量子通信連備胎都算不上

作者：王雪金博士

王建宇院士最近接受采訪時對量子通信作了澄清。他明確表示量子通信並不能代替現代通信。 ”量子通信是現代通信手段的一種補充，他在通信當中隻產生不可破譯的密鑰，起到保密的作用”。由墨子號的總師加院士出麵澄清很重要。量子通信不管有意無意已被宣傳成將取代現有的通信技術且提供絕對的通信安全，誤導了很多人。BB84論文多次提及密鑰分發是為OTP提供密鑰。真正通信的無條件安全(私密性)是靠OTP來保證的。現在明確了，量子通信僅指QKD,隻涉及密鑰的產生過程。

BB84論文標題明確說是"公開的密鑰分發"。量子通道是公開的,不怕竊聽。同時經典通道也是公開的, 也不怕竊聽。BB84並不要求通道的私密性(加密)是為了避免雞和蛋誰先的問題，BB84的目的就是為了解決密鑰分發問題。如果密鑰的分發需要靠已分發的密鑰來保護那BB84就沒有存在的必要了。就像DH算法一樣，BB84在兩個匿名者之間通過交換公開的信息各自產生相同密鑰。所以院士所說的"產生不可破譯的密鑰"的說法容易產生異議，“不可破譯的密鑰"給人一種印象:那密鑰在傳遞過程中被加密且加密算法具無條件安全性。

量子通道不怕竊聽是基於量子的物理特性。BB84協議提供了發現是否被竊聽的檢測方法。相信你也一定聽過量子通信之所以安全是因為竊聽一定會被發現的宣傳。前兩天特地又重讀了 BB84。BB在論文中一共6次談到對竊聽者的檢測。其中3次用"高概率(high probability)"被偵測到, 1次用"可能(likely)"被偵測到, 1次用"不可能"逃避偵測(unlikely to escape detection)“,1次 用"帶有被偵測到的風險(carries the risk of )"。全文沒見"非常可能", 更不用說"100%", 及"保 證"被檢測到。可見兩位作者對自己的協議偵測到竊聽者的把握並不十足。

如果被竊聽而又沒被發現那竊聽者有可能掌握部分密鑰。那密鑰還安全嗎?別急! BB確信 BB84具有可證安全( the protocols are provably secure)。這就是我們通常聽到的量子通信的無條件安全性。很多專家學者提供了證明但爭論尚在。離開學術圈子久遠，我現在對任何數學公式都是繞著走的，因此對那些證明我隻能敬而遠之。就像OTP的無條件安全性是建立在極其嚴苛的前提條件下的，我更關心的是那理論證明BB84無條件安全性的前提條件是什麽或有哪些。京滬量子通信幹線滿足那些條件嗎?

量子通信是現代通信手段的補充?現代人講究養生。缺什麽補什麽似乎是大家接受的常識。對現代通信而言它並不缺密鑰分發的手段，因此更恰當的說法似乎應該是:量子通信為現有的通信安全所需的密鑰分發提供了一個新的選擇。這樣就不太容易產生誤解。

不管量子通信是補充還是新的選擇其實際意義有限，昂貴且無用。或用美國密碼學專家Bruce Schneier話來說”太棒了但毫無意義”（As Awesome As It Is Pointless ）。

參考資料:

1. 量子通信:多此一舉 作者王雪金

2. Quantum Cryptography: As Awesome As It Is Pointless 作者 Bruce Schneier

3. 科創院士談┃“墨子號”衛星總指揮王建宇:很多冠以“量子”的公司是有意誇大

4. Quantum cryptography: Public key distribution and coin tossin 作者 C.H.Bennett and G.Brassard