美國國家安全局重拳出擊 量子通信工程被判出局

                                                                  作者：徐令予

當汽車沿著巴爾的摩與華盛頓之間的高速公路行駛，接近馬裏蘭州的米德堡公園時，透過數百米遠的森林，隱隱約約可以看到一片“神秘的迷宮”，其規模比中央情報局總部還大。那就是美國國家安全局(National Security Agency，簡寫為NSA)的總部所在地，又稱國家保密局。它是1952年根據杜魯門總統的一項秘密指令，把敵情捕獲、解密的職能部門從當時的軍事機構中獨立出來，發展成為了美國情報機構的神經中樞。

NSA是全世界雇傭數學博士、計算機博士和語言學家最多的機構，也是美國最神秘的情報機構，“神秘機關初長成，養在深閨人未識。”很多美國人不知道這個重要機構，所以它的縮寫NSA又被戲稱為“No Such Agency（沒有這個局）”。

美國國家安全局才是諜中之諜，黒箱中的黑箱，是世界密碼學發展的源頭和風向標。2020年11月18日，美國國家安全局發表了一篇關於量子密鑰分發和量子密碼術《Quantum Key Distribution (QKD) and Quantum Cryptography(QC)》的政策報告。這份報告其實相當於量子通信QKD的死亡證明書。

現把報告中的重要內容直譯如下。

概要 

NSA 繼續評估加密解決方案以確保國家安全係統中數據的傳輸安全。 NSA不建議使用量子密鑰分發和量子密碼術來確保國家安全係統（NSS）中的數據傳輸，除非能解決以下這些技術困境。

量子密鑰分發的技術困境

1）量子密鑰分發隻是部分解決方案。 

QKD為加密算法生成所需的密鑰以保證通信的私密性。如果這個由QKD傳輸過來的密鑰確實來自身份可信的通信方（即經過身份認證的），那麽該密鑰也可以為對稱密碼提供通信完整性和身份認證功能。但是QKD本身不能提供通信客戶的身份認證。因此，客戶身份驗證還得需要使用非對稱密碼或預置的密鑰來提供身份驗證。更重要的是，通過抗量子密碼技術(PQC)可以取代QKD為通信提供保密性服務，而且PQC通常成本較低廉又風險可控。

2）量子密鑰分發需要專用設備。 

QKD基於物理原則，其安全性基於特定的物理層通信。這要求用戶租用專用的光纖連接或物理控製的自由空間發射器。它不能通過軟件或網絡服務來實現，它也不能輕鬆地集成到現有的網絡設備中。由於QKD是硬件係統，因此它必然缺乏安全補丁和係統升級的靈活性。

3）量子密鑰分發增加了基礎架構成本和內部風險。 

QKD網絡經常需要使用“可信任中繼”，這會增加安全設施的建設和使用成本，而由此產生的內部威脅帶來了嚴重安全風險。這就注定了在許多實用環境中QKD沒有立足之地。

4）確保和驗證量子密鑰分配的安全性是一個重大的挑戰。 

QKD係統提供的實際安全性不可能來自物理定律的理論無條件安全性（後者隻是數學建模的結果），它更決定於由硬件和工程設計提供的有限的安全性。但是，密碼安全對不確定性的容忍度要比大多數物理工程方案小很多個數量級，因此QKD安全性驗證很難通過。用於執行QKD的特定硬件會引入漏洞，從而導致對商業QKD係統的一係列廣為人知的黑客攻擊。

5.量子密鑰分發會增加拒絕服務(DoS)的風險。

作為QKD安全的理論基礎是對竊聽行為的敏感反應，由此可知拒絕服務(DoS)攻擊必然是QKD的死穴。

結論

總之，NSA將抗量子加密技術(PQC)視為比量子密鑰分發更具成本效益的且易於維護的解決方案。由於所有以上的這些原因，NSA不支持使用QKD或QC來保護通信除非克服了這些限製，否則不會期望對美國國家安全係統(NSS)客戶使用的任何QKD或QC安全產品進行認證或批準。

美國國家安全局對量子密鑰分發QKD作出的判決可謂是“刀刀見血、劍劍穿心”，一個國家的權威機構對於密碼技術作出如此嚴肅明確的表態實屬罕見。可見QKD的炒作造成的損失和困惑巳經到了必須盡速解決的關口。如果方向錯了，停下來就是進步。我為NSA的果斷決策點讚!

美國國家安全局對QKD的這份裁決書有兩點最為關鍵：

• 報告明確指出，QKD所謂的無條件安全性隻是根據近似的數學模型計算出來的結果，它跟本無法保證QKD的實際安全性。QKD實際安全性遠低於傳統密碼的標準，現實環境中QKD係統被一次又一次地破解就是明證。這世上對安全性有著極高要求的不隻是密碼係統，難道疫苗、飛機、水垻、和核電站的安全性不重要嗎？但從來沒有把疫苗、飛機、水垻、和核電站的理論安全性拿來說事的，因為說了也沒用。其實這些都是常識。
• 使用軟件技術的抗量子公鑰密碼PQC才是邁向未來保護信息安全的實用技術，NSA說得清清楚楚明明白白，爭議到此結束。

這份關於量子通信QKD的判決書出自密碼技術最高權威機構—美國國家安全局，它是這個權威機構根據客觀事實作出的嚴謹的科學判斷，所以這份關於量子通信QKD的判決具有高度的權威性。

美國國家安全局的這份報告對於量子密鑰分發炒作無疑是致命一擊，Game is over。這條信息在我們圈子中流轉時，正是2021年元旦前後，幾人歡喜幾人愁。因為我們這個圈子中有好幾位是QKD方麵的研究人員，自2018年後，研究經費已經被大幅壓縮，這個報告一出來，恐怕今後搞QKD的真的要喝西北風了。

美國國家安全局重拳出擊，一路跌跌撞撞走過來的量子通信工程終於倒在了2021年新年的門口。