400-004-0551

news center

新闻中心

你完全可以理解量子信息(16.1)| 袁岚峰

发布时间:2023-03-14 13:22:06  信息来源:  阅读次数: 2895 次

导读:

用持续的窃听阻断量子密码术,看似很机智,实则是一个类似“老鼠给猫系铃铛”的主意。真正的问题是,派哪只老鼠去系?事实上,按照提问者的逻辑,同样可以论证“电脑不如算盘”,因为电脑运行要用电,我可以一直断你的电。

前文参见:

你完全可以理解量子信息(1) | 袁岚峰

你完全可以理解量子信息(2-3) | 袁岚峰

你完全可以理解量子信息(4-5) | 袁岚峰)

你完全可以理解量子信息(6) | 袁岚峰)

你完全可以理解量子信息(7) | 袁岚峰

你完全可以理解量子信息(8-10)| 袁岚峰

你完全可以理解量子信息(11-12)| 袁岚峰

你完全可以理解量子信息(13)| 袁岚峰

你完全可以理解量子信息(14)| 袁岚峰

你完全可以理解量子信息(15)| 袁岚峰


十六、常见问题回答

如果你关心量子信息的新闻,很可能看到过许多对这个领域的质疑和否定,以至对潘建伟等研究者的人身攻击。墨子号上天后,不少朋友拿了各种各样的批判文章来问我该如何理解。为此,我写了一些文章向公众解释,如发表在《环球时报》的《质疑科学得有科学态度》(opinion.huanqiu.com/115)和发表在观察者网的《你见到的否定量子通信的说法,为什么是错的?》(http://mp.weixin.qq.com/s/tySdgdlj7iG1pOvU0fOkKw)。下面列出几个典型的问题以及对它们的简短回答,想了解更多的读者可以去阅读上述文章。


此外,最近许多媒体报道了“日本微型卫星实现量子通信”的新闻,也引起了许多人的好奇。其实这个消息是假的,日本卫星做的是常规的激光通信,不是量子通信。本节最后也简短地回答了这个问题,详情参见我的文章《日本成功进行超小型卫星量子通信实验?可是这颗卫星根本不能做量子通信啊!》(http://mp.weixin.qq.com/s/jxpCx6E1VqaKdFGOo5b9vQ)。


问:量子密码术怕干扰,所以没用。例如上海大学数学系曹正军副教授的文章《量子通讯是否真的无懈可击?》((china.caixin.com/2016-0):


这种看似无懈可击的通信方式,实际上是以牺牲信号稳定性为代价的,一旦存在敌方的任何形式的入侵行为,不管是窃听、复制还是干扰,量子通信都将无法实现,而传统的密码体系,都是假设敌方可以获取信息,但是从计算复杂性上让敌方无法破解。

……现有公钥密码体制基本上依赖于两个数学难题:大数分解和离散对数。

虽然利用利用量子计算机的Shor算法宣称在多项式时间内不仅能分解大整数,还能够求解离散对数。这也是Shor算法能够破解所有公钥密码体制的由来。但二十多年来的量子计算理论发展及实践是令人沮丧的,破解公钥密码仍然遥不可及。

……有些人认为在量子通讯时一旦发现了敌手就可以暂时中断通讯,等敌手消失时再恢复通讯。这种想法是错误的。密码学总是假设敌手一直存在的,如果敌手消失了,那么任何密码技术都是多余的。

通讯的首要目的是稳定性,即接收方能够正确地恢复出发送方发送的信号。

……量子通讯的信号安全是以牺牲通讯的稳定性为代价的,有了敌手就干不成事的量子通讯系统最终也只能沦为一个摆设。


答:传统的密码术不能发现窃听,而量子密码术能发现。因此,量子密码术所谓的不稳定,根源是你能发现一些别人发现不了的东西。好比你用精密仪器检测出一些食物有毒,于是不吃这些食物,结果居然有人嘲笑你,说如果敌人总是给你有毒的食物你就吃不了任何东西,不检测才是好的。好强大的逻辑!

你也许会好奇,在曹正军看来,什么保密方法是好的呢?看了他的全文,就会明白,他主张的还是公钥密码体制,也就是非对称密码体制。在上面的比喻中,就相当于说,你不应该检测哪些食物有毒,而应该练成百毒不侵的功夫,把所有的食物都吃下去。

看明白了这个底牌,就会哑然失笑。问题不就在于,你没法保证百毒不侵吗?前面已经解释了,算法的进步可以破解非对称密码体制,而且说不定敌人已经破解了,你还不知道。

曹正军的论据,是量子计算发展了20多年还没有破解公钥密码体制。但这只是一个现状,谁也无法排除将来破解的可能性。甚至就连现在已经有人能破解的可能性,都无法排除。用美国前国防部长拉姆斯菲尔德的语言说,最可怕的就是“未知的未知”。

拉姆斯菲尔德和“未知的未知”


即使没有量子计算机,经典的计算机也在不断攻克现有的保密方法。只要你关心信息安全,就会时常看到这样的新闻,例如RSA512、RSA768和SHA-1算法,分别在1999年、2009年和2017年被破解了。我国的王小云教授,就是国际著名的解密专家,提出了破解MD5和SHA-1算法的原理。因此,任何懂得用发展的眼光看问题的人,都知道曹正军这种论据属于“走夜路吹口哨给自己壮胆”,只是给外行打气的,对内行来说十分可笑。

王小云


有人也许会觉得,信息发不出去的损失也很大。但是别忘了,如果敌人的目标就是阻断通信,那么对传统通信同样可以阻断。破坏设备,干扰信号,办法多得是。保证通信畅通,不是密码部门的任务,而是其他部门的事。稍微想想就知道,窃密和阻断是两回事,窃密的危害比阻断的危害大得多

评价密码术,应该以保密性作为首要标准,然后才谈得上稳定性或其他指标。以一种密码术容易被阻断为理由,否定它在防窃密上的优点,这是本末倒置。两个密码术的比较,我说我比你更保密,你却说你比我更畅通,你不是在逗我?如果你真的认为“通讯的首要目的是稳定性”,那还搞什么密码术呢?

虽然如此,还是会有人觉得可以用持续地窃听量子密码术来阻断通信。但是问题在于:我为什么要允许你持续地窃听?

传统密码术不知道有人在窃听,所以持续窃听是可行的。但你如果窃听量子密码术,立刻就会被通信方发现。不仅如此,量子密码术跟一些光学技术联用,还能确定窃听者的位置。那么通信方就会通知警察、国安、军队去抓人,——一抓一个准。

前面说过,许多影视作品中有窃听者在光纤经过的建筑中布置设备窃密的情节。对于传统的通信,情报部门没有办法。但如果是量子保密通信,情节就会变了:警察立刻上门,把窃听者一网打尽。

因此量子密码术在有敌手时不是“干不了事”,发现敌人就已经是干事了。好比侦察无人机发现敌人,不是自己发导弹,而是通知总部,让后面来的火力摧毁敌人,这不但是干事,而且干得非常好。

站在敌人的角度想一想,量子密码术的窃听者就好比日本的神风特攻队,有去无回。不,连神风特攻队都不如。神风特攻队好歹还能跟几个敌军同归于尽,神风窃听的效果却仅仅是暂时阻塞一下通信,偷不到任何情报,自己被抓之后人家又可以通信了。性价比这么低的事,如果你是间谍,你会去干?而且你肯定会吐槽:要阻断通信应该开动大功率干扰机,为什么让我去送死?

神风特攻队


用一位朋友的比喻说,传统的保密好比给自行车加锁,量子密码术好比在自行车旁边放个摄像头,有人偷车就会被看见。单纯“会被看见”这一点,就会给小偷施加巨大的压力,许多小偷看见摄像头就放弃尝试了。

《1984》中的名言:老大哥在看着你


因此,用持续的窃听阻断量子密码术,看似很机智,实则是一个类似“老鼠给猫系铃铛”的主意。真正的问题是,派哪只老鼠去系?

事实上,按照提问者的逻辑,同样可以论证“电脑不如算盘”,因为电脑运行要用电,我可以一直断你的电。同样也可以论证“互联网通信不如用人送信”,如此这般没完没了。

量子密码术跟电脑、互联网、空间站、航空母舰一样,对使用者提出了新的要求。正常的思维方式是,你应该向前进,去满足新技术的要求,而不是因噎废食退回去。航天员和舰载机飞行员就是这么做的,航天员每次上天都冒着生命危险,舰载机每次起飞都是往海里跳,他们退缩了吗?

辽宁舰航母舰载机起飞


量子密码术的畅通问题,不是单凭通信部门能解决的。为了保持畅通,要求其他部门在通信部门发现窃听者之后把他们抓出来,那么其他部门就应该配合去抓,这是国家的责任。而且别忘了,安全部门本来就要抓间谍,只不过以前发现不了窃听,很难抓到。现在有人给你明确报告窃听,甚至连定位都有,比以前方便太多了,这不是天上掉下来的好事吗?如果连这一点点都不愿意做,岂不是愚不可及!

把新事物的困难想象成无穷大,对新事物的收益视而不见,是许多人的思维误区。按照这样的思维模式,就不可能有进步了。正如鲁迅在《华盖集·流产与断种》中所言:“我独不解中国人何以于旧状况那么心平气和,于较新的机运就这么疾首蹙额;于已成之局那么委曲求全,于初兴之事就这么求全责备?”

用荒谬的评价标准否定科技进步,是对基本科学准则混淆不清,无知者无畏。科学上的严肃坦率的批评,跟由于自身智力知识水平过低而做出的信口开河式评论是不同的。——你们啊,too young,too simple,sometimes naive,还是要提高自己的知识水平!

(未完待续)

背景简介:本文作者为袁岚峰,中国科学技术大学化学博士,中国科学技术大学合肥微尺度物质科学国家实验室副研究员,科技与战略风云学会会长。


Top