频繁的改变时,频繁进行新的密钥分发的确是困难的事,一种更容易的解决办法是从旧的密钥中产生新的密钥,有时称为密钥更新。
11、密钥存储:密钥可以存储在脑子、磁条卡、智能卡中。
12、密钥有效期:加密密钥不能无限期使用,有以下有几个原因:密钥使用时间越长,它泄露的机会就越大;如果密钥已泄露,那么密钥使用越久,损失就越大;密钥使用越久,人们花费精力破译它的诱惑力就越大——甚至采用穷举攻击法;对用同一密钥加密的多个密文进行密码分析一般比较容易。
13、销毁密钥:如果密钥必须替换,旧钥就必须销毁,密钥必须物理地销毁。
end