8月16日(2016年8月16日),中國量子衛(wèi)星“墨子”成功發(fā)射,也是世界首顆量子科學(xué)實驗衛(wèi)星,讓量子通訊再度深受關(guān)注。量子通訊保證信息安全的實質(zhì)是分發(fā)隨機秘鑰,只有收發(fā)雙方能夠看到,任何監(jiān)聽行為就會被發(fā)覺。但也正因這般,這些單一的功能實現(xiàn)方法也被指責(zé)存在一定的局限性——大規(guī)模的量子通信網(wǎng)路是不可行的。而量子通訊最重要的是哪些?是安全還是穩(wěn)定性?
本文系量子通訊從業(yè)者、鐵流兩位作者撰文對上述指責(zé)觀點進行駁斥(文后附上全文),雙方觀點不同,雷鋒網(wǎng)發(fā)出此文的目的不是站隊,而是希望在帶來專業(yè)人士剖析的同時能啟發(fā)讀者們對量子通訊本身的思索。
通訊安全中常說的“竊聽”這個詞是用得既生動又確切。所謂竊,必須取和不察二者兼有。在通訊線路上進行監(jiān)聽,監(jiān)聽者通常要具備更強的接收能力,但你們也要注意監(jiān)聽者要曉得線路在哪兒。監(jiān)聽者使通訊雙方才能保持通訊而自己不被發(fā)覺其實有顯著的益處,卻并不是他不能破壞通訊。可以如此說,監(jiān)聽比破壞難度要高許多,但凡有能力監(jiān)聽的,必然有能力破壞。
為了應(yīng)付搞破壞,如今的網(wǎng)路是路由越來越多,一條路壞了還有另一條路,一個節(jié)點壞了網(wǎng)路其余部份能夠不截癱。同時,因為搞破壞才能被發(fā)覺,還有及時補救的機會,損失算是可控吧。以XX單位來說,一條光纖斷了,截癱一個區(qū)域的業(yè)務(wù),肯定會停頓許多交易,而且好歹能夠跟顧客保證錢財不受損失;并且監(jiān)聽假如真的發(fā)生了,密碼被破譯了,那這一條都不好保證了,損失有多大,取決于涉及的帳戶量子通訊儲存,也取決于能夠及時發(fā)覺監(jiān)聽。
密碼學(xué)家們通過各類手段來保障密碼不能被破解,她們對量子通訊用途還比較單一的意見也很中肯。并且曹正軍先生提出的“通訊的首要目的是穩(wěn)定性”這個觀點一點都沒有密碼學(xué)家的風(fēng)格。講一個密碼應(yīng)用部門的自筆者嘲諷,她們形容自己在通訊系統(tǒng)中的作用是“首先保證它不通,之后才有條件地讓它通”。至于曹先生說的“信息安全對絕大多數(shù)通信來說毋須要”,很抱歉,可能筆者和他不是在講同一個話題,但是這也沒密碼學(xué)家哪些事。
后面說了使用方面的一些心態(tài),下邊談?wù)劻孔用罔€分發(fā)吧。
量子秘鑰分發(fā)的典型方案中包括單光子狀態(tài)調(diào)制——解調(diào)——密鑰協(xié)商幾個過程。
所謂單光子狀態(tài)調(diào)制就是把“0”和“1”編碼到光子的某種狀態(tài)起來;
譯碼則是通過譯碼光路和單光子偵測器把“0”和“1”讀下來;
秘鑰協(xié)商則是把這其中不匹配的譯碼例子去除,依照錯誤率評估那些光子被第三方獲取了信息的最大幾率并因而用物理手段把風(fēng)險清除掉。
這個過程雖然也沒有訊號安全哪些事,由于訊號遺失比列目前高達90%以上,至于協(xié)商過程,筆者認為說拋棄信息比拋棄訊號更為確切。
這個過程的安全性基礎(chǔ),不僅量子熱學(xué)的測不準原理,還要注意在具體實現(xiàn)上是因為信息加載在了單個量子上,和精典信息加載在了海量量子(一個光脈沖一般有10E8個光子)上有本質(zhì)不同。
在監(jiān)聽過程中,量子秘鑰分發(fā)和精典通訊一樣會遺失訊號(筆者理解曹先生說的訊號是指承載信息的光子),只不過量子秘鑰分發(fā)中一旦丟了就沒有了,也復(fù)制不下來。也正是由于量子秘鑰分發(fā)中訊號容易遺失的緣故,BB84的作者才把這個過程拿來分發(fā)秘鑰而不是直接傳輸信息,由于把它作為秘鑰存儲出來再結(jié)合加密通訊,就能夠盡量保持通訊的連貫性和穩(wěn)定性。從這一點可見,傳統(tǒng)的分光監(jiān)聽技術(shù)雖然根本不會導(dǎo)致量子秘鑰分發(fā)的中斷,遺失訊號對于量子秘鑰分發(fā)而言并不是個問題,量子通訊沒有曹先生想像的這么弱不禁風(fēng),也并非必須犧牲穩(wěn)定性來達到保密性。
量子糾纏態(tài)
筆者發(fā)覺曹先生仍然使用初期的“通訊”一詞而不是現(xiàn)今的“通信”,不曉得是不是想把訊號傳輸和信息傳輸區(qū)分開來。在筆者看來這大可毋須,由于講安全性歸根結(jié)底瞄準的是信息,量子秘鑰分發(fā)處理的前端部份也是秘鑰信息,同時也像上面說的有能力監(jiān)聽就有能力搞破壞,信息安全層面最好不要弱化了來談訊號安全。
關(guān)于曹先生說的“大規(guī)模量子通信網(wǎng)路是不可行的”那一大段,筆者讀上去感覺很熬煎,由于一直沒有找到論證的邏輯,而且出于對大眾讀者的負責(zé)筆者還是讀了幾遍。筆者還是引用一下密碼應(yīng)用部門對量子秘鑰分發(fā)這個技術(shù)的看法吧,她們的評價是“生成即分發(fā)”——以往須要先在本地生成,之后用各類途徑去分發(fā)給多個用戶,保障環(huán)節(jié)多難度大,量子秘鑰分發(fā)這個過程同時完成了秘鑰的形成和分發(fā),削減了環(huán)節(jié),極大提升了保障效率和安全性。曹先生的“顯然分發(fā)比協(xié)商難度大”觀點不知從何而至。至于曹先生以和三人不是密碼和通信專業(yè)來批判她們被大量學(xué)者承繼并發(fā)展的成果,筆者個人建議曹先生還是不要這樣做的好,應(yīng)該堅持尊重邏輯和實踐檢驗的學(xué)者品格。
作個簡單的總結(jié)和展望吧。
量子通訊目前確實對提升通訊強健性還沒有哪些冀望,但這并不阻礙其價值,由于它增強了線路的防監(jiān)聽能力,而對于想要截癱通訊網(wǎng)路的敵軍來說,量子通訊和精典通訊是一個水平的。從長遠來看,量子通訊有可能發(fā)展出更具隱蔽性的通訊應(yīng)用,由于單光子級別的訊號似乎就能更好地隱蔽自己,以激光形式在自由空間傳輸更是連攔截的可能性都可以極大減少。
雷鋒網(wǎng)注:為便捷讀者理解,雷鋒網(wǎng)附上廣州學(xué)院物理系的密碼專家曹正軍發(fā)表在《財新網(wǎng)》的文章(3月22英文)——《量子通信是否本末倒置》,曹覺得“量子通信并不完美,起碼不像好多人說的那樣好”。以下為原文:
量子通信是否本末倒置?
一、什么是信息?
一般所說的信息就是指符號、文字、圖像、語音等。這種信息在實際通信中一般都表示成由0、1構(gòu)成的比特串。例如:英文字符“漢”的編碼是,借助UTF-8規(guī)則轉(zhuǎn)化成二補碼后得到的是10.身在廣州的張山如何把這個比特串發(fā)給大連的李強呢?這就須要借助通信訊號。
二、什么是訊號?
通信訊號是指才能拿來傳遞信息的物質(zhì),例如無線電波、電信號、磁訊號、光訊號等。電路中電壓的大小可以拿來表示1、0。張山借助電流調(diào)制電路把10調(diào)制成相應(yīng)的聯(lián)通號,這種聯(lián)通號再通過光電轉(zhuǎn)換器轉(zhuǎn)換成不同硬度或頻度的光訊號,之后借助光纖傳送出去。在傳送過程中,光訊號會衰退,須要借助中繼服務(wù)器來提高訊號,直到傳遞到北京李強端的接收設(shè)備,接收設(shè)備把光訊號轉(zhuǎn)換為聯(lián)通號,之后轉(zhuǎn)換成10,再用對應(yīng)的編碼規(guī)則轉(zhuǎn)換成“漢”。為了表述便捷,此處略去了加密,糾錯編碼等環(huán)節(jié)。
在光纖通信的發(fā)展史上,有兩個至關(guān)重要的人物。愛因斯坦在1905年提出了光量子假說,成功地解釋了光電效應(yīng)現(xiàn)象,這是光電訊號轉(zhuǎn)換原理的基礎(chǔ)。1921年,他由于這一學(xué)說獲得了諾貝爾化學(xué)學(xué)獎。2009年獲得諾貝爾化學(xué)學(xué)獎的華人學(xué)者是高錕,他取得了光纖化學(xué)學(xué)上的突破性成果,發(fā)覺了怎樣使光在光導(dǎo)纖維中進行遠距離傳輸,這項成果最終使得光纖通訊系統(tǒng)問世。沒有高錕堅持不懈的研究,就沒有明天的互聯(lián)網(wǎng)時代。
三、什么是信息安全?
信息安全包括好多內(nèi)容,最主要的是絕密性和認證。絕密性是指沒有被授權(quán)的用戶難以讀取通信訊號中蘊含的信息。從方式上看,非授權(quán)用戶得到的只是由0、1構(gòu)成的比特串,他不曉得采用哪些樣的變換規(guī)則把獲得的比特串轉(zhuǎn)換成原始信息。認證是指用戶才能確認通信對方的身分或則信息的來源。
由于光電訊號的精典性態(tài)(光強、頻率、電壓等)是很容易調(diào)制和檢測的,所以敵手可以通過竊聽線路獲得通信訊號。傳統(tǒng)的密碼學(xué)總是假設(shè)敵手早已竊得了所有通信訊號,在這些情形下,研究怎樣制止敵手讀取訊號中隱含的信息,或則敵手篡改訊號誤導(dǎo)用戶。
由于敵手在監(jiān)聽的時侯基本上沒有干擾原先的通信訊號,所以目標用戶才能正確地恢復(fù)出發(fā)送端發(fā)送的訊號。發(fā)送雙方未能獲知有沒有敵手在監(jiān)聽,也就是說傳統(tǒng)的密碼學(xué)不能發(fā)覺監(jiān)聽行為。就絕密性而言,傳統(tǒng)的密碼學(xué)的目的是制止敵手獲得蘊涵在訊號中的信息,是一種智力手段。
四、什么是訊號安全?
1984年,IBM公司的研究人員和加拿大學(xué)院的學(xué)者在美國舉行的一個國際學(xué)術(shù)大會上遞交了一篇論文《量子密碼學(xué):私鑰分發(fā)和拋幣》(:keyandcoin)。文章聲稱量子密碼學(xué)才能發(fā)覺監(jiān)聽行為,是絕對安全的。其理論基礎(chǔ)是量子熱學(xué)的測不準原理。
傳統(tǒng)的通信訊號性態(tài)是指電流值、光的硬度與頻度、電磁波的頻度等。與那些性態(tài)不一樣,量子通信借助的訊號性態(tài)是量子態(tài),例如,光的偏振光方向和電子的載流子方向。由于一個未知的量子態(tài)是難以復(fù)制的,一旦敵手企圖監(jiān)聽量子訊號,將有一半的機會改變發(fā)送方發(fā)送的量子態(tài),所以接收方都會難以正確地恢復(fù)出發(fā)送端發(fā)送的訊號。
發(fā)送雙方事后通過一個傳統(tǒng)信道進行公開比對,假如發(fā)覺雙方在采用同樣的檢測方案時測得的量子態(tài)是不一致的,就可以斷定量子信道上有監(jiān)聽者。量子密碼學(xué)的目的是制止敵手獲得訊號,是一種化學(xué)手段。
五、信息安全與訊號安全的關(guān)系
敵手未能獲得訊號量子通訊儲存,自然就難以獲得潛藏在訊號中的信息。因而,一個通信系統(tǒng)是訊號安全的,也必然是信息安全的。這就是量子通信絕對安全的來由。但在有敵手介入的情形下,一個通信系統(tǒng)在制止敵手獲得訊號的同時也必然難以保證目標用戶獲得正確的訊號,也就是說該系統(tǒng)是不穩(wěn)定的。
六、通訊的首要目的是哪些?
通信的首要目的是穩(wěn)定性,即目標用戶才能正確地恢復(fù)出發(fā)送方發(fā)送的訊號。雖然信息安全很重要,但對絕大多數(shù)通信來說,它是何必要的,例如一封普通的郵件,一次尋常的電話攀談。發(fā)覺監(jiān)聽不是通信的目的。
一般,總是假設(shè)敵手是存在的,無論他在監(jiān)聽訊號還是在篡改訊號。
七、信號安全與通信的穩(wěn)定性是不兼容的
密碼學(xué)總是假設(shè)敵手所具備的化學(xué)技術(shù)手段比接收方更強。因而,一個通信系統(tǒng)倘若從數(shù)學(xué)上剝奪了敵手泄露訊號的能力,這么也必然難以保證接收方獲得正確的訊號。也就是說通信系統(tǒng)的穩(wěn)定性與訊號安全是不兼容的。
敵手一旦介入量子通信,勢必破壞了量子訊號,雖然是破壞性雖小的監(jiān)聽行為,也會破壞量子訊號,致使接收人難以獲得正確的訊號,
直小白點說,有監(jiān)聽時量子通信干不成事!一個有了敵手就干不成事的通信系統(tǒng)能夠說是安全的嗎?
八、信息安全才能與通信的穩(wěn)定性兼容
一個信息安全系統(tǒng)似乎不能從數(shù)學(xué)上消弱敵手查獲訊號的能力,而且還能從智力上保證敵手未能獲得潛藏在訊號中的信息,即通信系統(tǒng)的穩(wěn)定性與信息安全是兼容的。
九、大規(guī)模的量子通信網(wǎng)路是不可行的
和提出的BB84合同仍然被稱為量子秘鑰分發(fā)(QKD),這些別稱是錯誤的,正確的別稱應(yīng)當(dāng)是量子秘鑰協(xié)商。她們沒有認識到秘鑰分發(fā)和秘鑰協(xié)商之間的差距。秘鑰分發(fā)是把預(yù)先存在的一些秘鑰分發(fā)出去。秘鑰協(xié)商則是用戶之間通過信息交互商定一個共同的秘鑰,這個秘鑰事先并不存在。其實,后者比前者更困難。
和三人都不是從事密碼技術(shù)研究的專業(yè)人士,對通信的基本要求似懂非懂。她們沒有認識到訊號安全與信息安全的差別,逆技術(shù)時尚而動,提出了基于化學(xué)技術(shù)手段而不是智力手段的所謂的量子密碼學(xué)。雖然她們的后繼者發(fā)表了許多文章和實驗,成功地吸引了公眾的關(guān)注,并且難以改變這個事實-——大規(guī)模的量子通信網(wǎng)路是不可行的。