我撰述《量子指数理论——人类如何重启未来》后,曾经写过两次类似小文,但都是基于我自己的逻辑推演,包括对目前有关“量子”的诸多疑问:量子力学与经典物理具有南辕北辙非分水岭:前者的命脉,除了究竟极微,就是一切皆不确定,即从不确定到不确定;现在的所谓量子计算,仍然是物理思维,以确定量化不确定,以达到一切皆确定。
特别是量子通信之所谓墨子噱头时,我感觉越来越不对劲了。不过,写这样的质疑文章,仅依靠我的逻辑推演还不具有普及性的说服力。
本文作为专业解读,则易于理解。
京沪量子通信干线开通二周年反思
年9月29日是一个不应忘却的日子。这一天,连接北京、上海,贯穿济南和合肥全长余公里的京沪量子通信骨干网络全线开通。当年,被捧上神坛的“京沪量子通信干线”给人们带来了海市蜃楼般的幻觉。
量子通信工程的推动者们通过主流媒体向大众承诺:
“年前后,量子通信将会服务于消费者的网上转款和支付。全国性的组网建设将由运营商主导,量子网络标准将建立。年有望建成全国量子通信网。”[1]
“量子通信将在不到10年的时间里辐射千家万户。”
“到年左右,中国将建成全球化的广域量子通信网络。”[2]
可是今天,媒体却选择了全体沉默,京沪量子通信干线失去了夺目的光彩,跌落神坛不复返。据可靠消息透露,原计划中的其它量子通信干线建设已经全部停工。中科大的“科大国盾”是全国量子通信设备制造的龙头企业,数据显示,该公司的营收从年开始就增长乏力,去年已经出现负增长,到了今年竟然发生了80%的断崖式暴跌[3]。
在数字经济时代,每种有生命力的新技术一旦进入市场,用户数字都是按指数规律增长的,个人电脑、互联网、数码相机、智能手机的发展无不遵循这样的普遍规律。为什么只有“量子通信”反其道而行之,成了市场的弃儿呢?
如果说实践是检验真理的唯一标准,那么市场就是鉴定工程技术的最终手段。一个工程项目如果没有用户的追捧、没有稳定的收益,那么它被市场无情的抛弃只是时间问题,头顶着“量子”的光环又有何用?
众所周知,量子通信还处于基础研究阶段,相关的应用研究刚刚开始,工程建设的可行性、必要性、和经济实用性根本无从谈起。在这种情况下仓促建设京沪、武合等量子通信工程是严重的决策失误,工程项目陷入困境是必然的结果。
导致量子通信工程决策错误原因诸多,密码系统的神秘再加上量子物理的奥妙无疑是造成判断失误的重要因素。工程的推动者对传统密码系统理解不深、把握不准,把工程引入了歧路。某些人甚至掺杂私心杂念故意混淆概念,借科普之名行欺骗之实,致使错误迟迟得不到纠正。所以正本清源还得从严肃的科普教育着手,用科学事实和逻辑推理彻底清除有关“量子通信”中的诸多谬误,把真相还给公众。
本文分成上、下二篇:
《上篇》从密码系统基本原理出发,着重分析量子通信(QKD)的工程用途和实际价值。通信密码可分为对称密码和公钥密码两个系统。QKD是分发“一个”共享密钥的硬件技术,属于对称密码系统中的一个子功能。在对称密码系统中,传统的密钥分发技术安全成熟、价廉物美,QKD由于性能和价格上均处劣势所以难有作为;在公钥密码系统中,需要公钥、私钥“一对”密钥,QKD只能分发一个共享密钥所以与公钥密码系统毫无关系。量子通信工程在整个密码系统中都难有立足之处。
保卫现代信息系统安全的主战场在计算机的操作系统、硬件和应用软件上,不在密码系统方面;而密码系统安全的关键在于密码算法,不在密钥分发。量子通信工程对于国家的信息系统的整体安全而言,好似在飞机上装备安全气囊,它除了添乱不会带来任何益处。把量子通信工程吹捧成国之重器不仅有违事实,而且也是对奋战在信息系统安全领域前沿的科技工作者的不尊重。
《下篇》从量子通信的基本工作原理出发,着重分析QKD技术层面的一系列问题。“极低的成码率”、“不能与互联网兼容”和“极不安全的可信中继站”是QKD的三大技术困境,它们就是量子通信迈向工程实用化道路上难以逾越的三座大山。这里需要特别强调,量子通信所面临的这三大技术困境是被物理原理所决定了的,单靠工程技术的进步是极难取得实质性改变的。
“量子通信的无条件安全性是可以用数学证明的”,“只有量子通信可以拯救公钥密码危机。”是两个毫无科学依据的神话故事,目的是转移视线掩盖量子通信的三大技术困境。虚假的神话故事与真实的工程困境是硬币的两面。量子通信面临的工程困境越是残酷真实,走入歧途的工程推动者越发需要依赖虚幻的神话去掩盖自己的窘态;神话故事越是虚假离奇,只能说明故事的编导者面对的困境太真实太严酷了,他们除了骗人骗已经束手无策。
某些物理学家钻进了理论却远离了现实,执着于知识而忘记了常识。量子通信工程的许多错误其实都是常识性错误,只要通过摆事实讲道理,认清这些错误并非难事。下面的科普文章中没有数学公式,说的都是白话、实话,相信大多数人读了之后,对量子通信工程中的是非对错都不难作出自己独立的判断。言归正传,让量子通信的科普之旅就从这里再次启航。
上篇量子通信工程在密码系统中的作用和地位
为了对量子通信工程在密码系统中的作用和地位作出实事求是的判断,首先要对密码系统中的对称密码和公钥密码的工作原理有正确全面的理解。
密码系统的工作原理很像宾馆中常见的密码保险箱(见图1),有了它就可以安全地保存和传递信息。先把机要文件放入密码保险箱并关上门,然后输入“一串数字”后把保险箱门锁上,只有正确无误地输入同“一串数字”方能打开保险箱取得那份机要文件,因此机要文件的私密性就得到了保障。如果把锁上的密码保险箱通过邮政或者物流公司送达远方,只有知道这“一串数字”的接收方才能把密码保险箱打开,机要文件也就秘密地传递给了接收方。
图1(上篇)
在密码保险箱传送的整个过程中,只要这“一串数字”始终控制在通信双方的手中,他们就不担心密码保险箱在传送过程中使用什么方法、走什么路线,也不在乎它经过多少黑客间谍之手,因为不知道这“一串数字”谁也甭想打开那个保险箱,信息在传递过程中的机密性就得到了充分的保障。
细心的读者看到这里可能会有一个疑问,不在一处的通信双方如何商量协调出这“一串数字”呢?或者更正确的说怎样才能让通信双方共享“一串数字”呢?当然通信双方只要有过一次“零距离接触”就不存在问题,两人找一个僻静的角落约定“一串数字”就可以了。有了这个“第一次”以后就可驾轻就熟了,担心反复使用同“一串数字”不安全?好办啊,把新的“一串数字”写在纸上,放进密码保险箱送给对方,以后双方就可启用新的“一串数字”。这样的变动可以“天天做”、“月月做”、“年年做”,私密通信绝对有保障。
为了后面讨论的方便,我们把锁门和开门使用同“一串数字”的称为“对称密码保险箱”,这也是宾馆中常用的保险箱。这种对称密码保险箱方案适合用在有过“零距离接触”的熟人之间和有严格隶属关系的机构内部,在这种环境中设定用作锁门开门的“一串数字”没有技术困难,使用对称密码保险箱可以保证这些人群和机构之间通信的高度私密性。
但是互联网的出现让“对称密码保险箱”方案遇到了巨大的挑战。难题一,使用“对称密码保险箱”的必要条件是通信双方至少要有过一次“零距离接触”,这个条件在互联网世界很难满足。没有“零距离接触”过的通信双方是无法安全地协商出共享的“一串数字”,因为他们使用电话、电报或者信件传递协商“一串数字”都是不安全的,谁也不能排除“隔墙有耳”,而第三者只要窃取了这“一串数字”就可以打开密码保险箱取得机要文件。难题二,每两个用户使用“对称密码保险箱”前必须通过“零距离接触”建立起“一串数字”,如果互联网的一个通信群体的用户数到达一千万,每个用户就要存放管理好个不同的“一串数字”!这两个难题使得“对称密码保险箱”方案在互联网环境中很难发挥作用。但是没有密码系统保护的互联网通信又是难以想像的。
“需求乃发明之母”,保证互联网通信安全的强大需求推动了一种新型的密码保险箱——“非对称密码保险箱”方案的出台。可以毫不夸张的说,“非对称密码保险箱”方案就是保护互联网通信安全的利器,没有它就不会有互联网今天的风光。
对称密码保险箱锁门、开门用的是同“一串数字”;非对称密码保险箱使用“一对数字串”,用其中的“一串数字”(又称“公开数字串”)锁门后只能用另“一串数字”(又称“私密数字串”)方能开门,而这二串数字之间的关系又非常复杂,单从“一串数字”极难推算出另“一串数字”。
“非对称密码保险箱”方案使得互联网上非熟人之间也可进行保密通信。使用非对称密码保险箱的通信过程可分解为三个动作,注意这个过程起始于接收方(见图2)。1)接收方首先产生出“一对数字串”,把其中的“公开数字串”写在标签上,然后委托物流公司把写有“公开数字串”的标签转递给发送方,并把“私密数字串”收藏起来;2)发送方先把机密文件放进非对称密码保险箱,然后输入标签上的“公开数字串”后把保险箱的门锁上,再委托物流公司把保险箱送回接收方;3)被“公开数字串”锁上的那个保险箱任何人再也打不开,只有接收方输入自已收藏的“私密数字串”后,才能打开非对称密码保险箱得到机密文件。
图2(上篇)
在上述通信过程中,“公开数字串”没有一点秘密可言,可对任何人公开。复制、窃取“公开数字串”没有一点用处,因为它只能用来为密码箱锁门,锁上后的保险箱谁也打不开来,除非用“私密数字串”,而“私密数字串”又仅掌握在接收者手中。“非对称密码保险箱”方案使用“公开数字串”和“私密数字串”,由“一对数字串”之间的巧妙配合保证了收发者之间文件传递的私密性。
使用“非对称密码保险箱”方案,收发双方不需要事先商定一个共享的秘密——“一串数字”,他们之间就不需要有“零距离接触”,一次也不需要!通信的接收者只要保护好自己的“私密数字串”,而“公开数字串”是可以公开地、大大方方地传递给发送者,甚至广播通知也行。“非对称密码保险箱”方案使用公、私不同的“一对数字”,使得通信双方可以跨越“零距离接触”这个巨大的障碍,让分隔天南地北的非“熟人”之间都可以方便快捷地进行秘密通信,它对互联网安全功莫大矣!
“对称密码保险箱”和“非对称密码保险箱”这两个方案的关键技术当然都在于设计和制作坚不可摧的密码保险箱。“对称密码保险箱”必须保证在输入“一串数字”锁门后,能且仅能被相同的“一串数字”把门打开;“非对称密码保险箱”存在“一对数字串”,输入其中的“一串数字”锁门后,能且仅能被另外的“一串数字”把门打开。当然如何管理保存好这“一串数字”或“一对数字串”也很重要,但这仅是管理层面的问题,并没有多少技术含量。
明白了上述的道理,就非常容易理解现代通信中的密码系统的工作原理。现代通信使用电报、电话、电邮、
