财新传媒
位置:博客 > 于达维 > 量子通信,绝对安全?

量子通信,绝对安全?

量子通信,我们又放了一个大卫星。

8月16日凌晨,我国成功将世界首颗量子科学实验卫星“墨子号”发射升空。这将使我国在世界上首次实现卫星和地面之间的量子通信,构建天地一体化的量子保密通信与科学实验体系。

不少媒体都以“绝对安全”为标题,盛赞我们又拿了一个世界第一。但是世上有没有绝对的东西?当有一个人给你做了一个绝对的保证的时候,你会不会绝对相信?

8月16日上午,我们发表了上海大学数学系的密码专家曹正军副教授的一篇文章,他在文章中指出,量子通信的安全性,实际上是以牺牲通信的稳定性为代价的。

虽然它在理论上可以绝对防范敌人的窃听行为,但是敌人的干扰也让这种通信成了摆设。

针对这一说法,环球时报还专门做出了反击。他们采访了中国科技大学合肥微尺度物质科学国家实验室副研究员袁岚峰。

虽然他也承认,在量子通信过程中,量子被测量时会发生状态的突变,通信双方一旦发现状态有变就会停止通信,因此窃听确实会阻挠通信。

但是他强调,这并不等于说量子通信没有用。他认为,

首先,这种敌对的阻挠是一次性的;其次,跟安全但可能被阻挠的量子通信比较的对象,应该是畅通但可能泄密的传统通信。与通信被阻断相比,泄密更不可取。

这就是他们反击的理由,不知道是谁给他们的保证,敌对的阻挠就“绝对”是一次性的。而且“与通信被阻断相比,泄密更不可取”这句话的适用范围也非常有限。

这是因为现在的量子通信实际上只是在通信双方建立密码,不仅通信的内容要依赖经典通信,建立密码的过程也是要依赖经典通信的,量子通信充其量也就是给经典通信加了不大稳定的一道保险,根本谈不上比经典通信更安全。

为什么这么说,是因为早在2015年1月,我们就曾经发表了《量子通信幻想与现实》的封面文章,我们采访的专家,不仅来自潘建伟团队,还包括清华大学、北京计算科学研究中心等同样研究量子信息的专家,这让我们不仅看到量子通信可能的前景,更加知道量子通信巨大的局限。

理想与现实也总是相距甚远。

如果说20世纪人类把量子力学应用于物质科学和能源科学,导致了构成当代文明社会的高科技成果,如核能、半导体、激光等。21世纪人类将量子力学应用于信息科学,导致量子信息的诞生。

但是现在我们能够做到的,最多只能算是一种加密手段,距离真正称为“通信”还有些遥远,其理论上不可攻击的特性,在现实中也受到一定的限制。

首先想到将量子力学用于密码的是美国哥伦比亚大学的斯蒂芬·威斯纳(Stephen Wiesner), 他基于“测不准原理”在1970年提出利用量子编码制造不可伪造的电子钞票, 但他的方案需要能长时间保存单量子态,不大现实。

后来美国IBM公司沃森实验室的查尔斯·本内特(Charles Bennett)和加拿大蒙特利尔大学的吉利斯·布雷萨德(Gilles Brassard)受到威斯纳的启发,认识到单量子虽不好保存但可用于传输信息,在1984年提出了利用单光子偏振态编码传送密钥信息的量子密码协议,现在被称为BB84协议。

1992年,本内特又提出一种与BB84协议类似而更简单、但效率减半的方案, 后称之为B92协议。这两个协议,都是由A向B发射一系列不同偏振态的光子,B对其进行随机测量,然后选取符合A要求的测量结果作为密码,在验证密码的过程中,如果存在窃听行为,可以从测量结果的错误率中发现。

之所以说量子通信不可破译,是基于“海森堡测不准原理”和“单量子不可复制定理”,前者是指在同一时刻以相同精度测定量子的位置与动量是不可能的,后者是指在不知道量子状态的情况下复制单个量子是不可能的。

这就保证了任何窃听者都无法在不改变密钥状态的前提下截取或者复制密钥信息。

1997年,当时在奥地利留学的潘建伟与奥地利物理学家安东·赛林格(Anton Zeilinger)等人合作,首次实现了“量子态的隐形传输”,这是国际上首次在实验上成功地将一个量子态从甲地的光子传送到乙地的光子上。

2001年,潘建伟回国到中国科技大学任教,在不到10年的时间里,又获得了一系列重大突破,使中国在量子通信领域进步到世界领先地位。

在60周年国庆阅兵的时候,他们在关键节点间构建了量子通信热线,用于重要信息传送保障。在十八大等国家重要政治活动期间,他们在中南海、京西宾馆、人民大会堂之间建立的基于量子通信的高安全通信保障系统,也发挥了信息安全保障的作用。

2013年,中科院联合相关部门启动了千公里光纤量子通信骨干网工程“京沪干线”项目,建设连接北京、上海的高可信、可扩展、军民融合的广域光纤量子通信网络。潘建伟出任该项目首席科学家。

潘建伟曾经告诉我,中国将在2016年首颗卫星发射成功后,发射多颗卫星,到2020年实现亚洲与欧洲的洲际量子密钥分发, 届时联接亚洲与欧洲的洲际量子通信网也将建成。到2030年左右,则将建成全球化的广域量子通信网络。

但潘建伟也承认,量子通信只是传递密码,而且从通信的角度,没有利用量子信道传递密文的必要。

“经典的信道已经做的很好,各自管一段,也没必要去取代,是很好的补充。”

但是在曹正军看来,量子通讯从物理上剥夺了敌手窃取信号的能力,但敌手的窃听行为也直接破坏了量子信号,对于一些人提出的,在量子通讯时一旦发现了敌手就可以暂时中断通讯,等敌手消失时再恢复通讯的想法,他认为这种想法是错误的。

因为从密码学的角度,总是假设敌手一直存在的,如果敌手消失了,那么任何密码技术都是多余的。

通讯的首要目的是稳定性,即接收方能够正确地恢复出发送方发送的信号。而在有敌手窃听的情况下,量子通讯无法保证接收方获得正确的信号,也就是说信号安全与通讯系统的稳定性是不兼容的,这种有了敌手就干不成事的量子通讯系统最终也只能沦为一个摆设。

对此实际上潘建伟也是承认的,他曾经在一次高校演讲时就说,

如果敌人进行无休止的干扰,让你的通信永远无效,就不让你通信,那谁也没有办法。

而且对于卫星量子通信来说,面对的还不仅仅是敌手。它还不可避免的会受到天气条件的影响。

潘建伟曾经对我说,量子卫星只能保证在晴天可以工作,天气不好的时候数据传不下来,但是密钥也可以存一段时间,天气好的时候就多送一点。对于重要的部门,这个码率已经足够使。但是长远还是要用量子中继,包括探索如何可以利用不受天气影响的远红外进行通信。

正是量子密码通信的特殊性,决定了它应该被应用到保密等级比较高的军事、政治、金融等重点领域,而不是强调其与经典通信的类比,更不要说进入广大老百姓的生活。

在2012年的一次研讨会上,清华大学教授王向斌就表示,量子密钥分发的实际产业化应用应该着眼于未来并注重定位,重点发展局域性的重点需求网络,而不是强调现有网络一样的广泛性和高功能效率。

王向斌是让量子通信技术从不完美走向完美,从理论上安全迈向实际安全的重要人物之一。

这是因为量子通信技术虽然是迄今为止唯一被严格证明是无条件安全的,但是没有任何事物是完美的,即便是在理论上完美无缺的量子通信。

在2008年,就有瑞典和挪威学者分别指出量子通信体系的漏洞。虽然这些并不是量子密码原理的不完满,而是系统的不适应,却也让人们对未来的量子通信体系留有一丝不确定。

问题主要出在器件上。其中最主要的原因,是找不到理想的单光子光源,只能靠弱相干激光脉冲的衰减实现。

潘建伟介绍,2005年前,所有的基于弱相干脉冲的实验都存在安全漏洞。虽然英国、日本和中国都做到了100公里以上的量子密钥分发,因为无法保证产生单光子,即便是在理想情况下,安全通信距离也只有10公里量级,且成码率极低,不具有实用价值。

2003年,韩国学者黄元英使用弱相干激光的衰竭代替单光子光源的诱骗态方案。此后,清华大学物理系教授王向斌和加拿大多伦多大学罗开广研究小组对这一方案分别做出重要的改进与发展,使得该方法能够立即适用于现有成熟技术。

但是在成功解决了非理想单光子源带来的安全性漏洞后,但随后探测器的不完美性成为“量子黑客”的主要攻击点,国际上多个小组提出了“时间位移攻击”、“死时间攻击”和“强光致盲攻击”等针对探测系统的攻击方案。

2012年,罗开广提出了与探测器无关的量子密钥分发方案,然后潘建伟的团队在第一时间实现了这一方案。这样现在的通信手段跟光源和探测器都是无关的,可以说是没有漏洞了。

潘建伟说,因为BB84协议需要完美的单光子,所以现在他们的方案相当于变种的BB84协议,而罗开广的方案又解决了探测器的问题,所以说到目前为止看起来就比较安全了,理论上看起来是比较完善的系统,比较令人满意。

但是技术上也很难说,可能某个地方细节上出一些问题。

从现在的量子密码协议本身来说,只要设备是严格执行协议的就能保证安全。但是,要严格执行协议,设备有许多地方需要控制,没法做绝对没有问题的保证,只能说做到完美无缺就绝对安全,但实际上只能是近似的安全。

一位来自中科大的量子信息专家就这样说,量子的东西来对付传统的方法,比较有优势,但是新的攻击总会出现,有量子的防守,也会有量子的攻击。

我们的安全手段在升级,敌人的攻击手段也在升级,也产生了更多攻击量子密码的方法,战争还是战争,只是战场发生了改变,所用的武器,攻击的方法,要量子层面去打,在这个战场上,谁也没有经验。

有些人说,量子通信绝对安全,甚至斯诺登棱镜门那样的事情就不会出现了,可以告诉他,绝对是想多了。

北京计算科学研究中心量子光学与量子信息实验室游建强教授表示,量子通信实际安全性如何,还不知道怎么来评估,全世界都不知道,一定要很多人去攻击,这是一个新的事物,科学的角度肯定比经典通信安全性要高,但也只是保证两个传输节点之间的安全性,但是节点之外就不能保证。

比如说你成功在通信双方建立了密码,但是密码你存在哪里,通信的内容存在哪里,这些地方,是量子密码管不了的。

潘建伟对此的回应则是,目前在真实的量子通信系统中,系统要远远比攻击者要强大,我们假定窃听者具有了物理学原理所允许的所有能力,其实是很困难。

即使是这样我们怎么办。他说,他们也计划请各种专家来攻击,也许这是证明安全性最好的方法,甚至进行悬赏,谁能攻破就给他奖金。

但是这个证明我们还没有看到。中科院物理研究所研究员范桁就曾经表示,比如可以用一种特殊的相位量子克隆来对量子态进行一定的攻击。未来希望有更接近实际的安全性证明。

可以这样说,潘建伟老师在接受我们采访的时候还是比较严谨的,我们的文章出来,虽然有一些质疑的声音,他也是认可的。但是在其他场合,在其他人把他的技术捧上天的时候,他也是坦然接受的。

我们采访的一些不愿具名的专家就说,其实量子通信本身也没有太神奇的地方,有的人故意把它说的很神奇。它可能会在一些安全级别较高的领域比较有用,但是在日常老百姓生活中,有多重要,还是要打一个问号。

在整个通信产业中,安全级别非常高的通信还是占比较小的比例。毕竟这不是通讯本身。中国通信行业可能上万亿的规模,量子通信可能就是几百亿的规模。

也有专家含蓄的指出,

现在国家花了这么多钱建设量子通信网络,重要的问题是谁用,怎么用,都在不在用,决策的过程是不是合理。“确实不好说。”

推荐 104