本刊这一期发表了美国加利福尼亚大学洛杉矶分校徐令予教授的文章《互联网安全的忠诚卫士》,文章在介绍即将公布的互联网传输层安全协议新标准TLS1.3之后,对发展后量子时代密码学提出了自己的观点,认为量子通信技术无法替代传统的公钥密码系统。
《中国计算机学会通讯》创刊时就发表了本刊声明:“为支持学术争鸣,本刊会登载学术观点相左的文章。刊登的文章只反映作者的观点,与本刊无涉。”在今后一段时期内,是优先发展以量子密码分发为特征的量子密码技术,还是重点发展传统的公钥密码技术,提高通信系统的抗量子攻击能力,是尚有争议的科学技术问题,应当在学术界特别是密码学界展开讨论。本刊作为支持百家争鸣的学术平台,欢迎不同观点的学者以严肃的科学态度在本刊展开辩论。
能进行几千公里的量子密钥分发是科学技术上的重大突破,不是随便可以“忽悠”出来的成果,更不是“伪科学”。潘建伟教授获得百万美元未来科学大奖中的物质科学奖,体现了科学共同体对他在量子科技领域卓越贡献的认可。我们对我国在量子密钥分发技术上取得的国际领先成果感到骄傲与自豪。
量子理论用于密码通信,将引起密码技术的一场变革。量子计算机有超常的运算能力,可以攻破传统的密码,现有的公钥体系面临巨大挑战,对这场挑战的紧迫性要做认真的科学分析。量子计算机并不能解决电子计算机难以求解的所有数学问题,这也意味着,量子计算机并不能攻破所有密码体系。10年前密码学界就开始研究“抗量子计算攻击的新型密码”,如果能在较短时间内取得成功,这种抗量子计算密码与量子密码相比将具有成本和兼容性的优势,两种密码技术肯定有一场博弈。美国国家标准与技术研究院(NIST)和国际互联网工程任务组(IETF)目前把宝压在制定“后量子时代密码系统的新标准”上,中国的密码学界和量子专家应该有自己独立的判断。
要对这一场科学技术博弈做出正确预判,一要有科学的态度,二要公开透明,广泛征求意见。对量子计算机破译RSA密码究竟需要多少量子位需要严谨的科学论证,在论证中特别要注意区分量子位数和量子门操作数,也要注意近年来量子计算技术在飞速进步,密码学技术也在不断进步,不能用今天的技术估算未来的技术。量子密码协议也不限于BB84密码分发协议,还有量子承诺、量子认证等。后量子时代的密码与量子计算的能力极限密切相关,后量子时代的密码方案的安全性目前还缺乏足够的理论保证,首先要搞清楚量子计算能算什么不能算什么。
量子通信是我国面向2030年的重大科技项目,越是重大项目,越需要充分的论证。美国的脑科学计划征求众多科学家意见后,将“大脑活动图谱绘制计划”(BAM)改成“推进创新神经技术脑研究计划”(BRAIN),重点开发新技术、新工具和新方法,近两三年取得较大进展,这一经验值得借鉴。
所有评论仅代表网友意见