chunkexue的个人博客分享 http://blog.sciencenet.cn/u/chunkexue

博文

信息安全专家让你彻底理解量子通信 精选

已有 609 次阅读 2017-9-19 10:50 |个人分类:纯科学|系统分类:科研笔记


本文无需读者知道任何量子力学和密码学的知识,却可以让你最彻底理解什么是量子通信的安全性。

     量子卫星“墨子”发射以后,量子通信的各种说法和争议漫天乱飞。极少人理解的量子力学专业术语彻底让人晕菜了。“量子隐形传态”竟然让很多人联系到心灵感应,“量子纠缠”更是纠缠得让人头昏眼花,“理论上绝对安全”的说法引起密码学专家们云天雾地的一片争议,“量子加密”更是把安全专家们都搞糊涂了……风云学会的微信群里请来潘院士项目组的张强教授给大家解释。结果解释完了本来就懂量子力学的人觉得张教授讲的东西太初级了,想听更多一点的东西,而本来就不懂量子力学的还是完全一头雾水。

为了让完全不懂量子力学和密码学的人清楚理解为什么量子通信可以使通信更安全,让我们来看如下一个人人都懂的案例。

自行车为了防止被偷,采用的方法是什么呢?传统方法很简单——加锁。可是加了锁,小偷可以撬锁。那怎么办呢?方法很简单,用更安全的锁——锁链更粗,采用加密性更好的锁。可是锁更安全了以后小偷偷车的方法也改进了——用个很大的钳子,一下就可以把加粗后的锁链剪断,车还是会被偷。但改进后的锁也的确增加了偷车的难度,至少不专业、没有相应工具的小偷能偷成的机会减少了。

以上偷车和防偷车的方式就是传统的加密和攻击加密的方法——道高一尺,魔高一丈,没完没了。

然后来了一个新的方法——我不再考虑加锁和撬锁的较量了,我给停车的地方装上摄像头,给车装上位置跟踪器。如果按传统安全方法思维的人来看,你装个摄像头丝毫没有增加撬锁的难度啊?是的,的确丝毫没增加,可是这种方法解决安全问题的思路本身就变了。它不是增加你小偷撬锁的难度,而是如果你撬锁的话我会发现你,甚至会记下你的脸,身子,衣服,你开车的车牌号,车的颜色,品牌……一是我立即发现后可马上采取措施不让你偷;二是就算你偷走了我可以知道是谁偷的,从而马上行动抓住你。这种安全方法本身就不依赖于锁的安全性,而是通过发现偷窃者的偷窃过程和信息来增强安全性。



量子通信增强安全性的原理就是以上“通过装个摄像头的方式来增加安全性”。首先,你不能说装了摄像头是装了一个“视频监控锁”,这样会把人给搞糊涂的。所以说千万别讲“量子加密”——量子通信不是一种加密技术,虽然可以说“量子密码技术”——量子通信仅仅是用来传送密码。就像用汽车可以运送鱼,你可以说“汽车送鱼技术”,但千万别说“汽车鱼”一样。量子通信在理论上丝毫不会增强所传信息本身的“保密程度”,它本身就只是一个通信的信道而已。密码可以用量子通信的信道传,但理论上也可以用其他任何信道传。你完全不需要知道这个信道的工作原理是什么,就如同你不需要知道光纤通信原理是什么一样,你只要知道它能传信息就足够了。把“量子纠缠”、“量子隐形传态”等云天雾地的概念全丢到一边去。尤其是“量子隐形传态”这个概念表达本身就有问题,其中的“传”字很容易让人产生误解,尤其把它与经典物理有能量或物质的信息“传”送相等同,那就更是会产生最大的误解了。按经典物理意义上来说,它事实上什么都没“传”,所以更没什么“超光速”的传了(好了,赶紧打住,还是纠缠进去了)。只是这个量子通信的信道有一个特殊的地方,就是一旦有人窃听的话,它会知道有人窃听,但其他通信的信道做不到这一点。你就想象这个量子通信的信道就像全程装了摄像头一样,一旦有人窃听,它就可以看到,这就足够了。其实整个所谓量子通信可以增强安全性就是这么一回事情。

如果你懂量子力学,看数学公式就可以了;如果你不懂量子力学,连薛定谔方程(Schrödinger equation)、坍缩、定域实在性、叠加态、测不准原理等都搞不懂是什么东西,给读者一个严重的忠告:千万别去琢磨量子通信能发现窃听的工作原理是什么,以及量子纠缠等到底是怎么一回事情,更别把它和什么佛教、心灵感应等等联系在一起。按张教授转述物理学家泡利的说法:这些理解“连错误都算不上”(It’s even not wrong)。你一去琢磨就纠缠进去了。

一般的物理学定律和现象,发现它的物理学家用数学公式推导完之后,发现者马上明白了,其他人也明白了,但量子纠缠现象完全不一样。最初提出这个原理的那可是大物理学家爱因斯坦等人。1935年,爱因斯坦、波多尔斯基、罗森发表了题为《能认为量子力学对物理实在的描述是完全的吗》的论文,这个论文提出的挑战就是著名的EPR悖论(Einstein-Podolsky-Rosen paradox三个人名字首母字缩写)。他们用量子力学的数学公式推导出这个现象后,意思是要说“这明摆着绝无可能”嘛,所以量子力学理论有问题。但最后研究和实验的结果是“事实还真的就是这样”。一是连大物理学家爱因斯坦都想不明白的事情,你我这等人想不明白一点儿都不丢人;二是连大物理学家爱因斯坦很清楚量子力学的数学公式,在推导完之后都想不明白的事情,就凭你我这等人怎么可能想明白?如果连量子力学的数学公式还都一点儿没明白,就更别白费心思了。物理学家理查德·费曼说过一句话:“我确信没有人能懂得量子力学”。

如果你连摄像头也听不明白,那我就真没办法啦!有些好事的人认为量子力学证明了中国古文化的理论,量子纠缠状态就像八卦图,你中有我,我中有你,世界是一体的(这样的理解你也就全当是八卦好了),还有人认为它证明了佛教的观念是多么正确——全都拉倒吧!要真这样量子通信两千年前就该在中国实现了,我们现在早该是超量子通信、超超量子计算、超超超量子面包时代了。

要真正清楚理解量子力学的这些现象,需要靠对测量理论的深入系统研究才有可能,在此就不深入讨论了。

是不是有了量子通信就可以保证通信的“绝对安全”?即使在量子计算机成功应用,可以有效破解现有密码体系后也可保证通信的安全呢?量子通信与加密根本就是完全不搭界的两回事情,况且量子通信本身就没说不再用传统加密算法了,相反它的全部功能就是为传送传统密码服务的。所以千万别那么宣传,那又会让人产生严重误解的,就如同说“只要装了摄像头,即使自行车不加锁,车也绝对安全”一样。也如同说“装了摄像头,就是发明了一种不可能被撬开的自行车锁”。就算装了摄像头,装了位置跟踪器,车最好也还是锁上吧!总不能让卖摄像头的把生产自行车锁厂家的饭碗给抢了,好歹让人家造自行车锁的人也有饭吃嘛!你装了摄像头后自行车不加锁,车老被人偷,虽然警察叔叔可以把小偷抓住,但也别老给人家警察叔叔添麻烦不是。况且,如果你的视频安防监控系统坏了怎么办?

量子通信本身也不能保证就绝对不会被窃听,只是如果被窃听了的话,它会发现有人窃听。但被窃听后是在量子层面“被发现”了,被窃听的量子是不会主动跑去告诉你它被窃听了,这是要靠后面监控电路和软件来发现的。如果监控的电路或软件碰巧出故障了怎么办?

可别以为这只是随意的假设,二战的太平洋战场决定日本国运的中途岛海战中,日本之所以完败,不仅是因为美国破解了日本的JN-25密码,从而把日本行动计划全掌握了,还有一些日本真的是“很倒霉”的关键事情全赶到一块儿了。本来日本利根4号侦察机已经发现美国航母舰队了,如果日本及时把情报发回去,并且日本舰队立即对美军航母战斗群发起攻击,最后结果真不知道会是什么样,因为日本整个海军实力当时还是显著超过美军的。可是偏偏这个利根4号侦察机发情报的通信电路坏掉了,更糟糕的是后来碰巧又好了,但这样晚了一个小时才把情报发回日本舰队。本来前面应该是筑摩号的1架侦察机可以更早发现美国舰队,可是它碰巧也出故障了中途返航,发现美军舰队的这架利根4号侦察机因为弹射器碰巧出问题是晚了半个小时才起飞。这不仅严重耽搁了战机,而且正好这么多巧合推迟的时间点把情报发回去,还真不如通信系统彻底坏了索性不发回这个情报更好,因为这个时间点真的太不是时候。本来日军指挥官南云忠一指挥航母上的军机挂上鱼雷准备攻击美军航母舰队,因为迟迟没有得到发现美军舰队的情报,又遇到中途岛飞来的美军战机的攻击,已经决定改挂航弹去攻击中途岛的美军机场。可是刚忙活完就接到这个情报,然后南云忠一马上改变计划再换上鱼雷去攻击航母。第一波攻击中途岛的日本军机返航要降落,一部分护航的零式战机快没油了也要降落加油,越是忙乱要忙的事情就越多。这么三番五次地折腾搞得航母上一片混乱,到处都是炸弹。没油的飞机不降落加油马上就掉海里了,没办法,先让他们降落加油吧。这事刚忙完后1个小时,来自企业号和约克镇号上的美军攻击机群到了日本舰队上空,如果日本护航的零式战机在的话这些攻击机群很难有机会;这个时候一部分护航的日本零式战机被第一次采用萨奇剪刀战术的美军萨奇中队给拖住了,无法对航母提供保护,本来中途岛海战时的美军战机根本就不是零式战机的对手;在这之前有4批总数65架(各批分别为10、15、28、12架)美军的飞机进攻不仅所投的炸弹和鱼雷无一命中目标,自身几乎全军覆没,一点儿机会也没有;本来就算美军战机有机会,日本重型航母挨一两枚航弹也不会有致命问题,但是日军自己大量忙乱和设备故障创造的机会使美军第5批战机攻击如入无人之境,命中的航弹引爆了日本航母甲板上到处都是的炸弹、鱼雷和加油管,由此引起连环爆炸和剧烈燃烧,短短5分钟之内赤诚、加贺、苍龙3个重型主力航母被炸成一片火海,无法再使用,先后沉没。大约6小时22分钟后,剩下的飞龙号也被美军击中,最后沉没(赤城和飞龙是被日军自己下令用鱼雷击沉的,虽然废弃了也不能让美军拖走啊)。日军总计损失4艘重型航母。日本上百名精英航母飞行员找不到降落的地方全掉海里淹死了。相比之下,美军约克城号挨了3枚航弹,先后被命中4枚鱼雷才最后沉没。更要命的是利根4号侦察机发回的那个致命的情报还不准,日军飞机按这个情报再去找居然还没找到美军航母。最后是飞龙号上起飞的日本战机尾随美军攻击成功后返航的美军战机,才找到美约克城号航母,总算捞回了一点便宜。



中途岛海战

普通人可以认为这真是老天爷一定要灭日本,才让这么多几乎不可思议的巧合全赶在一块。但是,搞军事通信安全的人可绝对不会这么想。日军在战斗中通信出问题这也不是唯一的一次。还有一个著名的战例是在后来的莱特湾海战中,作为诱饵的小泽舰队成功引诱了美指挥官哈尔西率海军主力离开莱特湾,给粟田舰队偷袭莱特湾的美军登陆舰队创造了条件。小泽舰队以全军覆灭为代价成功实现了战略目的,但小泽发出的诱敌成功电报,粟田居然因为通讯原因没收到。敢情小泽付出4艘航母、1艘轻型巡洋舰、2艘驱逐舰被击沉这么巨大的代价全都白干了!




所以,你敢把宝完全押在量子通信窃听发现电路和软件可靠性上,而不采用任何传统加密措施吗?肯定不敢。

信息传送者有能力知道被窃听,在实际应用上的确比不知道要安全,对这个事情别说是普通老百姓,一些密码学专家都容易被搞糊涂,因为仅仅从密码学的纯数学上说不太容易理解这个事情。我们公司就是做安全产品的,在不泄密的前提下可以谈些安全产品的基本原理问题。我在我们公司也曾与做数字电视安全产品CAS系统的核心开发人员和领导争论过这样的问题——就是在加密方法完全相同情况下,双向CA(就是可以双向通信,能够检测到接收端安全信息情况)是否比单向CA(只发不收,无法检测接收端)更安全?密码学专家从数学上证明了这两种方式安全性是一样的。这就是为什么一些密码学专家会在量子通信问题上产生争论的一个重要原因所在。这个密码学证明如果从纯数学上说我是完全认同的。但我还是认为双向CA比单向CA更安全。这个“更安全”并不是说它在密码学意义上更难被破解,而是实际应用中的攻防双方的心理和博弈问题。

小偷不会在別人知道他偷东西且众人看着他偷的情况下行窃,并不是说这种情况下他偷窃的行为本身技术上更困难,这是一个偷盗的犯罪心理学问题。即使在军事应用中,如果你能知道敌方在窃听,相当于敌方的窃听者暴露了,他自己的安全性也处于受威胁状态,我们先不去讨论他是如何受威胁的。只是请注意现代战争中的一个观点:被发现就等于被消灭。因此,广电单向CA密码安全技术其实远强于移动通讯2G、3G、4G等手机上使用的双向SIM卡、UIM卡,但广电单向CA被破解的例子远多于通讯,其原因就在这里。不是移动通信手机里的IC卡被破解的难度更高,而是黑客破解了的话没多大偷窃的赚钱价值,你一偷就被发现了。破解手机IC卡的偷窃也是有直接成本和风险成本的,如果花钱偷完了赚不了钱,甚至有极大概率进监狱,那黑客偷它干什么?

“让信息更难被窃取”,与“通过窃取行为可被发现让对方不愿窃取、不敢窃取、窃取了没用”。这就是对传统加密安全技术与量子通信安全技术关系的精确理解。

量子通信,就是有监控功能的、用来传密码的通信信道,仅此而已。

另外,安全是一个系统性的问题,并不止是通信线路上的安全性。它是从信息发送到接收端全过程的安全性。如果在发送端你处于明文(就是根本没加密状态)的信息被间谍和黑客偷窃了,那你在信道上再安全也没用。同样,如果在接收端处于明文状态的信息被窃取了,同样与信道是否安全完全无关。因此,量子通信就只是解决通信过程中的安全问题,不要理解成整个信息系统都安全了。很显然,信息根本就不是量子状态的时候与量子通信一毛钱关系也没有。

作者简介





汪涛



独立学者,天使投资人,多家孵化器创业导师。

曾为中兴通讯国际市场管理体系的奠基者,

现为北京数码视讯科技股份有限公司国际投资总裁。


著作:

《通播网宣言》

《生态社会人口论》

《超越战争论——战争与和平的数学原理》

《实验、测量与科学》

《即将来临的粮食世界大战》即将出版)

《纯电动拯救世界》(即将重新出版)

《科学经济学——看见看不见的手》(即将出版)


微信公众号:纯科学

新浪微博@汪涛_纯科学







http://blog.sciencenet.cn/blog-3363057-1076679.html

上一篇:“中国在创新环境上最缺的是车库” ——2年前预言应验
下一篇:浅谈曹德旺美国建厂风波
收藏 分享 举报

1 马德义

该博文允许注册用户评论 请点击登录 评论 (1 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备14006957 )

GMT+8, 2017-10-23 06:56

Powered by ScienceNet.cn

Copyright © 2007-2017 中国科学报社

返回顶部