徐令予博客

考槃在涧，硕人之宽。独寐寤言，永矢弗谖。考槃在阿，硕人之薖。独寐寤歌，永矢弗过。考槃在陸，硕人之轴。独寐寤宿，永矢弗告。

首页文章列表博文目录

个人资料

洞庭東山人

给我悄悄话

博客访问：

军用量子保密通信—潜艇篇

(2021-09-08 01:08:29) 下一个

军用量子保密通信—潜艇篇

作者：王雪金

我在”量子通信:多此一举”中谈到了一次一密(OTP)。徐令予老师给我布置了作业。让我再详细介绍一下 OTP。希望能够澄清少数人对量子通信无条件安全性的误解(误认为所谓的量子保密通信的无条件安全是由量子的物理特性决定的)。首先声明本人对潜艇保密通信一无所知。选择这题目纯属博人眼球。但希望您能耐心把这短文看完。

OTP 已有百年历史。被香农在数学上证明不能被破解已过 70 年了。当然这不能被破解是在满足以下4个严苛的条件之下:

密钥必须真随机(而非伪随机)

密钥长度必须大于等于明文长度

密钥绝不能重复使用(一次一密的缘来)

密钥必须完全保密

OTP 的加密(明文和密钥一次异或操作)和解密(密文和密钥一次异或操作)极其快速。在所有的加密算法中计算成本最低速度最快。OTP 诞生于百年前。一定有人非常好奇凭我们现在的计算能力为什么尚不能暴力破解它?其实不是不能。问题出在 OTP 具有无条件安全性之上。特别需要提醒的是, 这里的无条件安全性仅指保密性而已! 并不是指通信的整体安全性。

无条件安全性是指一个加密/密码系统能抵抗住具有无限计算能力的密码分析攻击。听起来很抽象。具体来说就是那个系统具有多解且每个解具有相同的概率就是正解。举例来说如果密文是四个字那明文肯定也是四个字。暴力破解不难。破解的结果有的有意义(meaningful)有的没有意义，没有意义的排除。难就难在不能从有意义的结果中筛选出正解。设想一下营长给连长下达了坚守阵地的命令。经 OTP 加密发报给连长。电报被敌方截取。如果暴力破解下面任何一个都有相同可能性就是命令: 停止进攻, 坚守陈地, 撤出战斗... 敌方无法确信真正的命令是哪个。

OTP 也不是十全十美的。它的无条件安全性是它优点同时也是它的缺点。接收方必须要依靠其它手段来确信密文在使递过程中没有被篡改(数据完整检测)。如果解密后明文没意义。据此接收方知道密文已被篡改。但由于 OTP 的多解性被篡改的密文解密后的明文非常有可能是有意义的。这后果有可能非常严重甚至致命。

OTP 具有无条件安全性但适用场合是非常有限的。并不适合双向实时通信因为涉及到密钥管理的头痛问题。以保密电话为例涉及到通话两方同时在作加密解密。一方可能话多另一方话少。两方有时同时说话产生碰撞。也很难预先确定通话时间长度(密钥量)。加上其它因素实时双向通信没有采用 OTP 的。

OTP 比较适合先加密然后在公共通道上发送。常用于数据量小且数据单向传播像电报, 广播和情报传送等。特别适合潜艇同基地的通信。简直就是为潜艇量身定制!

军用量子保密通信是一个热炒的话题。我是一位资深军迷。在央视的军事频道上曾不止一次看到著名的军事评论员兴高采烈地谈论量子保密通信将用在潜艇上。潜艇同基地的通信将从此以后绝对安全。没人能破解。让人很无语。他们的言论清楚地表明他们对所谓的量子保密通信并不真正了解。不知道量子保密通信的绝对安全或无条件安全性靠的是 OTP。量子密钥分发(QKD)只是为 OTP 提供能满足其条件的密钥。

我并不知道潜艇通信是不是真的在用 OTP。猜想在用。如果已经在用那现有的潜艇保密通信已实际具有无条件安全性。因为密钥从基地机要室分发到潜艇机要室可在潜艇出港前完成。这个密钥分发物理过程的安全性是有绝对保证的。其密钥分发安全性远高于 QKD。

所以潜艇通信中加入量子保密通信在技术上来说是画蛇添足。但在潜艇安全上来说极其危险。设想一下潜艇通过卫星同基地完成通信量为 X 的时间是 Y。如果加入量子通信同时假定量子通道和经典通道速度相同(这是一个离谱的假定)。量子通道密钥的分发的数据量将近 3X(由测量方法及检测是否有人捣鬼造成的)。时间将近 3Y。再加上经典通道的 X 和 Y。总数据量近 4X 总耗时近 4Y。使潜艇被敌方侦察到以至被精确定位的可能性成倍增长。在发现即被摧毁的时代, 对国之重器岂能开这种国际玩笑!

(注意: 根据目前公布的数据，长距离 QKD 的成码率仅为 1kbps，自由空间成码率还远低于这个速度。而现代无线电通信的速率 1Gbps 是很正常的。再保守的估计，数据速率要比 QKD 快数十万倍以上，换言之，潜艇每发一秒钟电文，为了得到相应长度的密钥必须浮在水面上等待量子密钥分发十几个小时！还有，自由空间 QKD 靠的量子卫星不是同步轨道卫星，而是低轨道卫星，接收者必须等候在低轨卫星的运行轨道的下面，导致潜艇极易被敌方定位。)