徐令予:英美等国家如何评估“量子通信”工程化

栏目: 编程工具 · 发布时间: 6年前

内容简介:为什么英美和日本等发达国家在“量子通信”的工程化和产业化进程中给人的印象是“起个大早赶个晚集”。关于这个问题一直以来都有不同的解读。本文将对英国情报部门的白皮书、美国空军的一份调研报告和日本科学家的一篇综述性论文作些介绍,为读者们分析上述问题提供一个全新的视角。“他山之石,可以攻玉。”“愚者千虑,必有一得。”在作重大技术决策时,多听听别人的声音多了解外人的想法这大概不会错吧?所谓的“量子通信”不是一种新的通信技术,它甚至也不是一种新的密码技术,其实目前宣传的“量子通信”技术仅是密码技术中“密钥分发”的一种

为什么英美和日本等发达国家在“量子通信”的工程化和产业化进程中给人的印象是“起个大早赶个晚集”。关于这个问题一直以来都有不同的解读。本文将对英国情报部门的白皮书、美国空军的一份调研报告和日本科学家的一篇综述性论文作些介绍,为读者们分析上述问题提供一个全新的视角。“他山之石,可以攻玉。”“愚者千虑,必有一得。”在作重大技术决策时,多听听别人的声音多了解外人的想法这大概不会错吧?

所谓的“量子通信”不是一种新的通信技术,它甚至也不是一种新的密码技术,其实目前宣传的“量子通信”技术仅是密码技术中“密钥分发”的一种新方法。在正规严肃的文件和论文中都把它称为“量子密钥分发技术”QKD(Quantum key distribution)。本文在大多数情况下都会使用QKD这个标准术语。

英国情报部门所属国家网络安全中心发布的白皮书

2016年10月,隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书[1],建议撤销量子密钥分发技术(QKD)的发展。

徐令予:英美等国家如何评估“量子通信”工程化

白皮书第一部份主要分析了QKD的技术局限性

1)QKD没有能力解决大部分的通信安全问题

QKD协议仅是密钥分发协商的一种新机制,供通信双方在数据加密解密时使用。而现代通信要求提供身份验证、数据完整性证明、网络信道建立、访问控制和自动软件更新等多样化的安全服务,通信安全更依赖于身份验证和完整性证明,而不仅是加密解密。

QKD技术不能取代传统公钥密码的灵活有效的认证机制。物联网(IoT)、大数据应用、社交媒体和云服务这些新技术对通信安全提出了更多更新的要求,对这一系列新的挑战QKD更是无能为力。

2)QKD系统在应用方面受到许多限制

相对较短的有效传输范围,以及BB84和其他类似协议都是点对点协议,这是QKD技术的两个致命弱点。这意味着QKD很难与互联网、移动互联网集成和融合。

一些研究人员试图将QKD通过“可信节点”与经典网络设备集成来解决这些问题。但这会立即使任何基于量子力学定律得来的“量子安全保证”归于无效,并且这些辅助网络设备会带来一系列新的安全隐患。

3)QKD系统工程不太可能具有经济效益

QKD本质上是一种纯粹的硬件方案,而硬件的获得和维护都相对昂贵。与传统密码使用的软件方案完全不同,硬件在升级或发现漏洞时无法作远程修补以降低维护成本。

白皮书第二部份着重分析了QKD的安全性

任何真实的QKD系统都将使用经典组件构建,例如光源、探测器、光纤、以及潜在的辅助经典网络设备,它们都可能存在安全的隐患。

已经在QKD的示范系统上进行了多种黑客攻击实验,这些攻击最后控制了系统中一个或多个硬件组件,从而在不触发警报的情况下获取了共享密钥。

与现代互联网或移动网络技术相比,QKD可能更难经受得住“拒绝服务”(DoS)的攻击。

QKD面临着一系列潜在的黑客攻击风险,对于这些攻击的细节和危害性我们尚未有充分的理解。英国目前对真实世界的QKD系统的漏洞缺乏系统深入的研究。应该鼓励开展这方面的研究,以建立一个有关攻击和防护QKD系统的全面完整的知识体系。

还应进一步研究如何准确评估工程设备的安全性,为QKD工程系统的安全性评估开发出量化的手段和标准。

白皮书第三部份主要分析了替代QKD的方案

学术界和工业界对开发“量子安全”或“后量子”(经典)公钥机制有了新的兴趣。而现有的公钥方案RSA、DSA和ECDH在未来大型量子计算机出现后可能会变得不安全,它们将被新一代的后量子公钥机制直接替代。

新的共识是,实现量子时代通信安全的最佳方案是:在采用后量子公钥密码技术的基础上,对目前使用的传统密码和基于分组交换的通信协议实施稳妥有序的更新和升级。后量子公钥密码技术的软件或固件应该更容易开发、部署和维护,工程项目的全周期总体成本会更低,并且比基于QKD的解决方案具有更高的安全性。

鉴于QKD仅只提供密码系统中密钥分发的功能,而现实世界的通信安全就仍然要依赖于传统公钥机制以满足设备和用户认证,以及软件更新等多种要求。对于现代通信安全而言,后量子公钥密码技术相比QKD应用面更广阔、性能更优越。因此,无论有无QKD,开展后量子公钥密码技术的研究对于保证未来网络安全都是必不可缺的。

白皮书第四部份作出了关于增强通信安全性的应对措施和方案

考虑到上述列举的所有实际情况、利弊得失和安全原因,我们的决定是:

不支持在任何政府或军事用途中釆用QKD方案

建议在商业应用中不要用QKD替换任何现有的公钥解决方案

对QKD的科学研究应该继续。但是,应该开展更多的对QKD工程的安全漏洞的研究,正反两个方向的研究必须同时进行且保持平衡。为客观检验QKD工程系统安全性,必须开发出量化的手段和标准。负责任的创新必须伴随独立的验证。

上述决定不会有改变,除非满足以下条件:

在实际QKD漏洞研究中获得经验并取得可量化的安全性验证手段基础上,建立起健全的QKD的商业标准;

商用QKD系统的全工程周期的总体成本可以有更可靠的估算方法。

我们鼓励研究开发后量子公钥密码技术,这是保护通信系统免受未来量子计算机威胁的更实际和更具成本效益的应对方案。尽管需要向后量子公钥方案过渡,但我们认为对当前系统升级的需要并不紧迫。一个稳妥且经过深思熟虑的升级过程将使研究人员有足够时间对最佳的后量子公钥协议达成共识。

白皮书的最后部分是结论

对量子密钥分发技术评估的结果是:

该技术在工程实施中存在诸多障碍和瓶颈;

该技术对于解决许多安全隐患无能为力;

人们对该技术潜在的安全隐患仍知之甚少。

相比之下,为了应对未来量子计算机的安全威胁,后量子公钥密码技术可以为现实世界中的通信安全提供更有效的解决方案


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

长尾理论

长尾理论

[美] 克里斯·安德森 / 乔江涛 / 中信出版社 / 2006-12 / 35.00元

书中阐述,商业和文化的未来不在于传统需求曲线上那个代表“畅销商品”(hits)的头部; 而是那条代表“冷门商品”(misses)经常为人遗忘的长尾。 举例来说, 一家大型书店通常可摆放10万本书,但亚马逊网络书店的图书销售额中,有四分之一来自排名10万以后的书籍。这些“冷门”书籍的销售比例正以高速成长,预估未来可占整体书市的一半。 这意味着消费者在面对无限的选择时,真正想要的东西、和想要取得......一起来看看 《长尾理论》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换