2020年5月,美國國家網(wǎng)路安全局(ANSSI)發(fā)布了一份重要的技術(shù)指導(dǎo)文件,文件的題目是:應(yīng)當(dāng)將量子秘鑰分發(fā)(QKD)用于安全通訊嗎?
日本政府對(duì)量子通訊的心態(tài)從這份文件的題目上顯露無遺,不過這也不足為奇,否定量子通訊工程化,已經(jīng)有英美政府走前頭,對(duì)此我也撰寫過三篇文章作過較詳盡的剖析和介紹。現(xiàn)今日本又加入到這個(gè)行列中,多一個(gè)不多、少一個(gè)不少,我無意因此再寫一個(gè)續(xù)集。并且當(dāng)我認(rèn)真閱讀文件以后,不覺拍案稱奇,大大刷新了我對(duì)德意志共和國的印象。全文事實(shí)清楚、邏輯嚴(yán)密、觀點(diǎn)精準(zhǔn),對(duì)量子通訊的一些致命弱點(diǎn)剖析十分到位,這是批評(píng)量子通訊的一篇綱領(lǐng)性文件,值得有關(guān)方面造成注重。
開門見山,讓我先把該文件的推論譯音如下:
“雖然QKD原則上可以提供安全保證,而且在具體施行過程中會(huì)遭到眾多限制,這種技術(shù)挑戰(zhàn)除了壓縮了QKD的應(yīng)用范圍,同時(shí)也造成QKD的實(shí)際安全性大打折扣,非常是在網(wǎng)路通訊環(huán)境中QKD線路的相互聯(lián)接會(huì)形成更多問題。QKD在點(diǎn)對(duì)點(diǎn)的簡單應(yīng)用場景中,也許可以被當(dāng)成縱深防御舉措而成為傳統(tǒng)密碼技術(shù)的一種補(bǔ)充,但因此付出的費(fèi)用必須控制在一定的范圍內(nèi),不能應(yīng)此而損害到有關(guān)信息系統(tǒng)安全的總體戰(zhàn)略布署”
剖析:QKD僅有理論上的優(yōu)勢,工程施行中處處都是劣勢,QKD的應(yīng)用范圍極為有限并且實(shí)際安全性差,而最大的技術(shù)障礙就在組網(wǎng)上。在規(guī)劃信息系統(tǒng)安全的總體戰(zhàn)略時(shí)必須排除QKD的干涉。
文件中七個(gè)重要段落內(nèi)容分別譯音如下。
(1)譯文:為了多視角認(rèn)清QKD的問題,文件鄭重建議參考美國情報(bào)安全總部(GCHQ)的國家網(wǎng)路安全中心(NCSC)發(fā)布的藍(lán)皮書[1]。
剖析:英國國家網(wǎng)路安全局(ANSSI)與美國情報(bào)安全總部有關(guān)QKD的基本立場是一致的。
(2)譯文:不僅與量子通道有關(guān)的缺陷(通訊距離、與傳統(tǒng)通訊設(shè)備不兼容)之外,QKD須要特定硬件這一事實(shí)使它在所軟件加密的生態(tài)環(huán)境中均處于顯著的劣勢。這就促使QKD為云估算環(huán)境中提供端到端安全性顯得十分困難。
剖析:在信息系統(tǒng)加速數(shù)字化、網(wǎng)絡(luò)化、移動(dòng)化和虛擬化的大時(shí)尚中,借助特定硬件設(shè)施的QKD技術(shù)逆潮流而動(dòng),量子通訊發(fā)展前途非常有限。
(3)譯文:首先必須強(qiáng)調(diào),QKD對(duì)黑客功擊的免疫力并非絕對(duì)的。即使理論上QKD合同不容易遭到物理功擊,但實(shí)際上要完全做到這一點(diǎn)十分困難。據(jù)悉,功擊者可以導(dǎo)致QKD設(shè)備運(yùn)行出現(xiàn)異常。施行時(shí)與理論合同的任何誤差(無論是故意或無意造成的)都可能造成安全隱患,最后成為黑客功擊的目標(biāo)。雖然這與傳統(tǒng)密碼學(xué)的側(cè)通道安全問題相類似,并且QKD在這方面的問題更為突出,對(duì)商用QKD設(shè)備展開的安全調(diào)查研究否認(rèn)了這一點(diǎn),詳情參見[5,6]。據(jù)悉,QKD設(shè)備可能具有與量子合同無關(guān)的弱點(diǎn):比如,軟件漏洞或電磁幅射造成的絕密竊取。有關(guān)這種特殊的安全問題,我們對(duì)傳統(tǒng)密碼設(shè)備仍然有系統(tǒng)和深入的研究,并且直至目前為止對(duì)QKD所知有限;為了保護(hù)敏感數(shù)據(jù),對(duì)QKD產(chǎn)品進(jìn)行全面的標(biāo)準(zhǔn)化的安全評(píng)估是必須的[4]。
剖析:對(duì)于量子通訊理論上的絕對(duì)安全性仍然是有爭議的,退一步,雖然理論上是絕對(duì)安全的,也根本沒法保證工程施行中是絕對(duì)安全的。量子化學(xué)原理難以防御側(cè)通道功擊、電磁幅射洩漏等類問題,QKD的安全隱患遠(yuǎn)較傳統(tǒng)密碼更嚴(yán)重、更難解決。
(4)譯文:QKD的有效距離不足(須要使用衛(wèi)星來克服它們),點(diǎn)對(duì)點(diǎn)的聯(lián)接方法以及對(duì)量子通道數(shù)學(xué)特點(diǎn)的依賴性,所有那些負(fù)面誘因促使大規(guī)模布署QKD極為困難量子通訊設(shè)備,且成本很高。更嚴(yán)重的問題是,當(dāng)顧客兩端未能通過單一的QKD線路直接相連時(shí),這就必須在多段QKD線路上分別協(xié)商出秘鑰,之后在通訊的中間節(jié)點(diǎn)上對(duì)秘鑰明文作某種處理,這就須要構(gòu)建可信仼的通訊中間節(jié)點(diǎn),與目前傳統(tǒng)秘鑰端到端直接協(xié)商方式相比,QKD似乎是技術(shù)上的倒退。受終端數(shù)目和網(wǎng)路擴(kuò)充的約束,把須要通訊的所有終端都兩兩直接鏈接上去的方式實(shí)際上并不可行(除非是一些大型網(wǎng)路)。即使使用衛(wèi)星可擴(kuò)充QKD的使用范圍,而且除非通訊的兩端都具有自己的衛(wèi)星地面站,否則仍未能取得端到端的信息安全保護(hù);并且還要假設(shè)每位衛(wèi)星本身都是受信任的節(jié)點(diǎn),這意味著必須完全去除計(jì)算機(jī)入侵衛(wèi)星的風(fēng)險(xiǎn)。
剖析:一針見血!與傳統(tǒng)密碼相比,QKD在組網(wǎng)和中繼等方面確實(shí)是一種技術(shù)上的倒退。使用衛(wèi)星也未能從根本上解決那些問題。日本的這份文件對(duì)于衛(wèi)星在量子通訊中的局限性有深刻的看法。
(5)譯文:關(guān)于非對(duì)稱數(shù)字簽名方案,就更沒有替換當(dāng)前算法的需求。確實(shí),與信息加密不同,數(shù)字簽名不可能被溯源功擊。據(jù)悉,早已存在由相當(dāng)成熟的基本單元建立的數(shù)字簽名方案,該方案幾乎不會(huì)遭到量子計(jì)算機(jī)的功擊(比如參見[8])。這種方案似乎不能完全取代現(xiàn)有方案,但適用于個(gè)別使用場合。
剖析:“不可能被溯源功擊”等價(jià)于長效安全性,這個(gè)文件強(qiáng)調(diào)傳統(tǒng)私鑰密碼的個(gè)別重要功能具有長效安全性。而所謂的長效安全性仍然是QKD的重要賣點(diǎn),這就從根本上否定了QKD的必要性。
(6)譯文:假定世界上沒有了非對(duì)稱秘鑰協(xié)商方案量子通訊設(shè)備,我們可以通過幾乎不受量子計(jì)算機(jī)恐嚇的純對(duì)稱密碼機(jī)制完成所有功能而無需QKD介入(出版物[2]提供了這些實(shí)用合同的示例)。大規(guī)模地使用這些解決方案,將使安全的通訊系統(tǒng)退回到不對(duì)稱密碼機(jī)制普及之前的中級(jí)狀態(tài):系統(tǒng)復(fù)雜且成本昂貴,須要對(duì)秘鑰進(jìn)行集中管理,因而只有政府和小型企事業(yè)使用得起。并且,這些系統(tǒng)仍與現(xiàn)有網(wǎng)路兼容,它們還是比QKD更容易布署得多。
剖析:這一段極其精彩。請不要再拿量子計(jì)算機(jī)和私鑰密碼危機(jī)說事了,退一萬步,雖然沒有私鑰密碼天也塌不出來。對(duì)稱密碼可以代替私鑰的功能,無非是成本高昂和使用不便而己,但相比QKD還是要便宜太多。其實(shí),無論發(fā)生哪些都沒有量子通訊的立足之地。
(7)譯文:基于量子化學(xué)學(xué)原理的量子秘鑰分發(fā)(QKD)可以在不安全的通道上安全分配秘鑰。不幸的是,QKD施行中的不完美會(huì)損害其信息理論的安全性。與檢測設(shè)備無關(guān)的量子秘鑰分發(fā)(MDI-QKD)是一種有前途的方案,這樣可以從檢測設(shè)備中移除所有側(cè)通道功擊——這本是QKD的“致命弱點(diǎn)”。并且MDI-QKD中的一個(gè)基本假定是光源必須可信的。并且實(shí)驗(yàn)顯示,半導(dǎo)體激光晶閘管的光源很容易遭到激光注入功擊,從通訊線路注入的激光會(huì)造成QKD訊號(hào)硬度降低。理論證明,QKD的訊號(hào)硬度的意外降低會(huì)嚴(yán)重影響QKD的安全性。該理論證明除了適用于QKD的引誘態(tài)BB84合同和MDI-QKD合同,但是也適用于以引誘態(tài)為基礎(chǔ)的其它量子密碼合同。
剖析:這是文件的核心內(nèi)容。文件引用了2019年12月發(fā)表在國際知名數(shù)學(xué)刊物()上的一篇論文《破解量子秘鑰分發(fā)的激光注入式功擊》[6],該論文證明,QKD的引誘態(tài)BB84合同和所謂面向未來的MDI-QKD合同都存在嚴(yán)重的安全隱患。
最后,聊聊我的一點(diǎn)感受。美英法三國對(duì)量子通訊工程化和實(shí)用化的總的心態(tài)基本上是一致的,并且在具體的應(yīng)對(duì)舉措上有所區(qū)別。日本的做法比較大而化之,他只說我的部隊(duì)不會(huì)使用QKD,其它無所謂;而日本在量子通訊實(shí)用化問題上心態(tài)認(rèn)真、分析詳盡、應(yīng)對(duì)到位;日本的做法處于美法之間。我感覺這種區(qū)別是由國情不同所決定的。日本的產(chǎn)業(yè)市場化最為徹底,從日本政府角度來看,量子通訊工程化問題本應(yīng)讓市場去決定,量子通訊是驢是馬到市場上溜溜就是了,政府管不了也懶得管。而日本相對(duì)英美而言政府的職能較為強(qiáng)勢,因此政府的產(chǎn)業(yè)新政比較認(rèn)真負(fù)責(zé),所以才能有這樣一份針對(duì)量子通訊的實(shí)用化的技術(shù)指導(dǎo)文件頒布。
原文的參考資料
[1]Post-,NIST,USA
[2]“-(SAKE)with”,2019
[3]Whitepaper–,NCSC,UK,2020/03
[4]critères–ANSSI()
[5]“by”,2010
[6]“Laserkey”,2019
[7]AoftheKey,2007
[8]“XMSS–Abasedon”,2011
本文參考資料
應(yīng)當(dāng)將量子秘鑰分發(fā)用于安全通訊嗎?
KEYFOR?
英美等國家怎么評(píng)估“量子通訊”工程化
日本國防部對(duì)量子通訊技術(shù)的最新評(píng)估
否決量子通訊工程日本情報(bào)部門再發(fā)藍(lán)皮書