量子通讯卫星就是用来协商口令的，保证不了信息安全

一、信息安全究竟是什么

信息安全包含的内容大致可以从两个方面加以概括。

（1）在数据传送阶段：如果敌手在窃听，得到了密文，那么必须保证敌手无法恢复明文。如果敌手篡改了信号，那么必须保证敌手无法欺骗用户。通常，这两个目标都是靠智力手段来实现的。

（2）在数据保管阶段：口令不能直接保存在电脑里，应该掺点“沙子”和成“泥巴”，把“泥巴”保存在电脑里，敌手进入你的电脑系统后，接触到的只是“泥巴”，没有得到口令。重要的数据要“分拆”并分散保管，只要丢失的部分数目不太多，就能够恢复出原始数据。这两个目标也是靠智力手段来实现的。

密码学是介于数学、信息科学和计算机科学之间的一门交叉学科。密码学的核心问题就是，在敌手时时刻刻都存在的情况下，研究采用哪些智力手段来实现上述目标。更通俗的说法就是让敌手：看不懂，骗不了，偷不走。

能不能发现敌手，它不是密码学的研究目标。

二、安全防护措施有哪些

人们常常把信息安全和安全防护措施混淆在一起。

以下这些都是常见的安全防护措施：在设置银行卡密码时，要谨慎地选择口令，避免使用家人的生日或者是电话号码，以免被别人猜中口令；打开一些花里胡哨的网页后，不要盲目地点击，否则病毒就会植入你的手机，闹铃在半夜鸣叫把你吵醒；把好友的多个邮箱都添加在接收列表中，确保在个别邮箱被阻塞的情况下，对方能够正常收到邮件。

发现敌手就绕着走，这是一种安全防护措施。

敌手阻断了通讯信号，用物理技术手段来清除敌手，这也是一种安全防护措施。

三、量子通讯在干啥

甲乙双方在一个可认证的普通信道的帮助下，用量子信道来协商口令。它是没法把一个现有的口令分发出去的，仅仅是协商得到一个新口令而已。这两者差别太大，一般人还真没留意。

它的做法是：（1）双方用一个可认证的普通信道（发mail，打电话等等），互相确认对方的身份。（2）各自随机选取一些测量基，测量量子信道上的信号。（3）彼此比对一下什么时候选用了相同的测量基，再利用普通信道比对一部分恰好选用了相同的测量基时测得的量子态，看看它们是不是一致的，如果不吻合的比例较高，就可以断定量子信道上有窃听（前提是自然条件对量子信号的破坏程度很小很小）。（4）如果发现没有窃听，双方结合测量得到的量子态，各自利用编码表，按照每个数组（测量基，量子态）映射成一个比特的规律，把剩余的所有数组映射成比特串，从而就得到了相同的口令。

量子通讯卫星一有干扰（敌手向量子信号传送路径上发射一些电磁脉冲就足以改变光子的偏振方向），信号就毁掉啦，啥都干不了。

等敌手走开，用量子通讯卫星来协商口令，这仅仅是一种安全防护措施，保证不了信息安全。

能不能避开敌手，用量子通讯卫星来协商口令？

即使避开了敌手，口令也协商好了，但后续的数据加密还是要用现在的分组加密方法来做。如果这就是所谓的绝对安全，那么就等于直接承认现在用来做数据加密的方法是绝对安全的。

千万不要辩称，用协商好的口令来做一次一密哦（这是理论上唯一的绝对安全的加密方法）。信息小宇宙的容量，大得你无法想象！

注记：

（1）我原本以为科学网上的三篇博文能够把量子通讯卫星和信息安全的相关问题说清楚，但浏览了一些网站上的读者留言后发现，有些读者对信息安全的认识还是很模糊的，也很容易受误导。这跟读者的学历无关，跟他们的爱国情怀是否坚贞无关。因此，我觉得有必要再写篇短文，把信息安全的主要目标讲清楚。

这些目标的表述分散在教科书的各个章节，迄今，似乎还没有一个比较系统的、直接的概括。我这样的写法可能会招来非议，会有不全面呀、不严谨呀、不精确呀等等说辞。但考虑到大多数读者的跨栏习惯（快速浏览），我还是决定采用这种土气的、简短的表述。

（2）雷锋网（http://www.leiphone.com/news/201608/bd3muN9Jfn3hyN62.html）出现了一篇“专家锋评”，作者是“量子通信从业者、铁流”二位作者，标题是“对量子通信来说，最重要的是什么？”。文中针对我的有关观点，做了很“形象”的反驳。之所以说很“形象”，是因为插图很精美，像极了《自然》、《科学》上的行文风格，感性与理性兼备。

我无意逐一去反驳其观点，只想强调一点，BB84协议本质上就是密钥协商，不是密钥分发。密钥分发是把一个预先存在的密钥分发给一个或者几个用户，这个密钥可能是用来解密某个加密文件的，分发出去的可能是该密钥的副本，也可能是它的变体，但必须保证这些用户能够恢复出原始密钥，从而解密对应的加密文件。密钥协商得到的是一个新的伪随机数，它无法用来解密一个已经被加密过的文件。这种模型间的微妙差异，有些仅仅阅读过几本密码学教科书的人是不会察觉的。

Bennett和Brassard当年错得更离谱，竟然把文章的标题写成Quantum cryptography:Public key distribution and coin tossing. 他们在当时还分不清什么是公钥(public key)，什么是私钥(secret key)，错误地以为，两个人持有一个相同的密钥，这个密钥便是公钥。

（3）术业有专攻，有人骑栏跨界也很平常。用“量子”把一些似是而非的东西包装起来，关起门来做研究，绝不是什么丢人的事。但非要参入国家安全问题，迟滞甚至误导国家信息安全发展战略，即便是无意的，也是不能苟同的。

（4）量子卫星上天完全是《自然》、《科学》、《物理评论快报》的功劳，这些杂志多年来对量子纠缠表现得非常大度，非常宽容。

（5）今后，在公开网站上对我博文中的观点进行的反驳，我也可能不会回应，因为信息安全知识的普及工作还很落后，不仅中国如此，欧美各国也如此。