2025/11/24 星期一

量子密鑰分發(QKD)系統測試方法應用觀點, 全球G7先進國尚未統一,各方見仁見智

2021/01/17
高科技

近期,歐美多家研究機構和政府部門公開發布了關於QKD技術特性、應用模式、應用場景和發展前景的研究分析和觀點立場,其中的認識理解觀點各異,應用建議也是見仁見智。
 

2019年10月,歐盟委員會聯合研究中心(JRC)發布《QKD現網部署》研究報告,梳理總結了全球各國的QKD現網部署情況,並對相關研究應用進展和技術指標情況進行分析。 其中,QKD技術是否能夠提供具有無可爭議優勢的應用場景尚有待明確,當前應用的主要局限是密鑰生成速率和傳輸距離有限,需要專用基礎設施,且難以實現端到端的安全性。 絕大多數已知的QKD現網部署為公共研究資金支持,少有私營部門的應用部署。 儘管QKD現網部署已取得明顯進展,但缺乏具有明顯優勢和定義清晰的應用場景,技術差距仍然存在,實際應用受到限制。
 

2019年12月,美國國防部(DoD)國防科學委員會公開《量子技術應用》研究報告的內容摘要版[10],其中列舉了對量子傳感、量子計算、量子通信和糾纏分發三大領域共 24條核心觀點發現,有3條涉及QKD技術。 發現六:在原則上,量子密鑰分發(QKD)提供自然信息理論(Shannon)密碼安全性。  QKD系統不支持經過身份驗證的密鑰交換。 發現七:QKD的實施能力或安全性不足,無法部署用於DoD任務。 委員會任務組同意國家安全局(NSA)對QKD認證的評估。 發現八:應了解和跟踪QKD在國外的開發和使用。
 美國國家安全局(NSA)在其官方網站上列出了關於QKD和量子加密應用的觀點,指出5條技術的局限,一是QKD只是部分解決方案;二是需要專用設備;三是增加了基礎 架構成本和內部威脅風險;四是安全性和驗證是重大挑戰;五是增加了服務失效的風險。

結論是:NSA將PQC視為比QKD更具成本效益且易於維護的解決方案。  NSA不支持使用QKD來保護國家安全系統中的通信,除非克服了上述限制,否則不會認證或批准QKD安全產品。
 

2020年5月,英國國家數字安全中心(NCSC)發布《量子安全技術》立場白皮書。 其中,QKD協議需要與確保身份驗證的加密機制一起部署,這些加密機制也必須防範量子威脅。  QKD並不是應對量子計算威脅的唯一方法,NIST等國際標準組織正在進行PQC的標準化工作,這些算法不需要專用硬件,可通過身份驗證共享密鑰,避免中間人攻擊風險。  NCSC同意加密密鑰只是保護複雜系統所必須採用的許多機制之一,需要更多地研究以了解如何實現QKD協議並將其集成到復雜的系統中。  NCSC認可QKD領域目前正在進行的研究和認證工作。  NCSC不支持在任何政府或軍事應用中使用QKD,並告誡不要在關鍵業務網絡(尤其是關鍵國家基礎設施領域)完全依賴QKD。  NCSC的建議是,應對量子計算威脅最好的方法是PQC。
 

2020年5月,法國國家網絡安全局(ANSSI)發布《是否應將QKD 用於安全通信》技術立場報告。 報告指出,QKD最合理的用途是與對稱加密一起,在彼此足夠靠近並由光纖連接的固定位置之間提供通信安全性。  QKD傳輸距離限制(或需要使用衛星來克服),其點對點性質以及對通道物理的依賴性,使得其大規模部署極為複雜且成本很高。  QKD對於無直連鏈路的兩點間生成公共密鑰需要依靠可信中繼,與目前端到端密鑰協商方案相比,是一種倒退。 多年來,密碼界一直在考慮量子計算機威脅,新的量子安全非對稱算法通過NIST組織的競爭正在標準化,來替代易受量子計算影響的算法。  ANSSI建議,在需要長期安全性(10年或更長)時盡快使用PQC。  QKD原則上提供的安全保證帶有重大部署約束,這些約束會減小所提供服務的範圍,並在實踐中損害QKD的安全保證。 在點對點鏈接上,使用QKD可以被認為是對傳統密碼技術的補充。
 

2020年5月,美國智庫哈德森(Hudson)研究所發布《高管量子密碼學指南:後量子世界中的安全性》報告,對QKD技術原理、應用場景和發展情況進行了簡述。 報告指出,面對量子計算的威脅,一種解決方案是PQC,但其基於加密算法無法被量子計算破解的假設無法被證明且存在風險;另一種方案是使用量子技術提供的工具,包括QKD 和QRNG。  QKD是唯一的一種基於量子物理特性證明安全性的遠距離密鑰傳輸方法,並將成為所有高價值數據網絡的安全基石。 當前,美國在這一領域並不是唯一玩家,甚至不是領導者;未來,隨著QKD技術的發展和成熟,將形成包括空間網絡在內的全球量子通信網絡的基礎。
 公鑰加密體係是當今網絡信息安全的基石。 面臨量子計算可能帶來的公鑰數學問題計算破解風險,歐美研究機構提出研究旨在面對量子計算和經典計算均能保證其加密安全性新一代公鑰加密體系,即PQC。 美國NIST牽頭,於2016年啟動全球PQC算法徵集和評比,截止到2020年7月已完成3輪評選,從最初的69項算法提案中評選出7項公鑰加密和數字簽名算法入圍,預計在 2023年左右推出PQC算法國際標準。 我國中國科學院信息工程研究所團隊提出的格密碼提案未入圍第三輪。  PQC算法是對於已知量子計算風險威脅的一種算法層面的升級響應,但其他未知的風險與威脅仍留待未來去解決,目前評選多種算法的做法也有不把所有雞蛋放在同一個籃子裡 的考慮。  PQC基於現有公鑰加密體系進行算法升級,對於系統架構和硬件改動較少,利於規模化推廣應用,將與QKD形成技術解決方案的路線競爭。 二者未來也可能相互融合,但發展趨勢尚有待觀察。
 

2020年4月,美國智庫蘭德(RAND)公司公佈《量子計算時代的安全通信》報告,其中預測能夠破解公鑰密碼體系的量子計算機可能在2033年前後出現,將給信息安全帶來攻擊性 和追溯性風險,需盡快推動敏感信息業務的PQC升級遷移。 報告同時呼籲美國政府重視量子計算帶來的信息安全威脅,加快推進PQC標準化,在政府信息系統層面強制推行PQC升級,並加快其商用化應用推廣。