8月16日(2016年8月16日),中国量子卫星“墨子”成功发射,也是世界首颗量子科学实验卫星,让量子通讯再度深受关注。量子通讯保证信息安全的实质是分发随机秘钥,只有收发双方能够看到,任何监听行为就会被发觉。但也正因这般,这些单一的功能实现方法也被指责存在一定的局限性——大规模的量子通信网路是不可行的。而量子通讯最重要的是哪些?是安全还是稳定性?
本文系量子通讯从业者、铁流两位作者撰文对上述指责观点进行驳斥(文后附上全文),双方观点不同,雷锋网发出此文的目的不是站队,而是希望在带来专业人士剖析的同时能启发读者们对量子通讯本身的思索。
通讯安全中常说的“窃听”这个词是用得既生动又确切。所谓窃,必须取和不察二者兼有。在通讯线路上进行监听,监听者通常要具备更强的接收能力,但你们也要注意监听者要晓得线路在哪儿。监听者使通讯双方才能保持通讯而自己不被发觉其实有显著的益处,却并不是他不能破坏通讯。可以如此说,监听比破坏难度要高许多,但凡有能力监听的,必然有能力破坏。
为了应付搞破坏,如今的网路是路由越来越多,一条路坏了还有另一条路,一个节点坏了网路其余部份能够不截瘫。同时,因为搞破坏才能被发觉,还有及时补救的机会,损失算是可控吧。以XX单位来说,一条光纤断了,截瘫一个区域的业务,肯定会停顿许多交易,而且好歹能够跟顾客保证钱财不受损失;并且监听假如真的发生了,密码被破译了,那这一条都不好保证了,损失有多大,取决于涉及的帐户量子通讯储存,也取决于能够及时发觉监听。
密码学家们通过各类手段来保障密码不能被破解,她们对量子通讯用途还比较单一的意见也很中肯。并且曹正军先生提出的“通讯的首要目的是稳定性”这个观点一点都没有密码学家的风格。讲一个密码应用部门的自笔者嘲讽,她们形容自己在通讯系统中的作用是“首先保证它不通,之后才有条件地让它通”。至于曹先生说的“信息安全对绝大多数通信来说毋须要”,很抱歉,可能笔者和他不是在讲同一个话题,但是这也没密码学家哪些事。
后面说了使用方面的一些心态,下边谈谈量子秘钥分发吧。
量子秘钥分发的典型方案中包括单光子状态调制——解调——密钥协商几个过程。
所谓单光子状态调制就是把“0”和“1”编码到光子的某种状态起来;
译码则是通过译码光路和单光子侦测器把“0”和“1”读下来;
秘钥协商则是把这其中不匹配的译码例子去除,依照错误率评估那些光子被第三方获取了信息的最大几率并因而用物理手段把风险清除掉。
这个过程虽然也没有讯号安全哪些事,由于讯号遗失比列目前高达90%以上,至于协商过程,笔者认为说抛弃信息比抛弃讯号更为确切。
这个过程的安全性基础,不仅量子热学的测不准原理,还要注意在具体实现上是因为信息加载在了单个量子上,和精典信息加载在了海量量子(一个光脉冲一般有10E8个光子)上有本质不同。
在监听过程中,量子秘钥分发和精典通讯一样会遗失讯号(笔者理解曹先生说的讯号是指承载信息的光子),只不过量子秘钥分发中一旦丢了就没有了,也复制不下来。也正是由于量子秘钥分发中讯号容易遗失的缘故,BB84的作者才把这个过程拿来分发秘钥而不是直接传输信息,由于把它作为秘钥存储出来再结合加密通讯,就能够尽量保持通讯的连贯性和稳定性。从这一点可见,传统的分光监听技术虽然根本不会导致量子秘钥分发的中断,遗失讯号对于量子秘钥分发而言并不是个问题,量子通讯没有曹先生想像的这么弱不禁风,也并非必须牺牲稳定性来达到保密性。
量子纠缠态
笔者发觉曹先生仍然使用初期的“通讯”一词而不是现今的“通信”,不晓得是不是想把讯号传输和信息传输区分开来。在笔者看来这大可毋须,由于讲安全性归根结底瞄准的是信息,量子秘钥分发处理的前端部份也是秘钥信息,同时也像上面说的有能力监听就有能力搞破坏,信息安全层面最好不要弱化了来谈讯号安全。
关于曹先生说的“大规模量子通信网路是不可行的”那一大段,笔者读上去感觉很熬煎,由于一直没有找到论证的逻辑,而且出于对大众读者的负责笔者还是读了几遍。笔者还是引用一下密码应用部门对量子秘钥分发这个技术的看法吧,她们的评价是“生成即分发”——以往须要先在本地生成,之后用各类途径去分发给多个用户,保障环节多难度大,量子秘钥分发这个过程同时完成了秘钥的形成和分发,削减了环节,极大提升了保障效率和安全性。曹先生的“显然分发比协商难度大”观点不知从何而至。至于曹先生以和三人不是密码和通信专业来批判她们被大量学者承继并发展的成果,笔者个人建议曹先生还是不要这样做的好,应该坚持尊重逻辑和实践检验的学者品格。
作个简单的总结和展望吧。
量子通讯目前确实对提升通讯强健性还没有哪些冀望,但这并不阻碍其价值,由于它增强了线路的防监听能力,而对于想要截瘫通讯网路的敌军来说,量子通讯和精典通讯是一个水平的。从长远来看,量子通讯有可能发展出更具隐蔽性的通讯应用,由于单光子级别的讯号似乎就能更好地隐蔽自己,以激光形式在自由空间传输更是连拦截的可能性都可以极大减少。
雷锋网注:为便捷读者理解,雷锋网附上广州学院物理系的密码专家曹正军发表在《财新网》的文章(3月22英文)——《量子通信是否本末倒置》,曹觉得“量子通信并不完美,起码不像好多人说的那样好”。以下为原文:
量子通信是否本末倒置?
一、什么是信息?
一般所说的信息就是指符号、文字、图像、语音等。这种信息在实际通信中一般都表示成由0、1构成的比特串。例如:英文字符“汉”的编码是,借助UTF-8规则转化成二补码后得到的是10.身在广州的张山如何把这个比特串发给大连的李强呢?这就须要借助通信讯号。
二、什么是讯号?
通信讯号是指才能拿来传递信息的物质,例如无线电波、电信号、磁讯号、光讯号等。电路中电压的大小可以拿来表示1、0。张山借助电流调制电路把10调制成相应的联通号,这种联通号再通过光电转换器转换成不同硬度或频度的光讯号,之后借助光纤传送出去。在传送过程中,光讯号会衰退,须要借助中继服务器来提高讯号,直到传递到北京李强端的接收设备,接收设备把光讯号转换为联通号,之后转换成10,再用对应的编码规则转换成“汉”。为了表述便捷,此处略去了加密,纠错编码等环节。
在光纤通信的发展史上,有两个至关重要的人物。爱因斯坦在1905年提出了光量子假说,成功地解释了光电效应现象,这是光电讯号转换原理的基础。1921年,他由于这一学说获得了诺贝尔化学学奖。2009年获得诺贝尔化学学奖的华人学者是高锟,他取得了光纤化学学上的突破性成果,发觉了怎样使光在光导纤维中进行远距离传输,这项成果最终使得光纤通讯系统问世。没有高锟坚持不懈的研究,就没有明天的互联网时代。
三、什么是信息安全?
信息安全包括好多内容,最主要的是绝密性和认证。绝密性是指没有被授权的用户难以读取通信讯号中蕴含的信息。从方式上看,非授权用户得到的只是由0、1构成的比特串,他不晓得采用哪些样的变换规则把获得的比特串转换成原始信息。认证是指用户才能确认通信对方的身分或则信息的来源。
由于光电讯号的精典性态(光强、频率、电压等)是很容易调制和检测的,所以敌手可以通过窃听线路获得通信讯号。传统的密码学总是假设敌手早已窃得了所有通信讯号,在这些情形下,研究怎样制止敌手读取讯号中隐含的信息,或则敌手篡改讯号误导用户。
由于敌手在监听的时侯基本上没有干扰原先的通信讯号,所以目标用户才能正确地恢复出发送端发送的讯号。发送双方未能获知有没有敌手在监听,也就是说传统的密码学不能发觉监听行为。就绝密性而言,传统的密码学的目的是制止敌手获得蕴涵在讯号中的信息,是一种智力手段。
四、什么是讯号安全?
1984年,IBM公司的研究人员和加拿大学院的学者在美国举行的一个国际学术大会上递交了一篇论文《量子密码学:私钥分发和拋币》(:keyandcoin)。文章声称量子密码学才能发觉监听行为,是绝对安全的。其理论基础是量子热学的测不准原理。
传统的通信讯号性态是指电流值、光的硬度与频度、电磁波的频度等。与那些性态不一样,量子通信借助的讯号性态是量子态,例如,光的偏振光方向和电子的载流子方向。由于一个未知的量子态是难以复制的,一旦敌手企图监听量子讯号,将有一半的机会改变发送方发送的量子态,所以接收方都会难以正确地恢复出发送端发送的讯号。
发送双方事后通过一个传统信道进行公开比对,假如发觉双方在采用同样的检测方案时测得的量子态是不一致的,就可以断定量子信道上有监听者。量子密码学的目的是制止敌手获得讯号,是一种化学手段。
五、信息安全与讯号安全的关系
敌手未能获得讯号量子通讯储存,自然就难以获得潜藏在讯号中的信息。因而,一个通信系统是讯号安全的,也必然是信息安全的。这就是量子通信绝对安全的来由。但在有敌手介入的情形下,一个通信系统在制止敌手获得讯号的同时也必然难以保证目标用户获得正确的讯号,也就是说该系统是不稳定的。
六、通讯的首要目的是哪些?
通信的首要目的是稳定性,即目标用户才能正确地恢复出发送方发送的讯号。虽然信息安全很重要,但对绝大多数通信来说,它是何必要的,例如一封普通的邮件,一次寻常的电话攀谈。发觉监听不是通信的目的。
一般,总是假设敌手是存在的,无论他在监听讯号还是在篡改讯号。
七、信号安全与通信的稳定性是不兼容的
密码学总是假设敌手所具备的化学技术手段比接收方更强。因而,一个通信系统倘若从数学上剥夺了敌手泄露讯号的能力,这么也必然难以保证接收方获得正确的讯号。也就是说通信系统的稳定性与讯号安全是不兼容的。
敌手一旦介入量子通信,势必破坏了量子讯号,虽然是破坏性虽小的监听行为,也会破坏量子讯号,致使接收人难以获得正确的讯号,
直小白点说,有监听时量子通信干不成事!一个有了敌手就干不成事的通信系统能够说是安全的吗?
八、信息安全才能与通信的稳定性兼容
一个信息安全系统似乎不能从数学上消弱敌手查获讯号的能力,而且还能从智力上保证敌手未能获得潜藏在讯号中的信息,即通信系统的稳定性与信息安全是兼容的。
九、大规模的量子通信网路是不可行的
和提出的BB84合同仍然被称为量子秘钥分发(QKD),这些别称是错误的,正确的别称应当是量子秘钥协商。她们没有认识到秘钥分发和秘钥协商之间的差距。秘钥分发是把预先存在的一些秘钥分发出去。秘钥协商则是用户之间通过信息交互商定一个共同的秘钥,这个秘钥事先并不存在。其实,后者比前者更困难。
和三人都不是从事密码技术研究的专业人士,对通信的基本要求似懂非懂。她们没有认识到讯号安全与信息安全的差别,逆技术时尚而动,提出了基于化学技术手段而不是智力手段的所谓的量子密码学。虽然她们的后继者发表了许多文章和实验,成功地吸引了公众的关注,并且难以改变这个事实-——大规模的量子通信网路是不可行的。