韩怡嘉 天翼智库
2023年10月,中国科学家构建“九章三号”光量子计算原型机,再度刷新量子计算优越性的世界记录。量子算力发展极大推动人类社会进步的同时,对网络安全也带来了极大挑战。密码技术是网络安全的基石,量子信息安全使用基于量子物理和数据算法的密码技术,嵌套在网络的不同环节,提供额外的安全层,担负抵御量子时代信息安全的重任。当前,我国基于物理技术的量子密钥分发已有一定应用,走在世界前列。
量子密钥分发介绍
量子密钥分发(QKD)是指借助量子叠加态的传输测量实现通信双方安全的量子密钥共享。其基于物理原理,通过一次一密的对称加密机制,使通信双方均使用与明文等长的密码进行逐比特加解密操作,实现无条件绝对安全。具备抗截获、抗窃听、抗破译等特点。目前,实现量子密钥分发有两种形式,离散变量量子密钥分发和连续变量量子密钥分发。
以QKD为基础的量子保密通信已成为保障网络信息安全的一种非常有潜力的技术手段,是量子通信领域理论和应用研究的热点。
全球技术发展情况
1. 中国:QKD全球领跑,深耕技术突破与行业应用
我国QKD相关技术逐渐走入世界前列,并初步形成一条探索型产业链。自由空间传输方面,以“墨子号”为代表的关键工程已实现1200千米通信距离的星地量子密钥分发,标志着我国已率先进入QKD广域网建设领域,向天地一体量子安全网络逐步演进。中继光纤网络方面,光纤量子保密通信骨干网“京沪干线”、中国合肥量子城域网取得突破,通过联通8个核心网站点和159个接入网站点向可实用规模的量子保密通信网络演进,且以成功应用于金融、政务、医疗等多个领域,并有望拓展至四县一市,接入国家量子骨干网。
就目前发展而言,我国将持续深耕量子通信技术,加强量子网络建设,持续探索量子保密通信行业应用和产业化落地。
2. 美国:技术研发路线陷争论,未大规模部署,仅开展技术研究
一方面,美国国家安全局2020年表示“不建议使用QKD确保国家安全系统中的数据传输”。另一方面,美国能源部、哈德逊研究所认为目前QKD仍然是量子通信领域最充分的应用。
美国从2003年建立第一个QKD网络,之后发展进程较为缓慢。2007年,美国实现了两个独立原子量子纠缠和远距离量子通信。2016年,美国航空航天局用城市光纤网络实现量子远距传输。2018年10月,美国量子公司Quantum Xchange才部署第一个量子密钥分发实用网络,支持纽约到新泽西的量子密钥分发服务。
对于美国而言,中国已在QKD投入巨额资金,抢占领先地位,要达到中国的规模,必须投入大量的资金。所以发展抗量子密码被美视为比量子密钥分发更具成本效益且易于维护的解决方案。
3. 欧盟:紧随中国位居第二,全面建设部署国家级QKD网络
政策标准方面,2021年7月,欧盟27个成员国联合签署欧盟量子通信基础设施协议,共建欧盟量子安全通信基础设施。2022年12月,欧盟“欧洲量子技术旗舰计划”发布报告,建议全面建设区域、国家QKD网络的部署。2023年8月,国际标准化组织推出了首套专门针对QKD的安全要求标准。
建设部署方面,2022年9月,欧空局Eagle-1(测试远程量子密钥分发QKD)计划2024年发射集成QKD模块的卫星,这是第一个用于欧洲网络安全的卫星量子加密系统。2023年4月,欧洲电信标准化协会发布全球首个QKD保护轮廓以对制造商提交的QKD模块进行安全认证。
对于欧盟而言,“量子安全”最早是由欧洲电信标准化协会于2015年发布的《量子安全密码及其安全性》白皮书中提及并由全球沿用的概念和定义。所以欧盟对于量子密钥分发和抗量子密码两条保证量子安全的路线采取同时推进、全面部署的策略。
技术问题与挑战
1. 长距离、高码率通信是QKD规模化应用需攻克的重要难题
QKD的距离一直受到通信光纤的固有损耗和探测器噪声等因素的限制。目前传统QKD通信最远距离约800公里,制约着地面QKD链路通信范围,使QKD的部署和发展一直局限于城市圈或区域范围,未能实现长距离、高码率实际使用需求。虽然目前各国都在加紧关键技术突破,不断拉长点对点远距离通信、提高成码率,但离QKD长距离规模化应用还有很长的路要走。
2. 安全性验证和风险防控仍是QKD大规模发展的主要挑战
一方面,QKD通过物理层通信实现密钥分发,需要专用硬件设备,所以安全性受到硬件和工程实现的限制。而密钥安全的容错率比大部分工程实现场景能够达到的条件小很多数量级,因此QKD的实现难以验证。且用于实现QKD的专用硬件会引入安全漏洞,从而导致了不少广为人知的安全攻击。另一方面,QKD传输需要频繁使用可信中继,需要额外的安全设施,会增加内部安全风险。
下一步展望
1.QKD发展目标仍为实现将通信距离扩展到可实用的规模
2023年5月,中国科学技术大学与清华大学,济南量子技术研究院、中科院上海微系统与信息技术研究所等合作,成功实现光纤中1002公里点对点远距离量子密钥分发,突破传统800公里远距离分发限制。但在实际应用中,距离仍然制约着QKD通信范围,未到可实用大规模应用阶段。从实际行动看,除了中国外,欧盟、美国均在积极推进本国QKD长距离通信技术研究和网络建设。所以我国持续发展和占领量子安全领先地位的目标仍是加快QKD关键技术攻关,不断突破实际应用通信距离。
2.QKD不是唯一解决方案,解决方案逐步多元化
目前量子安全主流技术路线有QKD和抗量子密码(PQC)两种。以中国和欧盟为主的国家重点采取QKD技术路线,已有一定应用,但成本高,有硬件要求,应用场景有限。以美国和日韩为主的国家主要采取PQC技术路线,尚处于算法遴选阶段,未完全突破技术难题。未来可探索更多元的解决方案,例如已有研究团队验证QKD和PQC融合方案的可行性。2021年,中国科学技术大学潘建伟团队与云南大学、上海交通大学以及科大国盾等单位合作,将QKD和PQC两种技术进行融合,实现了优势互补,利用PQC解决QKD预置密钥的关键问题,利用QKD弥补了PQC待验证的长期安全性问题。两者联合最终保证了网络系统安全性,该成果将极大促进和推广QKD的应用前景。
|