量子通信真的无法破译吗?

是的,量子通信无法破译。但在解释这句话的意思之前,我们需要首先明白一点:这里的“量子通信”特指“量子密码术”。

在科学界的用法中,“量子信息”是一个由量子力学和信息科学结合而产生的一个交叉学科,其中包括“量子通信”和“量子计算”,而量子通信的应用又有“量子密码术”、“量子隐形传态”和“超密编码”等等。这个学科的逻辑结构请见下图。

量子信息学科内容

不过,量子信息的所有应用都有很高的技术难度,大部分都处于实验室演示阶段。而量子密码术的技术难度相对较低,所以目前已经接近实用,成了媒体报道的中心。因此,当媒体报道“量子通信”如何如何的时候,他们往往实际上指的就是量子密码术,即量子通信的一部分而非全部。这是我们在看新闻时需要注意的。

顾名思义,我们立刻就可以明白量子密码术是一种保密的方法,并不是很多人以为的“瞬间传输”、“空间跳跃”之类不可思议的东西。那么,它对保密有什么特别的好处呢?

大多数科普作品会告诉你,量子密码术不可破译。很好,这话是正确的。但大多数科普作品在解释它不可破译的原因时,却绕得太远,以至于许多读者不知所云了。实际的原因很简单:用“一次性便笺”密钥加密的密文是不可破译的,而量子密码术产生的密钥正是一次性便笺

什么是一次性便笺呢?信息论的创始人香农证明过这样一个定理:密钥如果满足三个条件,那么密文通信就是不可破译的。这三个条件是:一,密钥是一串随机的字符串;二,密钥的长度跟明文一样,甚至更长;三,每传送一次密文就更换密钥,即“一次一密”。满足这三个条件的密钥,就被形象地称作“一次性便笺”。

香农

稍微思考一下,就能理解香农的定理。比如说,你拿到的密文是一个8位的字符串DHDSBFKF,这其中每一位的原文都是另外一个字符,对应规则都是“在英文字母表上前进x步”,但x对每一位都单独取值(这就需要密钥的长度至少跟原文一样,即第二个条件),而且是随机的(第一个条件)。例如第一位的x = 1,把原文的C变成密文的D,第二位的x = 3,把原文的E变成密文的H。如果你是敌对方,你如何猜出原文?

任何破译方法都必须基于某种线索。例如一个常用的线索是,英文中各个字母使用频率不同(最常见的前五位是E、T、A、O、I)。由此,通过统计密文中每个字母出现的频率,就可望找出密钥。但这只适用于每一位的变换规则都相同的情况(即只有一个统一的x),而在这里每一位都有自己随机的x,这一招就用不上了。如果不是一次一密(第三个条件),你还可以连续截获好几份密文,然后在多份密文的同一个位置做这种频率分析。但加上一次一密之后,连这个仅存的希望也破灭了。因此,你除了瞎蒙之外,还能干什么呢?

因此,制造不可破译的密文,并不是量子密码术的专利。在传统的密码术中,只要让通信双方都拿到一次性便笺密钥,他们的密文就是不可破译的。

你也许会感到奇怪:既然这样,保密的问题不是已经解决了吗?回答是:没有解决,因为真正的困难在于密钥的分发,或者叫配送。

在传统密码术中,双方要共享密钥,只有两种途径。一是直接见面,——但如果方便见面,哪还需要通信?二是通过信使传递,——但信使可能被抓或者叛变,前者如《红灯记》中李玉和,后者如《红岩》中的甫志高。这才是真正的麻烦所在!

《红灯记》

乍看起来,这已经是个死局,没法再改进了。但量子密码术的神奇之处就在这里。

量子密码术做的,其实就是一件事:不通过信使,就让双方直接共享密钥。

这是怎么做到的?关键在于,这里的密钥并不是预先就有的,一方拿着想交给另一方。(地下党组织:李玉和同志,这是密电码,这个光荣而艰巨的任务就交给你了。)在初始状态中,密钥并不存在!(地下党组织:李玉和同志,我们没有任何东西要交给你,解散!)

量子密钥是在双方建立通信之后,通过双方的一系列操作产生出来的。利用量子力学的特性,可以使双方同时在各自手里产生一串随机数,而且不用看对方的数据,就能确定对方的随机数序列和自己的随机数序列是完全相同的。这串随机数序列就被用作密钥。量子密钥的产生过程,同时就是分发过程,——这就是量子密码术不需要信使的原因。

现在,你明白“量子通信不可破译”这句话的意思了吧?

应该不能

量子纠缠现象实际上建立了一个绝对保密但是一个字节都发不出去的「信道」。以典型的贝尔态为例:Alice 和 Bob 手上各有一个粒子,而且如果 Alice 测量粒子的自旋是「上」,则 Bob 测量的结果一定是「下」,反之亦然。不过因为 Alice 每次测量的结果是随机的,所以她不能利用这一对粒子来发送消息(换言之,她不能操纵粒子的状态,只能读取)。
然而,这两个粒子的测量结果只有 Alice 和 Bob 可以读取,在信道上无法被任何人窃听,因此即使每次 Alice 和 Bob 读取的结果都是随机的,他们之间仍然有一个绝对安全的联系:粒子的自旋永远相反。因此,对于一位原文 C,他们之间想要秘密通讯可以这么做:

  • Alice 测定粒子自旋得到结果 S。由于纠缠特性,Bob 之后的结果一定是 ?S。
  • Alice 把 S 和原文 C 异或得到密文 E
  • Alice 把 E 通过电话(正常的通讯手段)告诉 Bob
  • 因为 Bob 测量粒子自旋的结果一定是 ?S,所以他可以用 (E S) 还原出原文 C

窃密者除非蹲在 Alice/Bob 身边,否则他永远无法得到 S,因此他是无法破译密文的。同时,因为密文和原文长度相同,因此密文是信息论安全的。同时,信息的传播速度等同于电话的速度,不会超过光速,也不用担心破坏相对论的因果性量子通信最大的问题不在于能不能被破解--弱观测之类的技术,纠缠光子源的工程实现缺陷等都是可能破解量子通信保密性的因素。量子通信最大的问题在于易被干扰性。本身量子通信就是很不稳定的,纠缠对稍微有点干扰,动不动就自解了。更关键的是量子的物理特性使得攻击者对信道的观测会破坏信道。也就是说,Eve不需要知道确切的量子通信内容,只要她保持窃听,她就能确保Alice和Bob之间无法通信。这也是为啥量子通信或更狭义的量子密钥分发始终不是信息安全界研究的主流方向。我们宁可多花点时间去折腾现实世界里互联网和电脑系统的安全性,用传统密钥分发方式解决问题,也不太愿意投入很多去跟不太关注现实世界通信安全的物理学家玩儿QKD。物理学家们做出来了,我们多一个技术可用,很好。做不出来也无所谓。

国外研究量子物理和计算机结合,更主流的方向是量子计算。至于量子通信在中国的宣传和热度,很大一部分原因在于“上有所好”,就跟足球一样。

真的无法破译,要等量子纠缠能够用于通信以后才能够确定,估计要等几十年以后才能确定。

不是破泽,是设备及载体(量子)外人(敌人)碰不得,一碰就停了,其实这种硬件保密是次要的,主耍泄密多是叛徒汉奸。

量子密钥分发是在两个相距很远的用户之间建立共同的密钥。它的安全性要求通信的双方能够探测到窃听者,并且在误码率较小的时候通过纠错和秘密放大得到任意程度的安全密钥。得到了共同的密钥之后,一方通过某种经典加密手段,如一次一密法,将信息加密得到密文,再通过经典密道将密文发送给另一方。

在量子直接安全通信中,在量子信道中直接传输信息,不需要将信息加密成为密文通过经典信道传输。因而,量子直接安全通信具有比量子密钥分发更加严格的安全要求。通信双方除了能够探测到窃听者外,还需要保证在发现窃听者之前所传递的信息不泄露。研究表明,要达到这样的安全性,必须在通信的时候使用块传输,即将一定数量的量子信息的载体成批地由一方传递到另外一方。

但是量子态在实际量子信道地传输过程中会受到噪声地影响,这是任何量子通信都必将面临地问题。在量子密码通信中,因噪声的影响而可能泄露的信息可以通过经典的秘密放大处理方法来降低。这种处理虽然导致秘密传输比特率降低,但可以把泄露的信息减少到任意小的程度。

但是在量子安全直接通信中这一个问题并不好解决,特别是基于单光子双向运动的物理模型。为了降低噪声的影响,需要对量子态做纯化处理。因此量子直接通信的安全性分析,可允许的误码率等是量子直接安全通信的关键。

量子通信无法破泽是“不可能”的事情!现在无法破不等于将来无法破,任何事情有矛就有盾,只是时候未到而已,当然“破译"难度很高是有可能的

破译是可以的,只是破译不能秘密破译,只要破译就会对方知道。在这个意义上就说不能破译。

至少现目前是无法破译的,至于以后就难说了!

我连量子通信都未接触过,如何回答你都是假话。

我拒答!

未经允许不得转载:科普Room » 量子通信真的无法破译吗?

搞事情!那些不能说的秘密都在这里   关注公众号:科普Room  

         

赞 (0) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏