解读量子技术发展带来的安全挑战和应对策略(量子科技事关国家安全和社会经济)

据了解，量子计算机就是建立在量子实体（如光子、电子、原子、离子）基础上运行量子比特的计算机，由于量子计算机具有基于量子比特的并行处理信息的能力，理论上其计算能力随量子比特位数的增加呈指数级增加，因此相比经典计算机具有超级强大的计算能力。国际上，Google、IBM、微软等公司都投入了巨资研发量子计算机的硬件及软件，2017年IBM公司宣布研制出具有50个量子比特的量子计算原型机，2018年Google公司发布了72个量子比特的量子芯片，微软公司主要针对拓扑量子计算进行研发，2018年宣布取得重大进展。国内也有多个科研机构及阿里巴巴、腾迅、百度等互联网公司在量子计算领域进行前沿研究。
量子计算机将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击。 根据理论预测，对于一定长度的基于非对称椭圆曲线加密算法ECC密 钥，用目前超级计算机需要几十年才能破解的密码如果采用具有数千 个量子比特的量子计算机及Shor算法预计数十分钟就可以破解。可 见，一些量子算法将对目前区块链所采用的公钥密码体系产生严重的 威胁，必须提出应对量子计算的安全策略。
为了应对量子计算机给密码带来的安全威胁，目前主要可以采用 基于抗量子计算密码和量子密钥的方法。抗量子计算密码的优势在于， 将抗量子计算密码应用于互联网中不需要添加额外的硬件设备，特别 是昂贵的量子硬件系统，有利于快速大规模普及应用。量子密钥的优 势在于其具有更高的基于物理上的安全性，而目前主要的缺点在于需 要基于相对昂贵的量子硬件系统，将来量子硬件设备会进一步集成化 和降低成本，这将有利于量子密钥的广泛应用。在今后的实际应对策 略中，可以根据具体应用的安全需求，将两种策略组合使用。
量子计算安全应对策略 ：采用抗量子计算密码

量子计算机对一些特定数学问题可以极大地加速计算，但是目前 看并没有对所有数学问题都具有加速作用，因此可以利用量子计算机 不擅长的数学问题来进行抗量子计算加密算法的研发。国际上早在 2006年就举行了抗量子计算密码研讨会，目前有多个被认为是抗量子 计算的加密体制：基于Hash的密码、基于纠错码的密码、基于格的密码、基于多变量公钥密码等，这些加密方法被认为在足够长的密钥下 可以抵抗经典与量子计算攻击。
目前，国外已经有区块链采用了抗量子计算密码加密算法，英国的抗量子账本（QuantumResistantLedger,www.theqrl.org）采用了能够 抵抗量子计算攻击的加密算法。而抗量子计算密码如果要广泛应用还 需要相关国际通用标准的制定，因为新算法必须要既能抵抗量子计算机的攻击又能抵抗传统经典计算机的攻击，需要进行深入研究。
抗量子计算密码本质上仍然是基于数学的安全，未来量子计算进 一步发展也有可能突破某些数学难题，让部分抗量子计算密码不再安 全。如果纯粹从安全性上考虑也存在一定风险，因此人们也在关注基 于物理安全的量子密钥加密方式。
量子计算安全应对策略：采用量子密钥

量子密钥分发(QuantumKeyDistribution,QKD)是利用光子的量子性质而分配密钥的一种方式，通过这种方式产生的密钥可以不断地给用户提供新的随机密钥，而且这是来自于物理层的随机性。在量子密钥分发的过程中，并不直接将密钥通过信道传给对方，而是双方经过进一步协商后产生密钥，如果中间有人试图窃听，那么就会增加系统的误码率而被发现，通信双方就可以舍弃这一段不安全的密钥而协商新的随机密钥。相比基于数学算法的密钥，量子密钥是基于物理上的安全，因此即使运算能力强大的量子计算机也无法对其进行计算破解。 1984年IBM的科学家CharlesBennett及其合作者提出了首个量子密钥分发协议BB84协议，之后又发展出了E91、B92、MDI-QKD等协议。中国在这个领域后来居上，目前处于世界最领先的水平。2017年，俄罗斯科学家将量子密钥分发技术应用于区块链的加密，并在实验上进行了成功的演示。