主页 > 产品

上海交大团队的研究破解了量子加密吗?

时间:2019-09-08 来源:长空电竞
上海交大团队的研究破解了量子加密吗?

文丨前科学家张局长

量子加密“绝对安全”,那它又为何会“惊现破绽”?本文谈谈如何理解上交团队的研究成果。

近期网上出现了一篇题为《量子加密惊现破绽:上海交大团队击穿“最强加密之盾”!》的文章,称【上海交通大学研究团队近来在经过不断的实验与尝试之后,发现了现有量子加密技术可能隐藏着极为重大的缺陷,攻破这个最强的加密之盾却不需要什么神兵利器,而是利用“盾”本身就存在的物理缺陷。这个研究这将可能导致量子加密从原本印象中的坚不可破,转而变成脆弱不堪。】

媒体(特别是很多自媒体)的报道往往以吸引眼球为第一要务,并不靠谱。很快就有人对这件事情做了澄清。比如说,知乎上的高赞回答:https://www.zhihu.com/question/315601768/answer/622140151 文中对上交团队的工作做了解读,也给出了一些链接,包括论文作者,上海交大金贤敏教授撰写的声明《攻击是为了让量子密码更加安全》,以及王向斌、潘建伟等行业专家的回应《关于量子保密通信现实安全性的讨论》。此外,《我为什么不愿回应一些自媒体的文章》一文也可作为参考。珠玉在前,推荐感兴趣的读者好好阅读一下这些文章。本文不再对其中的科学道理做具体的科普,而是做点解读,以让读者更好地理解这件事情。

首先要搞明白量子加密为何是安全的。目前用到的量子加密方案主要基于“BB84通信协议”。BB84协议本身并不复杂,假如读者对量子力学的一些基本原理有科普级别的了解,就能够搞明白这个通信协议。相关科普文网上很多,深浅不一,此处给出一个链接:http://blog.sciencenet.cn/blog-2761988-961945.html 读者也可自行搜索其它文章。从BB84协议的安全性是由量子力学基本原理所保证的,后来人们更是对其安全性做了严格证明(见《关于量子保密通信现实安全性的讨论》一文参考文献[2-4])。换句话说,只要承认量子力学的基本原理,那么BB84协议的安全性就是毋庸置疑的。我们现在说,量子加密理论上/原理上绝对安全,指的就是这层意思。

上文出现了“绝对安全”一词,有些地方则说量子加密“无条件安全”。用词不同,意思是一致的。有必要再强调一下“绝对安全”到底是什么意思。这里的“绝对安全”指的是量子加密的安全性经过严格的理论证明。做一个类比。在平面几何中,“两直线平行,同位角相等”。在平面几何基本公设的基础上,我们可以严格证明这一命题,因此该命题的正确性毫无疑问。量子加密“绝对”安全,正如平面几何中的定理“绝对”成立。

如果想要推翻平面几何定理,我们可以找出证明中的错误,或者干脆推翻平面几何的基本公设。如果想要推翻量子加密的绝对安全性,相应地,需要做以下两件事情之一:

1. 找出BB84协议安全性证明中的漏洞,使得安全性证明不成立。

2. 推翻量子力学的基本原理。

目前的主流理论承认量子力学基本原理的正确性,也认可安全性证明正确无误,在此基础上,我们说量子加密是绝对安全的。这一说法不会因为找到这样那样的具体攻击方法而不成立。

理论上的绝对成立不等于实际操作中万无一失。仍以平面几何为例,我们实际作出的平行线的同位角很有可能是不相等的——比如说,我们画的两条平行线可能实际上并不是完全平行的,我们用的直尺可能没那么直,我们用来作图的纸张可能不太平整……种种因素,都会导致同位角不相等。但这些实际因素都不能推翻“两直线平行,同位角相等”这一命题的正确性,不能因此指责数学老师骗人。在实际作图时,我们可以去设想各种负面因素,然后去回避、解决它们,如此我们才能更好地利用“绝对正确”的数学定理,画出相等的同位角。

可能有人会觉得“绝对”这个词就应该指任何情况下都成立,不能有例外。的确,对普通人来说,这个词容易造成语义上的歧义。不过在学界中,“绝对安全”从一开始就指的是基于物理原理、严格证明出来的安全性。下图截取了2006年发表在Physical Review A上的一篇论文的开头部分。截图中的这段话主要是在说量子加密可能有这样那样的问题,然而这并不妨碍作者在第一句话中,直截了当地说量子加密是“绝对安全”的——因为它由量子力学的基本定律所保证。

上海交大团队的研究破解了量子加密吗?

PRA上一篇2006年的论文截图

量子加密的原理保证了其绝对安全,但实际操作中依旧会存在种种泄密可能,这一点,其实稍微想想就会发现是理所当然的。

举个最显而易见的例子,假如团队中出现了黑羊,随时会将密钥泄露给敌方,那么再好的加密方式也是徒劳。

既然“绝对安全”仍然可以有漏洞,那么强调量子加密“绝对安全”的意义又在哪里呢?

对于传统的加密方式,我们只能不断加强其安全性,使得破解越来越麻烦,却做不到理论上的绝对安全。

这就好比我们想要保护自己的私有财产,于是造了房屋。为了防止小偷进入房屋,我们给门上了锁。碰到力气大的小偷,上了锁的门照样一踹就开,于是我们必须安装防盗门。装了防盗门之后,发现小偷还能从窗户进入屋子,于是我们又安装防盗窗……到最后我们发现,即使我们防护措施做得再好,小偷还是可以开个挖掘机,直接破墙而入。(传统的加密方式在未来的量子计算机面前很容易被破解。)正所谓“道高一尺,魔高一丈”,这样的房屋我们可以设法让它越来越安全,却始终做不到绝对可靠。

而量子加密就好比一个绝对坚实的安保屋,既撬不了锁也破不了墙。我们无需想方设法去加固房子,要做的只是查漏补缺,看看实际应用的时候会出现什么漏洞。比如我们发现,出门时忘记锁门,小偷就能轻易进到屋子里来,于是我们的相应对策就是出门时记得把门锁好。我们又发现如果钥匙掉了,小偷捡到钥匙就能开锁进屋,于是我们就要把钥匙看看好,避免遗失。总之,对于这样的安保屋,我们可以在实际层面上设想各种可能纰漏,然后避免这类情况发生。安保屋“既撬不了锁也破不了墙”这一特点不会因为我们有可能忘记锁门、钥匙被偷而不成立;恰恰相反,正是因为安保屋有这样的特点,所以一旦我们杜绝了各种纰漏,安保屋就会格外安全可靠。

量子加密在原理上绝对安全,它就是一个绝对坚实的安保屋。我们要做的同样是查漏补缺,搞清楚现实应用中会有什么因素导致量子加密不安全。上面提到了黑羊会导致泄密,那么我们就要去抓黑羊。当然这不是物理问题,不是物理学家需要考虑的因素。在物理上真正给量子加密带来过巨大麻烦的,是“光子数分离攻击”。《关于量子保密通信现实安全性的讨论》一文对该攻击方式做了介绍,想要具体了解的读者可以阅读该文或者进一步阅读相关原始论文。简而言之,量子加密的安全性与“量子不可克隆定理”密切相关,量子力学原理保证了窃听者无法复制量子态。不然的话,窃听者截获到信号之后,将量子态复制一下,然后放行信号,自己对复制品进行测量,就能做到神不知鬼不觉地窃听了。而另一方面,量子信号发射者的设备没那么完美,每次发出的光子数可能不止一个。这样一来窃听者就不必自己复制量子态,他直接截获部分光子、放行部分光子,即可做到秘密窃听。众多学者对光子数分离攻击进行了大量的研究探讨,最终找到了解决方案,这才使得量子加密得以实用化。(最容易想到的解决方法当然是使用绝对完美的单光子源,但实际很难做到。目前的解决方案是使用诱骗态。一篇稍微专业一点的参考文献:《基于诱骗态方法的量子密钥分发》。)

此次上海交大金贤敏教授团队则展示了另一个可能漏洞:假如量子密钥分发一方不做防护,就有可能被攻击。这并不是大问题,要解决这一漏洞很简单:做好防护就可以了。金教授的论文中其实已经给出了解答。

黑羊、光子数分离攻击等等,都是实际操作中可能出现的纰漏,正如平面几何作图中尺不直、纸不平一样。考虑并防范这些因素,才能真正发挥出量子加密的绝对安全特长。部分媒体为了吸引眼球,号称金贤敏教授团队的研究发现了量子加密技术的“重大缺陷”,会让量子加密“脆弱不堪”,无疑言过其实。有些媒体甚至说这个研究“破解了量子加密”,那就是完全瞎说了。让我们看看金贤敏教授自己是怎么说的吧:

我们的工作并不否认量子密钥分发理论上的绝对安全性,相反正因为量子加密提供了理论上的绝对安全,使得人类追寻了几千年的绝对安全通信几近最终实现。而我们不断的针对实际系统的物理安全漏洞问题的研究正是为了这个绝对安全性变得更加可靠。攻击,是为了让量子密码更加安全、无懈可击。

总结一下:

1. 量子加密的绝对安全性是由物理原理保证的,这是在理论上得到严格证明的。

2. 现实的不完美使得实际应用中会出现一些纰漏。这些纰漏与物理原理无关,并没有推翻量子加密的绝对安全性。

3. 目前找到的纰漏都有相应的解决方案。因此目前而言,量子加密在实际应用上也是安全的。

4. 进一步寻找可能的漏洞并加以防范,是为了确保量子加密的可靠性。这是上海交大团队研究的意义。

版权声明:本文由微博 @前科学家张局长 创作,科学公园转载已经原作者同意。

【科学公园】