中國(guó)、印度、歐盟和美國(guó)正各自采取不同的策略。

2024年夏天，在科技界翹首以待美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布最新的“后量子”加密（PQC）標(biāo)準(zhǔn)時(shí)，研究者也在同時(shí)開發(fā)基于量子技術(shù)的加密系統(tǒng)，也就是所謂的量子密鑰分發(fā)（QKD）系統(tǒng)。

中國(guó)、印度以及歐盟和美國(guó)的眾多技術(shù)組織正在研究和開發(fā)QKD，并對(duì)這一新興加密替代方案的標(biāo)準(zhǔn)進(jìn)行權(quán)衡。其中最大的問題在于，QKD是否能夠、如何能夠融入一個(gè)穩(wěn)健、可靠且完全面向未來的加密系統(tǒng)，并最終成為21世紀(jì)30年代安全數(shù)字通信的全球標(biāo)準(zhǔn)。和任何新興技術(shù)的標(biāo)準(zhǔn)一樣，各方參與者正在推動(dòng)、宣傳不同的技術(shù)和這些技術(shù)的實(shí)現(xiàn)方式。而之所以實(shí)力最強(qiáng)的幾方參與者探索的選項(xiàng)各不相同，是因?yàn)槟壳皼]有哪項(xiàng)技術(shù)明顯占優(yōu)。

榮鼎集團(tuán)是一家總部位于紐約的智庫，該機(jī)構(gòu)的研究分析師謝埃 · 齊（Ciel Qi）認(rèn)為，至少目前，有一方在QKD的研究和開發(fā)方面是明顯領(lǐng)先的。齊女士表示：“中國(guó)很可能因?yàn)樵缙谕顿Y和開發(fā)而在基于 QKD 的加密技術(shù)方面占據(jù)了優(yōu)勢(shì)，但其他國(guó)家正在迎頭趕上。”

兩種不同的“量子安全”技術(shù)

在這些多樣化的密碼學(xué)工作中，QKD和后量子密碼系統(tǒng)之間的區(qū)別最為核心。QKD以量子物理學(xué)為基礎(chǔ)，認(rèn)為糾纏的量子比特可以非常安全地存儲(chǔ)共享信息，以至于任何試圖獲取信息的行為都會(huì)被不可避免地檢測(cè)到。通過向網(wǎng)絡(luò)兩端發(fā)送成對(duì)的糾纏光子量子比特，可以為物理層面的安全加密密鑰提供基礎(chǔ)，從而鎖定通過該網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)包。

通常，量子加密系統(tǒng)圍繞光子源構(gòu)建，該光子源會(huì)發(fā)出糾纏光子對(duì)——其中光子A沿一段光纖傳播，其偏振與沿另一個(gè)方向傳播的光子B的偏振垂直。這兩個(gè)光子的接收用戶會(huì)分別進(jìn)行測(cè)量，從而使兩人知道，有且僅有他們擁有由這些光子對(duì)傳輸?shù)墓蚕硇畔?。（否則，如果有第三方介入并先測(cè)量了其中一個(gè)或兩個(gè)光子，那么這些精細(xì)的光子狀態(tài)在抵達(dá)接收方之前就會(huì)發(fā)生不可逆轉(zhuǎn)的改變。）

位于線路兩端的兩個(gè)人所共享的這個(gè)比特會(huì)變成一把慢慢構(gòu)建起的密鑰里的0或1，這把密鑰通過兩個(gè)接收者不斷共享更多糾纏光子對(duì)來建立。當(dāng)發(fā)送方和接收方之間積累了足夠多共享的、秘密的0和1后，這把密鑰就可以用于一種被稱為“一次性密碼本”的強(qiáng)加密算法，它能確保信息的安全傳輸，保證只有預(yù)定的接收方才能準(zhǔn)確接收。

相比之下，后量子密碼算法并不基于量子物理，而是純數(shù)學(xué)。在PQC中，新一代的密碼算法被設(shè)計(jì)在傳統(tǒng)計(jì)算機(jī)上運(yùn)行。算法的極高復(fù)雜性使得PQC安全系統(tǒng)幾乎無法破解，即便是量子計(jì)算機(jī)也不行。因此，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院正在開發(fā)黃金標(biāo)準(zhǔn)的PQC系統(tǒng)，這些系統(tǒng)將為未來的后量子網(wǎng)絡(luò)和通信提供支撐。

總部位于紐約的全球量子情報(bào)公司（GQI）的首席內(nèi)容官道格 · 芬克（Doug Finke）指出，后一種方法的最大問題在于，人們（基于非常非常好、但非絕對(duì)可靠的證據(jù)）認(rèn)為，PQC只是不可被完全成熟的量子計(jì)算機(jī)攻破。換句話說，PQC并不保證一定能夠提供所謂鐵一般的“量子安全”。

“人們無法從理論上預(yù)測(cè)這些PQC算法不會(huì)在某一天被攻破，”芬克說，“另一方面，QKD呢——基于量子物理學(xué)的理論論據(jù)表明，你無法攻破QKD網(wǎng)絡(luò)。”

話雖如此，現(xiàn)實(shí)世界中的QKD仍然可能通過側(cè)信道、設(shè)備攻擊等巧妙手段破解。此外，QKD還需要直接接入量子級(jí)光纖網(wǎng)絡(luò)和敏感的量子通信技術(shù)，而這兩者在當(dāng)今并不常見。“就日常事務(wù)而言，比如當(dāng)我需要通過手機(jī)向亞馬遜發(fā)送我的信用卡信息時(shí)，”芬克說，“我是不會(huì)用QKD的?！?/p>

中國(guó)在QKD領(lǐng)域的早期領(lǐng)先優(yōu)勢(shì)正在逐漸縮小

謝埃 · 齊認(rèn)為，中國(guó)最初選擇QKD作為量子技術(shù)發(fā)展的重點(diǎn)，部分原因可能在于美國(guó)并未把精力集中在這一領(lǐng)域。她表示：“中國(guó)之所以將戰(zhàn)略重點(diǎn)放在QKD上，可能是希望獲得獨(dú)一無二的技術(shù)優(yōu)勢(shì)，特別是在美國(guó)占據(jù)了全球PQC領(lǐng)域的領(lǐng)先地位的情況下?！?/p>

她特別指出，中國(guó)正在加緊利用衛(wèi)星上行鏈路和下行鏈路作為自由空間QKD系統(tǒng)的基礎(chǔ)。齊女士援引中國(guó)“量子之父”潘建偉的話稱：“為了實(shí)現(xiàn)全球量子網(wǎng)絡(luò)覆蓋，中國(guó)目前正在研發(fā)一顆中高軌道量子衛(wèi)星，預(yù)計(jì)將于2026年左右發(fā)射?！?/p>

話雖如此，迄今為止，所有QKD系統(tǒng)的限制因素都在于它們最終要依賴單個(gè)光子來表示每個(gè)量子比特。即使是最精密的激光器和光纖線路也無法避免單個(gè)光子的脆弱性。

QKD中繼器可以盲目地復(fù)制單個(gè)光子的量子態(tài)，卻不會(huì)泄露任何有關(guān)通過的單個(gè)光子的識(shí)別信息——這意味著中繼器不會(huì)被竊聽者攻擊，但這種技術(shù)目前還不存在。然而，芬克認(rèn)為，這種技術(shù)是可以實(shí)現(xiàn)的，只是至少還需要5到10年的時(shí)間?！艾F(xiàn)在肯定還為時(shí)尚早?！彼f。

“中國(guó)的確擁有一條2000公里長(zhǎng)的網(wǎng)絡(luò)，”芬克表示，“但它使用的是一種叫作信任節(jié)點(diǎn)的技術(shù)。我認(rèn)為在北京到上海的網(wǎng)絡(luò)中，存在超過30個(gè)這樣的節(jié)點(diǎn)。也就是說，也許每隔約100公里，就有一個(gè)基本用于測(cè)量信號(hào)然后再生信號(hào)的裝置。但這個(gè)信任節(jié)點(diǎn)必須設(shè)置在軍事基地或是類似的地方，否則，如果有人闖入那里，就可以侵入通信系統(tǒng)。”

與此同時(shí)，全球量子情報(bào)公司的高級(jí)顧問薩蒂亞姆 · 普里亞達(dá)希（Satyam Priyadarshy）稱，印度一直在努力追趕。普里亞達(dá)希表示，印度的國(guó)家量子任務(wù)包括QKD通信研究計(jì)劃，其最終目標(biāo)是建立連接相隔2000公里以上城市的QKD網(wǎng)絡(luò)，以及跨越相近距離的衛(wèi)星通信網(wǎng)絡(luò)。

普里亞達(dá)希還指出了印度政府在QKD方面的研究成果——包括印度空間研究組織的研究——以及基于私營(yíng)企業(yè)的研發(fā)工作，例如總部位于班加羅爾的網(wǎng)絡(luò)安全公司量數(shù)實(shí)驗(yàn)室（QuNu Labs）。普里亞達(dá)希舉例稱，量數(shù)實(shí)驗(yàn)室一直在開發(fā)一種名為“量子脈輪”（ChaQra）的QKD軸輻網(wǎng)絡(luò)框架。

在美國(guó)和歐盟，類似的早期工作也在進(jìn)行中。歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）、國(guó)際標(biāo)準(zhǔn)化組織（ISO）、國(guó)際電工委員會(huì)（IEC）和電氣電子工程師學(xué)會(huì)（IEEE）的官員證實(shí)，目前已有相關(guān)的倡議和工作組正在努力推廣QKD技術(shù)，并制定正在成形的相關(guān)標(biāo)準(zhǔn)。

“盡管ETSI有幸擁有眾多相關(guān)領(lǐng)域的專家，但要做的工作還有很多?！睎|芝英國(guó)劍橋研究實(shí)驗(yàn)室的高級(jí)研究員兼ETSI的QKD行業(yè)標(biāo)準(zhǔn)小組主席馬丁 · 沃德（Martin Ward）表示。

多位相關(guān)人士認(rèn)為，在未來量子計(jì)算普及的世界中，PQC很可能會(huì)成為大多數(shù)安全通信的默認(rèn)標(biāo)準(zhǔn)。然而，面對(duì)日益強(qiáng)大的量子算法和機(jī)器，PQC也無法避免其潛在的致命弱點(diǎn)。消息人士指出，這正是QKD可能提供混合安全通信的前景所在，而PQC本身永遠(yuǎn)無法提供這種安全性。

“QKD提供了（理論上的）信息安全，而PQC則實(shí)現(xiàn)了可擴(kuò)展性，”普里亞達(dá)希表示，“QKD與PQC的混合方案最有可能成為量子安全網(wǎng)絡(luò)的解決方案。”不過，他也補(bǔ)充說，目前對(duì)于QKD-PQC混合技術(shù)和標(biāo)準(zhǔn)的研究“非常有限”。

芬克因此表示，即使在PQC仍然占主導(dǎo)地位的世界中，QKD也可能擁有最終決定權(quán)。他指出，開發(fā)QKD技術(shù)恰好也為未來量子互聯(lián)網(wǎng)的構(gòu)建奠定了基礎(chǔ)。

“重要的是要明白：QKD實(shí)際上只是完整量子網(wǎng)絡(luò)的一個(gè)用例?！狈铱酥赋觥?/p>

“還有很多其他應(yīng)用，比如分布式量子計(jì)算、量子數(shù)據(jù)中心和量子傳感器網(wǎng)絡(luò)，”芬克補(bǔ)充道，“因此，即使是人們目前正在QKD領(lǐng)域進(jìn)行的研究，也非常有價(jià)值，因?yàn)樵S多相同的技術(shù)可以被應(yīng)用于其他方面。”

資料來源 IEEE

本文作者瑪戈 · 安德森（Margo Anderson）是資深科學(xué)作者，科學(xué)欄目編輯