长期以来，量子计算机一直处于起步阶段，据推测，量子计算机将在“20年内”面市。然而，最新的技术突破可能让我们更快地拥有企业级量子计算机。

量子计算机的潜在处理能力可带来诸多好处，并且，它们将从根本上改变我们加密互联网敏感通信的方式。

为此，美国国家标准与技术研究院（Nist）目前正在审查一系列提议的后量子密码算法，这些算法将在审查过程完成后发布。

Quantum Xchange公司首席执行官John Prisco表示：“通过Nist发布新的加密密码还需要五到七年的时间，而且可能需要更长的时间，这个时间已经太晚。”

量子密钥分配（QKD）不是基于现有密码算法，而是在量子级别传输密钥，与加密的消息分开。虽然QKD技术仍然处于起步阶段，但最新进展意味着它可能成为一种可行的防御形式。

QKD的运作方式是基于在发射器和接收器之间传输基本粒子（例如光子）。基本粒子的行为是随机的，并且当用于生成随机数据流时，QKD是生成加密密钥的理想方法。

Prisco说：“通常情况下，当我们得到密钥，密钥可能是由一百万个光子构成的，而我们确定的最终密钥可能只有10万个光子。如果有人想要拦截该密钥，密钥的内容永远不会全部传输;它一次传输一个光子。“

基本粒子无法克隆

基本粒子的优势是它们不能被克隆。虽然可复制部分量子属性，但并不能复制所有量子属性。此外，基本粒子的性质意味着观察这种粒子的行为会改变粒子状态，从而警告发送者和接收者信号已被截获的事实，以停止消息。

与QKD类似的方法是，对称密钥（一次性密钥）加上装满随机数据的硬盘驱动器，以确保安全通信。这比现有的QKD方法便宜，但速度慢得多，也更麻烦。

不过，量子退相干限制了QKD的范围。为克服这一限制，需要在大约每50公里（31英里）安装量子中继器来扩展信号范围，但这些尚未准备好进行实际部署。

Prisco称：“有些QKD技术已经能够在400千米（接近250英里）距离传输QKD信号，但是这些信号需低温冷却到接近绝对零度，并且具有极高的真空要求。这些都不是商业性质，真的只是教育和实验室研究项目。”

英国国家网络安全中心（NCSC）（隶属于英国GCHQ）在2016年发布的白皮书中强调了这一点，他们得出的结论是，尽管QKD具有潜力，但还不适合用于部署。该评论强调：QKD“具有基本局限性，并未解决大部分安全问题，而且很难理解潜在攻击”。

不过，Quantum Xchange正携手ID Quantique开发解决方案来应对这些问题。Prisco称：“ID Quantique与日内瓦大学合作开发了一种名为Coherent One-Way的QKD协议，该协议允许其密钥传输大约100公里。他们在日内瓦所做的事情非常棒，但对大多数其他地理跨度大的国家来说行不通，当然也不适用于美国。”

因此，Quantum Xchange与Battelle Memorial Institute联合开发了可信节点系统。可信节点不是通过增强信号来扩展范围，而是接收然后重新传输加密信号到下一个可信节点，直到信号到达最终目的地。

可信节点由量子接收器组成，这些接收器连接到量子发射器，量子发射器位于安全边界内，目的是防止篡改。这些设计允许量子系统组件-量子密钥控制器（QKC）和量子密钥引擎（QKE）-适用于标准ATCA（高级电信计算架构）主板或刀片服务器，这是标准电信规格，它受到保护，可抵御入侵，并通过FIPS 140-2第3级标准认证。

Prisco指出：“如果有人试图入侵，他们将需要闯入你的防御设施，然后他们还必须入侵发射器，而这受到安全存储器篡改检测模块的保护。当被篡改时，可信节点内存储的每个密钥都会变为零。

当由QKC供电并启用时，QKE会连续生成量子位流、测量错误率，并执行纠错和隐私放大操作以维护量子位存储–可用于生成加密密钥。这些量子位被传送到QKC，在那里它们被用作两个节点共享的熵源。

Prico说：“从数学角度来看，并不是说完全不可能打破这种保护，但这是非常安全的。入侵者必须猜测每个光子的状态，然后连续猜测一百万次，这就像翻转一百万次硬币并猜测它是正面还是背面。”

QKC和QKE负责并生成所有密钥材料，而可信节点控制器（TNC）则负责将该材料传输到网络中的各个端点。由于TNC是可信节点的外向（面向网络）部分，因此TNC中没有未加密的密钥信息。所有通过可信节点网络传输的信息都由两字密钥加密，这些密钥连接可信节点的合适量子刀片中共享。

Quantum Xchange目前正在美国部署QKD网络，仅用于在需要安全传输机密数据的实体之间传输量子加密密钥。

该网络目前在纽约和新泽西州之间延伸，拟在未来三到六个月内扩展到华盛顿特区。 Prisco称：“我们在该线路上有十五个中间站点，我们可使用这些站点连接纽约、华盛顿和巴尔的摩等城市的客户。

易于访问

Quantum Xchange的可信节点网络旨在简化访问和最大限度减少中断故障，并且不需要企业调整其现有的安全策略。Prisco指出：“我们不会要求客户改变他们传输数据的方式。”

“他们可完全按照原有方式传输数据，使用相同的加密器。我们唯一要做的就是添加一个覆盖网络，与他们数据网络分开。”

Prisco说：“以前的QKD系统的问题是它们很慢，传输速度通常是每秒千比特。然而，最新发展使密钥传输速率提高5到10倍，使其达到每秒千比特水平。这里没有明显的额外延迟，因此用户体验会很快。”

这个QKD网络的最终目标是延伸到中美洲，然后延伸到西海岸。Prisco表示：“该系统可使用可信节点技术根据需要传输密钥，我们的计划是在全国范围内部署。”

Nist目前正在评估Quantum Xchange的可信节点网络。 他表示：“他们正在实验室测试我们的产品，并最终将证明我们符合FIPS 140-2 Level 3标准。这有助于向美国联邦机构、美国国防部和情报机构提供QKD，还有国防工业基地–他们有想要保护的知识产权。”

Quantum Xchange的QKD如此有效的原因之一是因为美国的许多智能光纤供应商都有过剩容量。Prisco指出：“早在八十年代末，当我们构建有竞争力的电力通信网络时，我们就会投入更多光纤；例如我们可能只需要6根光纤，而通常实际会部署144根光纤电缆。”

“这样做的原因是建筑成本高，电缆成本低，所以你可以尽可能多地装入光纤。“

携手BT

尽管这个特殊的QKD服务只能在美国使用，但ID Quantique目前正与英国电信（BT）合作，为英国开发可行的QKD服务。自2016年以来，BT已经在Adastral Park和剑桥大学的BT实验室之间建立了100公里的QKD链路，其中可靠节点分布在Ipswich、Newmarket和Bury St Edmunds（英国城市）。

每个节点都安置在BT交换机中并构成当地BT电信基础设施的一部分。英国电信光学研究主管Andrew Lord说：“这是第一次这样做，现在还有其他QKD系统，但它们都没有这么远。QKD系统已安装在BT交换大楼中，因此它具有所需的所有CE标记，并且已经通过所有测试。”

但是英国部署QKD网络还需要多久呢？Lord称：“这会比我们想象的要早，但也不会那么快。 QKD网络还无法为特殊客户提供定制链接。”

“我们已经在与正在进行此类试验的客户合作。这些将是几十公里的链接，支持客户的运营中心，或者可能用于金融交易。”

“目前，BT的QKD链接仍然是一个原型，但它展示了如何部署QKD。Lord指出：“硬件不是火箭科学，它只是务实的工程练习，使其可在这些现实生活中发挥作用”

“即使你已经这样做了，你也需要把它放到服务中，所以你必须在顶部进行密钥管理-拥有所有这些密钥很好，但是你如何能使它们可用？”

风险增加

现在通过互联网传输机密信息所带来的风险远远超过消息发送时代。

企业需要做好准备应对量子计算机对信息安全带来影响，他们需要熟悉可抵御量子计算机攻击的传输方法。现在是“什么时候”的问题，而不是“是否”的问题，攻击是迟早的事情。因此，规划和准备至关重要。

虽然QKD系统是目前唯一可保证真正量子安全的通信方法，但早期QKD技术的范围限制使其无法实现长距离传输。而可信节点可提供实用的可认证的远距离QKD密钥管理系统来缓解这种限制。

Prisco说道：“你必须为当前做好计划，因为现在有很多邪恶的攻击者在收集数据，包括密钥。你现在真的需要一些东西来保护你的数据传输，而唯一可保护它的是量子密钥。”