三星新款手机“量子加密”?还能再扯淡一点吗?(图)

韩国三星将会与运营商SK电讯一起，在五月推出全球首款量子加密智能手机“ Galaxy Quantum”。在“量子袜子”、“量子内裤”、“量子小镇”等臭大街的时候，竟然还有人要不屈不饶地蹭“量子”热点，三星看来也是技止此耳。

图自《HiComm》官网

三星的葫芦里卖的什么药？扒拉出来一看，其实三星就是在A71 5G的基础上安装了SK电讯开发的量子随机数生成芯片（QRNG）。QRNG

与量子密钥分发（俗称量子通信）毫无关系，退一步，有关系又能怎么样？量子通信工程本身已经走下神坛。中国发改委最近明确指定了新基建的范围，量子通信己被踢出了群。现在炒作量子加密已经没有意义。

三星的 QRNG 芯片也不是真正合格的量子隨机发生器，三星只是打了个擦边球，把一个经典隨机发生器乔装打扮成了量子隨机发生器。三星的行为就是典型的商业炒作。

下面对量子隨机发生器做点科普。

密码系统的加密算法通常需要随机数。这些随机数主要用作加密时的密钥，或者用于密码系统运作时所需的另外一些参数[1]。加密算法在实施时，需要访问随机数发生器（RNG）获取高质量的随机数。

量子随机数生成器 QRNG 就是 RNG 的一种。理论上，QRNG 的工作机制应该直接基于量子力学原理，这样才能以非常高的速度生成真正的随机数。在理想状态下，它可以生成完全不可预知的随机序列，由此组成的密钥是保证密码系统安全的必要条件。

现在常用的经典 RNG，或者依靠计算机模拟产生伪随机数，也可以从某些经典物理噪声（如热噪声，电噪声等）中提取随机数。事实上在许多经典的 RNG中，一些硬件的噪声源与量子力学也脱不了关系。三星公司正是利用这一点打了个擦边球，他们是利用 CMOS 图像传感器捕获的光源散粒噪声产生高熵随机序列，然后把它吹成了 QRNG 。

“打擦边球”和“蹭热点”是三星常用的手法，这次的量子隨机数发生器 QRNG 与量子点电视 QLED，其实都属于同一个套路。许多物理机制都与量子物理有某种程度的关系，所以有人一定要蹭“量子”热点，还真拿他没有办法。就像有人偏要说自己是诗仙李白的亲戚，你还真无法证明他就是骗子。

即使对货真价实的 QRNG 也不要存有太多的期望。实际工作状态中的 QRNG 也很难提供真正的随机数。造成这种情况的一个重要原因是 QRNG 必须与经典电子器件结合方能产生、收集和处理隨机数，而经典电子设备会给量子态的测量造成难以控制的因素。

从系统层面看，在经典电路中嵌入 QRNG ，黑客就不仅可以对 QRNG 发动直接攻击，而且还可以发动对经典电路和经典电路与 QRNG 接口部的攻击，结果是黑客可以上下其手、不亦乐乎。相反，RNG 与密码系统的集成更为简单和成熟，所以到目前为止，其整体的安全性其实要优于 QRNG。

有必要指出，QRNG 只是产生隨机数的一种新方法，它在缓解量子计算机对传统公钥密码的威胁方面不可能有什么作为。因此 QRNG 对于信息安全领域的意义是极其有限的。

今日信息系统的安全确实面临一系列严峻的挑战，但如果把这些挑战按危急严重程度罗列出来的话，密钥安全问题根本进不了前三甲。随着信息的电子化和网络化，密码算法全部是由中央处理器芯片完成的，相比这些硬件和操作系统存在的严重安全隐患，密钥安全问题真是小巫见大巫了。而密钥安全隐患也涉及许多因素[2]，随机数发生器只是诸多因素中的一种。认为装备了QRNG 就有了信息的绝对安全是太“图样图森破”了，幼稚得实在有些可笑。

2020年3月24日，隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书[3]。白皮书阐述了 NCSC 在依赖于量子物理学的两种安全技术上的立场：量子通信 QKD 和量子随机数生成 QRNG。

英国(NCSC)白皮书关于 QRNG 的最后结论直择如下：“在可预见的将来，经典 RNG 将继续满足我们对政府和军事应用的需求。但是，如上所述，我们支持继续研究 QRNG 。”

英国情报部门对量子通信技术 QKD 是完全否定的，对于量子隨机数发生器 QRND的态度略为客气婉转了一些，只说现在不会釆用该技术，同时又表态会继续支持相关的科学研究。

量子隨机数发生器 QRNG 和量子通信 QKD 是一对难兄难弟，不久前，他们同时被英国安全部门的白皮书所否定。所有带“量子”头衔的项目其实都只存在科学实验室中，它们都没有工程实用意义，这种状况在今后相当长时间内不可能得到彻底的改变。

总结一下，三星新手机搭载的 QRNG 芯片不是真正意义上的量子隨机数发生器；退一步，真正的 QRNG
也末必能产生真隨机数；再退一步，有了真隨机数也不能保证密码就是绝对安全的。因此，三星的“Galaxy
Quantum”新手机对于保护信息安全的意义十分有限。

再过几天，三星的新手机“GALAXY Quantum”就要上市了，你可以有N个理由选择它，但千万不要认为它更为安全而打开你的钱包。因为“GALAXY Quantum”并不会比其他手机更安全，而且很可能恰恰相反。

[1]Cryptographic algorithms often require random

values; these values may be used, for example, for cryptographic keys,

initialisation vectors, salts and nonces.


[2]密钥安全综述：https://zhuanlan.zhihu.com/p/135337907


[3]《Quantum security technologies》英国情报部门NCSC白皮书：https://www.ncsc.gov.uk/whitepaper/quantum-security-technologies 阅读原文