加载中…
个人资料
用户1298122145
用户1298122145
  • 博客等级:
  • 博客积分:0
  • 博客访问:140,007
  • 关注人气:242
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

潘建伟团队的辩解和悬赏100万有用吗?

(2019-04-08 17:20:17)
标签:

量子通讯

量子力学

bb84协议

京沪量子通讯干线

rs

上海交大实验组的实验证明,量子通讯秘钥系统不但可以破译,而且可以比较容易地破译。潘建伟团队五人不得不破例发表声明,进行辩护,同时悬赏100万元人民币,寻求量子秘钥破解者。本人看法如下:

一、按照潘建伟的一贯逻辑,这篇辩解文不是发表在经过同行审查的专业杂志上,而是发表在未经同行评审的互联网上,因此该辩解无效。

二、问题的本质不在于量子秘钥的缺陷能否修补,而是量子秘钥是否具有绝对的安全性。潘建伟十几年来一直说量子通讯绝对安全,由此才能获取国家和社会大量经费,做了量子卫星通讯和京沪、武合量子通讯干线。但上海交大实验证明,所谓的绝对安全只是理论上的东西,在现实中不存在。

如果量子通讯不是天生绝对安全的,在原则上是可以被攻破,再修补也没有用。今后还有更多的攻击,花样翻新,没完没了的攻击。量子通讯就变得千疮百孔,穷以应付,还有什么优越性?

三、辩解文说:学界将量子密码BB84协议的安全性称为“无条件安全”,它指的是有严格数学论证的安全20世纪90年代后期至2000年,BB84协议的安全性被Mayersd等人严格证明,因此量子通讯是绝对安全的。

辩解文在这里犯了一个非常低级的错误,显示了作者对科学研究本质的无知。即使Mayersd的证明是对的,也仅仅是理论上的东西。科学理论是需要通过实践来检验的,如果理论与实际不符,就一钱不值。中世纪有十几种方法证明上帝存在,上帝真的存在吗?辩解文居然用理论来否定实验,这完全是本末倒置。

四、事实上,量子密码的绝对安全并没有严格的数学论证,从来就不是数学逻辑上必然成立的东西。量子秘钥采用的是物理方法,用光子的偏振来编码。然而光的偏振是很容易测量的,而且可以用多种方法测量,其安全性根本没有保证。

潘建伟十几年来一直都说,量子通讯的基础是所谓的“量子态不可克隆原理”,为什么现在改口变成数学论证了呢?因为“量子态不可克隆原理”名不副其实,撑不住量子通信绝对安全的谎言。

事实上,“量子态不可克隆原理”从来就不是量子力学体系中正统的东西,而是一个旁枝上生出来的一个歪果。它与实验完全不符合,其证明过程有很多问题,许多物理学家根本就不相信它会成立。比如激光就是光子的克隆,谁说量子态不能克隆?

五、潘建伟在辩解文中不得不公开承认,量子秘钥用的不是单光子,而是弱激光束。如果是弱光束,不是单光子,就不符合BB84协议。即使BB84协议绝对安全,与潘建伟的量子通讯工程又有何干?怎么能够用它来证明量子通讯工程的绝对安全?难道辩解者连基本逻辑都不会用吗?

如果采用弱激光束,还是量子通讯吗?所谓的量子秘钥,在具体操作时用的实际上是传统激光的方法,只是披上量子力学的外衣罢了。传统激光保密通讯采用激光束,用得好好的,即安全又可靠,需要如此脆弱又不可靠的量子通讯干什么?

六、最关键的问题是,如果没有绝对的安全,与传统的光纤保密通讯相比,量子通讯还有什么优势?

传统的光纤保密通讯用的是RSA秘钥,它建立在大数的素数分解困难度基础上的,具有足够的安全性和可预知性。比如对一个300位的数(二进位制),用每秒1000亿次的大型计算机进行破解,需要15万年的时间。对一个5000位的数进行分解,需要50亿年!

现在的加密通讯中,有些RSA密钥长度已经用到1024位,安全级别高则使用2048位数,可以说实际上无法破解!这类传统秘钥采用的才是真正的数学逻辑方法,其安全度可以评估的,由于仅涉及软件问题,使用起来是经济可靠。试问,目前世界上谁有能力破解2048位的RSA秘钥?

针对所谓的未来可能的量子计算机攻击,传统通讯密码学已经发展出一系列更新、更复杂、保密程度更好的后量子时代秘钥体系,如AES-512AES-1024等等。说在量子计算机面前传统秘钥将失效,完全是杞人忧天,是用来吓唬政府和老百姓的谎言。

量子秘钥用物理方法编码,采用的是硬件方案,由于物理手段的复杂性和可靠性有限,它的安全性是不可预测的,使用起来极不方便,根本比不上现有的RSA秘钥。

七、辩解文花费大量文字,谈论诱骗态问题。原因是量子通讯实际上采用弱光束,窃听者可以从中取走一个光子,发送者误以为是光子在光纤中被吸收,从而不被察觉。诱骗态就是为解决这个问题而提出的,否则在几千公里通讯线路的每一处都可能光子被窃取,导致密码被破译。

潘建伟等说他们已经解决了这个问题,可以把量子秘钥的安全传输距离提高到200公里。

然而这只是潘建伟们的自言自语,有第三方的测试报告吗?

如果没有,仅凭几篇发表的论文,谁能相信呢?一个光子在光纤中平均只能走10公里就被吸收,量子通讯的弱激光束要包含多少个光子,传输200公里后仍然有信号?光子被光纤吸收多少个?剩下的几个中偏振值不变仍然有效的有几个?量子通讯团队连这种数字都不公布,谁能相信他们说的?

量子通讯的问题远不止这些,可以说是一抓一大把。许多传统通讯专家都指出,量子密钥分配只能采用点对点的模式,因此不能在互联网上进行非点对点的传送。除了要求发送和接收两端同时拥有专用的量子通道和发送接收设备,还不允许线路中间有任何中继器、交换机和路由器的存在,因为这些都是可能产生泄密的部位。

考虑到这些条件限制,量子通讯在现实中根本无法普及。这就像已经到了5G时代,人人都用智能手机了,你还在吆喝着卖BB机,有意思吗?

传统的RSA加密通讯就不存在这个问题。由于密码是用数学逻辑来编写的,黑客尽管来窃取好了,你拿去也破译不了。即使你有巨型计算机,等到你算出来,已经天荒地老,还有什么用!

八、至于量子通讯团队悬赏100万元征求破解量子秘钥,就有点搞笑的味道了。哪个黑客会公开跑到科大实验室,与量子通讯专家们玩猫抓老鼠的把戏?量子通讯团队是被交大实验的公开报道逼急了,走到大街上吆喝,买大力丸。没有人来公开领赏,就安全了?

100万元实在太少,在北京只能买一间厕所,不够买一台光学测量仪器,没有人会做这种赔本的买卖。量子通讯公司如果敢押上身家,悬赏10亿,或许就会有人干,甚至会有专职公司来干。测试地点不限,不是在中科大的实验室,而是在几千公里线路的任何点,并给足够的时间,就测试诱骗态是否有效地被实施。从密钥传输线路上窃取一个光子,看他们能否发现。

这比破解RSA秘钥容易的多,如果是2024位的RSA秘钥,悬赏100亿也绝对不会有人干。对于量子通讯,就可能有人愿意干,你们敢不敢悬这个赏?

九、如果仅仅在实验室中做做,潘建伟们爱怎么玩就这么玩,没有人会提异议。问题是把这种根本不具有绝对安全性的,实际上仍然是传统激光理论和技术做成的,保密等级低下的东西,套上量子力学的外衣,说成牢不可破的钢铁长城,并做成国家工程,是极其荒唐的事。试图用所谓的量子通讯来取代现有的通讯加密系统,是自不量力的,即无知又狂妄。

十、因此我们根本不需要另搞一套量子通讯。与传统的光纤通讯相比,量子通讯工程没有任何优势,是一个名不副其实的高耗低效的东西。还是为国家和社会省些钱吧,别劳民伤财,不做也罢。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有