量子加密驚現破綻？業界大咖紛紛回應！再來聽聽量子黑客怎麼說…

科技日報記者 吳長鋒

近兩天，一篇題為《量子加密驚現破綻：上海交大團隊擊穿「最強加密之盾」，實驗成功率竟高達60%》的文章在互聯網上流傳開來，引起公眾的關注。文中「驚現」「重大的缺陷」等詞吸引眼球，稱「現有量子加密技術可能隱藏著極為重大的缺陷」。

這個問題有點嚴重了。如果量子加密真有漏洞，那之前主打「絕對安全」的量子通信要被顛覆了嗎？

事情的原委究竟如何？量子保密通信真的存在「破綻」嗎？科技日報記者就此採訪了量子通信業界的專家。

又是一篇未經同行評審的

未發表文章

文章最初來源於美國《麻省理工科技評論》的一篇題為「有一種打破量子加密的新方法」的報道，報道所援引的是上海交通大學金賢敏研究組的一篇尚未正式發表的文章。

「讀完那篇流傳甚廣的自媒體報道，整體判斷，就是為了吸引讀者眼球」。中科院量子信息重點實驗室韓正甫教授告訴科技日報記者，起初，這篇研究文章是貼在arXiv上的一個帖子。

論文截圖（來源：arXiv）

arXiv是啥？它是美國洛斯阿拉莫斯國家實驗室設立的一個科技公共黑板，這裡的文章都是作者自己貼上去的，並沒有經過同行審核。

「報道以這個為依據顯然是不科學的，也是一種不負責任的做法，科技成果報道應該以經過同行嚴格評審、且正式發表的論文為依據。」韓正甫向記者表示，自媒體報道也一定要客觀，真實。「不論出於什麼目的，我們要堅決反對標題與內容嚴重不符的『標題黨』。誇大其詞只會嚴重誤導廣大群眾的視聽，損害學科技術的公信力，有百害而無一利。」

該文在網上開始流傳的第二天，上海交通大學金賢敏教授團隊就在中國科大上海研究院的微信公號「墨子沙龍」上發布聲明，專門撰文予以澄清。金賢敏表示，其本人從事的量子密碼攻防研究並非否定量子密鑰分發的安全性，恰恰相反，只要在源端增加更高對比度光隔離器即可解決此漏洞，從而保證量子密鑰分發的安全性。

截圖自公眾號「墨子沙龍」

金賢敏團隊指出：「我們的工作並不否認量子密鑰分發理論上的絕對安全性，相反正因為量子加密提供了理論上的絕對安全，使得人類追尋了幾千年的絕對安全通信幾近最終實現。而我們不斷的針對實際系統的物理安全漏洞問題的研究，正是為了這個絕對安全性變得更加可靠。」

量子保密通信的安全性

已成國際共識

科技日報記者了解到現有實際量子密碼（量子密鑰分發）系統主要採用BB84協議，由Bennett和Brassard於1984年提出。與經典密碼體制不同，量子密鑰分發的安全性基於量子力學的基本原理。根據量子密鑰分發的安全性基礎，通信雙方可以發現竊聽者的存在。學界將這種安全性稱之為「無條件安全」，它指的是有嚴格數學證明的安全性。

量子保密通信真的存在「破綻」嗎？潘建偉教授團隊隨即也在「墨子沙龍」上做出正面回應：量子密鑰分發逐步走向實用化研究，出現了一些威脅安全的攻擊，這並不表示安全性證明有問題，而是因為實際量子密鑰分發系統中的器件並不完全符合理想的BB84協議的數學模型。

截圖自公眾號「墨子沙龍」

歸納起來，針對器件不完美的攻擊一共有兩大類，即針對發射端——光源的攻擊和針對接收端--探測器的攻擊。

「網路文中援引的就屬於對光源的木馬攻擊。」韓正甫介紹，這類攻擊早在二十年前就已經被提出，而且其解決方案正如文章作者宣稱的一樣，加入光隔離器這一標準的光通信器件就可以了。

「文章報道只對偏振編碼相關等少數系統的攻擊有些效果，對其他類型的例如相位編碼並沒有任何效果，並非一個普適性的攻擊。」韓正甫說，量子密鑰木馬光子攻擊是一種傳統的攻擊方式，其所領導的安徽問天量子團隊早在15年前的系統設計中，就已經考慮到這類攻擊，這種攻擊沒有任何影響。自2000年初開始，科研類和商用類量子加密系統都會引入光隔離器這一標準器件。

「雖然現實中量子通信器件並不嚴格滿足理想條件的要求，但是在理論和實驗科學家的共同努力之下，量子保密通信的現實安全性正在逼近理想系統。」韓正甫說，正如潘建偉團隊撰文指出的那樣，過去二十年間，國際學術界在現實條件下量子保密通信的安全性上做了大量的研究工作，資訊理論可證的安全性已經建立起來。中國科學家在這一領域取得了巨大成就，在實用化量子保密通信的研究和應用上創造了多個世界記錄，無可爭議地處於國際領先地位。

潘建偉團隊也明確表示：「量子保密通信資訊理論可證的安全性已經成為國際量子信息領域的學界共識，除非出現顛覆性的科學理論。」

攻擊，是為了讓量子密碼

更無懈可擊

科技日報記者在中國科大採訪時，巧遇世界著名「量子黑客」——來自俄羅斯量子中心的瓦蒂姆·馬卡洛夫先生。2008年，他的團隊曾提出並演示了以能夠竊聽獲得100%密鑰而著稱的「致盲攻擊方法」。

圖為科技日報記者吳長鋒與瓦蒂姆·馬卡洛夫（右一）合影

針對「量子密碼驚現破綻」一文，馬卡洛夫向科技日報記者坦陳了他的觀點：量子密鑰分發的安全性基於量子力學的基本原理，它有著嚴格數學證明的安全性。「攻破量子密碼唯一的方法，就是設法找到現實系統中的安全漏洞。」馬卡洛夫說。

「攻破量子密鑰的安全性，只有從兩個方面入手：一是從協議的安全性入手——而這是不可能的。二是只能是從系統現實的安全性入手。」馬卡洛夫說，這通常需要兩個步驟。

第一步，尋找新的、在系統現實時相對於協議設計的不完備性漏洞——上海交大的金教授的研究文章等於完成了第一步。

第二步，利用這種不完備性構建一種可能的攻擊方式，金教授還沒有完成第二步。

「對於上述的第二步而言，只有50%有可能構建起攻擊方式，另外50%則無從構建。而設計應對此類攻擊方式的措施，正是產業界和學術界在做的事情。」馬卡洛夫說。

圖為瓦蒂姆·馬卡洛夫

馬卡洛夫表示，量子黑客們將所有發現的安全漏洞全部以科學論文的形式公開，與量子密鑰（QKD）系統構建者緊密合作，共同推動了實際系統的安全性。「從這種意義上來說，量子黑客肩負著特殊使命，已經成為獨立於QKD生產商和用戶的『第三方評估者』，並在QKD反覆系統標準化的工作中發揮重要作用。」

「量子密鑰技術的發展，量子黑客攻擊也在不斷發展，越來越多的實際安全漏洞被發現。」韓正甫告訴記者，十多年前發表的關於安全漏洞的論文每年多達十幾篇，現在每年只有兩三篇，現實系統的漏洞將越來越少。

「這些進展離不開量子黑客和量子系統構建者的共同努力。」 韓正甫說，這次事件也提醒公眾，不能說到量子就認為高深、絕對安全，一聽說有漏洞，又覺得什麼都不行了，說量子是騙局、垃圾。「要客觀看待新的技術，專業的事情應該由專家來討論，不能人云亦云。」

此文獨家供稿騰訊平台，第三方未經授權不得轉載。

來源：科技日報

編輯：朱麗

審核：管晶晶

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！