“量子通信”被破解看似意料之外,實在情理之中。“量子通信”被破解一點也不奇怪,問世以來它被黑客虐了已經(jīng)不知有多少回,這既不是第一次,更不會是最后一回。
“量子通信”被黑何時了,漏洞知多少?這還真不是杞人憂天,上海交大破解團隊的論文就是這么說的:“然而,我們希望在此提供的主要信息是,當(dāng)我們認為MDI-QKD已經(jīng)是一個非常成熟且商業(yè)化的解決方案時,可能存在許多其他未發(fā)現(xiàn)的物理漏洞。”
“量子通信”被破解是好事還是壞事?這得看對誰而言。此事對于“量子通信”的科學(xué)研究工作可能是好事,破解-反破解本是量子通信科研的重要組成部分,失敗和教訓(xùn)是科學(xué)成長的維它命。但是“量子通信”被破解對于工程項目很難說是好消息。
“帶病上崗”的京滬量子通信干線究竟該怎么辦?第二天,論文作者又在量子通信團隊的自媒體“墨子沙龍”緊急補漏,聲稱:“正如我們公開在預(yù)印本arXiv上文章中已經(jīng)深入討論了的,我們通過進一步理論分析和實驗設(shè)計,證明了針對這一漏洞的竊聽方案可以通過在源端(我們的實驗系統(tǒng)已經(jīng)內(nèi)置了30dB隔離度)增加更高對比度光隔離器來解決,從而保證量子密鑰分發(fā)的安全性。”但是論文的原文說的正好相反:“很顯然,攻擊者的激光功率不受限制的話,即使采用隔離保護,Eve總能夠破解MDI-QKD系統(tǒng)”(apparently with infinite laser power, Eve will always be able to hack MDI-QKD systems even with the isolation protection.)
讓我們退一步,就算攻擊者擁有激光武器不在他們學(xué)術(shù)上的考慮范圍,而且已經(jīng)找到了切實可行的解決方案。此條干線上數(shù)以百計的光量子發(fā)射源要不要都升級更換?設(shè)備更換后肯定會影響整體運行性能,系統(tǒng)參數(shù)的聯(lián)調(diào)估計也不是件容易的事。
如果解決方案使“量子通信”的硬件設(shè)備變得更復(fù)雜更昂貴,增加的經(jīng)費開支由誰來買單?京滬干線上自覺自愿的付費客戶本沒有幾個,恐怕還得由包建設(shè)、包運營的政府再加上包修理。
如果量子通信僅局限在實驗室中,上述所有問題都立馬消失。核心技術(shù)的進步來自于實驗室,這次發(fā)現(xiàn)的“量子通信”的安全隱患就是在實驗室中,而不是在京滬量子干線上??萍伎梢栽谠囧e中進步,工程項目絕不能在試錯中前行。
量子通信離開工程建設(shè)的可行性要求差之甚遠。量子通信工程的技術(shù)基礎(chǔ)是美國科學(xué)家在1984年制定的BB84協(xié)議,BB84是前互聯(lián)網(wǎng)時代留下的技術(shù)化石,這種端到端的通信協(xié)議完全不具備組成復(fù)雜多變網(wǎng)絡(luò)結(jié)構(gòu)的可能。最近出臺的《量子保密通信技術(shù)白皮書》,看了其中關(guān)于量子保密通信組網(wǎng)部分,依然空洞無物。量子通信組網(wǎng)連“紙上談兵”的水平都夠不上,只能算是“夢中談兵”這一層級。
量子通信工程中密鑰協(xié)商分發(fā)的最大距離不超過百公里,遠程量子通信工程必須使用可信中繼站技術(shù)??尚胖欣^站中密鑰以明文格式接觸連網(wǎng)的計算機,給量子通信工程帶來極為嚴重的安全隱患。使用衛(wèi)星作量子密鑰分發(fā)的技術(shù)尚在實驗階段,事實上它很難跨越“最后一公里”這個技術(shù)障礙,本質(zhì)上這還是被卡在中繼技術(shù)的死穴里。
量子通信的BB84協(xié)議早在1984年就提出了,三十多年過去了,這樣一個漏洞百出、技術(shù)上不成熟又沒有多大實用價值的量子通信能大行其道,靠的是一張護身符——“量子通信”可以保證通信的無條件安全。其實“量子通信”在理論上的無條件安全性都是存疑的,“量子通信”工程的無條件安全性又何從說起?物理與工程之間有本質(zhì)的區(qū)別,絕不能把物理原理中的理想結(jié)果偷換成工程指標。
著名物理學(xué)家費曼說過,“所有的物理定律都是對現(xiàn)實世界的近似,模型和現(xiàn)實之間永遠存在無法磨滅的微小差異。”費曼之所以在這里使用“微小差距”,是為了強調(diào)現(xiàn)實與理論這二者之間的差距無論用什么方法都是無法完全消除的,是“永遠”也無法磨滅的。
原理與現(xiàn)實之間永遠存在無法磨滅的微小差異,這個微小差距對于大多數(shù)工程項目也許影響有限,但對于密碼工程卻可能是致命的。因為一個幾百位的密鑰,只要有幾位被泄漏,就可能導(dǎo)致整個傳輸?shù)拿芪谋黄平狻?/p>
這次的“量子通信”被破解是每傳送十個密鑰有六個被破解,這六個密鑰中的每個密鑰的所有位都被黑客全部破解全部鎖定,而通信的接收方仍一無所知。這簡直是密碼領(lǐng)域的天方夜譚,怪不得有好幾個密碼學(xué)界的朋友向我詢問消息的可靠性,他們都不敢相信真有這回事。
在密碼系統(tǒng)里,密鑰全身必須包裹得嚴嚴實實一絲不露,連中東婦女那種只露二只眼睛的衣飾都是完全不合格的,而我們“量子通信”上傳輸?shù)拿荑€卻赤身裸體一絲不掛,連比基尼都忘了穿。這種“量子通信”密碼工程究竟又有多少人敢于使用?
物理原理給出的結(jié)果都是在滿足許多苛刻條件的理想環(huán)境下才能成立,在現(xiàn)實世界中,在工程實施時這些條件都是無法完全滿足的,即使要部分滿足這些條件,工程的代價也會高到無法忍受。工程都是性能和代價的折衷和優(yōu)化,“量子通信”工程一定也逃脫不了這個規(guī)律,無條件絕對安全的“量子通信”在現(xiàn)實中是根本不存在的,注定也得把“貓捉老鼠”的游戲繼續(xù)玩下去。這次“量子通信”被“注入鎖定”方式破解就是一個最好的證明。
說到底,信息安全技術(shù)的發(fā)展史就是一場“貓捉老鼠”的斗爭史。傳統(tǒng)密碼技術(shù)如此,“量子通信”最多也只能是如此。但是基于數(shù)學(xué)原理用軟件技術(shù)實現(xiàn)的傳統(tǒng)密碼在兼容性、效率和性能價格比各方面遠遠優(yōu)于“量子通信”,失去了“無條件安全”這張護身符的“量子通信”又有什么資格與傳統(tǒng)密碼一較高下?
目前大多數(shù)實驗室和工程建設(shè)中的“量子通信”并不是保證通信安全的獨立完整的密碼系統(tǒng),密碼系統(tǒng)的核心是加密解密的算法,“量子通信”使用的都是傳統(tǒng)對稱密碼的加密解密算法。“量子通信”也與量子糾纏毫無關(guān)系,它們其實只是利用量子偏振態(tài)為通信雙方協(xié)商獲得密鑰的一種硬件技術(shù),簡稱“量子密鑰分發(fā)”技術(shù)。
“量子密鑰分發(fā)”基于量子物理的量子不可克隆原理,保證密鑰傳送過程中如果有竊聽必被發(fā)現(xiàn),追求密鑰分發(fā)環(huán)節(jié)的保密性。許多人把通信保密性錯認為就是通信的安全性。當(dāng)然通信安全一定要求通信內(nèi)容的保密性,但是只有通信的保密性并不等于通信就是安全的。通信的安全性有著比保密性更高更強的要求,它不僅要求通信雙方傳送的內(nèi)容不能被任何第三者知道,還要確認收發(fā)方各自的真實身份,還必須確認通信內(nèi)容的完整性和不可篡改性,另外還要保證通信的穩(wěn)定性和可靠性。所以通信的安全性至少應(yīng)該包括通信的保密性、真實性、完整性、和可用性。
由此可知,所謂的“量子通信”可以保證通信的無條件安全是沒有任何科學(xué)依據(jù)的,這種宣傳實在錯得太離譜了。
就在昨天,潘建偉等《關(guān)于量子保密通信現(xiàn)實安全性的討論》一文中還在宣傳:學(xué)界將這種安全性稱之為“無條件安全”或者“絕對安全”,它指的是有嚴格數(shù)學(xué)證明的安全性。20世紀90年代后期至2000年,安全性證明獲得突破,BB84協(xié)議的嚴格安全性證明被Mayers, Lo, Shor-Preskill等人完成。
該文所引的有關(guān)量子保密通信安全性證明的論文大多是十多年前的論文,為什么不敢引用最近這幾年的相關(guān)論文呢?不是說會“對經(jīng)過同行評審并公開發(fā)表的學(xué)術(shù)論文進行評價”的嗎?如果這個問題真的已有定論,為什么最近幾年美國和日本的量子通信專家權(quán)威仍有不少質(zhì)疑QKD安全性的論文呢?
這些新的論文盡管在QKD的理論安全性的分析評估方法上存在各種分歧和爭論,但是專家們的認識有一點是共同的:QKD離開“信息理論級安全”差距甚遠。
Horace P.Yuen(美國西北大學(xué)電子和物理系教授,1996年獲得國際量子通信獎,2008年他又獲得了IEEE光子學(xué)會的量子電子獎)是量子通信安全領(lǐng)域國際上公認的學(xué)術(shù)權(quán)威,他對QKD安全性發(fā)表了一系列重量級論文,受到了國際上不少同行的支持。Yuen教授2016年發(fā)表在IEEE上的論文:《量子通信安全性》,受到日本等國量子通信專家的贊同和支持[1]。為什么中國的同行們對此一字不提呢?
通信安全是一個很大很復(fù)雜的大系統(tǒng),大多數(shù)人是門外漢,量子實驗物理學(xué)家也不例外。有關(guān)通信和信息安全還是要向通信密碼學(xué)界的專家學(xué)者們虛心學(xué)習(xí)。
前幾天我在密碼學(xué)界的一位專家朋友轉(zhuǎn)發(fā)了一篇談安全和科學(xué)的論文給我[2],認真看了一下,受益匪淺。好文章不能獨享,特把文章地址發(fā)于下,有興趣的可以讀讀。希望有關(guān)專業(yè)人士都能從中受益,把通信和信息安全的認識提高到一個更新更高的水平。