这个错误说法的一部分原因是不清楚量子通信和经典通信的关系,量子通信从来就没有说过取代经典互联网,独立搞一个“量子互联网”,“量子互联网”一定是建立在经典互联网基础上的。
首先,量子通信必须使用的经典信道就会用到互联网现有设施,包括各种光纤或无线网络节点、各种路由器、各种交换机等。同时量子密钥分发的目的就是给当今的互联网做安全升级,只要有光纤连接的终端,就没有限制量子密钥分发的阻碍。生成的量子密钥是纯二进制随机数,保密性好过当今互联网采用的任何一种加密方式。如果用“一字一密”的方式加密,可以做到无条件安全性,也就是理论上最安全的密码。
“量子通信不能满足互联网要求”这个错误说法的另一部分原因是认为量子密钥分发必须是点对点,不能直接组网。但实际上量子密钥分发可以直接组网,采用的方式就是量子保密通信“京沪干线”上已经采用的可信中继技术,即主干网络由这些可信中继连接而成,各个网络终端都通过接入最近的可信中继来接入整个网络(见下图)。
任何终端和其接入的可信中继之间,以及相邻的两个可信中继之间,都是无条件安全的点对点量子密钥分发,唯一的安全隐患就在这些可信中继上,密文要被解密和再次加密。但可信中继之所以可信,就是通过国防级别的安全人员掌控,在无人值守时可以使用落地即密、密钥分拆中继、中继密钥迭代变换等技术保障安全性,利用经典通信技术手段尽可能地消除这些破绽。
测量设备无关量子密钥分发(MDI-QKD),是一种在第三个节点分别和收发双方两个节点生成量子密钥的方法,本身就携带了组网属性,而且能够将量子密钥分发的安全距离扩展至 400km 以上,也就是说今后超过 400km 才需要可信中继。量子中继技术也在不断发展之中。未来测量设备无关量子密钥分发结合实用化量子中继就可以完全摆脱对经典中继的依赖,让整个量子互联网没有任何安全隐患,即全网都无条件安全。
在区块链中,信息传输都通过相邻的两个区块的点对点通信完成,而区块链本身对于区块之间点对点通信的保密性要求更高,那么区块链就给了量子密钥分发一个更适合的应用场景。目前量子加密区块链是一个研究热点,也是两大信息技术趋势的结合。
--摘自《大话量子通信》