為什么英美和日本等發達國家在“量子通信”的工程化和產業化進程中給人的印象是“起個大早趕個晚集”。關于這個問題一直以來都有不同的解讀。本文將對英國情報部門的白皮書、美國空軍的一份調研報告和日本科學家的一篇綜述性論文作些介紹,為讀者們分析上述問題提供一個全新的視角。“他山之石,可以攻玉。”“愚者千慮,必有一得。”在作重大技術決策時,多聽聽別人的聲音多了解外人的想法這大概不會錯吧?
所謂的“量子通信”不是一種新的通信技術,它甚至也不是一種新的密碼技術,其實目前宣傳的“量子通信”技術僅是密碼技術中“密鑰分發”的一種新方法。在正規嚴肅的文件和論文中都把它稱為“量子密鑰分發技術”QKD(Quantum key distribution)。本文在大多數情況下都會使用QKD這個標準術語。
英國情報部門所屬國家網絡安全中心發布的白皮書
2016年10月,隸屬于英國情報安全總部(GCHQ)的國家網絡安全中心(NCSC)發布了一份白皮書[1],建議撤銷量子密鑰分發技術(QKD)的發展。
白皮書第一部份主要分析了QKD的技術局限性
1)QKD沒有能力解決大部分的通信安全問題
QKD協議僅是密鑰分發協商的一種新機制,供通信雙方在數據加密解密時使用。而現代通信要求提供身份驗證、數據完整性證明、網絡信道建立、訪問控制和自動軟件更新等多樣化的安全服務,通信安全更依賴于身份驗證和完整性證明,而不僅是加密解密。
QKD技術不能取代傳統公鑰密碼的靈活有效的認證機制。物聯網(IoT)、大數據應用、社交媒體和云服務這些新技術對通信安全提出了更多更新的要求,對這一系列新的挑戰QKD更是無能為力。
2)QKD系統在應用方面受到許多限制
相對較短的有效傳輸范圍,以及BB84和其他類似協議都是點對點協議,這是QKD技術的兩個致命弱點。這意味著QKD很難與互聯網、移動互聯網集成和融合。
一些研究人員試圖將QKD通過“可信節點”與經典網絡設備集成來解決這些問題。但這會立即使任何基于量子力學定律得來的“量子安全保證”歸于無效,并且這些輔助網絡設備會帶來一系列新的安全隱患。
3)QKD系統工程不太可能具有經濟效益
QKD本質上是一種純粹的硬件方案,而硬件的獲得和維護都相對昂貴。與傳統密碼使用的軟件方案完全不同,硬件在升級或發現漏洞時無法作遠程修補以降低維護成本。
白皮書第二部份著重分析了QKD的安全性
任何真實的QKD系統都將使用經典組件構建,例如光源、探測器、光纖、以及潛在的輔助經典網絡設備,它們都可能存在安全的隱患。
已經在QKD的示范系統上進行了多種黑客攻擊實驗,這些攻擊最后控制了系統中一個或多個硬件組件,從而在不觸發警報的情況下獲取了共享密鑰。
與現代互聯網或移動網絡技術相比,QKD可能更難經受得住“拒絕服務”(DoS)的攻擊。
QKD面臨著一系列潛在的黑客攻擊風險,對于這些攻擊的細節和危害性我們尚未有充分的理解。英國目前對真實世界的QKD系統的漏洞缺乏系統深入的研究。應該鼓勵開展這方面的研究,以建立一個有關攻擊和防護QKD系統的全面完整的知識體系。
還應進一步研究如何準確評估工程設備的安全性,為QKD工程系統的安全性評估開發出量化的手段和標準。
白皮書第三部份主要分析了替代QKD的方案
學術界和工業界對開發“量子安全”或“后量子”(經典)公鑰機制有了新的興趣。而現有的公鑰方案RSA、DSA和ECDH在未來大型量子計算機出現后可能會變得不安全,它們將被新一代的后量子公鑰機制直接替代。
新的共識是,實現量子時代通信安全的最佳方案是:在采用后量子公鑰密碼技術的基礎上,對目前使用的傳統密碼和基于分組交換的通信協議實施穩妥有序的更新和升級。后量子公鑰密碼技術的軟件或固件應該更容易開發、部署和維護,工程項目的全周期總體成本會更低,并且比基于QKD的解決方案具有更高的安全性。
鑒于QKD僅只提供密碼系統中密鑰分發的功能,而現實世界的通信安全就仍然要依賴于傳統公鑰機制以滿足設備和用戶認證,以及軟件更新等多種要求。對于現代通信安全而言,后量子公鑰密碼技術相比QKD應用面更廣闊、性能更優越。因此,無論有無QKD,開展后量子公鑰密碼技術的研究對于保證未來網絡安全都是必不可缺的。
白皮書第四部份作出了關于增強通信安全性的應對措施和方案
考慮到上述列舉的所有實際情況、利弊得失和安全原因,我們的決定是:
不支持在任何政府或軍事用途中釆用QKD方案
建議在商業應用中不要用QKD替換任何現有的公鑰解決方案
對QKD的科學研究應該繼續。但是,應該開展更多的對QKD工程的安全漏洞的研究,正反兩個方向的研究必須同時進行且保持平衡。為客觀檢驗QKD工程系統安全性,必須開發出量化的手段和標準。負責任的創新必須伴隨獨立的驗證。
上述決定不會有改變,除非滿足以下條件:
在實際QKD漏洞研究中獲得經驗并取得可量化的安全性驗證手段基礎上,建立起健全的QKD的商業標準;
商用QKD系統的全工程周期的總體成本可以有更可靠的估算方法。
我們鼓勵研究開發后量子公鑰密碼技術,這是保護通信系統免受未來量子計算機威脅的更實際和更具成本效益的應對方案。盡管需要向后量子公鑰方案過渡,但我們認為對當前系統升級的需要并不緊迫。一個穩妥且經過深思熟慮的升級過程將使研究人員有足夠時間對最佳的后量子公鑰協議達成共識。
白皮書的最后部分是結論
對量子密鑰分發技術評估的結果是:
該技術在工程實施中存在諸多障礙和瓶頸;
該技術對于解決許多安全隱患無能為力;
人們對該技術潛在的安全隱患仍知之甚少。
相比之下,為了應對未來量子計算機的安全威脅,后量子公鑰密碼技術可以為現實世界中的通信安全提供更有效的解決方案
京公網安備 11010502049343號