本文摘自 VIAVI 应用指南《面向未来的通信:量子安全技术的兴起》
量子安全通信不再是遥不可及的目标——它正在发生。多样化的技术生态系统正在推动这一 进步,包括量子密钥分发 (QKD)、后量子密码术 (PQC)、端到端混合 QKD-PQC 模型、基于卫星的加密和密钥管理,以及将经典系统与量子安全系统相结合的过渡架构。鉴于量子计算的颠覆性潜力,这些创新正在改变我们对于安全通信的认知。
随着这些技术的不断发展,确保架构和系统部署具备最高的弹性、安全性、效率以及实际应用的可靠性变得至关重要。这在量子技术与物理基础设施交叉的光学层尤为重要。在许多情况下,挑战在于将量子科学(尤其是量子光学)从实验装置转化为可靠的现场解决方案。
标准和一致性对这一转变至关重要。但对基础设施的深刻理解也很重要,尤其是支撑安全量子传输的光学系统。光学不仅仅是一个组件,它是量子安全通信的基石。
拥有量子创新和深层光纤专业知识的值得信赖的合作伙伴是成功的关键。本文考察了大规模部署量子安全技术的关键因素。VIAVI 在这一点上有着独特的定位,将光纤领域数十年的地位与先进的量子研究相结合。VIAVI 在系统、物理和实验室验证方面拥有 30 多年的经验,为如何安全高效地将基于光子的通信从实验室过渡到实际部署提供了一个难得的视角。
1 简介
量子计算能力的预期爆炸式增长将重新定义数字安全的前景。随着量子处理器越来越接近实际实现,保护当今通信、金融系统和数字身份的加密基础面临着生存威胁。这个即将到来的里程碑 – 通常被称为 Q-Day – 标志着量子计算机将能够破解 RSA 和椭圆曲线密码 (ECC) 等广泛使用的公钥密码系统,使世界上许多加密数据容易被解密。
虽然 Q-Day 还没有到来,但现在就迫切需要采取行动。今天收集的数据明天就可以解密,这种威胁被称为“现在捕获,以后解密”。作为回应,政府、标准机构和企业正在加速采取能够承受量子机器计算能力的量子安全技术。
标准和一致性测试对这一发展至关重要。如果没有严格的验证,即使是最有前途的量子安全解决方案也有部署失败的风险。基础设施考虑事项,特别是涉及光纤、光子传输和信号完整性的考虑事项,必须得到精确解决。
然而,从理论到实践的转变是一项复杂的工作。量子安全技术不仅必须安全:它们还必须具有互操作性、弹性、可移植性,并且能够在现实环境中运行。这在传输和接收量子信号的光学层以及后量子密钥加密层尤其关键。在许多方面,挑战在于将量子技术 – 特别是量子光学 – 从实验室转移到现场,将它们从科学实验转化为可操作的系统。
这就是 VIAVI 的专业知识变得不可或缺的地方。VIAVI 在光纤、系统工程和实验室验证领域拥有 30 多年的经验,在支持量子转变方面具有独特的优势。我们的量子安全测试套件为评估量子防护技术的功能、合规性、性能和弹性提供了一个全面的平台。无论是集成到现有基础设施中还是部署在试验台中,VIAVI 解决方案都使利益相关者能够自信地评估和部署量子安全系统。
本文探讨了量子安全通信的发展前景,推动它的技术,以及测试和验证在确保安全无缝地过渡到后量子世界中的关键作用。
2 量子安全网络
2.1 为什么需要
数字加密是任何无线通信系统(如移动电话)的关键组件。窃听者可以监听电话并试图提取数据,但加密数据消除了这种威胁。随着量子计算机的兴起,现代加密方法面临被破解的风险。虽然量子计算机仍需 5-10 年才能问世,但恶意分子现在可以非法捕获数据,待量子计算机可用时再进行解密。这种威胁被称为“现在捕获,以后解密”(HNDL),它给政府、军队和金融机构带来了严重的担忧。这个问题的一个解决方案是采用 PQC 来保护敏感数据免受量子计算和窃取信息的潜在威胁。
移动标准机构 3GPP 正在发展其标准,以结合 PQC 算法来抵御未来的量子计算机攻击。3GPP 依赖其他标准组织(即美国国家标准与技术研究院 (NIST))来制定标准化的 PQC 算法。对量子计算机可能造成的潜在攻击的担忧促使 GSMA(全球移动通信系统协会)建立了一个后量子电信网络任务组 (PQTN),以建议移动运营商如何过渡到后量子就绪状态。
在确保互操作性、安全保障和量子安全通信系统的全球采用的需求的驱动下,QKD 的标准化工作已经进行了十多年。欧洲电信标准协会 (ETSI)、国际电信联盟 (ITU-T) 和 ISO/IEC 等组织已率先为 QKD 系统定义了框架、协议和安全要求。
2.2 标准
每个国家或地区都创建了量子技术的相关论坛,如 QuIC(欧盟)、QIC(加拿大)、Q-STAR (日本)、QED-C(美国)、UKQuantum(英国)、KQIA(韩国)、NQSN(新加坡)和 QIIA(中国)。然而,这些论坛可能有不同的动机和目标。例如,美国通过《国家量子倡议法案》,旨在推动量子技术研究、人才培养和产业创新。中国的目标是通过“量子技术路线图”在特定应用领域(如密码学和材料科学)取得量子主导地位,并在研究、人力资源和基础设施方面采取多层面的方法。日本的目标是建立一个人人都可以使用量子技术的社会,促进量子技术的全球化,并支持通过应用量子技术创造商业机会。
欧洲强调以量子通信、计算和传感为重点的基础研究,投资于量子硬件、软件和算法,以加强生态系统。这一努力培育了量子计算、传感和通信的研究中心。
ITU-T SG11、SG13 和 SG17 以及 ETSI ISG QKD 一直致力于 QKD 和 QKDN 标准化。ISO/IEC/JTC1 规定了 QKD 模块的一些评估方法。GSMA 为电信行业中的 PQC 和混合场景提供了指南。
NIST 在定义 PQC 算法方面处于领先地位,并已于 2024 年 8 月发布了首批三种算法。这些标准基于 CRYSTALS-Kyber、CRYSTALS-Dilithium 和 SPHINCS+ 算法,旨在确保针对未来量子计算能力的安全通信和数据保护。虽然 NIST 是建立 PQC 标准的美国机构,但许多国家/地区已选择采用 NIST 的建议,少数国家/地区决定创建自己的版本(即中国和韩国)。
ETSI、ITU-T 和 ISO/IEC 在定义 QKD 系统的框架、协议和安全要求方面处于领先地位。ETSI 的 QKD 工业规范组 (ISG-QKD) 尤其有影响力,它提出了针对 QKD 组件、网络架构以及与经典加密系统集成的技术报告和规范。同时,ITU-T 致力于标准化 QKD 网络架构和关键管理接口,旨在协调全球部署战略。尽管取得了这一进展,但仍存在一些严峻挑战。
首先,不同供应商的 QKD 系统之间的互操作性仍然有限,阻碍了大规模、多供应商的部署。 其次,可扩展性仍然是一个问题,特别是在将 QKD 从点对点链路扩展到复杂的网状网络时。 第三,成本和基础设施要求(包括对专用光纤或可信节点的需求)阻碍了广泛采用。此外, QKD 系统的安全认证和一致性测试仍在发展中,没有在现实条件下普遍接受的性能和弹性基准。最后,将 QKD 与现有的安全基础设施相集成,并使其与新兴的后量子密码标准保持一致,这既是技术挑战,也是战略挑战。
2.3 QKD 和 PQC
当涉及到分发后量子密钥供系统使用时,有两种计划的方法:QKD 和 PQC。QKD 依靠量子力学的特性来交换密钥,这使得窃听几乎不可能,因为任何干扰的检测都将导致新的交换发生。这两种技术将会共存,因为在很多不同的情况下都需要量子抗性加密技术。
QKD 涉及使用量子位或量子信息单位通过光学手段(地面光纤、自由空间光学或卫星链路)交换加密密钥。这种方法保证了我们将知道窃听者是否截获了用于加密数据的密钥,使其本质上防篡改,因为它利用了量子力学的一个基本原理,即粒子纠缠(通常是光子)。任何干扰传输的企图都会产生干扰,通信协议会立即检测到这种干扰,导致通信立即停止。在这种情况下,可以在传输任何敏感数据之前发送新密钥。
QKD 的成本很高,因为它是基于硬件的,所以它最好的用途是在高度敏感的应用中,在任何情况下都必须保密。这些应用涉及固定位置的各方,并且成本不是主要考虑的问题。最能有效利用 QKD 的市场是政府、军队和某些金融服务领域,在这些领域,失败的代价可能是灾难性的。
另一方面,PQC 是一种基于软件的方法,它使用基于新的数学问题的算法来取代现有的密钥算法(RSA、ECC 等),这些算法容易受到 QC 攻击。我们不知道这些算法是否会被破解,所以不能 100% 保证。然而,与 QKD 相比,这是一种低成本的解决方案,有望成为主流选择。
总之,QKD 和 PQC 各有利弊。因此,对于真实网络和验证系统,必须考虑 QKD 和 PQC 的共存场景,以及经典的安全机制。
| QKD | PQC | |
| 设备 | 带有专用收发机的光纤 | 软件替换 |
| 安全方法 | 量子力学安全 | 计算安全 |
| 优点 | 无法嗅探 | 通过软件更轻松地升级 |
| 缺点 | 短距离(约 100 千米,基于卫星的 QKD 可以解决),速度慢,成本高 | 不是 100% 安全,性能问题, 需要时间进行迁移 |
| 标准化 | ITU-T(Y.3800/X.1700 系列), ETSI | IETF,NIST |
| 用例示例 | 国家安全、专用线路 | 大规模通信、网上银行、企业网站 |
现实是,量子安全生态系统本质上是分散的,有专有的 QKD 协议、不同的 PQC 实现和不同的密钥管理系统。然而,从根本上和战略上来说,有必要加强这些技术的全球供应链,并提供不同的实施方法。
互操作性测试和验证框架对于降低集成中的风险、加快生态系统的发展和遵守标准至关重要。它们服务于公共利益,而这是单个供应商实验室无法提供或没有动机提供的。
2.4 对行业的影响
后量子就绪会影响所有行业 – 政府、金融、医疗保健、军事、电信等。在数字传输过程中,所有个人、财务和政府数据都必须加密。一旦量子计算机可用,坏人可以随时随地在任何系统上使用它们,因此保护数据的竞赛现在就开始了。即使在量子计算机问世之前,就存在 HNDL 的风险, 即数据可能现在被截获并存储,待量子解密成为可能后,便可获取敏感信息。
每个垂直行业单独管理其向 PQC 的迁移路径,但共享许多共同元素,例如迁移路线图。例如, 电信管理机构 GSMA 发布了一份题为“后量子密码电信使用案例指南”的报告。印度储备银行发布了一份题为“在量子计算时代保护印度银行业”的白皮书。
然而,所有行业对可信验证平台的需求都在不断增长,这对于监管认证、投资者信心和跨领域技术部署至关重要。该平台应支持全面的混合环境,并执行不同的验证方案,包括(但不限于):
- 结合 PQC 可扩展性和 QKD 信息论安全性的混合仿真
- 从物理光子传输到应用层握手协议的分层测试
- 同步、回退逻辑、优先级和密钥刷新行为的 HKMS 测试
- 混合弹性的混沌测试:当 QKD 链路出现故障或 PQC 降级时评估连续性
- 数字孪生环境模拟跨越边缘城域网、云和卫星(包括非地面网络,即 NTN)、自由空间光学和基于卫星的 QKD 的混合经典量子网络
- 跨部署模型的性价比基准测试:公共与私有,核心与边缘