-
李红雨:量子通信,媒体和公众都需要刷新的认知
关键字: 量子通信潘建伟5G关于量子密码之抓窃听者
量子密码专家经常告诉大家,采用量子密码比传统加密信息在网上传输的优势之一就是能够发现潜在的窃密者,听起来量子密码还能充当网络警察的角色,这是很神奇的功能。
量子密码采用BB84协议完成对称密钥的协商分发,这个协商在量子通道的收发双方之间,也就是Alice和Bob间进行,而在量子通道整个的协商过程中,所有的密钥信息,在密码专家眼中,其实是以明文的方式传输的,所以一旦窃密者获取了光子的偏振信息,并且能够让Alice与Bob无法察觉,那么密钥就会被完整窃取。这是一个猫捉老鼠的游戏,明文的密钥是巨大的诱惑。
传统密钥分发能否发现窃密者?回答是:否,但是因为是密文,并不会造成泄密。
量子密钥分发是否能发现窃密者?回答是:未必,一旦没有发现就完全失密。
所以量子密码绝对不是好心青年在帮着公安机关抓窃贼,而是因为一旦发现不了窃密行为,那就意味着失密。发现窃密者不但不是量子密码的优势,恰恰是量子密码缺少鲁棒性的根本原因。能把脆弱性也包装成为特别的优势,这种语言的力量实在令人敬佩。
关于RSA
由于量子密码专家的不懈宣传,现在可能相当多人都知道RSA这个专业的加密算法,也知道当量子计算机出现之后,RSA可能就面临被破解的危险。
RSA是一个很著名的非对称加密算法。非对称加密算法的应用场合,是在两个陌生人之间进行保密信息传输,典型的就是互联网和移动应用,我们每天用的移动支付也离不开非对称加密算法。
既然RSA像量子密码专家所说如此不安全,为什么我们不能放弃它,改用其它加密算法,比如对称加密算法?这是因为采用对称加密的一个前提是通信的双方都需要首先具有相同的密钥。两个陌生人之间都是临时发起信息加密传输的,根本不可能预先存在共同已知的对称密钥。所以对称加密算法和非对称加密算法的应用人群根本就不同,非对称加密可以用在对称加密的工作场合,反过来,对称加密却完全无法用在非对称加密的工作场合。
那么QKD提供的是什么?只是对称密钥,连对称加密算法都是借用的传统对称加密算法。QKD连加密算法都不是,更不可能完成类似RSA非对称加密的工作。所以了解QKD都做了些什么的时候,你会很纳闷,量子密码专家渲染RSA危机的目的究竟何在?
最糟糕的情况出现了,假如明天量子计算机出现了,而且能够轻易破解RSA密码,这个时候QKD能提供什么帮助?分发几个对称密钥?那样的话不是成了南郭先生的现代版?我不清楚量子密码专家是否意识到对称加密和非对称加密之应用场合巨大的不同,但是通过贩卖焦虑来推销QKD的做法,实在不应该。
关于诱骗态
潘建伟在公开的媒体上强调过很多次,量子密码必须采用单光子,多光子的情况下是不安全的。虽然量子密码专家一直在宣传单光子的BB84协议,实际上京沪干线进行密钥分发采用的是弱激光形式的诱骗态协议。
为什么采用诱骗态而不是单光子,理由有二:
第一单光子制备是非常困难的,制备出来绝对的单光子是不可能的,只能在概率上尽可能实现这个目标;
第二单光子无论在光纤内还是自由空间中损耗极大,可探测到的传输距离大致不超过10公里远,所以采用弱激光就能够大大提高传输的距离。
所以袁文中提到“诱骗态协议”是用来对抗“光子数分离攻击”,这个说法是不准确的,搞反了因果关系。因为采用弱激光传输密钥明文,如果窃听者Eve分离出来几个光子进行测量,就能完全掌握量子密码,所以诱骗态的设计必须能够避免这个方法的攻击。
诱骗态不是量子态的一种,只是仿照了量子态的术语。诱骗态协议的设计是比较复杂的,没有BB84协议的简洁性。
窃听者Eve和接收者Bob在传统密码学中,是具有不同的内在知识的,通俗说,Bob知道解密的密钥,Eve没有密钥,这造成了双方在接收到同样加密信息时的不同表现。
但是QKD,包括BB84协议和诱骗态协议中,因为本来就是在做密钥协商分发工作,所以Bob手里是没有现成的密钥的,因此,Eve和Bob在技术和知识方面是全同的。于是就出现一个疑问,处于完全相同地位的Eve和Bob为何能在密钥分发过程中表现不同?奥秘全都在不可克隆原理上。
BB84协议设计当Eve截获了光子并进行测量后,因为不能复制相同的光子,所以无法向Bob发送仿冒的光子,因此Bob就能够发现无法接收到光子或者收到的光子误码率异常,从而推测存在窃听者Eve,于是就可以终止当前的密钥分发工作。有关不可克隆原理的问题在文章后面会谈到。
对于诱骗态来说,因为采用弱激光模式,密钥信息同时存放到很多光子上,如果Eve只是简单截获1、2个光子进行测量,Bob是无法判断失去的光子究竟是线路损耗还是因为窃听造成的,因此会造成失密。所以诱骗态设计出来不同的光强,分别用来存放真假密钥信息,比如说略强的光用来存放真实的密钥信息,比较弱的光用来存放诱骗信息,让真假信息混合在一起进行传播。
由于Eve窃取密钥时需要将强光光子和弱光光子都截获分析,诱骗态设计者认为Eve无法区分不同光强下的信息是真是假,并且他由于不可克隆原理的限制,也不能将截获的光子原样复制发送给Bob,这样这会导致强弱光之间的光子分布发生变化,所以能够让Bob发现其中的异常,于是判断存在潜在的窃听者。
这样的叙述其实是非常简化的,诱骗态设计有很复杂的运算推导过程,那就不是普通人能够参与讨论的了,当然你也要知道,有关诱骗态设计的数学推导中,不同光强的数学表达是相同的,也就意味着虽然从物理角度上来看,强光与弱光有明显的区别,但是Eve采用光子数分离攻击时,无法利用这种不同的信息来分辨真假。这里采用的原理性描述也不是诱骗态专家给出的标准描述方法,其中可能会有很多理解偏差的地方。但是读者需要知道的是,无论怎么解释,都需要用到不可克隆原理,而且诱骗态的设计就是为了克服也只能用来克服光子数分离攻击。
聪明的读者马上就会发现问题,为什么Eve连光强这么简单的物理现象都无法分辨?光强对应于光子数,简单说光子数越多光强越强。事实上,有很多论文确实也指出来有关Eve采用光子强度分析的攻击手段。
清华王向斌教授是发展诱骗态理论的重要人物,在描述有关诱骗态理论的工作原理的时候,打了一个泉水中掺杂毒药的形象化比喻,通过萃取的方式,Bob将毒药从泉水中分离出去,从而能够喝到健康无毒的泉水。这样的比喻没有说清楚的关键一点是,既然Eve跟Bob具有同等知识和能力,为什么Eve没有办法将毒药分离出去。恰恰这点而不是如何分离毒药,才是诱骗态是否成功的关键。
袁岚峰在《你完全可以理解量子信息》中有关诱骗态的理论介绍就更简单了,他说:“诱骗态方法可以使得实验等效于只用单光子脉冲。对于量子密码术的安全性而言,这相当于把实际的不完美的光源变成了完美的单光子源。”这样简单地解释诱骗态,如果你看了就能懂得工作原理,我敬你为神仙,这样的解释你甚至都不知道诱骗态之诱骗是出于什么典故。
通常的通信协议设计都是需要简明扼要,BB84协议具有这个特点,诱骗态协议设计是相当模糊的,可以说是一种概念化设计,它所提供的安全性保障是一种盖然性,也就是说在多大的概率下,Eve的窃密行为不会被发现。或许这可以单独定义成为概率安全。
复杂逻辑设计的安全性从来都是挑战人类智慧的难题,一个复杂的软件系统必然存在一系列的漏洞,这是一个很普通的常识。这也是为什么协议设计一定要简单明了的重要原因。尽管诱骗态有很多论文论证了其安全性,但是正如有关对量子密码安全性证明一样,在抽象的数学层次上进行的推导计算,是不能完全复现在现实的物理世界的,数学的抽象一律都是复杂的物理世界的理想化、简单化和局部化的产物,它的有效性还需要回到物理世界中进行验证。
诱骗态的设计原理决定了这是一种相当脆弱的系统,不但取决于具体的每个网络硬件片段,而且环境的变化也能使得安全的盖然性发生漂变,这样的结果意味着每个网络片段的参数调整都是个性化的,参数调整也需要随时间的流逝而不断进行。并且诱骗态的安全水平与传输距离和成码率呈显著的负相关,距离的延长和成码率的提高是以安全的绝对降低为代价的。实现相对稳定的密钥分发是现实的客观要求,这就需要系统具有起码的鲁棒性,而鲁棒性越好的诱骗态系统,潜台词就是越难发现正在窃听的人,这个结论是物理原理决定的,绝对安全的系统也就是绝对敏感的系统,它的成码率就是0。这个结论有日本专家在发表的论文中已经提到过,但是从来没有哪个量子密码专家告诉过你。
诱骗态设计就是防范光子分离攻击,那么假如出现其它类型的攻击,诱骗态该怎么应对?这样的事情不是可能,而是必然。
标签 量子通信-
本文仅代表作者个人观点。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:孙武
- 最后更新: 2019-04-03 08:59:28
-
DRAM价格一年暴跌一半 韩国半导体出口瓶颈期到来
2019-04-03 08:54 -
三星和SK海力士重金投资研发 投资额创新高
2019-04-03 08:33 -
中国首款RISC-V高性能家电芯片在青岛诞生
2019-04-03 06:49 -
韩国三大运营商确定5G资费标准 最低325元周五开始商用
2019-04-02 23:04 5G -
快手在希望的田野上
2019-04-02 15:29 -
联通公布携号转网项目采购结果:华为、中兴中标
2019-04-02 14:25 -
华为轮值董事长徐直军:一台洗衣机几十个按键不是人工智能
2019-04-02 12:59 -
余承东:华为要做全球第一,荣耀做到中国前二
2019-04-02 12:29 华为 -
华为中兴助力 中国国际专利申请52%来自深圳
2019-04-02 11:39 -
联想新专利:或上市可折叠Win10平板设备
2019-04-02 11:32 大公司 -
揭秘潜望式摄像头的光学秘密!智能手机迎来光学变焦产业大变局
2019-04-02 09:42 手机 -
电解水制氢有了长寿命廉价催化剂
2019-04-02 08:38 -
Galaxy S10 5G韩国首发:三星自家基带 实测速度破千兆
2019-04-02 08:13 -
网约车第一股Lyft上市二个交易日暴跌逾11%
2019-04-02 08:07 -
“史上最强”,这种真菌灭绝了90种两栖动物
2019-04-01 20:24 趣读 -
上海光机所在光致热折变玻璃及体光栅的研制方面取得进展
2019-04-01 20:01 科技前沿 -
小米王川:米9系列累计供货超150万台,兑现雷军此前承诺
2019-04-01 16:46 手机 -
全球首个6G峰会召开:电信华为中兴专家展示中国方案
2019-04-01 16:03 -
日本手机在全球衰落
2019-04-01 15:44 -
阿里巴巴发布“AI谣言粉碎机” 1秒识别假新闻
2019-04-01 14:11
相关推荐 -
国防部表态:中方不会在南海问题上任菲胡来 评论 149关于ASML出口管制,荷兰首相在华表态 评论 462警惕!“隐秘”的调查暗藏国家安全风险 评论 124巴总理召开紧急会议,“事关在巴中国公民” 评论 82最新闻 Hot
-
银河系中心超大质量黑洞,又一张偏振图像来了
-
竟还有这样给他们洗白的:“善良有爱心”、“胆小不敢杀鸡”…
-
“港独分子”作证:他勾结外国反华政客!
-
这个数据,孟买首次超越北京
-
浙大社会学系第3次更新:赵鼎新再度“荣休”
-
美国务院一官员辞职:自焚军人最后的留言让我难以忘怀
-
日本资助的项目被搁置,斯里兰卡:中国承诺帮我们
-
关于ASML出口管制,荷兰首相在华表态
-
耶伦:我要当面“警告”中国,你们东西太便宜,搞得美国企业破产
-
警惕!“隐秘”的调查暗藏国家安全风险
-
普京反问:我们跨越大洋跑到美国边境了吗?
-
“美国暴露了”
-
“为何总觉得你们的生活方式比我们好?甚至连提问方式都…”
-
中企被迫退出竞标,“欧盟借这招威慑外企”
-
他威胁“不停火就断交”,以色列怒了
-
美媒“拆台”:哪有火车?你咋坐的?
-