被騙！量子通信安全無法落地

　　為了避免蜘蛛網(wǎng)的尷尬，“量子通信”要組網(wǎng)只有兩條路線可走，可是它們都是崎嶇坎坷的羊腸小路。

　　第一條路線：

　　使用傳統(tǒng)的電子技術(shù)構(gòu)筑專用的路由器、交換機(jī)等組網(wǎng)設(shè)備，量子密鑰每到一個網(wǎng)絡(luò)節(jié)點(diǎn)就轉(zhuǎn)化為電訊號接受這些專用組網(wǎng)設(shè)備的轉(zhuǎn)駁處理。從技術(shù)層面來看，這與目前的京滬量子通信干線上的可信任中繼站是一個層次的。因?yàn)榱孔用荑€在網(wǎng)絡(luò)轉(zhuǎn)駁過程中被多次反復(fù)轉(zhuǎn)化成傳統(tǒng)電訊號，密鑰在傳輸過程一路裸跑，這就必須在網(wǎng)絡(luò)的各個轉(zhuǎn)發(fā)節(jié)點(diǎn)上實(shí)行“物理隔離”。

　　何謂“物理隔離”?這意味著所有這些專用網(wǎng)絡(luò)設(shè)備必須日夜24小時守衛(wèi)不讓任何人接觸。這就必然引起另外一系列的安全隱患：1)如何保證這支守衛(wèi)團(tuán)隊(duì)中每個成員的絕對可靠和忠誠?2)如果使用遠(yuǎn)程監(jiān)控系統(tǒng)，那么這些遠(yuǎn)程監(jiān)控系統(tǒng)的通信安全又用什么方法來保證?難道再用量子通信來保護(hù)遠(yuǎn)程監(jiān)控系統(tǒng)?這還有完沒完?3)如何保證這些專用網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)、制造和維護(hù)人員的忠誠可靠?什么樣的公司才能提供絕對安全可靠的設(shè)備和產(chǎn)品呢?

　　第三個問題實(shí)際上是無解的。因?yàn)閷Ｓ镁W(wǎng)絡(luò)設(shè)備制造過程中一定會牽涉眾多的零部件供應(yīng)商和集成商，誰也不能保證在最后的產(chǎn)品中不存在有意或無意中生成的各種安全漏洞和黑客后門通道!建設(shè)者們自己認(rèn)為這些專用網(wǎng)絡(luò)設(shè)備是“可信任的”當(dāng)然也可以，問題是怎樣讓別人也認(rèn)同你，特別那些追求絕對機(jī)密的特殊用戶憑什么信任你。請注意這里用的全是傳統(tǒng)電子設(shè)備，這與量子物理已經(jīng)毫無關(guān)系。

　　傳統(tǒng)的密碼系統(tǒng)的觀念卻正好相反，傳統(tǒng)密碼系統(tǒng)在設(shè)計(jì)布局時就立足于這樣一點(diǎn)上：不能信任任何人。通信系統(tǒng)的任何設(shè)備、任何協(xié)議規(guī)約、任何軟件全部是公開透明的，其中也包括加密解密的算法，也不會那么多的“物理隔離”。通信雙方只要持有共同的密鑰，就能保證雙方通信的高度安全。發(fā)送的文本經(jīng)密鑰加密后引成的密文可以在任何通信設(shè)備和線路上傳輸，密文容許被任何人收集、復(fù)制和分析，愛怎么折騰都可以，但是只有掌握密鑰的接收者才能把密文解密得到明文文本。很顯然，保護(hù)密鑰要比保護(hù)整個通信系統(tǒng)(其中包括許多的中繼站、路由器和交換機(jī))要可靠和可行得多。

　　經(jīng)典密碼系統(tǒng)與目前建設(shè)的“量子通信”工程的本質(zhì)差別不在技術(shù)層面上，而在總體的布局和思維上。經(jīng)典密碼系統(tǒng)的出發(fā)點(diǎn)是不信任任何人，而在建的“量子通信”工程必須要依賴和信任許多人!通過這樣的分析對比，我們可以清楚地認(rèn)識到第一條路線根本就是一條死胡同，它作為過渡方案都是不合格的。

　　第二條路線：

　　研制量子路由器、量子交換機(jī)等一系列組網(wǎng)的設(shè)備。保證量子密鑰在網(wǎng)絡(luò)上一路傳駁無需轉(zhuǎn)換成傳統(tǒng)電訊號。這種方案在紙上說說當(dāng)然可以，但目前工程實(shí)施的基礎(chǔ)根本不存在。這個道理其實(shí)是不難理解的。傳統(tǒng)的路由器、交換機(jī)其實(shí)就是專用的電子計(jì)算機(jī)。同理，量子路由器、量子交換機(jī)一定就是專用的量子計(jì)算機(jī)。因?yàn)檫@些專用的設(shè)備必須對存儲在多個量子位(Qbit)上的量子信息作快速精確的控制和測量，還要把輸出結(jié)果送往下一站。從本質(zhì)上看，這些量子網(wǎng)絡(luò)設(shè)備就是量子計(jì)算機(jī)，相比通用的量子計(jì)算機(jī)，它可能在算法上比較固定單一，但在精度、穩(wěn)定度和處理速度上可能會有更高更多的要求。

　　目前量子計(jì)算機(jī)還只存在書本上和實(shí)驗(yàn)室里，建成可以實(shí)用的量子計(jì)算機(jī)還有漫長的道路要走。因?yàn)閱蝹€原子或光子的量子狀態(tài)非常的敏感和脆弱，而這正是量子密鑰分發(fā)理論上有很高安全性的重要原因，因?yàn)閷α孔訝顟B(tài)的竊取、觀察、復(fù)制的任何企圖都會引起量子狀態(tài)的改變而被察覺。但是這必然導(dǎo)致對它們正常的控制和測量也變得十分的困難。更讓人糾結(jié)的是這種量子狀態(tài)會自動消失，又稱量子退相干。為了保持量子狀態(tài)，科學(xué)家們采用糾錯技術(shù)，使用眾多的物理量子位來構(gòu)造一個邏輯量子位，確保量子狀態(tài)的長期精確的維持。

　　目前能做到保持一毫秒左右量子狀態(tài)的一位邏輯量子位仍算很不錯的結(jié)果了，制成真正可以實(shí)用的一位邏輯量子位還有很多工作要做。然后還要做多位的邏輯量子位，這以后才能構(gòu)建量子計(jì)算機(jī)。打個比喻，現(xiàn)在有點(diǎn)像19世紀(jì)末，連第一個可以實(shí)用的電子管還沒有做出來，當(dāng)然也就不具備制造大型通用電子計(jì)算機(jī)的可能。

　　“量子通信”和量子計(jì)算機(jī)的核心技術(shù)是相通的，它們本質(zhì)上都與量子狀態(tài)的制備、控制和測量技術(shù)密切相關(guān)。發(fā)展“量子通信”和量子計(jì)算機(jī)必須兩條腿走路，沒有量子計(jì)算機(jī)技術(shù)的長足進(jìn)步，單方面建設(shè)“量子通信”網(wǎng)絡(luò)一定行不穩(wěn)走不遠(yuǎn)。

　　量子計(jì)算機(jī)的實(shí)用化、工程化是一個長期艱巨的過程，這注定了近期內(nèi)“量子通信”沒有組網(wǎng)的可能性，除非采用上述第一條路線，引入許多“物理隔離”設(shè)備，從而導(dǎo)致比經(jīng)典公鑰密碼系統(tǒng)遠(yuǎn)為嚴(yán)重的安全隱患。

　　即使有一天量子計(jì)算機(jī)的技術(shù)問題全部解決，也制造出了實(shí)用的量子路由器、量子交換機(jī)等網(wǎng)絡(luò)設(shè)備，但這還是遠(yuǎn)遠(yuǎn)不夠的，更關(guān)鍵的是制定有效的量子通信網(wǎng)絡(luò)協(xié)議，而這一步實(shí)際上是最困難的。量子網(wǎng)絡(luò)協(xié)議是“量子通信”工程化的重中之重，是“量子通信”的控制性工程，不跨越這個障礙，“量子通信”的工程化不具備可行性。

　　量子密碼的網(wǎng)絡(luò)通信協(xié)議連書面的討論草案都沒有，現(xiàn)在談?wù)摗傲孔油ㄐ拧钡慕M網(wǎng)設(shè)備為時過早。本文引入了量子路由器、量子交換機(jī)，可能還應(yīng)包括量子中繼站等等組網(wǎng)設(shè)備只是為了討論的方便。這些設(shè)備目前根本就不存在，將來可能也會有變化，也有可能根本不會出現(xiàn)。