yangleader的個人博客分享 http://www.ueservicedoffices.com/u/yangleader 教授,博士生導師,長江學者特聘教授,北郵信息安全中心主任

博文

量子的安全笑話

已有 43586 次閱讀 2016-10-23 20:37 |個人分類:爽玩人生|系統分類:觀點評述

量子的安全笑話

楊義先教授

北京郵電大學信息安全中心主任

摘要:“墨子號量子衛星的成功發射,是中國科技界的重大喜事,本該好好慶祝,卻不料引來了眾多激烈爭論。其實,雙方的觀點都有偏頗之處,而且都很明顯地帶有感情色彩。我不想介入無聊的糾紛,所以,一直沉默至今,等待著對立陣營的風平浪靜。由于在情緒化期間,許多嚴肅的人,通過嚴肅的媒體,發表了很不嚴肅的文章,所以,我必須來“自掃門前雪”。就算那些不嚴肅的文字是記者的誤解,但它們畢竟已經白紙黑字地擺在那里,而且還將長期傳播下去,這肯定會誤導普通讀者,因此,老夫有義務一錘定音,捋順量子與安全的關系。

(一)

無論你懷疑或不懷疑,量子它就在那里,不東不西(測不準);無論你喜歡或不喜歡,量子它也在那里,不離不棄(糾纏);無論你研究或不研究,量子它還是在那里,不實不虛(波粒二象性)!量子是時代的必然,因為,既然可用一粒量子就能解決的問題,何必要動用一整束光呢!量子理論和技術正迅速發展,量子之帆已露出遙遠的海平面,正向我們駛來,并將毫無疑問地改變IT世界,使計算、通信、安全、存儲等如虎添翼。

其實,人類近代科學史也許可重新劃分為:分子時代、原子時代、電子時代和(未來的)量子時代。在分子世界觀中,化學是方法論,能量靠熱。在原子世界觀中,物理是方法論,能量靠電。在電子世界觀中,計算機是方法論,信息是絕對主角。在量子世界觀中,賽博學(控制論)將是方法論,描述量子特性的概率論將是靈魂。

既然人類已經成功地,從分子時代跨進了原子時代;又從原子時代,跨進了電子時代;可我們為什么在從電子時代跨進量子時代時,卻顯得有點不自信呢?比如,

反方為什么要表現得過度擔心呢?科學探索本來就允許失敗嘛;前沿基礎研究的正常投資也不可避免呀;中國好容易有一次可能的機會引領世界,就算冒點風險也是值得的吧!

正方為什么又要不負責任地,以未來的猜想,來貶低當前的現實呢?畢竟隔行如隔山,僅憑一點科普皮毛就武斷地宣布其它學科的死刑,也太草率了吧!還沒經過實踐檢驗,就號稱量子通信絕對安全?!你量子計算機還只不過是粒受精卵,就敢聲稱“見神殺神,遇佛滅佛”?!

下面重點科普一下量子的安全知識,以正視聽。

(二)

量子通信系統絕對(無條件)安全嗎?

從哲學角度看,就算腦子壞了,你用腳后跟稍微想一想,就很清楚的事情,卻被媒體炒得沸沸揚揚,好像已是真理一樣。難道全國人民,特別是教授和記者們,都是傻瓜蛋?!不要說你量子通信不可能絕對安全;就算百年后、千年后出現的更加先進的“牛X通信”,也不可能絕對安全!伙計,請記。喝魏螘r候,“安全”都只是相對的,“不安全”才是絕對的!更可能的情況是:網絡世界會越來越不安全,量子通信普及后,安全問題將更多。因為,幾千年來的歷史經驗已經反復證明,任何先進的技術都會帶來新的安全威脅,這也就是為什么佛家說:人類其實是“嗜好死亡”的生物。

從系統學角度看,你一個“測不準原理”就包打天下了,就天衣無縫了,就不與其它設備或系統銜接了,就不是供活人使用了?!笑話!別以為攻擊者都是吃素的!更別以為黑客非要“測得準”才能攻得下,他們絕不會笨到按你的意愿出牌。光纖專家們剛經歷的難堪,也許可用來教訓一下驕傲的量子專家:僅在幾年前,光纖專家還叫板說“光纖通信就是安全,因為光纖很難插接……”;結果話音未落,自己的底褲就曝光了!所以呀,量子專家們,別想太多,先安安心心,把量子通信系統做出來再說。至于它們到底是不是“絕對安全”,甚至到底是不是安全,這個問題你們說了不算,還是交給安全專家,以事實來回答吧。歷史上從來就沒有過“黑客攻不破的系統”,但愿量子專家能夠改變歷史。阿彌托福!當然,必須承認,即使存在安全隱患,量子通信的價值也絕不可否認,利用“測不準原理”來設計新型保密系統的想法也絕對應該鼓勵,因為,它山之石從來就安全專家的攻玉之器。真心盼望量子通信早日誕生,造福人類。

從邏輯上看,“量子通信絕對安全”這個結論也下得很唐突。在咬定“量子通信”如何如何之前,至少要先把“量子通信”做出來呀,因此,該結論的大前提顯然不成立。就算“量子通信”已經小規模實用了,那么它到底是不是絕對安全,也應該拿事實說話吧,因為安全只相信實證,不相信猜測,更不相信眼淚;況且歷史上根本就沒有“絕對安全”的東西出現過。所以,此結論的小前提也不成立。一個結論,既無大前提,又缺小前提,誰信呢?!沒人相信的結論,何必浪費時間和精力去傳播它呢!

從理論上說,信息論之父香農博士,于1948年,在其著名論文《保密系統的通信理論》中,確實證明過:如果密鑰流序列是絕對隨機的,那么,“11密”的密碼系統是理論上不可破。這也是人類至今知道的,唯一“絕對安全”的密碼系統吧。但是,請注意,香農“絕對安全”的前提是“密鑰流絕對隨機”而且“密鑰流的長度與待加密信息的長度相等”。換句話說,包括香農本人在內,全球安全界的所有專家都清楚:香農的所謂“絕對安全”,在實際中是絕對不可用的!所以,過去近70年來,人們只好用“算法產生的偽隨機序列”去代替“絕對隨機的密鑰流序列”,其代價就是“不再絕對安全”。當然,必須承認,用量子來產生“絕對隨機的密鑰流序列”是一個很好的手段,而且已經成功,商用產品也已面市。但這只能算是技術上的成就,并非理論上的突破,更不能將其提升為實現了“絕對安全”的密碼系統,因為,密碼學家們,一直就在用電噪音等手段來產生“絕對隨機的密鑰流序列”,而且幾乎每臺密碼機上,都已標配有這樣的成熟設備。

從技術上說,量子通信系統由兩個信道組成:傳遞糾纏狀態的量子信道和傳遞測量結果的經典信道。單獨控制這兩個信道中的任何一個,確實都不可能獲得被傳消息的任何內容,并且那個量子信道還是“摸不得的老虎屁股”。但是,請注意,從古至今,包括恐怖分子、地下黨、間諜等在內的許多人,其實經常都在采用這種“分離法”來信息傳遞,怎么就從未沒聽他們夸下過什么“絕對安全”的?谀,而事實上他們也頻繁被擒嘛!量子通信的兩信道分離,也僅僅是技術手段的突破,而非理論上的顛覆。雖然確實是重大技術進步,但遠未達到“絕對安全”的程度。當然,如果量子專家非要限定破譯者,按其指定的方法去破譯量子保密系統,那么,任何系統都可宣稱自己“絕對安全”。當然,必須承認,一個非常好的主意是:將量子通信與現有的密碼相結合,用量子通信來傳遞(很短的)種子密鑰,然后,利用該種子密鑰來控制現行密碼算法,以達到信息加密、解密之目的。這樣一來,量子與密碼就優勢互補了,當然,這肯定不是“絕對安全”?傊,量子保密通信系統雖然還沒有最終完成,但是,我敢肯定它一定會像過去幾千年來古典密碼促進機械密碼、機械密碼促進電子密碼那樣,經歷一個漸變過程,而不是突然橫空出世,為我獨尊。

怎么樣,哥們兒,我們已從哲學、系統學、邏輯學、理論、技術等角度破滅了“絕對安全”的神話。誰還敢再挑戰,請盡管放馬過來。老夫專治各種不服!

(三)

量子計算機出現后,密碼學家就得乖乖投降了嗎?

量子計算機絕對是個好東西,而且,科學家們已嚴格證明了許多驚心動魄的密碼破譯結果,比如:量子計算機能完成“對數運算”,而且速度遠勝電子計算機;一個40位的量子計算機,就能解開“1024位的電子計算機需要數十年才能解決”的問題;用量子計算機去暴力破解AES-256加密算法,其效率跟電子計算機暴力破解AES-128的難度是一樣的,等等。

猛然一看這些結果,確實震撼人心。但是,仔細思考后,就完全沒必要杞人憂天了。

首先,AES密碼算法與它老爸(DES密碼算法)一樣,都有自己的設計壽命;一旦年齡到點,無論那時量子計算機是否已經誕生,AES都得退休,由它那未出生的兒子(暫且叫“X算法”吧)來接班。若有必要,比如,出現意外的安全威脅,那么,AES提前幾年退休就得了,沒什么大驚小怪的。RSA算法也從來不是“萬歲爺”。在密碼界壓根兒就沒有過終身制,密碼學家隨時都在設計新型的,試圖替換正在使用的標準密碼算法。

其次,量子計算機無論有多牛,都只不過是運算速度更快,并行能力更強而已。幾千年來,應對類似的考驗,密碼學家已經歷多次了。當機械計算機出現后,古典密碼確實可被輕松破譯,但是,密碼學家早已經準備好了讓機械計算機一籌莫展的新型密碼算法。當電子計算機出現后,機械密碼確實又可被輕松破譯,但是,密碼學家照樣又準備好了讓電子計算機望而興嘆的AESRSA等密碼算法。N年后,當量子計算機誕生后,也許它可橫掃目前的密碼算法,但它一定會發現,那時正在使用的密碼算法,對量子計算機早已具有強健的免疫力。實際上,密碼學家們特別擅長于“以其之矛,攻其之盾”或“以其之盾,防其之矛”;他們現在就已經開始針對量子特性,設計專門對付量子計算機的新型密碼算法了。

第三,在密碼破譯中,雖然計算能力扮演著關鍵角色,但是,歷史上幾乎從來就沒有哪種密碼算法是被純暴力破譯的。二戰期間,人類發明電子計算機的主要動機就是想破譯軸心國的密碼,但事實上也沒能派上用場。若要想依靠暴力來破譯現代密碼,那么,對計算能力的提升絕不是幾萬倍、幾億倍甚至幾億億倍就能見效的,因為,破譯能力并不會隨著計算能力的增加而線性增加。所以,當你再回味前面那個恐怖結果“用量子計算機去暴力破解AES-256加密算法,其效率跟電子計算機暴力破解AES-128的難度是一樣的”時,就再也不用擔心了,因為,當前的電子計算機對AES-128也是無能為力的。而且,最悲觀的底線是:就算量子計算機能夠征服AES-256,就算密碼學家們還沒能找到有效對付量子計算機的新型密碼算法,那么,AES-512、AES-1024等等AES的家族成員,也絕對夠量子計算機“喝一壺”的了!當然,我相信,這些假設一個也不會成真。

怎么樣,哥們兒,上述理由足夠充分了嗎!其實,密碼學家不會丟飯碗的最直觀、最公平的理由是:社會是同步前進的,你計算能力增強了,我密碼當然可以“借力打力”,在新的平臺上與你競爭。你熱兵器時代的量子專家,為什么要假定我密碼專家只使用冷兵器呢?!

好了,親愛的量子專家們,正本清源后,咱們就別再互相猜疑,別再為媒體和記者的誤讀而分心了。你們盡管全力以赴,努力實現量子通信和量子計算;我們則全心全意,為包括量子系統在內的所有系統保駕護航。

量子時代的門口再見,不見不散喲!

讀者朋友們,今后可別再相信什么“絕對安全”的廣告啰,請主要看療效!請放心,密碼學家們不會失業的。就算萬一我失業了,老夫當然也要賴上你。誰叫你讀過我的文章呢!




http://www.ueservicedoffices.com/blog-453322-1010441.html

上一篇:安全通論(17):網絡安全生態學
下一篇:《安全簡史(α版)》(1):大數據隱私

23 王從彥 姜詠江 呂喆 黃榮彬 王洪吉 李紅雨 王大崗 張能立 呂洪波 康建 李土榮 田云川 趙保明 李泳 楊正瓴 范秀山 趙新超 雷蘊奇 劉玉勝 wangshoujiang3 xlianggg ncepuztf haishanzhidian

該博文允許注冊用戶評論 請點擊登錄 評論 (21 個評論)

數據加載中...

Archiver|手機版|科學網 ( 京ICP備14006957 )

GMT+8, 2019-6-17 04:58

Powered by ScienceNet.cn

Copyright © 2007- 中國科學報社

返回頂部
时时彩平台