• 关于我们 联系我们
当前位置:统一通信/协作行业动态 → 正文

徐令予:英美等国家如何评估“量子通信”工程化

责任编辑:zsheng |来源:企业网D1Net  2018-10-31 09:51:20 本文摘自:观察者网

为什么英美和日本等发达国家在“量子通信”的工程化和产业化进程中给人的印象是“起个大早赶个晚集”。关于这个问题一直以来都有不同的解读。本文将对英国情报部门的白皮书、美国空军的一份调研报告和日本科学家的一篇综述性论文作些介绍,为读者们分析上述问题提供一个全新的视角。“他山之石,可以攻玉。”“愚者千虑,必有一得。”在作重大技术决策时,多听听别人的声音多了解外人的想法这大概不会错吧?

所谓的“量子通信”不是一种新的通信技术,它甚至也不是一种新的密码技术,其实目前宣传的“量子通信”技术仅是密码技术中“密钥分发”的一种新方法。在正规严肃的文件和论文中都把它称为“量子密钥分发技术”QKD(Quantum key distribution)。本文在大多数情况下都会使用QKD这个标准术语。

英国情报部门所属国家网络安全中心发布的白皮书

2016年10月,隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书[1],建议撤销量子密钥分发技术(QKD)的发展。

 

白皮书第一部份主要分析了QKD的技术局限性

1)QKD没有能力解决大部分的通信安全问题

QKD协议仅是密钥分发协商的一种新机制,供通信双方在数据加密解密时使用。而现代通信要求提供身份验证、数据完整性证明、网络信道建立、访问控制和自动软件更新等多样化的安全服务,通信安全更依赖于身份验证和完整性证明,而不仅是加密解密。

QKD技术不能取代传统公钥密码的灵活有效的认证机制。物联网(IoT)、大数据应用、社交媒体和云服务这些新技术对通信安全提出了更多更新的要求,对这一系列新的挑战QKD更是无能为力。

2)QKD系统在应用方面受到许多限制

相对较短的有效传输范围,以及BB84和其他类似协议都是点对点协议,这是QKD技术的两个致命弱点。这意味着QKD很难与互联网、移动互联网集成和融合。

一些研究人员试图将QKD通过“可信节点”与经典网络设备集成来解决这些问题。但这会立即使任何基于量子力学定律得来的“量子安全保证”归于无效,并且这些辅助网络设备会带来一系列新的安全隐患。

3)QKD系统工程不太可能具有经济效益

QKD本质上是一种纯粹的硬件方案,而硬件的获得和维护都相对昂贵。与传统密码使用的软件方案完全不同,硬件在升级或发现漏洞时无法作远程修补以降低维护成本。

白皮书第二部份着重分析了QKD的安全性

任何真实的QKD系统都将使用经典组件构建,例如光源、探测器、光纤、以及潜在的辅助经典网络设备,它们都可能存在安全的隐患。

已经在QKD的示范系统上进行了多种黑客攻击实验,这些攻击最后控制了系统中一个或多个硬件组件,从而在不触发警报的情况下获取了共享密钥。

与现代互联网或移动网络技术相比,QKD可能更难经受得住“拒绝服务”(DoS)的攻击。

QKD面临着一系列潜在的黑客攻击风险,对于这些攻击的细节和危害性我们尚未有充分的理解。英国目前对真实世界的QKD系统的漏洞缺乏系统深入的研究。应该鼓励开展这方面的研究,以建立一个有关攻击和防护QKD系统的全面完整的知识体系。

还应进一步研究如何准确评估工程设备的安全性,为QKD工程系统的安全性评估开发出量化的手段和标准。

白皮书第三部份主要分析了替代QKD的方案

学术界和工业界对开发“量子安全”或“后量子”(经典)公钥机制有了新的兴趣。而现有的公钥方案RSA、DSA和ECDH在未来大型量子计算机出现后可能会变得不安全,它们将被新一代的后量子公钥机制直接替代。

新的共识是,实现量子时代通信安全的最佳方案是:在采用后量子公钥密码技术的基础上,对目前使用的传统密码和基于分组交换的通信协议实施稳妥有序的更新和升级。后量子公钥密码技术的软件或固件应该更容易开发、部署和维护,工程项目的全周期总体成本会更低,并且比基于QKD的解决方案具有更高的安全性。

鉴于QKD仅只提供密码系统中密钥分发的功能,而现实世界的通信安全就仍然要依赖于传统公钥机制以满足设备和用户认证,以及软件更新等多种要求。对于现代通信安全而言,后量子公钥密码技术相比QKD应用面更广阔、性能更优越。因此,无论有无QKD,开展后量子公钥密码技术的研究对于保证未来网络安全都是必不可缺的。

白皮书第四部份作出了关于增强通信安全性的应对措施和方案

考虑到上述列举的所有实际情况、利弊得失和安全原因,我们的决定是:

不支持在任何政府或军事用途中釆用QKD方案

建议在商业应用中不要用QKD替换任何现有的公钥解决方案

对QKD的科学研究应该继续。但是,应该开展更多的对QKD工程的安全漏洞的研究,正反两个方向的研究必须同时进行且保持平衡。为客观检验QKD工程系统安全性,必须开发出量化的手段和标准。负责任的创新必须伴随独立的验证。

上述决定不会有改变,除非满足以下条件:

在实际QKD漏洞研究中获得经验并取得可量化的安全性验证手段基础上,建立起健全的QKD的商业标准;

商用QKD系统的全工程周期的总体成本可以有更可靠的估算方法。

我们鼓励研究开发后量子公钥密码技术,这是保护通信系统免受未来量子计算机威胁的更实际和更具成本效益的应对方案。尽管需要向后量子公钥方案过渡,但我们认为对当前系统升级的需要并不紧迫。一个稳妥且经过深思熟虑的升级过程将使研究人员有足够时间对最佳的后量子公钥协议达成共识。

白皮书的最后部分是结论

对量子密钥分发技术评估的结果是:

该技术在工程实施中存在诸多障碍和瓶颈;

该技术对于解决许多安全隐患无能为力;

人们对该技术潜在的安全隐患仍知之甚少。

相比之下,为了应对未来量子计算机的安全威胁,后量子公钥密码技术可以为现实世界中的通信安全提供更有效的解决方案

关键字:量子通信评估国家

本文摘自:观察者网

x 徐令予:英美等国家如何评估“量子通信”工程化 扫一扫
分享本文到朋友圈
当前位置:统一通信/协作行业动态 → 正文

徐令予:英美等国家如何评估“量子通信”工程化

责任编辑:zsheng |来源:企业网D1Net  2018-10-31 09:51:20 本文摘自:观察者网

为什么英美和日本等发达国家在“量子通信”的工程化和产业化进程中给人的印象是“起个大早赶个晚集”。关于这个问题一直以来都有不同的解读。本文将对英国情报部门的白皮书、美国空军的一份调研报告和日本科学家的一篇综述性论文作些介绍,为读者们分析上述问题提供一个全新的视角。“他山之石,可以攻玉。”“愚者千虑,必有一得。”在作重大技术决策时,多听听别人的声音多了解外人的想法这大概不会错吧?

所谓的“量子通信”不是一种新的通信技术,它甚至也不是一种新的密码技术,其实目前宣传的“量子通信”技术仅是密码技术中“密钥分发”的一种新方法。在正规严肃的文件和论文中都把它称为“量子密钥分发技术”QKD(Quantum key distribution)。本文在大多数情况下都会使用QKD这个标准术语。

英国情报部门所属国家网络安全中心发布的白皮书

2016年10月,隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书[1],建议撤销量子密钥分发技术(QKD)的发展。

 

白皮书第一部份主要分析了QKD的技术局限性

1)QKD没有能力解决大部分的通信安全问题

QKD协议仅是密钥分发协商的一种新机制,供通信双方在数据加密解密时使用。而现代通信要求提供身份验证、数据完整性证明、网络信道建立、访问控制和自动软件更新等多样化的安全服务,通信安全更依赖于身份验证和完整性证明,而不仅是加密解密。

QKD技术不能取代传统公钥密码的灵活有效的认证机制。物联网(IoT)、大数据应用、社交媒体和云服务这些新技术对通信安全提出了更多更新的要求,对这一系列新的挑战QKD更是无能为力。

2)QKD系统在应用方面受到许多限制

相对较短的有效传输范围,以及BB84和其他类似协议都是点对点协议,这是QKD技术的两个致命弱点。这意味着QKD很难与互联网、移动互联网集成和融合。

一些研究人员试图将QKD通过“可信节点”与经典网络设备集成来解决这些问题。但这会立即使任何基于量子力学定律得来的“量子安全保证”归于无效,并且这些辅助网络设备会带来一系列新的安全隐患。

3)QKD系统工程不太可能具有经济效益

QKD本质上是一种纯粹的硬件方案,而硬件的获得和维护都相对昂贵。与传统密码使用的软件方案完全不同,硬件在升级或发现漏洞时无法作远程修补以降低维护成本。

白皮书第二部份着重分析了QKD的安全性

任何真实的QKD系统都将使用经典组件构建,例如光源、探测器、光纤、以及潜在的辅助经典网络设备,它们都可能存在安全的隐患。

已经在QKD的示范系统上进行了多种黑客攻击实验,这些攻击最后控制了系统中一个或多个硬件组件,从而在不触发警报的情况下获取了共享密钥。

与现代互联网或移动网络技术相比,QKD可能更难经受得住“拒绝服务”(DoS)的攻击。

QKD面临着一系列潜在的黑客攻击风险,对于这些攻击的细节和危害性我们尚未有充分的理解。英国目前对真实世界的QKD系统的漏洞缺乏系统深入的研究。应该鼓励开展这方面的研究,以建立一个有关攻击和防护QKD系统的全面完整的知识体系。

还应进一步研究如何准确评估工程设备的安全性,为QKD工程系统的安全性评估开发出量化的手段和标准。

白皮书第三部份主要分析了替代QKD的方案

学术界和工业界对开发“量子安全”或“后量子”(经典)公钥机制有了新的兴趣。而现有的公钥方案RSA、DSA和ECDH在未来大型量子计算机出现后可能会变得不安全,它们将被新一代的后量子公钥机制直接替代。

新的共识是,实现量子时代通信安全的最佳方案是:在采用后量子公钥密码技术的基础上,对目前使用的传统密码和基于分组交换的通信协议实施稳妥有序的更新和升级。后量子公钥密码技术的软件或固件应该更容易开发、部署和维护,工程项目的全周期总体成本会更低,并且比基于QKD的解决方案具有更高的安全性。

鉴于QKD仅只提供密码系统中密钥分发的功能,而现实世界的通信安全就仍然要依赖于传统公钥机制以满足设备和用户认证,以及软件更新等多种要求。对于现代通信安全而言,后量子公钥密码技术相比QKD应用面更广阔、性能更优越。因此,无论有无QKD,开展后量子公钥密码技术的研究对于保证未来网络安全都是必不可缺的。

白皮书第四部份作出了关于增强通信安全性的应对措施和方案

考虑到上述列举的所有实际情况、利弊得失和安全原因,我们的决定是:

不支持在任何政府或军事用途中釆用QKD方案

建议在商业应用中不要用QKD替换任何现有的公钥解决方案

对QKD的科学研究应该继续。但是,应该开展更多的对QKD工程的安全漏洞的研究,正反两个方向的研究必须同时进行且保持平衡。为客观检验QKD工程系统安全性,必须开发出量化的手段和标准。负责任的创新必须伴随独立的验证。

上述决定不会有改变,除非满足以下条件:

在实际QKD漏洞研究中获得经验并取得可量化的安全性验证手段基础上,建立起健全的QKD的商业标准;

商用QKD系统的全工程周期的总体成本可以有更可靠的估算方法。

我们鼓励研究开发后量子公钥密码技术,这是保护通信系统免受未来量子计算机威胁的更实际和更具成本效益的应对方案。尽管需要向后量子公钥方案过渡,但我们认为对当前系统升级的需要并不紧迫。一个稳妥且经过深思熟虑的升级过程将使研究人员有足够时间对最佳的后量子公钥协议达成共识。

白皮书的最后部分是结论

对量子密钥分发技术评估的结果是:

该技术在工程实施中存在诸多障碍和瓶颈;

该技术对于解决许多安全隐患无能为力;

人们对该技术潜在的安全隐患仍知之甚少。

相比之下,为了应对未来量子计算机的安全威胁,后量子公钥密码技术可以为现实世界中的通信安全提供更有效的解决方案

关键字:量子通信评估国家

本文摘自:观察者网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^