caozhengjun的个人博客分享 http://blog.sciencenet.cn/u/caozhengjun

博文

量子计算机与量子通讯,孰轻孰重?

已有 13694 次阅读 2016-8-19 13:59 |个人分类:量子计算与量子通讯|系统分类:观点评述| style, 计算机, 密码

量子计算机与量子通讯,孰轻孰重?

为什么要研究量子通讯?有人声称,量子计算机一旦实现后,可以破解所有的公钥密码,因为量子通讯是绝对安全的,所以必须研究量子通讯。这似乎在说,量子通讯更重要。事实果真如此吗?

一、量子通讯的实质就是甲乙双方利用量子态来协商密钥---普通的比特串

量子通讯需要两个信道,一个是量子信道,另一个是传统的可认证信道。量子信道用来传送量子态,可认证的传统信道是用来:(1)保证甲乙双方能够互相确认对方的身份;(2)传送甲乙双方各自随机选取的测量基是何种测量基;(3)比对一部分在双方选用相同测量基时测得的量子态,根据匹配情况来判断是否有窃听行为,是否需要终止通讯。

二、如何搭建可认证的传统信道---两种方法

理论上有两种方法。一种方法是利用公钥密码,甲乙双方预先向某个权威机构提交证件后获得各自的公钥,双方在知道对方公钥的情况下使用数字签名来确认对方的身份。量子计算机一旦实现后,这种方法显然是无用的,因为敌手可以利用量子计算机的强大计算能力来伪造数字签名。

另一种方法是利用消息认证码,甲乙双方需要持有相同的密钥。消息认证码使用的是对称加密算法,即便量子计算机实现后,也无法破解。但对于此种情况,有些密码专家认为,既然有了相同的密钥,就不需要再利用量子信道来协商密钥了,这就是所谓的骑马找马。

实际中可能会通过长途电话来确认对方身份,这显然是不安全的。

三、公钥密码真的能被破解吗---Shor算法的真伪

集成了512个量子比特的商用量子计算机D-Wave II早就生产出来了,无法运行Shor 算法,也观察不到量子纠缠。有以下几种可能:机器是假的,算法是真的;机器是真的,算法是假的;机器是假的,算法也是假的;机器是真的,算法也是真的(运行结果秘而不宣)。最后一种情况直接违背了D-Wave公司投资人的心愿,与资本逐利的本性相悖哦。

四、Shor算法的学术地位---是BB84协议无法比拟的

1994年,Shor在一个国际会议上提交了该算法,1997年正式发表在国际顶级期刊SIAM J. Comput.上。1998年,他因为此项工作获得了奈望林纳奖,该奖项是由国际数学家大会执委会颁发的,每4年一次,表彰在信息科学的数学方面做出过突出贡献的青年科学家(不大于40岁),按惯例每次只有一位获奖者。它的含金量似乎不亚于由该执委会同时颁发的菲尔兹奖。

1984年,Bennett 和Brassard在印度召开的一个国际会议上提出了BB84协议。至今,它还是作为一篇简短的会议论文流传于世。该项工作还没有获得过声名卓越的奖项。

五、优先考虑的应该是量子计算机---皮之不存、毛将焉附

公钥密码还不知道能不能被破解?何时能被破解?在量子计算理论发展迟滞的情况下,在量子计算机研发备受嘲讽的状况下,有自信的量子研究从业人员应该去全力研制量子计算机,而不应该急冲冲地去搞所谓的量子通讯。说白了,这不是超前,更不是弯道超车,而是避重就轻。

六、在试验Shor算法时的几点建议---非物理技术建议

(1)还是选取15作为待分解的整数。

(2)第一个量子寄存器要使用8个量子比特,第二个量子寄存器可以使用4个量子比特。

(3)量子模指数运算是个2^{12}阶的酉矩阵,可以用张量运算符号写出这个矩阵,并验证其作用结果是不是所需要调制的量子态。

(4)测量第一个量子寄存器后得到的数字,是用来做连分数展开的,不要想当然地以为这就是所求的周期。

(5)调用一次Shor算法成功的概率并不高,要记录每一次调用结果,以备回应外界的质疑。

(6)不要采取任何与Shor算法描述不相符的措施,否则Shor算法的复杂性估算方法将不再适用,实际算法的复杂度估算将会远远超出绝大多数量子物理从业人员的能力范围。

 

后记:

我发布在科学网上的两篇博文《本末倒置的量子通信及几点注记》、《漫谈量子计算与量子通讯》是在2014-2015年间写好的,很多语句是从我的四篇论文中直接翻译过来的,这四篇论文是:

1ZJ Cao, Eavesdropping or Disrupting a Communication--Onthe Weakness of Quantum Communications. IACR Cryptology ePrint Archive 2013:474(2013)

2ZJ Cao, ZF Cao, LH Liu, Remarks on Quantum ModularExponentiationand Some Experimental Demonstrations of Shor's Algorithm. IACRCryptology ePrint Archive 2014: 828 (2014)

3ZJ Cao, ZF Cao, On Shor's Factoring Algorithm withMore Register sand the Problem to Certify Quantum Computers. IACR CryptologyePrint Archive2014: 721 (2014)

4ZJ Cao, ZF Cao, Comment on Quantum Cryptography -Which is More Important, Signal Security, Information Security or CommunicationReliability. IACR Cryptology ePrint Archive 2015: 1251 (2015)

这些文章只是预印本,还没有被正规学术期刊录用。因为阐述的都是方向性的、全局性的观念,没有繁琐的数学论证,没有海量的数据整合,没有复杂的实验说明,没有精美的图示,语言太直接,观念还有刺痛感,所以它们似乎也很难被录用。

当初之所以要翻译成中文,是因为在国内进行学术交流时,用汉语表达会更直接更准确。现附上由我参与撰写的一份报告的最后一页,以作佐证。这是在2015年国家科协主办的一次关于量子计算和量子通讯学术座谈会上所作的报告。因此,量子通讯一有干扰就干不成事,这样的语句早就出现了,它跟量子卫星有没有上天无关。


今年3月,财新记者于达伟辗转联系上我,希望我谈谈对量子通讯的看法,我就把两篇底稿一起都发给了他。2016322日,财新以《量子通讯是否本末倒置》为题,发布了第一篇稿件。2016816日,财新以《量子通讯是否真的无懈可击》为题,发布了第二篇稿件的部分内容,去掉了关于量子计算的论述。事后,我觉得财新发布第二篇底稿的部分内容并没有准确地表达我的观点,于是才决定开博,把真实的底稿及想法公布出来。

注:

前天,有位记者发来邮件,希望就量子计算与量子通讯问题采访我。我没有接受,因为我的观点在博文中已经表达得很清楚啦,再谈也不会有啥新意。他于是又征询我,能否授权把我的博文转发到公众平台上。为此,我声明如下:我在科学网上的博文,可以随意地转发,可以恣意地摘录。如果要翻译成英文,投给学术期刊,那么我建议先要做CrossCheck,检查与我某些论文的重复度,以免延误投稿进程。




https://blog.sciencenet.cn/blog-3224443-997406.html

上一篇:漫谈量子计算与量子通讯
下一篇:量子通讯卫星就是用来协商口令的,保证不了信息安全
收藏 IP: 101.81.155.*| 热度|

4 王涛 李红雨 何宏 yangb919

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-12-30 04:27

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部