文│ 科大国盾量子技术股份有限公司总裁 赵勇
数字基础设施是“新基建”的重心和基础,而信息安全是当前建设数字基础设施的重要前提。以量子通信和量子计算为代表的量子信息技术是当前国际热门的战略性科技方向,我国在这一领域处于国际前列,特别是量子通信技术在信息安全领域已有较明确的应用模式,在国内外都受到了广泛关注和大力推进。本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位,也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。
一、从密码学发展的角度看待量子通信技术
现代密码学认为:一切秘密寓于密钥之中,密码算法是可以公开的,密钥则必须绝对保密,这样才能确保密码安全。密钥对密码技术来说是如此的重要,正是因为密钥,量子通信走进了密码学,开始助力信息安全。
密钥的概念最早出现在人类第三代密码技术——维吉尼亚加密法中。维吉尼亚加密法可以理解为用密钥来约定如何进行第二代加密法——字母的“移位和替换”,猜到密钥就是破解之法。之后的第四代密码技术以机械电子时代的“恩尼格玛机”(Enigma)为代表,密钥变化极其复杂,但仍是破解的突破口。随着电子计算机时代的到来,现代密码学迎来了第五代密码技术——魔王加密法(DES),这类加密法是对称加密法,需要加解密双方共享安全的密钥,而没有有效的密钥交换机制仍然成为这一代加密法最大的风险。第六代密码技术是以RSA为代表的非对称加密法,其设计的初衷就是为了解决密码中安全分发密钥的问题,后来,其发展出了有效的认证、数字签名以及数据完整性检验等一系列新密码技术,成为现在互联网应用的安全基础,并仍在不断的拓展新的形态和应用模式。
然而,第六代密码技术的安全性依赖于某些数学难题假设,其面临着可被算力破解的威胁,以量子计算为代表的未来可期的人类超强计算能力正在快速发展。而第七代密码技术则被寄予了抵御这一威胁的厚望。量子物理支撑了量子计算,却也在抗击算力破解方面提供了量子密码。量子密码中目前最成熟的技术当属量子密钥分发(Quantum Key Distribution ,QKD),其通过“量子态制备—测量”或是“共享量子纠缠”的量子通信手段,实现空间分离的两用户间安全地分发密钥。这种分发的安全性不受人类计算能力的影响,常被称为信息理论安全性(Information-theoretic security)。QKD就是解决密钥分发的问题,在密码学的应用中需要和算法结合使用。在现实的应用中,第六代密码技术也不是对第五代的取代,而是作为密钥交换手段与第五代加密法结合使用,而QKD发作为新的密钥交换手段与第五代对称密码技术结合使用,这丝毫不会降低它的重要性。
当前,“以量子计算为代表的人类算力威胁现有非对称密码体系”这一判断已经是主要密码技术国家的共识,各国纷纷启动的“抗量子计算”密码研究就是证明。现代互联网及更广义的ICT技术的信息安全对密码技术的需求不仅包括信息的“机密性”,还需要“真实性”“不可抵赖”和“完整性”,而后三种需求是目前第六代密码技术——非对称密码技术的强项。人们自然会想,能不能应用新的数学难题构建新一代非对称密码技术呢?因此,第七代密码技术,除了QKD还包括新的非对称密码技术——后量子密码(Post quantum cryptography, PQC),它们都需要实现“抵御量子计算破解”的安全性——量子安全(Quantum security, QS)”。
有人说QKD和PQC是竞争关系,我们认为竞争存在,但各有千秋,应该融合发展。比如QKD安全性不依赖算法,因此原则上无论人类算力发展如何,QKD能提供长效的安全性,而PQC存在新数学难题仍被未来新的量子计算算法破解的风险;PQC在数字签名方面优势明显,而QKD结合的对称算法很难胜任;对于身份认证的需求,对称算法与非对称算法都有各自的优势,PQC的高效与QKD的长效结合当属最佳。这一观点在国际科研领域、地区和国家科技战略发展计划以及国际上如ETSI等标准化组织中都体现了共识,并正在英国的量子通信枢纽及欧洲的量子通信基础设施研究项目OpenQKD等实用化技术合作平台上进行实践。
信息安全系统涉及方方面面,各项技术发展不是对立、零和博弈、此消彼长的局面。我们需要在一个大的框架下,统筹系统中的各项技术,既协调配合,又不断创新,从而使得系统整体在不断地提升。QKD技术作为国际热点前沿和我国具有优势的、自主的一项信息安全技术,其获得持续支持而不断进步,符合市场需要和国家科技发展及产业升级的需要。
从第五代加密法开始,人类的密码技术由数学推动发展,到了第七代量子安全,密码技术开始由数学和物理学一起推动,进入了新的时代。随着量子技术与密码思想更深度的融合,特别是当量子通信技术更进一步地实现量子资源的产生和传递后,是否会催生更新一代的密码技术来更广泛的支持未来形态的信息安全?
二、在信息安全上,量子通信技术可以做什么?
量子通信技术是量子信息技术中的重要分支,是利用量子态作为信息载体进行信息交互的通信技术。其特点体现在从三个方面超越现有通信技术的能力:
一是信息传输安全。基于量子通信技术我们可实现QKD,其安全性由量子状态的测不准、不可分割、不可复制等物理特性来保障。基于QKD提供的共享对称密钥,结合现代密码算法(SM4、AES等)或者一次性密码本(One-time-pad,OTP),可以在信息机密性上发挥作用;结合认证及其他密码算法,还可以在机密性之外的信息真实性和完整性等其他密码需求上发挥作用。
二是量子态的传输。基于量子通信技术我们可以实现量子隐形传态,用于有效的传递量子态,这也是现有的通信技术无法替代的,是未来分布式量子计算、分布式量子传感器等应用的实现基础。
三是提高信道容量。我们可以利用量子叠加等信息并行处理特征来设计新的通信编码方式,以期突破现有通信的信道容量极限。目前已有量子超密集编码等理论证明可获得超越经典极限的量子信道容量,但尚未有可实用化的技术落地。
这些能力的共性来源于量子通信通过量子态为信息载体,量子态本身的特别之处带来了量子通信和信息处理的一系列优势,从而有别于基于电磁波宏观特性来承载信息的现有通信技术。
谈及量子通信发展的未来,一幅“量子互联网”的蓝图展现在我们面前,其不是对现有互联网的替代,而是为互联网加上新功能的新型基础设施。如果说QKD网络是量子互联网的初级阶段,那么其最终目标将是全量子网络,是用量子隐形传态或量子纠缠交换等技术作为链接,将量子计算机、量子传感器、QKD设备、终端用户等节点连为一体,产生、传输、使用量子资源,面向计算、感知和信息安全的新型网络。其中,信息安全是贯穿量子网络发展始终的核心功能。未来,量子互联网将在量子中继的帮助下实现多用户、远距离的量子纠缠共享,进而可以利用量子纠缠来实现QKD,并实现量子安全应用。在量子中继技术成熟之前,也就是量子互联网的初级阶段,QKD链路与经典的可信中继技术的结合是目前实现广域可扩展QKD光纤网络的唯一可行方案。其中可信中继的安全性已有相关的安全增强技术及工程要求进行保障,其标准化也是QKD网络标准工作中的重要组成部分。
国际标准组织ITU-T、ISO/IEC JTC1、IETF、ETSI等都在开展QKD的标准化工作。2019年10月,国际电信联盟标准化部门(ITU-T)正式发布了首个QKD网络国际标准 Y.3800“Overview on networks supporting quantum key distribution”(“支持量子密钥分发的网络综述”)。该标准对QKD网络的概念结构及基本功能进行了描述,并且明确指出“可信中继是目前唯一已知的被广泛应用于远距离QKD光纤网络的解决方案”。基于Y.3800标准建议书达成的国际共识,ITU-T正在抓紧制定QKD相关的一系列国际标准,包括:QKD网络功能要求、安全要求、密钥管理、商业模型、QoS通用要求、QoS保障要求,等等。
近年来,国际上多个国家和地区发布了量子科技发展战略,规划量子互联网发展,并启动了QKD网络的工程实践和应用示范。例如,美国白宫国家量子协调办公室于2020年2月发布的《美国量子网络战略愿景》报告指出:“探索如何建立量子互联网——一个由量子计算机和其他量子设备组成的庞大网络,将促进新技术的发展,加速当今互联网的发展,提高我们的通信安全性,并使计算技术取得巨大进步。” 再如,欧盟委员会2020年3月发布《量子旗舰项目战略研究计划》中提到:“实现量子互联网是长期目标⋯⋯为欧洲公民提供更安全的电信通讯和数据存储、改善医疗保健以及更强的计算能力。”这份报告中明确了量子通信未来3年的路线图,重点包括:针对基于可信中继QKD网络,开发用例和业务模型、经济高效且可扩展的系统、密钥管理和应用接口等软件;研究可信节点网络的网络功能和互操作性;为网络性能、应用、协议和软件开发测试套件;演示和验证QKD、量子随机数等在基础设施、物联网和5G中的应用等等。
此外,欧盟日前发布的研究报告JRC118150“QKD现网实现”中指出,亚洲的中、日、韩,欧洲的奥地利、瑞士、意大利、西班牙、英国、俄罗斯、波兰,北美洲的美国、加拿大,非洲的南非等国,均部署了基于可信中继的QKD试验或商用网络。
三、量子通信技术助力数字“新基建”安全发展
在数字“新基建”的关键领域:5G、物联网、工业互联网、卫星互联网、人工智能、云计算、区块链等,QKD作为信息安全保障的有力手段,具有广泛的应用潜力。例如在5G方面,2019年英国量子通信中心联合布里斯托大学,基于英国5G测试网开展了一系列5G+QKD融合技术试验,在5G测试网络中实现了量子安全的多域NFV编排器,以及基于QKD的Inter-DC数据安全传输等安全增强应用;2019年韩国SK电信将QKD技术用于其5G网络(首尔-大田段)的回传数据加密传输,并计划分阶段扩大应用范围。SK电信还首次实现了将QKD用于5G接入网,保护某车企智慧工厂关键数据传输的应用案例。在卫星互联网领域,基于QKD来实现星地、星间安全通信是极富潜力的解决方案,目前美欧多国将其作为重点方向研发,我国则是目前全球唯一能够实现星地量子通信的国家,处于领先地位,并有望在量子通信融合数字基础设施方面走在世界前列。
伴随技术的持续突破而不断升级,量子通信技术奔跑在"量子互联网"的征途上。未来的量子互联网除了QKD之外,还能实现其他的信息安全应用吗?答案是肯定的。利用网络上的量子资源,将可以继续充实和拓展量子密码的范畴。学术界已经提出了包括量子安全认证、量子数字签名、量子比特承诺以及量子安全存储等在内的多种量子密码技术理论方案。这些都需要密码学、量子物理、信息通信领域的科研和产业力量紧密合作,催生更新一代的密码技术,更广泛、更有力地支持未来形态的信息安全。
(本文刊登于《中国信息安全》杂志2020年第7期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。