本文無需讀者知道任何量子力學和密碼學的知識,卻可以讓你最徹底理解什麼是量子通訊的安全性。
量子衛星“墨子”發射以後,量子通訊的各種說法和爭議漫天亂飛。極少人理解的量子力學專業術語徹底讓人暈菜了。“量子隱形傳態”竟然讓很多人聯絡到心靈感應,“量子糾纏”更是糾纏得讓人頭昏眼花,“理論上絕對安全”的說法引起密碼學專家們雲天霧地的一片爭議,“量子加密”更是把安全專家們都搞糊塗了……風雲學會的微信群裡請來潘院士專案組的張強教授給大家解釋。結果解釋完了本來就懂量子力學的人覺得張教授講的東西太初級了,想聽更多一點的東西,而本來就不懂量子力學的還是完全一頭霧水。
為了讓完全不懂量子力學和密碼學的人清楚理解為什麼量子通訊可以使通訊更安全,讓我們來看如下一個人人都懂的案例。
單車為了防止被偷,採用的方法是什麼呢?傳統方法很簡單——加鎖。可是加了鎖,小偷可以撬鎖。那怎麼辦呢?方法很簡單,用更安全的鎖——鎖鏈更粗,採用加密性更好的鎖。可是鎖更安全了以後小偷偷車的方法也改進了——用個很大的鉗子,一下就可以把加粗後的鎖鏈剪斷,車還是會被偷。但改進後的鎖也的確增加了偷車的難度,至少不專業、沒有相應工具的小偷能偷成的機會減少了。
以上偷車和防偷車的方式就是傳統的加密和攻擊加密的方法——道高一尺,魔高一丈,沒完沒了。
然後來了一個新的方法——我不再考慮加鎖和撬鎖的較量了,我給停車的地方裝上攝像頭,給車裝上位置跟蹤器。如果按傳統安全方法思維的人來看,你裝個攝像頭絲毫沒有增加撬鎖的難度啊?是的,的確絲毫沒增加,可是這種方法解決安全問題的思路本身就變了。它不是增加你小偷撬鎖的難度,而是如果你撬鎖的話我會發現你,甚至會記下你的臉,身子,衣服,你開車的車牌號,車的顏色,品牌……一是我立即發現後可馬上採取措施不讓你偷;二是就算你偷走了我可以知道是誰偷的,從而馬上行動抓住你。這種安全方法本身就不依賴於鎖的安全性,而是通過發現偷竊者的偷竊過程和資訊來增強安全性。
量子通訊增強安全性的原理就是以上“通過裝個攝像頭的方式來增加安全性”。首先,你不能說裝了攝像頭是裝了一個“視訊監控鎖”,這樣會把人給搞糊塗的。所以說千萬別講“量子加密”——量子通訊不是一種加密技術,雖然可以說“量子密碼技術”——量子通訊僅僅是用來傳送密碼。就像用汽車可以運送魚,你可以說“汽車送魚技術”,但千萬別說“汽車魚”一樣。量子通訊在理論上絲毫不會增強所傳資訊本身的“保密程度”,它本身就只是一個通訊的通道而已。密碼可以用量子通訊的通道傳,但理論上也可以用其他任何通道傳。你完全不需要知道這個通道的工作原理是什麼,就如同你不需要知道光纖通訊原理是什麼一樣,你只要知道它能傳資訊就足夠了。把“量子糾纏”、“量子隱形傳態”等雲天霧地的概念全丟到一邊去。尤其是“量子隱形傳態”這個概念表達本身就有問題,其中的“傳”字很容易讓人產生誤解,尤其把它與經典物理有能量或物質的資訊“傳”送相等同,那就更是會產生最大的誤解了。按經典物理意義上來說,它事實上什麼都沒“傳”,所以更沒什麼“超光速”的傳了(好了,趕緊打住,還是糾纏進去了)。只是這個量子通訊的通道有一個特殊的地方,就是一旦有人竊聽的話,它會知道有人竊聽,但其他通訊的通道做不到這一點。你就想象這個量子通訊的通道就像全程裝了攝像頭一樣,一旦有人竊聽,它就可以看到,這就足夠了。其實整個所謂量子通訊可以增強安全性就是這麼一回事情。
如果你懂量子力學,看數學公式就可以了;如果你不懂量子力學,連薛定諤方程(Schrödinger equation)、坍縮、定域實在性、疊加態、測不準原理等都搞不懂是什麼東西,給讀者一個嚴重的忠告:千萬別去琢磨量子通訊能發現竊聽的工作原理是什麼,以及量子糾纏等到底是怎麼一回事情,更別把它和什麼佛教、心靈感應等等聯絡在一起。按張教授轉述物理學家泡利的說法:這些理解“連錯誤都算不上”(It’s even not wrong)。你一去琢磨就糾纏進去了。
一般的物理學定律和現象,發現它的物理學家用數學公式推導完之後,發現者馬上明白了,其他人也明白了,但量子糾纏現象完全不一樣。最初提出這個原理的那可是大物理學家愛因斯坦等人。1935年,愛因斯坦、波多爾斯基、羅森發表了題為《能認為量子力學對物理實在的描述是完全的嗎》的論文,這個論文提出的挑戰就是著名的EPR悖論(Einstein-Podolsky-Rosen paradox三個人名字首母字縮寫)。他們用量子力學的數學公式推匯出這個現象後,意思是要說“這明擺著絕無可能”嘛,所以量子力學理論有問題。但最後研究和實驗的結果是“事實還真的就是這樣”。一是連大物理學家愛因斯坦都想不明白的事情,你我這等人想不明白一點兒都不丟人;二是連大物理學家愛因斯坦很清楚量子力學的數學公式,在推導完之後都想不明白的事情,就憑你我這等人怎麼可能想明白?如果連量子力學的數學公式還都一點兒沒明白,就更別白費心思了。物理學家理查德·費曼說過一句話:“我確信沒有人能懂得量子力學”。
如果你連攝像頭也聽不明白,那我就真沒辦法啦!有些好事的人認為量子力學證明了中國古文化的理論,量子糾纏狀態就像八卦圖,你中有我,我中有你,世界是一體的(這樣的理解你也就全當是八卦好了),還有人認為它證明了佛教的觀念是多麼正確——全都拉倒吧!要真這樣量子通訊兩千年前就該在中國實現了,我們現在早該是超量子通訊、超超量子計算、超超超量子麵包時代了。
是不是有了量子通訊就可以保證通訊的“絕對安全”?即使在量子計算機成功應用,可以有效破解現有密碼體系後也可保證通訊的安全呢?量子通訊與加密根本就是完全不搭界的兩回事情,況且量子通訊本身就沒說不再用傳統加密演算法了,相反它的全部功能就是為傳送傳統密碼服務的。所以千萬別那麼宣傳,那又會讓人產生嚴重誤解的,就如同說“只要裝了攝像頭,即使單車不加鎖,車也絕對安全”一樣。也如同說“裝了攝像頭,就是發明了一種不可能被撬開的單車鎖”。就算裝了攝像頭,裝了位置跟蹤器,車最好也還是鎖上吧!總不能讓賣攝像頭的把生產單車鎖廠家的飯碗給搶了,好歹讓人家造單車鎖的人也有飯吃嘛!你裝了攝像頭後單車不加鎖,車老被人偷,雖然警察叔叔可以把小偷抓住,但也別老給人家警察叔叔添麻煩不是。況且,如果你的視訊安防監控系統壞了怎麼辦?
量子通訊本身也不能保證就絕對不會被竊聽,只是如果被竊聽了的話,它會發現有人竊聽。但被竊聽後是在量子層面“被發現”了,被竊聽的量子是不會主動跑去告訴你它被竊聽了,這是要靠後面監控電路和軟體來發現的。如果監控的電路或軟體碰巧出故障了怎麼辦?
可別以為這只是隨意的假設,二戰的太平洋戰場決定日本國運的中途島海戰中,日本之所以完敗,不僅是因為美國破解了日本的JN-25密碼,從而把日本行動計劃全掌握了,還有一些日本真的是“很倒黴”的關鍵事情全趕到一塊兒了。本來日本利根4號偵察機已經發現美國航母艦隊了,如果日本及時把情報發回去,並且日本艦隊立即對美軍航母戰鬥群發起攻擊,最後結果真不知道會是什麼樣,因為日本整個海軍實力當時還是顯著超過美軍的。可是偏偏這個利根4號偵察機發情報的通訊電路壞掉了,更糟糕的是後來碰巧又好了,但這樣晚了一個小時才把情報發回日本艦隊。本來前面應該是築摩號的1架偵察機可以更早發現美國艦隊,可是它碰巧也出故障了中途返航,發現美軍艦隊的這架利根4號偵察機因為彈射器碰巧出問題是晚了半個小時才起飛。這不僅嚴重耽擱了戰機,而且正好這麼多巧合推遲的時間點把情報發回去,還真不如通訊系統徹底壞了索性不發回這個情報更好,因為這個時間點真的太不是時候。本來日軍指揮官南雲忠一指揮航母上的軍機掛上魚雷準備攻擊美軍航母艦隊,因為遲遲沒有得到發現美軍艦隊的情報,又遇到中途島飛來的美軍戰機的攻擊,已經決定改掛航彈去攻擊中途島的美軍機場。可是剛忙活完就接到這個情報,然後南雲忠一馬上改變計劃再換上魚雷去攻擊航母。第一波攻擊中途島的日本軍機返航要降落,一部分護航的零式戰機快沒油了也要降落加油,越是忙亂要忙的事情就越多。這麼三番五次地折騰搞得航母上一片混亂,到處都是炸彈。沒油的飛機不降落加油馬上就掉海里了,沒辦法,先讓他們降落加油吧。這事剛忙完後1個小時,來自企業號和約克鎮號上的美軍攻擊機群到了日本艦隊上空,如果日本護航的零式戰機在的話這些攻擊機群很難有機會;這個時候一部分護航的日本零式戰機被第一次採用薩奇剪刀戰術的美軍薩奇中隊給拖住了,無法對航母提供保護,本來中途島海戰時的美軍戰機根本就不是零式戰機的對手;在這之前有4批總數65架(各批分別為10、15、28、12架)美軍的飛機進攻不僅所投的炸彈和魚雷無一命中目標,自身幾乎全軍覆沒,一點兒機會也沒有;本來就算美軍戰機有機會,日本重型航母挨一兩枚航彈也不會有致命問題,但是日軍自己大量忙亂和裝置故障創造的機會使美軍第5批戰機攻擊如入無人之境,命中的航彈引爆了日本航母甲板上到處都是的炸彈、魚雷和加油管,由此引起連環爆炸和劇烈燃燒,短短5分鐘之內赤誠、加賀、蒼龍3個重型主力航母被炸成一片火海,無法再使用,先後沉沒。大約6小時22分鐘後,剩下的飛龍號也被美軍擊中,最後沉沒(赤城和飛龍是被日軍自己下令用魚雷擊沉的,雖然廢棄了也不能讓美軍拖走啊)。日軍總計損失4艘重型航母。日本上百名精英航母飛行員找不到降落的地方全掉海里淹死了。相比之下,美軍約克城號捱了3枚航彈,先後被命中4枚魚雷才最後沉沒。更要命的是利根4號偵察機發回的那個致命的情報還不準,日軍飛機按這個情報再去找居然還沒找到美軍航母。最後是飛龍號上起飛的日本戰機尾隨美軍攻擊成功後返航的美軍戰機,才找到美約克城號航母,總算撈回了一點便宜。
普通人可以認為這真是老天爺一定要滅日本,才讓這麼多幾乎不可思議的巧合全趕在一塊。但是,搞軍事通訊安全的人可絕對不會這麼想。日軍在戰鬥中通訊出問題這也不是唯一的一次。還有一個著名的戰例是在後來的萊特灣海戰中,作為誘餌的小澤艦隊成功引誘了美指揮官哈爾西率海軍主力離開萊特灣,給粟田艦隊偷襲萊特灣的美軍登陸艦隊創造了條件。小澤艦隊以全軍覆滅為代價成功實現了戰略目的,但小澤發出的誘敵成功電報,粟田居然因為通訊原因沒收到。敢情小澤付出4艘航母、1艘輕型巡洋艦、2艘驅逐艦被擊沉這麼巨大的代價全都白乾了!
所以,你敢把寶完全押在量子通訊竊聽發現電路和軟體可靠性上,而不採用任何傳統加密措施嗎?肯定不敢。
資訊傳送者有能力知道被竊聽,在實際應用上的確比不知道要安全,對這個事情別說是普通老百姓,一些密碼學專家都容易被搞糊塗,因為僅僅從密碼學的純數學上說不太容易理解這個事情。我們公司就是做安全產品的,在不洩密的前提下可以談些安全產品的基本原理問題。我在我們公司也曾與做數字電視安全產品CAS系統的核心開發人員和領導爭論過這樣的問題——就是在加密方法完全相同情況下,雙向CA(就是可以雙向通訊,能夠檢測到接收端安全資訊情況)是否比單向CA(只發不收,無法檢測接收端)更安全?密碼學專家從數學上證明了這兩種方式安全性是一樣的。這就是為什麼一些密碼學專家會在量子通訊問題上產生爭論的一個重要原因所在。這個密碼學證明如果從純數學上說我是完全認同的。但我還是認為雙向CA比單向CA更安全。這個“更安全”並不是說它在密碼學意義上更難被破解,而是實際應用中的攻防雙方的心理和博弈問題。
小偷不會在別人知道他偷東西且眾人看著他偷的情況下行竊,並不是說這種情況下他偷竊的行為本身技術上更困難,這是一個偷盜的犯罪心理學問題。即使在軍事應用中,如果你能知道敵方在竊聽,相當於敵方的竊聽者暴露了,他自己的安全性也處於受威脅狀態,我們先不去討論他是如何受威脅的。只是請注意現代戰爭中的一個觀點:被發現就等於被消滅。因此,廣電單向CA密碼安全技術其實遠強於移動通訊2G、3G、4G等手機上使用的雙向SIM卡、UIM卡,但廣電單向CA被破解的例子遠多於通訊,其原因就在這裡。不是行動通訊手機裡的IC卡被破解的難度更高,而是黑客破解了的話沒多大偷竊的賺錢價值,你一偷就被發現了。破解手機IC卡的偷竊也是有直接成本和風險成本的,如果花錢偷完了賺不了錢,甚至有極大概率進監獄,那黑客偷它幹什麼?
“讓資訊更難被竊取”,與“通過竊取行為可被發現讓對方不願竊取、不敢竊取、竊取了沒用”。這就是對傳統加密安全技術與量子通訊安全技術關係的精確理解。
量子通訊,就是有監控功能的、用來傳密碼的通訊通道,僅此而已。
另外,安全是一個系統性的問題,並不止是通訊線路上的安全性。它是從資訊傳送到接收端全過程的安全性。如果在傳送端你處於明文(就是根本沒加密狀態)的資訊被間諜和黑客偷竊了,那你在通道上再安全也沒用。同樣,如果在接收端處於明文狀態的資訊被竊取了,同樣與通道是否安全完全無關。因此,量子通訊就只是解決通訊過程中的安全問題,不要理解成整個資訊系統都安全了。很顯然,資訊根本就不是量子狀態的時候與量子通訊一毛錢關係也沒有。
作者簡介:
上海析易船舶技術有限公司聯合創始人、總經理
雲鋁股份(000807)獨立董事
浙江宇視科技 顧問
中央民族大學客座教授
《實驗、測量與科學》
《超越戰爭論——戰爭與和平的數學原理》
《即將來臨的糧食世界大戰》
《純電動:一統天下》
《生態社會人口論》
《通播網宣言》