以下内容仅仅包括公开发表的文章中摘录,没有任何主观的评价,不触及科学网红线规定。
中美两国在经济和科技领域产生大量争端冲突的当口,美国国家安全局(National Security Agency,简写为NSA)在2020年11月18日在其工作网站上悄无声息地发布了一篇题为《Quantum Key Distribution (QKD) and Quantum Cryptography(QC)》[1](《量子密钥分发(QKD)与量子密码(QC)》)(以下简称NSA报告)的政策性文章。这本是NSA提供给政府相关部门的简单技术分析总结报告,为美国国家针对这两方面技术发展与投资提供指导性性建议。
这篇报告非常简短,全文仅仅700余字,其中列出了五个QKD和QC尚未解决的关键性技术,并在文章的总结部分明确指出:
抗量子 (或后量子)密码学(简称PQC)是一种比QKD更经济、更容易维护的解决方案。除非QKD能够解决所提到的所有相关技术问题,否则NSA不支持使用QKD或QC来保护国家安全系统中的通信,也不会对任何QKD或QC安全产品进行认证或批准,供国家安全系统相关客户使用。
NSA是美国国家安全局的简称,是美国政府最大的情报部门,也是全世界单独雇佣数学博士、计算机博士及语言学家最多的机构。在信息安全领域,NSA是世界公认的权威性机构。
1月26日,中国信息协会量子分会发表了题为《量子密钥分发的技术挑战及应对分析》(以下简称协会报告)的报告,针对NSA提出来的五条技术限制一一作了分析与反驳。
为避免不必要的争议,本文不对信息协会报告内容做任何评论,只针对协会报告的翻译做一下对照,更详细的文章分析内容可以参考评论中给出的知乎链接。
原文:
QKD generates keying material for an encryption algorithm that provides confidentiality. Such keying material could also be used in symmetric key cryptographic algorithms to provide integrity and authentication if one has the cryptographic assurance that the original QKD transmission comes from the desired entity (i.e. entity source authentication). QKD does not provide a means to authenticate the QKD transmission source. Therefore, source authentication requires the use of asymmetric cryptography or preplaced keys to provide that authentication. Moreover, the confidentiality services QKD offers can be provided by quantum-resistant cryptography, which is typically less expensive with a better understood risk profile.
协会报告的翻译:
QKD可为提供机密应用的加密算法生成密钥。这样的密钥也可以结合对称密码算法提供完整性和认证等应用,但是QKD系统的运行需要预置密钥或应用公钥密码提前认证。QKD的功能都可以通过抗量子计算的密码(QRC,也常称为“后量子密码”,本文统一用PQC表示)来实现。而且PQC更加便宜,安全风险被理解的更清楚。
我们的翻译:
QKD为加密算法生成所需的密钥以保证通信的私密性。如果这个由QKD传输过来的密钥确实来自身份可信的通信方(即经过身份认证的),那么该密钥也可以为对称密码提供通信完整性和身份认证功能。但是QKD本身不能提供通信客户的身份认证。因此,客户身份验证还得需要使用非对称密码或预置的密钥来提供身份验证。更重要的是,通过抗量子密码技术(PQC)可以取代QKD为通信提供保密性服务,而且PQC通常成本较低廉又风险可控。
原文:
QKD is based on physical properties, and its security derives from unique physical layer communications. This requires users to lease dedicated fiber connections or physically manage free-space transmitters. It cannot be implemented in software or as a service on a network, and cannot be easily integrated into existing network equipment. Since QKD is hardware-based it also lacks flexibility for upgrades or security patches.
协会报告的翻译:
QKD是通过物理层通信来实现的。用户需要专门的光纤连接或者控制自由空间的发射装置。QKD不能通过网络用软件进行升级,也不易与现有的网络设备进行集成。QKD的硬件实现方式使其缺少了升级和打安全补丁的灵活性。
我们的翻译:
QKD基于物理原则,其安全性基于特定的物理层通信。这要求用户租用专用的光纤连接或物理控制的自由空间发射器。它不能通过软件或网络服务来实现,它也不能轻松地集成到现有的网络设备中。由于QKD是硬件系统,因此它必然缺乏安全补丁和系统升级的灵活性。
原文:
QKD networks frequently necessitate the use of trusted relays, entailing additional cost for secure facilities and additional security risk from insider threats. This eliminates many use cases from consideration.
协会报告的翻译:
QKD网络必须频繁使用可信中继,需要额外的安全设施,从而增加了成本和内部安全风险,使得很多应用场景受到了限制。
很高兴这个问题不用再给不同翻译做对比,这段翻译没有争议。
原文:
The actual security provided by a QKD system is not the theoretical unconditional security from the laws of physics (as modeled and often suggested), but rather the more limited security that can be achieved by hardware and engineering designs. The tolerance for error in cryptographic security, however, is many orders of magnitude smaller than in most physical engineering scenarios making it very difficult to validate. The specific hardware used to perform QKD can introduce vulnerabilities, resulting in several well-publicized attacks on commercial QKD systems.
协会报告的翻译:
QKD的安全性不是物理规律保障的无条件理论安全,而是受到硬件和工程实现的限制,密码安全的错误容限比大部分工程实现场景能够达到的条件要小很多数量级,因此QKD的实现难以验证。用于实现QKD的专用硬件会引入安全漏洞,从而导致了不少广为人知的安全攻击。
我们的翻译:
QKD系统提供的实际安全性不可能来自物理定律的理论无条件安全性(后者只是数学建模的结果),它更决定于由硬件和工程设计提供的有限的安全性。但是,密码安全对出错的容忍度要比大多数物理工程方案小很多个数量级,因此QKD安全性验证很难通过。用于执行QKD的特定硬件会引入安全漏洞,从而导致对商业QKD系统的一系列广为人知的安全攻击。
原文:
The sensitivity to an eavesdropper as the theoretical basis for QKD security claims also shows that denial of service is a significant risk for QKD.
协会报告的翻译:
QKD声称的对窃听者的灵敏感知也带来了更加严重的拒绝服务攻击的风险。
我们的翻译:
作为QKD安全的理论基础是对窃听行为的敏感反应,由此可知拒绝服务(DoS)攻击必然是QKD的死穴。
参考资料:
3. NSA《Quantum Key Distribution (QKD) and Quantum Cryptography(QC)》
4. 中国信息协会量子分会《量⼦密钥分发的技术挑战及应对分析》