徐令予：炒作量子通信工程，連潘建偉都擔心

9月29日，世界首條量子保密通信干線——“京滬干線”正式開通。中國科技人員在量子保密通信相關技術上取得了重大進展，中國在高速高效率單光子探測、可信任光子中繼站和星地量子密鑰分發(fā)等技術領域領先世界，可喜可賀！對此我們不需要更多的溢美之詞，此時此刻，客觀的介紹和有益的建議比什么都重要。

為什么要開發(fā)量子保密通信技術？因為從理論上講，如果未來量子計算機建成，如果建成的量子計算機有足夠的Qbit和足夠的穩(wěn)定性，那么今天密碼系統中的公鑰密碼RSA有可能被破解。開發(fā)量子密碼通信是為了應對未來的危機，但危機可能發(fā)生的確切時間和危害程度至今都是未知數。

由此可知，量子保密技術只可能是前瞻性的科學研究，當然可以有試點工程，但不一定要做成大規(guī)模鋪開的工程項目。操之過急會導致資源的浪費，媒體的過份渲染和資本市場的炒作還會把問題進一步復雜化，發(fā)生“九州量子”這類事件一點也不令人意外[1]。

“京滬干線”項目首席科學家、中科院院士潘建偉最近的談話中提到：“....，但是大家不能把它炒作得太熱之后，一個東西反而味道就變掉了。要嚴謹地去做事情。”從字里行間不難看出，他也擔心京滬量子保密通信干線如果在過度炒作的輿論環(huán)境下，可能不利于解決實際的科學問題。他又說：“量子通信廣泛應用取決于成本和需求兩大因素。”這句話說到點子上了，評論工程項目需求和成本始終是兩個繞不開的坎。

讓我們先對需求作些分析。數月前出現這樣一篇論文：“后量子時代的RSA”[2]，該文發(fā)表后被多家相關雜志轉載和引用，這些文章給出的共同結論是：目前使用的非對稱性密碼RSA不會因為量子計算機的出現而消亡。

該篇論文的核心觀點是：假設量子計算機已經建成，再假設量子計算機的量子位（Qbit）可以無限擴展，進一步假設該量子計算機的運行成本與現在通用電子計算機的成本可以相比，用這樣一臺超級想象出來的量子計算機來破解長度為Terabyte（太字節(jié)，等于1024GB）的RSA非對稱密鑰需要量子計算機的Qbit為2^100（2的100次方）。

2^100是一個什么概念？這個數大于我們星球上所有生物細胞的總數！而今天為了建成兩位數Qbit的量子計算機，專家們已經弄得焦頭爛額，多年來一籌莫展。當然使用長度為Terabyte的RSA公鑰確實也有點離譜，但論文作者在今日的電子計算機上產生了這樣的公鑰，并用它來加密和解密，費時一共為五天。按目前的技術水平，長度為Terabyte的RSA公鑰雖然并不實用，至少還是可以實現的，但是還在紙上的量子計算機即使明天就建成，要破解這樣的RSA公鑰也無一線希望。

這篇論文并不是要為對抗量子計算機提供確切的方案，而是通過實驗和數據分析指出了一個冷酷的事實：即使圍繞量子計算機的技術難題和運營成本全都解決，只要現行的RSA公鑰增加字長和改善算法，就能迫使量子計算機的惡意攻擊因為難以承受的代價而失敗告終，在后量子時代作為經典密碼系統重要基石的RSA具有足夠長的生命力。急于丟棄RSA等公鑰密碼系統而另辟蹊徑可能真的是杞人憂天。

讓我們進一步再作些成本分析。經典保密技術與量子保密技術的主要區(qū)別是：經典保密系統中通信的內容與密碼的配送使用的是同一個通信網絡，而量子保密系統必須要求兩個通信網絡，一個傳送通信內容，另一個配送量子密碼。因此量子保密技術必定會大幅增加通信的成本。

由電路交換和分組交換技術構建起的經典通信網絡從本質上來說與量子保密通信網絡是格格不入、難以融合的。很難設想在原有的通信網絡線路上實現量子密鑰分發(fā)。換言之，為了通信未來的安全，我們必須在原有的通信網絡之外加建一套傳遞密鑰的專用網絡。而且這條網絡要求通信雙方從端到端全程使用光纖聯接，當通信雙方超過上百公里，還必須使用可信任中繼站或衛(wèi)星中繼。暫不考慮工程的難度，對于普通用戶特別是手機用戶而言，僅成本一項無疑也是難以承受的負擔。

到目前為止，在所有的經典加密技術中，通信的內容與加密的信息都在同一網絡上傳輸，信息傳輸和保證信息傳輸的安全措施是一個統一完整的過程，密碼系統在整個通信過程中所占的額外成本是有限的。因此從工程角度來看，對付量子計算機未來可能的攻擊，采用改進的經典數學方法而不是全新的量子密碼技術，已經成為密碼界近期的共識。因為這些改進后的新的密碼算法完全可以在目前所有的計算機和通信網絡上運行，現行一切通信方式釆用這些新算法進行升級換代過程可以變得平穩(wěn)、經濟和切實有效。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。