徐令予:英美等國家如何評估“量子通訊”工程化
為什麼英美和日本等發達國家在“量子通訊”的工程化和產業化程序中給人的印象是“起個大早趕個晚集”。關於這個問題一直以來都有不同的解讀。本文將對英國情報部門的白皮書、美國空軍的一份調研報告和日本科學家的一篇綜述性論文作些介紹,為讀者們分析上述問題提供一個全新的視角。“他山之石,可以攻玉。”“愚者千慮,必有一得。”在作重大技術決策時,多聽聽別人的聲音多瞭解外人的想法這大概不會錯吧?
所謂的“量子通訊”不是一種新的通訊技術,它甚至也不是一種新的密碼技術,其實目前宣傳的“量子通訊”技術僅是密碼技術中“金鑰分發”的一種新方法。在正規嚴肅的檔案和論文中都把它稱為“量子金鑰分發技術”QKD(Quantum key distribution)。本文在大多數情況下都會使用QKD這個標準術語。
英國情報部門所屬國家網路安全中心釋出的白皮書
2016年10月,隸屬於英國情報安全總部(GCHQ)的國家網路安全中心(NCSC)釋出了一份白皮書[1],建議撤銷量子金鑰分發技術(QKD)的發展。
白皮書第一部份主要分析了QKD的技術侷限性
1)QKD沒有能力解決大部分的通訊安全問題
QKD協議僅是金鑰分發協商的一種新機制,供通訊雙方在資料加密解密時使用。而現代通訊要求提供身份驗證、資料完整性證明、網路通道建立、訪問控制和自動軟體更新等多樣化的安全服務,通訊安全更依賴於身份驗證和完整性證明,而不僅是加密解密。
QKD技術不能取代傳統公鑰密碼的靈活有效的認證機制。物聯網(IoT)、大資料應用、社交媒體和雲服務這些新技術對通訊安全提出了更多更新的要求,對這一系列新的挑戰QKD更是無能為力。
2)QKD系統在應用方面受到許多限制
相對較短的有效傳輸範圍,以及BB84和其他類似協議都是點對點協議,這是QKD技術的兩個致命弱點。這意味著QKD很難與網際網路、移動網際網路整合和融合。
一些研究人員試圖將QKD通過“可信節點”與經典網路裝置整合來解決這些問題。但這會立即使任何基於量子力學定律得來的“量子安全保證”歸於無效,並且這些輔助網路裝置會帶來一系列新的安全隱患。
3)QKD系統工程不太可能具有經濟效益
QKD本質上是一種純粹的硬體方案,而硬體的獲得和維護都相對昂貴。與傳統密碼使用的軟體方案完全不同,硬體在升級或發現漏洞時無法作遠端修補以降低維護成本。
白皮書第二部份著重分析了QKD的安全性
任何真實的QKD系統都將使用經典元件構建,例如光源、探測器、光纖、以及潛在的輔助經典網路裝置,它們都可能存在安全的隱患。
已經在QKD的示範系統上進行了多種黑客攻擊實驗,這些攻擊最後控制了系統中一個或多個硬體元件,從而在不觸發警報的情況下獲取了共享金鑰。
與現代網際網路或移動網路技術相比,QKD可能更難經受得住“拒絕服務”(DoS)的攻擊。
QKD面臨著一系列潛在的黑客攻擊風險,對於這些攻擊的細節和危害性我們尚未有充分的理解。英國目前對真實世界的QKD系統的漏洞缺乏系統深入的研究。應該鼓勵開展這方面的研究,以建立一個有關攻擊和防護QKD系統的全面完整的知識體系。
還應進一步研究如何準確評估工程裝置的安全性,為QKD工程系統的安全性評估開發出量化的手段和標準。
白皮書第三部份主要分析了替代QKD的方案
學術界和工業界對開發“量子安全”或“後量子”(經典)公鑰機制有了新的興趣。而現有的公鑰方案RSA、DSA和ECDH在未來大型量子計算機出現後可能會變得不安全,它們將被新一代的後量子公鑰機制直接替代。
新的共識是,實現量子時代通訊安全的最佳方案是:在採用後量子公鑰密碼技術的基礎上,對目前使用的傳統密碼和基於分組交換的通訊協議實施穩妥有序的更新和升級。後量子公鑰密碼技術的軟體或韌體應該更容易開發、部署和維護,工程專案的全週期總體成本會更低,並且比基於QKD的解決方案具有更高的安全性。
鑑於QKD僅只提供密碼系統中金鑰分發的功能,而現實世界的通訊安全就仍然要依賴於傳統公鑰機制以滿足裝置和使用者認證,以及軟體更新等多種要求。對於現代通訊安全而言,後量子公鑰密碼技術相比QKD應用面更廣闊、效能更優越。因此,無論有無QKD,開展後量子公鑰密碼技術的研究對於保證未來網路安全都是必不可缺的。
白皮書第四部份作出了關於增強通訊安全性的應對措施和方案
考慮到上述列舉的所有實際情況、利弊得失和安全原因,我們的決定是:
不支援在任何政府或軍事用途中釆用QKD方案
建議在商業應用中不要用QKD替換任何現有的公鑰解決方案
對QKD的科學研究應該繼續。但是,應該開展更多的對QKD工程的安全漏洞的研究,正反兩個方向的研究必須同時進行且保持平衡。為客觀檢驗QKD工程系統安全性,必須開發出量化的手段和標準。負責任的創新必須伴隨獨立的驗證。
上述決定不會有改變,除非滿足以下條件:
在實際QKD漏洞研究中獲得經驗並取得可量化的安全性驗證手段基礎上,建立起健全的QKD的商業標準;
商用QKD系統的全工程週期的總體成本可以有更可靠的估算方法。
我們鼓勵研究開發後量子公鑰密碼技術,這是保護通訊系統免受未來量子計算機威脅的更實際和更具成本效益的應對方案。儘管需要向後量子公鑰方案過渡,但我們認為對當前系統升級的需要並不緊迫。一個穩妥且經過深思熟慮的升級過程將使研究人員有足夠時間對最佳的後量子公鑰協議達成共識。
白皮書的最後部分是結論
對量子金鑰分發技術評估的結果是:
該技術在工程實施中存在諸多障礙和瓶頸;
該技術對於解決許多安全隱患無能為力;
人們對該技術潛在的安全隱患仍知之甚少。
相比之下,為了應對未來量子計算機的安全威脅,後量子公鑰密碼技術可以為現實世界中的通訊安全提供更有效的解決方案