摘要:“墨子号”量子衛星的成功發射,是中國科技界的重大喜事,本該好好慶祝,卻不料引來了衆多激烈争論。其實,雙方的觀點都有偏頗之處,而且都很明顯地帶有感情色彩。我不想介入無聊的糾紛,是以,一直沉默至今,等待着對立陣營的風平浪靜。由于在情緒化期間,許多嚴肅的人,通過嚴肅的媒體,發表了很不嚴肅的文章,是以,我必須來“自掃門前雪”。就算那些不嚴肅的文字是記者的誤解,但它們畢竟已經白紙黑字地擺在那裡,而且還将長期傳播下去,這肯定會誤導普通讀者,是以,老夫有義務一錘定音,捋順量子與安全的關系。
壹
無論你懷疑或不懷疑,量子它就在那裡,不東不西(測不準);無論你喜歡或不喜歡,量子它也在那裡,不離不棄(糾纏);無論你研究或不研究,量子它還是在那裡,不實不虛(波粒二象性)!量子是時代的必然,因為,既然可用一粒量子就能解決的問題,何必要動用一整束光呢!量子理論和技術正迅速發展,量子之帆已露出遙遠的海平面,正向我們駛來,并将毫無疑問地改變IT世界,使計算、通信、安全、存儲等如虎添翼。
其實,人類近代科學史也許可重新劃分為:分子時代、原子時代、電子時代和(未來的)量子時代。在分子世界觀中,化學是方法論,能量靠熱。在原子世界觀中,實體是方法論,能量靠電。在電子世界觀中,計算機是方法論,資訊是絕對主角。在量子世界觀中,賽博學(控制論)将是方法論,描述量子特性的機率論将是靈魂。
既然人類已經成功地,從分子時代跨進了原子時代;又從原子時代,跨進了電子時代;可我們為什麼在從電子時代跨進量子時代時,卻顯得有點不自信呢?比如,反方為什麼要表現得過度擔心呢?科學探索本來就允許失敗嘛;前沿基礎研究的正常投資也不可避免呀;中國好容易有一次可能的機會引領世界,就算冒點風險也是值得的吧!
正方為什麼又要不負責任地,以未來的猜想,來貶低目前的現實呢?畢竟隔行如隔山,僅憑一點科普皮毛就武斷地宣布其它學科的死刑,也太草率了吧!還沒經過實踐檢驗,就号稱量子通信絕對安全?!你量子計算機還隻不過是粒受精卵,就敢聲稱“見神殺神,遇佛滅佛”?!
下面重點科普一下量子的安全知識,以正視聽。
貳
量子通信系統絕對(無條件)安全嗎?
從哲學角度看,就算腦子壞了,你用腳後跟稍微想一想,就很清楚的事情,卻被媒體炒得沸沸揚揚,好像已是真理一樣。難道全國人民,特别是教授和記者們,都是傻瓜蛋?!不要說你量子通信不可能絕對安全;就算百年後、千年後出現的更加先進的“牛X通信”,也不可能絕對安全!夥計,請記住:任何時候,“安全”都隻是相對的,“不安全”才是絕對的!更可能的情況是:網絡世界會越來越不安全,量子通信普及後,安全問題将更多。因為,幾千年來的曆史經驗已經反複證明,任何先進的技術都會帶來新的安全威脅,這也就是為什麼佛家說:人類其實是“嗜好死亡”的生物。
從系統學角度看,你一個“測不準原理”就包打天下了,就天衣無縫了,就不與其它裝置或系統銜接了,就不是供活人使用了?!笑話!别以為攻擊者都是吃素的!更别以為黑客非要“測得準”才能攻得下,他們絕不會笨到按你的意願出牌。光纖專家們剛經曆的難堪,也許可用來教訓一下驕傲的量子專家:僅在幾年前,光纖專家還叫闆說“光纖通信就是安全,因為光纖很難插接……”;結果話音未落,自己的底褲就曝光了!
是以呀,量子專家們,别想太多,先安安心心,把量子通信系統做出來再說。至于它們到底是不是“絕對安全”,甚至到底是不是安全,這個問題你們說了不算,還是交給安全專家,以事實來回答吧。曆史上從來就沒有過“黑客攻不破的系統”,但願量子專家能夠改變曆史。阿彌托福!當然,必須承認,即使存在安全隐患,量子通信的價值也絕不可否認,利用“測不準原理”來設計新型保密系統的想法也絕對應該鼓勵,因為,它山之石從來就安全專家的攻玉之器。真心盼望量子通信早日誕生,造福人類。
從邏輯上看,“量子通信絕對安全”這個結論也下得很唐突。在咬定“量子通信”如何如何之前,至少要先把“量子通信”做出來呀,是以,該結論的大前提顯然不成立。就算“量子通信”已經小規模實用了,那麼它到底是不是絕對安全,也應該拿事實說話吧,因為安全隻相信實證,不相信猜測,更不相信眼淚;況且曆史上根本就沒有“絕對安全”的東西出現過。是以,此結論的小前提也不成立。一個結論,既無大前提,又缺小前提,誰信呢?!沒人相信的結論,何必浪費時間和精力去傳播它呢!
從理論上說,資訊論之父香農博士,于1948年,在其著名論文《保密系統的通信理論》中,确實證明過:如果密鑰流序列是絕對随機的,那麼,“1次1密”的密碼系統是理論上不可破。這也是人類至今知道的,唯一“絕對安全”的密碼系統吧。但是,請注意,香農“絕對安全”的前提是“密鑰流絕對随機”而且“密鑰流的長度與待加密資訊的長度相等”。換句話說,包括香農本人在内,全球安全界的所有專家都清楚:香農的所謂“絕對安全”,在實際中是絕對不可用的!是以,過去近70年來,人們隻好用“算法産生的僞随機序列”去代替“絕對随機的密鑰流序列”,其代價就是“不再絕對安全”。
當然,必須承認,用量子來産生“絕對随機的密鑰流序列”是一個很好的手段,而且已經成功,商用産品也已面市。但這隻能算是技術上的成就,并非理論上的突破,更不能将其提升為實作了“絕對安全”的密碼系統,因為,密碼學家們,一直就在用電噪音等手段來産生“絕對随機的密鑰流序列”,而且幾乎每台密碼機上,都已标配有這樣的成熟裝置。
從技術上說,量子通信系統由兩個信道組成:傳遞糾纏狀态的量子信道和傳遞測量結果的經典信道。單獨控制這兩個信道中的任何一個,确實都不可能獲得被傳消息的任何内容,并且那個量子信道還是“摸不得的老虎屁股”。但是,請注意,從古至今,包括恐怖分子、地下黨、間諜等在内的許多人,其實經常都在采用這種“分離法”來資訊傳遞,怎麼就從未沒聽他們誇下過什麼“絕對安全”的海口呢,而事實上他們也頻繁被擒嘛!
量子通信的兩信道分離,也僅僅是技術手段的突破,而非理論上的颠覆。雖然确實是重大技術進步,但遠未達到“絕對安全”的程度。當然,如果量子專家非要限定破譯者,按其指定的方法去破譯量子保密系統,那麼,任何系統都可宣稱自己“絕對安全”。
當然,必須承認,一個非常好的主意是:将量子通信與現有的密碼相結合,用量子通信來傳遞(很短的)種子密鑰,然後,利用該種子密鑰來控制現行密碼算法,以達到資訊加密、解密之目的。這樣一來,量子與密碼就優勢互補了,當然,這肯定不是“絕對安全”。
總之,量子保密通信系統雖然還沒有最終完成,但是,我敢肯定它一定會像過去幾千年來古典密碼促進機械密碼、機械密碼促進電子密碼那樣,經曆一個漸變過程,而不是突然橫空出世,為我獨尊。
怎麼樣,哥們兒,我們已從哲學、系統學、邏輯學、理論、技術等角度破滅了“絕對安全”的神話。誰還敢再挑戰,請盡管放馬過來。老夫專治各種不服!
叁
量子計算機出現後,密碼學家就得乖乖投降了嗎?
量子計算機絕對是個好東西,而且,科學家們已嚴格證明了許多驚心動魄的密碼破譯結果,比如:量子計算機能完成“對數運算”,而且速度遠勝電子計算機;一個40位的量子計算機,就能解開“1024位的電子計算機需要數十年才能解決”的問題;用量子計算機去暴力破解AES-256加密算法,其效率跟電子計算機暴力破解AES-128的難度是一樣的,等等。
猛然一看這些結果,确實震撼人心。但是,仔細思考後,就完全沒必要杞人憂天了。
首先,AES密碼算法與它老爸(DES密碼算法)一樣,都有自己的設計壽命;一旦年齡到點,無論那時量子計算機是否已經誕生,AES都得退休,由它那未出生的兒子(暫且叫“X算法”吧)來接班。若有必要,比如,出現意外的安全威脅,那麼,AES提前幾年退休就得了,沒什麼大驚小怪的。RSA算法也從來不是“萬歲爺”。在密碼界壓根兒就沒有過終身制,密碼學家随時都在設計新型的,試圖替換正在使用的标準密碼算法。
其次,量子計算機無論有多牛,都隻不過是運算速度更快,并行能力更強而已。幾千年來,應對類似的考驗,密碼學家已經曆多次了。當機械計算機出現後,古典密碼确實可被輕松破譯,但是,密碼學家早已經準備好了讓機械計算機一籌莫展的新型密碼算法。當電子計算機出現後,機械密碼确實又可被輕松破譯,但是,密碼學家照樣又準備好了讓電子計算機望而興歎的AES和RSA等密碼算法。N年後,當量子計算機誕生後,也許它可橫掃目前的密碼算法,但它一定會發現,那時正在使用的密碼算法,對量子計算機早已具有強健的免疫力。實際上,密碼學家們特别擅長于“以其之矛,攻其之盾”或“以其之盾,防其之矛”;他們現在就已經開始針對量子特性,設計專門對付量子計算機的新型密碼算法了。
第三,在密碼破譯中,雖然計算能力扮演着關鍵角色,但是,曆史上幾乎從來就沒有哪種密碼算法是被純暴力破譯的。二戰期間,人類發明電子計算機的主要動機就是想破譯軸心國的密碼,但事實上也沒能派上用場。若要想依靠暴力來破譯現代密碼,那麼,對計算能力的提升絕不是幾萬倍、幾億倍甚至幾億億倍就能見效的,因為,破譯能力并不會随着計算能力的增加而線性增加。是以,當你再回味前面那個恐怖結果“用量子計算機去暴力破解AES-256加密算法,其效率跟電子計算機暴力破解AES-128的難度是一樣的”時,就再也不用擔心了,因為,目前的電子計算機對AES-128也是無能為力的。而且,最悲觀的底線是:就算量子計算機能夠征服AES-256,就算密碼學家們還沒能找到有效對付量子計算機的新型密碼算法,那麼,AES-512、AES-1024等等AES的家族成員,也絕對夠量子計算機“喝一壺”的了!當然,我相信,這些假設一個也不會成真。
怎麼樣,哥們兒,上述理由足夠充分了嗎!其實,密碼學家不會丢飯碗的最直覺、最公平的理由是:社會是同步前進的,你計算能力增強了,我密碼當然可以“借力打力”,在新的平台上與你競争。你熱兵器時代的量子專家,為什麼要假定我密碼專家隻使用冷兵器呢?!
好了,親愛的量子專家們,正本清源後,咱們就别再互相猜疑,别再為媒體和記者的誤讀而分心了。你們盡管全力以赴,努力實作量子通信和量子計算;我們則全心全意,為包括量子系統在内的所有系統保駕護航。
量子時代的門口再見,不見不散喲!
讀者朋友們,今後可别再相信什麼“絕對安全”的廣告啰,請主要看療效!請放心,密碼學家們不會失業的。就算萬一我失業了,老夫當然也要賴上你。誰叫你讀過我的文章呢!
原文釋出時間為:2017-12-11
本文作者:楊義先
本文來源:
九州量子,如需轉載請聯系原作者。
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)