Total Pageviews

Friday, 26 August 2016

潘建伟:欢迎质疑量子卫星通讯

8月16日1时40分,我国在酒泉卫星发射中心用长征二号丁运载火箭成功发射世界首颗量子科学实验卫星“墨子号”。“墨子号”在未来两年的在轨运行里,将会配合五个地面台站,首次在太空与地面之间开展远距离量子通信的实验研究,为建立一个极其安全的覆盖全球的通信网络奠定基础,同时将开展对量子力学基本问题的空间尺度实验检验,加深人类对量子力学自身的理解。
取名“墨子号”正是对这颗“世界首发”卫星的最好定义。“墨子是目前据文献记载第一个通过科学实验验证光线沿直线传播的科学家。从某种意义上,他也是第一个提出牛顿第一定律的人。”量子卫星首席科学家、中国科学院院士、中国科学技术大学教授潘建伟说。
同时,对于量子通信的质疑也纷至沓来。潘建伟说,他欢迎基于科学实验的严肃的质疑。同时他表示,尽管目前中国量子通信已走在世界前列,但在量子计算、量子模拟和量子精密测量等量子技术上还有很长的路要走,“面对量子技术上激烈的国际竞争,我们还需要非常艰苦的努力。”
访谈嘉宾潘建伟:量子卫星首席科学家、中国科学院院士、中国科学技术大学教授
研制过程:每一次困难都让人近乎绝望
潘建伟在接受《自然》专访时表示,量子卫星的首要任务是在卫星和北京地面站、卫星和维也纳地面站之间建立量子密钥分发。卫星将量子密钥分发到两个站点,通过比对最终建立绝对安全的量子密钥。拥有相同量子密钥的两个站可以把使用量子密钥加密的信息通过互联网、无线电话等经典通信方式传递而不用担心信息的泄露,这种通过量子卫星发射的密钥可以做到一次一密。从卫星研制到发射的四年多时间里,潘建伟团队遇到无数困难,每个困难都是一个坎,都有可能导致卫星发射失败。
凤凰资讯:量子通信的基本原理是什么?
潘建伟:量子通信的基本原理有两条:一是量子信息的传播媒介单光子不可分割,二是未知的光子状态是不可复制的。首先,我们的物质世界由很多基本元素颗粒组成。当太阳光照过来时,这束光是由一颗颗小颗粒组成,这种小颗粒就叫光子。光子是光的最小组成单元,具有不可分割性。第二,光子在真空中传播时有一种特性——偏振。它会沿着水平方向和垂直方向振动。这两种光子的振动状态分别用0和1表示,假设用0表示水平振动,用1表示竖直振动。根据量子力学的原理,在尚未被观察时,光子的状态处于0和1的叠加态,并不知道是0或是1。如果你尝试去观察它,就会对它有干扰,光子状态会被破坏,所以这种振动态是无法被精确复制的。
凤凰资讯:发射量子科学实验卫星的目的是什么?
潘建伟:发射量子科学实验卫星主要有三方面的目的,第一目的是做卫星和地面之间的量子通信;第二是能够通过卫星实现远距离的纠缠光子分发,测试量子纠缠现象,并在远距离地点之间对量子力学预言的非定域性进行检验。量子纠缠是量子世界中的一个典型现象,即一对处于量子纠缠态的粒子,即使相隔极远,当其中一个状态改变时,另一个状态也会即刻发生相应改变,这是量子非定域性的一种表现;第三个目的是做量子信息的远距离传送,学术的语言叫做量子隐形传态。之所以要做卫星和地面之间的量子通信的原因是,尽管我们现在用光纤上网,但量子通信的信号在光纤里传输一百公里之后,99%的信号都损耗掉了,那么如果想做一千公里的量子通信,哪怕是把目前全世界所有顶尖技术都用上,每三百年也才能传送一个信号,量子通信就没价值了。但是上天之后,通过量子卫星则可以传播几百K的密钥,大大提高量子保密通信的密钥分发数量。
凤凰资讯:在发射量子卫星之前,做了哪些前期工作?
潘建伟:量子科学实验卫星走到今天,其实是一个非常有趣的故事。其实第一个量子密钥分发的实验就是在自由空间上实现的,那时大概做了32厘米。九十年代,有美国的科学家又把量子密钥分发做到了100米、200米。但是在自由空间进行量子通信面临的问题是地面上有很多障碍物,光线会遇到阻挡,一旦被阻挡,不就传输不了了吗?所以后来大家就把主要精力放在了在光纤里进行量子通信上。
2000年,大家在光纤里的演示能够做到几十公里,距离一长就出现损耗,再做一百公里距离的量子通信就做不了了。这时,大家开始思考如何实现远距离的量子通信。2002左右,国内的学者以及一些国外的学者就开始做一些实验,试验远距离量子通信的可能性。2004年,我们通过实验证明光子在穿破大气层之后能很好地存活。2005年我们发表了论文,2006年就向中国科学院提出来我们要做量子科学实验卫星。2007年科学院给了一笔经费在地面上进行关键技术攻关和相关研究,我们和中科院上海技术物理研究所、中科院上海微小卫星工程中心和中科院光电技术研究所合作进行地面研究。经过几年的研究之后,团队通过很多实验证明上天的可行性,于是到2011年底,中科院正式立项支持量子科学实验卫星的项目。2016年6月,将近4年半时间我们把卫星研制出来了。
凤凰资讯:卫星研制到发射的过程中遇到了哪些技术难题?
潘建伟:中间遇到太多绝望的事,经历了无数艰辛和坎坷最后才能发射成功的。例如在信号上天的方式上,我们有很多种设计,一种是天上往地面发,一种是地面往天上发,还有一种是从地面往天上发,在卫星上做一个反射镜,把状态改变一下再发回地面。最后我们证明,还是从天上往地面发是最最方便的,但中间要进行很多次复杂的计算和论证。
还有探测器放到天上后,发现经过宇宙射线的轰炸,一个星期就死掉了。但我们需要机器能够工作两年,那就需要解决如何让探测器的寿命提高到能够工作一至两年的水平。
另外,量子通信在光学方面要求是非常高的,卫星快速飞行的同时必须保证地面的光学天线能够紧跟卫星的节奏,才能实现信号的准确接收。比如在一万米高空的飞机上,看到地上有一个储蓄罐,现在从飞机上投硬币,必须保证每个硬币都能够扔到储蓄罐中,这个技术发展是非常困难的。其次卫星发射的光信号非常微弱,我们必须解决微弱光线的接受问题。
面对质疑:无条件的通信安全是完全合理的
根据量子理论,微观粒子可以处于量子叠加态,例如光子可以同时存在水平振动和竖直振动两种状态。两个光子制备到相互纠缠的状态时,当测量出一个光子的状态是向上的,那么另一个光子就会发生塌缩变成向下状态。用薛定谔的猫作比喻,当A猫和B猫形成纠缠态,无论这两只猫相距多远,A猫活的时候,B猫一定是死的,这种状态就是量子纠缠。爱因斯坦认为,这种跨空间、瞬间影响双方的量子纠缠是“鬼魅的超距作用”(spooky action at a distance),是违背狭义相对论的。
近年来,随着量子信息科学的发展,科学界旋即出现了许多对于量子通信的质疑。北京大学物理学院退休教师王国文在一篇《扫谎打非:敦促潘建伟院士走出迷途》的文章里称潘建伟所说的量子纠缠是对爱因斯坦相对论的否定,“纯属谎言”,而认为其实验路线“胡作非为”。
上海大学数学系的密码专家曹正军今年3月发表在财新网上的文章《量子通讯是否真的无懈可击》里指出,量子通信这种看似无懈可击的通信方式,实际上是以牺牲信号稳定性为代价的,一旦存在敌方的任何形式的入侵行为,量子通信都将无法实现,而传统的密码体系,都是假设敌方可以获取信息,但是从计算复杂性上让敌方无法破解。“如果敌手消失了,那么任何密码技术都是多余的。”从这个意义上说,量子通信可以说是只要有敌方存在就办不了事,这样的系统最终只能沦为摆设。
凤凰资讯:现在很多人也质疑,例如认为量子通信的安全性是以牺牲稳定性为代价的。还有人质疑所谓的“量子通信提供了无条件通信安全方式”的说法过于绝对。
潘建伟:我欢迎基于科学实验的严肃的质疑。现在对于量子通信的质疑有三类,第一类是完全质疑量子科学理论。现在量子理论的科学性已经建立起来了,尽管我们现在还不知道量子纠缠为什么会发生,背后的东西是什么。但我们的实验也验证了量子纠缠确实存在,所以如果有人对量子纠缠理论有突破,可以发表,经过同行评审,认为是有科学价值。但如果只是自己讲,我们不会给任何回应。
第二个是干扰问题,这种抗干扰能力跟无线通讯、光纤通讯是一样的。如果一个人说,我把你的信息拦截了不让你通信了,你的系统就崩溃了。他当然是可以拦截。但是回过头来,如果我们在光纤中通过经典通信传输,那我也是一样可以拦截你的。这两种拦截的成本、所需的技术和难易程度完全一样。所以有些人说量子通信卫星的抗干扰能力弱是不对的,我们和经典通信是一样的。
“无条件安全”在它的内涵里面是合理的,但是我只能说这个通信本身是安全的,不过基于一个假设就是,信息传递的这两个终端自己不要出问题。我们的量子通信只管通信的过程是绝对安全的。但要做到“完美”的信息安全,我认为应该把终端的安全也一起管起来。
第三方面,我们项目刚启动很多人都在问,是不是国外已经在做了?我们要鼓励大家敢做一点别人没做过的事情,如果一定要别人开始做了之后我们再去做,我们还能成为一个创新的国家吗?
凤凰资讯:量子卫星发射之后就可以解决棱镜门事件吗?
潘建伟:我可以保证如果你按照我的这个程序来做,信息传输的安全性没有问题。不过有一个前提是,必须保证房间里面是安全的。例如我在我的房间里,你在你的房间里,我们进行信息传送。而我把传送的内容告诉了我屋里的太太,我太太再告诉别人,那安全性就无法保证,我解决不了这个问题。棱镜门其实是通过三个方面来进行窃听,第一个方面,从线路上通过弯曲光纤来偷走未经加密的信息。第二方面,通过控制服务器窃取信息。第三个方面是可以在计算机上装一个木马,往外发射信息的时候,我就可以进行复制。如何解决这个问题?首先信息传输的过程中,我给你加过密了,在服务器上不会被别人偷走。即使被干扰,传送过去的也是乱码。这个方法能够解决前面两个问题。但如果是在你自己的办公室里信息就被窃取,这个问题就不是我所能解决的问题了。还有一种办法可以用来解决第三方面的问题,尽管用来传送信息的计算机有病毒,那就在信息送出去之前给它加密,只有在外面经过我合法授权的人才能读到我的信息,这就能解决刚才所说的问题。不过,如果终端自己就泄密了,那就不是我要解决的问题了。
面对竞争:三个原因让我们成为量子卫星首发国家
90年代,量子信息在中国尚未得到广泛的认可,发展进程十分缓慢。2001年潘建伟开始回国组建量子通信实验室。2008年,潘建伟团队整体回到中科大,通过多次科学实验的基础上证明被爱因斯坦否定的量子纠缠的存在,并证明在太空与地面之间开展远距离量子通信的可能。
凤凰资讯:90年代您选择出国留学出于什么方面的考虑?您在奥地利的导师Zeilinger教授给了您哪些影响?
潘建伟:91年我做本科论文的时候,对于量子纠缠背后的原因很苦恼。为什么会有纠缠,为什么即使是远距离的量子间也能相互影响,而稍微一碰纠缠就消失了。当时国家还没足够的钱进行实验,这也是我选择出国留学的原因。我在奥地利因斯布鲁克林大学读博士的时候,我的导师Anton Zeilinger是这个领域世界级大师。刚去奥地利的时候,导师问我到将来的规划,我说我希望将来在中国能有一个像他一样世界一流的量子光学实验室。我的老师在科学方法和思维方法上给我很多的帮助。他告诉在科学上要:To be No.1。所以我们在2002年左右的时候就很勇敢地提出能不能放弃地面上的自由空间,用卫星来做量子通信。第二是在科学上尽力去争取第一。
还有包括现在我坚持用一些通俗语言进行科普,就是希望告诉群众,大家的钱科学家们都用来做了哪些事,这些事对我们的生活会带来哪些改变。这也是我的老师教给我的,当时只要我们有文章发表,他就会发一篇新闻通稿告诉公众我们做了哪些事,这是很有必要的。
凤凰资讯:从奥地利回国开始筹划量子信息研究实验室的创建,当时国内对于量子信息科学还存在很大争议,甚至有些人认为这是伪科学。您当时筹备这个项目时遇到过什么困难吗?
潘建伟:量子信息科学的研究中科大是最早的开始的,起初我在中科大的老师张永德只申请到了几万块钱,当时的评审意见是,“量子信息研究这个东西很不靠谱,要使用起来很难”。这个状态一直到2000年之后才有所好转,因为那个时候国际上在量子信息科学上得到比较快的发展,而当时的中国科学界还比较习惯在国外先做起来之后我们再做。
凤凰资讯:美国和欧洲在量子信息科学发展上一直处于领先地位,但为什么这次是中国首发量子科学实验卫星?
潘建伟:首先解释为什么不是欧洲类似奥地利这些在量子信息科学上有很好传统的国家。发射卫星是一个非常复杂的过程,需要一个非常庞大的团队来做。例如卫星平台、空间光跟瞄、地面大型望远镜的接收等等。量子科学实验卫星所需要的技术要精细到什么程度呢?比如要能够看清楚木星上的汽车牌照。这就需要分辨率非常高的望远镜。第二,要保证很弱的光从卫星上传下来我们还能接收得到。第三卫星飞得非常快的时候要能够跟得上。这么一来,我们需要很大的团队,除了我们团队之外,有中科院上海技术物理研究所,有中科院光电技术研究所,有中科院上海微小卫星工程中心,有南京紫金山天文台,北京的国家天文台,中科院上海光学精密机械研究所,中电集团第44研究所等将近十几个研究所,好几百人一起来做。
为什么不是美国而是中国先做成了这么一件事。一是我们技术上做得比较早,二是管理上的优势,还有就是我们很早就在谋划发射卫星这件事。在90年代其实全世界在量子信息科学上都处于刚起步的状态,这个领域是随着1996年量子信息实验科学的兴起逐步发展起来的,我做博士论文的时候就介入这个领域,可以说是这个领域的拓荒者。后来回国进展也比较快,2003年开始,我们有意识地往剑桥、牛津这些大学派遣相关学生去掌握相关技术,最后把做卫星量子通信所需要的人才和技术元素都集中起来了,再加上中国科大和各个相关的研究所都属于科学院,协调起来方便得多,因此我们就走到前面去了。
建立量子通信网络:未来15年将会走进千家万户
2016年3月,欧盟委员会发布《量子宣言(草案)》,呼吁欧盟成员国和欧盟委员会发起资助达10亿欧元的量子技术旗舰计划,确保欧洲的量子产业在全球产业蓝图中的领导地位。同年7月,美国国家科学技术委员会发布《先进量子信息科学:国家挑战及机遇》报告。美国政府每年斥资2亿美元资助量子信息科学领域的基础和应用研究。中国2016年的“十三五”规划中也将量子通信作为重大科技项目进行重点支持。量子保密通信“京沪干线”也将计划在今年年底建成并验收,实现京沪两地的金融、政务机构的保密通信。中国科学技术大学教授陆朝阳在一次报道中表示,“可想而知,(量子技术)将是一场竞赛”。
我国将建全球首条量子通信” 京沪干线
凤凰资讯:随着“墨子号”的升空,很多国家都非常关注,在量子信息科技上的国际竞争也会日趋激烈。这些国际竞争主要来自哪些方面?中国的优势和劣势在哪里?
潘建伟:我们的主要竞争者肯定是来自美国和欧洲。欧盟在今年4月份发布了《量子宣言》,然后5月份欧盟量子大会上宣布启动10亿欧元的量子技术旗舰计划,以保证欧盟在量子技术方面的主导地位。美国国家科学基金会NSF前阵子正式提出,将“量子飞跃:引领下一代量子革命”作为未来重点支持的六大科研前沿之一。最近由奥巴马总统领导的国家科学技术委员会发布了“推进量子信息科学:国家的挑战与机遇”战略报告,讲到要专门对量子通信,量子计算和量子精密测量进行支持,在未来的量子技术发展方面起到一个领导地位。
我们都知道量子信息技术主要包括三个方面,量子通信、量子计算和量子精密测量。根据欧盟官方给出的统计,在量子计算方面,欧洲最强,美国次之。在量子通信上,中国是领先的,欧洲次之。但在量子精密测量上,欧洲依然是老大,其次是美国,中国弱一些。
凤凰资讯:这次的量子科学实验卫星项目我们也有跟奥地利进行合作,您在过去的采访中也明确即将会跟其他国家开展国际合作,主要是在哪些方面?
潘建伟:毕竟我是从奥地利留学回来的,所以当他们提出请求希望参加这个项目时我们同意了。当时路甬祥院长去奥地利访问,奥地利科学院院长专门提出请求并签署初步框架性协议。在中国把实验都做完之后,会在卫星飞过北京上空时,在卫星和北京之间建立量子密钥分发。卫星飞越维也纳上空的时候,进行卫星和维也纳之间的密钥分发,这样就能探索维也纳和北京之间进行无条件安全通信的可能性。加密完之后我们通过公共途径请世界各地的科学家们来破解。因为同时有好几个其他国家,也都希望这个项目能够向他们开放,我们也乐于和他们一起开展相关合作研究。
凤凰资讯:发射量子科学实验卫星之后下一步的计划是什么?
潘建伟:建立覆盖全国的量子通信网络,让量子通信能够走进千家万户,也许要经过10-15年的时间。要实现这一目标,光靠一颗卫星是不行的,需要一个星座,并与天地一体化信息网络进行合作开展相关研究。要一阶段一阶段来,不能一蹴而就。就像电报、电话的发展和普及一样。量子通信的发展也是,刚开始可能只有少量的机构,例如银行或者政务系统采用。但因为现在信息化被大家高度重视,每个人都觉得信息安全是不可或缺的,所以我觉得这个周期会短得多,乐观上15年左右的时间能够走向千家万户,从很好的程度上来保证网上银行转款,私密传输的信息安全等。
量子通讯是否真的无懈可击?
作者:曹正军
8月16日凌晨,中国首颗量子科学实验卫星在甘肃酒泉卫星中心发射升空。它同时是世界上首颗量子卫星,中国成为全球第一个实现卫星和地面之间量子通信的国家,加上今年下半年建成的地面光纤量子通信网络,国内将初步建成广域量子通信体系。
在理论上,这种不可窃听不可复制的信息传输方式,可以保证信息传输的绝对安全,这是唯一一种从物理上保证信息安全的方式,和过去以计算复杂性为基础的传统密码通信相比,显然要高明的多。
但是现实上,量子通信究竟是什么,它是不是真的能够保证信息安全,在密码学界一直存在争议。上海大学数学系的密码专家曹正军看来,这种看似无懈可击的通信方式,实际上是以牺牲信号稳定性为代价的,一旦存在敌方的任何形式的入侵行为,不管是窃听、复制还是干扰,量子通信都将无法实现,而传统的密码体系,都是假设敌方可以获取信息,但是从计算复杂性上让敌方无法破解。
“如果敌手消失了,那么任何密码技术都是多余的。”在他看来,从这个意义上说,量子通信可以说是只要有敌方存在就办不了事,而这样的系统,最终也只能沦为摆设。
量子通讯主要是指利用量子态作为传输介质来协商临时密钥–经典的比特串,该临时密钥可以作为对称密码系统(如AES)的加密密钥。传统密码学假设敌手获得了所有的通讯信号,在此假设下研究如何阻止敌手获得蕴藏在信号中的信息,它的研究目标是信息安全。
量子密码学能够阻止敌手窃得通讯信号,它的研究目标是信号安全。信号安全真的能保证信息安全吗?
量子通讯研究始于Bennett和Brassard提出的BB84协议。
1984年, IBM公司的研究人员Bennett和蒙特利尔大学的学者Brassard在印度召开的一个国际学术会议上提交了一篇论文《量子密码学:公钥分发和拋币》(Quantum cryptography: Public key distribution and coin tossing)。
BB84协议的原理,是由A向B发射一系列不同偏振态的光子,B对其进行随机测量,然后选取符合A要求的测量结果作为密码,在验证密码的过程中,如果存在窃听行为,可以从测量结果的错误率中发现。
文章宣称量子密码学能够发现窃听行为,是绝对安全的。其理论基础是量子力学的测不准原理。
因为一个未知的量子态是无法复制的,一旦敌手试图窃听量子信号,将有一半的机会改变发送方发送的量子态,所以接收方就会无法正确地恢复出发送端发送的信号。
发送双方事后通过一个传统信道进行公开比对,如果发现双方在采用同样的测量方案时测得的量子态是不一致的,就可以断言量子信道上有窃听者。量子密码学的目的是阻止敌手获得信号,是一种物理手段。
该协议一直被称为量子密钥分发,实际上就是利用量子态来协商临时密钥,得到的是普通的比特串,而不是某些人想象的量子比特串。
量子密钥分发这种叫法本身就是错误的,正确的叫法应该是量子密钥协商。他们没有认识到密钥分发和密钥协商之间的差别,把一个简单的密码模型误认成一个复杂的密码模型。
密钥分发是把预先存在的一些密钥分发出去。密钥协商则是用户之间通过信息交互商定一个共同的密钥,这个密钥事先并不存在。显然密钥分发比密钥协商更困难。他们的后继者也没有认识到这个错误,还很冒失地把量子密钥协商叫做量子密钥分享。很多从事量子通讯研究的物理人士还缺乏必要的密码知识与通讯知识。
目前实际通信中使用的,都是混合密码体制,先用公钥密码(如RSA)来传递临时密钥,再把临时密钥作为对称密码系统(如AES)的密钥来加密文本。现有公钥密码体制基本上依赖于两个数学难题:大数分解和离散对数。
虽然利用利用量子计算机的Shor算法宣称在多项式时间内不仅能分解大整数,还能够求解离散对数。这也是Shor算法能够破解所有公钥密码体制的由来。但二十多年来的量子计算理论发展及实践是令人沮丧的,破解公钥密码仍然遥不可及。
在传统的密码学中,敌手分为两种类型:被动型的敌手和主动型的敌手。在攻击一个密码系统时,往往先窃听,获得所有的通讯信号后再加以破译,以便恢复出蕴藏在信号中的信息,这种攻击称之为被动型攻击。
一个恶意的敌手会通过物理技术手段篡改或破坏通讯信号,以便欺骗用户或者使得用户无法达成有效的通讯,这种攻击称之为主动型攻击。
量子通讯从物理上剥夺了敌手窃取信号的能力,敌手的窃听行为直接破坏了量子信号,因此量子密码学中的敌手都是主动型的敌手。有些人认为在量子通讯时一旦发现了敌手就可以暂时中断通讯,等敌手消失时再恢复通讯。这种想法是错误的。密码学总是假设敌手一直存在的,如果敌手消失了,那么任何密码技术都是多余的。
通讯的首要目的是稳定性,即接收方能够正确地恢复出发送方发送的信号。传统密码学立足于信息安全,主要包括机密性和认证。就机密性而言,目的是阻止敌手获得蕴藏在信号中的信息,是一种智力手段。一个信息安全系统虽然不能从物理上削弱敌手窃取信号的能力,但是能够从智力上保证敌手无法获得蕴藏在信号中的信息,即信息安全与通讯系统的稳定性是兼容的。
量子密码学立足于信号安全,从物理上剥夺了敌手窃取信号的能力。在有敌手窃听的情况下,量子通讯无法保证接收方获得正确的信号,也就是说信号安全与通讯系统的稳定性是不兼容的。
量子通讯的信号安全是以牺牲通讯的稳定性为代价的,有了敌手就干不成事的量子通讯系统最终也只能沦为一个摆设。
量子通讯是否本末倒
作者:曹正军
【编者按】中国的量子通讯即将发射,京沪之间的量子通讯干线也即将开通。这种从物理上保证信息安全的通讯方式,被看作是未来保证加密系统不被量子计算机攻破的最根本保证。
也正是因为如此,2015年度的国家自然科学奖一等奖,颁给了中国科学技术大学潘建伟院士领衔的“多光子纠缠及干涉度量”项目。
国家科技奖励工作办公室副主任陈志敏曾表示,这一项目在广域量子通信和光学量子信息处理等领域取得了一系列具有重要国际影响的原始创新成果,为我国在新兴的量子信息产业抢占先机、成为领跑者奠定了坚实的科学基础。
但是量子通讯的实质,就是在传统通信的基础上,增加一套以量子方式产生的密钥,这套密钥完全随机,只有发送方和接受方知道,任何敌人的窃听行为,都能被系统发现。这也就保证了信息的安全。
然而,财新最近采访到的几位研究密码的专家对于量子通讯却是另外一种态度。简单的说,就是说这种方法功能比较单一,使用局限性比较大,无法取代现有的密码系统,更严重的,是认为这种通信方式就是本末倒置,实质上并不能保证信息的安全。
上海大学数学系的密码专家曹正军就此投书财新,虽然他的相关论文已经发表,但是在国内的一些会议上提出这些想法的时候,却受到一些学术之外的诘难。他表示,自己不愿介入这种学术江湖之争,只希望通过这篇文章告诉大家,量子通讯并不完美,至少不像很多人说的那样好。
一、什么是信息?
通常所说的信息就是指符号、文字、图像、语音等。这些信息在实际通讯中通常都表示成由0、1构成的比特串。比如:中文字符“汉”的Unicode编码是0x6C49,利用UTF-8规则转化成二进制后得到的是11100110 10110001 10001001. 身在北京的张山怎样把这个比特串发给上海的李强呢?这就需要利用通讯信号。
二、什么是信号?
通讯信号是指能够用来传递信息的物质,比如无线电波、电信号、磁信号、光信号等。电路中电压的大小可以用来表示1、0。张山利用电压调制电路把11100110 10110001 10001001调制成相应的电信号,这些电信号再通过光电转换器转换成不同强度或频率的光信号,然后利用光纤传送出去。在传送过程中,光信号会衰退,需要利用中继服务器来增强信号,直至传递到上海李强端的接收设备,接收设备把光信号转换为电信号,然后转换成11100110 10110001 10001001,再用对应的编码规则转换成“汉”。为了叙述方便,此处略去了加密,纠错编码等环节。
在光纤通讯的发展史上,有两个至关重要的人物。爱因斯坦在1905年提出了光量子假说,成功地解释了光电效应现象,这是光电信号转换原理的基础。1921年,他因为这一学说获得了诺贝尔物理学奖。2009年获得诺贝尔物理学奖的华人学者是高锟,他取得了光纤物理学上的突破性成果,发现了如何使光在光导纤维中进行远距离传输,这项成果最终促使光纤通信系统问世。没有高锟坚持不懈的研究,就没有今天的互联网时代。
三、什么是信息安全?
信息安全包括很多内容,最主要的是机密性和认证。机密性是指没有被授权的用户无法读取通讯信号中蕴藏的信息。从形式上看,非授权用户得到的只是由0、1构成的比特串,他不知道采用什么样的变换规则把获得的比特串转换成原始信息。认证是指用户能够确认通讯对方的身份或者信息的来源。
因为光电信号的经典性态(光强、频率、电压等)是很容易调制和测量的,所以敌手可以通过监听线路获得通讯信号。传统的密码学总是假定敌手已经窃得了所有通讯信号,在这种情形下,研究如何阻止敌手读取信号中蕴藏的信息,或者敌手篡改信号欺骗用户。
因为敌手在窃听的时候基本上没有干扰原来的通讯信号,所以目标用户能够正确地恢复出发送端发送的信号。发送双方无法得知有没有敌手在窃听,也就是说传统的密码学不能发现窃听行为。就机密性而言,传统的密码学的目的是阻止敌手获得蕴藏在信号中的信息,是一种智力手段。
四、什么是信号安全?
1984年, IBM公司的研究人员Bennett和蒙特利尔大学的学者Brassard在印度召开的一个国际学术会议上提交了一篇论文《量子密码学:公钥分发和拋币》(Quantum cryptography: Public key distribution and coin tossing)。文章宣称量子密码学能够发现窃听行为,是绝对安全的。其理论基础是量子力学的测不准原理。
传统的通讯信号性态是指电压值、光的强度与频率、电磁波的频率等。与这些性态不一样,量子通讯利用的信号性态是量子态,比如,光的偏振方向和电子的自旋方向。因为一个未知的量子态是无法复制的,一旦敌手试图窃听量子信号,将有一半的机会改变发送方发送的量子态,所以接收方就会无法正确地恢复出发送端发送的信号。
发送双方事后通过一个传统信道进行公开比对,如果发现双方在采用同样的测量方案时测得的量子态是不一致的,就可以断言量子信道上有窃听者。量子密码学的目的是阻止敌手获得信号,是一种物理手段。
五、信息安全与信号安全的关系
敌手无法获得信号,自然就无法获得蕴藏在信号中的信息。因此,一个通讯系统是信号安全的,也必然是信息安全的。这就是量子通讯绝对安全的由来。但在有敌手介入的情形下,一个通讯系统在阻止敌手获得信号的同时也必然无法保证目标用户获得正确的信号,也就是说该系统是不稳定的。
六、通讯的首要目的是什么?
通讯的首要目的是稳定性,即目标用户能够正确地恢复出发送方发送的信号。尽管信息安全很重要,但对绝大多数通讯来说,它是不必要的,比如一封普通的电邮,一次寻常的电话交谈。发现窃听不是通讯的目的。
通常,总是假定敌手是存在的,无论他在窃听信号还是在篡改信号。
七、信号安全与通讯的稳定性是不兼容的
密码学总是假定敌手所具备的物理技术手段比接收方更强。因此,一个通讯系统如果从物理上剥夺了敌手窃取信号的能力,那么也必然无法保证接收方获得正确的信号。也就是说通讯系统的稳定性与信号安全是不兼容的。
敌手一旦介入量子通讯,势必破坏了量子信号,即使是破坏性虽小的窃听行为,也会破坏量子信号,使得接收人无法获得正确的信号,
直白点说,有窃听时量子通讯干不成事!一个有了敌手就干不成事的通讯系统还能说是安全的吗?
八、信息安全能够与通讯的稳定性兼容
一个信息安全系统虽然不能从物理上削弱敌手截获信号的能力,但是能够从智力上保证敌手无法获得蕴藏在信号中的信息,即通讯系统的稳定性与信息安全是兼容的。
九、大规模的量子通讯网络是不可行的
Bennett和Brassard提出的BB84协议一直被称为量子密钥分发(QKD),这种叫法是错误的,正确的叫法应该是量子密钥协商。他们没有认识到密钥分发和密钥协商之间的差别。密钥分发是把预先存在的一些密钥分发出去。密钥协商则是用户之间通过信息交互商定一个共同的密钥,这个密钥事先并不存在。显然,前者比后者更困难。
Bennett和Brassard两人都不是从事密码技术研究的专业人士,对通讯的基本要求似懂非懂。他们没有认识到信号安全与信息安全的差异,逆技术潮流而动,提出了基于物理技术手段而不是智力手段的所谓的量子密码学。尽管他们的后继者发表了许多文章和实验,成功地吸引了公众的关注,但是无法改变这个事实—大规模的量子通讯网络是不可行的。