信息化觀察網(wǎng)

中國信息協(xié)會量子信息分會今日（12月15日）在南京舉辦了“2020量子安全應(yīng)用開發(fā)論壇”，同時(shí)，現(xiàn)場發(fā)布了《2020量子安全技術(shù)白皮書》，這是國內(nèi)首份量子安全白皮書。

圖1｜2020量子安全應(yīng)用開發(fā)論壇（來源：量子客）

本次會議，主要探討量子安全技術(shù)應(yīng)用和產(chǎn)業(yè)生態(tài)情況，并繪制了目前國內(nèi)外量子保密通信等主流量子安全技術(shù)的產(chǎn)業(yè)鏈圖譜。

1.備受質(zhì)疑的技術(shù)

作為量子技術(shù)應(yīng)用之一的量子通信，雖然實(shí)現(xiàn)路徑各有不同，比如國盾量子、問天量子以及循態(tài)量子，各家都有自己的秘密配方。

但安全應(yīng)用備受各方爭議，甚至行業(yè)質(zhì)疑，不僅僅是國內(nèi)對該技術(shù)充滿疑問，國外也有一些研究人士對此評論。

昨日，（卡文迪許實(shí)驗(yàn)室走出新玩家，獨(dú)門絕技欲攻克量子通信）卡文迪許實(shí)驗(yàn)室走出了新的公司，正用單光子技術(shù)去攻克量子通信等問題。全球，似乎都在批評中積蓄技術(shù)，并且朝產(chǎn)業(yè)化推進(jìn)。

而量子通信的問題跟本，不在于量子技術(shù)本身使用價(jià)值的問題，而在于技術(shù)實(shí)現(xiàn)過程中，需要攻克的艱難工程。

圖2｜攻克量子通信（來源：量子客）

從過去技術(shù)攻克變革情況看來，被質(zhì)疑的技術(shù)，背后皆有一套可描述的邏輯。

2.對稱與非對稱密碼體制

過去，對稱密碼技術(shù)和非對稱密碼技術(shù)體制支撐起了信息“安全”大廈，其思想貫穿密碼學(xué)！

圖3｜加密體制（來源：Intelligence Community News）

對稱密碼指加密密鑰和解密密鑰相同的密碼體制[1]，其安全性取決于兩點(diǎn)：其一，密鑰的安全性（需安全管理，泄露則漏）；其二，加解密算法的安全性。

對稱密碼含兩個(gè)主流分支：流密碼，是對明文按字符逐位加密；分組密碼，是將明文分組并逐組加密。代表性對稱密碼算法包括：AES、IDEA、SM4等。

非對稱密碼即公鑰密碼[1]，基本思想是：密鑰成對出現(xiàn)，一個(gè)是加密密鑰（公開的，也稱公鑰），一個(gè)為解密密鑰（私密的，也稱私鑰）。

根本上，從公鑰推算出私鑰過程，在有限的計(jì)算資源和計(jì)算時(shí)間內(nèi)不可行才安全。也就是說，安全性取決于公鑰算法所依賴的數(shù)學(xué)困難問題的計(jì)算復(fù)雜度。

代表性問題包括質(zhì)因數(shù)分解、離散對數(shù)、橢圓曲線等，代表性公鑰密碼包括：RSA、E1Gama、ECC等。用在加解密、密鑰分發(fā)、認(rèn)證等。

實(shí)際場景應(yīng)用中，兩者配合使用。

代表性的Shor算法所威脅的RSA，就是上面提及的非對稱加密。

3.量子計(jì)算步步逼近

隨著全球量子技術(shù)的關(guān)注度拉高，量子技術(shù)團(tuán)隊(duì)崛起，各大國家政府層面以及全球引領(lǐng)科技公司都在該領(lǐng)域投入了巨資。

對量子計(jì)算大規(guī)模的投入，正悄無聲息威脅著過去的密碼技術(shù)。

量子計(jì)算是一類遵循量子力學(xué)規(guī)律處理信息的技術(shù)，其對應(yīng)執(zhí)行計(jì)算解決各類問題的物理裝置被稱為量子計(jì)算機(jī)。（一文讀懂量子計(jì)算）

目前主流科技公司包括微軟、亞馬遜、IBM、霍尼韋爾、阿里巴巴和百度等。而在實(shí)現(xiàn)途徑上，主流有離子阱、低溫超導(dǎo)、線性光學(xué)等。

各大企業(yè)投入巨大的資源參與量子計(jì)算機(jī)軟、硬件的開發(fā)，新的初創(chuàng)公司也不斷突破硬件的性能！

4.量子優(yōu)越性顯露

摩爾定律消亡后，諸多科技巨頭對計(jì)算的需求“押寶”在量子計(jì)算上，量子計(jì)算被證明能指數(shù)或多項(xiàng)式量級提供加速。

加上量子優(yōu)勢從2019年谷歌驗(yàn)證之后，我國也在量子優(yōu)越性上有了硬件驗(yàn)證基礎(chǔ)（中國光量子計(jì)算機(jī)強(qiáng)刷量子優(yōu)勢記錄），公開的信息顯示，量子計(jì)算正高速變革中。尚未公開的，可能比實(shí)際的進(jìn)展更令人贊嘆。

由于在量子計(jì)算機(jī)中運(yùn)行的Shor算法能在多項(xiàng)式時(shí)間內(nèi)分解大整數(shù)以及求解離散對數(shù)等，因此廣泛使用的RSA、ECC等公鑰密碼體制處于危險(xiǎn)狀態(tài)。Shor本人也發(fā)出了類似的警告（破RSA大盜——Peter Shor）

根據(jù)NIST給出的數(shù)據(jù)，除了AES、SHA-2和SHA-3增加秘鑰長度能抵抗，RSA、ECDSA等不再安全。

由于加密數(shù)據(jù)，保密時(shí)間需求可能超過20年以上，而這期間提前被破解，則信息裸露，處于危險(xiǎn)之中。

因此，重構(gòu)過去的密碼體系，不是該或不該的問題，而是快與慢的問題。

5.量子安全

受制于量子計(jì)算的威脅，只能“以其人之道，還治其人之身”，用量子安全（Quantum Safe）去對應(yīng)未來的量子計(jì)算攻擊。

量子安全的實(shí)現(xiàn)方式目前主要分為兩類:

一、抗量子計(jì)算密碼（QR）或后量子密碼（PQC）；

二、量子密碼（Quantum Cryptography）。

后密碼包含了可以抵御已知量子計(jì)算攻擊的經(jīng)典密碼算法，安全性依舊依賴于計(jì)算復(fù)雜度，后量子密碼依舊基于數(shù)學(xué)問題為依托的密碼技術(shù)。

后密碼學(xué)的目標(biāo)，是開發(fā)既能抵御量子計(jì)算機(jī)，又能抵御經(jīng)典計(jì)算機(jī)的安全密碼系統(tǒng)，從而且能與現(xiàn)有的網(wǎng)絡(luò)和通信協(xié)議協(xié)同工作。

其中，包括基于哈希的密碼、格密碼、基于編碼理論的密碼、多變量密碼、超奇異橢圓曲線等。

當(dāng)然NIST對后量子密碼標(biāo)準(zhǔn)化做了持續(xù)性工作，但是很遺憾，中國提交的算法全軍覆沒。所以，一種“硬”的密碼方式或許可以解決。

量子密碼則以量子物理原理為依托，最具代表的協(xié)議是量子密鑰分發(fā)（QKD），同時(shí)還有量子隨機(jī)數(shù)發(fā)生器和量子數(shù)字簽名等。

QKD具備信息論安全性，意味著即使在攻擊者有無限計(jì)算資源下也仍然安全，這樣的安全在密碼學(xué)領(lǐng)域也被稱為“無條件安全”（這里的“條件”特指計(jì)算能力的限制，即安全性沒有基于攻擊者計(jì)算能力的假設(shè)）。

圖4｜學(xué)術(shù)領(lǐng)域的“無條件安全”（來源：Science）

在設(shè)備完備安全的情況下，QKD結(jié)合“一次一密”，即可實(shí)現(xiàn)信息加密的信息論安全。

6.量子安全技術(shù)白皮書

《白皮書》顯示，多年的技術(shù)積累和項(xiàng)目實(shí)踐，國內(nèi)外已經(jīng)形成以QKD技術(shù)為核心的較為完整的量子保密通信產(chǎn)業(yè)鏈。

圖5｜發(fā)布白皮書（來源：QIAC會場）

目前國內(nèi)從事QKD系統(tǒng)硬件的代表性企業(yè)，包括已經(jīng)在科創(chuàng)板上市的科大國盾量子（688027）、安徽問天量子、上海循態(tài)量子科技等。

國際上有瑞士的IDQuantique公司，德國的InfiniQuant公司，美國的MagiQ等公司，以及英國的東芝歐洲研究有限公司等。

此外，許多大型公司也有活躍的QKD研發(fā)小組，例如日本NTT、NEC、富士通、三菱電機(jī)等。

《白皮書》就量子安全技術(shù)發(fā)展、標(biāo)準(zhǔn)化推進(jìn)、產(chǎn)業(yè)應(yīng)用提出了立場。

7.挑戰(zhàn)依舊存在

即便如此，量子通信的應(yīng)用依舊面臨巨大挑戰(zhàn)。

比如，量子密鑰分發(fā)是基于物理屬性的，其安全性來源于單一的物理層通信。

它不能通過軟件或網(wǎng)絡(luò)上的服務(wù)來實(shí)現(xiàn)，因此，簡易的集成到現(xiàn)有的網(wǎng)絡(luò)設(shè)備中不容易。由于QKD以硬件為基礎(chǔ)，它缺少升補(bǔ)丁程序類似的策略。

再比如，保護(hù)和驗(yàn)證量子密鑰分發(fā)是一項(xiàng)重大挑戰(zhàn)。QKD系統(tǒng)通過硬件和工程設(shè)計(jì)實(shí)現(xiàn)的，密碼安全性中的錯(cuò)誤容忍度，比大多數(shù)物理工程場景中的錯(cuò)誤容忍度小得多，這使得驗(yàn)證變得有困難。此外，執(zhí)行QKD的特定硬件可能引入新漏洞，這都是未來急需解決的攻克的問題。

一直以來，技術(shù)的更迭和產(chǎn)業(yè)化都帶來巨大的爭議，創(chuàng)新技術(shù)同樣面臨這樣的考驗(yàn)，解決了技術(shù)限制本就是技術(shù)價(jià)值的體現(xiàn)。

在成本與安全性方面，民用需考慮折中策略，但國家安全層面，毋庸置疑優(yōu)先考慮安全性，即使技術(shù)上的巨大挑戰(zhàn)難以想象，當(dāng)然，難度恰巧是技術(shù)壁壘的體現(xiàn)。

量子通信背后的正是有如此一套需求邏輯。量子安全技術(shù)能夠抵御量子計(jì)算威脅的信息安全技術(shù)。

圖6｜趙勇會長（來源：QIAC會場）

正如中國信息協(xié)會量子信息分會會長趙勇言：當(dāng)前，量子計(jì)算的蓬勃發(fā)展，計(jì)算新時(shí)代同時(shí)意味著信息安全新挑戰(zhàn)，量子信息技術(shù)和密碼學(xué)擔(dān)負(fù)著推動信息安全進(jìn)入新時(shí)代的歷史重任。

圖7｜現(xiàn)場解讀（來源：量子客）