抗量子加密技术的竞赛

目前还没有一种通用的量子计算机大到足以破解广泛使用的公钥加密系统，如RSA，这种加密系统为日常在线信息交换提供安全保障。谁也不知道什么时候会有。但随着许多人预测本世纪将出现重大突破，各公司和政府都在竞相推出加密解决方案，以便在这个预计将达到数十亿美元规模的市场中分得一杯羹。

公钥加密基于这样一个假设:用几百或更多的数字分解整数(整数)实际上是不可能的。然而，一种名为Shors的算法表明，量子计算机可以应对这一挑战，允许不法分子在不被发现的情况下解密信息并监视通信。他们甚至不需要一封钓鱼邮件就能做到。更重要的是，政府越来越担心“获取和解密之后的攻击”的风险，即对手在拥有量子能力时窃取敏感信息解码。

然而，针对一种尚未成为现实的威胁，并使用属于一个臭名昭著的令人兴奋的物理学领域的信息，开发密码防御系统绝非易事。大多数先进的量子密码努力，如随机数生成(RNG)和量子密钥分发(QKD)，仍有技术局限性。但毫无疑问，随着商业量子密码解决方案的出现，该领域正在经历最令人兴奋的十年。

总部位于英国的Arqit是一个有趣的例子。该公司由前投资银行家、电信卫星公司Avanti的创始人大卫·威廉姆斯(David Williams)创办，由于其不透明的解决方案既不使用QKD也不使用RNG，在量子加密圈内引发了很多争论。

该公司表示，他们已经发明了一种名为Arc19的新型专利量子协议，由卫星驱动，预计将于2023年发射。其技术是一种可下载到任何设备的平台即服务，称为“量子云”，最初将用于国防飞机、无人机和控制中心以及区块链之间的量子抵抗通信，但也可用于物联网(IoT)和智慧城市应用。Arqit已经与巴布科克(Babcock)、英国电信(BT)、威瑞森(Verizon)和诺斯罗普·格鲁曼(Northrop Grumman)等大公司以及“全球大型政府客户”签署了一系列协议，但Arqit表示不能透露这些协议。

根据其创始人的说法，这些卫星将编码为光子量子属性的信息发送到地球上的数据中心，这些信息由物理定律决定，永远不会被窃取。

当一个设备想要与另一个设备创建密钥时，它们都使用自己的架构软件与不同的数据中心通信，以访问一组相同的随机数。使用这些，他们可以创建一个全新的共享随机数和临时密钥来安全地通信。密钥可以无限地创建，并在一种名为AES256(高级加密标准)的现有算法中工作。美国国家安全局已经推荐这种算法“安全”地抵御大型量子计算机的攻击，因为它使用了足够大的密钥。

威廉姆斯说，这项技术的简单性可以“无缝地让世界变得安全”。他补充说:“尽管我们的技术栈包含了革命性的深度技术创新，而且我们的软件协议端点是全新的，但我们正在向一个你已经安装在所有设备上的算法注入密钥——不需要革命。”

Arqit将该系统描述为“不可信”，因为密钥从来不是由第三方创建的;连卫星都不知道它们是什么。威廉姆斯说，这解决了QKD卫星协议的一个基本问题:数据可以在全球或不可信的情况下发送，但不能两者都发送。

“任何试图建立一个通过卫星进行QKD的系统的人都是在浪费时间;这行不通。如果你不能在全球范围内发送密钥，因特网就不会对你感兴趣。如果你不能毫无信任地发送密钥，你就不安全，”威廉姆斯解释道。“从来没有人设计出一种密码系统，可以制造出无穷无尽的计算安全、不可信和短暂的密钥。这是世界首例。”

然而，国家物理实验室量子计量研究所的负责人Rhys Lewis不同意第一点:“卫星上的量子密钥分配不需要可信节点，因为信号可以从一个点接收并直接发送到接收站。只有卫星是可信的，”他解释道。

卫星量子密钥分配是一个关键的研究和发展领域，因为它可以帮助克服一些通过光纤的量子密钥分配所遇到的距离问题。英国和新加坡有一个1000万英镑的计划，共同开发基于立方体卫星(CubeSat)标准的QKD Qubesat卫星，该卫星将使用一种开创性的QKD技术，测试密码密钥在全球范围内的安全分发。

QKD协议为两个远程方提供了一种机制来商定共享密钥，在这种情况下，对手不能在不通知原始方的情况下观察或篡改密钥。

去年，业界领军企业东芝(Toshiba)将20年的研究成果用于开发光纤上的量子密钥分配技术(QKD)。该公司的商业硬件和管理软件将RNG和PQC(后量子加密)技术结合为一体，东芝将使用该技术与英国电信(BT)建立世界上第一个商业化的量子安全地铁网络，该网络将连接伦敦金融和创意产业与城市西部的数据中心。预计将于2022年初投入使用。此前，两家公司使用6公里长的光纤电缆连接布里斯托尔的两家工业设施，这些光缆利用单光子流共享加密密钥。

东芝表示，新项目不仅是点对点，还将像网状结构一样运行，连接各种节点，创建端到端安全通信。但它面临着一些限制。量子密码学保护节点之间的密钥传输;但是，节点需要放置在安全的位置，通常是电信运营商的中央办公室。

东芝欧洲量子技术部主管安德鲁•希尔兹表示:“任何加密技术都是不可信任的——你不可能在不信任别人的情况下制造出加密技术。”然而，他补充说，在网络中使用多路径密钥可以防止任何单个节点受到攻击。

“没有任何加密技术是不可信的——你不可能在不信任某人的情况下开发加密技术。”

另一个挑战是，该网络中单个链路的范围是150-175公里，东芝希望扩大这一范围。今年6月，该公司的双场量子密钥分配系统在600公里的节点之间传输密钥，设备位于一个实验室中。

刘易斯表示，这些问题“并不棘手”，只是需要“工程和技术的发展”，目前正在进行中。
今年6月，中国科学技术大学(University of Science and Technology of China)的科学家们在两个中国城市之间建立了一条长达511公里的安全量子光纤链路，使用中间的一个不需要信任的中继。

东芝表示，其技术最终将用于卫星，该公司正在与Arqit等公司合作，用于在国家和大陆地区(如整个欧洲)建立量子光纤网络。欧盟也有一个类似的正在进行的项目。这些卫星将作为另一个可信节点，在不同地区的各种光纤网络之间建立安全链接。

开发PQC技术的Post-Quantum公司的首席执行官安德森•程指出，这绝非易事。“摩根大通拥有5000多家分行;用量子光纤电缆将它们全部连接起来可能是不可能的。这可能只是关键数据中心之间的连接，”他表示。

不过东芝的目标是扩大规模。该公司最近宣布开发了世界上第一个基于芯片的QKD系统，该系统在未来可以减少技术的尺寸和重量，并实现大规模生产，使其适用于物联网和其他解决方案。

“这甚至可以让我们把它带进家里——我们可以把它想象成机顶盒。这将允许该技术在未来得到更广泛的应用，很难说是什么时候，但可能在5到10年的时间内。”

最终，对于通用量子计算机被用于窃取敏感数据或可能引发网络战，世界应该有多担心?那要看你问谁了。预测范围从未来几年到十多年不等。威廉姆斯说，制造能够窃取所有人信息的“末日计算机”的动机实际上是无限的，因此将投入同等的资源。

安永合伙人、全球技术风险量子计算负责人皮尔斯•克林顿-塔雷斯塔德(Piers Clinton-Tarestad)表示，他建议客户现在就开始考虑这种威胁，采取基于风险的方法。“如果人们等待新标准出台，然后才开始研究，他们就会落后于潮流，但他们也不应该赶时髦。”

苏塞克斯大学(Sussex University)的彼得·克鲁格(Peter Kruger)教授可能给出了最让人安心的答案:“我不会担心，因为量子密码学的发展比量子计算机快得多，”他说。“这是两者之间的一场竞赛，目前密码学是赢家。”