“如無必要,勿增實體” 作者:徐令予
奧卡姆剃刀原理(Occam's Razor)是由14世紀英格蘭的邏輯學家、聖方濟各會修士奧卡姆的威廉(William of Occam,約1285年至1349年)提出。該原理可歸結為“如無必要,勿增實體”,即“簡單有效原理”。他在《箴言書注》2卷15題說“切勿浪費較多東西去做那些用較少的東西同樣可以做好的事情。”
圖一
這把鋒利的奧卡姆剃刀自14世紀橫空出世後所向披靡,終結了繁瑣複雜的學院爭論,它是人類剔除偽裝、看清騙局、洞察真相的利器。
現在讓我們用奧卡姆剃刀原則來審視有關“量子通信”工程的爭議。
為了保證通信安全,一個完整的密碼係統除了對信息作加密解密以外,還必須具備用戶的身份認證、數字簽名和密鑰分發等功能,前者由對稱密碼技術完成,後者由公鑰密碼技術完成,對稱密碼和公鑰密碼共同組成了《傳統密碼係統》(見圖二的下半部分)
圖二
量子通信不是一種新的通信技術,目前己建和在建的量子通信工程其實都是用量子物理手段分發密鑰(QKD)的一套硬件設施,它隻是密碼係統中的一個小小的子功能。一個使用QKD的完整的密碼係統,加密解密還得使用對稱密碼,身份認證和數字簽名隻能依靠公鑰密碼,因此《量子密碼係統》其實就是《傳統密碼係統》再加上整套繁複的QKD的硬件設施(見圖二的上半部)。
根據奧卡姆剃刀原理,“如無必要,勿增實體”。量子密碼係統化費巨大代價增添的QKD一大堆硬件實體有無必要呢?結論是完全沒有必要。道理十分簡單,隻要量子密碼係統離不開傳統的對稱密碼和公鑰密碼,那麽它的總體安全性就不可能超越傳統密碼係統,這是由係統安全的木桶短板原理所決定的[1]。QKD對提升密碼係統總體安全性的可能為零,添加QKD純屬多餘、毫無必要。
“如無必要,勿增實體”,讓我們舉起奧卡姆剃刀,把圖二上半部中量子密碼係統的上麵的QKD那些撈什子一刀剃光,剩餘的部分照樣可以獨立運行,而且安全性絕不會降低。量子密碼係統離不開傳統的對稱密碼和公鑰密碼,唯一的區別隻是把公鑰密碼中分發密鑰的子功能用QKD硬件作了替代。剔除了QKD後,原有的公鑰密碼立即可以接管密鑰分發功能,什麽問題都沒有。
奧卡姆剃刀認定最簡單的解決方案總是正確的。換句話說,我們應該避免尋找過於複雜的問題解決方案,不要畫蛇添足,必須“無情地剔除所有累贅”,應該關注簡單和切實可行的方法。老子說“大道至簡”,可見中國的哲人也有類似的思維。奧卡姆剃刀是規律之上的規律,“如無必要,勿增實體”是一個普適的原則。
大量的數學和科學研究已經證實了奧卡姆剃刀原則的正確性。奧卡姆剃刀也可以被稱為吝嗇定律(Law of parsimony),或者稱為樸素原則。如果兩個工程方案最後的效果相同,那麽消耗能量最小的方案就是應該采用的好方案。
量子密碼係統增添了許多量子密鑰生成終端、可信中繼站各種電子裝置和機房空調設備,耗能十分可觀,又加上QKD成碼率極低,所以量子密碼係統分發同等長度的一個密鑰從北京至上海的能耗至少是傳統密碼係統的百萬倍以上。如果真如某些人所說那樣量子通信要走入千家萬戶,那麽由此增加的能耗就絕對不是一個小數目。
中國不是一個能源富國,而且環保的壓力也很大,量子通信幹線工程立項時不知是否向能源和環保有關部門做過如實的申報。希望環保部門按照“如無必要,勿增能耗” 的原則對量子通信工程項目加強監管。
對公鑰密碼的誤解是量子通信工程陷入困境的主要原因。某些物理學家認為:1)公鑰密碼麵臨嚴重危機;2)隻有QKD可以英雄救美,其實這兩個觀點全是錯的。
事實上抗量子計算機攻擊的公鑰密碼(PQC)已可實用[2]。公鑰密碼在可預期的將來都是安全的,這個結論最近又有了新的證據。對此我會另有專文分析。
公鑰密碼使用公鑰和私鑰“一對”密鑰,因而可以靈活有效地解決分布式係統中的密鑰分發、身份認證和數字簽名,而QKD除了為固定的點與點之間分發“一個”共享密鑰”以外什麽也不能做,所以QKD根本代替不了公鑰密碼。我勸量子通信的推動者就不要再天天咀咒公鑰密碼了,如果有一天公鑰密碼真的崩潰了,量子通信才真正臉麵掃地走到盡頭了,到那時人們恍然大悟量子通信原來是百無一用的銀樣蠟槍頭。
真正有問題的恰恰是量子通信,QKD的四大技術困境是量子通信工程化、產業化難以逾越的鴻溝[3]。有興趣的讀者可以閱讀參考資料中列出的相關文章,本文不再贄述。“如無必要,勿增廢話”,否則讀者可能舉起奧卡姆剃刀對準我的這篇文章了。
但是重要的事情必須重複三遍!
“如無必要,勿增實體” “如無必要,勿增能耗”
[1]
所以量子密碼係統總體安全性不可能高於傳統密碼係統
[2] 後量子時代公鑰密碼展望
[3]量子通信工程四大技術困境
量子通信技術困境之四:缺失身份認證機製,無法扺禦“中間人攻擊”