2020年5月,美國國家網(wǎng)路安全局(ANSSI)發(fā)布了一份重要的技術(shù)指導(dǎo)文件,文件的題目是:應(yīng)當(dāng)將量子秘鑰分發(fā)(QKD)用于安全通訊嗎?
日本政府對量子通訊的心態(tài)從這份文件的題目上顯露無遺,不過這也不足為奇,否定量子通訊工程化,已經(jīng)有英美政府走前頭,對此我也撰寫過三篇文章作過較詳盡的剖析和介紹。現(xiàn)今日本又加入到這個行列中,多一個不多、少一個不少,我無意因此再寫一個續(xù)集。并且當(dāng)我認真閱讀文件以后,不覺拍案稱奇,大大刷新了我對德意志共和國的印象。全文事實清楚、邏輯嚴(yán)密、觀點精準(zhǔn),對量子通訊的一些致命弱點剖析十分到位,這是批評量子通訊的一篇綱領(lǐng)性文件,值得有關(guān)方面造成注重。
開門見山,讓我先把該文件的推論譯音如下:
“雖然QKD原則上可以提供安全保證,而且在具體施行過程中會遭到眾多限制,這種技術(shù)挑戰(zhàn)除了壓縮了QKD的應(yīng)用范圍,同時也造成QKD的實際安全性大打折扣,非常是在網(wǎng)路通訊環(huán)境中QKD線路的相互聯(lián)接會形成更多問題。QKD在點對點的簡單應(yīng)用場景中,也許可以被當(dāng)成縱深防御舉措而成為傳統(tǒng)密碼技術(shù)的一種補充,但因此付出的費用必須控制在一定的范圍內(nèi),不能應(yīng)此而損害到有關(guān)信息系統(tǒng)安全的總體戰(zhàn)略布署”
剖析:QKD僅有理論上的優(yōu)勢,工程施行中處處都是劣勢,QKD的應(yīng)用范圍極為有限并且實際安全性差,而最大的技術(shù)障礙就在組網(wǎng)上。在規(guī)劃信息系統(tǒng)安全的總體戰(zhàn)略時必須排除QKD的干涉。
文件中七個重要段落內(nèi)容分別譯音如下。
(1)譯文:為了多視角認清QKD的問題,文件鄭重建議參考美國情報安全總部(GCHQ)的國家網(wǎng)路安全中心(NCSC)發(fā)布的藍皮書[1]。
剖析:英國國家網(wǎng)路安全局(ANSSI)與美國情報安全總部有關(guān)QKD的基本立場是一致的。
(2)譯文:不僅與量子通道有關(guān)的缺陷(通訊距離、與傳統(tǒng)通訊設(shè)備不兼容)之外,QKD須要特定硬件這一事實使它在所軟件加密的生態(tài)環(huán)境中均處于顯著的劣勢。這就促使QKD為云估算環(huán)境中提供端到端安全性顯得十分困難。
剖析:在信息系統(tǒng)加速數(shù)字化、網(wǎng)絡(luò)化、移動化和虛擬化的大時尚中,借助特定硬件設(shè)施的QKD技術(shù)逆潮流而動,量子通訊發(fā)展前途非常有限。
(3)譯文:首先必須強調(diào),QKD對黑客功擊的免疫力并非絕對的。即使理論上QKD合同不容易遭到物理功擊,但實際上要完全做到這一點十分困難。據(jù)悉,功擊者可以導(dǎo)致QKD設(shè)備運行出現(xiàn)異常。施行時與理論合同的任何誤差(無論是故意或無意造成的)都可能造成安全隱患,最后成為黑客功擊的目標(biāo)。雖然這與傳統(tǒng)密碼學(xué)的側(cè)通道安全問題相類似,并且QKD在這方面的問題更為突出,對商用QKD設(shè)備展開的安全調(diào)查研究否認了這一點,詳情參見[5,6]。據(jù)悉,QKD設(shè)備可能具有與量子合同無關(guān)的弱點:比如,軟件漏洞或電磁幅射造成的絕密竊取。有關(guān)這種特殊的安全問題,我們對傳統(tǒng)密碼設(shè)備仍然有系統(tǒng)和深入的研究,并且直至目前為止對QKD所知有限;為了保護敏感數(shù)據(jù),對QKD產(chǎn)品進行全面的標(biāo)準(zhǔn)化的安全評估是必須的[4]。
剖析:對于量子通訊理論上的絕對安全性仍然是有爭議的,退一步,雖然理論上是絕對安全的,也根本沒法保證工程施行中是絕對安全的。量子化學(xué)原理難以防御側(cè)通道功擊、電磁幅射洩漏等類問題,QKD的安全隱患遠較傳統(tǒng)密碼更嚴(yán)重、更難解決。
(4)譯文:QKD的有效距離不足(須要使用衛(wèi)星來克服它們),點對點的聯(lián)接方法以及對量子通道數(shù)學(xué)特點的依賴性,所有那些負面誘因促使大規(guī)模布署QKD極為困難量子通訊設(shè)備,且成本很高。更嚴(yán)重的問題是,當(dāng)顧客兩端未能通過單一的QKD線路直接相連時,這就必須在多段QKD線路上分別協(xié)商出秘鑰,之后在通訊的中間節(jié)點上對秘鑰明文作某種處理,這就須要構(gòu)建可信仼的通訊中間節(jié)點,與目前傳統(tǒng)秘鑰端到端直接協(xié)商方式相比,QKD似乎是技術(shù)上的倒退。受終端數(shù)目和網(wǎng)路擴充的約束,把須要通訊的所有終端都兩兩直接鏈接上去的方式實際上并不可行(除非是一些大型網(wǎng)路)。即使使用衛(wèi)星可擴充QKD的使用范圍,而且除非通訊的兩端都具有自己的衛(wèi)星地面站,否則仍未能取得端到端的信息安全保護;并且還要假設(shè)每位衛(wèi)星本身都是受信任的節(jié)點,這意味著必須完全去除計算機入侵衛(wèi)星的風(fēng)險。
剖析:一針見血!與傳統(tǒng)密碼相比,QKD在組網(wǎng)和中繼等方面確實是一種技術(shù)上的倒退。使用衛(wèi)星也未能從根本上解決那些問題。日本的這份文件對于衛(wèi)星在量子通訊中的局限性有深刻的看法。
(5)譯文:關(guān)于非對稱數(shù)字簽名方案,就更沒有替換當(dāng)前算法的需求。確實,與信息加密不同,數(shù)字簽名不可能被溯源功擊。據(jù)悉,早已存在由相當(dāng)成熟的基本單元建立的數(shù)字簽名方案,該方案幾乎不會遭到量子計算機的功擊(比如參見[8])。這種方案似乎不能完全取代現(xiàn)有方案,但適用于個別使用場合。
剖析:“不可能被溯源功擊”等價于長效安全性,這個文件強調(diào)傳統(tǒng)私鑰密碼的個別重要功能具有長效安全性。而所謂的長效安全性仍然是QKD的重要賣點,這就從根本上否定了QKD的必要性。
(6)譯文:假定世界上沒有了非對稱秘鑰協(xié)商方案量子通訊設(shè)備,我們可以通過幾乎不受量子計算機恐嚇的純對稱密碼機制完成所有功能而無需QKD介入(出版物[2]提供了這些實用合同的示例)。大規(guī)模地使用這些解決方案,將使安全的通訊系統(tǒng)退回到不對稱密碼機制普及之前的中級狀態(tài):系統(tǒng)復(fù)雜且成本昂貴,須要對秘鑰進行集中管理,因而只有政府和小型企事業(yè)使用得起。并且,這些系統(tǒng)仍與現(xiàn)有網(wǎng)路兼容,它們還是比QKD更容易布署得多。
剖析:這一段極其精彩。請不要再拿量子計算機和私鑰密碼危機說事了,退一萬步,雖然沒有私鑰密碼天也塌不出來。對稱密碼可以代替私鑰的功能,無非是成本高昂和使用不便而己,但相比QKD還是要便宜太多。其實,無論發(fā)生哪些都沒有量子通訊的立足之地。
(7)譯文:基于量子化學(xué)學(xué)原理的量子秘鑰分發(fā)(QKD)可以在不安全的通道上安全分配秘鑰。不幸的是,QKD施行中的不完美會損害其信息理論的安全性。與檢測設(shè)備無關(guān)的量子秘鑰分發(fā)(MDI-QKD)是一種有前途的方案,這樣可以從檢測設(shè)備中移除所有側(cè)通道功擊——這本是QKD的“致命弱點”。并且MDI-QKD中的一個基本假定是光源必須可信的。并且實驗顯示,半導(dǎo)體激光晶閘管的光源很容易遭到激光注入功擊,從通訊線路注入的激光會造成QKD訊號硬度降低。理論證明,QKD的訊號硬度的意外降低會嚴(yán)重影響QKD的安全性。該理論證明除了適用于QKD的引誘態(tài)BB84合同和MDI-QKD合同,但是也適用于以引誘態(tài)為基礎(chǔ)的其它量子密碼合同。
剖析:這是文件的核心內(nèi)容。文件引用了2019年12月發(fā)表在國際知名數(shù)學(xué)刊物()上的一篇論文《破解量子秘鑰分發(fā)的激光注入式功擊》[6],該論文證明,QKD的引誘態(tài)BB84合同和所謂面向未來的MDI-QKD合同都存在嚴(yán)重的安全隱患。
最后,聊聊我的一點感受。美英法三國對量子通訊工程化和實用化的總的心態(tài)基本上是一致的,并且在具體的應(yīng)對舉措上有所區(qū)別。日本的做法比較大而化之,他只說我的部隊不會使用QKD,其它無所謂;而日本在量子通訊實用化問題上心態(tài)認真、分析詳盡、應(yīng)對到位;日本的做法處于美法之間。我感覺這種區(qū)別是由國情不同所決定的。日本的產(chǎn)業(yè)市場化最為徹底,從日本政府角度來看,量子通訊工程化問題本應(yīng)讓市場去決定,量子通訊是驢是馬到市場上溜溜就是了,政府管不了也懶得管。而日本相對英美而言政府的職能較為強勢,因此政府的產(chǎn)業(yè)新政比較認真負責(zé),所以才能有這樣一份針對量子通訊的實用化的技術(shù)指導(dǎo)文件頒布。
原文的參考資料
[1]Post-,NIST,USA
[2]“-(SAKE)with”,2019
[3]Whitepaper–,NCSC,UK,2020/03
[4]critères–ANSSI()
[5]“by”,2010
[6]“Laserkey”,2019
[7]AoftheKey,2007
[8]“XMSS–Abasedon”,2011
本文參考資料
應(yīng)當(dāng)將量子秘鑰分發(fā)用于安全通訊嗎?
KEYFOR?
英美等國家怎么評估“量子通訊”工程化
日本國防部對量子通訊技術(shù)的最新評估
否決量子通訊工程日本情報部門再發(fā)藍皮書