《财经》记者 张倩/文 朱弢/编辑

　　“随着大众越来越依赖网络技术，他们也变得更容易受到网络攻击，这可能导致个人财产和信息受到侵害。未来，信息传达过程的安全性和可靠性会有越来越高的要求，新兴量子技术将保护我们的业务功能和信息资产免受网络威胁”，对于量子通信的价值，欧洲电信标准化协会主席西蒙·希克斯这样表示。

　　近期，中国科学院对外宣布，“墨子号”量子科学实验卫星提前且实现三大既定科学目标，并称“这标志中国率先掌握了星地一体广域量子通信网络技术，为未来引领世界量子通信技术发展和空间尺度量子物理基本问题检验前沿研究奠定了科学与技术基础”。

　　量子计算机的快速发展对当前使用的传统密码体制提出了挑战。量子安全是指能够抵御量子计算机攻击的安全要求。实现量子安全的密码技术有两支，一支是应用以物理规律保障安全的量子密钥分发技术，并结合对称加密技术，实现可证明的量子安全体系;另一支是抗量子计算密码技术，其延续传统公钥密码体制的理念，寻找可以抵御量子计算破解的新型数学问题，在此基础上构建新的公钥密码体制。

　　此前，中国物理学家潘建伟因在量子光学技术方面的成果，使基于量子密钥分发的安全通信成为现实可能，获得自然科学奖一等奖和未来科技大奖。

　　对此，科大国盾量子技术股份有限公司总裁赵勇解释称，量子密钥分发技术的原理是以量子物理中测不准原理、量子不可克隆定律、量子不可分割定律等作为安全保障的，由于这些物理原理和定律保证量子信号不能被分割和复制，量子信息不会被窃听，从而保障所分发密钥的机密性。

　　量子密钥分发技术从理论上说具有长期的安全性。只要量子物理定律成立，那么量子密钥分发就是安全的。而抗量子计算密码技术则是相对的安全，只是目前还没有找到能够破解这一类密码的量子算法，将来如何还是不确定的。

　　但量子密钥分发需要重新建立一套专用的硬件设备和量子通信的网络，相比软件系统成本高得多。而抗量子计算密码技术基于现有的计算和通信技术就可以实现，实施相对简便和灵活。

　　相对而言，量子密钥分发的标准化开展较早，中国已有一批应用量子密钥的商用加密通信产品标准型号，一两年内，量子密钥分发设备也可能有国家标准发布;而抗量子计算密码技术的标准化刚刚开始，标准化或许还要10年。总的来说，量子密钥分发和抗量子计算密码技术各有千秋，目前国际上认同两种技术的结合是解决量子安全的发展之路。

　　而在国际范围内，实用化量子密钥分发的方法多为离散变量量子密钥分发，主要是基于诱骗态BB84协议的方案，其他离散变量方法如SARG04、COW、DPS等量子密钥分发协议以及连续变量量子密钥分发方法的安全性证明都还有待完善，在效率上一般都比不上诱骗态BB84协议的方案。

　　但学术界部分学者仍对此存在质疑，如有学者认为量子通信看似无懈可击，但是在面对窃听、干扰等入侵行为时，量子通信将无法实现。对此，潘建伟公开表示，他欢迎基于科学实验的严肃质疑。

　　对于上述质疑，赵勇认为：“面对窃听、干扰等入侵行为时，量子通信将无法实现”这样的观点逻辑上有些混乱。他解释说，以量子通信最具代表性的应用量子密钥分发来说，首先，只有试图复制量子态才会对量子通信形成干扰，分割信号的窃听方式是没法干扰量子密钥的安全分发的。第二点，只有干扰的程度超过一定的阈值才会导致量子密钥分发中断。类似地经典通信也是有自己的抗干扰阈值的，当噪声超过阈值时一样会导致通信失败。第三、量子密钥分发的特点和优势就是能够发现对安全性有威胁的干扰。在经典通信中也有类似的例子。例如：在通信中为了保护信息的完整性，会加入校验码，只要有一比特信息发生错误，就会校验失败而可能导致全部信息被丢弃，如果按照质疑的观点，那么经典通信的校验码就不应该使用。第四、在密码通信中实际上也有类似以牺牲数据可达性换取安全的现象，比如数据和身份认证，只要篡改认证数据，通信就会失败。数据加密中篡改一个比特会导致数百比特解密失败。如果按照质疑的观点，密码通信也应该全部废除。

　　赵勇认为，简而言之，第一、量子通信并不是脆弱到一有窃听、干扰等入侵行为就无法实现。第二、牺牲一定的可靠性换取安全是必要的代价。第三、获得量子通信安全的可靠性代价并不比经典密码通信大多少。

　　目前在中国，量子保密通信技术在政务、金融和能源等领域有所实施，其中京沪干线为连接北京、上海，贯穿济南、合肥等地的量子保密通信骨干线路;实现金融、政务等领域的应用示范。

　　但是目前量子密钥分发仍存在一定的不足，主要问题是，单纯依靠量子密钥分发在完全开放网络上并不足以构建一个安全体系。举例来说，在开放网络中通信者的身份往往是匿名的或不可信任的，而量子密钥分发要求通信者的身份都是可信和可控的。因此，量子密钥分技术在开放互联网上的应用必须结合其他的密码技术一起才能构成无漏洞的安全体系。

　　此外，其速率会随着距离增加而下降，在100公里光纤距离上，目前能达到的速率只有10kbps量级，这是仍以速度换安全。因为光在光纤中传输时由于吸收和散射会损耗，经典通信通过增加信号的能量，也就是使用包含大量的光子的明亮光脉冲来补偿损耗，其结果是经典通信很容易被利用分光方式窃听。而量子密钥分发使用单光子脉冲信号，传输时要么损失要么被接收方接收。即便这个损失的信号被窃听者收集，由于它不会达到合法接收方，不会变成有效的密钥，因此对安全没有威胁。另一方面，由于量子信号不能被复制，量子密钥分发不能像经典通信那样利用复制信号的方法实现组播。

　　赵勇表示，目前的不足会随着技术的进步而弥补。比如，对于损耗引起的速率下降，从近期到远期解决的方案包括：提高发光频率和探测效率、发展量子冗余编码技术、发展超低损耗光纤等。对于点对多点的密钥分发问题，现在已经可以通过时分交换技术来解决，未来还可以发展量子秘密共享技术实现组密钥分发。而开放网络上的应用技术可以通过结合量子密钥分发的数字证书系统的构建而得到逐步解决。

　　客观地说，绝对安全是一个理想，犹如数学中的极限，可以被逐步逼近，但可能永远无法达到。要面向消费市场，量子密钥分发仍然需要一个周期的演化。