||
知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。
上个月,我简单介绍了围绕量子通讯所发生的一些争议《量子通讯争议,都在争些什么?》,随后网上相继又出现几篇文章,颇为热闹了一阵。然而,关于量子通讯的争议虽然很热闹,经典派有经典派的误区,量子派有量子派的罩门,但是双方都讲不到点子上,让人看了着急。
先简单总结一下。争议双方(经典派和量子派)对保密通讯有两种看法:经典派采用的是数学方法,赌的是你随便听,反正你解不了密;量子派采用物理方法,赌的是只要你偷听,我就能知道。
关于量子通讯的争论,在网上双方不相上下,而现实中经典派并没有占得上风,有以下几个因素。
战略方面
从战略上讲,经典派托大了,没有一个重量级的人物出来站台。量子派有潘建伟院士,肯定可以镇得住场子的。虽然也有几位院士发出不同的声音,但他们是量子物理学方面的院士,讨论的是量子通讯的具体细节,反对的是工程方面的迅速铺开,很难归到经典派的阵营里。经典派没有大佬站台,原因无外乎几种:经典派一盘散沙、没有大佬;经典派有大佬,但是大佬认为量子派说的对;经典派的大佬认为量子派说的不对,但是自己又吃不准,所以不好亲自出场——万一看走眼了,太丢脸。
唯一值得讨论的情况就是,经典派的大佬拿不准情况,所以不好站台——从全局上看,表现出了经典派没有大佬站台。
战术方面
从战术上讲,经典派自大了,甚至没有一个人愿意想清楚量子派到底在说什么。如果说大佬们太忙,没时间想这些细节,那么冲锋在前的反对者,总应该先搞清楚问题再上阵吧。但是,好像也没有。
经典派不承认量子派在技术上确实有个好处:能够发现有人偷听。他们总是坚持说,我不怕偷听,你爱听不听,反正你听不懂。无论经典派还是量子派,最终目的都是为使用者提供保密服务,哪个重要哪个不重要,最终还是由使用者决定。使用者为什么不能认为“发现偷听”很重要呢?我们无法替使用者做决定。
经典派似乎认为,量子派只能使用量子方法,不能捞过界。他们说应该将量子密码纳入到完整的信息安全体系内,意思像是说,量子派永远只能用量子方法,“绝对不许”用经典方法。但是保密的目的是保密,只要能够达到这个目的,可以“无所不用其极”了。李红雨举了一个例子(李红雨:量子通信,媒体和公众都需要刷新的认知),128位的密码,通过理想的加密算法,能够等效于2128位“异或加密”的密钥长度,似乎是说经典派远远强于量子派了。但是,量子派说用量子通讯可以安全地传送这128个密码,谁要是偷听我肯定能发现,量子派却没有说一定要用这128个密码只做一次一密。可以做一次一密,和只做一次一密,还是有差别的。当有了这128个密码,当然也可以用经典方法继续操作——为什么限制我?
最近争议重启的一个主要原因是金贤敏的工作,有人说他的工作表明量子派声称的“绝对安全性”有漏洞,金贤敏说他的工作是支持量子派的,而经典派却不这么认为。认为自己对某件事情的看法比具体做那件事的人更正确,也是自大的一种表现吧。
其他破绽
以上3个例子有些笼统,经典派可能会认为自己被曲解了,那么再举几个具体的例子,说明经典派没有搞清楚量子派做的是什么。
以金贤敏的工作为例,加个光隔离器就可以避免这种攻击,而李红雨提出了两个反制手段,简单说就是“消除光隔离器内部的磁场”。一个方法是高温消磁,另一个方法是设法抵消永磁铁的磁场。而这方法并不现实,永磁体是几厘米大小的磁环,光从环的孔洞中通过,外来的激光无法接触到这个磁体,当然不可能加热它,更无法产生磁场抵消它。难道说,他可以去发送信息的屋里,用电吹风把这个永磁体干掉?
再说说利用“非线性晶体下自发参量下转换攻击”。李红雨认为,因为某些非线性晶体可以把入射光子劈裂为两个光子,而且这两个光子的偏振与入射光子的偏振是绝对相关的,这样就可以确定入射光子的偏振;他还进一步认为:“看来不可克隆原理终究没有成为BB84协议宣称的金钟罩铁布衫。”其实,这种自发参量下转换过程能够发生的一个基本要求就是,入射光子的偏振必须满足某个特定的条件——量子通讯能够检测到偷听者,就是因为这种条件并不是时时都能够满足的。
相关物理知识
光是电磁波,电磁场在垂直于光的传播方向交替振动(“电生磁、磁生电”),所以光有偏振性。这种偏振性可以用“偏振片”检验。我们看3D电影时,都要戴一副眼镜,这副眼镜就是由两个不同的偏振片构成:一个(如左眼的镜片)让垂直偏振的光通过,另一个(右眼的镜片)让水平偏振的光通过。两个不同的投影机,分别用垂直偏振和水平偏振的光,把略为不同的两个影像投射在电影屏幕上。如果不戴立体眼镜,每个眼睛都能看到这两个影像,所以就会觉得有些模模糊糊的;戴了立体眼镜,左眼和右眼看到的就是略有不同的影像,大脑自动把它们加工成立体影像了。
说得再详细一些。偏振片检测光的偏振性,因为它有一个特殊的方向:当光的偏振方向与这个方向相同时(0度)就可以透射过去;当光的偏振与这个方向垂直时(90度),光就透不过去;当光的偏振既不垂直也不平行于这个特殊方向时,就只有一部分光可以透过,如光的偏振方向与这个方向呈45度时,有一半光可以透过去。
单光子通讯的BB84协议利用的就是光的偏振性,再加上单光子特性,一个光子是不能分成两个的。一个45度偏振的光子照射在0度放置的偏振片上,有一半的几率透过,一半的几率透不过去——但绝对不会一分为二的。
张三和李四通讯,每次发射一个特定偏振的单光子,其偏振分为两类:一类是0度或90度偏振的,另一类是45度或135度偏振的。为了确定收到的单光子的偏振种类,李四必须适当安放偏振片的方向:如果0度放置,就可以完全确定光子偏振是0度还是90;如果45度放置,就可以完全确定光子偏振是45度还是135度。但是,对于0度放置的偏振片,45度和135度的偏振光子是无法区分的,只会误认为是0度或者90度;而45度放置的偏振片无法区分0度和90度的偏振光子,只会误认为是45度或者135度。
接下来,张三随机地发送第一类或者第二类的偏振光子,李四随机地安置检测偏振的构型。李四的构型跟张三匹配了,就会确定地得到光子的偏振类型,如果不匹配,得到的光子偏振类型就是错误的。张三和李四传送了一些光子以后,就用大喇叭告诉对方,我的每个光子是哪一类的偏振,李四挑出那些与张三传送类型匹配的测量构型(有一半的几率),就能得到正确的偏振构型了——这就是量子密码传送。
王麻子想偷听,只能像李四一样瞎猜一个构型,然后截取张三发来的光子,测量其偏振构型,还要再发一个光子给李四,这个光子的偏振只能是王麻子自己测到的那个偏振类型(否则就白测了)。因为王麻子是瞎猜的构型,所以每次都有一半的几率猜错,这种错误就会反映在李四的测量上,李四也就知道有人在偷听了。
具体用数字说明一下。李四接到了1000个光子,又听到张三在大喇叭里喊的消息,找出那500次是与张三匹配的测量构型,如果测量的结果与张三500次都一样,就说明没有人在偷听:如果王麻子偷听的话,就会使得李四的结果有125次与张三的不一样(500的一半是250,250的一半是125),张三和李四就知道有人偷听了。
这是一个简单的协议(真实协议比这个稍微复杂一些,因为要考虑统计涨落和环境噪声等因素)。张三和李四传递信息,王麻子只能干瞪眼:他要么不干预,否则就会被发现。
但是,经典派似乎不承认这一点,总是认为有方法反制。例如金贤敏此次的“注入攻击”,或者以前的“探测器致盲攻击”。其实这些手段都需要有很强的光进入张三或李四的控制范围内,很容易被检测到。至于说李红雨提到的“非线性晶体下自发参量下转换攻击”,以及其他人说的“激光器就能大量复制光子”,都是违反了基本物理机制,望文生义导致的误解。他们对诱骗态协议的质疑,也是同样的望文生义。有些经典派走得更远,认为“量子不可克隆原理”不成立,其实就是反对整个量子力学的基础,这种精神状态恐怕不仅仅是用自大就可以描述的了。
上面选用的来自于李红雨文章的例子,颇能代表经典派的看法。不幸的是,他们描述的量子通讯的技术细节,完全是牛唇不对马嘴。甚至让人怀疑,这些反对者会不会是量子派的“托儿”?持这种观点反对量子通讯的,基本上算是“民科”,这样反对的人越多,量子派就越高兴——他们偷笑还来不及呢,哪里会出来反对?
简而言之,在目前的量子通讯争议里,经典派在战略上太托大,在战术上太自大,他们落在下风当然也就不出意料了。
后记:
这是我为《返朴》写的一篇科普文章,继续谈谈我对量子通讯争议的看法。4月29日发布在《返朴》的微信公众号上。
这篇文章选用了李红雨的文章作为例子,只是因为这篇文章比较全面,比较有代表性。文章发表以后,引来了一些评论,李红雨老师的评论更是多达六七条。我觉得,很多人读不懂文章,主要是因为他们分不清什么是应然(should be),什么是实然(be)。
回复本文后面的评论,特别是李红雨老师的评论。
我这篇文章是描述现状的。而从你的回答来看,我这篇文章很好地描述了现状:
经典派没有大佬站台,这是事实,你承认的;
经典派不认为能够发现有人偷听是个优点,这也是你承认的;
经典派认为量子派不应该采用经典算法(不能捞过界),这也是你承认的:
经典派认为金贤敏对他自己工作的解读是不正确的,这也是你承认的;
我说你们可能会认为我在曲解你的说法,这个预言也得到了你行动的承认。
我举出了严格的例子证明了你的错误,但你还是不承认:
我说你的加热去磁是不可能实现的,然后你跟我讲蜘蛛侠;
我说你的参数下转换过程不能确定单光子的偏振态,然后你给我讲你的新猜想;
我说有些经典派认为“量子不可克隆原理”不成立,其实就是反对整个量子力学的基础,然后你给我讲量子不可克隆原理的证明是错误的。
好了,你的所有这些表现,确实证明我对现状的描述是正确的。
量子派的优点是,有人偷听就可以找出来。这件事重要不重要,是由使用者决定的,我们不能越俎代庖。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-25 05:15
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社