|
周末一大早就看到科学网置顶的文章《潘建伟团队进行人类首次洲际量子通信》,这算是千呼万唤始出来的,有关对墨子卫星实验活动细节的一次小小的透露。不管怎么说,相比之前只有文宣性的内容,全无一点实质性实施细节的描述来说,这篇文章的出现是值得肯定的,毕竟在一定程度上回应了对墨子卫星普遍的质疑。
不过我们还是不太满意这篇文章躲躲闪闪的叙事风格,也许有人说这不过是新闻稿,不用要求太高,那么我们就剖析一下这篇新闻稿透露出来的一些内容。
有关照片加密传输
首先我们看这一段透露出来的信息:
北京向维也纳发送了一张大小5.34kB的“墨子号”照片,而维也纳则向北京发送了一张大小4.9kB的薛定谔照片,使用一段80kbit的量子密钥进行一次性加密。
这次量子保密通信与潘建伟的博士导师、奥利地科学院Anton Zeilinger教授合作完成。“墨子号”向北京附近的兴隆地面站和维也纳附近的格拉茨(Graz)地面站进行了量子纠缠分发,与两个地面站间各自产生一段密钥。接着,按照地面指令,“墨子号”给两段密钥进行逐位异或运算,将结果发送给其中一个地面站,由此,中欧两个距离长达7600公里的位点之间建立了密码。
我们知道墨子卫星只有500公里高度,并且沿着一个固定的轨道运行,并且同一时刻只能对准一个地面站,所以,墨子卫星是不可能同时看到北京和维也纳的,当然我们并没有要求墨子卫星必须同时做到这一点,但是考虑轨道运行的情况,我们还是有些问题想问,第一个问题,墨子卫星需要间隔多长时间分别访问到北京和维也纳?这意味着至少多少天间隔才能把80kbit的密钥协商出来,当然还得保证飞临当头的时候天上没有云朵遮掩,如果不幸的话,你就只好等”下一班车”,真正的靠天吃饭。
第二个问题,假设墨子卫星分别与维也纳和北京协商出来两段密钥,分别为V(ienna)和B(eijing),那么维也纳只知道V北京只知道B,墨子知道V+B,那么墨子用什么密钥将V+B进行异或加密?一个合理的假设就是墨子卫星需要飞分别临北京维也纳后拿到V和B,然后用V对B进行加密,在普通数据链路中将密文发给维也纳,因为维也纳有密钥V,所以能够解码出来B,同理,用B对V进行加密,发送给北京,北京用手里的B将密钥V还原出来。这样北京和维也纳就都有了V+B这个密钥了。这个方案你必须保证V和B位数相同,虽然这并不是什么致命的问题,但也意味着通信的双方通过墨子协商密钥首先得预先知道密钥的长度,这也需要协商过程保证一定有效密钥的冗余。这个方案需要将加密结果发送给北京和维也纳两个地面站,只发送给一个另一个怎么拿到完整的密钥?这是文章叙述中非常让人费解的地方,也许量通有什么其它地遁的秘诀吧。
第三个问题,地面站采用量子纠缠分发,这是很有意思的说法,因为BB84采用的是光子偏振方向,并不是纠缠态,在地面上各种条件更容易控制下没有做到纠缠分发,到天上更难以控制的环境下反而能够做到纠缠分发,实在令人费解。没有细节不能进一步评判,但是起码不能让人信服,因为这不符合常识。墨子卫星三大目标虽然包括量子纠缠分发,但那不是密钥分发,不要混为一谈,顺便提一句,有关墨子纠缠分发的细节其实没有发布出来,置信度不高。
第四个问题,5.34kB的“墨子号”照片+ 4.9kB的薛定谔照片,这是收发两端的信息,好奇怪,竟然将既有空间间隔又有时间间隔的两个不同事件,能够跨越时空一次性做了加密,这样的叙述不令人困惑啊?
所以细细看这两段短短的文字就让人产生这么多困惑,是我知识不够,还是文章作者一知半解转述他人的陈述出错?由读者自行判断好了。
有关洲际量子保密视频会议
接下来说说那个神秘的洲际量子保密视频会议,文章说用到128位高级加密标准,这个叙述有些令人发笑,这个世界上还有小于128位的加密算法吗?根据文章中的描述推断,采用的无非就是最普通的3DES对称加密算法,或者类似的128位对称加密算法,这个加密算法其实跟量通一点关系都没有,它的安全性与量通也完全没有任何关系。
我们对于文章中透露出来几个数据还是很感兴趣的,再把这段话摘录出来:
此外,中国科学院还与奥地利科学院进行了洲际量子保密视频会议,采用128位高级加密标准(每秒刷新128位种子密钥表)。视频会议持续了75分钟,共传输约2GB数据,中奥双方交换了一段560kbit的量子密钥。
虽然专业的术语里面没有什么种子密钥的说法,但是我们还是将就这个说法把,我们来算算这些数据里面隐含的内容。
每秒刷新128位密钥,也就是说一个密钥需要用1秒钟,75分钟共4500秒,那么128bit * 4500 = 576kbit,这跟说交换了560kbit的量子密钥数据能够符合。
2G视频会议,意味着2GB/4500秒 = 444.44KB/秒,这是普通清晰度视频码率,那么这么多数据用一个密钥发送需要复用多少次哪?对称密钥加密明文长度与密钥长度等长,所以,444.44KB换算成bit,这样 444.44KB * 8 / 128bit = 27777,差不多每个密钥复用3万次,这会将密钥的安全性降低5位,相当于123位密钥,这仍然还算可以接受的加密强度,但是这是3DES的安全性,与量通无关,不要春秋笔法说这是量子保密视频会议,与量通有关的就是这128bit密钥如何获取,并且如何做到每秒刷新。
我们需要提出的看法有几条:
第一, 整个视频数据传输都是在普通通讯卫星上完成的,而且考虑到两地相距7600公里,这应该需要两个远在36000高空中通讯卫星做中继传输,与墨子号完全无关。
第二, 墨子号根本不可能同时看到北京和维也纳,也不可能定点在一个地方上空75分钟,所谓这期间双方交换密钥560kbit的量子密钥是地地道道的谎言。
第三, 维也纳和北京的这560kbit的密钥来源只可能有两种,第一种是之前储备的,第二种是通过经典的对称密钥生成分发机制完成的,后一种方式与量通完全无关。而第一种方式需要在北京和维也纳分别建立自己的密钥存管中心,任何收发节点都需要建立这样一个存管中心。只要稍微有点密码学常识的人就知道,这种存管中心是最大的安全隐患,没有任何有效的技术手段解决其安全性,也因此传统的KDC是需要严格管理并且数量受到严格限制的,现在量通竟然敢把这个最不安全的口子敞开,然后还宣称自己是物理安全的,这实在令人汗颜。
第四, 每一对收发节点需要保存自己一套密钥,这是与其它节点不能共享的,这意味着当多个节点需要进行保密通讯的时候,每个节点都需要保存与其它节点配套的不同组密钥,需要保存的密钥套数是与通讯节点数成指数增长的,这种情形意味着量通完全不可用,只能用在实验室里自娱自乐。
第五, 要想避免密钥套数的指数膨胀,量通必须建立自己的KDC,通讯的各节点首先需要向这个KDC申请密钥,由KDC将密钥发送给通讯的两个节点,因此,这个KDC成为网络通讯最窄的瓶颈,并且也意味着通讯双方所有的信息都能够被这个KDC解密,哪个傻瓜会用这个KDC?这就是最安全的量通?有未经证明的信息表明,京沪量通示范工程就是这么个做法,这是令人惊悚的量通。
《潘》文除了这两段陈述,其它部分都是毫无价值的文宣内容,但是仅仅从这两段描述中,我们就能看到墨子号在宣传的巨大成功背后那些无法让人信服的实践活动。墨子号如此费尽心力地分发了那么多密钥,但是它的最终的安全性保障还是需要建立在普通对称密钥的安全性基础上。比如我们可以做这样的设计,假设维也纳与北京之间已经共享了一个128bit的对称密钥,那么把这个密钥作为主密钥,在传统的信道上,就可以通过双方通过交换随机数计算过程秘钥,实现更少密钥复用次数的保密视频通讯,哪里需要这么大费周章,而且还需要承担更大的安全风险,更多的靠天吃饭的无奈?如果你问北京和维也纳如何能够共享一个128bit密钥?现在互联网都已经将非对称加密与对称加密算法合二为一,到网上查查TLS算法如何实现就知道了,非对称秘钥哪里只有RSA,方案多了,量通除了抓住RSA不放还有什么其它的主张?好像这个星球上信息加密就只靠RSA一样,何况RSA哪里像他们说的那么弱不禁风,真正体弱多病的是量通好吗,先天残疾,后天还营养不良。传销的技巧无怪乎两招,第一招是吓,告诉你即将病入膏肓,第二招是吹,告诉你卖的神药包治百病。这两个招法在量通的文宣中是不是看着非常眼熟?
虽然我为量通团队能够回应对于墨子号的质疑点了赞,但不意味着我对墨子号本身点了赞,这篇文章仍然充满各种错误的措辞和引人入歧路的陈述,文章并没有起到让人更加信赖墨子号伟大成就的作用,反而加深了我们对量通把对京沪线以及武合线质疑转移到天上,转移到墨子号上的印象,我们还是希望量通团队提供更完整更细节的有关墨子号和京沪线的实施细节,让更多的专家能够参与进来作出更准确和专业的评价。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-21 23:59
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社