聲明: 作者非官科也非民科,甚至連官工也不是。隻能算是民工(民間工程師),一位受到很好訓練具有近25年工齡的信息安全工程師。作者絕大部分時間在某街上從事用戶認證、密鑰及公鑰基礎設施的設計及管理。有人因搜索不到 作者學位的信息質疑學位的真實性。這有點過份了。學位是作者花了五年從某藤校上摘的,貨真價實! 本文從民工的角度談談量子通信的幾個重要問題,是不自量力,但不在班?前弄斧又有什麽意義?敬請批評指正!
問題一: 量子保密通信每當聽到看到”量子保密通信”就隻能搖頭苦笑。公開的量子密鑰分發搖身一變成量子保密通信了。那來的”保密”之說?
DH兩人開天辟地於1976年發明了DH公鑰算法。此算法能在兩名匿名者之間產生一把密鑰。兩者可以用此密鑰對他 們之間的通信進行加密/解密來實現保密通信。但它的使用必須要在用戶已經得到認證之後才有意義。現在最常用的組合是(EC)DH(E)-RSA,RSA作認證用。
RSA公鑰算法於1977年發表,為密鑰分發開創了一個新的途徑。即Alice用Bob的公鑰對密鑰加密,Bob用自己的私鑰對密文進行解密得到密鑰。常用的分發及認證算法組合是RSA-RSA。RSA作為密鑰分發手段正在被逐步淘汰。 TLS1.3隻支持RSA作認證用因其不具有前向安全性。DH和RSA五人以其上述發明分別於2015、2002榮獲圖靈獎。
BB於1984年在印度舉行的機算機、係統及信號處理國際會議上發表了量子密碼學的論文: Quantum Cryptography: public key distribution and coin tossing. 注意這隻是一篇年會文章,但開創量子了密碼學一個嶄新的研究領域。所以不要總拿科學及自然雜誌說事! 公開的量子密鑰分發(QKD)、BB84、量子通信及量子保密通信全都是指這篇文章。 BB不同於DH和RSA,發明了一種基於量子物理特性的密鑰分發手段。但BB84同DH極其相似, 是在兩個匿名者之間 進行密鑰的分發。
BB84同DH及RSA一樣, 密鑰的分發是完全公開的, 就像其論文標題:公開的密鑰分發! 量子通道是公開的,不怕竊聽因 其具有能夠偵測到量子通道是非有人竊聽的”特異”功能。經典通道也是公開的,也不怕竊聽因這是設定的(允許竊聽 但不能篡改)。 理解不了BB84的原始論文,不至於連標題也看不懂吧?不禁讓人懷疑那些專家學者鼓吹量子保密通信的目的。
答: 量子保密通信是無稽之談。我們應該回歸到BB84的原文Quantum Public Key Distribution(公開的量子密鑰分發) 以正視聽。
問題二: 竊聽一定能被發現
BB84量子通道不怕竊聽是基於量子的物理特性, 協議提供了發現是否被竊聽的檢測方法。BB在論文中一共6次談到對竊聽者的檢測。其中3次用高概率(high probability)被偵測到,1次用可能(likely)被偵測到,1次用不可能逃避偵測 (unlikely to escape detection),1 次用帶有被偵測到的?險(carries the risk of )。全文沒?”非常可能”, 更不用說 “100%”, 及”一定”被檢測到。可?兩位作者明確表示了BB84對竊聽有漏測的?險,如果被竊聽而又沒能被偵測到,那 竊聽者有可能掌握部分密鑰。那密鑰還安全嗎?為了排除被竊聽而沒有被發現的安全隱患新的BB84協議為此打了 個補釘: 保密增強(Privacy Amplification)。具有諷刺意味的是經過保密增強後的最終密鑰是由經典的數學算法產生的。跟量子的物理特性已無關聯, 喪失了”真”隨機性,完全違背了BB84的初衷!
答: 竊聽不一定能被發現,要相信BB兩位大師,千萬千萬別被誤導! 如若不信,自己可以編一個小程序模擬一下BB84協 議去證實。你可以根據實際可能發生的情形設定一人至多人全程竊聽,一人隨機及多人隨機竊聽等等組合,隨機抽出 30%-60%量子比特來進行比對。即使要求比對結果完全吻合仍然有可能發現不了有人竊聽。就算拿出100%的量子比特來比較仍有可能發現不了被竊聽: 竊聽者碰巧選擇的測量基全部準確。就像彩票中大獎的幾率幾乎為零但終是有人中。
問題三: 所謂的量子通信其根本問題出在哪?
設想一下有一幢三層樓房, 已有三十多年的曆史。一層叫認證、二層叫保密、三層叫完整。由於當初建樓時沒有考慮防震(安全), 隻好每年根據需要進行必要的修補及加固。住戶心裏很清楚, 這樓隻能抗6級左右地震。考慮到該地區的地震曆史, 強度超6級是百年一遇。大家也就沒有太擔心。現在有人預報8級強震(量子計算機)即將來臨, 搞得大家人心惶惶。有人趁機翻出了一份近40年前的樓層設計方案(QKD),提出了對第二層進行脫胎換?的翻建。按設計建 成後第二層(保密)可抗8級以上地震。那翻建費錢費力費時,但對那樓房的抗震沒有什麽幫助。請問如果換成是你, 你會做這樣的傻事嗎?用這個比喻作者希望大家不要被人誤導!
BB84的量子通道隻能單向從Alice到Bob傳送光子。自身不可能提供終端認證及保證數據在傳輸過程中不被篡改。 BB84通信過程中的協調、認證及完整性保障全仰仗經典通道。這就決定了它的局限性,導致幾乎沒有任何實用價值。但不可否認仍具有一定的科學研究價值。
答:所謂的量子通信其根本問題出在其用戶的認證及數據的完整性保護不在BB84協議之內。必須靠經典通道在協議外提供保證。但經典通道隻能提供足夠好的安全環境而非無條件的安全。