美国国家安全局对量子通信工程的评价

美国国家安全局（NSA）对量子密钥分发（QKD）和量子密码术（QC）持负面评价，认为其存在多重技术困境，不建议在国家安全系统（NSS）中使用，除非克服相关限制。 以下是具体分析：概要NSA 继续评估加密解决方案以确保国家安全系统中数据的传输安全，但明确表示不建议使用量子密钥分发和量子密码术来确保国家安全系统（NSS）中的数据传输，除非能解决一系列技术困境。量子密钥分发的技术困境只是部分解决方案：QKD 仅为加密算法生成密钥以保证通信私密性。若密钥来自可信通信方，可为对称密码提供通信完整性和身份认证功能，但 QKD 本身不能提供通信客户的身份认证，客户身份验证仍需非对称密码或预置密钥。抗量子密码技术（PQC）可取代 QKD 为通信提供保密性服务，且通常成本较低、风险可控。需要专用设备：QKD 基于物理原则，安全性基于特定物理层通信，要求用户租用专用光纤连接或物理控制的自由空间发射器。不能通过软件或网络服务实现，也难以集成到现有网络设备中，且作为硬件系统缺乏安全补丁和系统升级的灵活性。增加基础架构成本和内部风险：QKD 网络常需使用“可信任中继”，增加安全设施建设和使用成本，产生的内部威胁带来严重安全风险，在许多实用环境中难以立足。确保和验证安全性是重大挑战：QKD 系统实际安全性不来自物理定律的理论无条件安全性（仅为数学建模结果），而取决于硬件和工程设计提供的有限安全性。密码安全对不确定性容忍度低，QKD 安全性验证难通过，特定硬件会引入漏洞，导致商业 QKD 系统易受黑客攻击。增加拒绝服务（DoS）的风险：QKD 安全理论基础是对窃听行为的敏感反应，因此拒绝服务（DoS）攻击是其死穴。结论NSA 将抗量子加密技术（PQC）视为比量子密钥分发更具成本效益且易于维护的解决方案。由于上述原因，NSA 不支持使用 QKD 或 QC 来保护通信，除非克服这些限制，否则不会对美国国家安全系统（NSS）客户使用的任何 QKD 或 QC 安全产品进行认证或批准。关键观点QKD 实际安全性存疑：QKD 所谓的无条件安全性只是近似数学模型计算结果，无法保证实际安全性，远低于传统密码标准，现实环境中 QKD 系统多次被破解。PQC 是实用技术：使用软件技术的抗量子公钥密码 PQC 是迈向未来保护信息安全的实用技术。影响美国国家安全局的这份报告对量子密钥分发 QKD 实用化是致命一击，使得量子通信工程发展受阻，相关研究经费可能被进一步压缩，研究人员面临更大困境。