美国国家安全局重拳出击 量子通信工程被判出局

                                                                  作者：徐令予

当汽车沿着巴尔的摩与华盛顿之间的高速公路行驶，接近马里兰州的米德堡公园时，透过数百米远的森林，隐隐约约可以看到一片“神秘的迷宫”，其规模比中央情报局总部还大。那就是美国国家安全局(National Security Agency，简写为NSA)的总部所在地，又称国家保密局。它是1952年根据杜鲁门总统的一项秘密指令，把敌情捕获、解密的职能部门从当时的军事机构中独立出来，发展成为了美国情报机构的神经中枢。

NSA是全世界雇佣数学博士、计算机博士和语言学家最多的机构，也是美国最神秘的情报机构，“神秘机关初长成，养在深闺人未识。”很多美国人不知道这个重要机构，所以它的缩写NSA又被戏称为“No Such Agency（没有这个局）”。

美国国家安全局才是谍中之谍，黒箱中的黑箱，是世界密码学发展的源头和风向标。2020年11月18日，美国国家安全局发表了一篇关于量子密钥分发和量子密码术《Quantum Key Distribution (QKD) and Quantum Cryptography(QC)》的政策报告。这份报告其实相当于量子通信QKD的死亡证明书。

现把报告中的重要内容直译如下。

概要 

NSA 继续评估加密解决方案以确保国家安全系统中数据的传输安全。 NSA不建议使用量子密钥分发和量子密码术来确保国家安全系统（NSS）中的数据传输，除非能解决以下这些技术困境。

量子密钥分发的技术困境

1）量子密钥分发只是部分解决方案。 

QKD为加密算法生成所需的密钥以保证通信的私密性。如果这个由QKD传输过来的密钥确实来自身份可信的通信方（即经过身份认证的），那么该密钥也可以为对称密码提供通信完整性和身份认证功能。但是QKD本身不能提供通信客户的身份认证。因此，客户身份验证还得需要使用非对称密码或预置的密钥来提供身份验证。更重要的是，通过抗量子密码技术(PQC)可以取代QKD为通信提供保密性服务，而且PQC通常成本较低廉又风险可控。

2）量子密钥分发需要专用设备。 

QKD基于物理原则，其安全性基于特定的物理层通信。这要求用户租用专用的光纤连接或物理控制的自由空间发射器。它不能通过软件或网络服务来实现，它也不能轻松地集成到现有的网络设备中。由于QKD是硬件系统，因此它必然缺乏安全补丁和系统升级的灵活性。

3）量子密钥分发增加了基础架构成本和内部风险。 

QKD网络经常需要使用“可信任中继”，这会增加安全设施的建设和使用成本，而由此产生的内部威胁带来了严重安全风险。这就注定了在许多实用环境中QKD没有立足之地。

4）确保和验证量子密钥分配的安全性是一个重大的挑战。 

QKD系统提供的实际安全性不可能来自物理定律的理论无条件安全性（后者只是数学建模的结果），它更决定于由硬件和工程设计提供的有限的安全性。但是，密码安全对不确定性的容忍度要比大多数物理工程方案小很多个数量级，因此QKD安全性验证很难通过。用于执行QKD的特定硬件会引入漏洞，从而导致对商业QKD系统的一系列广为人知的黑客攻击。

5.量子密钥分发会增加拒绝服务(DoS)的风险。

作为QKD安全的理论基础是对窃听行为的敏感反应，由此可知拒绝服务(DoS)攻击必然是QKD的死穴。

结论

总之，NSA将抗量子加密技术(PQC)视为比量子密钥分发更具成本效益的且易于维护的解决方案。由于所有以上的这些原因，NSA不支持使用QKD或QC来保护通信除非克服了这些限制，否则不会期望对美国国家安全系统(NSS)客户使用的任何QKD或QC安全产品进行认证或批准。

美国国家安全局对量子密钥分发QKD作出的判决可谓是“刀刀见血、剑剑穿心”，一个国家的权威机构对于密码技术作出如此严肃明确的表态实属罕见。可见QKD的炒作造成的损失和困惑巳经到了必须尽速解决的关口。如果方向错了，停下来就是进步。我为NSA的果断决策点赞!

美国国家安全局对QKD的这份裁决书有两点最为关键：

• 报告明确指出，QKD所谓的无条件安全性只是根据近似的数学模型计算出来的结果，它跟本无法保证QKD的实际安全性。QKD实际安全性远低于传统密码的标准，现实环境中QKD系统被一次又一次地破解就是明证。这世上对安全性有着极高要求的不只是密码系统，难道疫苗、飞机、水垻、和核电站的安全性不重要吗？但从来没有把疫苗、飞机、水垻、和核电站的理论安全性拿来说事的，因为说了也没用。其实这些都是常识。
• 使用软件技术的抗量子公钥密码PQC才是迈向未来保护信息安全的实用技术，NSA说得清清楚楚明明白白，争议到此结束。

这份关于量子通信QKD的判决书出自密码技术最高权威机构—美国国家安全局，它是这个权威机构根据客观事实作出的严谨的科学判断，所以这份关于量子通信QKD的判决具有高度的权威性。

美国国家安全局的这份报告对于量子密钥分发炒作无疑是致命一击，Game is over。这条信息在我们圈子中流转时，正是2021年元旦前后，几人欢喜几人愁。因为我们这个圈子中有好几位是QKD方面的研究人员，自2018年后，研究经费已经被大幅压缩，这个报告一出来，恐怕今后搞QKD的真的要喝西北风了。

美国国家安全局重拳出击，一路跌跌撞撞走过来的量子通信工程终于倒在了2021年新年的门口。