量子通信技术是当前量子信息技术实用化和产业化的先锋。在信息安全领域，量子通信的代表性应用——量子密钥分发技术一直在进行着产业化的探索，并初具成效。而随着这一技术逐步走向市场、走入工作和生活，大家对认识和理解它的兴趣也越发浓厚。作为《量子安全技术白皮书（2020）》的延续和拓展，中国信息协会量子信息分会发布最新行业技术报告——《量子密钥分发的技术挑战及应对分析》（2021年1月版）。

目录

一、背景二、对量子安全的立场三、 QKD的定位并不是解决所有的信息安全问题四、 QKD网络是量子与传统信息系统组成的混合网络五、 QKD的发展需要解决面临的一系列技术挑战六、 QKD与PQC不是零和博弈七、结语附录1 量子密钥分发技术标准化情况附录2 针对QKD实际安全性的攻击方案和防御措施参考文献

背景

进入二十一世纪以来，以量子物理与信息科学交叉融合形成的量子信息科技掀起了第二次量子科技革命的浪潮，全球主要国家和地区纷纷将其列为战略性的科技发展方向。量子信息技术涵盖了信息感知、传输和处理各个环节上的量子技术，形成了量子精密测量、量子通信和量子计算等主要发展方向。目前，以量子密钥分发及其在信息安全领域的应用为主要形式，量子通信首先进入规模化产业阶段。量子计算以其颠覆式的算力前景，更是成为全球主要科技创新力量的重点投入方向。相比量子通信和量子计算的“异军突起”，量子精密测量由于其涉及领域广泛，并与传统技术在应用方式和商业模式上可以平滑过渡，也正在持续地推动着科技和产业发展。如2018年，第26届国际计量大会确定新的国际单位制体系在2019年5月20日正式生效，七大基本物理量（长度、质量、时间、电流强度、热力学温度、物质的量、光强度）将由物理常数（普朗克常数、玻尔兹曼常数、基本电荷、阿伏伽德罗常数以及光速）和时间频率基准通过量子技术进行标定，意味着国际单位标准全面进入量子时代。

作为量子通信技术最典型的应用之一，量子密钥分发（QKD）技术从诞生起，其发展过程当中就伴随着一些质疑的声音。这些质疑部分源于作为交叉学科的新生事物，人们从认识到接受需要一个过程；部分源于跨领域交流的缺乏，特别是量子科学、密码学和信息通信领域间的交互；还有一部分源于信息安全领域本来具有的攻防相长的特性。一个行业中新生技术出现时，受到质疑是很正常的，这些都应成为推动新技术发展的动力。

从2016年以来，英国国家网络安全中心(NCSC)、法国国家网络安全局（ANSSI)和美国国家安全局（NSA）等信息安全机构分别对量子计算带来的安全挑战以及QKD等技术发布了各自的观点和立场，特别针对QKD指出了技术上的局限性。这些局限性及其带来的实用技术挑战在QKD领域是明确和熟知的。实际上以应对和解决这些挑战为目标，近年来QKD技术实现了不断的突破，取得了显著的成果。与此同时，量子物理、密码学、信息通信等多领域间的协作也在逐步加强，特别是通过各类国际标准化组织平台，量子密钥分发的标准化在国际合作、领域间合作的基础上也在快速取得进展。相关组织和机构也在与时俱进地改进其观点。例如英国的NCSC早在2016年就发布过其针对QKD的技术观点白皮书[1]，列举了多项技术局限并表明在这些局限性得到解决之前不建议使用。在2020年3月，NCSC更新了他们对QKD的白皮书[2]，而这次的观点相较4年前有了明显的改变。通过了解近年来QKD的进展，其同意放宽对QKD的使用限制。欧洲量子技术产业界则迅速给予了技术上的积极回应[3]，双方的公开讨论和表态对量子技术和信息安全领域的发展都起到了很好的促进作用。而法国ANSSI[4]和美国NSA[5]在2020年发表的观点还基本上停留在NCSC在2016年时的情况。

我们还要指出，这几家机构的观点不应看做是其所在国家的最终立场，实际上其所在国家和地区都正在积极地实施各自的量子战略计划。如欧盟于2016年启动了10亿欧元的欧洲量子技术旗舰计划。在其2020年3月发布的战略研究报告[6]中，总结了阶段性进展并提出短期目标（3年愿景）和中长期目标（6～10年愿景），其中都涉及QKD的技术攻关、基础设施部署和商业化探索等。2019年，比利时，德国，意大利，荷兰等欧洲10国签署了联合声明，推动建设欧洲安全的量子网络基础设施。美国2018年通过了《国家量子计划法案》，2020年2月发布《量子网络战略构想》[7]，并在2020年明确2021-2025年间持续增加相关预算，美国的相关机构和组织在QKD基础设施和商用推广方面也在积极布局。

中国信息协会量子信息分会对QKD技术所面临的挑战的相关分析已经在《量子安全技术白皮书（2020）》[8]中进行了全面的阐述，在本报告中，我们进一步提炼，并重点针对NSA近期发布的对QKD的观点[5]进行梳理、分析，给出对应的措施，最后将针对QKD与PQC的关系进一步阐述。

本报告其他章节，请下载报告原文参考。

—————————————————————————————————————————————

[1].     Quantum key distribution, NCSC whitepaper, 2016.10.

[2].     Quantum security technologies, NCSC whitepaper, 2020.03. https://www.ncsc.gov.uk/whitepaper/quantum-security-technologies

[3].     ADVA, BT, ID Quantique, et al., Community Response to the NCSC 2020Quantum Security Technologies White Paper, Issue 1.1, 2020.05.

[4].     Should Quantum Key Distribution be Used for Secure Communications?ANSSI – Technical Position Paper: QKD, 2020.05. https://www.ssi.gouv.fr/en/publication/should-quantum-key-distribution-be-used-for-secure-communications/

[5].     Quantum Key Distribution (QKD) and QuantumCryptography (QC), https://www.nsa.gov/what-we-do/cybersecurity/quantum-key-distribution-qkd-and-quantum-cryptography-qc/

[6].     https://qt.eu//app/uploads/2020/04/Strategic_Research-_Agenda_d_FINAL.pdf[7].     A STRATEGIC VISION FOR AMERICA’S QUANTUMNETWORKS. THE WHITE HOUSE NATIONAL QUANTUM COORDINATION OFFICE, 2020.2.https://www.whitehouse.gov/wp-content/uploads/2017/12/A-Strategic-Vision-for-Americas-Quantum-Networks-Feb-2020.pdf

[8].    量子安全技术白皮书（2020），中国信息协会量子信息分会，2020.12.