量子密碼是量子通信嗎?其實真正的量子通信離實際應用還很遠

2020-11-26 西部網

密碼學是內容極其豐富的學科,目前量子信息技術僅僅在「密鑰分配」這個具體分支上可望發揮獨特的作用。保密通信是密碼學的重要內容,其基本原理是,採用密鑰K1 (0,1 的隨機數列)通過加密算法將甲方要發送的信息(明文)變換成密文,在公開信道上發送到合法用戶乙方處,乙方採用密鑰K2從密文中提取所要的明文。

如果甲乙雙方採用相同的密鑰(即K1=K2),稱為對稱密碼或私密密碼。如果K1≠K2,稱為非對稱密碼或公開密碼,其中K1 是公開的密鑰,K2隻為乙方私人擁有。

如果任何竊聽者在不知曉密鑰的情況下,可以從秘文提取出明文,那麼這種密碼體系就是不安全的。事實上,每個國家,無時無刻都在收集其他國家所發出的秘文,許許多多極其聰明的破譯專家日以繼夜地企圖從各種秘文中提取有用的機密信息,這種精彩的情報戰早已成為百姓津津樂道的公開秘密。這時不禁要問,有沒有一種令所有專家都無法破解的密碼?確實有!早在20 世紀40 年代,著名的資訊理論鼻祖香農採用資訊理論證明,如果密鑰長度與明文長度一樣長,而且用過後不再重複使用,則這種密文是絕對無法破譯的,俗稱為「一次一密」。太妙了吧!

那麼為何這種「一次一密」的密碼迄今未被廣泛推廣使用呢?主要原因是,「 一次一密」 要消耗大量「 密鑰」,需要甲乙雙方不斷地更新密碼本, 而「密碼本」的傳送(稱為「密鑰分配」)本質上是不安全的。採用不安全的密鑰來實施「一次一密」加密仍然是不安全的。那麼是否有什麼辦法可以確保密鑰分配是安全的?有,這就是「量子密鑰分配」(縮寫為「QKD」)!

「量子密鑰分配」應用到量子力學的基本特性(如量子不可克隆性,量子不確定性等)來確保任何企圖竊取傳送中的密鑰都會被合法用戶所發現,這是QKD比傳統密鑰分配所具有的獨特優勢,後者原則上難以判斷手頭的密碼本是否已被竊聽者複製過。QKD的另一個優點是無需保存「密碼本」,只是在甲乙雙方需要實施保密通信時,實時地進行量子密鑰分配,然後使用這個被確認是安全的密鑰實現「一次一密」的經典保密通信,這樣可避開保存密碼本的安全隱患。

量子密鑰分配(圖片來源於網絡)

量子密鑰分配的過程大致如下:單個光子通常作為偏振或相位自由度的量子比特,可以把欲傳遞的0,1 隨機數編碼到這個量子疊加態上,比如,事先約定,光子的圓偏振代表1,線偏振代表0。光源發出一個光子,甲方隨機地將每個光子分別製備成圓偏振態或線偏振態,然後發給合法用戶乙方,乙方接收到光子,為確認它的偏振態(即0 或1),便隨機地採用圓偏光或線偏光的檢偏器測量。如果檢偏器的類型恰好與被測的光子偏振態一致,則測出的隨機數與甲所編碼的隨機數必然相同,否則,乙所測得的隨機數就與甲方發射的不同。乙方把甲方發射來的光子逐一測量,記錄下測量的結果。然後乙方經由公開信道告訴甲方他所採用的檢偏器類型。這時甲方便能知道乙方檢測時哪些光子被正確地檢測,哪些未被正確地檢測,可能出錯,於是他告訴乙方僅留下正確檢測的結果作為密鑰,這樣雙方就擁有完全一致的0,1隨機數序列。

如果有竊聽者在此過程中企圖騙取這個密鑰,他有兩種策略:

一是將甲發來的量子比特進行克隆,然後再發給乙方。但量子不可克隆性確保竊聽者無法克隆出正確的量子比特序列,因而也無法獲得最終的密鑰;另一種是竊聽者隨機地選擇檢偏器,測量每個量子比特所編碼的隨機數,然後將測量後的量子比特冒充甲方的量子比特發送給乙方。按照量子力學的假定,測量必然會干擾量子態,因此這個「冒充」的量子比特與原始的量子比特可能不一樣,這將導致甲乙雙方最終形成的隨機數序列出現誤差,他們經由隨機比對,只要發現誤碼率異常得高,便知有竊聽者存在,這樣的密鑰不安全,棄之不用。只有當他們確認無竊聽者存在,其密鑰才是安全的。接下來便可用此安全密鑰進行「一次一密」的經典保密通信。

上述這種保密通信,實質上是「一次一密」的經典通信,只是密鑰是由QKD生成的,通常也稱為量子保密通信。那麼有兩個問題出現:一是, 如果竊聽者不停地竊聽,甲乙雙方就無法獲得安全的密鑰,於是保密通信便無法進行。確實如此,QKD對此無能為力!它唯一的優勢功能就是斷定是否有竊聽者存在,所分配的密鑰是否安全而已。這點在傳統密鑰分配原則上做不到。QKD只能用來確保傳遞信息的安全性,無法抗擊「破壞信息傳送」的行為。在這種場合只有藉助於其他辦法進行保密通信,比如,採用網絡QKD,若某一路中段,尋找到不被竊聽的傳輸路徑可實現安全的密鑰分配。如果QKD網絡都處於被竊聽的狀態,那隻好採用傳統的保密通信辦法了。

二是採用量子比特所生成的安全密鑰比起用傳統方法所得到的安全密鑰(假定存在這種辦法)有優越性嗎?回答是否定的。只要密鑰是安全的,不管是用何種辦法生成的,兩者性能完全一樣。特別是,如果達不到「一次一密」的加密程度,即使QKD 的密鑰是絕對安全的。這種密碼體系同樣可能被聰明的破譯者所攻破。

量子密碼(圖片來源於網絡)

現在我們可以回答標題所問的問題:量子密碼是量子通信嗎?答案是否定的!所謂「通信」簡單地說就是傳遞信息(即「明文」)。量子密碼只是傳送經典隨機數而已,不包含有任何信息內容,因此,與「通信」無關。量子保密通信實際上包括由QKD生成的安全密碼和「一次一密」經典通信兩個部分,本質上仍然是經典通信。現在媒體、學術界所說的「量子通信」就是量子密碼或者量子保密通信,是某些人概念不清的誤導,再由媒體炒作放大而形成的。真正的「量子通信」有其確切的內涵,即將信息編碼在量子比特上,在量子通道上將量子比特從甲方傳給乙方,直接實現信息的傳遞。這種真正的「量子通信」目前仍處於基礎研究階段,離實際應用還相當遙遠。

量子密碼是絕對安全的嗎?(圖片來源於網絡)

下面我們來回答另一個問題,即量子密碼是絕對安全的嗎?或者問,量子保密通信果真能做到不可竊聽、不可破譯的絕對安全嗎?保密通信的安全性同時受到兩個因素制約:密鑰的安全性和「一次一密」的真實性。量子密碼在理想狀態下可以確保密鑰的安全性,但實際上,量子密碼系統絕對達不到理想狀態,例如單粒子探測效率不是百分百的,它會產生傳輸損耗、各種器件不完善等問題,這些非理想漏洞就可能被竊聽者用來竊取密鑰,但卻不會被合法用戶發現。就算人們能設計出與設備完全無關的量子密碼協議,但因隨機數的真偽、合法用戶的識別等問題仍然難以做到密鑰的絕對安全。只能是「相對安全」。另一方面,量子密碼體系必須確保安全密鑰的生成率足夠高,以達到視頻信息「一次一密」加密的需求,否則,即使密鑰是安全的,保密通信仍然是不安全的。

通過衛星實現「天地一體化」的量子保密通信網絡?(圖片來源於網絡)

量子密碼的研究已有30多年曆程,目前達到的實際水平是:在百公裡範圍的城域網,量子密碼體系可以做到密鑰分配在現有技術保證的各種攻擊下是安全的,安全密鑰生成率在25 公裡可確保高清視頻「一次一密」,在100 公裡內能確保音頻、文字、圖片等的「一次一密」。因此可以制定「量子密碼標準」,推廣應用。隨著攻擊技術水平的提高,現有相對安全的量子密碼可能會被攻擊,到那時將會隨之更新「量子密碼標準」。因此,結論是:實際上,量子密碼是相對安全的!

至於超過城域而築建的任何城際量子密碼網絡,目前仍無法確保其安全性。現在通常使用的是「可信中繼」,其安全性依賴於人的因素,所以安全程度不會超越現有的傳統加密。遠程量子密碼只有採用「量子中繼」才能確保其安全性,而「量子中繼」的研製受到可實用的量子存儲器和確定性糾纏光子源的限制,目前仍然處於基礎研究階段。

說得更遠些,能否通過衛星等實現「天地一體化」的量子保密通信網絡呢?理論上可行,但實際上難以做到。而且,是否非這樣做不可也值得探討。暫不說覆蓋地面的網絡有多難,就說「地空之間」的量子密碼,必須確保在各種惡劣條件下全天候實現安全的密鑰分配,而且它的密鑰分配要達到「一次一密」的需求,就目前人類所達到的技術而言,這些條件都是可望不可及的。

上面提到的量子密碼是在私密密碼體系中,至於另種公鑰密碼體系在量子信息技術時代處境如何呢?現有公鑰體系的安全性是基於難求解的數學難題,如大數因子分解等。業已證明,量子計算機的並行運算能力可以攻破RSA,DSA和ECDSA密碼。因此,現有的公鑰體系將面臨巨大的挑戰。但是量子計算機並不能解決電子計算機難以求解的所有數學問題,這也意味著,量子計算機並不能攻破所有密碼體系,特別是10 年前密碼學界就開始著手研究「抗量子計算攻擊的新型密碼」,而且不斷取得進展。一旦這種新型的安全密碼體系的研究得以成功,量子時代的信息安全將得到保證,而且這種抗量子計算密碼顯然比起目前研究的量子密碼無論從造價上還是使用上都具有更大優勢,相信會獲得更廣泛應用。

本文作者:郭光燦 (中國科學技術大學 中國科學院量子信息重點實驗室)

(原標題 量子十問之五:量子密碼就是量子通信嗎?)

編輯:秦秦

相關焦點

  • 量子十問之五:量子密碼就是量子通信嗎?
    這種密碼體系同樣可能被聰明的破譯者所攻破。量子密碼(圖片來源於網絡)現在我們可以回答標題所問的問題:量子密碼是量子通信嗎?答案是否定的!所謂「通信」簡單地說就是傳遞信息(即「明文」)。量子密碼只是傳送經典隨機數而已,不包含有任何信息內容,因此,與「通信」無關。
  • 量子通信的問與答(上) 什麼是量子通信
    同時,促進量子通信研究和應用發展的有關國際會議也在2018年密集召開,其中,幾個重量級的會議都是在中國舉辦的,包括中國科學技術大學承辦的量子密碼界影響力最大的年度國際量子密碼學會議(Qcrypt 2018)和第一屆星地一體量子網絡國際研討會(The 1st Satellite-Ground Integrated Quantum Network Workshop)
  • 九州量子趙義博:量子通信不能替代傳統通信,產業化亟需市場化機制
    趙義博博士師從中國量子信息奠基人郭光燦院士,在量子密碼安全性方面做出突出貢獻,擁有專利數量全國領先,是中國最早從事量子技術產業化的人,一直致力於推動量子通信產業化的發展。 他認為,在經過一段時間的探索之後,只有形成讓用戶需要用、用得起並能保安全的產品,量子通信才能真正實現全面落地,發揮更大的價值。 那麼,量子通信目前數百億的市場究竟集中在哪些領域?
  • 有了密碼法 量子通信工程不能再打擦邊球了
    量子密碼技術使用的「可信中繼站」存在嚴重的安全隱患,技術上還處於摸索階段,而且這種硬體方案在實施時需要太多的設計、生產和維護人員參與,這會給國家密碼機構的管理帶來意想不到的麻煩,所以量子密碼技術註定沒有資格成為國家核心密碼、普通密碼的成員。
  • 量子通信行業十四五規劃前瞻:鼓勵量子通信應用市場加速滲透(圖)
    2018年7月,中共中央辦公廳、國務院辦公廳下發通知《金融和重要領域密碼應用與創新發展工作規劃》,要求大力推動密碼科技創新,加強密碼基礎理論、關鍵技術和應用研究,促進密碼與量子技術、雲計算、大數據等新興技術融合創新。
  • 預見2021 | 量子通信:一場不見硝煙的國際較量
    01 中美歐之爭背後的量子較量 紫金山科技:最近幾年國內官方媒體和自媒體以及民眾都對量子的新聞很感興趣,但其實說到點子上的不多。主要原因一是對量子信息技術不了解,二是很多應用離消費者很遠。它不僅可以實現遠距離、多用戶之間理論無條件安全的量子密碼應用;還可以將分布各地的量子計算機互聯以組成大規模、分布式或雲化的量子計算機,提供更強大的運算能力;同時,還可將不同地點的量子傳感器聯網實施分布式測量,提供更高的測量精度,帶來高精度授時網絡、分布式望遠鏡等先進應用。 基於量子通信構建「量子網際網路」,可以說是美歐量子戰略的終極目標。
  • 量子通信——未來通信方式的「供給側」革命
    周飛介紹說,今年年底即將建成的2000公裡的量子保密通信「京滬幹線」屬於量子通信中的一種:量子密鑰分配。利用這種技術,可以建立安全的通信密碼,通過「一次一密」的加密方式,可以實現點對點方式的安全經典通信。
  • 量子通信又火了!這篇就講講量子通信第一股及行業解析
    公司是我國率先從事量子通信技術產業化的企業,是量子通信產業化的開拓者、實踐者和引領者。公司主要產品包括量子保密通信網絡核心設備、量子安全應用產品、核心組件以及管理與控制軟體四大門類,與經典通信設備、應用終端、光纖信道共同組成量子保密通信網絡,為用戶提供信息安全服務。
  • 量子通信 (3) | 未來科技
    這兩個數的乘積嗎?在RSA的應用下,當你網購時,瀏覽器用公開下載的公鑰把你的付款信息加密發送給伺服器,伺服器用沒人知道的私鑰解密信息,從而保證他人不會知道你的付款信息。(畢竟誰要是有本事通過窮舉猜出明文,還費那功夫破解密鑰幹嗎?)一直以來,這幾乎是不可能的。每發一次信息就要更新密鑰,但通信雙方又不能天天見面接頭,否則還要加密通信幹什麼?不然如果我能輕鬆地把這麼長的密鑰安全、頻繁地發送給對方,為什麼不乾脆發送明文呢?這樣豈不是多此一舉?直到,「量子通信」出現了。
  • 量子通信重要突破
    量子通信是指利用量子糾纏效應進行信息傳遞的一種新型的通訊方式。量子通訊是近二十年發展起來的新型交叉,是量子論和資訊理論相結合的新的研究領域。量子通信主要涉及:量子密碼通信、量子遠程傳態和量子密集編碼等,近來這門學科已逐步從理論走向實驗,並向實用化發展。高效安全的信息傳輸日益受到人們的關注。
  • 量子衛星首席科學家:量子通信概念炒得過熱,不是科學的態度
    2016年8月16日1時40分,我國在酒泉衛星發射中心用長徵二號丁運載火箭成功將世界首顆量子科學實驗衛星發射升空。離8月16日世界首顆量子科學實驗衛星「墨子號」成功發射升空已有月餘。理論意義上不懼怕任何監聽的量子通信,在刷屏同時,是否真正能做到絕對安全、是不是被歐美科研拋棄的質疑,一直不絕於耳。
  • 創造出11維量子態,量子加密通信,共享密碼的創紀錄量子協議
    科學家開發一種在多方之間共享密碼的創紀錄量子協議,創造出了一個11維的量子態,並用它在10個參與者之間共享一個密碼。通過使用量子技術,只有在各方相互信任的情況下,密碼才能被解鎖。這項研究為狀態的維度(這影響到密碼可以有多大)和與之共享的各方數量創造了新記錄,是在量子網絡中許多節點上安全分發信息的重要一步。
  • 量子糾纏記:量子通信,解決了人類保密通信巨大難題
    從用紙筆或簡單機械實現加解密的「古典秘法體制」,到莫爾斯發明電報實現加解密的「近代密碼體制」,再到以電子密碼催生的「現代密碼體制」,不斷攀升。保密與竊密的攻防雙方,基本都是在加密、破譯的反覆之中循環著。雖然機關算盡,但要確保保密通信萬無一失,仍需絞盡腦汁。
  • 世界首個海水量子通信實驗成功,量子通信如何實現?
    量子通信具有高效率和絕對安全等特點,是目前國際量子物理和信息科學的研究熱點。追溯量子通信的起源,還得從愛因斯坦的「幽靈」——量子糾纏的實證說起。量子通信的起源由於人們對糾纏態粒子之間的相互影響一直有所懷疑,幾十年來,物理學家一直試圖驗證這種神奇特性是否真實。
  • 何為量子通信?
    原標題:何為量子通信?因此,如果有人試圖竊聽獲取量子態的密鑰,就會被通信雙方發現。只有使用雙方約定的「打開方式」,才能得到正確的密鑰信息。這種不依賴計算複雜性,而是基於量子力學物理原理的密鑰傳遞稱為量子密鑰分發,而融合量子密鑰分發與密碼算法,為信息通信提供密碼安全保護的整體解決方案就是量子保密通信。
  • 量子通信還是量子加密通信?
    通信的基本解釋是將信息從信源(發信者)經過信道(有線和無線兩種)傳到信宿(受信者)。說到量子,它並不是存在的一種粒子。我們知道,在微觀世界裡,一個粒子可以由更小的粒子構成,例如原子是原子核和電子構成,原子核由中子和質子構成。如果一個粒子小到不可再分(依據現有科學技術),那麼它也許是最基本的單位,稱之為量子。
  • 量子通信是什麼意思 2017量子通信概念股有哪些?
    量子通信是指利用量子糾纏效應進行信息傳遞的一種新型的通訊方式。量子通訊是近二十年發展起來的新型交叉學科,是量子論和資訊理論相結合的新的研究領域。那麼,量子通信概念股有哪些呢?下面隨小編來看看吧。2017量子通信概念股 量子通信主要涉及:量子密碼通信、量子遠程傳態和量子密集編碼等,近來這門學科已逐步從理論走向實驗
  • 量子通信是什麼意思?量子通信概念股一覽
    量子通信是什麼意思?量子通信是指利用量子糾纏效應進行信息傳遞的一種新型的通訊方式。量子通訊是近二十年發展起來的新型交叉學科,是量子論和資訊理論相結合的新的研究領域。量子通信是什麼意思量子通信主要涉及:量子密碼通信、量子遠程傳態和量子密集編碼等,近來這門學科已逐步從理論走向實驗
  • 量子通信的最大問題在於,其應用價值根本微不足道
    麻省理工科技評論在最近的一篇報導中介紹了一項對量子通信的破解工作,這樣的工作其實很多,在後來發布的聲明中,兩位作者也指出「十多年來,針對量子密鑰分發物理漏洞的攻擊方案陸續被提出」。 量子通信被破解,屬於正常的研究,毫不意外。真正的問題是,此前量子通信在宣傳上被故意誤導和一再誇大。
  • 量子通信歐美不玩?潘建偉:沒那麼回事
    新華社上海電(記者周琳)離8月16日世界首顆量子科學實驗衛星「墨子號」成功發射升空已有月餘。理論意義上不懼怕任何監聽的量子通信,在刷屏同時,是否真正能做到絕對安全、是不是被歐美科研拋棄的質疑,一直不絕於耳。資本市場的熱捧,更是讓不少量子概念「一擁而上」。