只有了解了传统密码的两难处境,才能明白量子密码解决了什么问题。它解决的其实是密钥分发的问题。量子密码做的事情是:不通过信使,就让双方直接共享密钥。这样就吸收了对称和非对称两种密码体制的优点,克服了它们的缺点,实现了一种真正无懈可击的保密通信……
且慢且慢,不通过信使怎么共享密钥?这难道不是异想天开吗?
这就是量子密码的核心技术所在了,这是只有量子力学才能实现的奇迹。关键在于,这里的密钥并不是预先就有的,一方拿着想交给另一方。(地下党组织:李玉和同志,这是密电码,这个光荣而艰巨的任务就交给你了。)在初始状态中,密钥并不存在!(地下党组织:李玉和同志,我们没有任何东西要交给你,解散!
量子密钥是在双方建立通信之后,通过双方的一系列操作产生出来的。利用量子力学的特性,可以使双方同时在各自手里产生一串随机数,而且不用看对方的数据,就能确定对方的随机数序列和自己的随机数序列是完全相同的。这串随机数序列就被用作密钥。量子密钥的产生过程同时就是分发过程——这就是量子密码不需要信使的原因。
关于量子密钥的特点,还可以再解释得详细一点。量子密钥是一串随机的字符串,长度可以任意长,而且我们可以在每次需要传输信息时都重新产生一段密钥,即一次一密。这样产生的密钥就是一次性便笺,因此这样加密后的密文是绝对不可破译的,具有无条件安全性。
当然,量子密钥也可以不作为一次性便笺,而是配合AES等对称密码算法使用,用少量的密钥加密大量的明文。这样可以提高传输效率,但安全性就降低了。所以大部分时候,量子密钥是作为一次性便笺使用的。以下我们谈的都是这种默认情况。
双方都有了密钥之后,剩下的事情就跟传统的通信完全相同了:Alice把明文用密钥编码成密文,然后用任意的通信方式发给Bob。“任意的”通信方式的意思就是“怎么都行”:可以用电话,可以用电报,可以用电子邮件,甚至用普通信件都行。香农定理保证了这一步不怕任何敌人,因为敌人截获了也破译不了。
因此,量子保密通信的全过程包括两步:第一步是密钥的产生,这一步用到量子力学的特性,需要特别的方案和设备;第二步是密文的传输,这一步就是经典的通信,可以利用任何现成的通信方式和设施。量子保密通信所有的奇妙之处都在第一步上,所以它又被叫作量子密钥分发(quantum key distribution,QKD,图8.1),这是业内人士常用的技术性名称。如果你跟专家讨论量子信息的时候,一开口就说QKD如何如何,专家一听就知道你是内行了。
▲图8.1 量子密钥分发
这个说明可以回应两种常见的误解。一个常见的误解,是以为最后的信息传送要通过某种量子信道。当他们知道传统信道就行的时候,就感到大惑不解,甚至以为搞量子通信的都是骗子。另一个常见的误解,是以为量子密钥也要通过传统信道传输。这是绝对不可能的。如果你要把密钥通过不安全的信道发出去,那就完全失去了保密的意义。任何密码系统都不会愚蠢到这种程度。
总结一下,量子密码真实的做法是:用量子信道产生密钥,用经典信道传送密文。
你也许想问:既然量子信道可以保证不泄密,为什么不直接用量子信道传输信息,而只是传输密钥呢?
这是一个好问题!回答是:这套量子力学的操作只能产生随机字符串,随机字符串的信息量是零,所以这套操作本身不能传输信息。因此,这套办法的提出者在很长时间内想不出它有什么用,直到发现这段随机字符串可以用作密钥,才将它发扬光大。
现在,你可以理解量子密码的用处了。原来专属于美俄总统通话这种级别的安全性,现在可以在大得多的范围内实现了,大家感到开心吗?
总结一下,量子密码的安全性表现在:跟对称密码体制相比,它不需要信使;跟非对称密码体制相比,它不会被数学破解。目前,它是唯一已知的能够实现这些优点的密码体系。
我们还经常用这样的语言来表述量子密码的安全性:只要量子力学的原理不被推翻,量子密码就是安全的。这话在有些人听来好像很不安全,他们会说,量子力学肯定也是可以推翻的。这话在哲学上似乎可以成立,但没有实践意义。除非你现在指出如何推翻量子力学,否则这话就跟“二十年后又是一条好汉”一样,属于万能而无用的语言。说这话的人肯定是对量子力学没有了解,所以以为“把安全性建立在量子力学原理的基础上”是一件很危险的事情。而本书的读者知道了量子力学的这么多成就和应用,自然就会明白这其实是一个非常有信心的表述。
下一个问题非常有意思,也经常被人提出来:前面不是说了量子计算机能够破解所有的密码吗?量子计算机好比最强的矛,量子密码好比最强的盾。以子之矛攻子之盾,谁胜(图8.2)?
▲图8.2 以子之矛攻子之盾
对此的回答非常明确:盾胜!因为量子计算机并不是能够破解所有的密码,而是有希望破解所有基于数学问题的密码。量子密码并不是基于数学问题的,根本就没有一个数学问题等着你去破解,所以即使是量子计算机对它也无计可施。
还有一个一般人不知道的问题,是长期安全性(long-term security)。敌人并不是一定要立刻就把密文解开,而是可以把它保存起来,等待技术进步以后破解。比如,等到能执行大规模因数分解的量子计算机造出来,然后破解早就存下来的用RSA加密的密文。
你也许会觉得,很多年后即使被破解又有什么关系?其实不然,有些资料是要保密几十年甚至更长的时间,例如我们的DNA数据、健康状况。一个有趣的例子是,加拿大的人口普查数据要求保密92年。我们能预测92年后的技术吗?回想一下2021年的92年以前,即1929年,那时连电子管计算机都还没出现呢!如果要在1929年预测2021年的技术,你觉得能准确到哪里去?这样一比较,你就会发现量子密码的无条件安全性真是比公钥密码体制的有条件安全性好太多了,因为你不需要担心以后的技术进步。
前面说的密码学史著作《码书》,英文标题是The Code Book: the Science of Secrecy from Ancient Egypt to Quantum Cryptopraphy。此书的最后几段说[1]:
量子密码将为编码者和译码者的战争画上终止符,胜利荣耀归于编码者。量子密码是一套破解不了的加密系统。这则声明听起来或许很夸张,尤其是考虑到以前类似的声明……
然而,宣称量子密码非常安全的声明,跟以前所有类似声明有本质上的差异。量子密码不仅是在效用上无法破解,而且是绝对无法破解……
如果量子密码系统能够跨越远距离运作,密码的演化会就此停止,保密法的追求将就此结束。这项科技将保证政府、军事、企业界和大众的通讯安全。唯一的问题是,政府会不会允许我们使用这项科技?政府将如何管制量子密码,使信息时代繁盛,但又不会成为歹徒的遁逃工具?
最后一句话耐人寻味。几年以前,我有一次给某个系统的工作人员讲量子信息原理与技术。当我讲到量子密码绝对不可破译的时候,我本来以为这是一个好消息,没想到他们纷纷来问我一个问题:如果我们想监控某些情报,而对方用了量子密码,我们该怎么办?当时我感到非常意外,居然还有这样的问题?!现在,你明白政府的思维了吧?
[1]参见《码书:编码与解码的战争》392 ~ 393页。
书名:《量子信息简化:给所有人的新科技革命读本》
♂️ 作者:袁岚峰
量子信息是全世界的热点研究领域之一,同时也是科普的难点领域之一。本书从普通读者的认知角度出发,先介绍量子是什么以及较为容易理解的量子精密测量,然后讲量子力学的“三大奥义”,再讲量子计算和量子通信,不仅保持了科学的严谨性,而且实现了很高的趣味性,让读者了解量子信息的大图景。针对公众对量子信息的常见误解或者质疑,给出明确的答复。对于有一定知识门槛的内容特别是一些数学材料,将其设置为选读内容,基础薄弱的读者可以跳过而并不影响理解全书,勤于思考、好奇心旺盛的读者则可以从这些选读内容中获得更多的妙处。
作者以其独具特色的语言风格,在科学的各领域之间乃至哲学、历史与文学之间纵横钩沉,并介绍了很多科普工作的经验和心得。相信这本兼具广度和深度的图书对我国的量子信息科普以至整个科普事业都将发挥里程碑式的作用。本书适合关心量子科技进展的广大读者阅读,包括小学生、中学生、大学生、研究生,其他领域的科研、教育、科普工作者,以及各行各业的专业人士。任何对科学感兴趣的人都可望从中得到收获。
荐
书
活
动
墨子是我国古代著名的思想家、科学家,其思想和成就是我国早期科学萌芽的体现。墨子沙龙的建立,旨在传承、发扬科学传统,倡导、弘扬科学精神,提升公民科学素养,建设崇尚科学的社会氛围。
墨子沙龙面向热爱科学、有探索精神和好奇心的普通公众,通过面对面的公众活动和多样化的新媒体平台,希望让大家了解到当下全球最尖端的科学进展、最先进的科学思想,探寻科学之秘,感受科学之美。
墨子沙龙由中国科学技术大学上海研究院及浦东新区南七量子科技交流中心主办,受到中国科大新创校友基金会、中国科学技术大学教育基金会、浦东新区科学技术协会、中国科学技术协会及浦东新区科技和经济委员会等支持。