首頁>科學>

化了大把的銀子和大量的時間建成的4千多公里的“量子通訊網”,連“Hello”一聲也傳送不了,這和“九章”量子計算機做不了 1+1 有著異曲同工之妙。更奇妙的是,量子通訊網”和“九章”量子計算機竟然都出自同一位祖師爺之手,對此難道不應該打一個深深的問號嗎?

“量子通訊網”是真牛還是在吹牛?還是讓事實來說話吧。

今日的量子通訊工程只是用物理手段為通訊雙方分發一個隨機數,用它作為密碼加密解密時的金鑰,又稱為量子金鑰分發QKD。必須明白,遠在QKD出現之前金鑰分發就有了多種成熟有效的技術,QKD既不是金鑰分發的唯一方案,更不是金鑰分發的安全有效方案。

目前,金鑰分發在企業專網上使用對稱密碼為主,在網際網路上則使用公鑰密碼。理論上,量子計算機破解密碼的威脅也僅對公鑰密碼有效,而高階絕密資訊很少會在網際網路上傳輸,所以QKD即使能替代公鑰密碼其意義也是有限的,如果它真能做到的話。

況且,大型實用的量子計算機還在末定之天,公鑰密碼也遠非像宣傳的那樣脆弱不堪。應對未來的抗量子攻擊的公鑰密碼(PQC)技術也比量子通訊(QKD)更成熟更有效[1]。QKD是“食之無味、棄之也可”,它連“雞肋”可能都算不上。

讓我們看看究竟誰比誰更牛?PQC 對決 QKD 的詳細資訊列於下面表格中,一目瞭然。

其實把量子通訊 QKD 送上擂臺與 PQC 對抗,也太不講“武德”了,因為它倆本不是一個量級的對手。如果真要同臺交手的話,估計30秒鐘 QKD 就被徹底KO了。

請看錶格中的第2行,PQC 具有金鑰分發、加密解密、數字簽名和身份認證等功能,是一個全能型重量級選手,反觀瘦小單薄的QKD只有金鑰分發一項技能[2],QKD 在實戰中碰上 PQC 這種對手當然只有捱揍的份。這也能解釋為什麼 QKD 陣營中的大佬們反覆懇求要與 PQC 合作,但 PQC 團隊卻連表面敷衍的功夫都懶得做,一點面子也不給,PQC 多次國際會議的議程和論文集中沒有隻字片語提及 QKD 就是最好的證明。

PQC 碾壓 QKD 的原因有很多,其中最為本質的原因是:數字資訊系統中數學軟體方案完勝物理硬體方案,這其實早已成為資訊學界的共識。

我們今天生活在一個資訊化社會,這個社會的特徵就是資訊的數字化。我們把反映現實世界的資訊——聲、光、文字和圖片都轉化成二進位制的數字,然後利用電子計算機透過各種軟體對這些數字化了的資訊進行處理、分類和儲存,又透過聯接計算機的網際網路傳輸和分享這些數字化的資訊,而所有這些軟體都是在執行數學演算法。可以毫不誇張地說,數學才是這個資訊社會安身立命的基石。能用數學方法解決的問題絕不應再考慮其它方法。

密碼系統是用來保護資訊保安的,保護數字化資訊保安的加密和解密其實就是一種特殊的資訊處理方法,加密和解密就是一種數學演算法,參與加密解密的數學引數稱為金鑰,它只是一個1和0組成的二進位制的隨機數。

因為金鑰是一個二進位制的隨機數,它也是數字化資訊,所以分發金鑰的最好辦法就是用密碼系統加密後轉送,在網際網路時代,金鑰這種隨機數都是透過密碼加密解密後在網際網路上傳遞分發的,而公鑰金鑰更是直接以明文形式直接在網際網路上傳遞。

互聯這個網,什麼資訊都往上跑,這不僅包括了數字化了的文字、圖片、聲音、影片,也包括了處理這些資訊的軟體、資訊的密文、而且還包括了加密過的金鑰和未加密的公鑰。所有這些數字化的資訊全都在網際網路上傳輸,對於網際網路來說,其實它們全是1和0組成的二進位制數字串,網際網路是來者不拒、一視同仁、海納百川。

人們以為網際網路的最大好處是互聯互通,往往忽視了網際網路最本質的優勢就是一張網裝進了所有的數字化資訊,這才是網際網路的偉大之處。網際網路不同於我們的物理世界,物質的傳輸分成公路、河道、海運和空運,船歸船路歸路,效率十分低下。

但是有那麼幾個實驗物理學家,完全無視資訊科技的基本原則。為了分送一個1和0組成的隨機數,他們非要在網際網路之外疊床架屋再建一個物理的“量子通訊網”,這種想法從未得到通訊密碼界的認可,專案動工之前也缺乏工程必要性、可行性、經濟效益評估等嚴格的論證和稽核過程,這些問題的性質已經超出學術不端的範疇了。

一個通訊工作幹不成,金鑰分發又做不好的“量子通訊網”要來幹什麼?難道用公鑰密碼在網際網路上分發金鑰真的不安全嗎?這又是一個毫無事實根據的慌言。

公鑰密碼過去、現在和可預見的未來都是安全的。公鑰密碼是保護網際網路安全的萬里長城,這麼多年來網際網路上的資料傳輸和購物交易的總數是個天文數字,雖然偶爾也有這樣那樣的安全問題,但都不是公鑰密碼本身的錯。

公鑰密碼也是數字貨幣的魂和盾!中國央行和美國有關部門都在加速推進數字貨幣,再一次充分說明公鑰密碼不僅現在是安全的,而且在可預見的未來都是安全的。如果公鑰密碼真的像某些量子通訊專家宣傳的那樣不堪一擊,那麼建立在公鑰密碼基礎上的數字貨幣豈不成了肥皂泡沫。

貨幣安全是主權安全!無人敢在貨幣安全上開玩笑。在關係國家主權安全的大是大非面前,我們究竟應該相信央行的密碼學權威還是某些搞物理的學者呢?其實中美兩國金融機構的高層決策者門兒清,他們決不會被幾個量子物理教授牽著鼻子走的。

退一萬步,如果哪一天外太空人帶來了一臺真正能執行的大型量子計算機,現在的公鑰密碼安全受到了威脅,天塌下來自有高個子撐住,那個高個子就是上面表格中的抗量子公鑰密碼 PQC,怎麼也不會有那個弱不經風的矮個子 QKD 什麼事。

QKD 完敗於 PQC,所謂的“量子通訊網”毫無實用價值,“量子通訊網”不是真牛而是吹牛。“如無必要,勿增實體”,“量子通訊網”被奧卡姆剃刀修理只是時間問題。

參考資料

[1]PQC 也是一種公鑰密碼,目前常用的傳統公鑰密碼絕大部分使用了RSA、ElGamal和ECC等著名的加密演算法,PQC 都是基於不能轉換成離散傅立葉變換的數學難題而建立起來的一些加密演算法。QKD 是以BB84協議為基礎協商產生金鑰的物理設施,它必須配合特定的加密演算法才能構成完整的密碼系統。

[2]其實這個“量子通訊網”只能用作金鑰協商,連金鑰分發也做不到,金鑰協商只是金鑰分發的低端替代品,金鑰協商和金鑰分發看似相近,其實功能差之遠矣。金鑰分發是有主從關係的,金鑰從甲傳送到乙,而金鑰協商是甲與乙共同商量出一個金鑰。這個功能上的差別嚴重限制了“量子通訊網”在密碼系統中的實際應用。更多的技術細節就不在本文展開了,有興趣的讀者可參閱:企業專用網環境中金鑰的分發和管理

6
最新評論
  • mRNA疫苗可誘導對SARS-CoV-2及其多種擔憂的變體的持久免疫記憶
  • eNAMPT酶延伸2倍壽命引關注,五年後或上市搏千億?