2020年7月23日,美国政府宣布了建设量子互联网的蓝图,我对此做了评论。许多人可能还是搞不清,量子通信到底能用来干什么呢?
最近,我的朋友、科大国盾量子技术股份有限公司总裁赵勇博士在《中国信息安全》杂志发了一篇文章《量子通信技术助力“新基建”信息安全》,做了很多介绍。
《量子通信技术助力“新基建”信息安全》
下面来摘录几段。一点预先的说明是,此文中有很多术语。如果你不能全部看懂,那是很正常的,只要看明白这东西很有用、很多国家在争相发展,就是开卷有益了。如果你都能看懂,那非常好,说明你是专家。摘录开始:
现代密码学认为:一切秘密寓于密钥之中,密码算法是可以公开的,密钥则必须绝对保密,这样才能确保密码安全。密钥对密码技术来说是如此的重要,正是因为密钥,量子通信走进了密码学,开始助力信息安全。
维吉尼亚加密法
密钥的概念最早出现在人类第三代密码技术——维吉尼亚加密法中。维吉尼亚加密法可以理解为用密钥来约定如何进行第二代加密法——字母的“移位和替换”,猜到密钥就是破解之法。之后的第四代密码技术以机械电子时代的“恩尼格玛机”(Enigma)为代表,密钥变化极其复杂,但仍是破解的突破口。随着电子计算机时代的到来,现代密码学迎来了第五代密码技术——魔王加密法(DES),这类加密法是对称加密法,需要加解密双方共享安全的密钥,而没有有效的密钥交换机制仍然成为这一代加密法最大的风险。第六代密码技术是以RSA为代表的非对称加密法,其设计的初衷就是为了解决密码中安全分发密钥的问题,后来,其发展出了有效的认证、数字签名以及数据完整性检验等一系列新密码技术,成为现在互联网应用的安全基础,并仍在不断的拓展新的形态和应用模式。
然而,第六代密码技术的安全性依赖于某些数学难题假设,其面临着可被算力破解的威胁,以量子计算为代表的未来可期的人类超强计算能力正在快速发展。而第七代密码技术则被寄予了抵御这一威胁的厚望。量子物理支撑了量子计算,却也在抗击算力破解方面提供了量子密码。量子密码中目前最成熟的技术当属量子密钥分发(Quantum Key Distribution ,QKD),其通过“量子态制备—测量”或是“共享量子纠缠”的量子通信手段,实现空间分离的两用户间安全地分发密钥。这种分发的安全性不受人类计算能力的影响,常被称为信息理论安全性(Information-theoretic security)。QKD就是解决密钥分发的问题,在密码学的应用中需要和算法结合使用。在现实的应用中,第六代密码技术也不是对第五代的取代,而是作为密钥交换手段与第五代加密法结合使用,而QKD发作为新的密钥交换手段与第五代对称密码技术结合使用,这丝毫不会降低它的重要性。
谈及量子通信发展的未来,一幅“量子互联网”的蓝图展现在我们面前,其不是对现有互联网的替代,而是为互联网加上新功能的新型基础设施。如果说QKD网络是量子互联网的初级阶段,那么其最终目标将是全量子网络,是用量子隐形传态或量子纠缠交换等技术作为链接,将量子计算机、量子传感器、QKD设备、终端用户等节点连为一体,产生、传输、使用量子资源,面向计算、感知和信息安全的新型网络。其中,信息安全是贯穿量子网络发展始终的核心功能。未来,量子互联网将在量子中继的帮助下实现多用户、远距离的量子纠缠共享,进而可以利用量子纠缠来实现QKD,并实现量子安全应用。在量子中继技术成熟之前,也就是量子互联网的初级阶段,QKD链路与经典的可信中继技术的结合是目前实现广域可扩展QKD光纤网络的唯一可行方案。其中可信中继的安全性已有相关的安全增强技术及工程要求进行保障,其标准化也是QKD网络标准工作中的重要组成部分。
国际标准组织ITU-T、ISO/IEC JTC1、IETF、ETSI等都在开展QKD的标准化工作。2019年10月,国际电信联盟标准化部门(ITU-T)正式发布了首个QKD网络国际标准 Y.3800“Overview on networks supporting quantum key distribution”(“支持量子密钥分发的网络综述”)。该标准对QKD网络的概念结构及基本功能进行了描述,并且明确指出“可信中继是目前唯一已知的被广泛应用于远距离QKD光纤网络的解决方案”。基于Y.3800标准建议书达成的国际共识,ITU-T正在抓紧制定QKD相关的一系列国际标准,包括:QKD网络功能要求、安全要求、密钥管理、商业模型、QoS通用要求、QoS保障要求,等等。
……
此外,欧盟日前发布的研究报告JRC118150“QKD现网实现”中指出,亚洲的中、日、韩,欧洲的奥地利、瑞士、意大利、西班牙、英国、俄罗斯、波兰,北美洲的美国、加拿大,非洲的南非等国,均部署了基于可信中继的QKD试验或商用网络。
,