量子技术是一门新兴的、具有潜在颠覆性的学科,能够影响许多人类活动。而且量子技术是两用技术,因此国防和安全行业以及军方和政府都对此感兴趣。
一份最近发表在EPJQuantumTechnology的报告《量子技术的军事应用》回顾并描述了可能的量子技术军事应用,作为国际和平与安全评估、伦理研究、军事和政府政策、战略和决策的切入点。这份报告提供了正在开发的量子技术的基本概况,还估计了交付的预期时间或使用影响,描述了量子技术在各种战争领域的具体军事应用(例如,陆地、空中、太空、电子、网络和水下战争以及ISTAR——情报、监视、目标搜索与侦察),并阐述了相关问题和挑战。
虽然第四代现代战争的特点是去中心化和失去国家对战争的垄断[1,2],但发达国家的军队通常能够获得最先进的军事技术。这包括量子技术的出现。
量子技术(QT)是指主要源于第二次量子革命的技术。此前,第一次量子革命带来了我们今天熟悉的技术,如核电、半导体、激光、磁共振成像、现代通信技术或数码相机和其他成像设备。第一个量子技术产生了核武器和能源;然后,经典计算机获发挥着重要的作用。目前,激光武器正在实施和测试[3]。
第二次量子革命[4]的特点是操纵和控制单个量子系统(如原子、离子、电子、光子、分子或各种准粒子),从而达到标准的量子极限;也就是量子尺度下测量精度的极限。在本报告中,量子技术指的是第二次量子革命的技术。量子技术不会带来全新的武器或独立的军事系统,但会显著增强当前和未来军事技术的测量能力、传感、精度、计算能力及效率。大多数量子技术通常都具有双重用途。因此,量子技术的具有巨大的军事应用潜力。各种研究和建议不断涌现,标志着这种技术实现的可能性越来越大;例如,参见[5–8]。
本报告提供了一个更深入的背景来理解“量子战争”,讨论了其影响情报、安全和国防部门的可能性,并描述了新的可能能力或改进。本文的目标不是提供基于量子的技术精确预测,而是展示实施和应用中可能的方向和趋势。量子技术通常被认为是新兴技术,有可能改变战争行为和战争结果[8]。虽然目前的量子技术大多具有较低的技术成熟度水平(TechnologyReadinessLevels,TRL),但它们被认为具有颠覆性的潜力[9],阐述量子技术可能的军事应用对于进一步评估对全球和平的威胁以及讨论伦理政策或基于量子的预防性军备控制也很重要。
本报告由八个部分组成。在第2部分定义了“量子技术”和“量子战争”,并介绍了量子技术分类和量子技术。第3部分提供作为特定应用基础的基本量子技术概述,包括部署的预期时间和利用影响。第4部分介绍了关于量子技术发展和在军事领域部署的一般考虑和期望。第5部分介绍了单项量子技术在军事领域的应用,例如,网络、水下、太空和电子战。第6部分确定并讨论量子炒作以及现实的可能性。第7部分展开对军事、和平和伦理以及技术后果和挑战的初步讨论。第8部分阐述本文得到的结论。
第4部分和第5部分涉及国家安全和国防问题。第3部分基于最先进的研究,并提供相关的参考资料,第5部分更多地基于各种军事或政府报告、政策简报和国际安全分析,例如[5–8,10–13]。在这里,读者应该警惕围绕量子技术的炒作,避免夸大预期。对于目前众多的量子技术军事应用而言,不确定是否所有与高端军事技术需求相关的挑战都将得到解决,甚至不确定该技术是否将实际部署。
量子技术定义如下:
量子技术(QT)是物理学和工程学的一个新兴领域,基于量子力学特性,尤其是量子纠缠、量子叠加和量子隧穿效应,应用于单个量子系统,以及其实际应用。
根据定义,量子技术描述了量子力学系统的各种物理原理,有许多应用;例如,囚禁离子技术可以作为量子计算机的量子比特,以及磁场或量子时钟的量子传感器。
两用技术是指在国防和商业生产中都具有应用潜力的研发领域[15]。量子技术是一种典型的两用技术,它不仅对军事,而且对政府[16]和维和组织都有影响。
量子战争(QW)是一种将量子技术用于军事应用的战争,它影响所有战争领域的情报、安全和防御能力,并带来新的军事战略、理论、场景、和平以及伦理问题。
也有人试图定义量子领域[17]作为战争的新领域。然而,在本文中,作者将把量子技术视为改进所有当前定义的领域的一个因素,而不是作为一个独立的战争领域。
量子攻击是指使用量子技术来破坏、扰乱或窃听经典或量子安全系统。典型的例子是使用量子密钥分发或量子计算机破解RSA加密方案进行窃听。
虽然有大量的量子技术文献,但在量子技术分类上没有明确的一致意见。作者将使用以下分类法:
量子计算和模拟
–量子计算机(数字和模拟量子计算机及其应用,如量子系统模拟、量子优化等)
–量子模拟器(不可编程量子电路)
量子通信和密码学
–量子网络和通信(量子网络元件、量子密钥分发、量子通信)
–后量子密码(量子弹性算法、量子随机数发生器)
光子盒注:量子随机数不属于后量子密码
量子传感和计量
–量子传感(量子磁力计、重力仪等)
–量子计时(精确的时间测量和分配)
–量子成像(量子雷达、低信噪比成像等)
除了上面介绍的一般量子技术分类,作者还根据量子技术的优势和应用对其进行了新的划分。可以概括以下分类,量子技术利用影响分类如下:
必须具备:要实施的量子技术平台框架,以防止未来的量子攻击(例如后量子密码);
有效性:量子技术提高了当前技术和方法的效率(例如量子优化、量子机器学习或人工智能);
精度:量子技术提高了电流测量技术的精度(例如,量子磁力计、量子重力测量、量子惯性导航、计时);
新功能:量子技术提供了超出了现有技术的范围的新功能(如量子雷达、量子化学模拟、量子密码分析、量子密钥分发)。
请注意,这种分类并不相互排斥。
这部分描述了量子技术的基本情况,以及相关的参考文献。对于每一项量子技术,都显示了当前的开发状态,确定了影响应用的因素,估计了部署的预期时间,并概述了主要的挑战。对于量子计算应用,提供了所需逻辑量子比特的近似数量。
不同的量子技术及其应用处于不同的TRL,例如成熟度从TRL1(例如某些类型的量子比特)到TRL8(例如量子密钥分发),在这里并不追求完整性,也不提供任何理论背景,而只是介绍基础知识、效果和当前的发展状况。
3.1量子信息科学
量子信息科学是与量子物理相关的信息科学,研究量子信息。在经典信息科学中,信息的基本载体是一个只能是0或1的比特。量子信息的基本载体是量子比特。一个量子比特可以是
0或
1,或者是状态
0和
1的任意复杂线性组合,称为量子叠加态。
另一个重要的特性是量子纠缠。量子纠缠是指两个或多个量子比特(或两个或多个量子系统)之间没有经典模拟的强相关性。量子纠缠是许多量子惊喜的原因。另一个特性是不可克隆定理[18],上面说量子信息(量子比特)是不可复制的。这个定理对量子比特纠错以及量子通信安全有深远的影响。
量子信息科学描述了量子计算和量子通信中的量子信息流,从更广泛的意义上讲,它可以应用于量子传感和计量,参见[19,20].
学术界对此有有相当大的兴趣,并且已经创建了几个量子算法[21]。然而,预计只有少数对国防和安全应用有价值。
3.2量子计算
现状:商用的物理量子比特数量非常有限
影响应用的因素:新能力、有效性、精确度
时间线预期:十年内一百万个量子比特
主要挑战:提高量子比特的质量(相干性、抗错性、门保真度)、增加量子比特和逻辑量子比特的数量
量子计算是指利用量子信息科学来执行计算,这种机器可以称为量子计算机,量子计算机的分类非常复杂。本报告将分类简化如下:
数字量子计算机(也称为门级量子计算机)是通用的、可编程的,可以执行所有可能的量子算法,并具有下述许多应用。经典计算机可以完全模拟基于门级的量子计算机。区别在于资源和速度。例如,模拟完全纠缠的量子比特会以指数方式增加对经典资源的需求。这意味着≥45量子比特在经典(超级)计算机上模拟几乎是不可能的。
模拟量子计算机(也称为哈密顿量计算)通常使用量子退火(作为绝热量子计算的噪声版本)来实现。量子退火机与数字量子计算机的不同之处在于量子比特的有限连接性和不同的原理。因此,模拟量子计算机的应用受到更多的限制,但仍然适用于量子优化或基于哈密顿量的模拟等任务。
量子模拟器用于量子系统的研究和模拟其他来量子系统。通常不太容易访问,被构建为单一用途的机器。与量子计算机相比,量子模拟器可以想象为一个不可编程的量子电路。
总的来说,量子计算不会取代经典计算。量子计算机只适用于有限类型的问题,通常是高度复杂的问题。量子计算应用的实际部署取决于质量(相干性、抗错性、门保真度)和量子比特的数量。需要遵循的一些基本参数是:量子比特的数量、量子比特相干时间、量子门保真度和量子比特互连性。在单个量子比特上应用量子门的量子指令集被称为量子电路。量子电路是量子算法的实际实现。
继[7]之后,量子计算机可以分为三个进化阶段:组件量子计算(CQC)、含噪声中等规模量子计算(NISQ)和容错量子计算(FTQC)。CQC阶段包括量子计算演示和基本元素的成熟。CQC的计算能力非常有限,但足以证明一些原理。NISQ阶段量子计算机应该有足够数量的量子比特来展示量子计算的优势。持续的研究应该会增加量子比特的数量和质量。当达到一个完美的逻辑量子比特时,FTQC阶段开始。
物理量子比特可以通过许多量子系统来实现。最新的进展是基于超导量子比特和处于或接近NISQ阶段的囚禁离子量子比特的量子计算机。所有其他技术,如冷原子、拓扑、电子自旋、光子或基于NV色心的量子比特,仍处于CQC阶段或理论阶段。单个的量子计算机和它们的性能有很大的不同(例如,速度、相干时间、纠缠所有量子比特的可能性、门保真度)。各种度量和基准,如量子体积度量[22],已经被开发用于它们的比较。
所有类型的量子比特的共同问题是它们的质量。量子比特非常脆弱,并且具有有限的相干时间(在这个时间尺度上不会丢失量子信息)。在量子比特上执行的每个操作都有有限的保真度。因此,研究人员需要使用纠错码。量子比特的纠错比经典比特的纠错复杂得多,因为量子比特无法复制,正如不可克隆定理所解释的那样。
量子比特有两种类型:由物理量子系统实现的物理量子比特和由若干物理量子比特和纠错码组成的逻辑量子比特。逻辑量子比特是一种完美或接近完美的量子比特,具有很长到无限的相干时间、很高的保真度和较高的抗环境干扰性。例如,基于表面纠错协议,对于一个逻辑量子比特,根据算法,最多需要个物理量子比特[23]。有关量子计算的最新概述,请参见[24]。
领先的量子计算机,例如谷歌制造的具有53个物理超导量子比特的量子计算机(谷歌在年声称拥有量子霸权[25]),以及IBM制造的量子计算机。最好的囚禁离子量子计算机是IonQ的32量子比特或霍尼韦尔的20量子比特。IBM和谷歌的量子计算路线图设想的预期时间线如下:IBM计划在年推出量子比特的量子处理器,到年推出量子比特量子处理器[26]。谷歌宣布了一项计划,将实现一个量子比特的量子模块。年,所有其他量子处理器都将由高达万量子比特的模块组成[27]。根据对量子科学和技术关键相关领域领导者的调查,量子计算机很可能在大约20年后开始变得足够强大,足以对大多数公钥加密方案构成威胁(更多详细信息,请参见第3.2.2节)[28]。模拟量子计算机的例子包括超过个量子比特的D-Wave系统的量子退火机和东芝的相干伊辛机。
模拟量子计算机和数字量子计算机的区别在于物理原理的不同,以及各自的局限性。数字量子计算机受限于资源而不是噪声(噪声可以用更多的资源修正)。相比之下,模拟量子计算机受到难以理解、控制和表征的噪声的限制(尤其是对于量子退火机)。因此,模拟量子计算机的适用性是有限的[24]。
实际上,量子计算机完成的任务大多只是经典计算机程序的子程序或子例程。经典程序不仅能控制量子计算机,还能提供大量在量子计算机上无法实现的计算。这包括量子模拟在化学中的最新应用,例如使用变分量子本征求解器(VQE)[29],这是经典和量子计算的混合组合。此外,量子计算机是大型机器,其中许多需要低温技术。因此,在未来几十年里,大多数客户不太可能购买个人量子计算机,而是将其作为云服务来访问。
基于云的量子计算模型(通常称为量子计算即服务——QCaaS)如今已经商业化,甚至是免费的,并且它们允许任何对量子计算感兴趣的人访问。量子计算机的云访问由各个量子硬件制造商提供。一些平台,如微软AzureQuantum或亚马逊Braket,可以在一个生态系统中访问不同制造商的量子计算机。
这也有助于阐明量子霸权、优势及实用性(supremacy、advantage和practicality)。量子霸权是指量子计算机解决特定问题的速度明显快于经典计算机。然而,这个问题很可能是理论上的,而不是实际的。量子优势指的是量子计算机能够解决经典计算机无法解决的现实世界问题的情况。量子实用性与量子优势类似,唯一的区别是量子计算机比经典计算机更快地解决现实世界的问题。
下面将对量子计算机可能的应用进行基本概述。读者应该记住,量子计算是一个快速发展的领域,新的革命性的量子算法仍有待发现。注意,在量子计算应用的上下文中,“量子比特”是指逻辑量子比特。不过,小型量子电路可以只用物理量子比特运行,精度合理。
3.2.1量子模拟
现状:开发中的算法,小规模应用
影响应用的因素:新能力(如量子化学计算)
时间线预期:近期内,可用性随着量子比特的数量而增加
量子比特要求:(例如用于固氮问题)
主要挑战:逻辑量子比特的数量
早在第一台量子计算机诞生之前,量子计算机的主要任务就是模拟其他量子系统[30],分子就是这样一个量子系统。尽管现有的计算能力有所提高,但使用目前的计算化学只能对较简单的分子进行完全模拟,或者以许多近似和简化为代价对较大的分子进行完全模拟。例如,对于一个有n个电子的系统,经典计算机需要2n个比特来描述电子的状态,而量子计算机只需要n个量子比特。因此,量子模拟是量子计算机的第一个应用,也可能是最有前途的应用。
最主要的方法有两种:量子相位估计[31]和量子变分技术(VQE)[32,33]。特别是后一种方法在NISQ计算机上最有可能成功;例如,年,谷歌进行了最大的量子化学模拟(使用VQE对H12分子进行模拟)[34]。
量子化学模拟的算法正在开发中。它们可以应用于更复杂的模拟,与量子比特的数量密切相关。因此,即使在量子计算的早期阶段,化学和制药行业也对量子计算有很大的兴趣。一般来说,这种模拟可以发现和设计新的药物、化学物质和材料。例如,高温超导、更好的电池、蛋白质折叠、固氮和肽研究。
3.2.2量子密码分析
现状:算法就绪
影响应用的因素:新功能(例如破解公钥加密方案)
时间线预期:中远期
量子比特要求:6用于位RSA因式分解[35],用于位ECDLP加密[36]
主要挑战:逻辑量子比特的数量
最著名的量子计算机应用之一是通过Shor算法指数加速地对大素数进行因式分解[37]。这是对公钥密码体制的威胁,例如RSA、DH和ECC,基于大素数乘法、离散对数问题或基于椭圆曲线离散对数问题的方案,这些方案被认为在计算上难以解决,或者对于经典计算机来说非常困难。
虽然现有的NISQ量子计算机的资源远远达不到RSA破解所需要的,但威胁是相当真实的。在量子密码分析变得可用之前,对手或外国情报机构可以拦截并存储加密的流量。因为许多秘密的解密时间远远超出了强大的量子计算机交付的预期时间线,所以现在这种威胁可以被认为是真实的。
量子密码分析也为对称加密方案的暴力攻击提供了改进的工具。例如,众所周知的Grover搜索算法[38]针对暴力攻击将密钥安全性降低了一半;一个位的AES密钥可以在大约次量子运算中被强力破解。尽管量子计算机需要大量的资源,但还是建议将对称密钥长度加倍[39]。而且Simon算法和叠加查询[40]可以完全破解大部分消息认证码(MAC),以及关联数据的认证加密(AEAD),如HMAC-CBC和AES-GCM[41,42]。
此外,基于对称密码系统中存在的结构,人们对对称密钥系统的密码分析攻击进行了积极研究,这可以提供高达超多项式的加速[43]。然而,这些算法对量子计算机的资源要求过高。
3.2.3量子搜索和量子行走
现状:算法正在开发中
影响应用的因素:有效性(例如,更快的搜索)
时间线预期:近中期
量子比特要求:~,取决于搜索系统的大小
主要挑战:逻辑量子比特的数量
最著名的搜索量子算法之一是Grover算法[38],它在数据库搜索中或者通常在反转函数中提供平方加速。对于未排序的列表或数据库,经典搜索算法的复杂度大约为O(N)(意味着与N个实体的数量成比例),而Grover算法的复杂度大约为。
量子搜索算法是所谓的大数据(非结构化数据)分析的重要课题。处理大量数据需要大容量的量子存储器。然而,没有可靠的量子存储器可以将大量量子信息保存任意长的时间。第二,将经典数据转换成量子形式既费时又低效。因此,目前只有对算法生成的数据进行搜索才被认为是可行的。
另一种搜索方法可以基于量子随机行走机制[44],它提供了与Grover算法类似的加速。
3.2.4量子优化
现状:算法开发中
影响应用的因素:有效性(例如更快地解决NP问题)
时间线预期:近中期
量子比特要求:,取决于问题的复杂程度
主要挑战:逻辑量子比特的数量
考虑到解决NP复杂问题的可能性,量子优化是一个非常活跃的探索主题。这种NP问题的一个例子是旅行商问题,给定一个地点列表和它们之间的距离,目标是找到最短(最优)的路线。天真地说,一个人可以尝试所有的可能性,但这种方法有严重的缺点。随着复杂性的增加,甚至可能变得不可能。因此,最常见的解决方案是基于启发式算法,这些算法不一定能找到最优解,但至少能找到一个接近它的解。
量子计算在这个问题上引入了一个新的视角,并提供了不同的方法和技术。目前最主要的方法是基于变分法,如量子近似优化算法(QAOA)[45]。QAOA的一部分是称为二次无约束二进制优化(QUBO)[46]的子技术,它也适用于模拟量子计算机。其他方法有最小二乘拟合的量子模拟[47]或半定规划[48]。
到目前为止,还不清楚量子优化是否会提供一些相对于经典启发式方法的加速。然而,有一个共识,如果一些加速是可以实现的,它不会超过多项式[48]。量子计算引入的新范式导致了新的量子启发的经典算法,例如没有量子加速的QAOA[49]。另一方面,我们可以说量子启发的算法是量子计算的第一个实际成果。
对于量子优化,已经有许多演示、使用案例和概念证明,尤其在模拟量子计算方面,模拟量子计算目前为此类应用提供了最多的量子计算资源。典型的演示是针对交通、物流或金融行业的优化。
3.2.5量子线性代数
现状:算法开发中
影响应用的因素:有效性(例如,更快的线性方程求解)
时间线预期:近中期
量子比特要求:取决于求解的系统大小
主要挑战:逻辑量子比特的数量
研究表明,量子计算机在求解线性方程组时也能达到超多项式加速,尤其是对于稀疏矩阵的HHL(Harrow-Hassidim-Lloyd)[50]算法。但是,估计的加速取决于问题(矩阵)的大小,还有大量的资源需求,这对于某些问题来说是不切实际的[51]。另一方面,例如,对于个参数的线性方程组,需要个步骤来求解,而HHL可以在13个步骤之后提供近似解。
目前,规划、工程、建筑和天气预报中的许多数值模拟都将复杂的问题简化为线性方程组。对其中许多问题来说,由于本质上是统计的,近似解可能就足够了。
请注意,HHL算法被证明是量子计算的通用算法,并被证明适用于各种应用,如k-均值聚类、支持向量机、数据拟合等。有关更多详细信息,请参阅[52]。
处理大量输入数据的量子算法的一个主要注意事项是数据加载。经典数据,尤其是二进制数据或比特,需要被转换成量子态,以便通过高效的量子算法进行后续处理。这个过程很慢,而且经典数据加载本身可能需要比相干时间更长的时间。解决方案是量子存储器或量子RAM[52,53]。
3.2.6量子机器学习和人工智能
现状:算法开发中
影响应用的因素:有效性(例如更好的机器学习优化)
时间线预期:近中期
量子比特要求:,取决于问题的复杂程度
主要挑战:逻辑量子比特的数量
鉴于围绕经典机器学习和人工智能(ML/AI)的炒作,可以预计,在这个主题上也会有量子研究。首先,请注意,考虑到处理经典数据的效率非常低[54],人们不能期望得到完整的量子ML/AI,如果考虑到丢失的量子内存以及将经典数据(例如图片数据)加载和编码到量子信息格式的速度非常慢,则更是如此。这根本不实际。当ML/AI应用于量子数据时,会出现另一种情况;例如,量子传感器或成像[55]。
然而,可以引入量子增强的ML/AI[56,57],其中量子计算可以改善一些机器学习任务,如量子采样、线性代数(其中机器学习是关于在高维线性空间中处理复杂向量的)或量子神经网络[54],例如量子支持向量机[58]。
事实上,ML/AI主题涵盖了各种技术和方法,它与量子计算没有什么不同。量子ML/AI或量子增强ML/AI是当今许多研究工作的主题。有关量子ML/AI算法及其可能的加速的研究,参见[59]。
3.3量子通信和密码学
量子通信是指通过使用光纤或自由空间信道的量子网络进行的量子信息交换。在大多数情况下,量子通信是使用光子作为量子信息载体来实现的。然而,由于光子的局限性,例如远距离的损耗,量子网络需要包含其他元件,如量子中继器或量子开关。
量子密码的目标是用量子密钥分发(QKD)等技术取代传统的(主要是非对称的)加密方案。用于量子通信的典型量子特征如下:量子纠缠、量子不确定性和量子信息无法复制的不可克隆理论[18,60]。
3.3.1量子网络
现状:正在研究中(仅限带有可信节点的QKD商用)
影响应用的因素:新能力、有效性(例如超安全通信、量子弹性加密)
时间线预期:中期
主要挑战:量子中继器和开关(量子存储器)
量子网络(有时称为量子互联网[61]或量子信息网络(QIN))的目标是通过多种技术在各种通道上传输量子信息。量子信息(量子比特)通常由单个光子携带,因此量子信息传输是脆弱的。此外,许多量子网络应用依赖于量子纠缠。
量子信息传输的常用信道是专门的低损耗光纤或当前损耗较高的电信光纤基础设施。两个通信端点相互靠近的情况就像使用一根光纤一样简单。网络的复杂性随着更多的终端节点或距离的增加而增加,其中需要诸如量子中继器或量子开关的组件。请注意,对于大多数量子网络应用来说,非常小(一个量子比特)的量子处理器就足够了。
自由空间量子信道更具挑战性。由于强烈的大气衰减,光学或近光学光子在大气中的用途有限。因此,最常考虑和实现的量子网络场景是使用量子卫星[62,63]。卫星的优势是可以利用光-光子通信来传输量子信息,其中卫星-地面链路中的损耗低于两个相距很远的地面节点之间的损耗。然而,光子在自由空间通道中的短距离通信可以通过无人机等实现[64]。最好的方法是使用经典无线通信所使用的微波频谱。然而,在单个光子水平上使用微波频谱的通信更具挑战性[65]。微波单光子技术在产生和检测单个光子方面有更大的困难。另一个问题是微波波段的噪声环境。
由于光子损失和退相干,远距离的量子通信需要量子中继器。量子中继器是一个中间节点,其工作方式类似于经典光网络中的放大器,但需要遵守不可克隆定理。事实上,量子中继器允许纠缠终端节点的量子比特。当两个末端节点纠缠时,可以利用量子隐形传态的效果[66]。这意味着量子信息可以在没有物理发送光子的情况下进行传输;只需要一个经典的通信。利用量子纠缠,量子信息可以流经量子网络或其一部分,甚至可以在窃听者的控制下,没有任何机会泄露传输的量子信息。为了使量子中继器正常工作,需要量子存储器。然而,目前还没有可靠实用的量子存储器。
作为中间步骤,可以使用可信中继器。可信中继器不会纠缠终端节点,仅用于量子密钥分发(QKD,见下一节3.3.2)。为了说明它是如何工作的,让我们考虑两方A和B以及一个可信中继器R。然后用密钥kAR加密密钥kAB。可信中继器R解密kAR以获得kAB。此时,可信中继器R知道密钥kAB,A和B必须相信该密钥是安全的,并且不受窃听者的控制。最后,R使用密钥kRB重新加密kAB,并将其发送给B。这是目前QKD网络中使用的一种技术。
下一步,目前在实验中测试的是测量设备无关的QKD(MDI-QKD)[67,68]。它是这样一个量子协议,不仅用安全中继器替代可信中继器(仍然不是量子,不支持纠缠),还充当交换机。这意味着通常的星形网络拓扑和基础设施可以开始建设。注意,在MDI-QKD网络中,对中心节点的攻击在物理上既不能泄露密钥,也不能泄露敏感信息。之后,中心节点将被量子开关和中继器所取代,从而实现全功能的量子信息网络。
量子网络将与经典网络并行工作,因为并非所有传输的信息都需要用量子信息编码。例如,量子隐形传态需要并行经典网络,量子网络可用于以下应用:
量子密钥分发(QKD),加密密钥的安全传输(参见第3.3.2节);
远距离量子计算机或量子计算集群之间的量子信息传输,或远程量子能力共享;
盲量子计算[69,70]允许在所有者或窃听者不知道算法或结果是什么的情况下,将量子算法传输到量子计算机,执行计算并检索结果;
网络时钟同步[71],参见第3.4.2节;
安全识别[72],允许识别而不泄露认证凭证;
量子位置验证[73]允许验证另一方的位置;
多个量子计算机的分布式量子计算[74,75],允许作为一个量子计算机计算任务;
共识和协议任务,指的是所谓的拜占庭协议(尽管对手进行了干预,但团队仍对一个输出做出决定的问题)。与经典复杂度相比,量子版本[76]的复杂度可以达到O(1)。
纠缠传感器网络[77,78]可以提高传感器的灵敏度和减少误差,并评估全局属性,而不是收集系统特定部分的数据。
量子网络允许量子计算机之间直接安全的量子通信,量子数据可以直接交换。主要是当一个巨大的任务可以划分为较小的任务时,这有助于根据单个量子计算机的性能有效地重新分配计算任务。另一种例子是量子云,量子数据可以在多台量子计算机之间共享。此外,能否建造一台独立的高性能量子计算机也是个问题。更有可能通过分布式量子计算实现[74,75],其中许多量子计算机将通过量子网络连接。
3.3.2量子密钥分发
现状:商用(带可信中继器)
影响应用的因素:新能力
时间线预期:近期
主要挑战:安全量子中继器(量子存储器),物理硬件的安全认证
量子密钥分发(QKD)是量子通信最成熟的应用。目标是在两方或多方之间为通过经典信道分发的加密数据分发密钥。由于不可克隆定理,任何窃听者都必须执行一个可被通信方检测到的测量。
主要的协议有两类:一类基于BB84(Bennett-Brassard)协议[79],另一类基于E91(Ekert)协议[80]。占主导地位的BB84协议在技术上更简单,但需要生成量子随机数(参见第。3.3.4),并且提供方必须在分发之前准备密钥。协议E91利用量子纠缠在分发过程中生成密钥,并且各方同时知道密钥。在该协议中,不需要量子随机数发生器。然而,量子纠缠的技术解决方案更具挑战性。这两类协议在信息理论上都是安全的。
理论上,QKD在传输过程中是无法穿透的。然而,典型的攻击可能集中在最终(接收器/发射器)或中间节点,其中软件层的硬件可能包含漏洞,例如控制软件中的错误、不完善的单光子源、各方验证问题等。这是一个非常活跃的研究领域。例如,不完善的物理硬件可能会被光子数分裂(PNS)[81]或特洛伊木马[82]攻击所滥用。在这里,硬件和软件的安全认证是必要的,并且需要时间。
除了可信中继器,另一个弱点是量子比特传输速率太慢,无法分发长密钥。一种新的高传输速率的单光子源可以解决这个问题。
目前,QKD技术可进行商业应用,例如短距离的点对点连接或远距离使用可信中继器。可信中继器可以是一颗太空卫星,中国已经证明了这一点[62,63]。
3.3.3后量子密码
现状:算法就绪
影响应用的因素:必须有
时间线预期:近期
主要挑战:标准化、实施
后量子密码(有时被称为量子证明、量子安全或抗量子密码)代表了一个抵抗未来量子计算机攻击的加密技术领域。目前,对于大多数使用公钥技术的非对称加密来说,情况并非如此。另一方面,大多数对称密码算法和哈希函数被认为相对安全,可以抵御量子计算机的攻击[83]。但还是建议将对称密钥长度加倍[39]。
现在,有几种方法被认为是抗量子的。例如基于格的密码[84]、超奇异椭圆曲线同源密码[85]、基于哈希的密码[86]、基于多变量的密码[87]、基于编码的密码[88]和抗量子对称密钥。
与QKD不同,从数学角度来看,所有这些算法都不是可证明安全的。因此,在标准化过程中,所有这些算法都经过严格的测试和分析,包括实现。不存在最糟糕的情况,即经典计算机可以破解实现中有缺陷的抗量子算法[89]。最受