通俗版量子保密通信(一):从密钥说起
撰文|王向斌 清华大学物理系
我们的故事从密钥开始。密钥就是一串私密数据串,本身不是信息,但是可以用来给信息加密。如果你与远端的他预先共享一串密钥,那么用这串密钥加密传送相同长度的信息无人能破解,只要预先共享的密钥是安全的。
假如,你是一名中小学生。你想与他共享安全密钥。目的是,将来给他的信,以此密钥加密后无人能够破解。怎样才能与他共享安全密钥呢?
尝试办法一:你私密地写下密钥,即一串由0或1组成的随机数,用信封封好,给邮寄过去。但是这不能保证绝对安全。你老爸可以找到邮递员将信件拆封、将你的密钥拷贝、再用完全一样的信封封好并邮寄给他。将来你以这个密钥加密的任何信件内容,你老爸都能破解。对于你,有些秘密信息内容,例如具体时间以及地点(例如哪个游戏厅)这种信息,被破解后结果是灾难性的:你会在游戏厅被抓现行。
隔壁的阿牛哥哥给了你尝试办法二:你在寄密钥的那封信的封口做些隐形记号,一旦有人拆封便会破坏信封封口的隐形记号。远端的他收到你的密钥后,拆封前先给你电话,配合你检查封口的隐形记号。如果发现隐形记号被破坏,你们丢弃这串密钥,永不使用。如果封口隐形记号完好无缺,你们将来大胆使用该信封内的密钥为你们的私密信息加密。你花了一百元从阿牛哥那里买了支隐形盾,专门用来对信封封口制作隐形记号。你发现很有效:从现在起,你不再担心老爸获取了某串密钥,因为那必然会破坏信封封口的隐形记号,你只是简单选择丢弃这串密钥,再花一块钱邮费重新邮寄一串新的密钥。你不必担心在游戏厅被抓现行那种灾难性后果了。
这样我们总结出:老爸获取密钥并不可怕,只要能确保他在窃取密钥时必定会留下痕迹而让你察觉到。在这种情况下,每当老爸窃取了密钥,你的损失仅仅是一块钱邮费邮寄新的密钥而已。最可怕的事是你老爸既窃取了密钥又不留痕迹,那样的话你使用这个密钥加密的隐私信息,将会被老爸破解并导致你在游戏厅被抓现行。成功窃听的标准是:窃听者获得密钥且不留下任何痕迹。即:窃听者在不被你察觉的前提下获得密钥。
若不用密钥加密,只用隐形记号保护封口的信封直接传信息,你会面临灾难性风险。就算窃听者留下了痕迹,信息一旦泄漏则不可逆转。比如,你在信中不加密直说虽然上周你数学成绩又退步了但是你用完了五百块钱的游戏币,你的游戏排名大涨。这封信的封口上做了隐形记号。但是只要你老爸拆信你就大难临头,无论他是否破坏了封口的隐形记号。
现在继续你的故事。你发现隔壁阿牛哥的隐形盾很有用,几个礼拜都未被抓到现行。可是好景不长。后来你又在游戏厅被老爸抓现行了,因为你老爸花了一千元从阿牛哥那里买了支隐形枪,专门对付隐形盾:既能够打开信封又不破坏封口的任何隐形记号。为了解决你的困难,阿牛哥建议你买他的超级隐形盾,能够对付你老爸的枪。机敏的你没有去买这个超级盾,因为你知道,他一定还会有超级隐形枪卖给你老爸,破解这个超级隐形盾。
我假定你已承诺了永远不去游戏厅,现在教你一个任何人也破解不了的密码术,包括我自己也破解不了。该方法从原理上保证了其安全性:任何窃听必留痕迹。该方法叫做量子密钥分发,或者量子密码,是量子保密通信的核心。在后文中,我们有时也把密钥称为密码。
未完待续