徐令予博客

考槃在澗，碩人之寬。獨寐寤言，永矢弗諼。考槃在阿，碩人之薖。獨寐寤歌，永矢弗過。考槃在陸，碩人之軸。獨寐寤宿，永矢弗告。

首頁文章列表博文目錄

個人資料

洞庭東山人

給我悄悄話

博客訪問：

軍用量子保密通信—潛艇篇

(2021-09-08 01:08:29) 下一個

軍用量子保密通信—潛艇篇

作者：王雪金

我在”量子通信:多此一舉”中談到了一次一密(OTP)。徐令予老師給我布置了作業。讓我再詳細介紹一下 OTP。希望能夠澄清少數人對量子通信無條件安全性的誤解(誤認為所謂的量子保密通信的無條件安全是由量子的物理特性決定的)。首先聲明本人對潛艇保密通信一無所知。選擇這題目純屬博人眼球。但希望您能耐心把這短文看完。

OTP 已有百年曆史。被香農在數學上證明不能被破解已過 70 年了。當然這不能被破解是在滿足以下4個嚴苛的條件之下:

密鑰必須真隨機(而非偽隨機)

密鑰長度必須大於等於明文長度

密鑰絕不能重複使用(一次一密的緣來)

密鑰必須完全保密

OTP 的加密(明文和密鑰一次異或操作)和解密(密文和密鑰一次異或操作)極其快速。在所有的加密算法中計算成本最低速度最快。OTP 誕生於百年前。一定有人非常好奇憑我們現在的計算能力為什麽尚不能暴力破解它?其實不是不能。問題出在 OTP 具有無條件安全性之上。特別需要提醒的是, 這裏的無條件安全性僅指保密性而已! 並不是指通信的整體安全性。

無條件安全性是指一個加密/密碼係統能抵抗住具有無限計算能力的密碼分析攻擊。聽起來很抽象。具體來說就是那個係統具有多解且每個解具有相同的概率就是正解。舉例來說如果密文是四個字那明文肯定也是四個字。暴力破解不難。破解的結果有的有意義(meaningful)有的沒有意義，沒有意義的排除。難就難在不能從有意義的結果中篩選出正解。設想一下營長給連長下達了堅守陣地的命令。經 OTP 加密發報給連長。電報被敵方截取。如果暴力破解下麵任何一個都有相同可能性就是命令: 停止進攻, 堅守陳地, 撤出戰鬥... 敵方無法確信真正的命令是哪個。

OTP 也不是十全十美的。它的無條件安全性是它優點同時也是它的缺點。接收方必須要依靠其它手段來確信密文在使遞過程中沒有被篡改(數據完整檢測)。如果解密後明文沒意義。據此接收方知道密文已被篡改。但由於 OTP 的多解性被篡改的密文解密後的明文非常有可能是有意義的。這後果有可能非常嚴重甚至致命。

OTP 具有無條件安全性但適用場合是非常有限的。並不適合雙向實時通信因為涉及到密鑰管理的頭痛問題。以保密電話為例涉及到通話兩方同時在作加密解密。一方可能話多另一方話少。兩方有時同時說話產生碰撞。也很難預先確定通話時間長度(密鑰量)。加上其它因素實時雙向通信沒有采用 OTP 的。

OTP 比較適合先加密然後在公共通道上發送。常用於數據量小且數據單向傳播像電報, 廣播和情報傳送等。特別適合潛艇同基地的通信。簡直就是為潛艇量身定製!

軍用量子保密通信是一個熱炒的話題。我是一位資深軍迷。在央視的軍事頻道上曾不止一次看到著名的軍事評論員興高采烈地談論量子保密通信將用在潛艇上。潛艇同基地的通信將從此以後絕對安全。沒人能破解。讓人很無語。他們的言論清楚地表明他們對所謂的量子保密通信並不真正了解。不知道量子保密通信的絕對安全或無條件安全性靠的是 OTP。量子密鑰分發(QKD)隻是為 OTP 提供能滿足其條件的密鑰。

我並不知道潛艇通信是不是真的在用 OTP。猜想在用。如果已經在用那現有的潛艇保密通信已實際具有無條件安全性。因為密鑰從基地機要室分發到潛艇機要室可在潛艇出港前完成。這個密鑰分發物理過程的安全性是有絕對保證的。其密鑰分發安全性遠高於 QKD。

所以潛艇通信中加入量子保密通信在技術上來說是畫蛇添足。但在潛艇安全上來說極其危險。設想一下潛艇通過衛星同基地完成通信量為 X 的時間是 Y。如果加入量子通信同時假定量子通道和經典通道速度相同(這是一個離譜的假定)。量子通道密鑰的分發的數據量將近 3X(由測量方法及檢測是否有人搗鬼造成的)。時間將近 3Y。再加上經典通道的 X 和 Y。總數據量近 4X 總耗時近 4Y。使潛艇被敵方偵察到以至被精確定位的可能性成倍增長。在發現即被摧毀的時代, 對國之重器豈能開這種國際玩笑!

(注意: 根據目前公布的數據，長距離 QKD 的成碼率僅為 1kbps，自由空間成碼率還遠低於這個速度。而現代無線電通信的速率 1Gbps 是很正常的。再保守的估計，數據速率要比 QKD 快數十萬倍以上，換言之，潛艇每發一秒鍾電文，為了得到相應長度的密鑰必須浮在水麵上等待量子密鑰分發十幾個小時！還有，自由空間 QKD 靠的量子衛星不是同步軌道衛星，而是低軌道衛星，接收者必須等候在低軌衛星的運行軌道的下麵，導致潛艇極易被敵方定位。)