JIC投资观察原创文章
中国建投成员企业建投华科
作者:闫冬
本文3769字,阅读时间约9分钟
随着全球量子计算机研发应用的高歌猛进,量子计算机凭借其强大的并行计算能力使过去难以破解的加密密钥可能被轻松解码,从而对信息安全构成威胁。
量子加密通信是迄今为止唯一被严格证明绝对安全的通信方式,相对于传统通信方式,安全优势明显,是量子计算时代通信安全的解决方案。在当前我国通信安全形势日益严峻的大背景下,量子加密通信技术受到国家高度重视。相较于世界其它国家,我国在量子加密通信技术和产业化方面都较为领先。目前应用的量子加密通信技术,需结合经典通信。其中量子密钥分发(Quantum Key Distribution, QKD)是最先应用的量子加密通信技术,也是应用最广泛的,在政务、军事、金融、电力等领域具有广阔的应用前景和商业价值。
01
量子计算将攻破现有加密体系
量子计算技术将对以公钥密码体系为基础的信息通信网络安全构成严重威胁,已成为全球各国管理机构、学术界和产业界普遍共识。当前公钥密码体系用于密钥封装和数字签名的公开密钥,安全性普遍基于素数乘积因式分解的计算困难问题。1994年,快速分解素数乘积的量子多项式Shor 算法提出,成为量子计算信息安全威胁的发端。
随着各类型量子计算原理样机研制工作近年来加速发展,这一威胁正逐步从理论走向现实。
2021年4月,Google报道,基于两千万位含噪量子物理比特处理器,可在8小时计算破解RSA-2048公钥,比之前估计硬件资源减少两个数量级。尽管目前量子计算样机物理比特数仅为百位量级,距离能够有效运行Shor 算法仍有较大差距,但据近期IBM和Google发布的量子计算发展路线图显示,预计到2030年左右量子计算样机将达一百万位物理比特规模。美国智库兰德公司预测,能够破解传统密钥的量子计算机将可能在2033年左右出现。
量子计算可能引发信息安全风险包含两方面:一是破坏性风险,量子计算将绕开现有的加密体系,寻找漏洞和后门的迂回攻击模式,升级演变为针对加密体系和密钥进行暴力计算破解的直接攻击模式,将对通信信息安全造成基础性破坏。二是追溯性风险,对于需要长期安全性防护的敏感信息,如解密期限长达数十年的外交军事情报等,可能出现加密信息已被截获存储,目前虽暂时无法破解,但在量子计算技术发展成熟之后,从而产生信息破解泄露的风险。
02
量子加密通信可实现信息传递理论层面的绝对安全
量子物理带来的传统密码学安全风险,也可以在量子物理中找到解决办法。
在密码安全技术发展方面,1917年,维纳(G.S. Vernam)提出一次性密码本(One-time Pad, OTP)的思想,1949年,香农(C.E. Shannon)用数学的方式证明了这一理论:不知道密码就绝对无法破解的安全系统,是存在的,并指出该系统只需要满足三个条件即可,即一次一密,随机密钥,明密等长。
但在经典通信领域,其所需的密钥很难在不安全的信道上实现无条件安全分发,采用不安全的密钥来实施“一次一密”加密仍然是不安全的。因此这么长时间过去了现实都无法提供这种条件,直到量子加密通信的出现。
量子加密通信技术主要是基于量子密钥分发技术(QKD),为传统信息安全技术的发展提供新的发展方向。量子密钥分发不是用于传输密文,而是用于建立、传输密码本。将量子密钥分发与经典信息通信技术(对称密码体系等)相结合的量子加密通信,可满足一次性密码本的三个条件,是一种实现数据高安全传输的新兴信息安全技术,可实现信息传递理论层面的绝对安全。
量子密钥分发技术以量子物理基本原理做保障,可以在公开信道上无条件安全地分发密钥。量子加密采用的原理:根据"海森堡测不准原理"和"单量子不可复制定理"建立了量子密码术的概念。"海森堡测不准原理"是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。"单量子不可复制定理"是"海森堡测不准原理"的推论,它指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。
量子密钥分发技术从原理上保证了一旦存在窃听就必然被发现。一旦在通信双方成功建立了密钥,这组密钥就是安全的,而且这种具有绝对随机性的密钥从原理上是无法被破解的。因此,量子加密通信被认为是保障未来通信安全最重要的技术手段之一,具有十分重要的经济价值和战略意义。
03
多国将量子加密通信纳入国家战略,我国领跑全球
当前,全球主要国家和地区均大力部署关乎未来竞争的关键技术与产业,力争主导未来产业高地。量子加密通信是未来科技最受关注的焦点之一,各国政府持续发力布局,大量资金投入,密集推出相关科技战略规划。截至2022年,美欧日韩等全球主要经济体均出台了国家层面的战略规划或倡议。各国政策普遍涉及量子加密通信技术研发、应用转化及人才发展等方面的目标和措施。
建立量子加密通信的终极目标,就是建立覆盖全国乃至全球范围的量子加密通信网络。目前世界上比较公认的路线图是:先利用光纤在城市内构建一个网络,然后利用中继连接城市。在超远距离,通过卫星的中转实现远距离的量子加密通信。
我国已经率先走完了整个路线图。2022年8月,我国合肥量子城域网开通,这是目前规模最大、用户最多、应用最全的量子加密通信城域网,包含8个核心网站点和159个接入网站点,光纤全长1147公里,可为市、区两级近500家党政机关提供量子安全接入服务和数据传输加密服务,全面提升电子政务安全防护水平,该网络后期还将服务于金融、能源、医疗、科技等行业。
截至2022年末,我国建设完成的国家量子加密通信骨干网络覆盖京津冀、长三角、粤港澳大湾区、成渝双城经济圈等国家重要战略区域,地面干线总里程超过1万公里。整体上看,在量子加密通信领域,我国从技术到产业应用在国际竞争中处于领先地位。
04
应用当前集中在信息安全密级高、价格不敏感领域
目前量子加密通信应用尚处于早期的应用阶段,造价较高,因此主要集中在政务、军事、金融、电力等信息安全密级高、价格不敏感领域。
政务领域:政府机关如公安、工商、地税、财政对信息的安全性有较高要求,是量子加密通信潜在需求巨大的应用领域。我国多地已建成量子政务网,如芜湖市量子政务网和昆明国家高新区量子政务网,其中,芜湖市量子政务网是世界上首个量子政务网。
军事领域:量子加密通信在军事领域的应用场景丰富,通过通信密钥生成与分发系统,量子加密通信能够向未来战场覆盖区域内任意两个用户分发量子密钥,构成作战区域内机动的安全军事通信网络。此外,量子加密通信能够改进军用光网信息传输保密性,提高信息保护和信息对抗能力。利用量子加密通信绝对安全性、超大信道容量、超高通信速率、远距离传输和信息高效率等特点,还能建立满足军事特殊需求的军事信息网络,在国防和战争中赢得先机。
金融领域:随着信息技术的发展,交易网络化、系统化、快速化和货币数字化已经是当前金融业的主要特点,这对金融信息系统的安全保密性提出了更高要求,金融信息系统必须保证金融交易的机密性、完整性、可用性、抗抵赖性和可靠性。因此量子加密通信在金融领域也能实现大规模应用。
电力领域:电力系统涉及发、变、输、配、用等多个流程,系统复杂,且对安全、稳定、可靠方面有着较高要求。电力系统关系国计民生,在我国大力推动智能电网建设和输配电改革的背景下,量子加密通信有望实现电力系统安全稳定可靠运行。
05
行业未来前景广阔
2016年以来,我国率先完成量子加密通信“京沪干线”等试验示范,进入广域量子加密通信网络发展阶段。目前我国已实现量子加密通信核心部件的自主供给,量子加密通信设备部分指标和技术能力达到国际先进水平。
未来量子密钥分发技术(QKD)的发展需要进一步增强对各类应用场景的适应能力,例如无地面光纤、超远距离、桌面应用等。为此,需要发展量子中继、自由空间量子通信、新型量子通信协议、高度集成化等相关关键技术,进一步提高量子密钥分发的无中继通信距离,降低体积、能耗,摆脱光纤线路和机房资源有限带来的束缚,提高量子加密通信网络架构的灵活性。
目前,量子加密通信的应用主要集中在政务、国防等对信息安全有刚性需求的领域,存在依赖政府、军方项目情况,对降低成本、标准制定上仍需努力来尽快实现商业化推广,拓展商用客户。
未来,随着 QKD 组网技术成熟,终端设备趋于小型化、移动化,QKD 还将扩展到电信网、企业网、个人与家庭、云存储等应用领域。长远来看,随着量子卫星、量子中继、量子计算、量子传感等技术取得突破,通过量子加密通信网络将分布式的量子计算机和量子传感器连接,还将产生量子云计算、量子传感网等一系列全新的应用。
参考文献:
1. 《量子信息时代银行业的机遇、挑战与变革》,2021.09,纪瑞朴、王彦博.
2. 《梦想照进现实,量子通信腾飞在即》,2016.07,光大证券.
3. 《量子信息技术发展与应用研究报告》,2021.12,中国信息通信研究院.
4. 《量子通信与量子加密》,2020.06,码农家园.
5. 《量子保密通信关键技术及组网应用探讨》,2018.12,李文华、袁夕征、熊晓然.
6. 《量子加密技术发展研究》,2011.05,李林洋、卢晓波、潘岳.
7. 《量子信息产业发展新动向及趋势研判》,2023.08,滕学强、周钰哲、彭璐.
8. 《全球规模最大!合肥量子城域网正式开通!》,2022.08,合肥市人民政府.
9. 《全球量子通信产业发展报告》,2022.02,ICV TAnK、光子盒.
10. 《量子通信:新技术 新赛道 新未来!》,2023.04,陕西省量子通信产业协会.
11. 《国盾量子招股书》,2020.06,国盾量子.
图片来源:unsplash.com/pexels.com
文章为作者独立观点,不代表JIC投资观察立场。