量子通信到底能用來幹什麼？

2020年7月23日，美國政府宣布了建設量子網際網路的藍圖，我對此做了評論。許多人可能還是搞不清，量子通信到底能用來幹什麼呢？

最近，我的朋友、科大國盾量子技術股份有限公司總裁趙勇博士在《中國信息安全》雜誌發了一篇文章《量子通信技術助力「新基建」信息安全》，做了很多介紹。

《量子通信技術助力「新基建」信息安全》

下面來摘錄幾段。一點預先的說明是，此文中有很多術語。如果你不能全部看懂，那是很正常的，只要看明白這東西很有用、很多國家在爭相發展，就是開卷有益了。如果你都能看懂，那非常好，說明你是專家。摘錄開始：

現代密碼學認為：一切秘密寓於密鑰之中，密碼算法是可以公開的，密鑰則必須絕對保密，這樣才能確保密碼安全。密鑰對密碼技術來說是如此的重要，正是因為密鑰，量子通信走進了密碼學，開始助力信息安全。

維吉尼亞加密法

密鑰的概念最早出現在人類第三代密碼技術——維吉尼亞加密法中。維吉尼亞加密法可以理解為用密鑰來約定如何進行第二代加密法——字母的「移位和替換」，猜到密鑰就是破解之法。之後的第四代密碼技術以機械電子時代的「恩尼格瑪機」（Enigma）為代表，密鑰變化極其複雜，但仍是破解的突破口。隨著電子計算機時代的到來，現代密碼學迎來了第五代密碼技術——魔王加密法（DES），這類加密法是對稱加密法，需要加解密雙方共享安全的密鑰，而沒有有效的密鑰交換機制仍然成為這一代加密法最大的風險。第六代密碼技術是以RSA為代表的非對稱加密法，其設計的初衷就是為了解決密碼中安全分發密鑰的問題，後來，其發展出了有效的認證、數字籤名以及數據完整性檢驗等一系列新密碼技術，成為現在網際網路應用的安全基礎，並仍在不斷的拓展新的形態和應用模式。

然而，第六代密碼技術的安全性依賴於某些數學難題假設，其面臨著可被算力破解的威脅，以量子計算為代表的未來可期的人類超強計算能力正在快速發展。而第七代密碼技術則被寄予了抵禦這一威脅的厚望。量子物理支撐了量子計算，卻也在抗擊算力破解方面提供了量子密碼。量子密碼中目前最成熟的技術當屬量子密鑰分發（Quantum Key Distribution ,QKD），其通過「量子態製備—測量」或是「共享量子糾纏」的量子通信手段，實現空間分離的兩用戶間安全地分發密鑰。這種分發的安全性不受人類計算能力的影響，常被稱為信息理論安全性（Information-theoretic security）。QKD就是解決密鑰分發的問題，在密碼學的應用中需要和算法結合使用。在現實的應用中，第六代密碼技術也不是對第五代的取代，而是作為密鑰交換手段與第五代加密法結合使用，而QKD發作為新的密鑰交換手段與第五代對稱密碼技術結合使用，這絲毫不會降低它的重要性。

談及量子通信發展的未來，一幅「量子網際網路」的藍圖展現在我們面前，其不是對現有網際網路的替代，而是為網際網路加上新功能的新型基礎設施。如果說QKD網絡是量子網際網路的初級階段，那麼其最終目標將是全量子網絡，是用量子隱形傳態或量子糾纏交換等技術作為連結，將量子計算機、量子傳感器、QKD設備、終端用戶等節點連為一體，產生、傳輸、使用量子資源，面向計算、感知和信息安全的新型網絡。其中，信息安全是貫穿量子網絡發展始終的核心功能。未來，量子網際網路將在量子中繼的幫助下實現多用戶、遠距離的量子糾纏共享，進而可以利用量子糾纏來實現QKD，並實現量子安全應用。在量子中繼技術成熟之前，也就是量子網際網路的初級階段，QKD鏈路與經典的可信中繼技術的結合是目前實現廣域可擴展QKD光纖網絡的唯一可行方案。其中可信中繼的安全性已有相關的安全增強技術及工程要求進行保障，其標準化也是QKD網絡標準工作中的重要組成部分。

國際標準組織ITU-T、ISO/IEC JTC1、IETF、ETSI等都在開展QKD的標準化工作。2019年10月，國際電信聯盟標準化部門（ITU-T）正式發布了首個QKD網絡國際標準 Y.3800「Overview on networks supporting quantum key distribution」（「支持量子密鑰分發的網絡綜述」）。該標準對QKD網絡的概念結構及基本功能進行了描述，並且明確指出「可信中繼是目前唯一已知的被廣泛應用於遠距離QKD光纖網絡的解決方案」。基於Y.3800標準建議書達成的國際共識，ITU-T正在抓緊制定QKD相關的一系列國際標準，包括：QKD網絡功能要求、安全要求、密鑰管理、商業模型、QoS通用要求、QoS保障要求，等等。

……

此外，歐盟日前發布的研究報告JRC118150「QKD現網實現」中指出，亞洲的中、日、韓，歐洲的奧地利、瑞士、義大利、西班牙、英國、俄羅斯、波蘭，北美洲的美國、加拿大，非洲的南非等國，均部署了基於可信中繼的QKD試驗或商用網絡。