量子通信的若干问题 (转发)

原作者:王雪金博士

声明: 作者非官科也非⺠科,甚至连官工也不是。只能算是⺠工(⺠间工程师),一位受到很好训练具有近25年工龄的 信息安全工程师。作者绝大部分时间在某街上从事用户认证、密钥及公钥基础设施的设计及管理。有人因搜索不到 作者学位的信息质疑学位的真实性。这有点过份了。学位是作者花了五年从某条⻘藤上摘的,货真价实! 本文从⺠工的⻆度谈谈量子通信的几个重要问题,是不自量力,但不在班⻔前弄斧又有什么意义?敬请批评指正!

问题一:量子保密通信

每当听到看到”量子保密通信”就只能摇头苦笑。公开的量子密钥分发摇身一变成量子保密通信了。那来的”保密”之说?

DH两人开天辟地于1976年发明了DH公钥算法。此算法能在两名匿名者之间产生一把密钥。两者可以用此密钥对他 们之间的通信进行加密/解密来实现保密通信。但它的使用必须要在用户已经得到认证之后才有意义。现在最常用的组合是(EC)DH(E)-RSA,RSA作认证用。

RSA公钥算法于1977年发表,为密钥分发开创了一个新的途径。即Alice用Bob的公钥对密钥加密,Bob用自己的私钥对密文进行解密得到密钥。常用的分发及认证算法组合是RSA-RSA。RSA作为密钥分发手段正在被逐步淘汰。 TLS1.3只支持RSA作认证用因其不具有前向安全性。DH和RSA五人以其上述发明分别于2015、2002荣获图灵奖。

BB于1984年在印度举行的机算机、系统及信号处理国际会议上发表了量子密码学的论文: Quantum Cryptography: public key distribution and coin tossing. 注意这只是一篇年会文章,但开创了量子密码学一个崭新的研究领域。所以不要总拿科学及自然杂志说事! 公开的量子密钥分发(QKD)、BB84、量子通信及量子保密通信全都是指这篇文章。 BB不同于DH和RSA,发明了一种基于量子物理特性的密钥分发手段。但BB84同DH极其相似, 是在两个匿名者之间 进行密钥的分发。

BB84同DH及RSA一样, 密钥的分发是完全公开的, 就像其论文标题:公开的密钥分发! 量子通道是公开的,不怕窃听因 其具有能够侦测到量子通道是非有人窃听的”特异”功能。经典通道也是公开的,也不怕窃听因这是设定的(允许窃听 但不能篡改)。 理解不了BB84的原始论文,不至于连标题也看不懂吧?不禁让人怀疑那些专家学者鼓吹量子保密通信的目的。

答: 量子保密通信是无稽之谈。我们应该回归到BB84的原文Quantum Public Key Distribution(公开的量子密钥分发) 以正视听。

问题二:窃听一定能被发现

BB84量子通道不怕窃听是基于量子的物理特性, 协议提供了发现是否被窃听的检测方法。BB在论文中一共6次谈到对窃听者的检测。其中3次用高概率(high probability)被侦测到,1次用可能(likely)被侦测到,1次用不可能逃避侦测 (unlikely to escape detection),1 次用带有被侦测到的⻛险(carries the risk of )。全文没⻅”非常可能”, 更不用说 “100%”, 及”一定”被检测到。可⻅两位作者明确表示了BB84对窃听有漏测的⻛险,如果被窃听而又没能被侦测到,那 窃听者有可能掌握部分密钥。那密钥还安全吗?为了排除被窃听而没有被发现的安全隐患新的BB84协议为此打了 个补钉: 保密增强(Privacy Amplification)。具有讽刺意味的是经过保密增强后的最终密钥是由经典的数学算法产生的。跟量子的物理特性已无关联, 丧失了”真”随机性,完全违背了BB84的初衷!

答: 窃听不一定能被发现,要相信BB两位大师,千万千万别被误导! 如若不信,自己可以编一个小程序模拟一下BB84协 议去证实。你可以根据实际可能发生的情形设定一人至多人全程窃听,一人随机及多人随机窃听等等组合,随机抽出 30%-60%量子比特来进行比对。即使要求比对结果完全吻合仍然有可能发现不了有人窃听。就算拿出100%的量子比特来比较仍有可能发现不了被窃听: 窃听者碰巧选择的测量基全部准确。就像彩票中大奖的几率几乎为零但终是有人中。

问题三:所谓的量子通信其根本问题出在哪?

设想一下有一幢三层楼房, 已有三十多年的历史。一层叫认证、二层叫保密、三层叫完整。由于当初建楼时没有考虑防震(安全), 只好每年根据需要进行必要的修补及加固。住户心里很清楚, 这楼只能抗6级左右地震。考虑到该地区的地震历史, 强度超6级是百年一遇。大家也就没有太担心。现在有人预报8级强震(量子计算机)即将来临, 搞得大家人心惶惶。有人趁机翻出了一份近40年前的楼层设计方案(QKD),提出了对第二层进行脱胎换⻣的翻建。按设计建 成后第二层(保密)可抗8级以上地震。那翻建费钱费力费时,但对那楼房的抗震没有什么帮助。请问如果换成是你, 你会做这样的傻事吗?用这个比喻作者希望大家不要被人误导!

BB84的量子通道只能单向从Alice到Bob传送光子。自身不可能提供终端认证及保证数据在传输过程中不被篡改。 BB84通信过程中的协调、认证及完整性保障全仰仗经典通道。这就决定了它的局限性,导致几乎没有任何实用价值。但不可否认仍具有一定的科学研究价值。

答:所谓的量子通信其根本问题出在其用户的认证及数据的完整性保护不在BB84协议之内。必须靠经典通道在协议外提供保证。但经典通道只能提供足够好的安全环境而非无条件的安全。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s