|||
漫谈量子计算与量子通讯
高性能科学计算设备是现代电磁学、材料科学以及信息科学等高度发展的产物。量子力学虽然能够解释众多物理现象,但把量子观念植入到科学计算中真的可行吗?
量子通讯主要是指利用量子态作为传输介质来协商临时密钥--经典的比特串,该临时密钥可以作为对称密码系统(如AES)的加密密钥。传统密码学假设敌手获得了所有的通讯信号,在此假设下研究如何阻止敌手获得蕴藏在信号中的信息,它的研究目标是信息安全。量子密码学能够阻止敌手窃得通讯信号,它的研究目标是信号安全。信号安全真的能保证信息安全吗?
一,量子比特---存储的数据是不确定的
普通计算机存储单元是比特,每个比特表示的要么是0,要么是1,它是一种确定型表示。量子计算机存储单元是量子比特,每个量子比特表示的既可以是0,也可以是1,这是一种概率型表示。在数学上,一个量子比特表示二维空间的一个向量,两个基态通常表示成 $|0>=\begin{pmatrix}
1\\
0
\end{pmatrix}$ , $|1>=\begin{pmatrix}
0\\
1
\end{pmatrix}$ . 作用在单个量子比特上的变换需要用一个2阶的矩阵来描述,作用在t个量子比特上的变换需要用 $2^{t}$ 阶矩阵来描述。当t超过32时,从整体上来描述这样的矩阵已经十分困难了,必须利用子矩阵的张量积来描述作用在多个量子比特上的变换。
二,量子系统的合成方式---张量积
量子力学认为,两个系统可以通过张量积合成一个新系统。一个系统不能分解成低维系统的张量积,则称该系统是一个纠缠态。量子纠缠最初是爱因斯坦利用量子力学的数学描述引申出来的,并不是实验中观察到的现象。1935年,爱因斯坦等人提出了EPR思想实验用来质疑量子力学的完备性。
三,量子纠缠的起源---EPR思想实验
两个粒子A和B构成的系统处于状态 $\frac{1}{\sqrt{2}}(|10>+|01>)" style="float:none;$ ,把两个粒子分开(无论距离有多远), 观察者对粒子A进行测量,所得结果可能是|1>或|0>,概率都是1/2。根据哥本哈根学派的解释,系统瞬时坍缩为|01>或|10>,从而粒子B就处于相应的|1>或|0>状态。对粒子A测量之前,B处于|1>或|0>状态的概率都是1/2,
A被测量后B只能处于某一种确定的状态。
客观实在性认为力是改变物体运动状态的原因,是什么力改变了B的状态? 按照哥本哈根学派的解释,这种力必须是瞬时作用的,超光速的。爱因斯坦坚信客观实在性,坚信超光速是不可能的,这是哥本哈根学派的解释与相对论矛盾的症结所在。
EPR思想实验涉及到的理论包括:在数学方面有量子系统的描述方法(冯.诺依曼)和两个量子系统的合成方式(约当);在物理方面有测不准原理(海森堡)和测量对量子系统产生的影响--坍缩理论(玻尔、玻恩)。
四,贝尔不等式---确立量子纠缠的间接方法
1964年,Bell利用波姆等人关于EPR的隐参数描述诱导出所谓的Bell不等式。 1981年, Aspect等人宣称他们所做的实验是违背Bell不等式的,从而支持了哥本哈根学派的解释,认为量子纠缠是客观存在的。迄今,关于量子纠缠的实验都是通过检验Bell不等式来确立的。
2011年9月22日,《自然》杂志刊登了意大利格兰萨索国家实验室中微子实验打破光速的报道。诺贝尔物理学奖获得者Smoot在接受采访时说:“我不相信这一结论,超光速是不可能的。”几年后的今天已经很少有人再谈论中微子超光速的发现,该报道完全沦为一个笑谈。至今,量子纠缠仍没有获得强有力的实验证据,仍然是有争议的话题, 无人因为此项工作获得诺贝尔奖。
五,Shor量子算法---是耶非耶
1994年,Shor宣称利用他设计的量子算法能够在多项式时间内进行大数分解和求解离散对数。该算法提出后,引起了学术界与计算机工业界的广泛关注。粗略地说,现有的公钥密码系统几乎都会被破解。
验证Shor算法的正确性需要多方面的知识,包括量子力学、计算数学、数论、计算机科学等,因此在过去的20年中很少有人对该算法提出质疑。最近,我们公布在Arxiv上的一篇论文指出,Shor算法中的量子模指数运算是错误的,Shor混淆了标量运算(模指数运算)和矢量运算(量子模指数运算)的差异。Nielsen和Chuang在教科书中描述的量子模指数运算需要O(n^4)酉变换,其中n是待分解的大整数,显然,在多项式时间内无法完成这么多的酉变换。
我们在Arxiv公布的另一篇质疑Shor算法的论文中指出,Shor把一个条件概率误当成联合概率,实际上并不能得到多项式时间的复杂度。有匿名人士辩称,在Shor算法中引入更多的量子寄存器后,各个寄存器之间将会产生纠缠,从而得到相关的测量结果。这种纠缠现象不能用现有的量子纠缠理论进行解释,也从未有人提及过这种现象。如果这种现象确实存在,将是一种新的宏观量子效应。把Shor算法的复杂性寄托在一个至今尚没有实证的物理现象上,确实很草率。我们已经把论文的预印本通过电子邮件发给了多位科研人员,包括Shor本人,但一直没有收到Shor本人的回复。
六、关于Shor算法的实验---都是不真实的
从2001年起,先后有几个学术团队报导了Shor算法的实验情况,宣称成功地运用Shor算法把15分解为3×5.我们在论文分析了这类实验,指出这些实验都是不真实的。按照Shor算法的描述,分解15时第一个量子寄存器至少需要8个量子比特,少于这个数目,就无法完成最后阶段的连分数展开运算,但这些实验都违背了这个条件。还需特别指明,2012年加州大学Martinis团队的实验非常荒诞,该实验共用了3个量子比特,但是3个量子比特无法表示0到14这15个余数,可见模数15本身根本就没有参与所谓的量子运算。
七、商用量子计算机---沦为摆设
Shor算法的诞生引发了量子计算机研制热潮,国际上一些著名的公司都组织了团队研制量子计算机,比如Goolge、IBM等等。加拿大D-Wave公司专门从事量子计算机开发与生产,2011年,该公司宣布首台商用量子计算机D-WaveI诞生,采用了128个量子比特处理器。2012年,推出D-Wave II,采用512个量子比特处理器。卷入D-Wave量子计算机事件的有:NASA、Google公司、马丁公司等。但D-Wave II的计算能力受到了广泛的质疑,与普通的计算机相比,没有什么明显优势[Quantumor not, controversial computer yields no speedup, Science 344 (6190): 1330-1331(2014)]。人们未能在公开的报道中发现D-Wave II能够运行Shor算法。有一点是非常清楚的,D-Wave宣称的量子计算机没有观察到量子纠缠。
八、理想的量子计算机---确认标准
学术界认为,量子算法比普通算法的优胜之处就在于它的并行性,该特点归功于量子纠缠,Shor算法向人们充分地展示了这一特点。因此,人们想象中的量子计算机必须能够有效地进行大整数分解,否则把再多的量子比特堆积在一起也无济于事。能否运行Shor算法已经成了界定一台机器是否是量子计算机的标准。但假若量子纠缠本身有待争议,Shor算法又是错误的,那么工业界费尽心机制造出来的东东又如何来证明自己呢?
九、破解公钥密码---遥不可及
实际中使用的都是混合密码体制,先用公钥密码(如RSA)来传递临时密钥,再把临时密钥作为对称密码系统(如AES)的密钥来加密文本。现有公钥密码体制基本上依赖于两个数学难题:大数分解和离散对数。Shor算法宣称在多项式时间内不仅能分解大整数,还能够求解离散对数。这也是Shor算法能够破解所有公钥密码体制的由来。但二十多年来的量子计算理论发展及实践是令人沮丧的,破解公钥密码仍然遥不可及。
十、敌手的类型---主动与被动之分
在传统的密码学中,敌手分为两种类型:被动型的敌手和主动型的敌手。在攻击一个密码系统时,往往先窃听,获得所有的通讯信号后再加以破译,以便恢复出蕴藏在信号中的信息,这种攻击称之为被动型攻击。一个恶意的敌手会通过物理技术手段篡改或破坏通讯信号,以便欺骗用户或者使得用户无法达成有效的通讯,这种攻击称之为主动型攻击。
十一、量子通讯的实质---利用量子态来协商临时密钥
量子通讯研究始于Bennett和Brassard提出的BB84协议,该协议一直被称为量子密钥分发,实际上就是利用量子态来协商临时密钥,得到的是普通的比特串,而不是某些人想象的量子比特串。这种叫法本身就是错误的,正确的叫法应该是量子密钥协商。他们没有认识到密钥分发和密钥协商之间的差别,把一个简单的密码模型误认成一个复杂的密码模型。
密钥分发是把预先存在的一些密钥分发出去。密钥协商则是用户之间通过信息交互商定一个共同的密钥,这个密钥事先并不存在。显然密钥分发比密钥协商更困难。他们的后继者也没有认识到这个错误,还很冒失地把量子密钥协商叫做量子密钥分享[A note onsome quantum secret sharing schemes, International Journal of QuantumInformation. Vol. 8 (3), 2010, pp. 451-456]。由此可见,很多从事量子通讯研究的物理人士还缺乏必要的密码知识与通讯知识。
十二、量子通讯---本末倒置
量子通讯从物理上剥夺了敌手窃取信号的能力,敌手的窃听行为直接破坏了量子信号,因此量子密码学中的敌手都是主动型的敌手。有些人认为在量子通讯时一旦发现了敌手就可以暂时中断通讯,等敌手消失时再恢复通讯。这种想法是错误的。密码学总是假设敌手一直存在的,如果敌手消失了,那么任何密码技术都是多余的。
通讯的首要目的是稳定性,即接收方能够正确地恢复出发送方发送的信号。传统密码学立足于信息安全,主要包括机密性和认证。就机密性而言,目的是阻止敌手获得蕴藏在信号中的信息,是一种智力手段。一个信息安全系统虽然不能从物理上削弱敌手窃取信号的能力,但是能够从智力上保证敌手无法获得蕴藏在信号中的信息,即信息安全与通讯系统的稳定性是兼容的。
量子密码学立足于信号安全,从物理上剥夺了敌手窃取信号的能力。在有敌手窃听的情况下,量子通讯无法保证接收方获得正确的信号,也就是说信号安全与通讯系统的稳定性是不兼容的[Comment on QuantumCryptography - Which is More Important, Signal Security, Information Securityor Communication Reliability. IACR Cryptology ePrint Archive 2015: 1251]。
量子通讯的信号安全是以牺牲通讯的稳定性为代价的,有了敌手就干不成事的量子通讯系统最终也只能沦为一个摆设。
注:应财新记者之邀,本文部分内容已经公布,见链接
http://china.caixin.com/2016-08-16/100978101.html
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-22 18:22
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社