(原标题:量子通信从概念走近现实,人们还需要担心信息安全吗?)
现在是个信息大爆炸的时代,信息的快速发展也衍生了一系列问题,比如信息安全问题。近年来网络诈骗,信息裸露等信息安全事件频发发生,导致人们的财产及隐私受到了严重的侵害,很多人对这个问题十分担心。近期,欧洲电信标准化协会主席西蒙·希克斯这样表示:新兴量子技术将保护我们的业务功能和信息资产免受网络威胁。
“随着大众越来越依赖网络技术,他们也变得更容易受到网络攻击,这可能导致个人财产和信息受到侵害。未来,信息传达过程的安全性和可靠性会有越来越高的要求,新兴量子技术将保护我们的业务功能和信息资产免受网络威胁”,对于量子通信的价值,欧洲电信标准化协会主席西蒙·希克斯这样表示。
近期,中国科学院对外宣布,“墨子号”量子科学实验卫星提前且实现三大既定科学目标,并称“这标志中国率先掌握了星地一体广域量子通信网络技术,为未来引领世界量子通信技术发展和空间尺度量子物理基本问题检验前沿研究奠定了科学与技术基础”。
量子计算机的快速发展对当前使用的传统密码体制提出了挑战。量子安全是指能够抵御量子计算机攻击的安全要求。实现量子安全的密码技术有两支,一支是应用以物理规律保障安全的量子密钥分发技术,并结合对称加密技术,实现可证明的量子安全体系;另一支是抗量子计算密码技术,其延续传统公钥密码体制的理念,寻找可以抵御量子计算破解的新型数学问题,在此基础上构建新的公钥密码体制。
此前,中国物理学家潘建伟因在量子光学技术方面的成果,使基于量子密钥分发的安全通信成为现实可能,获得自然科学奖一等奖和未来科技大奖。
对此,科大国盾量子技术股份有限公司总裁赵勇解释称,量子密钥分发技术的原理是以量子物理中测不准原理、量子不可克隆定律、量子不可分割定律等作为安全保障的,由于这些物理原理和定律保证量子信号不能被分割和复制,量子信息不会被窃听,从而保障所分发密钥的机密性。
量子密钥分发技术从理论上说具有长期的安全性。只要量子物理定律成立,那么量子密钥分发就是安全的。而抗量子计算密码技术则是相对的安全,只是目前还没有找到能够破解这一类密码的量子算法,将来如何还是不确定的。
但量子密钥分发需要重新建立一套专用的硬件设备和量子通信的网络,相比软件系统成本高得多。而抗量子计算密码技术基于现有的计算和通信技术就可以实现,实施相对简便和灵活。
相对而言,量子密钥分发的标准化开展较早,中国已有一批应用量子密钥的商用加密通信产品标准型号,一两年内,量子密钥分发设备也可能有国家标准发布;而抗量子计算密码技术的标准化刚刚开始,标准化或许还要10年。总的来说,量子密钥分发和抗量子计算密码技术各有千秋,目前国际上认同两种技术的结合是解决量子安全的发展之路。
而在国际范围内,实用化量子密钥分发的方法多为离散变量量子密钥分发,主要是基于诱骗态BB84协议的方案,其他离散变量方法如SARG04、COW、DPS等量子密钥分发协议以及连续变量量子密钥分发方法的安全性证明都还有待完善,在效率上一般都比不上诱骗态BB84协议的方案。
但学术界部分学者仍对此存在质疑,如有学者认为量子通信看似无懈可击,但是在面对窃听、干扰等入侵行为时,量子通信将无法实现。对此,潘建伟公开表示,他欢迎基于科学实验的严肃质疑。
对于上述质疑,赵勇认为:“面对窃听、干扰等入侵行为时,量子通信将无法实现”这样的观点逻辑上有些混乱。他解释说,以量子通信最具代表性的应用量子密钥分发来说,首先,只有试图复制量子态才会对量子通信形成干扰,分割信号的窃听方式是没法干扰量子密钥的安全分发的。第二点,只有干扰的程度超过一定的阈值才会导致量子密钥分发中断。类似地经典通信也是有自己的抗干扰阈值的,当噪声超过阈值时一样会导致通信失败。第三、量子密钥分发的特点和优势就是能够发现对安全性有威胁的干扰。在经典通信中也有类似的例子。例如:在通信中为了保护信息的完整性,会加入校验码,只要有一比特信息发生错误,就会校验失败而可能导致全部信息被丢弃,如果按照质疑的观点,那么经典通信的校验码就不应该使用。第四、在密码通信中实际上也有类似以牺牲数据可达性换取安全的现象,比如数据和身份认证,只要篡改认证数据,通信就会失败。数据加密中篡改一个比特会导致数百比特解密失败。如果按照质疑的观点,密码通信也应该全部废除。
赵勇认为,简而言之,第一、量子通信并不是脆弱到一有窃听、干扰等入侵行为就无法实现。第二、牺牲一定的可靠性换取安全是必要的代价。第三、获得量子通信安全的可靠性代价并不比经典密码通信大多少。
目前在中国,量子保密通信技术在政务、金融和能源等领域有所实施,其中京沪干线为连接北京、上海,贯穿济南、合肥等地的量子保密通信骨干线路;实现金融、政务等领域的应用示范。
但是目前量子密钥分发仍存在一定的不足,主要问题是,单纯依靠量子密钥分发在完全开放网络上并不足以构建一个安全体系。举例来说,在开放网络中通信者的身份往往是匿名的或不可信任的,而量子密钥分发要求通信者的身份都是可信和可控的。因此,量子密钥分技术在开放互联网上的应用必须结合其他的密码技术一起才能构成无漏洞的安全体系。
