密钥安全漫谈:“分发”不是难堪处,“管理”方为大问题!作者:徐令予
量子通信工程中存在许多问题,例如“极低的成码率”、“不能与互联网兼容”、“极不安全的可信中继站”、“缺失身份认证机制”等等技术困境,这些问题就是秃子头上的虱子——明摆着的,它们都是由量子通信本身的物理特性和工作原理所决定的,更[
阅读全文]
量子通信技术困境之五:密钥裸奔无可避免目前已建和在建的量子通信工程其实只是“量子密钥分发”,就是利用量子物理原理在通信用户之间分发密钥,目的是为传统对称密码在加密和解密时提供必不可少的密钥。由此可知,“量子密钥分发”分发的不是“量子的密钥”,而是用量子手段分发“传统的密钥”。因此必须明白,“量子密钥分发”[
阅读全文]
量子通信技术困境之四:缺失身份认证机制,难以扺御“中间人攻击”作者:徐令予
网络名言:“你永远不知道网络的对面是一个人还是一条狗!”因此要安全通信,首先你得知道对方是谁,其次才是对话内容的保密,否则就等于主动送上秘密,这是常识。量子通信一直宣称在分发密钥中可以保证绝对的私密性,今天就信他们一回,让我们看看所谓“绝对私密[
阅读全文]
量子通信神话之二:QKD可以拯救公钥密码危机
作者:徐令予
所有已建或在建的量子通信工程都不是新的通信技术,它们也不是保证通信安全的独立完整的密码系统。量子通信工程也与量子纠缠毫无关系,它们其实只是利用量子偏振态为通信双方协商获得共享密钥的一种硬件技术,简称“量子密钥分发”技术(QKD)。
QKD的工作原理源于IBM的Bennett等人在1984年制定的B[
阅读全文]
量子通信神话之一:量子通信在理论上是无条件安全的作者:徐令予所有已建或在建的量子通信工程都不是新的通信技术,它们也不是保证通信安全的独立完整的密码系统。量子通信工程也与量子纠缠毫无关系,它们其实只是利用量子偏振态为通信双方协商获得共享密钥的一种硬件技术,简称“量子密钥分发”技术(QKD)。BB84协议是QKD的技术实施方案,它早在1984年就提出[
阅读全文]
量子通信技术困境之三:极不安全的可信中继站作者:徐令予在本系列的前二文中,我们详细分析讨论了量子通信的二大技术困境:“极低的成码率”和“不能与互联网兼容”,本文的重点是分析“量子通信”的第三大技术困境:“极不安全的可信中继站”。这三大技术困境就是量子通信迈向工程实用化道路上难以逾越的三座大山。俗话说“一山当[
阅读全文]
夜深忽梦少年事(8)梦升起的地方
苏州老家房间的墙上有一块日历挂牌,是一块尺寸略大于期刊杂志的金属片,金属表面喷塗了彩色的漆画,颜色鲜艳、图画逼真,估计是来自上海洋行的舶来品。画面是一艘西洋的三桅帆船,鼓足了风的大大小小的船帆飞揚起来,劈波斬浪驶向大海。这块日历牌就挂在我的床头,早上它迎着我醒来,晚上它伴着我入梦。
寒冬的早上只要[
阅读全文]
量子通信技术困境之二:不能与互联网兼容作者:徐令予QKD的基础是美国科学家在1984年制定的BB84协议,BB84是前互联网时代留下的技术化石。这种端到端的密钥分发技术要求在通信双方之间建立一条被双方独占的物理通路,这种通信方式只能使用电路交换协议(CircuitSwitching)。电路交换协议与分组交换协议(PacketSwitching)从基础原理上水火不容,而分组交换协议正是构建现代互[
阅读全文]
2020年3月24日,隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书[1]。白皮书阐述了NCSC在两种依赖于量子物理学的安全技术上的立场:量子通信QKD和量子随机数生成。本文把白皮书关于QKD的原文转发如下,同时把重点部分圈红并直译出来与读者分享。1)但是,由于QKD协议不提供身份验证,因此容易受到中间人的物理攻击,在这种攻击中,攻击者可以与正[
阅读全文]
量子通信网有多牛?真牛还是吹牛?
1月8日,央视新闻发表了文章《从32cm到4600km我国构建的量子通信网怎么这么牛》,文章开篇就抛出了一句广告语:量子通信网有多牛?化了大把的银子和大量的时间建成的4千多公里的“量子通信网”,连“Hello”一声也传送不了,这和“九章”量子计算机做不了1+1有着异曲同工之妙。更奇妙的是,量子通信网”和&l[
阅读全文]