9月29日,世界首條量子保密通信干線——“京滬干線”正式開通。中國(guó)科技人員在量子保密通信相關(guān)技術(shù)上取得了重大進(jìn)展,中國(guó)在高速高效率單光子探測(cè)、可信任光子中繼站和星地量子密鑰分發(fā)等技術(shù)領(lǐng)域領(lǐng)先世界,可喜可賀!對(duì)此我們不需要更多的溢美之詞,此時(shí)此刻,客觀的介紹和有益的建議比什么都重要。
為什么要開發(fā)量子保密通信技術(shù)?因?yàn)閺睦碚撋现v,如果未來量子計(jì)算機(jī)建成,如果建成的量子計(jì)算機(jī)有足夠的Qbit和足夠的穩(wěn)定性,那么今天密碼系統(tǒng)中的公鑰密碼RSA有可能被破解。開發(fā)量子密碼通信是為了應(yīng)對(duì)未來的危機(jī),但危機(jī)可能發(fā)生的確切時(shí)間和危害程度至今都是未知數(shù)。
由此可知,量子保密技術(shù)只可能是前瞻性的科學(xué)研究,當(dāng)然可以有試點(diǎn)工程,但不一定要做成大規(guī)模鋪開的工程項(xiàng)目。操之過急會(huì)導(dǎo)致資源的浪費(fèi),媒體的過份渲染和資本市場(chǎng)的炒作還會(huì)把問題進(jìn)一步復(fù)雜化,發(fā)生“九州量子”這類事件一點(diǎn)也不令人意外。
“京滬干線”項(xiàng)目首席科學(xué)家、中科院院士潘建偉最近的談話中提到:“....,但是大家不能把它炒作得太熱之后,一個(gè)東西反而味道就變掉了。要嚴(yán)謹(jǐn)?shù)厝プ鍪虑椤?rdquo;從字里行間不難看出,他也擔(dān)心京滬量子保密通信干線如果在過度炒作的輿論環(huán)境下,可能不利于解決實(shí)際的科學(xué)問題。他又說:“量子通信廣泛應(yīng)用取決于成本和需求兩大因素。”這句話說到點(diǎn)子上了,評(píng)論工程項(xiàng)目需求和成本始終是兩個(gè)繞不開的坎。
讓我們先對(duì)需求作些分析。數(shù)月前出現(xiàn)這樣一篇論文:“后量子時(shí)代的RSA”,該文發(fā)表后被多家相關(guān)雜志轉(zhuǎn)載和引用,這些文章給出的共同結(jié)論是:目前使用的非對(duì)稱性密碼RSA不會(huì)因?yàn)榱孔佑?jì)算機(jī)的出現(xiàn)而消亡。
該篇論文的核心觀點(diǎn)是:假設(shè)量子計(jì)算機(jī)已經(jīng)建成,再假設(shè)量子計(jì)算機(jī)的量子位(Qbit)可以無限擴(kuò)展,進(jìn)一步假設(shè)該量子計(jì)算機(jī)的運(yùn)行成本與現(xiàn)在通用電子計(jì)算機(jī)的成本可以相比,用這樣一臺(tái)超級(jí)想象出來的量子計(jì)算機(jī)來破解長(zhǎng)度為Terabyte(太字節(jié),等于1024GB)的RSA非對(duì)稱密鑰需要量子計(jì)算機(jī)的Qbit為2^100(2的100次方)。
2^100是一個(gè)什么概念?這個(gè)數(shù)大于我們星球上所有生物細(xì)胞的總數(shù)!而今天為了建成兩位數(shù)Qbit的量子計(jì)算機(jī),專家們已經(jīng)弄得焦頭爛額,多年來一籌莫展。當(dāng)然使用長(zhǎng)度為Terabyte的RSA公鑰確實(shí)也有點(diǎn)離譜,但論文作者在今日的電子計(jì)算機(jī)上產(chǎn)生了這樣的公鑰,并用它來加密和解密,費(fèi)時(shí)一共為五天。按目前的技術(shù)水平,長(zhǎng)度為Terabyte的RSA公鑰雖然并不實(shí)用,至少還是可以實(shí)現(xiàn)的,但是還在紙上的量子計(jì)算機(jī)即使明天就建成,要破解這樣的RSA公鑰也無一線希望。
這篇論文并不是要為對(duì)抗量子計(jì)算機(jī)提供確切的方案,而是通過實(shí)驗(yàn)和數(shù)據(jù)分析指出了一個(gè)冷酷的事實(shí):即使圍繞量子計(jì)算機(jī)的技術(shù)難題和運(yùn)營(yíng)成本全都解決,只要現(xiàn)行的RSA公鑰增加字長(zhǎng)和改善算法,就能迫使量子計(jì)算機(jī)的惡意攻擊因?yàn)殡y以承受的代價(jià)而失敗告終,在后量子時(shí)代作為經(jīng)典密碼系統(tǒng)重要基石的RSA具有足夠長(zhǎng)的生命力。急于丟棄RSA等公鑰密碼系統(tǒng)而另辟蹊徑可能真的是杞人憂天。
讓我們進(jìn)一步再作些成本分析。經(jīng)典保密技術(shù)與量子保密技術(shù)的主要區(qū)別是:經(jīng)典保密系統(tǒng)中通信的內(nèi)容與密碼的配送使用的是同一個(gè)通信網(wǎng)絡(luò),而量子保密系統(tǒng)必須要求兩個(gè)通信網(wǎng)絡(luò),一個(gè)傳送通信內(nèi)容,另一個(gè)配送量子密碼。因此量子保密技術(shù)必定會(huì)大幅增加通信的成本。
由電路交換和分組交換技術(shù)構(gòu)建起的經(jīng)典通信網(wǎng)絡(luò)從本質(zhì)上來說與量子保密通信網(wǎng)絡(luò)是格格不入、難以融合的。很難設(shè)想在原有的通信網(wǎng)絡(luò)線路上實(shí)現(xiàn)量子密鑰分發(fā)。換言之,為了通信未來的安全,我們必須在原有的通信網(wǎng)絡(luò)之外加建一套傳遞密鑰的專用網(wǎng)絡(luò)。而且這條網(wǎng)絡(luò)要求通信雙方從端到端全程使用光纖聯(lián)接,當(dāng)通信雙方超過上百公里,還必須使用可信任中繼站或衛(wèi)星中繼。暫不考慮工程的難度,對(duì)于普通用戶特別是手機(jī)用戶而言,僅成本一項(xiàng)無疑也是難以承受的負(fù)擔(dān)。
到目前為止,在所有的經(jīng)典加密技術(shù)中,通信的內(nèi)容與加密的信息都在同一網(wǎng)絡(luò)上傳輸,信息傳輸和保證信息傳輸?shù)陌踩胧┦且粋€(gè)統(tǒng)一完整的過程,密碼系統(tǒng)在整個(gè)通信過程中所占的額外成本是有限的。因此從工程角度來看,對(duì)付量子計(jì)算機(jī)未來可能的攻擊,采用改進(jìn)的經(jīng)典數(shù)學(xué)方法而不是全新的量子密碼技術(shù),已經(jīng)成為密碼界近期的共識(shí)。因?yàn)檫@些改進(jìn)后的新的密碼算法完全可以在目前所有的計(jì)算機(jī)和通信網(wǎng)絡(luò)上運(yùn)行,現(xiàn)行一切通信方式釆用這些新算法進(jìn)行升級(jí)換代過程可以變得平穩(wěn)、經(jīng)濟(jì)和切實(shí)有效。
作者:徐令予