對於量子通信的爭論，都搞錯了方向_風聞

對於量子通信的爭論，都搞錯了方向

這段時間，出現了一些因為量子通信爭論，而介紹經典保密通信的文章，我也曾在一篇介紹文章後面貼過如下一段：

【對於經典保密通信還是有些沒有説明白，補充幾點：

1、即使量子計算破解了非對稱密鑰系統，也僅僅是破壞了經典保密通信的初始密鑰交換方法中目前使用最廣泛也是成本最低的一種方法：因為經典保密通信目前對真實內容數據的加密是用的對稱加密算法，如3des、AES等，非對稱密鑰系統給對稱加密算法提供初始的密鑰交換。

2、本身設計ssl協議、ipsec協議等這些加密通道協議的時候，初始密鑰交換方法，加密方法都是可以選擇配置的。

3、大家見過的usbkey，也可以成為對稱加密密鑰的發放方式，當然成本變高，方便性變差了。實際上，你記住一個長度足夠的字符串，就是一種初始密鑰發放方式。

4、為什麼要説“初始密鑰”？因為計算機用對稱數據加密，實際上是隔一段時間就重新生成新的加密密鑰來加解密的，也就是説初始密鑰產生第一個加密密鑰之後，這次通信就不會再使用。這就是為了避免文中提到的，截獲了海量同一密鑰加密的數據後，可以猜出密文。】

貼完之後，又想了想，才發現大家都把這個爭論的方向搞錯了。

首先，我想的是，網上包括我貼的內容的這些經典保密通信的知識，都是最基本的知識，搞經典保密通信的大佬一大把，似乎沒人來關心這個問題。為什麼呢？難道是我們這些半瓶子水晃盪的人理解錯了？

從某種意義上講，還真是我們理解錯了，或者説是被贊成搞量子通信的人寫的那些量子通信科普文裏的內容給誤導了。

我們先簡單談談經典保密通信，或者再限定一下，基於現有互聯網的經典保密通信是在解決什麼問題？

這裏又需要先簡單理解一下現有互聯網是分為兩個部分的，一個部分，硬件部分，也就是各種交換設備（交換機、路由器等等）和線路（網線、光纖、電話線、同軸電纜、微波、wifi無線、4G5G無線等等），也可以叫鏈路層，負責把數據從一個點傳輸到另外一個點；另外一個部分，也就是軟件部分，或者數據部分。

經典保密通信簡單説就是讓數據部分裏面的其中一部分，也就是包含用户內容的數據，在傳輸過程中，別人看不明白。

反過來説，經典保密通信和硬件鏈路層無關。這就是為啥大佬們不去爭論量子通信，因為量子通信是在搞硬件部分，大家做的就不是一件事情。

那麼，網上關於量子通信的爭論又是怎麼回事呢？我認為是贊成搞量子通信的人對經典保密通信不瞭解，而在科普文章中用了所謂的“非對稱算法有可能被量子計算破解而導致經典保密通信崩潰”這個例子來説明搞量子通信的必要性。這導致了類似我這樣的一些人試圖給搞量子通信的人普及一些經典保密通信的常識。

其實，某種意義上講，經典保密通信安全不安全，量子通信並不能解決這個問題，因為量子通信並不是現有互聯網的補充或補丁方案，而是整體替換方案。從現有介紹量子通信的文章來看，量子通信需要通信的兩點之間的整個鏈路層必須都是量子鏈路（因為其理論就是用鏈路層來保障安全，這是我自己的理解，如果不是這樣，這篇文章就廢了）。而現有的互聯網是各種鏈路層混用的。也就是説，即使量子通信技術成熟，要想使用，必須把現有的互聯網的所有局端設備和線路以及客户端設備（電腦、平板、手機等）全部更換才行。

這才是搞量子通信的人要回答的問題：整個世界的互聯網重構，可能不？為啥要用你的量子鏈路來重構？僅僅是因為你的安全？可是，怎樣用量子鏈路連接到手機等移動設備，理論上總要有個可行性論證吧？如果根本就沒有辦法解決移動設備的量子鏈路連接問題，那不是白忙乎麼？

如果搞量子通信的人明確説，這種技術不是用來給互聯網用的，是給那些特殊客户幾個點之間專用通信用的，那以上話當我白説。

不過，這裏還是要再普及一個安全常識：目前我們用的各種安全解決方案，都是在安全、易用性、成本三者之間平衡後的結果；也就是説，你認為的不安全，可能只是一個折中後的結果，更安全的解決方案是有的，把錢花上去就行了。比如總被拿出來説事的非對稱密鑰問題，如果有客户覺得自己的專用線路不想用這個，加些錢，完全可以不用這個來進行保密通信。

最後吐槽一下目前的量子通信，我完全搞不懂為啥這個階段就開始建設了一個跨幾個省的試驗線路，在自己家裏幾棟樓之間試驗有啥差別麼？另外，你好歹要弄出一個交換設備出來再出實驗室啊，注意是交換設備（交換機、路由器等）而不是中繼設備，或者，根本就沒有交換設備，量子通信就是隻用來點對點之間的通信？（從理論上説，有中間交換設備，就會出現中間劫持，也就不安全了）