徐令予：炒作量子通信工程，連潘建偉都擔(dān)心

9月29日，世界首條量子保密通信干線——“京滬干線”正式開通。中國科技人員在量子保密通信相關(guān)技術(shù)上取得了重大進(jìn)展，中國在高速高效率單光子探測(cè)、可信任光子中繼站和星地量子密鑰分發(fā)等技術(shù)領(lǐng)域領(lǐng)先世界，可喜可賀！對(duì)此我們不需要更多的溢美之詞，此時(shí)此刻，客觀的介紹和有益的建議比什么都重要。

為什么要開發(fā)量子保密通信技術(shù)？因?yàn)閺睦碚撋现v，如果未來量子計(jì)算機(jī)建成，如果建成的量子計(jì)算機(jī)有足夠的Qbit和足夠的穩(wěn)定性，那么今天密碼系統(tǒng)中的公鑰密碼RSA有可能被破解。開發(fā)量子密碼通信是為了應(yīng)對(duì)未來的危機(jī)，但危機(jī)可能發(fā)生的確切時(shí)間和危害程度至今都是未知數(shù)。

由此可知，量子保密技術(shù)只可能是前瞻性的科學(xué)研究，當(dāng)然可以有試點(diǎn)工程，但不一定要做成大規(guī)模鋪開的工程項(xiàng)目。操之過急會(huì)導(dǎo)致資源的浪費(fèi)，媒體的過份渲染和資本市場的炒作還會(huì)把問題進(jìn)一步復(fù)雜化，發(fā)生“九州量子”這類事件一點(diǎn)也不令人意外[1]。

“京滬干線”項(xiàng)目首席科學(xué)家、中科院院士潘建偉最近的談話中提到：“....，但是大家不能把它炒作得太熱之后，一個(gè)東西反而味道就變掉了。要嚴(yán)謹(jǐn)?shù)厝プ鍪虑椤?rdquo;從字里行間不難看出，他也擔(dān)心京滬量子保密通信干線如果在過度炒作的輿論環(huán)境下，可能不利于解決實(shí)際的科學(xué)問題。他又說：“量子通信廣泛應(yīng)用取決于成本和需求兩大因素。”這句話說到點(diǎn)子上了，評(píng)論工程項(xiàng)目需求和成本始終是兩個(gè)繞不開的坎。

讓我們先對(duì)需求作些分析。數(shù)月前出現(xiàn)這樣一篇論文：“后量子時(shí)代的RSA”[2]，該文發(fā)表后被多家相關(guān)雜志轉(zhuǎn)載和引用，這些文章給出的共同結(jié)論是：目前使用的非對(duì)稱性密碼RSA不會(huì)因?yàn)榱孔佑?jì)算機(jī)的出現(xiàn)而消亡。

該篇論文的核心觀點(diǎn)是：假設(shè)量子計(jì)算機(jī)已經(jīng)建成，再假設(shè)量子計(jì)算機(jī)的量子位（Qbit）可以無限擴(kuò)展，進(jìn)一步假設(shè)該量子計(jì)算機(jī)的運(yùn)行成本與現(xiàn)在通用電子計(jì)算機(jī)的成本可以相比，用這樣一臺(tái)超級(jí)想象出來的量子計(jì)算機(jī)來破解長度為Terabyte（太字節(jié)，等于1024GB）的RSA非對(duì)稱密鑰需要量子計(jì)算機(jī)的Qbit為2^100（2的100次方）。

2^100是一個(gè)什么概念？這個(gè)數(shù)大于我們星球上所有生物細(xì)胞的總數(shù)！而今天為了建成兩位數(shù)Qbit的量子計(jì)算機(jī)，專家們已經(jīng)弄得焦頭爛額，多年來一籌莫展。當(dāng)然使用長度為Terabyte的RSA公鑰確實(shí)也有點(diǎn)離譜，但論文作者在今日的電子計(jì)算機(jī)上產(chǎn)生了這樣的公鑰，并用它來加密和解密，費(fèi)時(shí)一共為五天。按目前的技術(shù)水平，長度為Terabyte的RSA公鑰雖然并不實(shí)用，至少還是可以實(shí)現(xiàn)的，但是還在紙上的量子計(jì)算機(jī)即使明天就建成，要破解這樣的RSA公鑰也無一線希望。

這篇論文并不是要為對(duì)抗量子計(jì)算機(jī)提供確切的方案，而是通過實(shí)驗(yàn)和數(shù)據(jù)分析指出了一個(gè)冷酷的事實(shí)：即使圍繞量子計(jì)算機(jī)的技術(shù)難題和運(yùn)營成本全都解決，只要現(xiàn)行的RSA公鑰增加字長和改善算法，就能迫使量子計(jì)算機(jī)的惡意攻擊因?yàn)殡y以承受的代價(jià)而失敗告終，在后量子時(shí)代作為經(jīng)典密碼系統(tǒng)重要基石的RSA具有足夠長的生命力。急于丟棄RSA等公鑰密碼系統(tǒng)而另辟蹊徑可能真的是杞人憂天。

讓我們進(jìn)一步再作些成本分析。經(jīng)典保密技術(shù)與量子保密技術(shù)的主要區(qū)別是：經(jīng)典保密系統(tǒng)中通信的內(nèi)容與密碼的配送使用的是同一個(gè)通信網(wǎng)絡(luò)，而量子保密系統(tǒng)必須要求兩個(gè)通信網(wǎng)絡(luò)，一個(gè)傳送通信內(nèi)容，另一個(gè)配送量子密碼。因此量子保密技術(shù)必定會(huì)大幅增加通信的成本。

由電路交換和分組交換技術(shù)構(gòu)建起的經(jīng)典通信網(wǎng)絡(luò)從本質(zhì)上來說與量子保密通信網(wǎng)絡(luò)是格格不入、難以融合的。很難設(shè)想在原有的通信網(wǎng)絡(luò)線路上實(shí)現(xiàn)量子密鑰分發(fā)。換言之，為了通信未來的安全，我們必須在原有的通信網(wǎng)絡(luò)之外加建一套傳遞密鑰的專用網(wǎng)絡(luò)。而且這條網(wǎng)絡(luò)要求通信雙方從端到端全程使用光纖聯(lián)接，當(dāng)通信雙方超過上百公里，還必須使用可信任中繼站或衛(wèi)星中繼。暫不考慮工程的難度，對(duì)于普通用戶特別是手機(jī)用戶而言，僅成本一項(xiàng)無疑也是難以承受的負(fù)擔(dān)。

到目前為止，在所有的經(jīng)典加密技術(shù)中，通信的內(nèi)容與加密的信息都在同一網(wǎng)絡(luò)上傳輸，信息傳輸和保證信息傳輸?shù)陌踩胧┦且粋€(gè)統(tǒng)一完整的過程，密碼系統(tǒng)在整個(gè)通信過程中所占的額外成本是有限的。因此從工程角度來看，對(duì)付量子計(jì)算機(jī)未來可能的攻擊，采用改進(jìn)的經(jīng)典數(shù)學(xué)方法而不是全新的量子密碼技術(shù)，已經(jīng)成為密碼界近期的共識(shí)。因?yàn)檫@些改進(jìn)后的新的密碼算法完全可以在目前所有的計(jì)算機(jī)和通信網(wǎng)絡(luò)上運(yùn)行，現(xiàn)行一切通信方式釆用這些新算法進(jìn)行升級(jí)換代過程可以變得平穩(wěn)、經(jīng)濟(jì)和切實(shí)有效。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。