yangleader的个人博客分享 http://blog.sciencenet.cn/u/yangleader 教授,博士生导师,北邮信息安全中心主任

博文

量子的安全笑话

已有 50627 次阅读 2016-10-23 20:37 |个人分类:爽玩人生|系统分类:观点评述

量子的安全笑话

杨义先教授

北京邮电大学信息安全中心主任

摘要:“墨子号量子卫星的成功发射,是中国科技界的重大喜事,本该好好庆祝,却不料引来了众多激烈争论。其实,双方的观点都有偏颇之处,而且都很明显地带有感情色彩。我不想介入无聊的纠纷,所以,一直沉默至今,等待着对立阵营的风平浪静。由于在情绪化期间,许多严肃的人,通过严肃的媒体,发表了很不严肃的文章,所以,我必须来“自扫门前雪”。就算那些不严肃的文字是记者的误解,但它们毕竟已经白纸黑字地摆在那里,而且还将长期传播下去,这肯定会误导普通读者,因此,老夫有义务一锤定音,捋顺量子与安全的关系。

(一)

无论你怀疑或不怀疑,量子它就在那里,不东不西(测不准);无论你喜欢或不喜欢,量子它也在那里,不离不弃(纠缠);无论你研究或不研究,量子它还是在那里,不实不虚(波粒二象性)!量子是时代的必然,因为,既然可用一粒量子就能解决的问题,何必要动用一整束光呢!量子理论和技术正迅速发展,量子之帆已露出遥远的海平面,正向我们驶来,并将毫无疑问地改变IT世界,使计算、通信、安全、存储等如虎添翼。

其实,人类近代科学史也许可重新划分为:分子时代、原子时代、电子时代和(未来的)量子时代。在分子世界观中,化学是方法论,能量靠热。在原子世界观中,物理是方法论,能量靠电。在电子世界观中,计算机是方法论,信息是绝对主角。在量子世界观中,赛博学(控制论)将是方法论,描述量子特性的概率论将是灵魂。

既然人类已经成功地,从分子时代跨进了原子时代;又从原子时代,跨进了电子时代;可我们为什么在从电子时代跨进量子时代时,却显得有点不自信呢?比如,

反方为什么要表现得过度担心呢?科学探索本来就允许失败嘛;前沿基础研究的正常投资也不可避免呀;中国好容易有一次可能的机会引领世界,就算冒点风险也是值得的吧!

正方为什么又要不负责任地,以未来的猜想,来贬低当前的现实呢?毕竟隔行如隔山,仅凭一点科普皮毛就武断地宣布其它学科的死刑,也太草率了吧!还没经过实践检验,就号称量子通信绝对安全?!你量子计算机还只不过是粒受精卵,就敢声称“见神杀神,遇佛灭佛”?!

下面重点科普一下量子的安全知识,以正视听。

(二)

量子通信系统绝对(无条件)安全吗?

从哲学角度看,就算脑子坏了,你用脚后跟稍微想一想,就很清楚的事情,却被媒体炒得沸沸扬扬,好像已是真理一样。难道全国人民,特别是教授和记者们,都是傻瓜蛋?!不要说你量子通信不可能绝对安全;就算百年后、千年后出现的更加先进的“牛X通信”,也不可能绝对安全!伙计,请记住:任何时候,“安全”都只是相对的,“不安全”才是绝对的!更可能的情况是:网络世界会越来越不安全,量子通信普及后,安全问题将更多。因为,几千年来的历史经验已经反复证明,任何先进的技术都会带来新的安全威胁,这也就是为什么佛家说:人类其实是“嗜好死亡”的生物。

从系统学角度看,你一个“测不准原理”就包打天下了,就天衣无缝了,就不与其它设备或系统衔接了,就不是供活人使用了?!笑话!别以为攻击者都是吃素的!更别以为黑客非要“测得准”才能攻得下,他们绝不会笨到按你的意愿出牌。光纤专家们刚经历的难堪,也许可用来教训一下骄傲的量子专家:仅在几年前,光纤专家还叫板说“光纤通信就是安全,因为光纤很难插接……”;结果话音未落,自己的底裤就曝光了!所以呀,量子专家们,别想太多,先安安心心,把量子通信系统做出来再说。至于它们到底是不是“绝对安全”,甚至到底是不是安全,这个问题你们说了不算,还是交给安全专家,以事实来回答吧。历史上从来就没有过“黑客攻不破的系统”,但愿量子专家能够改变历史。阿弥托福!当然,必须承认,即使存在安全隐患,量子通信的价值也绝不可否认,利用“测不准原理”来设计新型保密系统的想法也绝对应该鼓励,因为,它山之石从来就安全专家的攻玉之器。真心盼望量子通信早日诞生,造福人类。

从逻辑上看,“量子通信绝对安全”这个结论也下得很唐突。在咬定“量子通信”如何如何之前,至少要先把“量子通信”做出来呀,因此,该结论的大前提显然不成立。就算“量子通信”已经小规模实用了,那么它到底是不是绝对安全,也应该拿事实说话吧,因为安全只相信实证,不相信猜测,更不相信眼泪;况且历史上根本就没有“绝对安全”的东西出现过。所以,此结论的小前提也不成立。一个结论,既无大前提,又缺小前提,谁信呢?!没人相信的结论,何必浪费时间和精力去传播它呢!

从理论上说,信息论之父香农博士,于1948年,在其著名论文《保密系统的通信理论》中,确实证明过:如果密钥流序列是绝对随机的,那么,“11密”的密码系统是理论上不可破。这也是人类至今知道的,唯一“绝对安全”的密码系统吧。但是,请注意,香农“绝对安全”的前提是“密钥流绝对随机”而且“密钥流的长度与待加密信息的长度相等”。换句话说,包括香农本人在内,全球安全界的所有专家都清楚:香农的所谓“绝对安全”,在实际中是绝对不可用的!所以,过去近70年来,人们只好用“算法产生的伪随机序列”去代替“绝对随机的密钥流序列”,其代价就是“不再绝对安全”。当然,必须承认,用量子来产生“绝对随机的密钥流序列”是一个很好的手段,而且已经成功,商用产品也已面市。但这只能算是技术上的成就,并非理论上的突破,更不能将其提升为实现了“绝对安全”的密码系统,因为,密码学家们,一直就在用电噪音等手段来产生“绝对随机的密钥流序列”,而且几乎每台密码机上,都已标配有这样的成熟设备。

从技术上说,量子通信系统由两个信道组成:传递纠缠状态的量子信道和传递测量结果的经典信道。单独控制这两个信道中的任何一个,确实都不可能获得被传消息的任何内容,并且那个量子信道还是“摸不得的老虎屁股”。但是,请注意,从古至今,包括恐怖分子、地下党、间谍等在内的许多人,其实经常都在采用这种“分离法”来信息传递,怎么就从未没听他们夸下过什么“绝对安全”的海口呢,而事实上他们也频繁被擒嘛!量子通信的两信道分离,也仅仅是技术手段的突破,而非理论上的颠覆。虽然确实是重大技术进步,但远未达到“绝对安全”的程度。当然,如果量子专家非要限定破译者,按其指定的方法去破译量子保密系统,那么,任何系统都可宣称自己“绝对安全”。当然,必须承认,一个非常好的主意是:将量子通信与现有的密码相结合,用量子通信来传递(很短的)种子密钥,然后,利用该种子密钥来控制现行密码算法,以达到信息加密、解密之目的。这样一来,量子与密码就优势互补了,当然,这肯定不是“绝对安全”。总之,量子保密通信系统虽然还没有最终完成,但是,我敢肯定它一定会像过去几千年来古典密码促进机械密码、机械密码促进电子密码那样,经历一个渐变过程,而不是突然横空出世,为我独尊。

怎么样,哥们儿,我们已从哲学、系统学、逻辑学、理论、技术等角度破灭了“绝对安全”的神话。谁还敢再挑战,请尽管放马过来。老夫专治各种不服!

(三)

量子计算机出现后,密码学家就得乖乖投降了吗?

量子计算机绝对是个好东西,而且,科学家们已严格证明了许多惊心动魄的密码破译结果,比如:量子计算机能完成“对数运算”,而且速度远胜电子计算机;一个40位的量子计算机,就能解开“1024位的电子计算机需要数十年才能解决”的问题;用量子计算机去暴力破解AES-256加密算法,其效率跟电子计算机暴力破解AES-128的难度是一样的,等等。

猛然一看这些结果,确实震撼人心。但是,仔细思考后,就完全没必要杞人忧天了。

首先,AES密码算法与它老爸(DES密码算法)一样,都有自己的设计寿命;一旦年龄到点,无论那时量子计算机是否已经诞生,AES都得退休,由它那未出生的儿子(暂且叫“X算法”吧)来接班。若有必要,比如,出现意外的安全威胁,那么,AES提前几年退休就得了,没什么大惊小怪的。RSA算法也从来不是“万岁爷”。在密码界压根儿就没有过终身制,密码学家随时都在设计新型的,试图替换正在使用的标准密码算法。

其次,量子计算机无论有多牛,都只不过是运算速度更快,并行能力更强而已。几千年来,应对类似的考验,密码学家已经历多次了。当机械计算机出现后,古典密码确实可被轻松破译,但是,密码学家早已经准备好了让机械计算机一筹莫展的新型密码算法。当电子计算机出现后,机械密码确实又可被轻松破译,但是,密码学家照样又准备好了让电子计算机望而兴叹的AESRSA等密码算法。N年后,当量子计算机诞生后,也许它可横扫目前的密码算法,但它一定会发现,那时正在使用的密码算法,对量子计算机早已具有强健的免疫力。实际上,密码学家们特别擅长于“以其之矛,攻其之盾”或“以其之盾,防其之矛”;他们现在就已经开始针对量子特性,设计专门对付量子计算机的新型密码算法了。

第三,在密码破译中,虽然计算能力扮演着关键角色,但是,历史上几乎从来就没有哪种密码算法是被纯暴力破译的。二战期间,人类发明电子计算机的主要动机就是想破译轴心国的密码,但事实上也没能派上用场。若要想依靠暴力来破译现代密码,那么,对计算能力的提升绝不是几万倍、几亿倍甚至几亿亿倍就能见效的,因为,破译能力并不会随着计算能力的增加而线性增加。所以,当你再回味前面那个恐怖结果“用量子计算机去暴力破解AES-256加密算法,其效率跟电子计算机暴力破解AES-128的难度是一样的”时,就再也不用担心了,因为,当前的电子计算机对AES-128也是无能为力的。而且,最悲观的底线是:就算量子计算机能够征服AES-256,就算密码学家们还没能找到有效对付量子计算机的新型密码算法,那么,AES-512AES-1024等等AES的家族成员,也绝对够量子计算机“喝一壶”的了!当然,我相信,这些假设一个也不会成真。

怎么样,哥们儿,上述理由足够充分了吗!其实,密码学家不会丢饭碗的最直观、最公平的理由是:社会是同步前进的,你计算能力增强了,我密码当然可以“借力打力”,在新的平台上与你竞争。你热兵器时代的量子专家,为什么要假定我密码专家只使用冷兵器呢?!

好了,亲爱的量子专家们,正本清源后,咱们就别再互相猜疑,别再为媒体和记者的误读而分心了。你们尽管全力以赴,努力实现量子通信和量子计算;我们则全心全意,为包括量子系统在内的所有系统保驾护航。

量子时代的门口再见,不见不散哟!

读者朋友们,今后可别再相信什么“绝对安全”的广告啰,请主要看疗效!请放心,密码学家们不会失业的。就算万一我失业了,老夫当然也要赖上你。谁叫你读过我的文章呢!




https://blog.sciencenet.cn/blog-453322-1010441.html

上一篇:安全通论(17):网络安全生态学
下一篇:《安全简史(α版)》(1):大数据隐私
收藏 IP: 36.110.173.*| 热度|

24 王从彦 姜咏江 吕喆 黄荣彬 王洪吉 李红雨 王大岗 张能立 吕洪波 康建 李土荣 田云川 赵保明 李泳 杨正瓴 范秀山 赵新超 雷蕴奇 刘玉胜 彭真明 wangshoujiang3 xlianggg ncepuztf haishanzhidian

该博文允许注册用户评论 请点击登录 评论 (21 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-11-20 02:43

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部