2020年5月,美國國家網路安全局(ANSSI)發布了一份重要的技術指導文件,文件的題目是:應當將量子秘鑰分發(QKD)用于安全通訊嗎?
日本政府對量子通訊的心態從這份文件的題目上顯露無遺,不過這也不足為奇,否定量子通訊工程化,已經有英美政府走前頭,對此我也撰寫過三篇文章作過較詳盡的剖析和介紹。現今日本又加入到這個行列中,多一個不多、少一個不少,我無意因此再寫一個續集。并且當我認真閱讀文件以后,不覺拍案稱奇,大大刷新了我對德意志共和國的印象。全文事實清楚、邏輯嚴密、觀點精準,對量子通訊的一些致命弱點剖析十分到位,這是批評量子通訊的一篇綱領性文件,值得有關方面造成注重。
開門見山,讓我先把該文件的推論譯音如下:
“雖然QKD原則上可以提供安全保證,而且在具體施行過程中會遭到眾多限制,這種技術挑戰除了壓縮了QKD的應用范圍,同時也造成QKD的實際安全性大打折扣,非常是在網路通訊環境中QKD線路的相互聯接會形成更多問題。QKD在點對點的簡單應用場景中,也許可以被當成縱深防御舉措而成為傳統密碼技術的一種補充,但因此付出的費用必須控制在一定的范圍內,不能應此而損害到有關信息系統安全的總體戰略布署”
剖析:QKD僅有理論上的優勢,工程施行中處處都是劣勢,QKD的應用范圍極為有限并且實際安全性差,而最大的技術障礙就在組網上。在規劃信息系統安全的總體戰略時必須排除QKD的干涉。
文件中七個重要段落內容分別譯音如下。
(1)譯文:為了多視角認清QKD的問題,文件鄭重建議參考美國情報安全總部(GCHQ)的國家網路安全中心(NCSC)發布的藍皮書[1]。
剖析:英國國家網路安全局(ANSSI)與美國情報安全總部有關QKD的基本立場是一致的。
(2)譯文:不僅與量子通道有關的缺陷(通訊距離、與傳統通訊設備不兼容)之外,QKD須要特定硬件這一事實使它在所軟件加密的生態環境中均處于顯著的劣勢。這就促使QKD為云估算環境中提供端到端安全性顯得十分困難。
剖析:在信息系統加速數字化、網絡化、移動化和虛擬化的大時尚中,借助特定硬件設施的QKD技術逆潮流而動,量子通訊發展前途非常有限。
(3)譯文:首先必須強調,QKD對黑客功擊的免疫力并非絕對的。即使理論上QKD合同不容易遭到物理功擊,但實際上要完全做到這一點十分困難。據悉,功擊者可以導致QKD設備運行出現異常。施行時與理論合同的任何誤差(無論是故意或無意造成的)都可能造成安全隱患,最后成為黑客功擊的目標。雖然這與傳統密碼學的側通道安全問題相類似,并且QKD在這方面的問題更為突出,對商用QKD設備展開的安全調查研究否認了這一點,詳情參見[5,6]。據悉,QKD設備可能具有與量子合同無關的弱點:比如,軟件漏洞或電磁幅射造成的絕密竊取。有關這種特殊的安全問題,我們對傳統密碼設備仍然有系統和深入的研究,并且直至目前為止對QKD所知有限;為了保護敏感數據,對QKD產品進行全面的標準化的安全評估是必須的[4]。
剖析:對于量子通訊理論上的絕對安全性仍然是有爭議的,退一步,雖然理論上是絕對安全的,也根本沒法保證工程施行中是絕對安全的。量子化學原理難以防御側通道功擊、電磁幅射洩漏等類問題,QKD的安全隱患遠較傳統密碼更嚴重、更難解決。
(4)譯文:QKD的有效距離不足(須要使用衛星來克服它們),點對點的聯接方法以及對量子通道數學特點的依賴性,所有那些負面誘因促使大規模布署QKD極為困難量子通訊設備,且成本很高。更嚴重的問題是,當顧客兩端未能通過單一的QKD線路直接相連時,這就必須在多段QKD線路上分別協商出秘鑰,之后在通訊的中間節點上對秘鑰明文作某種處理,這就須要構建可信仼的通訊中間節點,與目前傳統秘鑰端到端直接協商方式相比,QKD似乎是技術上的倒退。受終端數目和網路擴充的約束,把須要通訊的所有終端都兩兩直接鏈接上去的方式實際上并不可行(除非是一些大型網路)。即使使用衛星可擴充QKD的使用范圍,而且除非通訊的兩端都具有自己的衛星地面站,否則仍未能取得端到端的信息安全保護;并且還要假設每位衛星本身都是受信任的節點,這意味著必須完全去除計算機入侵衛星的風險。
剖析:一針見血!與傳統密碼相比,QKD在組網和中繼等方面確實是一種技術上的倒退。使用衛星也未能從根本上解決那些問題。日本的這份文件對于衛星在量子通訊中的局限性有深刻的看法。
(5)譯文:關于非對稱數字簽名方案,就更沒有替換當前算法的需求。確實,與信息加密不同,數字簽名不可能被溯源功擊。據悉,早已存在由相當成熟的基本單元建立的數字簽名方案,該方案幾乎不會遭到量子計算機的功擊(比如參見[8])。這種方案似乎不能完全取代現有方案,但適用于個別使用場合。
剖析:“不可能被溯源功擊”等價于長效安全性,這個文件強調傳統私鑰密碼的個別重要功能具有長效安全性。而所謂的長效安全性仍然是QKD的重要賣點,這就從根本上否定了QKD的必要性。
(6)譯文:假定世界上沒有了非對稱秘鑰協商方案量子通訊設備,我們可以通過幾乎不受量子計算機恐嚇的純對稱密碼機制完成所有功能而無需QKD介入(出版物[2]提供了這些實用合同的示例)。大規模地使用這些解決方案,將使安全的通訊系統退回到不對稱密碼機制普及之前的中級狀態:系統復雜且成本昂貴,須要對秘鑰進行集中管理,因而只有政府和小型企事業使用得起。并且,這些系統仍與現有網路兼容,它們還是比QKD更容易布署得多。
剖析:這一段極其精彩。請不要再拿量子計算機和私鑰密碼危機說事了,退一萬步,雖然沒有私鑰密碼天也塌不出來。對稱密碼可以代替私鑰的功能,無非是成本高昂和使用不便而己,但相比QKD還是要便宜太多。其實,無論發生哪些都沒有量子通訊的立足之地。
(7)譯文:基于量子化學學原理的量子秘鑰分發(QKD)可以在不安全的通道上安全分配秘鑰。不幸的是,QKD施行中的不完美會損害其信息理論的安全性。與檢測設備無關的量子秘鑰分發(MDI-QKD)是一種有前途的方案,這樣可以從檢測設備中移除所有側通道功擊——這本是QKD的“致命弱點”。并且MDI-QKD中的一個基本假定是光源必須可信的。并且實驗顯示,半導體激光晶閘管的光源很容易遭到激光注入功擊,從通訊線路注入的激光會造成QKD訊號硬度降低。理論證明,QKD的訊號硬度的意外降低會嚴重影響QKD的安全性。該理論證明除了適用于QKD的引誘態BB84合同和MDI-QKD合同,但是也適用于以引誘態為基礎的其它量子密碼合同。
剖析:這是文件的核心內容。文件引用了2019年12月發表在國際知名數學刊物()上的一篇論文《破解量子秘鑰分發的激光注入式功擊》[6],該論文證明,QKD的引誘態BB84合同和所謂面向未來的MDI-QKD合同都存在嚴重的安全隱患。
最后,聊聊我的一點感受。美英法三國對量子通訊工程化和實用化的總的心態基本上是一致的,并且在具體的應對舉措上有所區別。日本的做法比較大而化之,他只說我的部隊不會使用QKD,其它無所謂;而日本在量子通訊實用化問題上心態認真、分析詳盡、應對到位;日本的做法處于美法之間。我感覺這種區別是由國情不同所決定的。日本的產業市場化最為徹底,從日本政府角度來看,量子通訊工程化問題本應讓市場去決定,量子通訊是驢是馬到市場上溜溜就是了,政府管不了也懶得管。而日本相對英美而言政府的職能較為強勢,因此政府的產業新政比較認真負責,所以才能有這樣一份針對量子通訊的實用化的技術指導文件頒布。
原文的參考資料
[1]Post-,NIST,USA
[2]“-(SAKE)with”,2019
[3]Whitepaper–,NCSC,UK,2020/03
[4]critères–ANSSI()
[5]“by”,2010
[6]“Laserkey”,2019
[7]AoftheKey,2007
[8]“XMSS–Abasedon”,2011
本文參考資料
應當將量子秘鑰分發用于安全通訊嗎?
KEYFOR?
英美等國家怎么評估“量子通訊”工程化
日本國防部對量子通訊技術的最新評估
否決量子通訊工程日本情報部門再發藍皮書