加载中…
个人资料
程碧波
程碧波
  • 博客等级:
  • 博客积分:0
  • 博客访问:123,155
  • 关注人气:182
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

碧波谈国计10|再给基于量子纠缠的量子加密泼瓢冷水

(2016-08-28 09:41:49)
分类: 国计学
碧波谈国计10|再给基于量子纠缠的量子加密泼瓢冷水

身份认证不能解决根本问题

拙文“给量子加密泼瓢冷水”出来后,有朋友反映,量子加密现在有身份认证,可以防止中间人拦截问题。

其实对于加密理论来说,如果一种加密算法不能达到绝对安全,那么增加多种加密方法的杂糅,不过是锁上加锁。锁上加锁可能让盗贼开锁累一点,但显然不会解决根本性的安全问题。

目前为止,大家可以斩钉截铁地说:“只要量子不可测和不可复制的物理定律没错,只要量子通信不被中间人拦截,单光子量子加密就是不可破的”。但是恐怕没有人敢说:“只要有了身份认证,单光子量子加密就不可能被中间人拦截”。既然不敢说这句话,量子加密的绝对安全性就无从谈起。

可破的加密算法,通常都是复杂的;而不可破的加密算法,一定是简单的。

举例说明。若按通常的量子身份认证方法,Alice和Bob通信双方各自有事先私密商量好的密钥K,附在发送的量子串上。如果接收方收到的量子串中这个密钥K是对的,说明发送者是对的,否则就是假冒者冒充。

这看起来好像很安全,但其实也不经一破。因为这个Alice和Bob双方商量好的密钥K,在攻击者Eve拦截所有信道的情况下,如果Alice试图向Bob发送信息,她一定会向Bob发送事先商量好的密钥K,而这个密钥K的位置在量子串上一定是确定的(否则Bob没法解读)。而此时Eve直接拦截Alice这个量子串。Alice见Bob没有回应,她必须继续向Bob发送量子串。由于Alice与Bob完全被隔绝所有信道,所以她继续发的量子串中,密钥K的位置无法随机改变(一旦随机改变,Bob就无法解读了)。但是这次的量子串同样被Eve拦截。这样,Eve多次拦截后,比较所有被拦截的量子串,找出其中不变的量子,这就是密钥K。Eve拿到密钥K后,身份认证就破解了。

总之,如果量子加密要寻求身份认证的加密算法,就陷入传统的“道高一尺,魔高一丈”攻防战,这使得量子加密号称的“绝对安全”不再有意义。

讲完身份认证的问题,我们再来讲基于量子纠缠的量子加密。

基于量子纠缠的量子加密之含义

我前文说量子加密与量子纠缠没有一毛钱的关系,那这个文章为什么又说“基于量子纠缠”的“量子加密”呢?这有四个含义。第一个含义,是当前投入应用的,是基于量子不可测和不可复制的量子加密,而不是基于量子纠缠的量子加密;第二个含义,是在假设量子纠缠的物理原理完全正确的基础上,“量子加密”也并不依赖于量子纠缠的超距传输。第三个含义是,所谓量子纠缠超距传输的真实性,是有争议的(我们今后会介绍批评量子纠缠超距传输的观点及其逻辑)。第四个含义:基于量子纠缠的“量子加密”,不能证明量子纠缠超距传输的对错。

基于量子纠缠的量子加密过程

1 Alice创建处于纠缠态的量子1和量子2,并将量子2发送给Bob。

2 Alice将密钥信息附着在量子3上,测量量子3与量子1联合数据。Alice把这个联合数据通过公开信道发送给Bob。

3 Bob根据收到的联合数据,对量子2进行逆运算,计算出量子3的密钥信息。

4 如果攻击者Eve试图窃听量子2,那么量子2被破坏;如果Eve试图窃听联合数据,但若手里没有量子2,也无法获得密钥。

量子纠缠加密的破解

量子纠缠的加密过程当然简单。不过它就更容易破解了。怎么破呢?大家应该很容易想到:攻击者Eve同时拦截量子2和联合数据就行了。甚至Eve可以拦截量子2和联合数据并计算出密钥后,重新创建纠缠量子对和附着此密钥的量子,向Bob发送纠缠量子及其联合数据,让Bob获得此密钥。此时,攻击者Eve和Bob拥有了相同的合法密钥,而Alice和Bob根本不知道密钥被窃听。

大家会感觉事情没有这么容易,两个信道啊,怎么能同时被Eve拦截呢?事实上在加密算法中,不能依赖信道的数量来保证算法安全。否则的话,在经典加密中,设置十条信道,每条信道传输十分之一的密钥,Eve必须同时拦截十条信道才能破解加密,这是不是就更安全了?

量子超距传输在加密中有何地位

回头来看基于量子纠缠的加密过程,我们会发现,量子2携带的是与量子1的纠缠信息,真正携带密钥信息的量子3,是包含在量子3和量子1的联合数据中的。这个联合数据通过公开信道传输给Bob后,Bob从联合数据中去掉量子2的信息混杂,从而获得量子3的密钥信息。

当然,如果攻击者Eve只拿到联合数据,由于他没有量子1和量子2的信息,所以他也就没法得到量子3的密钥信息。

再进一步,我们可以发现,量子1和量子2之间能不能超距传输,根本不重要。即使不能超距传输,只要量子1和量子2分开时有关系(例如分开时,量子1和量子2的各个量子态正好相反),Bob就可以用量子2和联合数据,还原出量子3的密钥信息。因为密钥信息事实上在联合数据中。量子2的作用,仅仅是为了能区别量子1在联合数据中的影响,从而剥离出密钥信息而已。

因此,即使是在所谓的量子纠缠加密中,其核心仍然是不可测原理和不可复制原理,而不是什么量子超距传输原理。量子超距传输对于量子加密毫无用处。

这就是虽然量子超距作用吹得满天飞,但是没有谁敢说信息也可以超距作用的原因。

只有成熟的加密方法才可大规模应用

结论:加密问题,可以在实验室中实验,但在没有成熟之前,不可滥用。加密所涉,均事关大事,非同儿戏,大规模的应用更非同儿戏。我们还是应该更加关注高安全性的数学加密。

本文仅仅是从加密算法的角度,讲述基于量子纠缠的量子加密,以及讲述量子纠缠的超距作用在量子加密中的真正地位。这个并不涉及量子纠缠的超距作用是否真实存在。而关于量子纠缠超距作用的真实问题,与加密算法无关,我们将在今后的物理原理辨析中讨论。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有