查看原文
其他

美国叫停量子通信?注意:QKD≠量子通信

光子盒研究院 光子盒 2021-12-15
光子盒研究院出品
 
1月3日,徐令予的一篇《美国国家安全局重拳出击 量子通信工程被判出局》引发了激烈讨论。文章表示,2020年11月18日,美国国家安全局(NSA)发表了一篇关于量子密钥分发和量子密码的政策报告。“这份报告其实相当于是一份QKD的死亡证明书。”
 
NSA网站上的确有这份报告,NSA不建议使用量子密钥分发和量子密码术来确保国家安全系统(NSS)中的数据传输,除非能解决以下这些技术困境。
 
1)量子密钥分发只是部分解决方案。
 
2)量子密钥分发需要专用设备。
 
3)量子密钥分发增加了基础架构成本和内部风险。
 
4)确保和验证量子密钥分发的安全性是一个重大的挑战。
 
5)量子密钥分发会增加拒绝服务(DoS)的风险。
 
NSA认为抗量子(或后量子)加密比量子密钥分发更具成本效益,更易于维护。出于所有这些原因,NSA不支持使用QKD或量子密码来保护国家安全系统中的通信,不打算认证或批准任何QKD或量子密码安全产品供NSS客户使用,除非这些限制被克服。


链接:
https://www.chainnews.com/articles/606775457487.htm
这份报告仅针对QKD,但是徐令予的标题却说“量子通信被判出局”,完全将QKD与量子通信混为一谈了。
 
根据基本概念,量子密钥分发只是量子通信中的一部分,属于量子保密通信,而且量子保密通信还包括量子随机数发生器、量子数字认证等其他技术,因此QKD≠量子通信。
 
 
目前量子通信中最受各国关注的是量子隐形传态(QT),QKD的作用是保密,而QT的作用是传输量子信息(量子比特)。通过纠缠,身处两地的Alice能轻易将量子比特传输给Bob。
 
Alice和Bob从各自的量子比特向对方发送一个光子,因为光子与原来的量子比特纠缠,当它们相互作用时,Alice和Bob的量子比特也会纠缠在一起。
 
如果Alice和Bob相距遥远,那么需要通过一个或多个量子中继器来建立纠缠,中继器中的一个量子比特与Alice的量子比特纠缠,另一个与Bob的量子比特纠缠,通过对中继器中的两个量子比特执行操作,将Alice和Bob的量子比特纠缠在一起。
 
 
如果Alice想通过连接向Bob传输量子信息,可以对她的纠缠量子比特(粉色)和她想传输的量子比特(灰色)做“贝尔测量”,此时灰色量子比特与Alice、Bob之前相互发送的两个光子纠缠在了一起。
 
 
然后Alice把测量的信息发送给Bob,可以通过传统互联网,有了这些信息,Bob可以对他的量子比特进行操作,使其处于Alice的第二个量子比特原来的转态,这样量子信息就可以从Alice传输到了Bob。而不需要实际传输物理量子比特,使得传输变得万无一失。
 
上个月,由加州理工学院、NASA喷气推进实验室(JPL)和费米国家实验室组成的研究团队宣布建立了两个试验台,使用现有的材料和最先进的量子设备,在44公里的距离内准确地传输量子信息。在这项最新的研究中,量子隐形传态的保真度超过了90%。
 
这项研究是建立未来量子互联网的重要一步,将彻底改变安全通信、数据存储、精密传感和计算领域。
 
因此,“量子通信被判出局”完全不成立。
NSA叫停QKD,技术限制和资金投入较多是主要原因。
 
客观来讲,美国在QKD方面落后于中国。虽然美国国防高级计划研究局(DARPA)在2003年建立了第一个QKD网络,但是之后发展缓慢,特别是在应用层面。
 
中国自2009年在芜湖建立了世界上第一个“量子政务网”以来,量子保密通信网络在全国如火如荼地建设。2016年中国完成“墨子号”量子通信卫星的发射,2017年2000公里的京沪量子干线完工。
 
而美国在2018年10月,Quantum Xchange公司才部署第一个量子密钥分发实用网络,支持纽约到新泽西的量子密钥分发服务,并继续向全国扩展。
 
对于美国而言,中国已经在QKD投入了巨额资金,如果要达到中国的规模,必须投入大量的资金。反之,美国的抗量子密码研究领先于中国,NIST早在2016年启动了抗量子密码的标准化工作,中国至今未启动。因此,美国将资金投入到抗量子密码研究更为有利。
 
这就相当于量子计算领域有不同的技术路线,量子信息技术发展处在早期阶段,没有人可以确定哪种技术路线一定是最好的。因此,各个研究组织一定选择自身有先发优势的一种技术路线,即使目前离子阱风光无限,IBM、谷歌也不可能放弃已经投入多年的超导技术。
 
对于中国来说也是一样的,我们在QKD领域投入了大量资金和时间,如果美国放弃,我们就放弃,无疑是自废武功。而且NSA的态度不完全代表美国政府的态度,现在说美国放弃QKD还为时尚早。
实际上,目前还不能确定QKD和抗量子密码(PQC)哪个更好。
 
对于PQC而言,相比于从事经典密码分析专家的数量,具有密码分析的经验,又能够深入理解量子计算的专家十分稀缺。因此对于PQC算法的量子攻击分析也许也并不充分。严格地说,PQC算法的抗量子性是基于格和编码等底层数学问题的量子困难性假设,这一假设还有待时间的检验。
 
虽然QKD存在技术缺陷,但是还有很大的进步空间。目前,对于物理器件性能偏差或缺陷所导致的QKD安全漏洞的攻防研究和实际演练已经展开。
 
针对QKD可信中继安全性的问题,目前通过两方面来解决,一是增加无中继距离,2020年中国实现500公里的光纤量子密钥分发,再次获得世界纪录,中国应用“墨子号”量子科学实验卫星,实现基于纠缠光子的相距1120km两地间的量子密钥分发;二是研制量子中继器。
 
中国多年来在QKD领域的投入意义深远,现在用于QKD的光纤和卫星,也是量子隐形传态发展的必要条件,更是未来量子互联网的基础。
 
既然中国QKD领先美国,美国PQC领先中国,而且QKD和PQC孰好孰坏尚无定论,我们有什么理由放弃QKD。
 
更何况QKD和PQC也不是不可兼得。中国信息协会量子信息分会建议,在当前以及近未来的技术条件下,可以将QKD与后量子密码相结合。
 
后量子密码能应用于QKD网络中实现设备间的签名认证,即QKD网络协议执行需要待交互的设备间完成了可信认证作为前提,除通过 预置密钥认证的方式外,结合使用PQC的公钥认证方法是较完善的量子安全解决方案。QKD技术能够为PQC系统生成所需要的成对临时密钥或工作密钥,通过QKD不断更换加密密钥,可获得很强的前向安全性。
 
这种“QKD+PQC”类型的应用方案使密码系统整体能够应对量子攻击。
 
关于徐令予
 
自2015年起,徐令予空降中国自媒体,有时自称“人工智能”学家,有时自称其研究领域为等离子体物理,多数时候自称为物理系研究员。2016年至今,一直自称加州大学洛杉矶分校(UCLA)物理系研究员。但是,在Google和web of science上查不到徐的任何专业性研究论文。
 
参考文献:
[1]量子安全技术白皮书(2020)
 
相关阅读:
量子通信工程,该不该走下神坛?
一文了解量子互联网进展
欧美日奋力追赶,中国量子通信优势还能保持多久? 
国家量子倡议法案实施两年,美国取得了哪些成就?

PS:光子盒年度系列明日发布。
 
#光子盒社群招募中#

进入光子盒社群,与我们近距离互动,了解量子领域更多产业、商业、科技动态。
 
现添加社群小助手微信vivi0216fighting,即可进群 ,与我们一起展望未来!

你可能会错过:
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存