以這樣一個(gè)問(wèn)題為題目,首先是在當(dāng)前量子信息的量子計(jì)算、量子測(cè)量等各領(lǐng)域中,量子密碼尤其是中國(guó)的量子密碼發(fā)展遭受到來(lái)自互聯(lián)網(wǎng)上的質(zhì)疑聲音時(shí)而有之、雖似沉渣泛起、還總周而往復(fù),讓人有點(diǎn)不吐不快。其次是一個(gè)開(kāi)放式的結(jié)尾顯然更和與時(shí)俱進(jìn)的密碼學(xué)相配,量子科技本身也是一個(gè)完全開(kāi)放型的話題,陳述無(wú)結(jié)尾,設(shè)問(wèn)有收獲,在此也無(wú)必要涉及技術(shù)細(xì)節(jié),所做的是盡力把量子密碼這一新的主體向我們前文展示過(guò)的層臺(tái)累榭的密碼學(xué)大廈做個(gè)“映射”和“安置”,讀者自行即可作答。第三,是分享一點(diǎn)傳統(tǒng)ICT或安全行業(yè)從業(yè)者從經(jīng)典世界邁入量子世界,從傳統(tǒng)舒適區(qū)邁入充滿“不確定性”的量子區(qū)域可能會(huì)有的不適乃至陣痛感,主動(dòng)走出舒適區(qū)去擁抱不確定性,好或不好,利與不利,亦由讀者作答。
量子密碼的內(nèi)涵
量子密碼的內(nèi)涵主要包括量子密鑰分發(fā)即QKD、量子保密通信、應(yīng)用于密碼方向的量子算法、量子密碼協(xié)議、量子密碼管理。把量子密碼等同于QKD或出于其是目前最直接的應(yīng)用體現(xiàn),但終究還是狹窄了,量子密碼的每個(gè)部分又包含有很多的內(nèi)容,下面分別做一解釋。
量子密鑰分發(fā)指利用量子特性經(jīng)過(guò)一系列量子態(tài)的信息交互協(xié)商過(guò)程在雙方間建立密鑰的過(guò)程,經(jīng)過(guò)多年科研和工程實(shí)踐,QKD的內(nèi)涵是很豐富的,包含了各種不同的應(yīng)用場(chǎng)景和系統(tǒng)組成:有基于QKD技術(shù)實(shí)現(xiàn)的城域網(wǎng)無(wú)中繼密鑰分發(fā),有基于可信中繼/量子中繼的QKD廣域網(wǎng)密鑰分發(fā),還有結(jié)合了QKD技術(shù)/網(wǎng)絡(luò)及其它傳統(tǒng)密鑰分發(fā)技術(shù)組成的混合型密鑰分發(fā)。雖然當(dāng)前技術(shù)條件下發(fā)展最充分、實(shí)用性最強(qiáng)、也是各國(guó)量子保密通信網(wǎng)絡(luò)均采用的QKD協(xié)議是BB84協(xié)議,但別認(rèn)為QKD的內(nèi)涵就只包括BB84這一落地應(yīng)用的急先鋒——QKD包含一系列協(xié)商過(guò)程各異、安全基礎(chǔ)完全不同的各類協(xié)議;別認(rèn)為QKD涉及的關(guān)鍵技術(shù)問(wèn)題都被解決了——基于糾纏的QKD、量子中繼等技術(shù)可是該領(lǐng)域的研究熱點(diǎn);別認(rèn)為QKD就只適合基于光纖鏈路的點(diǎn)到點(diǎn)對(duì)稱密鑰即時(shí)分發(fā)這一種固定的應(yīng)用場(chǎng)景——結(jié)合既有組網(wǎng)技術(shù)和其它密碼分發(fā)技術(shù)它同樣可以適用于較大規(guī)模密鑰按需分發(fā),而新的QKD協(xié)議同樣可以滿足多方安全計(jì)算和秘密共享的密鑰分發(fā)需求。
量子保密通信是利用量子特性實(shí)現(xiàn)通信且能保障通信信息不被第三方獲得,特征我們不用解釋——直接就包含在這個(gè)復(fù)合詞語(yǔ)的三個(gè)組成單詞里了。將量子保密通信與QKD區(qū)分是有必要的,前者雙方互相溝通信息,后者雙方共同獲得密鑰。依實(shí)現(xiàn)方式的不同,量子保密通信的內(nèi)涵也是多種多樣的,可以通過(guò)QKD獲得密鑰,再基于既有加密算法加密保護(hù)信息,即對(duì)應(yīng)著包含QKD設(shè)備和支持QKD的傳統(tǒng)加密機(jī)的加密信息系統(tǒng);還有處于科研階段的直接以量子態(tài)傳遞信息且實(shí)現(xiàn)保密通信的其它類系統(tǒng)。
當(dāng)前的量子算法主要屬于量子計(jì)算研究范疇,指可用量子電路表示的,處理對(duì)象是量子比特,可由量子計(jì)算機(jī)執(zhí)行通過(guò)輸入計(jì)算獲得預(yù)期可用輸出結(jié)果的算法,與傳統(tǒng)意義上基于數(shù)學(xué)的密碼算法是完全不同的兩回事。能應(yīng)用于密碼方向的量子算法是整個(gè)量子算法集合中的一部分,目前主要是體現(xiàn)為能夠歸入密碼分析學(xué)范疇的用于破解傳統(tǒng)密碼算法的各類量子算法,如Shor算法基于其分解大數(shù)質(zhì)因子能力用于攻擊RSA公鑰算法,Grover算法基于其快速搜索能力用于攻擊ECC公鑰算法,基于量子隧穿效應(yīng)和D-Wave專用量子計(jì)算機(jī)的量子退火算法等。很大部分的量子算法并非應(yīng)用于密碼用途,較完整的量子算法列表可以參考https://quantumalgorithmzoo.org/。
量子密碼協(xié)議是量子協(xié)議中能用于密碼學(xué)用途的子集,其中既包含QKD用途的各種協(xié)議,還包含非密鑰分發(fā)用途而是可用于密碼學(xué)上其它用途的如量子保密查詢、量子秘密共享、量子簽名、量子比特承諾、量子擲幣、量子拜占庭共識(shí)等類協(xié)議。量子協(xié)議與量子算法是兩類不同事物,其關(guān)系完全不像我們討論過(guò)的經(jīng)典密碼協(xié)議與密碼算法,經(jīng)典密碼協(xié)議可以認(rèn)為是密碼算法的應(yīng)用,而量子安全協(xié)議一般并不存在對(duì)應(yīng)的量子算法,參與方一般也不需要去執(zhí)行哪種特定量子算法,不需擁有量子計(jì)算能力。同樣,統(tǒng)稱上的量子安全協(xié)議并不都是量子密碼協(xié)議,部分協(xié)議是用于量子通信網(wǎng)絡(luò)構(gòu)建等其它用途而不是用于安全認(rèn)證的(較完整的量子安全協(xié)議列表可參考https://wiki.veriqloud.fr/index.php?title=Protocol_Library)。設(shè)計(jì)具有實(shí)用性的量子密碼協(xié)議非常困難和具有挑戰(zhàn)性,也是量子密碼的研究熱點(diǎn),下一個(gè)類似BB84協(xié)議這樣精巧實(shí)用、還經(jīng)過(guò)充分安全論證的量子密碼協(xié)議的誕生尚需研究者坐若干年的冷板凳,但一旦出現(xiàn),量子密碼的發(fā)展必將迎來(lái)質(zhì)變。
量子密碼管理既包括實(shí)際的量子密碼管理系統(tǒng)、量子密鑰分發(fā)網(wǎng)絡(luò)管理系統(tǒng)等實(shí)際管理系統(tǒng);也包括量子密碼管理的標(biāo)準(zhǔn)規(guī)范、組織模式和相關(guān)政策法規(guī)。發(fā)展現(xiàn)狀一言以蔽之的話前者由于我國(guó)量子密碼的工程實(shí)現(xiàn)起步早、規(guī)模大,而處于國(guó)際領(lǐng)先地位,后者由于標(biāo)準(zhǔn)法規(guī)出臺(tái)的審慎性、嚴(yán)謹(jǐn)性,尚無(wú)權(quán)威標(biāo)準(zhǔn),世界各國(guó)均處在你追我趕、既競(jìng)爭(zhēng)又合作的態(tài)勢(shì)。
在量子密碼標(biāo)準(zhǔn)規(guī)范方面,國(guó)際國(guó)內(nèi)的各類標(biāo)準(zhǔn)化組織都已經(jīng)積極躬身入局深耕多年。國(guó)際權(quán)威的ICT和信息安全業(yè)界組織及標(biāo)準(zhǔn)化組織在量子密碼領(lǐng)域的標(biāo)準(zhǔn)化工作啟動(dòng)的開(kāi)端如下圖所示。國(guó)內(nèi)方面,國(guó)家權(quán)威性ICT及密碼行業(yè)標(biāo)準(zhǔn)機(jī)構(gòu)圍繞量子密碼已構(gòu)建了完善的標(biāo)準(zhǔn)體系,并正在開(kāi)展其中20余項(xiàng)標(biāo)準(zhǔn)的編研工作,內(nèi)容涵蓋了量子密碼中QKD方面非常完整的術(shù)語(yǔ)定義、應(yīng)用場(chǎng)景、網(wǎng)絡(luò)架構(gòu)、安全性等各個(gè)方面。
在量子密碼的行業(yè)政策法規(guī)層面,從2016年以來(lái),各科技強(qiáng)國(guó)密集出臺(tái)了推進(jìn)量子信息、量子密碼科技和產(chǎn)業(yè)發(fā)展的戰(zhàn)略規(guī)劃和具體推進(jìn)措施,乃至將其上升為國(guó)家戰(zhàn)略。歐盟的量子旗艦計(jì)劃到2035年左右形成泛歐量子安全互聯(lián)網(wǎng);英國(guó)計(jì)劃在10年內(nèi)建成國(guó)家量子通信網(wǎng)絡(luò);德國(guó)提出“量子技術(shù)——從基礎(chǔ)到市場(chǎng)”框架計(jì)劃,希望推動(dòng)實(shí)現(xiàn)量子技術(shù)的產(chǎn)業(yè)化發(fā)展;美國(guó)正式通過(guò)國(guó)家量子計(jì)劃法案;日本、韓國(guó)、俄羅斯、加拿大等國(guó)也啟動(dòng)了各自的量子通信發(fā)展計(jì)劃。近日,日本推出量子創(chuàng)新計(jì)劃聯(lián)盟(QIIC),美國(guó)將量子信息科學(xué)2021年研發(fā)支出預(yù)算增加30%,在我國(guó)國(guó)家和地方層面一系列量子產(chǎn)業(yè)化推進(jìn)政策支持下,量子信息國(guó)家實(shí)驗(yàn)室等重點(diǎn)項(xiàng)目的建成也指日可待。可見(jiàn),各國(guó)均在搶占量子科技的制高點(diǎn)。
至此可見(jiàn),量子密碼的內(nèi)涵十分之豐富,那么自然的下個(gè)問(wèn)題來(lái)了,對(duì)于此領(lǐng)域感興趣的小伙伴們必然要問(wèn),量子密碼的發(fā)展是否十分之可觀呢?
密碼學(xué)的未來(lái)是屬于量子的嗎
未來(lái)的密碼學(xué)會(huì)去向何處?密碼學(xué)發(fā)展的新方向是什么?有賦予密碼新內(nèi)涵、新能力的,如以演化密碼為代表的人工智能密碼,有代表新應(yīng)用方向、提供新增長(zhǎng)動(dòng)能的,如區(qū)塊鏈密碼、白盒密碼、同態(tài)密碼、輕量級(jí)密碼等,量子密碼在密碼學(xué)發(fā)展路線上會(huì)占據(jù)什么樣的位置呢?準(zhǔn)確的預(yù)測(cè)未來(lái)是不可能的,我們所能做的是在了解研究現(xiàn)狀和發(fā)展趨勢(shì)的基礎(chǔ)上針對(duì)未來(lái)做規(guī)劃。
首先量子計(jì)算攻擊是現(xiàn)用密碼尤其是公鑰密碼的“心腹大患”,這點(diǎn)是毋庸置疑的。否則美國(guó)國(guó)家標(biāo)準(zhǔn)研究所NIST也不會(huì)從2016年開(kāi)始就早早啟動(dòng)了后量子密碼算法的公開(kāi)征集工作,而量子密碼是抵御量子計(jì)算攻擊、實(shí)現(xiàn)量子安全的有效手段,由密碼學(xué)攻防兩端相生相克又相輔相成的關(guān)系決定,量子算法攻擊和量子密碼本身就不是對(duì)立化的(這也是本文將相關(guān)量子算法納入量子密碼范疇的原因),對(duì)前者在理論上了解得越清晰,亦有利于后者的創(chuàng)新發(fā)展。
其次量子密碼是密碼學(xué)發(fā)展與時(shí)俱進(jìn)道路上對(duì)新興科學(xué)的“取其所長(zhǎng)”與“為己所用”,量子密碼為密碼學(xué)提供的基于物理學(xué)的實(shí)現(xiàn)基礎(chǔ)是堅(jiān)實(shí)、可驗(yàn)證的,也是前所未有的,就像BB84協(xié)議提供的竊聽(tīng)必留痕跡這一新特性一樣。
基于上述兩點(diǎn),特別是密碼學(xué)的發(fā)展方向往往由其所受威脅所決定,量子密碼學(xué)的發(fā)展命運(yùn)似乎不會(huì)遭遇突然的“夭折”或它們兩者自行決定“分家”。我們值得思考的是另一個(gè)方向的問(wèn)題——未雨綢繆永遠(yuǎn)勝過(guò)下雨再找傘。正如中科院密碼學(xué)專家荊繼武教授所說(shuō):“量子算法很早就提出來(lái)了,但量子計(jì)算機(jī)沒(méi)制造出來(lái),這相當(dāng)于算法口訣出來(lái)了,算盤沒(méi)有造出來(lái)。為了防患于未然,要提前設(shè)計(jì)后量子密碼算法”。從國(guó)家戰(zhàn)略層面看,在事關(guān)國(guó)家安全的密碼領(lǐng)域,在各種噪聲和偽裝下,對(duì)手真實(shí)面目、真實(shí)行動(dòng)都是“庭院深深深幾許”,為了防備在密碼攻防戰(zhàn)這場(chǎng)非對(duì)稱戰(zhàn)爭(zhēng)中陷入“落后就要挨打”的境地,把對(duì)手預(yù)設(shè)得兇險(xiǎn)一點(diǎn)不可怕,沒(méi)有技術(shù)儲(chǔ)備上的反制措施才最可怕。
量子密碼遭受質(zhì)疑的原因
既然如此,為什么網(wǎng)絡(luò)上會(huì)看到不少老調(diào)重彈、周而復(fù)始的對(duì)中國(guó)量子密碼發(fā)展的質(zhì)疑聲音呢?在此不討論起動(dòng)機(jī),康老師只是試著從認(rèn)識(shí)論的一般角度對(duì)這個(gè)問(wèn)題進(jìn)行歸納和探討。
量子密碼難于理解
量子密碼無(wú)疑是量子力學(xué)發(fā)展到一個(gè)較成熟階段的產(chǎn)物,而量子力學(xué)的原理對(duì)于非物理專業(yè)人士是難于理解的,人對(duì)難于理解的事物、與日常體驗(yàn)不一致的事物天生容易產(chǎn)生排斥感。
往大處說(shuō),量子密碼這門交叉科學(xué)的出現(xiàn)本身對(duì)大眾也可能是難于理解的——密碼學(xué)長(zhǎng)久以來(lái)一直被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的領(lǐng)域,物理學(xué)憑什么突然對(duì)這個(gè)領(lǐng)域能做出貢獻(xiàn)?再進(jìn)一步說(shuō),對(duì)QKD協(xié)議有一定了解,可能還會(huì)問(wèn),就算是確實(shí)做到了以一個(gè)完全不同的方式提供密鑰分發(fā)的解決途徑,就可以稱作量子密碼了?回答前一個(gè)問(wèn)題需要對(duì)量子物理發(fā)現(xiàn)的規(guī)律能用于信息傳輸和抗偽造有認(rèn)識(shí)?;卮鸷笠粋€(gè)問(wèn)題,對(duì)密碼學(xué)本身體系結(jié)構(gòu)組成不了解,不多看量子密碼方面的理論研究成果,也可能會(huì)認(rèn)為是夸夸其談。
從小處說(shuō),量子密碼論文、專著使用的術(shù)語(yǔ)體系也是更偏向于量子力學(xué)而不是密碼學(xué)界的,這種語(yǔ)言體系上的差別都需要讀者有一個(gè)理解和接受的過(guò)程。例如說(shuō)量子科學(xué)家使用的“無(wú)條件安全unconditional security”這一約定俗成術(shù)語(yǔ)并不形容的是通常意義上的絕對(duì)安全,QKD協(xié)議的無(wú)條件安全性是指由量子物理理論實(shí)現(xiàn)的安全,與實(shí)際系統(tǒng)的安全性綜合包含了從理論安全到實(shí)際安全性等各方面因素并不矛盾。再例如量子科學(xué)家喜歡使用“經(jīng)典的”與“量子的”作為區(qū)分兩個(gè)世界的明顯標(biāo)記,在量子世界里所有經(jīng)典規(guī)律、傳統(tǒng)認(rèn)知都無(wú)效了,一個(gè)“傳統(tǒng)人”面對(duì)它頓時(shí)覺(jué)得自己是不是太“old fashion”了,再?zèng)]有指路明燈,他踏入量子世界的無(wú)力感和焦慮感可想而知。密碼學(xué)很多時(shí)候就是不易理解的,量子密碼是如此的難于理解,以至于可能會(huì)讓那些潛在的用戶處于這樣一種有點(diǎn)兩難的境地——要么接受該領(lǐng)域研究者的研究結(jié)論和工程技術(shù)團(tuán)隊(duì)推出的產(chǎn)品;要么自己去從基礎(chǔ)理論開(kāi)始學(xué)習(xí)和了解,而學(xué)習(xí)上的高難度無(wú)疑限制了學(xué)習(xí)的腳步,最后形成“不得其門而入”的狀態(tài)或者持一個(gè)簡(jiǎn)單的“不接受”態(tài)度也就不足為奇了。
量子密碼尚處于發(fā)展的初期
上世紀(jì)八十年代,人們一開(kāi)始有量子計(jì)算和建立量子算法的想法,就幾乎立刻想到把它應(yīng)用到密碼領(lǐng)域,1984年C.Bennett和G.Brassard提出著名的BB84協(xié)議,而當(dāng)時(shí)的密碼學(xué)已經(jīng)發(fā)展得非常成熟。從產(chǎn)生這個(gè)理論萌芽開(kāi)始,量子密碼的研究至今才只有三十多年歷程,目前也僅在基于該協(xié)議的QKD系統(tǒng)這個(gè)具體分支上達(dá)到了成熟可用的程度??梢哉f(shuō)一個(gè)協(xié)議用了三十多年,十年磨一劍,三十年磨一個(gè)協(xié)議,其中走過(guò)的艱辛和研究者的苦心孤詣可想而知。而B(niǎo)B84協(xié)議還只是基于量子疊加性、量子不可克隆原理這種量子力學(xué)中比較基礎(chǔ)的理論作為依據(jù)。其它量子密碼協(xié)議并非無(wú)用、也并非理論研究不充分,但很大程度上受制于實(shí)現(xiàn)穩(wěn)定相干、量子糾纏等微觀量子效應(yīng)的量子器件制造技術(shù)還不夠成熟,還沒(méi)有進(jìn)展到實(shí)用化程度。
相比較而言,現(xiàn)代密碼學(xué)歷經(jīng)百年的發(fā)展,當(dāng)今已經(jīng)形成內(nèi)容極其豐富的學(xué)科,并且對(duì)應(yīng)的產(chǎn)業(yè)發(fā)展、設(shè)備研發(fā)、標(biāo)準(zhǔn)化程度都相當(dāng)充分,用戶接受度、認(rèn)可度高。
量子密碼極具吸引力的“物理安全性”使人們對(duì)它賦予了極高的期望,甚或會(huì)寄希望于它能全面提升信息系統(tǒng)安全性。量子密碼的研究中,先期理論研究有突破、例如發(fā)明了新的量子密碼協(xié)議后,并不能像其他云計(jì)算或人工智能等主要基于軟件可實(shí)現(xiàn)的新技術(shù)一樣通過(guò)編程開(kāi)發(fā)就能實(shí)際去解決問(wèn)題了,后期還要攻克關(guān)鍵器件制造的難關(guān),并把實(shí)際的物理設(shè)備造出來(lái),再像其它密碼設(shè)備一樣去進(jìn)行功能和安全性等方面的測(cè)試驗(yàn)證。當(dāng)前階段量子密碼基于QKD技術(shù)只提高密鑰分配過(guò)程安全性的現(xiàn)狀與人們對(duì)它過(guò)高的預(yù)期還有不少的距離。從這個(gè)角度說(shuō),量子密碼給人有點(diǎn)言之裊裊而尚在“積跬步”的感覺(jué),有點(diǎn)“反差萌”,過(guò)大的期望也就會(huì)造成它承載了過(guò)大的壓力,“捧殺”和“棒殺”都不利于它的健康發(fā)展。
總而言之,經(jīng)過(guò)了本系列之前的一路旅程,我想建議大家設(shè)問(wèn)的是:
與其問(wèn)量子密碼是完備的嗎?如果我們搞懂了量子密碼的發(fā)展驅(qū)動(dòng)在于量子科學(xué),不如改問(wèn):當(dāng)前量子信息科學(xué)的發(fā)展是完備的嗎?
與其問(wèn)量子密碼是絕對(duì)安全的嗎?如果我們理解了從現(xiàn)實(shí)意義上沒(méi)有絕對(duì)安全的密碼系統(tǒng),不如改問(wèn):量子密碼為密碼學(xué)增加了哪些之前所不具備的新特性呢?