量子通信技术困境之二:不能与互联网兼容
作者:徐令予
QKD的基础是美国科学家在1984年制定的BB84协议,BB84是前互联网时代留下的技术化石。这种端到端的密钥分发技术要求在通信双方之间建立一条被双方独占的物理通路,这种通信方式只能使用电路交换协议(Circuit Switching)。电路交换协议与分组交换协议(Packet Switching )从基础原理上水火不容,而分组交换协议正是构建现代互联网的基础。这就从根本上断绝了QKD组成现代通信网络与互联网兼容的可能性,它为互联网通信安全提供有效的服务也就无从谈起,它在企业专用网的发展前景也十分有限。这是京沪量子通信干线工程的应用陷入窘境的一个重要原因。
首先介绍一下现代通信网络的基本工作原理。2台电脑相互传输数据,需要在它们之间建立一条通信线路,见图1。如果5台电脑相互传输数据,就需要在它们两两之间都建立一条通信线路,总计得建10条线路,见图2。如果有N个电脑相互之间要传输数据,那么需要建多少条通信线路呢?这在数学上称为组合问题,总计通信线路数为:N*(N-1)/2 。当N为1万时,需要连接的线路总数约为5千万条。而今日的互联网上,电脑、手机和各种数字设备达几十亿台之多,用图2所示的两两相联的办法绝对行不通。
为了解决大量电脑相互之间通信的联接问题,就必须引入各种网络结构。例如图3的星形网络,就能把5台电脑相互联接起来,把所需通信线路总数从10条减少到5条,而且把每台电脑的连网接口减为1个。这种星形网络在减少通信线路的同时却增加了一个网络没备,这就是位于图3中间的数据交换机或者是路由器。当连接设备很多,相互距离又远时,增加网络设备减少连接线路总数是十分必要的。
进一步我们可以把两个相距遥远的星形网络用一条通信线路把它们连接起来,让它们之间任何两台电脑之间可以传输数据,见图4。再进一步,互联网服务供应商用4条通信线路和一台路由器把4个星形的局域网络连接成互联网的一部分,在这个网络上任何两台电脑之间都可以相互传输数据,见图5。
在连接成千上万台电脑的具有复杂结构的互联网上,怎样保证每台电脑把数据正确无误的传送到目标电脑,又如何让大量数据在传输时避免拥堵冲突,高效安全地共享连接线路,其中的关键就是釆用了分组交换技术和TCP/IP网络通讯协议。电脑之间通信的数据都是分成一个个数据包,这些数据包中又添加了发送电脑和终点电脑的地址信息。这些数据包是由0、1组成的一连串电讯号,它们在互联网上被高度自动化的交换机、路由器进行识别和处理,一路接力传递,被丝毫无误地送达目的地。
今日互联网成功的关键就是TCP/IP网络通讯协议,以及执行该协议的互联网上成千上万的交换器、路由器等电子设备。互联网上数据传输时有4大特点:1)数据被切割成许多数据包,这些数据包如同邮件包裹一样在互联网上传递;2)每组数据包都自带地址信息;3)互联网的路由器、交换机等网络设备就像邮局一样,把带有地址信息的数据包通过一站站的接力传递,最后把数据包送达目的地(即目标电脑);4)数据包在互联网上传输时见缝插针、错了重发,传输路径是完全不确定的。
互联网的生存和发展的基石就是互联网上众多的路由器、交换机和指挥这些网络设备协同工作的TCP/IP网络通讯协议。没有这些网络设备和通讯协议,电脑之间要互相通信就只能在它们两两之间都拉一根传输线,就像上面图2的网络结构。最后城市上空必然会产生图6的效果。当电脑等数字终端设备的总数增加时,这种方案根本就是走头无路!而所谓的“量子通信”QKD就是要重走这条老路、死路。
“量子通信”的量子密钥分发协议(无论是BB84或它的各种改进版)都是一种非常落后的端到端的协议,它的信息流是无法分割成一个个数据包的。而且承载这些信息的也不是传统的电讯号,它们完全无法接受互联网上的路由器和交换机的处理。因而量子密钥分发与今日的互联网结构水火不容,“量子通信”要走入千家万户就必须在用户之间互相构建直接的量子通道,从而再次在城市上空或地下构筑图6这样可怕的蜘蛛网。
为了避免蜘蛛网的尴尬,“量子通信”要组网只有两条路线可走,可是它们都是崎岖坎坷的羊肠小路。
第一条路线:
使用传统的电子技术构筑专用的路由器、交换机等组网设备[1],量子密钥每到一个网络节点就转化为电讯号接受这些专用组网设备的转驳处理。从技术层面来看,这与目前的京沪量子通信干线上的可信任中继站是一个层次的。因为量子密钥在网络转驳过程中被多次反复转化成传统电讯号,密钥在传输过程一路裸跑,这就必须在网络的各个转发节点上实行“物理隔离”。
何谓“物理隔离”?这意味着所有这些专用网络设备必须日夜24小时守卫不让任何人接触。这就必然引起另外一系列的安全隐患:1)如何保证这支守卫团队中每个成员的绝对可靠和忠诚?2)如果使用远程监控系统,那么这些远程监控系统的通信安全又用什么方法来保证?难道再用量子通信来保护远程监控系统?这还有完没完?3)如何保证这些专用网络设备的设计、制造和维护人员的忠诚可靠?什么样的公司才能提供绝对安全可靠的设备和产品呢?
第三个问题实际上是无解的。因为专用网络设备制造过程中一定会牵涉众多的零部件供应商和集成商,谁也不能保证在最后的产品中不存在有意或无意中生成的各种安全漏洞和黑客后门通道!建设者们自己认为这些专用网络设备是“可信任的”当然也可以,问题是怎样让别人也认同你,特别那些追求绝对机密的特殊用户凭什么信任你。请注意这里用的全是传统电子设备,这与量子物理已经毫无关系。
传统的密码系统的观念却正好相反,传统密码系统在设计布局时就立足于这样一点上:不能信任任何人。通信系统的任何设备、任何协议规约、任何软件全部是公开透明的,其中也包括加密解密的算法,也不会那么多的“物理隔离”。通信双方只要持有共同的密钥,就能保证双方通信的高度安全。发送的文本经密钥加密后引成的密文可以在任何通信设备和线路上传输,密文容许被任何人收集、复制和分析,爱怎么折腾都可以,但是只有掌握密钥的接收者才能把密文解密得到明文文本。很显然,保护密钥要比保护整个通信系统(其中包括许多的中继站、路由器和交换机)要可靠和可行得多。
传统密码系统与目前建设的“量子通信”工程的本质差别不在技术层面上,而在总体的布局和思维上。传统密码系统的出发点是不信任任何人,而在建的“量子通信”工程必须要依赖和信任许多人!通过这样的分析对比,我们可以清楚地认识到第一条路线根本就是一条死胡同,它作为过渡方案都是不合格的。
第二条路线:
研制量子路由器、量子交换机等一系列组网的设备。保证量子密钥在网络上一路传驳无需转换成传统电讯号。这种方案在纸上都未定型,工程实施的技术基础根本不存在。这个道理其实是不难理解的,传统的路由器、交换机其实就是专用的电子计算机;同理,量子路由器、量子交换机一定就是专用的量子计算机。因为这些专用的设备必须对存储在多个量子位(Qbit)上的量子信息作快速精确的控制和测量,还要把输出结果送往下一站。从本质上看,这些量子网络设备就是量子计算机,相比通用的量子计算机,它可能在算法上比较固定单一,但在精度、稳定度和处理速度上可能会有更高更多的要求。
目前量子计算机还只存在书本上和实验室里,建成真正可以实用的量子计算机还有漫长的道路要走。因为单个原子或光子的量子状态非常的敏感和脆弱,而这正是量子密钥分发理论上有很高安全性的重要原因,因为对量子状态的窃取、观察、复制的任何企图都会引起量子状态的改变而被察觉。但是这必然导致对它们正常的控制和测量也变得十分的困难。更让人纠结的是这种量子状态会自动消失,又称量子退相干。为了保持量子状态,科学家们采用纠错技术,使用众多的物理量子位来构造一个逻辑量子位,确保量子状态的长期精确的维持。
目前能做到保持一毫秒左右量子状态的一位逻辑量子位仍算很不错的结果了,制成真正可以实用的一位逻辑量子位还有很多工作要做。然后还要做多位的逻辑量子位,这以后才能构建量子计算机。打过比喻,现在有点像上世纪的三十年代,连第一个可以实用的电子管还没有做出来,当然也就不具备制造大型通用电子计算机的可能。
“量子通信”和量子计算机的核心技术是相通的,它们本质上都与量子状态的制备、控制和测量技术密切相关。发展“量子通信”和量子计算机必须两条腿走路,没有量子计算机技术的长足进步,单方面建设“量子通信”网络一定行不稳走不远。
量子计算机的实用化、工程化是一个长期艰巨的过程,这注定了近期内“量子通信”没有组网的可能性,除非釆用上述第一条路线,引入许多“物理隔离”设备,从而造成比传统密码系统远为严重的安全隐患。
即使有一天量子计算机的技术问题全部解决,也制造出了实用的量子路由器、量子交换机等网络设备,但这还是远远不够的,更关键的是制定现代化有效的量子通信网络协议。制定现代化的量子通信网络协议实际上是最困难的,因为这意味着必须放弃陈旧落后的BB84协议另辟新路。量子网络协议是“量子通信”工程化的重中之重,是“量子通信”的控制性工程,不跨越这个障碍,量子通信网络不能与互联网兼容,“量子通信”的工程化不具备可行性和实用性。
[1]量子密码的网络通信协议连书面的讨论草案都没有,现在谈论“量子通信”的组网设备为时过早。本文引入了量子路由器、量子交换机,可能还应包括量子中继站等等组网设备只是为了讨论的方便。这些设备目前根本就不存在,未来的走势也不确定,更大的可能是根本不会出现。
[2]本文部分图片来自:http://haokan.baidu.com/v?pd=wisenatural&vid=1898007010016829085