號稱「絕對安全」的量子通信到底是什麼?
世界互聯網大會正在烏鎮辦得如火如荼,《北京日報》的一篇報道稱北京有望明年用上量子通信網,稱量子通信技術「可以保證無條件安全的信息安全和溝通」,換句話說,「無條件安全」指的就是「絕對安全」。
不過可惜的是,這篇報道寫得非常混亂,標題說的是量子通信,裡面一大半卻在說量子計算機,而且很多地方說得驢唇不對馬嘴。量子通信和量子計算機儘管都是建立在量子物理的基礎上,但它們其實是完全不同的兩種技術,就像同一片土裡長出的土豆和玉米一樣,硬要放在一起說簡直是添亂。那麼量子通信到底是怎麼一回事?所謂「絕對安全」到底是真的還是吹的呢?
有沒有絕對安全的密碼?
聽到「絕對」兩個字,大部分人都會覺得不靠譜,世界上哪有什麼絕對的事呢?答案恐怕出乎意料,絕對安全(即無條件安全)的密碼是存在的,而且是早在100多年前就已經存在的,這種密碼叫做「一次性密碼本」(one-time pad,簡稱OTP)。
OTP為什麼這麼神奇?其實OTP的原理非常簡單,首先我們將要加密的明文編碼成二進位序列,然後我們生成一串和明文長度一樣的完全隨機二進位序列作為密鑰,將明文和密鑰做異或(XOR)運算就得到了密文,而接收者用密文和密鑰再做一次異或運算就能夠還原出明文。
就這麼簡單?對,就這麼簡單。開玩笑,這種東西會是絕對安全的?沒錯,絕對。因為密鑰是完全隨機的,而且和明文長度一樣,這就意味著密鑰空間和明文空間的大小是相等的。換句話說,如果攻擊者用窮舉法窮舉了所有可能的密鑰,就相當於窮舉了所有可能的明文,而攻擊者無法從所有的可能性中判斷出哪一個才是發送者所要發送的明文,因此窮舉對於OTP來說是毫無意義的。
上面的解釋有點繞?我們舉個例子。假設發送者要加密的明文是12345,攻擊者在不知道密鑰的情況下進行窮舉,那麼他會得到5個字元的所有排列組合,比如54321、12345、88888、ABCDE、*&#^!……既然所有的可能性都會出現,那麼如何判斷哪一個才是真正的明文?不可能。
事實上,OTP的絕對安全性已經由資訊理論之父克勞德·香農於1941年在數學上進行了完美而嚴格的證明,不存在任何可能性能夠在不知道密鑰的情況下破解OTP。那麼問題來了,為什麼在100年之後的今天,我們還沒有用上OTP呢?這是因為OTP在現有的技術條件下,幾乎完全沒有實用價值。
OTP的絕對安全性需要幾個條件:1) 密鑰必須是完全隨機的(不可預測、不可復現);2) 密鑰必須與明文等長;3) 密鑰只能使用一次。上面這三個條件實際上在現實中幾乎做不到,因為密鑰和明文等長,而且只能使用一次,如果我有辦法把這麼長的密鑰安全地發送給對方,那麼我為什麼不幹脆直接把明文發送給對方呢?OTP不是脫褲子放屁嗎?正是因為這樣,一直以來OTP僅在一些不計成本的非常高級別的通信中才會用到,比如說事先編寫一部特別特別長的密碼本,派特工直接交到對方手裡,然後雙方在以後的通信中就可以用OTP了,當然了,由於OTP的密鑰是一次性的,因此密碼本全部用完之後就得再送一本新的……
量子通信:OTP的第二春
等等,我們不是講量子通信嗎,怎麼扯了半天OTP?之所以要講OTP,是因為量子通信實際上就是基於OTP的,只不過因為量子通信所獨有的一些特點,讓OTP這個脫褲子放屁的玩意兒真正有了實用價值。
好了,現在我們講什麼是量子通信。量子力學的很多理論聽起來都特別不可思議,所以我們不講太細,我們先記住一個重要的原理:某個光子的狀態是無法準確測量的,因為測量這個行為本身就會改變它的狀態(海森堡測不準原理)。量子通信就是利用了這一原理,簡單來說,發送方在量子信道生成並發送一串狀態隨機的量子比特(偏振方向不同的光子),接收方則用隨機的測量基準對這些量子比特進行測量。當然,由於測不準原理的存在,接收方是無法準確測量每一個量子比特的,其中一半是測錯了的,但雙方可以通過某種特定的協議,利用普通信道(不需要加密)對測量基準進行對比,然後各自丟棄測錯了的那一半,剩下的量子比特都是被正確測量的,把正確的量子比特連起來,就形成了一串雙方內容一樣的二進位序列,這就相當於雙方「協商」出了一串完全隨機的二進位序列。如果有人在量子信道對這一過程進行竊聽,那麼竊聽者也必須對信道中的量子比特進行測量,由於測不準原理的存在,竊聽者同樣無法準確測量出所有比特的狀態,而且測量行為本身還會改變其中一半比特的狀態,通信雙方在進行測量基準對比的階段就會發現這些改變並丟棄被干擾的比特,因此竊聽行為本身就是無效的。
如果上面這一段沒看懂,我實在想不出更好的方法來解釋,因為量子力學本身就不太符合我們的常識。這樣吧,我們暫且記住這樣一條結論:量子通信的核心是「量子密鑰分發」,即雙方可以安全地「協商」出一串內容相同且完全隨機的二進位序列,第三方無法竊聽。這裡我們需要注意一點,量子密鑰分發只能用來「協商」出一串內容相同的二進位序列(雙方事先都無法確定最終協商出來的序列的準確內容),而並不能用來傳送信息本身,因為根據測不準原理,傳送的量子比特中一半都是要被丟棄的。
有了一串完全隨機的二進位序列,我們可以做什麼?沒錯,我們就可以用OTP了呀!因此完整的量子通信實際上是這樣工作的:1) 雙方通過量子密鑰分發協議協商出一串隨機密鑰;2) 發送方用協商的密鑰對明文進行OTP加密;3) 發送方通過普通信道(如網際網路)將密文發送給接收方;4) 接收方用協商的密鑰進行解密。這樣一來,我們就完成了一次基於量子密鑰的OTP通信。
香農大神說,只要你有辦法安全協商密鑰,OTP就是絕對安全的;海森堡大神說,用量子力學的測不準原理就能安全協商密鑰。把這兩個特性加起來,量子通信就是「絕對安全」的,貨真價實,一點都不誇張,除非量子力學從頭到尾就是錯的。因此,量子密碼很有可能就是密碼學的終極形態,如果量子通信能夠真正進入實用領域,那必將是一個歷史性的時刻。
TAG:知識百科 |