lxu2800的个人博客分享 http://blog.sciencenet.cn/u/lxu2800

博文

关于“量子密钥分配技术”一文答读者问 精选

已有 11748 次阅读 2016-3-14 10:16 |个人分类:科普集锦|系统分类:科普集锦| 量子密钥分配技术

关于“量子密钥分配技术”一文答读者问

量子密钥技术一文(上篇下篇)收到评论一百多条,读者提出了许多很有意义的问题。我把这些问题归纳为以下14个方面,尽我可能作出以下回答。“拙文共欣赏,疑义相与析。”敬请诸位关注和批评。

1)上网的口令与密钥有何区别?
  口令和信用卡号码、身份证号码都是重要的识别信息,它们都是需要密码系统保护的重点对象。而密钥是密码系统中的秘密参数,密钥的产生和配送目前都由计算机在后台运行,多数情况下个人用户不会感觉也无需操心。

2)可信任光子中继站是如何工作的?
  可信任光子中继站不是光量子接收、放大和再传送,而是密钥在可信任中继站之间的接力递送。具体的技术实现手段又有多种,有兴趣的可以读一读附件。简单地可以这样来理解:假如用户A先后通过两个可信任中继站N和M与用户B配送密钥,A先与N通过光量子交换得密钥K,N又与M之间交换得密钥K2,然后N通过公共信道用公钥保护后送K和K2的混合码给M,只有M明白了A送出的是密钥K,然后M再与用户B光量子交换得密钥K3,并且也通过公共信道把K和K3混合码送给用户B,只有B明白了A送给自己的真正密钥是K。
QKD Trusted Node Key.pdf

3)伪量子中继站能否混入网络窃取密钥?
  这种可能性基本为零。由上条介绍的量子中继站工作方式中可以看出,伪中继站是无法直接为两个终端客户配送密钥的,它必须打入进整个量子光纤网络中去才能窃取密钥。一个伪中继站怎能连接到这种专用光纤网络中去,并经受各种严格的通讯规约监督而不被发现?这大概只能是白日做梦吧。别说这种高密级的光纤网络,即使是民用的有线和无线中继网络,也从未听说有伪中继站接入这样的乌龙事件,至少在美国的几大电讯服务商的网络中从未发生过。

4)光量子中继站如何防止黑客攻击?
  可信任中继站主要靠计算机严密监视,几乎无需人员参与,美国银行系统使用的量子中继站有自毁装置,一旦发现有疑,立即停止光量子传送并删除所有密钥。由于光量子密钥配送的距离限制,建立可信任光量子中继站是网络拓展的重要选择。许多人对这种中继站方案提出质疑是正常和可以理解的。但是首先应该看到,在传统网络上,窃密者可以在全线处处设伏攻击,防不胜防。而在光量子中继网络中,我们根本无需关心线路上的安全(包括客户接入网络那一段线路,这往往是最危险的部份),现在只要重点防守可信任光量子中继站就足够了。这与军事上防守方都选择多山地形,用重兵扼守山隘是一个道理。有读者提出了在冷战时美方在柏林地下搭建窃听站,这个例子充分说明传统电讯网之不安全,窃听者可在线路的任一地点分出讯号并解密得到情报而不被发觉。而在光量子密钥中继网络上,这样的窃密方式根本不可能。再说当时那个窃听站是伪中继转接站吗?根本不是,就是在当时那个水平上,美方也没有能力也不敢在地下建一个伪中继站。

5)利用受激辐射克隆光子是否可用来攻击量子密钥配送过程
这个问题一直困扰着不少网友,包括一些专业人士。正确全面地理解受激辐射已经偏离了本文的主题,也远远超出了本人的知识范畴。但为了不使一些热心的读者失望,我特请好友王博士撰写专文供诸位参考。我的另一位好友理论物理专业张博士也对本文提出了许多重要意见。原文不作翻译作为附件列于此:
Stimulated emission of an excited atom.pdf

6)量子计算机对公钥密码体制的威胁是真实的吗?
  通用量子计算机的进展很难预测,我的了解也十分有限,但是在不久的将来,用作破密的专用量子计算机的出现一点也不用奇怪。善良的人们啊,千万要未雨绸缪,为了自身的安全,宁可信其有,不可信其无,否则可能后悔莫及。不仅要尽早完善量子密钥分配技术,而且一定要投入资金人力研发量子计算机,只有掌握最高破密技术方才可能最大程度地保护自己的秘密,因为只有在敌方的绝密情报中才得以知道己方有多少秘密已被洩露,攻击总是最好的防守,密码学界更是如此。谁是敌方?除了己方全部都是敌方,情报世界没有友方,这是该行当生存第一法则。

7)维护信息安全,除了量子密钥分配技术是否还有其它选择?
  从目前量子密钥分配技术的现状看,其成本高而且问题不少,如果把这些大量资金转用来改进目前的公钥密码系统,是否效果更好。我觉得这样的想法要不得,目前的系统从原理上受到了挑战,用保守的求稳方法是下策。历史的经验告诉我们:“宁要成长中的苗,不要枯萎中的树。”只要看一看数字设备和移动通讯的成长就一目了然。新技术的研制和投入还会开拓出新的意想不到的产业链。原子弹研制、引力波探测、机器人下围棋,哪一次不是对新技术的怀疑论者以全败而告终,难道这次反对怀疑量子密钥分配技术的真有翻盘机会吗?在人际交往中可能朝后退一步海阔天空,在科技领域中只有向前进一步方能绝处逢生。

8)在光量子密钥分配过程中,接收方可以使用“米”形滤色片吗?
  “米”字形滤色片实际上就是“十”和“X”二种滤色片叠加,在我们讨论的系统中,就等价于没有滤色片,四种偏振态光子全部可以顺利通过。我在原文中有关“0”和“1”编码时提了一句:“它和通常光通讯的编码不尽相同”,由于这里没有深入展开,读者就很难理解为什么接收方一定要在“十”或“X”滤色片中挑选其一。我们可以这样来理解,实际上发送端送出两组完全独立的讯号,每组讯号中的“0”和“1”由两个偏振状态是互相正交(互相垂直)的光量子组成,而这两组讯号之间又交叉45度角,接收端必须把这两组讯号先分别开来,而“十”字与“X”字实际上是完全相同的正交滤色片,只是转了45度角,恰好用来分开这两组讯号。不使用这两组滤色片先区分是哪一组讯号,后面传感器根本无法获得正确代码。这正是BB84规约的点睛之笔。

9)光量子密钥分配的BB84规约与量子纠缠有什么关系?
  半毛关系也没有。量子纠缠与本文所讨论的量子密钥完全无关,从物理的角度来看,量子纠缠所讨论的是多粒子体系的相干效应,而量子密钥所讨论的是单光子的量子自旋态(即偏振)性质。前者是多体问题,而后者是单体问题。本文自始至终讨论的是单个光子的自旋态量子特性和它的应用,其实整个量子密钥分配技术只接触了量子力学的最浅显的表皮部份,并没有牵涉多少深不可测的微观世界理论。量子密钥分配技术的物理原理早在半个世纪以前就一清二楚,毫无疑义。请个别读者不要再“纠缠”下去了。

10)量子密钥分配技术产生和发展的背景是什么?
  一种新的技术的产生和发展的原因无非是必要性和可能性这两条。公共密钥的危机使得发展量子密钥分配技术变得非常必要,而新的材料和器件使得单光子的产生、传输和检测成为可行,这些技术为量子密钥分配技术的发展提供了可能性,这两者缺一不可。

11)量子密钥分配技术近年来最重大的进展有哪几方面?
  可信任光量子中继站,QKarD通信规约和自由空间光量子中继这三方面大概是量子密钥分配技术近期获得的重要进展。

12)量子通信与量子密钥分配技术之间有什么关系?
  到目前为止,量子密钥分配技术是量子通信的主要的也是唯一正在走向实用的部份。必须指出,量子密钥分配技术只能提供密钥的交换和配送,当通信双方取得一致的密钥后把明文加密,然后把密文再通过传统通信网络传送。量子通信信道无法承担日常大量数据传输任务,量子通信根本不是用来代替传统通信方式的,它只是用来传送对称密码系统中的密钥。

13)量子通信中的身份认真和数字签名技术如何解决?
  量子通信中的身份认和数字签名技术也有相应方案,有关的研发报导可见:量子通信身份认真协议:http://www.csm.ornl.gov/~sheldon/public/OnQuantumAuthenticationProtocols.pdf

  14能否介绍一下量子密钥分配技术在西方国家的发展现状

   已经商业化的量子密钥分配相关产品:

The BB84 method is at the basis of quantum key distribution methods. Companies that manufacture quantum cryptography systems include MagiQ Technologies, Inc. of Boston, ID Quantique of Geneva, Switzerland, QuintessenceLabs (Canberra, Australia) and SeQureNet (Paris).

   已经运转多年的量子密钥分配网络:

Quantum Key Distribution Networks

DARPA

The DARPA Quantum network, a 10 node quantum key distribution network, has been running since 2004 in Massachusetts, USA. It is being developed by BBN Technologies, Harvard University, Boston University and QinetiQ.

SECOQC

The world's first computer network protected by quantum key distribution was implemented in October 2008, at a scientific conference in Vienna. The name of this network is SECOQC (Secure Communication Based on Quantum Cryptography) and EU funded this project. The network used 200 km of standard fibre optic cable to interconnect six locations across Vienna and the town of St Poelten located 69 km to the west.            

SwissQuantum

Id Quantique has successfully completed the longest running project for testing Quantum Key Distribution (QKD) in a field environment. The main goal of the SwissQuantum network project installed in the Geneva metropolitan area in March 2009, was to validate the reliability and robustness of QKD in continuous operation over a long time period in a field environment. The quantum layer operated for nearly 2 years until the project was shut down in January 2011 shortly after the initially planned duration of the test.

Tokyo QKD Network

The Tokyo QKD Network was inaugurated on the first day of the UQCC2010 conference. The network involves an international collaboration between 7 partners; NEC, Mitsubishi Electric, NTT and NICT from Japan, and participation from Europe by Toshiba Research Europe Ltd. (UK), Id Quantique (Switzerland) and All Vienna (Austria). "All Vienna" is represented by researchers from the Austrian Institute of Technology (AIT), the Institute for Quantum Optics and Quantum Information(IQOQI) and the University of Vienna.

Los Alamos National Laboratory

A hub and spoke network has been operated by Los Alamos National Laboratory since 2011. All messages are routed via the hub. The system equips each node in the network with quantum transmitters–i.e., lasers but not with expensive and bulky photon detectors. Only the hub receives quantum messages. To communicate, each node sends a one time pad to the hub, which it then uses to communicate securely over a classical link. The hub can route this message to another node using another one time pad from the second node. The entire network is secure, provided that the central hub is secure. Individual nodes require little more than a laser - prototype nodes are around the size of a box of matches.



本文写作过程中多次向好友王博士请教,获益匪浅,深表感谢。也谢谢众多读者的评论,它是本文产生的沃土。再次谢谢诸位的关注和评论。



量子卫星
https://blog.sciencenet.cn/blog-2761988-962519.html

上一篇:量子密钥技术-维护信息安全的忠诚卫士
下一篇:剪不断,理还乱 - 谈谈相对论与GPS的关系
收藏 IP: 107.184.151.*| 热度|

25 魏焱明 张南希 李红雨 李颖业 田云川 李维纲 张能立 陈南晖 梁先庭 赵美娣 葛维亚 谢平 陆玲 李毅伟 杨正瓴 张云 朱晓刚 苏德辰 唐常杰 晏成和 sisuo xlianggg xiyouxiyou zjzhaokeqin gaoshannankai

该博文允许注册用户评论 请点击登录 评论 (37 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-11-5 08:23

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部