查看原文
其他

正确理解量子密钥分发中的“窃听必留痕迹”

王向斌 我的量子 2021-12-15

撰文 | 王向斌 清华大学物理系


量子保密通信的核心,通俗地说,是量子密钥分发中的“窃听必留痕迹”这一基本属性。一些人对“窃听必留痕迹”导致的后果有误解。“窃听必留痕迹”所导致的后果,并不是说,如果窃听者愿意留痕暴露自己,就可以获得私密通信内容;而是说,无论窃听者是否愿意暴露自己,无论窃听者怎样做,用户加密传输的私密信息都不会泄漏。为什么会是这样呢?注意,由量子密钥分发产生的密钥本身并不是信息,密钥是用来对私密信息加密传输的。只要用户对那些留有窃听痕迹的密钥弃之不用,而只使用没有窃听痕迹的密钥(我们称之为安全密钥或者有效密钥)去一次一密地加密待传输的私密信息,私密信息的传输就不会有信息泄漏,这是绝对的。简单地说:你有私密信息待传,你先用量子密钥分发去获取密钥,抛弃留有窃听痕迹的密钥,使用没有痕迹的密钥(有效密钥)对你的私密信息加密传输,信息肯定不会泄漏。如果在某次量子密钥分发中你未能获得到有效密钥,你就暂不传输你的私密信息,等到获得有效密钥才传。                  

 

由于敌人无论怎样做(无论他选择暴露或者不暴露)都无法窃取经有效密钥加密传输的私密信息内容,剩下能做的事最多就是搞破坏了:虽然窃取不了任何信息内容,但是可以阻止你使用你的量子通信技术。敌人在某个时候搞破坏,对用户的后果只是在相应时间未能生成有效密钥,而不是泄漏私密信息。

 

有人提出一个怪异的问题:考虑敌人永远搞破坏的情况,让你永远无法连通,就会发现量子通信技术无用。然而,这里所谓“敌人永远搞破坏”只是一个遮掩本质的表达技巧,其本质就是一个再平庸不过的,毫无意义的命题:如果能永远阻止你使用,那么你的技术无用

 

至于一些人提到的具体阻止连通的方法,例如永远测量量子态从而破坏量子态从而阻止用户获得有效密钥等根本不是问题的实质。显然,要搞破坏,直接阻止信号传输要比对光纤里的微弱信号进行量子测量简单得多。在光纤量子通信中,要阻止信号最简单做法就是剪断光纤。或者说,所谓“永远破坏量子态”,本质上与“永远断网”,“永远断电”之类的假设没有两样。或者说,以最简单的办法搞破坏,破坏量子通信与破坏经典通信的技术手段完全一样。这些破坏连通的做法,并不是我们说的私密信息安全性问题。如果试图以这些假设论证量子通信技术无用的话,那就请先回答:在“永远断网”之类的前提下,现有的光纤通信技术,军用的和民用的,这么多年来是怎样做到如此普及使用的,或者就回答:有哪一个技术在永远阻止其使用的前提下还是有用的。正如我在之前文章所述,基于敌人永远(成功地)搞破坏的假定而否定量子通信技术价值,是一个连错误都不配的伪命题,本质上就科学无用论。参考阅读前文:

不要轻易反对自己不懂的学科的具体科学结论

一个连错误都不配的伪命题:“只要敌人总是破坏,则量子通信无用”



: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存