量子通信網有多牛？真牛還是吹牛？

量子通信網有多牛？真牛還是吹牛？

1月8日，央視新聞發表了文章《從32cm到4600km 我國構建的量子通信網怎麽這麽牛》，文章開篇就拋出了一句廣告語：量子通信網有多牛？化了大把的銀子和大量的時間建成的4千多公裏的“量子通信網”，連“Hello”一聲也傳送不了，這和“九章”量子計算機做不了 1+1 有著異曲同工之妙。更奇妙的是，量子通信網”和“九章”量子計算機竟然都出自同一位祖師爺之手，對此難道不應該打一個深深的問號嗎？

為什麽要把一個亳無通信功能的設施包裝成“量子通信網”，而且還認定它“怎麽這麽牛”，央視新聞的這篇文章真的令人難以理解。不過也不能全怪央視新聞的記者和編輯，文章的素材估計都是中科大某些人提供的，把所謂的“量子通信”吹噓成國之重器是他們事業的重要組成部分，這個謊言變著法子已經重複了N次。

“量子通信網”是真牛還是在吹牛？還是讓事實來說話吧。

今日的量子通信工程隻是用物理手段為通信雙方分發一個隨機數，用它作為密碼加密解密時的密鑰，又稱為量子密鑰分發QKD。必須明白，遠在QKD出現之前密鑰分發就有了多種成熟有效的技術，QKD既不是密鑰分發的唯一方案，更不是密鑰分發的安全有效方案。

目前，密鑰分發在企業專網上使用對稱密碼為主，在互聯網上則使用公鑰密碼。理論上，量子計算機破解密碼的威脅也僅對公鑰密碼有效，而高端絕密信息很少會在互聯網上傳輸，所以QKD即使能替代公鑰密碼其意義也是有限的，如果它真能做到的話。

況且，大型實用的量子計算機還在末定之天，公鑰密碼也遠非像宣傳的那樣脆弱不堪。應對未來的抗量子攻擊的公鑰密碼（PQC）技術也比量子通信（QKD）更成熟更有效[1]。QKD是“食之無味、棄之也可”，它連“雞肋”可能都算不上。

讓我們看看究竟誰比誰更牛？PQC 對決 QKD 的詳細信息列於下麵表格中，一目了然。

其實把量子通信 QKD 送上擂台與 PQC 對抗，也太不講“武德”了，因為它倆本不是一個量級的對手。如果真要同台交手的話，不用30秒鍾 QKD 就被徹底KO了，估計它的下場比馬保國還不如。

請看表格中的第2行，PQC 具有密鑰分發、加密解密、數字簽名和身份認證等功能，是一個全能型重量級選手，反觀瘦小單薄的QKD隻有密鑰分發一項技能[2]，QKD 在實戰中碰上 PQC 這種對手當然隻有挨揍的份。這也能解釋為什麽 QKD 陣營中的大佬們反複懇求要與 PQC 合作，但 PQC 團隊卻連表麵敷衍的功夫都懶得做，一點麵子也不給，PQC 多次國際會議的議程和論文集中沒有隻字片語提及 QKD 就是最好的證明。

PQC 碾壓 QKD 的原因有很多，其中最為本質的原因是：數字信息係統中數學軟件方案完勝物理硬件方案，這其實早已成為信息學界的共識。

我們今天生活在一個信息化社會，這個社會的特征就是信息的數字化。我們把反映現實世界的信息——聲、光、文字和圖片都轉化成二進製的數字，然後利用電子計算機通過各種軟件對這些數字化了的信息進行處理、分類和存儲，又通過聯接計算機的互聯網傳輸和分享這些數字化的信息，而所有這些軟件都是在執行數學算法。可以毫不誇張地說，數學才是這個信息社會安身立命的基石。能用數學方法解決的問題絕不應再考慮其它方法。

密碼係統是用來保護信息安全的，保護數字化信息安全的加密和解密其實就是一種特殊的信息處理方法，加密和解密就是一種數學算法，參與加密解密的數學參數稱為密鑰，它隻是一個1和0組成的二進製的隨機數。

因為密鑰是一個二進製的隨機數，它也是數字化信息，所以分發密鑰的最好辦法就是用密碼係統加密後轉送，在互聯網時代，密鑰這種隨機數都是通過密碼加密解密後在互聯網上傳遞分發的，而公鑰密鑰更是直接以明文形式直接在互聯網上傳遞。

互聯這個網，什麽信息都往上跑，這不僅包括了數字化了的文字、圖片、聲音、視頻，也包括了處理這些信息的軟件、信息的密文、而且還包括了加密過的密鑰和未加密的公鑰。所有這些數字化的信息全都在互聯網上傳輸，對於互聯網來說，其實它們全是1和0組成的二進製數字串，互聯網是來者不拒、一視同仁、海納百川。

人們以為互聯網的最大好處是互聯互通，往往忽視了互聯網最本質的優勢就是一張網裝進了所有的數字化信息，這才是互聯網的偉大之處。互聯網不同於我們的物理世界，物質的傳輸分成公路、河道、海運和空運，船歸船路歸路，效率十分低下。

但是有那麽幾個實驗物理學家，完全無視信息技術的基本原則。為了分送一個1和0組成的隨機數，他們非要在互聯網之外疊床架屋再建一個物理的“量子通信網”，這種想法從未得到通信密碼界的認可，項目動工之前也缺乏工程必要性、可行性、經濟效益評估等嚴格的論證和審核過程，這些問題的性質已經超出學術不端的範疇了。

一個通信工作幹不成，密鑰分發又做不好的“量子通信網”要來幹什麽？難道用公鑰密碼在互聯網上分發密鑰真的不安全嗎？這又是一個毫無事實根據的慌言。

公鑰密碼過去、現在和可預見的未來都是安全的。公鑰密碼是保護互聯網安全的萬裏長城，這麽多年來互聯網上的數據傳輸和購物交易的總數是個天文數字，雖然偶爾也有這樣那樣的安全問題，但都不是公鑰密碼本身的錯。

公鑰密碼也是數字貨幣的魂和盾！中國央行和美國有關部門都在加速推進數字貨幣，再一次充分說明公鑰密碼不僅現在是安全的，而且在可預見的未來都是安全的。如果公鑰密碼真的像某些量子通信專家宣傳的那樣不堪一擊，那麽建立在公鑰密碼基礎上的數字貨幣豈不成了肥皂泡沫。

貨幣安全是主權安全！無人敢在貨幣安全上開玩笑。在關係國家主權安全的大是大非麵前，我們究竟應該相信央行的密碼學權威還是某些搞物理的學者呢？其實中美兩國金融機構的高層決策者門兒清，他們決不會被幾個量子物理教授牽著鼻子走的。

退一萬步，如果哪一天外太空人帶來了一台真正能運行的大型量子計算機，現在的公鑰密碼安全受到了威脅，天塌下來自有高個子撐住，那個高個子就是上麵表格中的抗量子公鑰密碼 PQC，怎麽也不會有那個弱不經風的矮個子 QKD 什麽事。

QKD 完敗於 PQC，所謂的“量子通信網”毫無實用價值，“量子通信網”不是真牛而是吹牛。“如無必要，勿增實體”，“量子通信網”被奧卡姆剃刀修理隻是時間問題。

參考資料

[1]PQC 也是一種公鑰密碼，目前常用的傳統公鑰密碼絕大部分使用了RSA、ElGamal和ECC等著名的加密算法，PQC 都是基於不能轉換成離散傅立葉變換的數學難題而建立起來的一些加密算法。QKD 是以BB84協議為基礎協商產生密鑰的物理設施，它必須配合特定的加密算法才能構成完整的密碼係統。

[2]其實這個“量子通信網”隻能用作密鑰協商，連密鑰分發也做不到，密鑰協商隻是密鑰分發的低端替代品，密鑰協商和密鑰分發看似相近，其實功能差之遠矣。密鑰分發是有主從關係的，密鑰從甲傳送到乙，而密鑰協商是甲與乙共同商量出一個密鑰。這個功能上的差別嚴重限製了“量子通信網”在密碼係統中的實際應用。更多的技術細節就不在本文展開了，有興趣的讀者可參閱：企業專用網環境中密鑰的分發和管理