从现在开始，TLS1.3将会受到网络服务行业和用户的广泛支持，并将在未来十年中成为互联网的忠诚卫士，再下一代TLS的预案也已经启动，它们将为未来二十多年的互联网安全负责。任何新的密码技术包括所谓的量子通信如果真要为互联网的安全服务，它们都必须通过TLS协调管理，但是TLS1.3和它的下一代都没有为量子通信预留任何接口，从中可以再一次看出：互联网通信安全与量子通信真没一点关系。

本文讲述了在企业专用网环境中，各级密钥分发中心KDC之间是如何使用对称密码更新和分发主密钥，终端客户又是如何在KDC的支持和监督下使用对称密码获得共享的通信密钥。在企业专用网环境中公钥密码不是非缺不可的，在某些场合中使用公钥密码只是为了方便和降低成本。所谓的公钥密码危机也是危言耸听、虚张声势的宣传。退一万步，即使公钥密码明天早晨崩溃，那么不用公钥密码就是了，企业专用网的通信运行“我自岿然不动”，不会有任何问题的。明白了这些最基本朴素的道理，谁还认为量子通信工程可以在专用企业网环境中发挥什么作用就不仅仅是无知了。

在传统密钥分发过程中，密钥的明文仅出现在计算机的内核空间或寄存器中，它与密码算法进程紧密结合、须臾不离。密钥需要分发时立即被加密，只有加密后的密钥才会离开安全的内核空间进入内存、外设接口、最后进入外网传输，不给攻击者任何下手机会。

QKD导致密钥以明文形式在空间和时间两个尺度上的曝露程度都远远超过了传统密钥分发技术，因此，从密钥总体安全角度衡量，量子密钥分发是远不及传统密钥分发技术的。

目前，密钥分发在企业专网上使用对称密码为主，在互联网上则使用公钥密码。理论上，量子计算机破解密码的威胁也仅对公钥密码有效，而高端绝密信息很少会在互联网上传输，所以QKD即使能替代公钥密码其意义也是有限的，如果它真能做到的话。

况且，大型实用的量子计算机还在末定之天，公钥密码也远非像宣传的那样脆弱不堪。应对未来的抗量子攻击的公钥密码（PQC）技术也比量子通信（QKD）更成熟更有效[1]。QKD是“食之无味、弃之也可”，它连“鸡肋”可能都算不上。

“量子通信”被破解看似意料之外，实在情理之中。“量子通信”被破解其实一点也不奇怪，问世以来它被黑客虐了已经不知有多少回，这既不是第一次，更不会是最后一回。

“量子通信”被黑何时了，漏洞知多少？这还真不是杞人忧天，上海交大破解团队的论文就是这么说的：“然而，我们希望在此提供的主要信息是，当我们认为MDI-QKD已经是一个非常成熟且商业化的解决方案时，可能存在许多其他未发现的物理漏洞。”

这些年来，中国量子通信工程推动者总是摆出一付祖师爷的派头，对于公众的批评只有一句话回应，“请拿高挡期刊的论文出来说事，否则请闭嘴。”嘿嘿，说什么就来什么，话音未落针对着他们的论文来了一篇又一篇。

先是去年初，上海交通大学研究团队成功破解“量子通信”的论文在互联网上曾激起了一片浪花。接着就是去年年底的这篇国际团队的论文《破解量子密钥分发的激光注入式攻击》，对量子通信安全性的质疑一波未平一波又起。

7月23日，美国能源部公布了一份报告，该报告的标题是：全国协力建设量子网络，引领通信新时代。此事经媒体报道以后，陷入困境的中科大量子通信工程团队以为捞到了救命稻草，兴奋之状溢于言表。他们高兴得太早了，其实他们并没有真正读懂该份报告。

从这份被称为“美国量子互联网发展的战略蓝图”的报告中可以清楚看出，美国将立足于“量子互联网”，主要从事科学研究。而中国倾力于“量子密钥分发技术”（QKD），专注于工程化、产业化。两者基本上是各做各的，根本不处在同一层次上，就像苹果与桔子，没有什么可比性。

简而言之，在移动通信网络环境中：
1）量子通信作为加密技术——纯属多余；
2）量子通信对保护通信完整性——无能为力；
3）在以对称密码为安全基础的移动通信网络中推进量子通信工程是——无的放矢；
4）用量子密钥植入替代手机之间密钥直接分发则是——倒行逆势。
本文将对以上四个事实作出详细深入的阐述。

根据奥卡姆剃刀原理，“如无必要，勿增实体”。量子密码系统化费巨大代价增添的QKD一大堆硬件实体有无必要呢？结论是完全没有必要。道理十分简单，只要量子密码系统离不开传统的对称密码和公钥密码，那么它的总体安全性就不可能超越传统密码系统，这是由系统安全的木桶短板原理所决定的[1]。QKD对提升密码系统总体安全性的可能为零，添加QKD纯属多余、毫无必要。

“如无必要，勿增实体”，让我们举起奥卡姆剃刀切除量子通信赘疣！

兰德公司的报告强烈推荐后量子密码技术(PQC)，以应对未来量子计算机的威胁。PQC与传统公钥密码都是以数学为基础的软件技术，可以毫不夸张地说，整篇报告是围绕着PQC而展开的，量子通信QKD被彻底的边缘化。