雖然人們已經研究了量子密碼學幾十年,但仍然沒有可行的路線圖來說明如何發展量子密碼學來保護現實世界中的數據和大眾的通信。
這並不是說量子密碼學缺乏商業應用。量子加密利用單個光子的精妙量子態來傳輸不經探測則無法訪問的數據,如今這一行業仍屬利基產業,目前只有少量公司在運營或付費訪問位於澳大利亞、中國、日本和美國的採用量子密碼技術保護的網絡。但這些早期的客戶可能決不會提出足以促使供應商拓展服務範圍的需求。
「確實有一些對安全性要求很高的用戶……但數量很少。」伊利諾州埃文斯頓西北大學物理及電子與計算機工程專業的教授普雷姆•庫馬爾(Prem Kumar)說,「絕大多數人都不願意真正地(為他們的密碼)付費。」
從實用的角度看,在不久的將來,量子密碼學在本質上不過是一種經過精心設計、而且很多應用可以將其忽略的安全傳輸密鑰的昂貴方法而已。
其中部分原因是傳統密碼學依賴的是現有計算機網絡和硬體,實施的成本非常低。而量子加密則需要具有一個完全嶄新的基礎設施,需具備精密的單一光子探測器和光源以及專用的光纖線路。因此,它高昂的價格抵消了其較高的安全效益,而這種安全效益目前也只停留在理論階段。
不過,故事卻並不一定這樣發展。20世紀80年代和90年代,量子物理學的出現成為一次重拳,給基於數學的傳統密碼學反戈一擊。量子計算機也踏上了打敗公共密鑰加密算法(例如RSA)的徵途。
但也有很多人認為,量子物理學其實拯救了加密領域。量子密碼學提供了一種在物理基礎上的加密系統,可能會替代數學加密算法,否則後者會在以加密取勝的量子計算機世界中深陷困境。
數學也許能笑到最後。如今有一個新興的子領域或許更適合提供能夠廣泛擴展的強大密碼系統,從而抵擋量子計算機的攻勢。這個子領域被稱為「後量子密碼學」,這個名稱非常有誤導性。實際上,後量子加密與量子密碼學毫不相關。它涉及的是量子計算機無法解決的傳統數學加密算法的開發。
「對我而言,(量子密碼學)就像是一種針對我們並不存在的問題而提出的解決方案。」紐約網絡安全企業Trail of Bits公司的安全工程師本•佩雷斯(Ben Perez)說,「我不認為量子密碼學能進一步改變遊戲規則。」
Trail of Bits公司的執行長丹•吉多(Dan Guido)說,即便是推測性的後量子加密,也遠遠超前於如今許多商業客戶端的水平。
「我認為,研究這種技術的人不多,實際上也不需要有很多人研究它。」吉多說。
即便現有公司已經做好準備採用量子密碼學技術,它也還遠遠做不到擴大規模,無法取代傳統加密技術在商業、財務、銀行、政府、企業和網際網路運營中的重要位置,費城賓夕法尼亞大學電子與系統工程專業副教授李•巴賽特(Lee Bassett)說。
「量子密碼學近期不會取代傳統密碼學。」巴賽特說,「即使提供所需的網絡支持,技術上要走的路也還很長。」
儘管如此,他補充說,名稱不同的量子密碼系統也許對未來推出量子計算機所需的步驟而言至關重要。
「未來能用於(量子加密)的技術,也能用來製造聯網量子計算機,」巴賽特說,「或者用來製造模塊化的量子計算機,不同的小型量子處理器能夠互相通信。這些處理器會通過量子網絡彼此通信,並與量子加密系統使用相同的硬體。」
因此,具有諷刺意味的是,量子「密碼學」的內部結構有一天也許能夠有助於將較小的量子計算機串連在一起,從而製造出可以打敗傳統密碼學的大型量子信息處理器。
在這種情況下,「後量子密碼學」最好做好準備。因為這一次,物理學家們可能是認真的。
作者:Mark Anderson
IEEE Spectrum
《科技縱覽》
官方微信公眾平臺