-
李红雨:量子通信,媒体和公众都需要刷新的认知
关键字: 量子通信潘建伟5G有关量子密码的绝对安全
前面的章节谈了有关量子密码到底做了什么的问题,其中关于安全性问题我特别留了白,没有讨论,不是因为这方面量子密码安全得一塌糊涂,可以放心不用去细究,恰恰相反,这是一个非常值得拿出来好好品味一下的内容。
量子密码专家特别喜欢拿RSA说事儿,我经常有一种错觉,好像量子密码专家都搞不清楚对称算法和非对称算法究竟有什么区别,包括潘建伟在内,也都是拿RSA密码危机作为阐释量子密码威力的开篇。袁文中就提到:现在的绝大多数加密方法,都是基于某种数学问题的单向困难性。
我知道袁博士对密码学了解的不多,也就不挑剔他所谓的数学问题的单向性困难,其实正规说法应该是著名的可计算理论中的NP问题,这也是千禧年7大数学难题之一。但是他说的加密方法应用的都是NP问题那就完全错了,因为只有非对称算法才会利用到NP问题,而对称算法一律不是NP问题,加密解密的算法复杂度相同。
在上个章节中我们已经知道,量子密码坐落于从来没人使用过的异或加密算法分支中,并在这个分支干了密钥分发的工作。如果说对称算法在密码学大殿中站在左侧,那么非对称算法就站在右侧。一个在左侧的角落里坐马扎的角色,操着右侧队伍中英雄命运的心,这样的心胸不可谓不宽广,但是冷冷问一句跟你有啥关系?
姑且不谈量子计算机下50年是否会变为现实,变为现实是否能够轻易破解RSA密码,就算一觉醒来,这些都变成现实,那么一个分发对称密钥的角色,能干非对称加密的活?一个搬砖的角色能做包括建筑师在内一整个包工队的工作?实在搞不清楚人为制造RSA危机感的目的究竟是为了什么?我建议无论媒体还是公众,看到量子密码专家大谈RSA以及非对称密码的话题一律过滤掉,然后再看剩下的内容还有什么,这样会避免你的思路被误导到错误的线路上。
量子密码专家一直不断传达给众人的一个最关键的理念,就是量子密码是无条件安全的,认真的人就会继续追问,无条件安全的概念是什么?
黑客文中对有关什么是无条件安全给出来一个定义,这个定义源自于一本国外有关密码学的教科书:Cryptography: Theory and Practice(第四版,第62页,2018):
这本书是有中文版的,名字就叫《密码学原理与实践》,由电子工业出版社出版。这本书很有名,有些学校的研究生相关专业把这本书当作教材使用。不过就算你没有阅读这本书,只要从篇章目录中就能看出来,其实这本书从头到尾都在讲数学方式的加密解密算法与实践,而这个无条件安全的定义是针对数学形式的加密算法的,跟量子密码这类用物理方式实现的密钥分发是一点边都沾不上,况且人家谈论的根本不是密钥分发,而是加密算法,更是跟量子密码全无关联。
所以黑客文给出来的定义当然是硬掰了。不过黑客文也不是信口开河,潘建伟在不同场合也大谈有关无限的算力与无条件安全的等价关系,所以这个定义似乎还真的就是属于“权威发布”。
但是在王文中,开篇第一句就是:
量子保密通信的无条件安全性是指,一个未知量子态在传输过程中,窃听者无法做到既偷看又不留下痕迹。这一点是绝对的,它由量子物理学基本原理保证。
真的是不看不知道,一看吓一跳,到底无条件安全是如何定义的?难道这也要成为一个罗生门?既然把原话都摘录出来了,也顺便问一句,这里当然指的是BB84协议了,那么所说的未知量子态究竟是Eve未知还是Bob未知?但是我知道在BB84协议中,Alice对她发射的光量子到底是什么偏振方向可是知道得一清二楚,那么这还算不算是未知量子态?难道量子态是否未知还跟具体指的是哪个人有关系?
如果量子密码专家自己都搞不清楚无条件安全的准确概念,想让他人理解他们讲述的内容就有些强人所难。
不纠结无条件安全的概念问题,潘文中其实给出了几篇有关量子密码安全性证明的论文,大致翻看了一下这些论文,文章都不很长,虽然没有仔细阅读,但是我马上知道所谓的绝对安全证明是怎么一回事儿。
这些论文都是将物理世界形式化为数学模型,然后针对这些建模进行安全性讨论。这本来就是科学论文特别正规的做法。除了一些特殊的科学领域,比如复杂科学、生物科学等研究系统整体的科学不能充分将物理环境进行解析外,其它学科标准的处理模式都是将研究对象进行简单化、理想化和局部化处理,用放大镜来仔细审视研究对象的局部,忽略细枝末节的东西。潘文提到的这些论文就是对研究对象做这样的处理的,所以想要验证论文结论是否依然与现实世界符合,就需要在具体的实践中,将那些省略掉的东西再添加回来。这样说来,其实你就该明白所谓的安全性证明到底证明了些什么东西。不看论文阐述各种显性和隐性的先决条件,就把论文的结论当作现实世界的运行规律,这根本就是违反科学常识的。
科学论文不是工程设计文档,一定程度甚至完全理想化物理条件是必须采用的技术性处理手段,但是如果因此就把论文的结论直接搬到现实世界中,那么永动机就不再是幻想,满街跑的汽车也就不用消耗燃料。将现实的物理条件理想化,然后在数学模型处理方面做进一步的简单化,多数时候这样得出来的结果与实际情况大相径庭。将纸面上的东西转化成实际的技术需要走的路永远是漫长的,从发现牛顿运动定律到实现火箭上天需要300年的时间,而想要将惯性定律变成现实中的永动机需要花费的时间也许是宇宙的年龄。
2018年诺贝尔生理医学奖获得者日本京都大学特别教授本庶佑在参加一个记者访谈对话中就说:
关于研究,我自己本身总有想知道些什么的好奇心。还有一点,我不轻信任何事物。媒体经常报道某个观点来自《自然》或是《科学》,但是我认为《自然》、《科学》这些杂志上的观点9成是不正确的,10年过后就会知道只有1成是真的。所以我首先不相信论文或者其它文章。只相信自己的眼睛能确认的观点,这就是我对《科学》杂志采取的态度和做法。也就是说,只有通过自己思考,觉得可以理解才会接受。
对于潘文中列出的那些论文,金贤敏的论文以及黑客文给出的各种量子密码被破解的方法,已经在实践中将绝对安全的神话彻底击破了。
论文中的绝对安全与实践中发现了各种漏洞之间的矛盾根由,其实潘文中已经明确指出来了,所以其实专家们早就告诉你了,所谓的绝对安全就是你想象中的水中月:
后来,量子密钥分发逐步走向实用化研究,出现了一些威胁安全的攻击,这并不表示上述安全性证明有问题,而是因为实际量子密钥分发系统中的器件并不完全符合上述(理想)BB84协议的数学模型。
我不意外很多攻击量子密码的方法是由量子密码团队发现的,这本来就是他们的工作内容,毕竟这个领域也只有他们在做这方面的工作,真正的密码专家以及信安工程师根本没有参与其中,所以很大程度上来说,他们是在唱独角戏,但即便如此也是成果斐然,可以想象,假如其他领域专家大队人马杀入的时候,该会有多么壮观的成果发现。可惜我相信不会有这一天。
完整的量子密码术包括;量子密钥分发(QKD)和异或加密算法两部分,当然异或加密是属于传统密码学领域的内容,它的安全性分析已经由香农完成,那么关键的就是量子密钥分发或者简称QKD的安全性分析了。
QKD在专用的端到端量子通道内进行,采用BB84协议,用光子的偏振方向承载量子密钥信息,通过物理操作的方式实现Alice与Bob两端的密钥协商。这里需要强调的是,目前国内所有团队的QKD技术与量子纠缠无关,任何人如果在谈论量子密码的同时拿量子纠缠说事,那就是在有意误导你。
袁文中提到:量子密码的数学抗性是100%,物理抗性还没有达到100%,我没有理解他在谈论量子密码的时候是否包括了QKD和异或算法两部分,我觉得想要把安全问题搞清楚,还是将两者分开了谈为妙。
异或算法的安全性属于传统密码学范畴,如果袁所谓数学抗性100%指称的是异或算法,这部分工作根本与量子无关,属于“掠人之美”;如果指称的是QKD就有些意思了,因为QKD本质上是个物理过程,不是算法,当然是“无限算力”无法解决的问题,本来就是大路朝天各走两边的两码事。
借用袁文中提到的例子,假如你把党的秘密告诉给江姐,是否也属于无条件安全?因为用什么超算能够算出江姐心中埋藏的党的机密?当然你要是碰到甫志高,有点威胁给点甜头也会立刻叛变,这当然也不是算出来的秘密。所以“无限算力”跟安全与否可能完全风马牛不相及,物理的方法物理来,破解物理方式的QKD也许很难也许很简单,就看你是否找对了方法。
好歹袁还承认QKD还无法100%防范物理攻击,这部分才是量子密码专家真正做的工作,我们一直说的不就是这件事情吗?这回终于达到共识了,但是有一点恐怕你还是没有明确说出来,你可以今天堵住一个漏洞,明天堵住一个漏洞,但是你永远无法堵住所有的漏洞,所以你就算加上异或加密算法在内,量子密码术也永远无法兑现绝对安全的承诺,你同意这个观点吗?更何况异或加密算法固有的极度消耗密钥的贪婪,根本不是QKD那个小水龙头能够满足的。
袁文中提出一个非常新鲜的说法:量子密码术面临的威胁只来自物理,传统密码术面临的威胁来自数学加物理,因此,前者显然优于后者。
为了证明传统密码术还要面临物理攻击,袁借他的朋友,一个通信专家“奥卡姆剃刀”之口,给出两个物理攻击的例子,一个是“旁路攻击”,另一个是汽车打火开关电子锁破解方法。具体的内容我就不详细描述了,担心引用多了算侵权,参考袁文的链接。
我不敢评价这位通信专家对于密码学的理解是否到位,不过类似“旁路攻击”手段,在国外的很多文献里面,恰恰指向的是对量子密码的攻击。“奥卡姆剃刀”这些例子不太专业的有两点:第一,开机密码不是密钥,不用来加密信息,这本来在业界是人所共知的常识,不知道为什么这位通信专家竟然不知道?竟然还把这个当作密钥能够受到物理攻击的例子,你信不信有些小公司就敢把账号密码用明文方式传来传去的?
第二,传统加密算法保护的是信道,不包括信源与信宿,即使我们放宽尺度,将“旁路攻击”和汽车电子锁破解算作攻击加密算法(密码专家们不要骂我),显然这些也属于信源的范畴。
所以,你就知道了,袁文提到的这两个攻击方法完全都不在密码学的作用域内,无论袁博士本人还是那位“奥卡姆剃刀”专家,显然连哪些地方属于密码学发生作用的领域都没搞清楚,举出两个错误例子还不自知,不但没有说清楚传统密码学怎么会面临物理攻击,连带把对于密码学知识理解的短板也暴露出来了。
所谓孤证不立。日前,纽约时报曾经采访过量子密码专家陆朝阳(他们好愿意跟媒体打交道),其中谈及到有关量子密码和传统密码技术的优劣比较,这里引述一下:
陆朝阳说,使用传统通信方式时,窃听者可以在光纤线路上的每个点拦截数据流。政府可以在通信线路的任何地方进行窃听,而量子加密技术让长达1200英里的京沪干线上易受攻击的点减少到了几十个。
看懂这段文字可能有助于理解袁博士所谓传统密码术面临的物理攻击究竟是什么。当然了,这段话对于任何一个做信安的工程师来说都是匪夷所思的,因为传统加密信息在光纤上本来就不怕被窃听,加密算法保证你窃听到密文也无法破解。
按照这样的对安全性的理解,就不难知道为什么量子密码专家们在京沪干线上采用了三十多个“可信中继器”而一点都不担忧了。这里所谓的“可信中继器”跟我们一般人理解的中继器可是完全不同的两个东西,你可以简单理解这个中继器是光子接收检测装置+激光发射装置+与外网互联的计算机。在密码专家眼中这是妥妥的信源+信宿的复合体,里面的密钥和信息都是以明文方式存在的,所以这是京沪干线现实中最简单可被攻击和窃密的薄弱环节。原本2000多公里的安全信道被切割成30多个片段,并将每个切割出来的节点变成了易受攻击的信源信宿复合体,这才是这个量子密码示范工程示范给大家的一个真实样例。
这几天国盾量子设下一个奖金为100万的擂台,广邀天下好手攻击和破解量子密码,我想是否可以给出一个“可信中继器”的IP地址,让计算机黑客们享受一下攻击量子密码的快感?其实这种擂台对于攻击者来说是不公平的,笨理想想,现在想要攻击这些保护在实验室内的精密的光学仪器,不说能否找到进房间的大门,就说攻击这些仪器的设备,那好歹也是精密仪器,不是人人家里摆放的鼠标键盘,摆这样擂台真的有诚意吗?反正我只能甘拜下风。
量子密码专家都是追求“理想”的人,既然QKD运行在“不理想”的物理环境中,发生各种意想不到的意外,那是一种必然而不是或然,所以找到了一些破解的方法,一点不出意料之外,潘文中针对金贤敏论文揭露出来的问题给出一个堵漏方案,其实大家更想问的一个问题是:是否还有漏洞没有被发现?谁都知道微软视窗系统存在大量没有发现的漏洞,但是微软可没有向大家承诺说自己是无条件安全的,这才是对所有人来说,虽然不懂量子密码但是感到困惑和充满争议的地方。
人们经常听到物理学家告诉你,量子物理是完备的。如何理解物理的完备性是很有意思的话题。完备性其实是数学语言,跟物理一点关系都没有,这个还真是天才冯·诺依曼在《量子力学的数学基础》一书中提出来的观点。作为一位数学大师,他这种提法一点不奇怪,他那个时代,数学理论有关形式化系统的完备性讨论正进行得如火如荼,他本人也是其中重要的参与者和贡献者。
一般人出于对数学的敬畏,如果有人说物理理论是完备的,就以为这个物理理论可能等同于终极理论,那可就大错特错了。数学不能够用来证明物理的正确性,物理科学能够成长壮大,必须建立在理论与实践结合的基础上,用哲学一点的语言来说,就是科学是可证伪的。有人故意拿物理完备性来拔高物理理论的层次,其实是在欺负你连一点起码的科学素养都没有。
埃航刚刚发生的波音737MAX 8坠机事件,初步分析事故原因在于一个看似简单的MCAS系统设计存在重大失误。波音公司有如此强大的技术力量和丰富的设计经验,他们对于MCAS系统如此充满自信,以至于他们甚至向驾驶员隐瞒这个系统的存在,让这个系统默默工作。事实证明,哪怕是这个看起来简单的系统,在各方论证无误的情况下也仍然隐藏着如此重大的缺陷。过于自信的血的教训告诉我们,当我们提出来绝对安全的口号时,往往也是我们犯下重大安全事故的前兆。
标签 量子通信-
本文仅代表作者个人观点。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:孙武
- 最后更新: 2019-04-03 08:59:28
-
DRAM价格一年暴跌一半 韩国半导体出口瓶颈期到来
2019-04-03 08:54 -
三星和SK海力士重金投资研发 投资额创新高
2019-04-03 08:33 -
中国首款RISC-V高性能家电芯片在青岛诞生
2019-04-03 06:49 -
韩国三大运营商确定5G资费标准 最低325元周五开始商用
2019-04-02 23:04 5G -
快手在希望的田野上
2019-04-02 15:29 -
联通公布携号转网项目采购结果:华为、中兴中标
2019-04-02 14:25 -
华为轮值董事长徐直军:一台洗衣机几十个按键不是人工智能
2019-04-02 12:59 -
余承东:华为要做全球第一,荣耀做到中国前二
2019-04-02 12:29 华为 -
华为中兴助力 中国国际专利申请52%来自深圳
2019-04-02 11:39 -
联想新专利:或上市可折叠Win10平板设备
2019-04-02 11:32 大公司 -
揭秘潜望式摄像头的光学秘密!智能手机迎来光学变焦产业大变局
2019-04-02 09:42 手机 -
电解水制氢有了长寿命廉价催化剂
2019-04-02 08:38 -
Galaxy S10 5G韩国首发:三星自家基带 实测速度破千兆
2019-04-02 08:13 -
网约车第一股Lyft上市二个交易日暴跌逾11%
2019-04-02 08:07 -
“史上最强”,这种真菌灭绝了90种两栖动物
2019-04-01 20:24 趣读 -
上海光机所在光致热折变玻璃及体光栅的研制方面取得进展
2019-04-01 20:01 科技前沿 -
小米王川:米9系列累计供货超150万台,兑现雷军此前承诺
2019-04-01 16:46 手机 -
全球首个6G峰会召开:电信华为中兴专家展示中国方案
2019-04-01 16:03 -
日本手机在全球衰落
2019-04-01 15:44 -
阿里巴巴发布“AI谣言粉碎机” 1秒识别假新闻
2019-04-01 14:11
相关推荐 -
荷兰“拼了”:阿斯麦,别走! 评论 98“嫌犯从乌克兰获大量资金和加密货币,有确凿数据” 评论 322美方对俄隐瞒了部分信息?克宫回应 评论 110国防部表态:中方不会在南海问题上任菲胡来 评论 193最新闻 Hot
-
荷兰“拼了”:阿斯麦,别走!
-
美国没援乌,他倒急了:会被中国大陆看到你们的软弱!
-
“我们美国人说要做的事,中国人已经做到了”
-
“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”
-
“美正拟中国先进芯片企业黑名单”,驻美大使馆回应
-
“要三思啊,这种民族主义口号将毁掉国家”
-
“如果TikTok被禁,美科技巨头也应该被调查”
-
美方对俄隐瞒了部分信息?克宫回应
-
美主持人问了大家想问不敢问的问题,白宫“震怒”
-
法国叫停安理会会议,扎哈罗娃怒斥:做贼心虚
-
中国在全球率先商用5.5G,首批百城名单公布
-
这条中马“一带一路”重点铁路项目 “或延伸至泰国”
-
印度强烈抗议美国:民主国家不能这样
-
联合国再警告:英国这事令人担忧
-
“俄罗斯恢复死刑,没啥戏”
-
银河系中心超大质量黑洞,又一张偏振图像来了
-