舉起奧卡姆剃刀解剖量子通信的贅疣

2020-08-28 徐令予

「如無必要,勿增實體」

奧卡姆剃刀原理(Occam's Razor)是由14世紀英格蘭的邏輯學家、聖方濟各會修士奧卡姆的威廉(William of Occam,約1285年至1349年)提出。該原理可歸結為「如無必要,勿增實體」,即「簡單有效原理」。他在《箴言書注》2卷15題說「切勿浪費較多東西去做那些用較少的東西同樣可以做好的事情。」

圖一

這把鋒利的奧卡姆剃刀自14世紀橫空出世後所向披靡,終結了繁瑣複雜的學院爭論,它是人類剔除偽裝、看清騙局、洞察真相的利器。

現在讓我們用奧卡姆剃刀原則來審視有關「量子通信」工程的爭議。

為了保證通信安全,一個完整的密碼系統除了對信息作加密解密以外,還必須具備用戶的身份認證、數字籤名和密鑰分發等功能,前者由對稱密碼技術完成,後者由公鑰密碼技術完成,對稱密碼和公鑰密碼共同組成了《傳統密碼系統》(見圖二的下半部分)。

圖二

量子通信不是一種新的通信技術,目前己建和在建的量子通信工程其實都是用量子物理手段分發密鑰(QKD)的一套硬體設施,它只是密碼系統中的一個小小的子功能。一個使用QKD的完整的密碼系統,加密解密還得使用對稱密碼,身份認證和數字籤名只能依靠公鑰密碼,因此《量子密碼系統》其實就是《傳統密碼系統》再加上整套繁複的QKD的硬體設施(見圖二的上半部)。

根據奧卡姆剃刀原理,「如無必要,勿增實體」。量子密碼系統化費巨大代價增添的QKD一大堆硬體實體有無必要呢?結論是完全沒有必要。道理十分簡單,只要量子密碼系統離不開傳統的對稱密碼和公鑰密碼,那麼它的總體安全性就不可能超越傳統密碼系統,這是由系統安全的木桶短板原理所決定的[1]。QKD對提升密碼系統總體安全性的可能為零,添加QKD純屬多餘、毫無必要。

「如無必要,勿增實體」,讓我們舉起奧卡姆剃刀,把圖二上半部中量子密碼系統的上面的QKD那些撈什子一刀剃光,剩餘的部分照樣可以獨立運行,而且安全性絕不會降低。量子密碼系統離不開傳統的對稱密碼和公鑰密碼,唯一的區別只是把公鑰密碼中分發密鑰的子功能用QKD硬體作了替代。剔除了QKD後,原有的公鑰密碼立即可以接管密鑰分發功能,什麼問題都沒有。

奧卡姆剃刀認定最簡單的解決方案總是正確的。換句話說,我們應該避免尋找過於複雜的問題解決方案,不要畫蛇添足,必須「無情地剔除所有累贅」,應該關注簡單和切實可行的方法。老子說「大道至簡」,可見中國的哲人也有類似的思維。奧卡姆剃刀是規律之上的規律,「如無必要,勿增實體」是一個普適的原則。

大量的數學和科學研究已經證實了奧卡姆剃刀原則的正確性。奧卡姆剃刀也可以被稱為吝嗇定律(Law of parsimony),或者稱為樸素原則。如果兩個工程方案最後的效果相同,那麼消耗能量最小的方案就是應該採用的好方案。

量子密碼系統增添了許多量子密鑰生成終端、可信中繼站各種電子裝置和機房空調設備,耗能十分可觀,又加上QKD成碼率極低,所以量子密碼系統分發同等長度的一個密鑰從北京至上海的能耗至少是傳統密碼系統的百萬倍以上。如果真如某些人所說那樣量子通信要走入千家萬戶,那麼由此增加的能耗就絕對不是一個小數目。

中國不是一個能源富國,而且環保的壓力也很大,量子通信幹線工程立項時不知是否向能源和環保有關部門做過如實的申報。希望環保部門按照「如無必要,勿增能耗」 的原則對量子通信工程項目加強監管。

對公鑰密碼的誤解是量子通信工程陷入困境的主要原因。某些物理學家認為:1)公鑰密碼面臨嚴重危機;2)只有QKD可以英雄救美,其實這兩個觀點全是錯的。

事實上抗量子計算機攻擊的公鑰密碼(PQC)已可實用[2]。公鑰密碼在可預期的將來都是安全的,這個結論最近又有了新的證據。對此我會另有專文分析。

公鑰密碼使用公鑰和私鑰「一對」密鑰,因而可以靈活有效地解決分布式系統中的密鑰分發、身份認證和數字籤名,而QKD除了為固定的點與點之間分發「一個」共享密鑰」以外什麼也不能做,所以QKD根本代替不了公鑰密碼。我勸量子通信的推動者就不要再天天咀咒公鑰密碼了,如果有一天公鑰密碼真的崩潰了,量子通信才真正臉面掃地走到盡頭了,到那時人們恍然大悟量子通信原來是百無一用的銀樣蠟槍頭。

真正有問題的恰恰是量子通信,QKD的四大技術困境是量子通信工程化、產業化難以逾越的鴻溝[3]。有興趣的讀者可以閱讀參考資料中列出的相關文章,本文不再贄述。「如無必要,勿增廢話」,否則讀者可能舉起奧卡姆剃刀對準我的這篇文章了。

但是重要的事情必須重複三遍!

如無必要,勿增實體」 「如無必要,勿增能耗」

術語解釋

  • 對稱密碼(Symmetric cipher):使用一個共享密鑰(Shared Key)作加密解密的一種算法。對稱密碼主要用來把明文加密成密文,並把密文解密為明文。
  • 公鑰密碼(Asymmetric cryptography):使用公鑰和私鑰(Public key, Private key)一對密鑰作加密解密的算法。公鑰密碼主要用來分發密鑰、身份認證和數字籤名。 請注意,公鑰密碼通過它的加密解密算法和靈活地使用公鑰和私鑰來完成三個不同的任務,而不是由三個不同的功能塊完成不同的任務。換言之,公鑰密碼作為一個整體是不可拆分的。
  • 量子密碼分發(QKD):利用量子物理手段分發一個共享密鑰的硬體技術,它只可能是對稱密碼中的一個子功能。

有關對稱密碼、公鑰密碼和QKD的原理和三者之間的關係,可參考「量子通信工程在密碼系統中的作用和地位」https://zhuanlan.zhihu.com/p/148402326

注釋

[1]

  • S1=QKD的安全性;s2=對稱密碼的安全性;s3=公鑰密碼的安全性
  • 量子密碼系統總體安全性= min(s1, s2, s3)
  • 傳統密碼系統總體安全性= min(s2, s3)
  • min(s1, s2, s3) =< min(s1, s2, s3)

所以量子密碼系統總體安全性不可能高於傳統密碼系統

[2] 後量子時代公鑰密碼展望

https://zhuanlan.zhihu.com/p/96069439

[3]量子通信工程四大技術困境

量子通信技術困境之一:極低的成碼率

https://zhuanlan.zhihu.com/p/85323744

量子通信技術困境之二:不能與網際網路兼容https://zhuanlan.zhihu.com/p/85930732

量子通信技術困境之三:極不安全的可信中繼站

https://zhuanlan.zhihu.com/p/86896032

量子通信技術困境之四:缺失身份認證機制,無法扺御「中間人攻擊」

https://zhuanlan.zhihu.com/p/146828167

相關焦點

  • 奧卡姆剃刀
    事實上,只有前兩種形式見於他現存的著作中,而第三種形式則由後來的一位學者撰寫。威廉使用這個原理證明了許多結論,包括「通過思辨不能得出上帝存在的結論」。這使他不受羅馬教皇的歡迎。  許多科學家接受或者(獨立的)提出了奧卡姆剃刀原理,例如萊布尼茲的「不可觀測事物的同一性原理」和牛頓提出的一個原則:如果某一原因既真又足以解釋自然事物的特性,則我們不應當接受比這更多的原因。
  • 專訪@奧卡姆剃刀:做一個為正能量發聲的通信科普者
    然而,作為稍微"冷門"的通信科學,也有大量偽科普、謠言的存在。  但是,由於通信科學較為複雜難懂,專業性詞彙不易被大眾接受,通信科普之路也就困難得多。  微博大V @奧卡姆剃刀 本職是某高校的通信專業教師,他利用業餘時間,用大眾易懂的語言去普及通信知識,破除通信行業謠言,抵制不懷好意者對中國通信業的詆毀。
  • 一切理論之母:奧卡姆的剃刀
    奧卡姆剃刀以結果為導向,始終追尋高效簡潔的方法,600多年來,這一原理在科學上得到了廣泛的應用,從牛頓的萬有引力到愛因斯坦的相對論,奧卡姆剃刀已經成為重要的科學思維理念。2 語言學領域的奧卡姆剃刀在語言學領域,語言表達的是事實還是情感,或者是毫無意義,而科學或哲學的命題一定要是關於事實的命題,才具有實證的意義,當然關於情感的表達屬於文學和美學範疇。3 管理學領域的奧卡姆剃刀如今這把陰冷閃光的剃刀又向我們複雜的企業管理髮出了挑戰,它指出許多東西是有害無益的,我們正在被這些自己製造的麻煩壓跨。
  • 奧卡姆剃刀法則
  • 奧卡姆剃刀的效力
    「奧卡姆的剃刀」是一個經常被引用的思維法則,今天好像人人都在揮舞著這把剃刀,不管是物理學家、生物學家還是政策制定者。《劍橋奧卡姆研究指南》,2000年,美國印第安納大學哲學教授保羅·文森特的《奧卡姆的唯名論形上學》文章出自此指南 奧卡姆剃刀是一條經驗法則
  • 奧卡姆剃刀不是「剃鬚刀」
    實際上,在自媒體上就活躍著一位以「奧卡姆剃刀」為網名的網絡科普達人,他本名張弛,是科學松鼠會會員,通信領域的科普專家,也是微博籤約自媒體,2020年初又在今日頭條上多次現身講科普。
  • 奧卡姆剃刀定律
    ■管理速遞  在管理學領域,重要的事實是百人法則,即很多國際集團公司的總部不超過100名職員,這種人少高效率的組織結構,不能排除根植於西方文化領域中的奧卡姆剃刀作用。  什麼是 奧卡姆 剃刀?
  • 奧卡姆剃刀原理(簡單有效原理)
    所以,只有患「科學癖」(我發明的詞)才努力地去將奧卡姆剃刀原則「科學化」。2.因特殊的需要,我們必須從中選擇一種。比如:在任何論壇上,我們允許各種能夠接受的解釋同時存在,那麼就不能用奧卡姆剃刀。三、奧卡姆剃刀原則是真、善、美的統一(這一條或許是我對奧卡姆剃刀原則的推廣,因為我沒有見到有誰談到過「善」)。
  • 科學界的名刀-奧卡姆的剃刀
    「奧卡姆的剃刀」在科學界是一個廣為人知,但卻並未得到廣泛認可的一個原理。至於這個原理的提出者,我也是真沒弄明白這哥們到底叫什麼名字,到底是叫威廉還是叫奧卡姆,還是叫個性十足的「奧卡姆的威廉」,今天我就不糾結了,就暫且叫他奧卡姆吧,希望學識淵博的朋友可以為我們指點迷津。
  • 奧卡姆剃刀原理
    奧卡姆剃刀原理(Occam's Razor, Ockham's Razor)又稱「奧康的剃刀」。
  • 奧卡姆剃刀為什麼起作用?
    愛因斯坦深受馬赫的思想影響,所謂的奧卡姆剃刀原理,並不是說越簡單就越是真理,而是因為越簡單則更「經濟」,會被更容易複製。我認為究其本質,是基於抽象意識為基礎的人類認知是基因信息的升級版,它們都會遵循同樣的傳播法則,傳播度越大的熵減信息所起到的作用越大,即「大道至簡」。
  • 保持簡單——奧卡姆剃刀原理
    這則小故事蘊含著一個重要的原理—奧卡姆剃刀定律(Occam's Razor, Ockham'sRazor)又稱「奧康的剃刀」。奧卡姆剃刀定律,是由14世紀邏輯學家、聖方濟各會修士奧卡姆的威廉(William ofOccam,約1285年至1349年)提出。
  • Laws of UX - 奧卡姆剃刀定律
    之前我們依次聊了費茲定律、席克定律、雅各布定律、米勒定律,以及格式塔理論的三大基礎原則,包括蘊涵律、接近律、相似律;今天來看名字很酷的奧卡姆剃刀定律。新開微內容系列,Laws of UX,用戶體驗(設計)定律,由Lawsofux.com整理,每期一句話簡述相關定律或設計原則,附送漂亮的海報卡片。
  • 對奧卡姆剃刀理論和小草的思考
    這就是西方非常著名的奧卡姆剃刀理論。用更通俗點兒的話來說,威廉想表達的意思是:最簡單的,就是最接近真相的,最正確的,最有價值和最有力量的,最高效的,最美的……世界上有很多巨人都對奧卡姆剃刀理論有自己獨到的見解,也因此在實踐中獲得了巨大的成功。奧卡姆剃刀理論是西方哲學的精華之一,是西方社會從本質上理解大自然現象和社會現象的一把利刃。
  • 騙子的剋星:奧卡姆剃刀
    它就是那把小小剃刀,名字叫做奧卡姆。01 奧卡姆剃刀14世紀時,歐洲學者忙於「口遁」,把研究「似是而非」的東西當作智慧象徵。例如:黑色的白傘是否存在?上帝的噴嚏還是哈欠導致了電閃雷鳴?不是張三、也不是李四的人本身是否存在?
  • 奧卡姆剃刀和貝葉斯估計
    奧卡姆剃刀奧卡姆剃刀(Occam’s Razor),是由14世紀邏輯學家、聖方濟各會修士奧卡姆的威廉(William of Occam)提出的一個解決問題的法則
  • 奧卡姆剃刀思維:簡單成就高效
    奧卡姆剃刀原則,即「如無必要,勿增實體」。這句話究竟是什麼意思呢?且看文章介紹其在產品設計、工作、生活中的運用吧。前面我們提到了「奧卡姆剃刀」原則,那究竟什麼是「奧卡姆剃刀」呢?一、「奧卡姆剃刀」(Ockham’s Razor)又稱「奧康的剃刀」,它由14世紀英格蘭的邏輯學家、聖方濟各會修士奧卡姆的威廉(William of Occam,約1285年至1349年)提出的。
  • 林峰拿起了奧卡姆剃刀
    文/旭輝控股總裁 林峰房地產行業正進入一個小寒冰期,這是一個少數人才能生存的時代,這是一個需要堅持長期主義的時代,這是一個需用奧卡姆剃刀來精簡聚焦、減耗提效的時代。01當灰犀牛遇上黑天鵝這兩年在行業宏觀調控的灰犀牛衝擊下,今年又遇上疫情的黑天鵝,房地產行業面臨到20年來未有之環境考驗。
  • 善用「奧卡姆剃刀」提速增效能
    14世紀英格蘭邏輯學家、來自奧卡姆的威廉提出奧卡姆剃刀定律,主張「如無必要,勿增實體」。數百年來,這把「剃刀」被廣泛應用在哲學、管理學、語言學等方面。 「黨員幹部要在工作中善用『奧卡姆剃刀定律』,抓住主要矛盾,科學地化繁為簡,激活幹部活力,凝聚力量提高效率。」
  • 奧卡姆剃刀定律:複雜的問題可以簡單化
    奧卡姆剃刀定律:複雜的問題可以簡單化提出者:14世紀歐洲邏輯學家、聖方濟各會修士奧卡姆的威廉。內容精解:如無必要,勿增實體,即「簡單有效原理」。正如他在《箴言書注》2卷15題所說的,「切勿浪費較多東西去做,用較少的東西,同樣可以做好的事情」。應用要訣:不做任何多餘的事。