信息化觀察網(wǎng)

以這樣一個(gè)問(wèn)題為題目，首先是在當(dāng)前量子信息的量子計(jì)算、量子測(cè)量等各領(lǐng)域中，量子密碼尤其是中國(guó)的量子密碼發(fā)展遭受到來(lái)自互聯(lián)網(wǎng)上的質(zhì)疑聲音時(shí)而有之、雖似沉渣泛起、還總周而往復(fù)，讓人有點(diǎn)不吐不快。其次是一個(gè)開(kāi)放式的結(jié)尾顯然更和與時(shí)俱進(jìn)的密碼學(xué)相配，量子科技本身也是一個(gè)完全開(kāi)放型的話題，陳述無(wú)結(jié)尾，設(shè)問(wèn)有收獲，在此也無(wú)必要涉及技術(shù)細(xì)節(jié)，所做的是盡力把量子密碼這一新的主體向我們前文展示過(guò)的層臺(tái)累榭的密碼學(xué)大廈做個(gè)“映射”和“安置”，讀者自行即可作答。第三，是分享一點(diǎn)傳統(tǒng)ICT或安全行業(yè)從業(yè)者從經(jīng)典世界邁入量子世界，從傳統(tǒng)舒適區(qū)邁入充滿(mǎn)“不確定性”的量子區(qū)域可能會(huì)有的不適乃至陣痛感，主動(dòng)走出舒適區(qū)去擁抱不確定性，好或不好，利與不利，亦由讀者作答。

量子密碼的內(nèi)涵

量子密碼的內(nèi)涵主要包括量子密鑰分發(fā)即QKD、量子保密通信、應(yīng)用于密碼方向的量子算法、量子密碼協(xié)議、量子密碼管理。把量子密碼等同于QKD或出于其是目前最直接的應(yīng)用體現(xiàn)，但終究還是狹窄了，量子密碼的每個(gè)部分又包含有很多的內(nèi)容，下面分別做一解釋。

量子密鑰分發(fā)指利用量子特性經(jīng)過(guò)一系列量子態(tài)的信息交互協(xié)商過(guò)程在雙方間建立密鑰的過(guò)程，經(jīng)過(guò)多年科研和工程實(shí)踐，QKD的內(nèi)涵是很豐富的，包含了各種不同的應(yīng)用場(chǎng)景和系統(tǒng)組成：有基于QKD技術(shù)實(shí)現(xiàn)的城域網(wǎng)無(wú)中繼密鑰分發(fā)，有基于可信中繼/量子中繼的QKD廣域網(wǎng)密鑰分發(fā)，還有結(jié)合了QKD技術(shù)/網(wǎng)絡(luò)及其它傳統(tǒng)密鑰分發(fā)技術(shù)組成的混合型密鑰分發(fā)。雖然當(dāng)前技術(shù)條件下發(fā)展最充分、實(shí)用性最強(qiáng)、也是各國(guó)量子保密通信網(wǎng)絡(luò)均采用的QKD協(xié)議是BB84協(xié)議，但別認(rèn)為QKD的內(nèi)涵就只包括BB84這一落地應(yīng)用的急先鋒——QKD包含一系列協(xié)商過(guò)程各異、安全基礎(chǔ)完全不同的各類(lèi)協(xié)議；別認(rèn)為QKD涉及的關(guān)鍵技術(shù)問(wèn)題都被解決了——基于糾纏的QKD、量子中繼等技術(shù)可是該領(lǐng)域的研究熱點(diǎn)；別認(rèn)為QKD就只適合基于光纖鏈路的點(diǎn)到點(diǎn)對(duì)稱(chēng)密鑰即時(shí)分發(fā)這一種固定的應(yīng)用場(chǎng)景——結(jié)合既有組網(wǎng)技術(shù)和其它密碼分發(fā)技術(shù)它同樣可以適用于較大規(guī)模密鑰按需分發(fā)，而新的QKD協(xié)議同樣可以滿(mǎn)足多方安全計(jì)算和秘密共享的密鑰分發(fā)需求。

量子保密通信是利用量子特性實(shí)現(xiàn)通信且能保障通信信息不被第三方獲得，特征我們不用解釋——直接就包含在這個(gè)復(fù)合詞語(yǔ)的三個(gè)組成單詞里了。將量子保密通信與QKD區(qū)分是有必要的，前者雙方互相溝通信息，后者雙方共同獲得密鑰。依實(shí)現(xiàn)方式的不同，量子保密通信的內(nèi)涵也是多種多樣的，可以通過(guò)QKD獲得密鑰，再基于既有加密算法加密保護(hù)信息，即對(duì)應(yīng)著包含QKD設(shè)備和支持QKD的傳統(tǒng)加密機(jī)的加密信息系統(tǒng)；還有處于科研階段的直接以量子態(tài)傳遞信息且實(shí)現(xiàn)保密通信的其它類(lèi)系統(tǒng)。

當(dāng)前的量子算法主要屬于量子計(jì)算研究范疇，指可用量子電路表示的，處理對(duì)象是量子比特，可由量子計(jì)算機(jī)執(zhí)行通過(guò)輸入計(jì)算獲得預(yù)期可用輸出結(jié)果的算法，與傳統(tǒng)意義上基于數(shù)學(xué)的密碼算法是完全不同的兩回事。能應(yīng)用于密碼方向的量子算法是整個(gè)量子算法集合中的一部分，目前主要是體現(xiàn)為能夠歸入密碼分析學(xué)范疇的用于破解傳統(tǒng)密碼算法的各類(lèi)量子算法，如Shor算法基于其分解大數(shù)質(zhì)因子能力用于攻擊RSA公鑰算法，Grover算法基于其快速搜索能力用于攻擊ECC公鑰算法，基于量子隧穿效應(yīng)和D-Wave專(zhuān)用量子計(jì)算機(jī)的量子退火算法等。很大部分的量子算法并非應(yīng)用于密碼用途，較完整的量子算法列表可以參考https://quantumalgorithmzoo.org/。

量子密碼協(xié)議是量子協(xié)議中能用于密碼學(xué)用途的子集，其中既包含QKD用途的各種協(xié)議，還包含非密鑰分發(fā)用途而是可用于密碼學(xué)上其它用途的如量子保密查詢(xún)、量子秘密共享、量子簽名、量子比特承諾、量子擲幣、量子拜占庭共識(shí)等類(lèi)協(xié)議。量子協(xié)議與量子算法是兩類(lèi)不同事物，其關(guān)系完全不像我們討論過(guò)的經(jīng)典密碼協(xié)議與密碼算法，經(jīng)典密碼協(xié)議可以認(rèn)為是密碼算法的應(yīng)用，而量子安全協(xié)議一般并不存在對(duì)應(yīng)的量子算法，參與方一般也不需要去執(zhí)行哪種特定量子算法，不需擁有量子計(jì)算能力。同樣，統(tǒng)稱(chēng)上的量子安全協(xié)議并不都是量子密碼協(xié)議，部分協(xié)議是用于量子通信網(wǎng)絡(luò)構(gòu)建等其它用途而不是用于安全認(rèn)證的（較完整的量子安全協(xié)議列表可參考https://wiki.veriqloud.fr/index.php?title=Protocol_Library）。設(shè)計(jì)具有實(shí)用性的量子密碼協(xié)議非常困難和具有挑戰(zhàn)性，也是量子密碼的研究熱點(diǎn)，下一個(gè)類(lèi)似BB84協(xié)議這樣精巧實(shí)用、還經(jīng)過(guò)充分安全論證的量子密碼協(xié)議的誕生尚需研究者坐若干年的冷板凳，但一旦出現(xiàn)，量子密碼的發(fā)展必將迎來(lái)質(zhì)變。

量子密碼管理既包括實(shí)際的量子密碼管理系統(tǒng)、量子密鑰分發(fā)網(wǎng)絡(luò)管理系統(tǒng)等實(shí)際管理系統(tǒng)；也包括量子密碼管理的標(biāo)準(zhǔn)規(guī)范、組織模式和相關(guān)政策法規(guī)。發(fā)展現(xiàn)狀一言以蔽之的話前者由于我國(guó)量子密碼的工程實(shí)現(xiàn)起步早、規(guī)模大，而處于國(guó)際領(lǐng)先地位，后者由于標(biāo)準(zhǔn)法規(guī)出臺(tái)的審慎性、嚴(yán)謹(jǐn)性，尚無(wú)權(quán)威標(biāo)準(zhǔn)，世界各國(guó)均處在你追我趕、既競(jìng)爭(zhēng)又合作的態(tài)勢(shì)。

在量子密碼標(biāo)準(zhǔn)規(guī)范方面，國(guó)際國(guó)內(nèi)的各類(lèi)標(biāo)準(zhǔn)化組織都已經(jīng)積極躬身入局深耕多年。國(guó)際權(quán)威的ICT和信息安全業(yè)界組織及標(biāo)準(zhǔn)化組織在量子密碼領(lǐng)域的標(biāo)準(zhǔn)化工作啟動(dòng)的開(kāi)端如下圖所示。國(guó)內(nèi)方面，國(guó)家權(quán)威性ICT及密碼行業(yè)標(biāo)準(zhǔn)機(jī)構(gòu)圍繞量子密碼已構(gòu)建了完善的標(biāo)準(zhǔn)體系，并正在開(kāi)展其中20余項(xiàng)標(biāo)準(zhǔn)的編研工作，內(nèi)容涵蓋了量子密碼中QKD方面非常完整的術(shù)語(yǔ)定義、應(yīng)用場(chǎng)景、網(wǎng)絡(luò)架構(gòu)、安全性等各個(gè)方面。

在量子密碼的行業(yè)政策法規(guī)層面，從2016年以來(lái)，各科技強(qiáng)國(guó)密集出臺(tái)了推進(jìn)量子信息、量子密碼科技和產(chǎn)業(yè)發(fā)展的戰(zhàn)略規(guī)劃和具體推進(jìn)措施，乃至將其上升為國(guó)家戰(zhàn)略。歐盟的量子旗艦計(jì)劃到2035年左右形成泛歐量子安全互聯(lián)網(wǎng)；英國(guó)計(jì)劃在10年內(nèi)建成國(guó)家量子通信網(wǎng)絡(luò)；德國(guó)提出“量子技術(shù)——從基礎(chǔ)到市場(chǎng)”框架計(jì)劃，希望推動(dòng)實(shí)現(xiàn)量子技術(shù)的產(chǎn)業(yè)化發(fā)展；美國(guó)正式通過(guò)國(guó)家量子計(jì)劃法案；日本、韓國(guó)、俄羅斯、加拿大等國(guó)也啟動(dòng)了各自的量子通信發(fā)展計(jì)劃。近日，日本推出量子創(chuàng)新計(jì)劃聯(lián)盟（QIIC），美國(guó)將量子信息科學(xué)2021年研發(fā)支出預(yù)算增加30%，在我國(guó)國(guó)家和地方層面一系列量子產(chǎn)業(yè)化推進(jìn)政策支持下，量子信息國(guó)家實(shí)驗(yàn)室等重點(diǎn)項(xiàng)目的建成也指日可待。可見(jiàn)，各國(guó)均在搶占量子科技的制高點(diǎn)。

至此可見(jiàn)，量子密碼的內(nèi)涵十分之豐富，那么自然的下個(gè)問(wèn)題來(lái)了，對(duì)于此領(lǐng)域感興趣的小伙伴們必然要問(wèn)，量子密碼的發(fā)展是否十分之可觀呢？

密碼學(xué)的未來(lái)是屬于量子的嗎

未來(lái)的密碼學(xué)會(huì)去向何處？密碼學(xué)發(fā)展的新方向是什么？有賦予密碼新內(nèi)涵、新能力的，如以演化密碼為代表的人工智能密碼，有代表新應(yīng)用方向、提供新增長(zhǎng)動(dòng)能的，如區(qū)塊鏈密碼、白盒密碼、同態(tài)密碼、輕量級(jí)密碼等，量子密碼在密碼學(xué)發(fā)展路線上會(huì)占據(jù)什么樣的位置呢？準(zhǔn)確的預(yù)測(cè)未來(lái)是不可能的，我們所能做的是在了解研究現(xiàn)狀和發(fā)展趨勢(shì)的基礎(chǔ)上針對(duì)未來(lái)做規(guī)劃。

首先量子計(jì)算攻擊是現(xiàn)用密碼尤其是公鑰密碼的“心腹大患”，這點(diǎn)是毋庸置疑的。否則美國(guó)國(guó)家標(biāo)準(zhǔn)研究所NIST也不會(huì)從2016年開(kāi)始就早早啟動(dòng)了后量子密碼算法的公開(kāi)征集工作，而量子密碼是抵御量子計(jì)算攻擊、實(shí)現(xiàn)量子安全的有效手段，由密碼學(xué)攻防兩端相生相克又相輔相成的關(guān)系決定，量子算法攻擊和量子密碼本身就不是對(duì)立化的（這也是本文將相關(guān)量子算法納入量子密碼范疇的原因），對(duì)前者在理論上了解得越清晰，亦有利于后者的創(chuàng)新發(fā)展。

其次量子密碼是密碼學(xué)發(fā)展與時(shí)俱進(jìn)道路上對(duì)新興科學(xué)的“取其所長(zhǎng)”與“為己所用”，量子密碼為密碼學(xué)提供的基于物理學(xué)的實(shí)現(xiàn)基礎(chǔ)是堅(jiān)實(shí)、可驗(yàn)證的，也是前所未有的，就像BB84協(xié)議提供的竊聽(tīng)必留痕跡這一新特性一樣。

基于上述兩點(diǎn)，特別是密碼學(xué)的發(fā)展方向往往由其所受威脅所決定，量子密碼學(xué)的發(fā)展命運(yùn)似乎不會(huì)遭遇突然的“夭折”或它們兩者自行決定“分家”。我們值得思考的是另一個(gè)方向的問(wèn)題——未雨綢繆永遠(yuǎn)勝過(guò)下雨再找傘。正如中科院密碼學(xué)專(zhuān)家荊繼武教授所說(shuō)：“量子算法很早就提出來(lái)了，但量子計(jì)算機(jī)沒(méi)制造出來(lái)，這相當(dāng)于算法口訣出來(lái)了，算盤(pán)沒(méi)有造出來(lái)。為了防患于未然，要提前設(shè)計(jì)后量子密碼算法”。從國(guó)家戰(zhàn)略層面看，在事關(guān)國(guó)家安全的密碼領(lǐng)域，在各種噪聲和偽裝下，對(duì)手真實(shí)面目、真實(shí)行動(dòng)都是“庭院深深深幾許”，為了防備在密碼攻防戰(zhàn)這場(chǎng)非對(duì)稱(chēng)戰(zhàn)爭(zhēng)中陷入“落后就要挨打”的境地，把對(duì)手預(yù)設(shè)得兇險(xiǎn)一點(diǎn)不可怕，沒(méi)有技術(shù)儲(chǔ)備上的反制措施才最可怕。

量子密碼遭受質(zhì)疑的原因

既然如此，為什么網(wǎng)絡(luò)上會(huì)看到不少老調(diào)重彈、周而復(fù)始的對(duì)中國(guó)量子密碼發(fā)展的質(zhì)疑聲音呢？在此不討論起動(dòng)機(jī)，康老師只是試著從認(rèn)識(shí)論的一般角度對(duì)這個(gè)問(wèn)題進(jìn)行歸納和探討。

量子密碼難于理解

量子密碼無(wú)疑是量子力學(xué)發(fā)展到一個(gè)較成熟階段的產(chǎn)物，而量子力學(xué)的原理對(duì)于非物理專(zhuān)業(yè)人士是難于理解的，人對(duì)難于理解的事物、與日常體驗(yàn)不一致的事物天生容易產(chǎn)生排斥感。

往大處說(shuō)，量子密碼這門(mén)交叉科學(xué)的出現(xiàn)本身對(duì)大眾也可能是難于理解的——密碼學(xué)長(zhǎng)久以來(lái)一直被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的領(lǐng)域，物理學(xué)憑什么突然對(duì)這個(gè)領(lǐng)域能做出貢獻(xiàn)？再進(jìn)一步說(shuō)，對(duì)QKD協(xié)議有一定了解，可能還會(huì)問(wèn)，就算是確實(shí)做到了以一個(gè)完全不同的方式提供密鑰分發(fā)的解決途徑，就可以稱(chēng)作量子密碼了？回答前一個(gè)問(wèn)題需要對(duì)量子物理發(fā)現(xiàn)的規(guī)律能用于信息傳輸和抗偽造有認(rèn)識(shí)?；卮鸷笠粋€(gè)問(wèn)題，對(duì)密碼學(xué)本身體系結(jié)構(gòu)組成不了解，不多看量子密碼方面的理論研究成果，也可能會(huì)認(rèn)為是夸夸其談。

從小處說(shuō)，量子密碼論文、專(zhuān)著使用的術(shù)語(yǔ)體系也是更偏向于量子力學(xué)而不是密碼學(xué)界的，這種語(yǔ)言體系上的差別都需要讀者有一個(gè)理解和接受的過(guò)程。例如說(shuō)量子科學(xué)家使用的“無(wú)條件安全unconditional security”這一約定俗成術(shù)語(yǔ)并不形容的是通常意義上的絕對(duì)安全，QKD協(xié)議的無(wú)條件安全性是指由量子物理理論實(shí)現(xiàn)的安全，與實(shí)際系統(tǒng)的安全性綜合包含了從理論安全到實(shí)際安全性等各方面因素并不矛盾。再例如量子科學(xué)家喜歡使用“經(jīng)典的”與“量子的”作為區(qū)分兩個(gè)世界的明顯標(biāo)記，在量子世界里所有經(jīng)典規(guī)律、傳統(tǒng)認(rèn)知都無(wú)效了，一個(gè)“傳統(tǒng)人”面對(duì)它頓時(shí)覺(jué)得自己是不是太“old fashion”了，再?zèng)]有指路明燈，他踏入量子世界的無(wú)力感和焦慮感可想而知。密碼學(xué)很多時(shí)候就是不易理解的，量子密碼是如此的難于理解，以至于可能會(huì)讓那些潛在的用戶(hù)處于這樣一種有點(diǎn)兩難的境地——要么接受該領(lǐng)域研究者的研究結(jié)論和工程技術(shù)團(tuán)隊(duì)推出的產(chǎn)品；要么自己去從基礎(chǔ)理論開(kāi)始學(xué)習(xí)和了解，而學(xué)習(xí)上的高難度無(wú)疑限制了學(xué)習(xí)的腳步，最后形成“不得其門(mén)而入”的狀態(tài)或者持一個(gè)簡(jiǎn)單的“不接受”態(tài)度也就不足為奇了。

量子密碼尚處于發(fā)展的初期

上世紀(jì)八十年代，人們一開(kāi)始有量子計(jì)算和建立量子算法的想法，就幾乎立刻想到把它應(yīng)用到密碼領(lǐng)域，1984年C.Bennett和G.Brassard提出著名的BB84協(xié)議，而當(dāng)時(shí)的密碼學(xué)已經(jīng)發(fā)展得非常成熟。從產(chǎn)生這個(gè)理論萌芽開(kāi)始，量子密碼的研究至今才只有三十多年歷程，目前也僅在基于該協(xié)議的QKD系統(tǒng)這個(gè)具體分支上達(dá)到了成熟可用的程度?？梢哉f(shuō)一個(gè)協(xié)議用了三十多年，十年磨一劍，三十年磨一個(gè)協(xié)議，其中走過(guò)的艱辛和研究者的苦心孤詣可想而知。而B(niǎo)B84協(xié)議還只是基于量子疊加性、量子不可克隆原理這種量子力學(xué)中比較基礎(chǔ)的理論作為依據(jù)。其它量子密碼協(xié)議并非無(wú)用、也并非理論研究不充分，但很大程度上受制于實(shí)現(xiàn)穩(wěn)定相干、量子糾纏等微觀量子效應(yīng)的量子器件制造技術(shù)還不夠成熟，還沒(méi)有進(jìn)展到實(shí)用化程度。

相比較而言，現(xiàn)代密碼學(xué)歷經(jīng)百年的發(fā)展，當(dāng)今已經(jīng)形成內(nèi)容極其豐富的學(xué)科，并且對(duì)應(yīng)的產(chǎn)業(yè)發(fā)展、設(shè)備研發(fā)、標(biāo)準(zhǔn)化程度都相當(dāng)充分，用戶(hù)接受度、認(rèn)可度高。

量子密碼極具吸引力的“物理安全性”使人們對(duì)它賦予了極高的期望，甚或會(huì)寄希望于它能全面提升信息系統(tǒng)安全性。量子密碼的研究中，先期理論研究有突破、例如發(fā)明了新的量子密碼協(xié)議后，并不能像其他云計(jì)算或人工智能等主要基于軟件可實(shí)現(xiàn)的新技術(shù)一樣通過(guò)編程開(kāi)發(fā)就能實(shí)際去解決問(wèn)題了，后期還要攻克關(guān)鍵器件制造的難關(guān)，并把實(shí)際的物理設(shè)備造出來(lái)，再像其它密碼設(shè)備一樣去進(jìn)行功能和安全性等方面的測(cè)試驗(yàn)證。當(dāng)前階段量子密碼基于QKD技術(shù)只提高密鑰分配過(guò)程安全性的現(xiàn)狀與人們對(duì)它過(guò)高的預(yù)期還有不少的距離。從這個(gè)角度說(shuō)，量子密碼給人有點(diǎn)言之裊裊而尚在“積跬步”的感覺(jué)，有點(diǎn)“反差萌”，過(guò)大的期望也就會(huì)造成它承載了過(guò)大的壓力，“捧殺”和“棒殺”都不利于它的健康發(fā)展。

總而言之，經(jīng)過(guò)了本系列之前的一路旅程，我想建議大家設(shè)問(wèn)的是：

與其問(wèn)量子密碼是完備的嗎？如果我們搞懂了量子密碼的發(fā)展驅(qū)動(dòng)在于量子科學(xué)，不如改問(wèn)：當(dāng)前量子信息科學(xué)的發(fā)展是完備的嗎？

與其問(wèn)量子密碼是絕對(duì)安全的嗎？如果我們理解了從現(xiàn)實(shí)意義上沒(méi)有絕對(duì)安全的密碼系統(tǒng)，不如改問(wèn)：量子密碼為密碼學(xué)增加了哪些之前所不具備的新特性呢？