量子通信连备胎都算不上
文章来源: 洞庭東山人2021-09-08 01:04:26

 

量子通信连备胎都算不上

作者:王雪金博士

王建宇院士最近接受采访时对量子通信作了澄清。他明确表示量子通信并不能代替现代通信。 ”量子通信是现代通信手段的一种补充,他在通信当中只产生不可破译的密钥,起到保密的作用”。由墨子号的总师加院士出面澄清很重要。量子通信不管有意无意已被宣传成将取代现有的通信技术且提供绝对的通信安全,误导了很多人。BB84论文多次提及密钥分发是为OTP提供密钥。真正通信的无条件安全(私密性)是靠OTP来保证的。现在明确了,量子通信仅指QKD,只涉及密钥的产生过程。

BB84论文标题明确说是"公开的密钥分发"。量子通道是公开的,不怕窃听。同时经典通道也是公开的, 也不怕窃听。BB84并不要求通道的私密性(加密)是为了避免鸡和蛋谁先的问题,BB84的目的就是为了解决密钥分发问题。如果密钥的分发需要靠已分发的密钥来保护那BB84就没有存在的必要了。就像DH算法一样,BB84在两个匿名者之间通过交换公开的信息各自产生相同密钥。所以院士所说的"产生不可破译的密钥"的说法容易产生异议,“不可破译的密钥"给人一种印象:那密钥在传递过程中被加密且加密算法具无条件安全性。

量子通道不怕窃听是基于量子的物理特性。BB84协议提供了发现是否被窃听的检测方法。相信你也一定听过量子通信之所以安全是因为窃听一定会被发现的宣传。前两天特地又重读了 BB84。BB在论文中一共6次谈到对窃听者的检测。其中3次用"高概率(high probability)"被侦测到, 1次用"可能(likely)"被侦测到, 1次用"不可能"逃避侦测(unlikely to escape detection)“,1次 用"带有被侦测到的风险(carries the risk of )"。全文没见"非常可能", 更不用说"100%", 及"保 证"被检测到。可见两位作者对自己的协议侦测到窃听者的把握并不十足。

如果被窃听而又没被发现那窃听者有可能掌握部分密钥。那密钥还安全吗?别急! BB确信 BB84具有可证安全( the protocols are provably secure)。这就是我们通常听到的量子通信的无条件安全性。很多专家学者提供了证明但争论尚在。离开学术圈子久远,我现在对任何数学公式都是绕着走的,因此对那些证明我只能敬而远之。就像OTP的无条件安全性是建立在极其严苛的前提条件下的,我更关心的是那理论证明BB84无条件安全性的前提条件是什么或有哪些。京沪量子通信干线满足那些条件吗?

量子通信是现代通信手段的补充?现代人讲究养生。缺什么补什么似乎是大家接受的常识。对现代通信而言它并不缺密钥分发的手段,因此更恰当的说法似乎应该是:量子通信为现有的通信安全所需的密钥分发提供了一个新的选择。这样就不太容易产生误解。

不管量子通信是补充还是新的选择其实际意义有限,昂贵且无用。或用美国密码学专家Bruce Schneier话来说”太棒了但毫无意义”(As Awesome As It Is Pointless )。

参考资料:

1. 量子通信:多此一举 作者王雪金

2. Quantum Cryptography: As Awesome As It Is Pointless 作者 Bruce Schneier

3. 科创院士谈┃“墨子号”卫星总指挥王建宇:很多冠以“量子”的公司是有意夸大

4. Quantum cryptography: Public key distribution and coin tossin 作者 C.H.Bennett and G.Brassard