对于量子通信的争论，都搞错了方向_风闻

对于量子通信的争论，都搞错了方向

这段时间，出现了一些因为量子通信争论，而介绍经典保密通信的文章，我也曾在一篇介绍文章后面贴过如下一段：

【对于经典保密通信还是有些没有说明白，补充几点：

1、即使量子计算破解了非对称密钥系统，也仅仅是破坏了经典保密通信的初始密钥交换方法中目前使用最广泛也是成本最低的一种方法：因为经典保密通信目前对真实内容数据的加密是用的对称加密算法，如3des、AES等，非对称密钥系统给对称加密算法提供初始的密钥交换。

2、本身设计ssl协议、ipsec协议等这些加密通道协议的时候，初始密钥交换方法，加密方法都是可以选择配置的。

3、大家见过的usbkey，也可以成为对称加密密钥的发放方式，当然成本变高，方便性变差了。实际上，你记住一个长度足够的字符串，就是一种初始密钥发放方式。

4、为什么要说“初始密钥”？因为计算机用对称数据加密，实际上是隔一段时间就重新生成新的加密密钥来加解密的，也就是说初始密钥产生第一个加密密钥之后，这次通信就不会再使用。这就是为了避免文中提到的，截获了海量同一密钥加密的数据后，可以猜出密文。】

贴完之后，又想了想，才发现大家都把这个争论的方向搞错了。

首先，我想的是，网上包括我贴的内容的这些经典保密通信的知识，都是最基本的知识，搞经典保密通信的大佬一大把，似乎没人来关心这个问题。为什么呢？难道是我们这些半瓶子水晃荡的人理解错了？

从某种意义上讲，还真是我们理解错了，或者说是被赞成搞量子通信的人写的那些量子通信科普文里的内容给误导了。

我们先简单谈谈经典保密通信，或者再限定一下，基于现有互联网的经典保密通信是在解决什么问题？

这里又需要先简单理解一下现有互联网是分为两个部分的，一个部分，硬件部分，也就是各种交换设备（交换机、路由器等等）和线路（网线、光纤、电话线、同轴电缆、微波、wifi无线、4G5G无线等等），也可以叫链路层，负责把数据从一个点传输到另外一个点；另外一个部分，也就是软件部分，或者数据部分。

经典保密通信简单说就是让数据部分里面的其中一部分，也就是包含用户内容的数据，在传输过程中，别人看不明白。

反过来说，经典保密通信和硬件链路层无关。这就是为啥大佬们不去争论量子通信，因为量子通信是在搞硬件部分，大家做的就不是一件事情。

那么，网上关于量子通信的争论又是怎么回事呢？我认为是赞成搞量子通信的人对经典保密通信不了解，而在科普文章中用了所谓的“非对称算法有可能被量子计算破解而导致经典保密通信崩溃”这个例子来说明搞量子通信的必要性。这导致了类似我这样的一些人试图给搞量子通信的人普及一些经典保密通信的常识。

其实，某种意义上讲，经典保密通信安全不安全，量子通信并不能解决这个问题，因为量子通信并不是现有互联网的补充或补丁方案，而是整体替换方案。从现有介绍量子通信的文章来看，量子通信需要通信的两点之间的整个链路层必须都是量子链路（因为其理论就是用链路层来保障安全，这是我自己的理解，如果不是这样，这篇文章就废了）。而现有的互联网是各种链路层混用的。也就是说，即使量子通信技术成熟，要想使用，必须把现有的互联网的所有局端设备和线路以及客户端设备（电脑、平板、手机等）全部更换才行。

这才是搞量子通信的人要回答的问题：整个世界的互联网重构，可能不？为啥要用你的量子链路来重构？仅仅是因为你的安全？可是，怎样用量子链路连接到手机等移动设备，理论上总要有个可行性论证吧？如果根本就没有办法解决移动设备的量子链路连接问题，那不是白忙乎么？

如果搞量子通信的人明确说，这种技术不是用来给互联网用的，是给那些特殊客户几个点之间专用通信用的，那以上话当我白说。

不过，这里还是要再普及一个安全常识：目前我们用的各种安全解决方案，都是在安全、易用性、成本三者之间平衡后的结果；也就是说，你认为的不安全，可能只是一个折中后的结果，更安全的解决方案是有的，把钱花上去就行了。比如总被拿出来说事的非对称密钥问题，如果有客户觉得自己的专用线路不想用这个，加些钱，完全可以不用这个来进行保密通信。

最后吐槽一下目前的量子通信，我完全搞不懂为啥这个阶段就开始建设了一个跨几个省的试验线路，在自己家里几栋楼之间试验有啥差别么？另外，你好歹要弄出一个交换设备出来再出实验室啊，注意是交换设备（交换机、路由器等）而不是中继设备，或者，根本就没有交换设备，量子通信就是只用来点对点之间的通信？（从理论上说，有中间交换设备，就会出现中间劫持，也就不安全了）