后量子时代公钥密码技术取得新进展 中国量子通信工程将成摆设

关于公钥密码的升级换代,存在两条绝然不同的技术路线:主流路线是IETF推出TLS1.3,NIST规划用十年的时间制定后量子时代密码的新标准;另一条路线是中国开建量子密码干线工程,这两种路线形成鲜明的对比,世界主流路线PQC是渐进、开放和合作的路线,釆用的是以数学原理为基础的软件技术;而中国的QKD相反採取了激进、封闭的路线,釆用的是以物理原理为基础的硬件技术。究竟哪条路线能更有效地确保互联网未来的安全呢?我觉得都不用查看内容,单从思维层面上来看,高下立见。

TLS1.3将为互联网安全筑起新的长城

从现在开始,TLS1.3将会受到网络服务行业和用户的广泛支持,并将在未来十年中成为互联网的忠诚卫士,再下一代TLS的预案也已经启动,它们将为未来一二十年的互联网安全负责。TLS1.3和它的下一代都没有为量子通信预留任何接口,互联网安全与量子通信没一点关系。全世界互联网通信安全专家们都把稳妥可靠、兼容可行作为技术发展的首要考量,他们将着力研发新一代公钥密码系统应对后量子时代的信息安全态势,为亿万网民筑起互联网上的新长城。

量子通信技术困境之五:密钥裸奔无可避免

密钥分发技术的优劣主要取决于如何把密钥裸奔的机会减到最小。只要“量子密钥分发”设备无法布置在用户设备的系统内核里面,密钥分发过程中密钥裸奔就无可避免。所以“量子密钥分发”对于保护密钥安全绝对是成事不足,败事有余。

量子通信技术困境之四:缺失身份认证机制,难以扺御“中间人攻击”

所谓的量子通信(QKD)只能分发一个共享密钥,它其实只是对称加密技术中的一个子功能,因此QKD完全不具备为互联网提供切实有效的身份认证和数字签名的能力。量子通信用物理原理依靠硬件偏面追求通信的私密性,误以为通信的私密性就等于通信的安全性(其实QKD在私密性方面也是有争议的[2]),从一开始就走入了歧途把自己带入了深坑中。

因为量子通信缺失身份认证和数字签名功能,所以量子通信在密钥分发时为了防御“中间人”攻击,在它的量子通道和传统检验通道上都必须依赖传统密码的身份认证功能。被吹嘘得神乎其神的量子通信其实更像是泥菩萨过河—自身难保,量子通信连自身的安全都难保,竟然奢谈为高端客户提供绝对通信安全,实在令人啼笑皆非。

量子通信技术困境之三:极不安全的可信中继站

从通信技术层面上看:距离超过一百公里的“量子通信”必须依靠带有严重安全隐患的“可信中继站”技术,密钥经过每个中继站都必须赤身露体面对硬件设备。量子通信的可信中继站为密钥失窃敞开了大门。一条量子通信干线有30多个节点可供攻击,任何一个节点陷落都意味着密钥的彻底暴露。利用卫星空中分发密钥即使不计技术困难和经济效益,更大的挑战是“最后一公里困境”,必然还得面对“可信中继站”的这个死结。使用“可信中继站”的量子通信工程的总体安全性远不及传统密码系统。

量子通信技术困境之二:不能与互联网兼容

“量子通信”的量子密钥分发协议(无论是BB84或它的各种改进版)都是一种非常落后的端到端的协议,它的信息流是无法分割成一个个数据包的。而且承载这些信息的也不是传统的电讯号,它们完全无法接受互联网上的路由器和交换机的处理。因而量子密钥分发与今日的互联网结构水火不容,“量子通信”要走入千家万户就必须在用户之间互相构建直接的量子通道,从而再次在城市上空或地下构筑图6这样可怕的蜘蛛网。

量子通信技术困境之一:极低的成码率

“极低的成码率”、“不能兼容互联网”和“极不安全的可信中继站”是三座大山,它们是量子密钥分发技术(QKD)工程实用化难以逾越的障碍。俗话说“一山当关,万夫莫开”,过不了“QKD成码率低下”这道坎,量子通信就不可能有工程化的光明前景。

因为QKD极低的成码率是被物理原理所决定的,QKD成码率与光纤数据通信速率的差距在可预见的将来只会继续扩大。并且还有必要指出,量子通信工程的推动者们有意或无意中一直隐瞒了一个非常重要的事实:QKD成码率与QKD的安全性和通信距离密切有关。换言之,提高QKD成码率必然要付出安全性降低和通信距离缩短的高昂代价,QKD成码率在可预见的将来都难有改善的空间。这里需要再强调一遍:QKD极低的成码率是被物理原理所决定的,靠工程技术很难发生实质性的改变。

18岁华裔少年挑战“量子计算优势”

量子计算的一个重要成果被一个18岁少年推翻。自古英雄出少年!18岁的美国德克萨斯州华裔少年Ewin Tang的论文证明,经典计算机几乎可以像量子计算机一样快速地解决“推荐问题”。量子优势(又称量子霸权)的一个最佳案例如今却被拉下了神坛。

“九章”距离通用型量子计算机有多远

量子计算机不仅在近期内作用十分有限,未来的应用前景也不应过分的夸大。量子计算机永远不可能代替经典电子数值计算机,它在许多问题的计算能力远远不及你的平板电脑。计算机理论告诉我们,无论将来的量子计算机有多强大,这世上还是会有许多计算问题不是量子计算机能解决的了(注意下图中BQP黑色虚线曲线之外的复杂计算问题)。

“九章”光学实验解读(下)阻碍九章取得量子优势的深层原因分析

“九章“量子计算机无法取得量子优势的主要原因可归于:光子大量丢失;釆样总数严重不足;光子之间的量子干涉效应不充分。请注意,以上三个问题中的每一个对于量子优势都有一票否决权,而且这些全是基础原理层面的问题,很难单纯依靠技术手段解决。“九章”实验的真正意义是证明了靠玻色釆样取得量子优势的路径很可能走不通。