本文從信息安全的基礎——密碼技術發展的角度來看待量子通信這一新興技術的定位,也將從量子通信自身發展的角度來介紹其在「新基建」下信息安全領域的作用。數字基礎設施是「新基建」的重心和基礎,而信息安全是當前建設數字基礎設施的重要前提。以量子通信和量子計算為代表的量子信息技術是當前國際熱門的戰略性科技方向,我國在這一領域處於國際前列,特別是量子通信技術在信息安全領域已有較明確的應用模式,在國內外都受到了廣泛關注和大力推進。本文從信息安全的基礎——密碼技術發展的角度來看待量子通信這一新興技術的定位,也將從量子通信自身發展的角度來介紹其在「新基建」下信息安全領域的作用。
現代密碼學認為:一切秘密寓於密鑰之中,密碼算法是可以公開的,密鑰則必須絕對保密,這樣才能確保密碼安全。密鑰對密碼技術來說是如此的重要,正是因為密鑰,量子通信走進了密碼學,開始助力信息安全。
密鑰的概念最早出現在人類第三代密碼技術——維吉尼亞加密法中。維吉尼亞加密法可以理解為用密鑰來約定如何進行第二代加密法——字母的「移位和替換」,猜到密鑰就是破解之法。之後的第四代密碼技術以機械電子時代的「恩尼格瑪機」(Enigma)為代表,密鑰變化極其複雜,但仍是破解的突破口。隨著電子計算機時代的到來,現代密碼學迎來了第五代密碼技術——魔王加密法(DES),這類加密法是對稱加密法,需要加解密雙方共享安全的密鑰,而沒有有效的密鑰交換機制仍然成為這一代加密法最大的風險。第六代密碼技術是以RSA為代表的非對稱加密法,其設計的初衷就是為了解決密碼中安全分發密鑰的問題,後來,其發展出了有效的認證、數字籤名以及數據完整性檢驗等一系列新密碼技術,成為現在網際網路應用的安全基礎,並仍在不斷的拓展新的形態和應用模式。然而,第六代密碼技術的安全性依賴於某些數學難題假設,其面臨著可被算力破解的威脅,以量子計算為代表的未來可期的人類超強計算能力正在快速發展。而第七代密碼技術則被寄予了抵禦這一威脅的厚望。量子物理支撐了量子計算,卻也在抗擊算力破解方面提供了量子密碼。量子密碼中目前最成熟的技術當屬量子密鑰分發(Quantum Key Distribution ,QKD),其通過「量子態製備—測量」或是「共享量子糾纏」的量子通信手段,實現空間分離的兩用戶間安全地分發密鑰。這種分發的安全性不受人類計算能力的影響,常被稱為信息理論安全性(Information-theoretic security)。QKD就是解決密鑰分發的問題,在密碼學的應用中需要和算法結合使用。在現實的應用中,第六代密碼技術也不是對第五代的取代,而是作為密鑰交換手段與第五代加密法結合使用,而QKD發作為新的密鑰交換手段與第五代對稱密碼技術結合使用,這絲毫不會降低它的重要性。
當前,「以量子計算為代表的人類算力威脅現有非對稱密碼體系」這一判斷已經是主要密碼技術國家的共識,各國紛紛啟動的「抗量子計算」密碼研究就是證明。現代網際網路及更廣義的ICT技術的信息安全對密碼技術的需求不僅包括信息的「機密性」,還需要「真實性」「不可抵賴」和「完整性」,而後三種需求是目前第六代密碼技術——非對稱密碼技術的強項。人們自然會想,能不能應用新的數學難題構建新一代非對稱密碼技術呢?因此,第七代密碼技術,除了QKD還包括新的非對稱密碼技術——後量子密碼(Post quantum cryptography, PQC),它們都需要實現「抵禦量子計算破解」的安全性——量子安全(Quantum security, QS)」。
有人說QKD和PQC是競爭關係,我們認為競爭存在,但各有千秋,應該融合發展。比如QKD安全性不依賴算法,因此原則上無論人類算力發展如何,QKD能提供長效的安全性,而PQC存在新數學難題仍被未來新的量子計算算法破解的風險;PQC在數字籤名方面優勢明顯,而QKD結合的對稱算法很難勝任;對於身份認證的需求,對稱算法與非對稱算法都有各自的優勢,PQC的高效與QKD的長效結合當屬最佳。這一觀點在國際科研領域、地區和國家科技戰略發展計劃以及國際上如ETSI等標準化組織中都體現了共識,並正在英國的量子通信樞紐及歐洲的量子通信基礎設施研究項目OpenQKD等實用化技術合作平臺上進行實踐。
信息安全系統涉及方方面面,各項技術發展不是對立、零和博弈、此消彼長的局面。我們需要在一個大的框架下,統籌系統中的各項技術,既協調配合,又不斷創新,從而使得系統整體在不斷地提升。QKD技術作為國際熱點前沿和我國具有優勢的、自主的一項信息安全技術,其獲得持續支持而不斷進步,符合市場需要和國家科技發展及產業升級的需要。從第五代加密法開始,人類的密碼技術由數學推動發展,到了第七代量子安全,密碼技術開始由數學和物理學一起推動,進入了新的時代。隨著量子技術與密碼思想更深度的融合,特別是當量子通信技術更進一步地實現量子資源的產生和傳遞後,是否會催生更新一代的密碼技術來更廣泛的支持未來形態的信息安全?
量子通信技術是量子信息技術中的重要分支,是利用量子態作為信息載體進行信息交互的通信技術。其特點體現在從三個方面超越現有通信技術的能力:
一是信息傳輸安全。基於量子通信技術我們可實現QKD,其安全性由量子狀態的測不準、不可分割、不可複製等物理特性來保障。基於QKD提供的共享對稱密鑰,結合現代密碼算法(SM4、AES等)或者一次性密碼本(One-time-pad,OTP),可以在信息機密性上發揮作用;結合認證及其他密碼算法,還可以在機密性之外的信息真實性和完整性等其他密碼需求上發揮作用。
二是量子態的傳輸。基於量子通信技術我們可以實現量子隱形傳態,用於有效的傳遞量子態,這也是現有的通信技術無法替代的,是未來分布式量子計算、分布式量子傳感器等應用的實現基礎。
三是提高信道容量。我們可以利用量子疊加等信息並行處理特徵來設計新的通信編碼方式,以期突破現有通信的信道容量極限。目前已有量子超密集編碼等理論證明可獲得超越經典極限的量子信道容量,但尚未有可實用化的技術落地。
這些能力的共性來源於量子通信通過量子態為信息載體,量子態本身的特別之處帶來了量子通信和信息處理的一系列優勢,從而有別於基於電磁波宏觀特性來承載信息的現有通信技術。
談及量子通信發展的未來,一幅「量子網際網路」的藍圖展現在我們面前,其不是對現有網際網路的替代,而是為網際網路加上新功能的新型基礎設施。如果說QKD網絡是量子網際網路的初級階段,那麼其最終目標將是全量子網絡,是用量子隱形傳態或量子糾纏交換等技術作為連結,將量子計算機、量子傳感器、QKD設備、終端用戶等節點連為一體,產生、傳輸、使用量子資源,面向計算、感知和信息安全的新型網絡。其中,信息安全是貫穿量子網絡發展始終的核心功能。未來,量子網際網路將在量子中繼的幫助下實現多用戶、遠距離的量子糾纏共享,進而可以利用量子糾纏來實現QKD,並實現量子安全應用。在量子中繼技術成熟之前,也就是量子網際網路的初級階段,QKD鏈路與經典的可信中繼技術的結合是目前實現廣域可擴展QKD光纖網絡的唯一可行方案。其中可信中繼的安全性已有相關的安全增強技術及工程要求進行保障,其標準化也是QKD網絡標準工作中的重要組成部分。國際標準組織ITU-T、ISO/IEC JTC1、IETF、ETSI等都在開展QKD的標準化工作。2019年10月,國際電信聯盟標準化部門(ITU-T)正式發布了首個QKD網絡國際標準 Y.3800「Overview on networks supporting quantum key distribution」(「支持量子密鑰分發的網絡綜述」)。該標準對QKD網絡的概念結構及基本功能進行了描述,並且明確指出「可信中繼是目前唯一已知的被廣泛應用於遠距離QKD光纖網絡的解決方案」。基於Y.3800標準建議書達成的國際共識,ITU-T正在抓緊制定QKD相關的一系列國際標準,包括:QKD網絡功能要求、安全要求、密鑰管理、商業模型、QoS通用要求、QoS保障要求,等等。
近年來,國際上多個國家和地區發布了量子科技發展戰略,規劃量子網際網路發展,並啟動了QKD網絡的工程實踐和應用示範。例如,美國白宮國家量子協調辦公室於2020年2月發布的《美國量子網絡戰略願景》報告指出:「探索如何建立量子網際網路——一個由量子計算機和其他量子設備組成的龐大網絡,將促進新技術的發展,加速當今網際網路的發展,提高我們的通信安全性,並使計算技術取得巨大進步。」 再如,歐盟委員會2020年3月發布《量子旗艦項目戰略研究計劃》中提到:「實現量子網際網路是長期目標⋯⋯為歐洲公民提供更安全的電信通訊和數據存儲、改善醫療保健以及更強的計算能力。」這份報告中明確了量子通信未來3年的路線圖,重點包括:針對基於可信中繼QKD網絡,開發用例和業務模型、經濟高效且可擴展的系統、密鑰管理和應用接口等軟體;研究可信節點網絡的網絡功能和互操作性;為網絡性能、應用、協議和軟體開發測試套件;演示和驗證QKD、量子隨機數等在基礎設施、物聯網和5G中的應用等等。此外,歐盟日前發布的研究報告JRC118150「QKD現網實現」中指出,亞洲的中、日、韓,歐洲的奧地利、瑞士、義大利、西班牙、英國、俄羅斯、波蘭,北美洲的美國、加拿大,非洲的南非等國,均部署了基於可信中繼的QKD試驗或商用網絡。
在數字「新基建」的關鍵領域:5G、物聯網、工業網際網路、衛星網際網路、人工智慧、雲計算、區塊鏈等,QKD作為信息安全保障的有力手段,具有廣泛的應用潛力。例如在5G方面,2019年英國量子通信中心聯合布裡斯託大學,基於英國5G測試網開展了一系列5G+QKD融合技術試驗,在5G測試網絡中實現了量子安全的多域NFV編排器,以及基於QKD的Inter-DC數據安全傳輸等安全增強應用;2019年韓國SK電信將QKD技術用於其5G網絡(首爾-大田段)的回傳數據加密傳輸,並計劃分階段擴大應用範圍。SK電信還首次實現了將QKD用於5G接入網,保護某車企智慧工廠關鍵數據傳輸的應用案例。在衛星網際網路領域,基於QKD來實現星地、星間安全通信是極富潛力的解決方案,目前美歐多國將其作為重點方向研發,我國則是目前全球唯一能夠實現星地量子通信的國家,處於領先地位,並有望在量子通信融合數字基礎設施方面走在世界前列。伴隨技術的持續突破而不斷升級,量子通信技術奔跑在"量子網際網路"的徵途上。未來的量子網際網路除了QKD之外,還能實現其他的信息安全應用嗎?答案是肯定的。利用網絡上的量子資源,將可以繼續充實和拓展量子密碼的範疇。學術界已經提出了包括量子安全認證、量子數字籤名、量子比特承諾以及量子安全存儲等在內的多種量子密碼技術理論方案。這些都需要密碼學、量子物理、信息通信領域的科研和產業力量緊密合作,催生更新一代的密碼技術,更廣泛、更有力地支持未來形態的信息安全。(本文轉載自中國信息安全微信公眾號,作者略有修改)
背景簡介:本文作者趙勇,科大國盾量子技術股份有限公司總裁、中國信息協會量子信息分會會長、密碼行業標準化技術委員會委員。本科畢業於中國科學技術大學,博士畢業於德國海德堡大學。曾在蘇黎世瑞士聯邦理工學院和英國劍橋大學卡文迪許實驗室從事量子信息方向的實驗研究工作。在《自然》、《自然·物理》、《物理評論快報》等高水平學術雜誌上發表論文多篇。文章2020年8月3日發表於微信公眾號 中國信息安全(專題·原創 | 量子通信技術助力「新基建」信息安全),作者略做修改後,風雲之聲獲授權轉載。