财新传媒

量子通讯是否真的无懈可击?

2016年08月16日 10:01 来源于 财新网
可以听文章啦!
在有敌手窃听的情况下,量子通讯无法保证接收方获得正确的信号,也就是说信号安全与通讯系统的稳定性是不兼容的

  文|曹正军

  8月16日凌晨,中国首颗量子科学实验卫星在甘肃酒泉卫星中心发射升空。它同时是世界上首颗量子卫星,中国成为全球第一个实现卫星和地面之间量子通信的国家,加上今年下半年建成的地面光纤量子通信网络,国内将初步建成广域量子通信体系。

  在理论上,这种不可窃听不可复制的信息传输方式,可以保证信息传输的绝对安全,这是唯一一种从物理上保证信息安全的方式,和过去以计算复杂性为基础的传统密码通信相比,显然要高明的多。

  但是现实上,量子通信究竟是什么,它是不是真的能够保证信息安全,在密码学界一直存在争议。上海大学数学系的密码专家曹正军看来,这种看似无懈可击的通信方式,实际上是以牺牲信号稳定性为代价的,一旦存在敌方的任何形式的入侵行为,不管是窃听、复制还是干扰,量子通信都将无法实现,而传统的密码体系,都是假设敌方可以获取信息,但是从计算复杂性上让敌方无法破解。

  “如果敌手消失了,那么任何密码技术都是多余的。”在他看来,从这个意义上说,量子通信可以说是只要有敌方存在就办不了事,而这样的系统,最终也只能沦为摆设。

  量子通讯主要是指利用量子态作为传输介质来协商临时密钥--经典的比特串,该临时密钥可以作为对称密码系统(如AES)的加密密钥。传统密码学假设敌手获得了所有的通讯信号,在此假设下研究如何阻止敌手获得蕴藏在信号中的信息,它的研究目标是信息安全。

  量子密码学能够阻止敌手窃得通讯信号,它的研究目标是信号安全。信号安全真的能保证信息安全吗?

  量子通讯研究始于Bennett和Brassard提出的BB84协议。

  1984年, IBM公司的研究人员Bennett和蒙特利尔大学的学者Brassard在印度召开的一个国际学术会议上提交了一篇论文《量子密码学:公钥分发和拋币》(Quantum cryptography: Public key distribution and coin tossing)。

  BB84协议的原理,是由A向B发射一系列不同偏振态的光子,B对其进行随机测量,然后选取符合A要求的测量结果作为密码,在验证密码的过程中,如果存在窃听行为,可以从测量结果的错误率中发现。

  文章宣称量子密码学能够发现窃听行为,是绝对安全的。其理论基础是量子力学的测不准原理。

  因为一个未知的量子态是无法复制的,一旦敌手试图窃听量子信号,将有一半的机会改变发送方发送的量子态,所以接收方就会无法正确地恢复出发送端发送的信号。

  发送双方事后通过一个传统信道进行公开比对,如果发现双方在采用同样的测量方案时测得的量子态是不一致的,就可以断言量子信道上有窃听者。量子密码学的目的是阻止敌手获得信号,是一种物理手段。

  该协议一直被称为量子密钥分发,实际上就是利用量子态来协商临时密钥,得到的是普通的比特串,而不是某些人想象的量子比特串。

  量子密钥分发这种叫法本身就是错误的,正确的叫法应该是量子密钥协商。他们没有认识到密钥分发和密钥协商之间的差别,把一个简单的密码模型误认成一个复杂的密码模型。

  密钥分发是把预先存在的一些密钥分发出去。密钥协商则是用户之间通过信息交互商定一个共同的密钥,这个密钥事先并不存在。显然密钥分发比密钥协商更困难。他们的后继者也没有认识到这个错误,还很冒失地把量子密钥协商叫做量子密钥分享。很多从事量子通讯研究的物理人士还缺乏必要的密码知识与通讯知识。

  目前实际通信中使用的,都是混合密码体制,先用公钥密码(如RSA)来传递临时密钥,再把临时密钥作为对称密码系统(如AES)的密钥来加密文本。现有公钥密码体制基本上依赖于两个数学难题:大数分解和离散对数。

  虽然利用利用量子计算机的Shor算法宣称在多项式时间内不仅能分解大整数,还能够求解离散对数。这也是Shor算法能够破解所有公钥密码体制的由来。但二十多年来的量子计算理论发展及实践是令人沮丧的,破解公钥密码仍然遥不可及。

  在传统的密码学中,敌手分为两种类型:被动型的敌手和主动型的敌手。在攻击一个密码系统时,往往先窃听,获得所有的通讯信号后再加以破译,以便恢复出蕴藏在信号中的信息,这种攻击称之为被动型攻击。

  一个恶意的敌手会通过物理技术手段篡改或破坏通讯信号,以便欺骗用户或者使得用户无法达成有效的通讯,这种攻击称之为主动型攻击。

  量子通讯从物理上剥夺了敌手窃取信号的能力,敌手的窃听行为直接破坏了量子信号,因此量子密码学中的敌手都是主动型的敌手。有些人认为在量子通讯时一旦发现了敌手就可以暂时中断通讯,等敌手消失时再恢复通讯。这种想法是错误的。密码学总是假设敌手一直存在的,如果敌手消失了,那么任何密码技术都是多余的。

  通讯的首要目的是稳定性,即接收方能够正确地恢复出发送方发送的信号。传统密码学立足于信息安全,主要包括机密性和认证。就机密性而言,目的是阻止敌手获得蕴藏在信号中的信息,是一种智力手段。一个信息安全系统虽然不能从物理上削弱敌手窃取信号的能力,但是能够从智力上保证敌手无法获得蕴藏在信号中的信息,即信息安全与通讯系统的稳定性是兼容的。

  量子密码学立足于信号安全,从物理上剥夺了敌手窃取信号的能力。在有敌手窃听的情况下,量子通讯无法保证接收方获得正确的信号,也就是说信号安全与通讯系统的稳定性是不兼容的。

  量子通讯的信号安全是以牺牲通讯的稳定性为代价的,有了敌手就干不成事的量子通讯系统最终也只能沦为一个摆设。

  作者为上海大学理学院副教授 密码学专家,本文为个人观点

责任编辑:崔筝 | 版面编辑:李丽莎
财新传媒版权所有。如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
  • 收藏
  • 打印
  • 放大
  • 缩小
  • 苹果客户端
  • 安卓客户端
推广

2017年02月25日    23:36
巴菲特:长远来看,预计只有大概10个行业能“跑赢”标普500指数,大型和小型投资者都应该坚持投资低成本指数基金。
2017年02月25日    23:35
巴菲特旗下伯克希尔哈撒韦去年第四季度净利润62.9亿美元,每股盈利3823美元;对苹果公司股票的平均购买价格为110.17美元。
2017年02月25日    23:33
【巴菲特公开信:使美国伟大关键因素之一是移民】伯克希尔·哈撒韦公司掌门人、投资大鳄巴菲特(Warren Buffett)发布了一年一度的致该公司股东的公开信称,即使不是经济学家也应该理解,使美国伟大的关键因素之一,是移民,美国经济增长一直都是不可思议的,其中一个主要原因就是有大量的人才和雄心勃勃的移民来到美国。
2017年02月25日    23:31
【新城控股2016净利增六成】新城控股2016年财报显示,实现营收279亿元,实现净利30亿元,分别同比增长18.67%、64.42%;基本每股收益为1.36元。另外,公司拟每10股派现3.3元。(记者 王晓庆)
2017年02月25日    21:32
【恒大人寿回应保监会处罚:认真整改,一定坚持“保险姓保”】恒大人寿对于2月25日保监会对恒大人寿作出的一年不能买股票等处罚回应称,将认真整改,切实加强内部管理,一定坚持“保险姓保”的发展理念,坚持长期投资、价值投资和稳健投资的基本原则,为保险业的平稳健康发展作出应有贡献。
2017年02月25日    20:24
【保监会处罚恒大人寿:权益类投资上限降至20%】鉴于恒大人寿股票投资等方面存在违规行为,保监会2月25日开出罚单,将该公司权益类资产投资比例上限降至20%。(记者 林金冰)
2017年02月25日    20:18
【恒大人寿被罚背后:万能险占比高达92%】保监会2月25日对恒大人寿开出罚单,主因是“未按照保险资金委托投资管理要求开展股票投资”。违规运用的资金背后是大规模万能险。2016年恒大人寿保费高达565亿元,其中万能险占比高达92%。(记者 林金冰)
2017年02月25日    20:09
【保监会重罚恒大人寿:一年不能买股票】保监会2月25日通报,保监会根据现场检查中发现的恒大人寿股票投资等方面存在的违规行为,依法给予该公司限制股票投资一年、两名责任人分别行业禁入五年和三年的行政处罚决定。(记者 林金冰)
2017年02月24日    21:00
【夜盘开盘 煤炭领涨】焦炭、焦煤、动力煤分别高开2.8%、2.5%、1.4%。
2017年02月24日    20:14
【前海人寿新董事长将有严格资质要求】九天前刚刚度过47岁生日的姚振华今日被撤销前海人寿任职资格,同时禁入保险业十年。前海人寿必须尽快进行董事长选举,不过接近监管层的人士表示,由于姚振华是前海人寿实际控制人,新任董事长将被要求较高的保险从业资历及口碑,目的是为了有效制衡大股东。“姚振华想垂帘听政也不是那么容易。”(记者 杨巧伶)
财新微信