中國科學技術大學的廣域量子通信研究集體出現在2019年度中國科學院傑出科技成就獎授獎建議名單中,令人難以置信。國家量子保密通信“京滬幹線”開通已經二年有餘,至今沒有忠誠的付費用戶,沒有任何經濟收益,整個工程陷入難以自拔的困境。中科大量子通信團隊對此負有不可推卸的責任,中國科學院不究其責、反授其獎,讓人百思不得其解。
中國科學院傑出科技成就獎條例(試行)列出頒獎的三條評審標準如下:
(一)在基礎研究或應用基礎研究中做出前人尚未發現或者尚未闡明、得到國內外同行公認的重大科學發現或重大技術發明;
(二)在關鍵技術創新與集成或高技術產業化中,為我國經濟建設、國家安全、社會可持續發展或科學技術進步做出重大貢獻並創造顯著經濟效益或顯著社會效益;
(三)在基礎性、公益性科技活動中,做出重大貢獻並創造顯著社會效益。
這個評審標準有三大要素:重大科學發現、重大技術發明和顯著經濟社會效益。對照這個評審標準,中科大量子通信團隊有沒有獲獎的資格呢?
中國科學技術大學的廣域量子通信研究集體沒有作出重大的科學發現,這個結論應該毫無疑義。
中科大量子通信團隊也沒有什麽重大技術發明。中科大量子通信團隊的主要工作是研製廣域量子通信實驗係統和建設國家量子保密通信“京滬幹線”,他們在這兩個項目中使用的核心技術方案都是以BB84協議為基礎的誘騙態的改進版。眾所周知,BB84協議和誘騙態的原創者分別是美國和韓國的學者,中科大量子通信團隊的工作隻是在他人原創的協議方案上改善和提高了某些技術性能,這當然算不上重大技術發明。
那麽中科大量子通信團隊在量子通信產業化過程中有沒有顯著的經濟效益或顯著社會效益呢,答案依然是否定的,原因可以歸結為以下三個方麵:
一)量子通信工程沒有實用價值;
二)量子通信工程化完全不具備可行性;
三)衛星密鑰分發也無法突破“最後一公裏困境”。
上述三個方麵問題詳細分析如下。
一)量子通信工程沒有實用價值
所有已建或在建的量子通信工程都不是新的通信技術。量子通信工程與量子糾纏也毫無關係,它們其實隻是利用量子偏振態為通信雙方分發密鑰的一種硬件方法,簡稱“量子密鑰分發”(QKD)。量子通信工程為用戶協商出密鑰後,還得依賴傳統密碼算法進行加密解密,因為它根本就沒有自己的密碼算法,所以量子通信工程從來就不是一個獨立完整的密碼係統。把“量子密鑰分發”(QKD)稱為“量子密碼工程”是豬鼻子裏插大蔥——裝象,把QKD稱為量子通信那更是錯上加錯。密碼係統的關鍵技術是密碼算法,從來就是算法為王,密鑰的分發保存主要是應用層麵的問題,並沒有多少技術含量,這是密碼學的常識。
量子通信工程用硬件分發密鑰有什麽用處呢?QKD分發的是“一個”對稱密鑰,再強調一遍:是“一個”密鑰,所以QKD隻能用在對稱密碼係統中,僅為對稱密碼的用戶分發一個對稱密鑰。因為量子通信工程沒有自己的密碼算法,它依賴於對稱密碼算法,說到底,量子通信工程僅是對稱密碼係統中的一個子功能。
使用對稱密碼的用戶之間要更新和分發密鑰本來就沒有什麽問題。如果對稱密碼算法是安全的,那麽用對稱密碼算法更新分發密鑰也一定是安全的,另辟蹊徑使用量子通信工程分發密鑰純屬多餘;如果對稱密碼算法本身是不安全的,那麽建設量子通信工程為不安全的對稱密碼分發密鑰又有何意義?由此可知,建設量子通信工程沒有必要性。
事實上,在具有嚴格上下級關係的企事業環境中,密鑰的分發、存放和管理是有專門的機構——密鑰分發中心(KDC)負責的。兩個終端用戶是在KDC的支持和監督下使用對稱密碼算法取得對稱密鑰,而且也把身份認證等相關安全問題也一併解決了。在專用企業網環境中,量子通信工程要為對稱密碼作密鑰分發根本沒有切入口,它除了增加成本和添亂不會帶來任何益處。
在互聯網環境中給億萬非熟人之間分發密鑰,公鑰密碼成了唯一的選擇。公鑰密碼把加密解密的核心機密分解在公鑰與私鑰這樣兩個密鑰中,一個可以公開,把另一個隱藏起來,公鑰和私鑰的密切配合使得互聯網上億萬非熟人之間分發密鑰成為可能。量子通信工程用硬件為通信雙方隻分發“一個”密鑰,而不是“一對”密鑰,QKD仍然是對稱密碼的思維與公鑰密碼毫不相幹,它是無法為互聯網億萬非熟人之間分發密鑰的。而且量子通信工程為兩個用戶之間分發密鑰時,必須在兩用戶之間建立一條點到點直接相連的物理通道,即然用戶之間已經“熟悉”到這個程度,那麽他們完全可以設定出一個初始密鑰,隨後用對稱密碼分發更新密鑰,這樣做不是更方便更安全嗎?
歸根結底,公鑰密碼可以為互不相識而且空間位置不固定的用戶之間交換密鑰,而QKD完全無法做到這一點,認為量子通信工程這種原始落後的方式可以為互聯網億萬用戶分發密鑰隻是某些人的妄想。
量子通信工程從本質上與互聯網無法融合,它對於互聯網通信安全不可能有絲毫貢獻;在企事業環境中QKD性能上不具備優勢,價格成本又難以讓用戶承受。量子通信工程在現代通信的舞台上不會有寸土立足之地。
我們還必須認識到,量子通信工程隻是為對稱密碼係統分發密鑰,它最多也隻能保證密鑰分發的私密性。但是密碼係統由密碼算法和密鑰兩部分組成,單有密鑰的私密性不足以保證密碼係統的私密性。密碼係統的私密性也遠遠不能保障通信過程(信道)的安全性。
許多人把通信私密性等同於通信的安全性。當然通信安全一定要求通信內容的私密性,但是隻有通信的私密性是不足以保證通信就是安全的。通信的安全性有著比私密性更高更強的要求,它不僅要求通信雙方傳送的內容不能被任何第三者知道,還要確認收發雙方各自的真實身份,還必須確認通信內容的完整性和不可篡改性,另外還要保證通信的穩定性和可靠性。所以通信的安全性至少應該包括通信的私密性、真實性、完整性、和可用性。在許多通信的應用場景中,通信的真實性和完整性甚至比私密性更重要。因此宣傳量子通信工程可以保證通信絕對安全就是個徹頭徹尾的謊言。
一個信息係統可以分為信源和信道兩個方麵,過去安全隱患主要在信道上,保衛信道安全的密碼係統就成為了關注的焦點。但是隨著信息係統的數字化,目前信息係統的安全隱患主要發生在計算機的操作係統、中央處理器硬件、計算機內存等方麵,信息係統安全的嚴峻挑戰全都來自信源方麵。信源成了保衛信息係統安全的戰略前沿,密碼係統的地位已經進不了前三甲[1]。
信息係統的總體安全性遵循木桶短板效應。木桶的盛水量受限於木桶的短板高度,同理,信息係統的總體安全性決定於係統中最不安全的因素。提高國家信息係統安全水平最有效的方法應該是增高短板,即把安全工作的重點放在計算機操作係統和各種硬件設備這些短板上。不惜代價增高密碼係統這塊長板一點也不會改善國家信息係統安全的總體態勢,更何況量子通信工程也沒有能力增高密碼係統的這塊長板。鼓吹和推動毫無實用價值的量子通信工程不隻是浪費了國家的寶貴資源,它的最大危害性是幹涉誤導國家信息安全的整體策略。
小結一下:量子通信工程是為用戶雙方分發“一個”密鑰的硬件技術,QKD與使用“一對”密鑰的公鑰密碼係統毫無關係;在對稱密碼係統中傳統的密鑰分發技術安全成熟、價廉物美,釆用QKD在性能和價格上均無優勢,所以量子通信工程對於密碼係統沒有任何實用價值。保衛現代信息係統安全的主戰場在計算機的操作係統、硬件和應用軟件上,不在密碼係統方麵;而密碼係統安全的重點是密碼算法上,不在密鑰分發上。作為密鑰分發的量子通信工程對於提高國家信息係統安全的整體態勢沒有實用價值。
二)量子通信工程化完全不具備可行性
QKD實用化、產業化進程中至今沒有解決的要害問題可歸結為以下三個方麵:
1)量子通信技術困境之一:極低的成碼率
QKD的成碼率是單位時間內生成有效的共享密鑰總位數。成碼率是密鑰分發最重要的技術指標,它反應了密鑰分發的效率,也決定了該技術的應用範圍。目前QKD在百公裏距離上的成碼率僅為數Kbps,而目前光纖數據通信速率可達Tbps級別,兩者相差了9個數量級,也就是十億倍!所謂絕對安全的“量子通信“又必須要求“密鑰與明文等長”和“一次一密”,也就是說QKD的成碼率必須不低於光纖的數據通信速率。所以蝸牛般低速的成碼率使得量子通信要為現代化通信保駕護航永遠隻能是不切實際的幻想[2]。
2)量子通信技術困境之二:不能與互聯網兼容
目前量子通信工程使用的是BB84這個“點到點”的通信協議,這種點到點的密鑰分發技術要求在通信雙方之間建立一條被他們獨占的物理通路,這種通信方式隻能使用電路交換協議(Circuit Switching)。電路交換協議與分組交換協議(Packet Switching )從基礎原理上水火不容,而分組交換協議是構建現代互聯網的基礎。這就從根本上斷絕了QKD組成現代通信網絡與互聯網兼容的可能性,它為互聯網通信安全提供有效的服務也就無從談起。這是京滬量子通信幹線工程至今未有廣泛應用的一個根本原因[3]。
3)量子通信技術困境之三:極不安全的可信中繼站
京滬量子通信幹線中使用了三十多個帶有嚴重安全隱患的“可信中繼站”,黑客可以利用這些中繼站的計算機係統的安全漏洞發起攻擊,也可以在中繼站的上百個工作人員中尋找合作者,黑客通過以上手段竊取密鑰比直接破解密碼要容易得多。釆用QKD不僅沒有提高密碼係統的整體安全性,反而引入了更多原本不存在的一些安全隱患,所以京滬量子通信幹線的安全性要遠低於傳統通信幹線[4]。
目前“量子通信”的現狀連工程立項的資格都不具備,因為它麵臨太多難以解決的技術困境。在這些技術難題中尤以“極低的成碼率”、“不能與互聯網兼容”和“極不安全的可信中繼站”最為嚴重,它們就是阻礙量子通信工程建設的三座難以逾越的大山。量子通信所麵臨的這三大技術困境是被物理原理所決定了的,單靠工程技術的進步是不可能取得實質性改變的。為了轉移視線,掩蓋量子通信的三大技術困境,於是就泡製了毫無科學依據、邏輯混亂的兩個神話故事:
量子通信神話之一:QKD無條件安全性可以用數學證明
“量子通信的無條件安全性是可以用數學證明的”實際上包括兩句話:量子通信的物理過程可以抽象出一個數學模型,這個數學模型的無條件安全性是可以用數學證明的。把這兩句話壓縮成一句話,就變成了:“量子通信的無條件安全性是可以用數學證明的。”於是一個神話故事就這樣產生了。
事實上到目前為止,量子通信的抽象數學模型的無條件安全的證明一直是有爭議的。退一萬步,即使量子通信的抽象數學模型將來被證明是無條件安全的,也不能證明量子通信真實的物理過程是無條件絕對安全的,因為數學模型不等於真實的物理過程。無論數學模型做得多完美,它隻可能是真實世界的部分和近似的反映,對模型的任何分析和證明隻能是真實世界特性的近似結果[5]。
量子通信神話之二:QKD可以拯救公鑰密碼危機
從密碼學原理可知,量子通信隻能為確定的“熟人”之間分發一個對稱密鑰,本質上它僅是對稱密碼中密鑰分發的一種選項。公鑰密碼因為使用公鑰、私鑰兩個密鑰,所以才能為互聯網千千萬萬“非熟人”之間分發密鑰,並且還可以完成用戶認證、數字簽名等多種重要功能。而這些保證互聯網通信安全的重要功能都是量子通信根本無力勝任的。即使明天量子計算機與太陽同時升起,公鑰密碼的天塌下來,“量子通信”是根本不頂用的,唯有丟人現眼的份[6]。
“量子通信的無條件安全性是可以用數學證明的”、“隻有量子通信可以拯救公鑰密碼危機”是兩個毫無科學根據的神話故事,“極低的成碼率”、“不能與互聯網兼容”和“極不安全的可信中繼站”是量子通信工程無法逾越的三座大山。編造和宣傳這兩個虛假的神話故事目的是為了掩蓋量子通信麵臨的實實在在難以解決的三大工程困境,虛假的神話故事與真實的工程困境是硬幣的兩麵。量子通信麵臨的工程困境越是殘酷真實,走入歧途的工程推動者越發需要依賴虛幻的神話去掩蓋自己的窘態;神話故事越是虛假離奇,隻能說明故事的編導者麵對的困境太真實太嚴酷了,他們除了忽悠沒有任何有效的對策。
三)衛星密鑰分發也無法突破“最後一公裏困境”
近期量子通信的宣傳避而不談京滬量子幹線中的許多嚴重的技術問題,把關注的重點引向墨子號衛星。他們在有意或無意中誤導公眾,似乎有了衛星的自由空間量子密鑰分發,QKD中的技術困境有所緩解,遠距離量子通信就有了一點希望。其實這是狡辯的貫用手法,妄想用新的謊言去掩蓋舊的謊言。
用衛星作QKD在技術上問題更多更不成熟,相比光纖的QKD,它的成碼率更低,也缺失現代化組網協議,而且仍舊擺脫不了“可信中繼站”的死結。我還是持一貫的寬以待人的立場,不在技術細節上糾纏,把質疑落實在無法回避的硬傷上,衛星QKD的死穴在“最後一公裏困境”上。
我們先退一萬步,假設衛星的QKD萬無一失,在兩個量子衛星通信地麵站之間協商分發成功一個對稱密鑰,請問下一步怎麽辦?絕大多數的通信用戶至少位於量子衛星通信地麵站一公裏之外,那麽這個對稱密鑰又用什麽方法送過去呢?這裏無非是兩種辦法,一是用傳統對稱密碼加密傳送,二是用QKD的可信中繼站接力傳遞方法。
如果使用前一種方式,那麽為什麽不全程使用對稱密碼加密傳送密鑰呢?用對稱密碼對密鑰加密生成密文後,可用微波中繼、海底電纜、甚至通過互聯網送之天涯海角的各個角落,比起量子通信衛星傳送不知要方便高效多少倍,那麽發展衛星量子通信技術又有何用?為了“量子”棄傳統密碼而不顧,那麽就隻能吞下安全隱患重重的“可信中繼站”這顆苦果,這種所謂的廣域量子通信網絡就是京滬量子通信幹線的放大版,隻是成碼率更低、更不安全而已。
這裏所謂的“最後一公裏”當然不是指傳輸距離隻限於一公裏,在大多數情況下,從量子衛星地麵站到用戶的距離遠超一公裏。在遙遠的將來也許可以建造更多經濟小型地麵站,地麵站與用戶之間的距離可以縮小。但是隻要從獨立的衛星天線到用戶終端的距離不是零,這個“最後一公裏困境”就無法回避。
從通信技術層麵上看,距離超過一百公裏的QKD必須依靠帶有嚴重安全隱患的“可信中繼站”技術,這與使用光纖還是空間衛星無關。密鑰經過每個“可信中繼站”都是赤身露體以明文方式接觸硬件設備,QKD的可信中繼站將成為黑客竊取密鑰的樂園,一條量子通信幹線有幾十甚至上百個“可信中繼站”可供攻擊,任何一個節點陷落都意味著密鑰的徹底暴露。密鑰被竊、安全何在?即使不計技術困難和經濟效益,衛星空中分發密鑰的最大挑戰是“最後一公裏困境”,它仍然還得麵對“可信中繼站”的這個死結。
在開發QKD過程中,中科大團隊不首先解決“可信中繼站”這個老大難的技術問題,卻把資源浪費在沒有實際意義的空間衛星QKD的探索上,即使從科研角度來看,這種本末倒置、避重就輕的做法也令人失望,如果以工程建設的標準來要求,他們的這種做法實在是太不負責任了!
總上所述,中國科學技術大學的廣域量子通信研究集體至今未作出過重大的科學發現,他們在研製廣域量子通信實驗係統和建設國家量子保密通信“京滬幹線”過程中也沒有催生出重大的技術發明。中科大量子通信團隊積極推動的量子通信工程既不具備工程可行性,而且量子通信工程過去、現在和可預見的將來都不會有實用價值。
在快速發展的移動網絡時代,用物理方法分發密鑰的量子通信不可能有發展前途。中科大量子通信團隊犯的是方向性、路線性錯誤。這些道理並不難懂,可是有些人就是聽不進去,裝睡的人真的難以喚醒。
道理講得也夠多的了,下麵列出今年有關量子通信的三大事件,進一步讓事實來說話吧。
1)到今年九月?,京滬量子通信工程完工已有二年,在這之後又趕造了量子通信武合幹線、漢廣幹線等。但上述三大技術困境一個也沒有得到解決。量子通信工程失去自願付費的忠實用戶群,現在隻剩下各級政府買單了。工程的投資費用就別提了,估計現在連日常運營維護都無法自理。整整二年過去了,沒有經濟效益、沒有鐵杆用戶的京滬量子通信工程隻能黯然走下舞台,它被市場無情地拋棄是必然的下場。
中科大的“科大國盾”是全國量子通信設備製造的龍頭企業。根據容誠會計所出具的《審計報告》(會審字[2019]6719 號),2016年度、2017年度、2018年度、2019年 1-6月,科大國盾的主營業務收入分別為 21,029.28萬元、27,248.17萬元、25,690.88萬元和 2,255.83萬元。數據顯示,量子通信工程建設從2016年開始就增長乏力,去年已經出現負增長,到了今年竟然發生了80%的斷崖式暴跌!
2)今年年初,中國工程院通信密碼領域的院士們明確指出量子通信工程沒有實用價值。
3)十三屆全國人大常委會第十四次會議10月26日下午表決通過密碼法,將自2020年1月1日起施行。密碼法旨在規範密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,是中國密碼領域的綜合性、基礎性法律。
密碼法規定:密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用於保護國家秘密信息,商用密碼用於保護不屬於國家秘密的信息。國家對密碼實行分類管理。
這部密碼法高屋建瓴、抓綱帶目、綱舉目張,它將一舉掃清密碼領域的霧霾,為密碼技術的健康發展指明方向。
用密碼法對照,量子通信工程立即顯出了原形。量子密碼技術的安全性不可控,使用極不方便,性價比又太低,所以量子密碼技術根本不可能成為合格的商用密碼。量子密碼技術使用的“可信中繼站”存在嚴重的安全隱患,技術上還處於摸索階段,而且這種硬件方案在實施時需要太多的設計、生產和維護人員參與,這會給國家密碼機構的管理帶來意想不到的麻煩,所以量子密碼技術注定沒有資格成為國家核心密碼、普通密碼的成員[7]。
量子密碼技術向上沒有資格成為國家的核心密碼、普通密碼,向下又沒有能力參與商用密碼的市場競爭,量子密碼就是不上不下的半吊子技術。但是這些年來,量子通信工程一直在打擦邊球,依仗政府的全額撥款做著所謂的商用化產業化的工程項目。這場密碼界的鬧劇到了該收場的時候了,密碼法頒布為量子通信工程劃下了休止符。
中國科學技術大學的廣域量子通信研究集體的主要工作是研製廣域量子通信實驗係統和建設國家量子保密通信“京滬幹線”,這二項工作的目標都是為了實現以BB84協議為核心的量子密鑰分發技術的工程化、產業化。但是科學分析和鐵的事實證明:中科大量子通信團隊積極推動的量子通信工程既不具備工程的可行性,而且量子通信工程在過去、現在和可預見的將來都不會有實用價值。
量子保密通信“京滬幹線”開通已經二年有餘,目前項目運行狀態和前景令人十分擔憂。現在應該做的是認真總結工程失敗的經驗教訓,把損失減到最低,應該盡量低調處理而不是大張旗鼓的發獎。這是中科大量子通信團隊躹躬下台之時,而絕不是他們上台領獎之日。這也是中科大量子通信團隊真正接受考驗的時刻,一個團隊的強大不是他們掩蓋錯誤的本領,而是這個團隊自我糾正的能力。公正可能會遲到但從不缺席,糾錯是遲早的事,但早糾比晚糾好,自我糾正比強迫糾正要好。
更希望科學院有關領導以實事求是的態度,看清量子通信工程問題的本質,具體問題具體分析不搞泛政治化,采取及時果斷的措施盡快結束這場鬧劇。
參考資料
[1]信息係統安全的短板究竟在哪裏?
https://zhuanlan.zhihu.com/p/93319797
[2]量子通信技術困境之一:極低的成碼率
https://zhuanlan.zhihu.com/p/85323744
[3]量子通信技術困境之二:不能與互聯網兼容
https://zhuanlan.zhihu.com/p/85930732
[4]量子通信技術困境之三:極不安全的可信中繼站
https://zhuanlan.zhihu.com/p/86896032
[5]量子通信神話之一:QKD無條件安全性可以用數學證明
https://zhuanlan.zhihucom/p/87875706
[6]量子通信神話之二:QKD可以拯救公鑰密碼危機
https://zhuanlan.zhihu.com/p/88617973
[7]密碼法頒布之日,即為量子通信工程下台之時。
https://zhuanlan.zhihu.com/p/92442278