徐令予:反對高鐵的邏輯,要用到量子通信上了?

首顆量子科學實驗衛星的升空引來中外各界人士的關注，正面積極的評價是主流。當然也免不了有一些批評和質疑的聲音，這在一個相對開放的社會也十分正常，有時候也是有益的。但是最近網絡上有兩個質疑量子通信的觀點是非常錯誤的，散布這些觀點的人士又是密碼學專家，這就更值得認真分析和辨駁，把真相還給大眾。

反對量子通信的主要理由是：通信的首要目的是穩定性，傳統的通信手段即使有安全隱患但至少能保證穩定的信息交流，而量子通信的信號安全是以犧牲通信的穩定性為代價的，有了敵手就幹不成事的量子通信系統最終也只能淪為一個擺設。

這種穩定壓倒安全的謬論貌似有理，實則上是根本經不起推敲的。試問：一條重要軍事行動的指令，或者是一件絕密外交文件，難道傳達到位是首要任務，信息安全是次要的？信息無論如何先要送出，寧可全軍覆滅，寧願自己的戰略情報員被暴露？

當然通信的穩定可靠也重要，雖然軍事行動的保密性始終是第一位的，但命令不能及時上傳下達當然也不許可。而量子通信確實是穩定可靠的，至少一點也不比傳統方式差。反對量子通信的人士總把量子通信描述得像紅樓夢中的林妹妹一樣弱不禁風，他們的邏輯是：精密複雜的系統都是不穩定的，依靠單個光子工作的量子通信是極其精密複雜的，因而量子通信是不穩定的。錯！這個三段論推理錯在前提上。今日天空中的飛機和家中的電視機比上世紀的都要精密複雜得多，誰說它們沒有以前的穩定可靠？我是做計算機出身的，七十年代出廠的DJS-130小型計算機，使用單位必須組建一個小組來維護，今天你我手中的計算機不知要比它精密複雜多少倍，哪裡又不穩定不可靠了，難道你家中也請了一個電腦維護班？

下面作更深入一點的分析，以證明量子通信實際上是可以做得穩定可靠的，至少一點也不比傳統通信方式差。不少人認為量子通信靠的是單光子傳輸，竊聽者的行為改變了光子的狀態，會中斷正常的通信。又錯！量子通信其實只是分發對稱密鑰，通信雙方首先取得一致認可的對稱密鑰，雙方隨後的大量信息交換實際上是在傳統通信網絡上進行的，當然這些信息都是經由上述的對稱密鑰加密和解密，得到了充分的保護。既然量子通信中信息的傳輸仍然在傳統通信網絡上，為什麼它是不穩定的呢？

那麼竊密者幹涉破壞量子密鑰分配，又會帶來多少不穩定因素呢？首先應該指出，儘管量子密鑰分配訊道上存在各種技術和人為的幹涉，許多傳送的光子要丟棄，傳輸效率不高，但BB84通信協議就是按照這樣的環境來設計的，「傳輸效率低」不能等同於」不穩定」，只要有足夠的時間，總能得到充分多的絕對可靠的的對稱密鑰。有時候得到的密鑰還可以編好號貯存起來，以備不時之需。嚴格來說，通信訊道的評估用的是平均速率、瞬間最高速率和響應時間等參數，並沒有穩定性的說法，也不知所謂穩定性的量綱又是什麼。

讀到這裡，反對量子通信的可能真有些絕望了，但他們還有最後一招的：我暴力幹涉，秒秒分分不停頓，天天月月無休止，讓你根本無法交換密鑰，看你怎麼辦，這種圖窮匕見的手段有用嗎？

試問誰又有這樣的能力（暴力？）長時期阻斷量子密鑰傳輸線路？局外人根本做不到，難道挺而走險，剪斷光纖，設立偽中繼站？這些手段最多得逞於一時，終究難逃法網恢恢。我對中國最近的情況不太熟悉，但對美國的聯邦郵政法和聯邦通訊法規的嚴格和完善還是略有所知，這種局外的暴力阻斷光纖或設立偽中繼站案件真的是聞未所聞，我也勸有這樣想法的人及時回頭。

如果系統中有內鬼怎麼辦？坦白說，量子密鑰分配技術防的就是內鬼，更準確的說是串通外鬼的內鬼。因為只要有人在量子密鑰分配信道上竊聽，不管他是外鬼、內鬼、什麼鬼（英文使用Eve一詞，非常傳神），只要竊聽必被察覺，這部份密碼位全部丟棄，什麼損失也不會造成。真正做到「若要人不知，除非己莫為。」這才是密鑰配送安全的根本保證，通信雙方有了安全可靠的對稱密鑰，安全穩定地交換信息根本沒有任何問題。

反對量子通信的另一理由是：目前的公鑰密碼系統很安全，量子計算機的威脅是一種忽悠，研究發展量子通信完全是瞎折騰。

首先必須指出，公鑰密碼系統的安全問題由來已久，遠在量子計算機概念出現之前。常用的公鑰密碼（如RSA）就被聯網的個人電腦群攻破，只要用谷歌搜一下，立馬知道公鑰密碼系統並不安全。最近美國技術標準局強烈建議把RSA公鑰從1024位提高到2048位，如果公鑰密碼系統真的沒有問題，他們何必多此一舉。提高公鑰密碼位數極大地增加了加密和解密所花的時間，給日常的應用帶來了諸多不便，卻並沒有從根本上阻止黑客攻擊的熱情和力度，提高公鑰位數給使用者増添的困難遠超對黑客的阻力，這就是公鑰密碼問題之所在。

正當公鑰密碼系統處於風雨飄搖、四面楚歌時，2014年的一條爆炸性新聞更是震驚了密碼學界，從美國國家安全局叛逃的斯諾登披露了安全局有一個絕密的項目 Penetrating Hard Targets，計劃建造一臺破解公鑰密碼的專用量子計算機。如果現在誰還相信公鑰密碼系統是安全的，請自己去美國國家安全局的網站，先看看他們是如何在處理這場危機的[1]。

再讓我們看看密碼學術界的動態，請先看下圖：密碼學界已經明確把公鑰密碼系統分成兩大類，左列中都是目前常用的公鑰密碼，全被打入「量子可破」的死域。

圖中右列確有幾種公鑰密碼理論方法被列為「量子不可破」。但是請注意：1）它們只是目前還未被攻破，並非被證明「量子不可破」。2）它們全部沒有進入實用階段，甚至未進入應用初期開發階段，很可能最後根本沒有實用價值。

在「量子不可破」的公鑰密碼系統中最受關注的是「lattice-based crypto 」（基於阻格的加密法），密碼學界對該方法的研究已經有二十多年了，但始終在應用上沒有取得突破。其問題的本質是：該算法太複雜，運行效率低得無法使用；算法加以簡化後，效率大幅提升，幾乎可以與RSA媲美，但是出現了嚴重的安全隱患。數學家還在公鑰密碼的效率和安全的兩難中受煎熬，密碼學權威Hoffstei說得好：宇宙就是一個煎熬之地，密碼學研究就是一個最好的例證[2]。由此可知，純粹應用數學方法改善公鑰密碼系統的前景十分黯淡。

讀到這裡，不難明白現有公鑰密碼系統絕非固若金湯。反對發展量子通信的人士可能會說，至少公鑰密碼現在還沒有被量子計算機攻破，著什麼急？持這種觀點和態度實在要不得。

首先，公鑰密碼與量子計算機是美國國家安全局的最高機密，這方面的進展，外人無從了解，退一步，即使公鑰密碼今天還沒有被量子計算機攻破，很難保證以後也攻不破。如果現在不發展量子通信技術，刀槍入庫、馬放南山，假如五年後公鑰密碼被專用量子計算機攻破怎麼辦？從頭開發一種全新的密碼系統從試驗、推廣到投入應用至少要十多年，這段時間中就只能裸奔了。

應該認識到，在如此嚴峻的國際態勢下，而目前的公鑰密碼系統又危機四伏，國家只能從最壞處著想，全力以赴創建自己的全新的密碼安全系統，這是唯一正確的選擇。人無遠慮必有近憂，千萬不能抱有僥倖心理，不可彷徨猶豫、患得患失，錯失時機將後患無窮。認準方向堅定不移地發展自已的量子通信技術，這才是一個獨立自主的大國應該有的抱負和責任。

量子密碼技術的應用和推廣肯定不會一帆風順，但這決不能成為反對發展量子通信的理由。有人認為在量子通信方面歐美都沒有大的動作，憑什麼中國走在前面，中國一定是錯了。照這個邏輯，美國都沒有高鐵網，中國怎能建高鐵？這種論調似曾相識，中國高鐵開建前後，這樣的聲音也曾經不絕於耳。記得當時有這樣一種很流行的說法：高鐵上不少部件和材料是從西方買來的，人家都不建高鐵，中國為什麼建？現在同樣的論調又來了：量子通信中使用的一些零件和儀器設備是西方進口的，他們都不建大規模的量子通信網絡，中國為什麼要建？

有必要再次強調：與其它密碼技術不同，量子密鑰分配技術從原理上保證密鑰配送是絕對安全的，量子通信是穩定可靠的，加速發展量子通信是十分必要的，因為現有密碼系統已經到了最危險的時刻。工程實施中一定會有許多的問題，但原理與實施是完全不同的兩個概念，畢竟實施中的技術問題可以逐步解決，不可破譯的原理才是該項技術具有發展前途的根本保證，它使我們對量子密鑰分配技術的將來充滿了信心。

最後，也談談量子通信衛星的技術會有哪些困難，是否可以克服。

隨著全球首顆量子科學實驗衛星墨子號的升空，量子通信再次成為媒體關注的熱點。筆者此前連續發表了兩篇文章，第一篇文章對密碼學的基本知識和發展進程作了較全面系統的介紹，分析了傳統公鑰密碼所面臨的嚴峻挑戰，指出尋找新的安全通信方法已經刻不容緩。第二篇文章介紹了量子密鑰分配技術，量子不可克隆原理為對稱密鑰的安全傳送提供保證，通信雙方用協商取得的對稱密鑰對文本加密和解密，從而可以安全放心地在公共網絡上交換信息，量子通信的本質和核心就是量子密鑰分配技術。

量子密鑰分配技術是通過單個光子的傳輸來配送密鑰的，而單個光子在光纖中傳輸的最大距離只有一百多公裡，這就是量子密鑰分配技術在光纖上的傳送距離極限，這個問題嚴重製約了該技術的推廣應用。目前的解決方案是設立中繼站。這種可信任光子中繼站與通常光通訊的放大中繼有著本質的區別，因而要複雜很多。據今年兩會報導，連接北京和上海的量子密鑰分配光纖網絡將於今年下半年開通運行，估計使用的就是可信任光子中繼站方案。

利用衛星做自由空間光量子傳送，可能成為拓展光量子密鑰分配網絡的重要途徑。衛星可以輕易突破地面光子中繼站一百多公裡的距離極限，為上千公裡的量子密鑰配送提供中繼，將來構建跨洲的全球廣域量子通信網絡看來必須依靠衛星。

事實上利用衛星為微波通信和雷射通信提供中繼接力也算不上什麼高新技術，但是讓衛星提供量子通信中繼確實是前無古人的創新之舉，量子密鑰分配靠的是單光子，單個光子在地面站和衛星之間雙向發送和接收構成嚴酷的技術挑戰。星地之間的瞄準和衛星姿態的精確控制都非常不容易，而最大的麻煩來自大氣層。

信號光衰減：大氣層會吸收光，這會造成信號的衰減。垂直方向還好些，大氣層只有10公裡，水平方向的大氣層大約有100公裡，損耗增大了許多。主要解決手段是選擇適當的雷射波長，讓其處於所謂的大氣窗口中，也就是選擇大氣吸收率最小的波長範圍。

光路徑畸變：大氣層使得光的傳播路徑偏離直線，而且會隨著天氣變化。採用自適應光學技術，可以解決這個問題。主要想法是發射一束很強的導向光，測量這束光到達時的性質，可以推斷出大氣層對光路徑的影響（實時動態的影響），然後相應地調節信號光的發射光路。

背景光散射：大氣層會散射光，這樣會增大背景噪音。同時採用以下幾種技術可以克服這個困難：濾光片，共聚焦和探測器定時工作。

面臨各種困境，也只能是「兵來將擋、水來土掩」了，所謂工程技術其實也就這麼回事，難嗎？難。但是與探測引力波的技術相比，則是小巫見大巫了，至少量子通信衛星的技術還是要靠譜得多，也更有實用價值。按物理學常識可以作一個初步的估算，星地之間的量子密鑰分配的速度大約可達每秒10K比特左右，離開實用並不遙遠。還是那句老話：道路是曲折的，前途是光明的。我對量子通信技術的發展前景充滿信心。

有必要指出，這次升空的僅是科學實驗衛星，並不是直接用於構建廣域量子通信網的。我估計這顆衛星的主要用途是對自由空間光量子長距離傳送的各種模型進行驗證，收集更多的與單光子傳送有關的大氣層數據，同時也會進行有關超長距離量子糾纏方面的物理實驗，為下一步的工程設計打下堅實基礎。總之構建廣域量子通信網絡仍任重道遠，衷心希望在2030年左右，中國能率先建成全球化的量子通信網絡。

[1]On August 11（2015）,the National Security Agency updated an obscure page on its website with an announcement that it plans to shift the encryption of government and military data away from current cryptographic schemes to new ones, yet to be determined, that can resist an attack by quantum computers.

[2]As for why extreme efficiency and perfect security appear to be so diametrically opposed, Hoffstein said: 「The universe is an irritating place, and this is just another example of it.」

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平臺觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閱讀趣味文章。