媒体宣传的量子加密的概念有错误

目前我国在量子信息学领域的进步很大,媒体也是大加报道,但我发现有些新闻稿的关于量子加密的描述有误,比如:量子计算机可破解当前使用的所有加密算法。

加密算法分为对称加密和非对称加密,量子计算机的工作原理决定了它对于RSA(属于非对称加密算法)的破解是手到擒来,但对称加密算法仍然是安全的(如一次一密)

墨子号卫星搭载的几个实验之一是“量子密钥分发”,从名字就可以看出,这是利用量子力学原理保证“对称密钥分发“过程的安全(严格地说是量子密钥协商)。在通信双方得到同一个密钥之后,加密算法仍然是对称加密算法。所以这是量子密钥分发和经典密码体系相结合的过程。

举例说明。

余则成潜伏在台湾,台湾-厦门之间用加密电报通信,厦门用密码123加密,余则成用123解密,反之亦然。这种加密和解密都使用同一个密码的加密方式(或者2个密码在数学上可推导)称之为”对称加密“

但问题就是,厦门和台湾之间怎样商定同一个密码123?打电话告诉余则成?写信?网络传输?都不行,因为对称密码不能通过公开渠道传输,否则会被窃取。

于是密码在国家强力机关建立的保密通道中进行传输,密码被写在一个本子上,这就是“密码本”,把该密码本通过保密通道传递给余则成(密钥分发),2边使用同一个密码本,就可以用相同的密码加密/解密了。

但这仍然有问题,这个通道是靠人力维持的,而“人”这个因素是不可靠的,否则就不会有谍战片里围绕密码本展开的故事了。

所以,哪怕对称加密算法本身无懈可击(一次一密算法已经被香农证明绝对安全),但因为对称密码的传递渠道并不安全,所以对称加密仍然不能称之为绝对安全(但能实现相对安全,也就是“有条件”的安全)。

在互联网出现之前,“加密”这个东东只应用于政府和保密部门,与老百姓的生活无关,所以靠人力维持的保密通道仍然是可行的,但互联网出现以后,加密技术就开始了广泛的应用,进入到了人们的生产和生活当中去,比如我们在网络上的支付行为就涉及到了身份认证和数据加密。

在这种情况下,对称密码的分发就成为了大问题,试想在旺旺上聊天的2个人在做生意,既然是商业活动,那他们的信息交流就是商业秘密,需要加密传输。

但这2个人如何商量同一个密码呢?打电话?短信?网络传输?都不行,这2个人相隔遥远,彼此也不认识,也永远不可能见面,他们之间实际上根本无法商讨同一个密码(基于普通人的身份,也不可能利用国家建立的保密通道传递密码)。

有鉴于此,互联网使用了菲尔德·迪菲和马丁·赫尔曼提出的一种巧妙的算法,该算法能够在不安全的公开渠道上安全地传递对称密码(严格的说不是“传递”,而是“协商”,因为该密码不是事先生成然后传输给对方,而是2边独立算出来的,而且绝妙的是恰好一模一样),在协商的过程中需要另外2个密钥:公钥和私钥,这就是DH算法(迪菲-赫尔曼密钥交换),之后由DH算法衍生出了RSA算法(属于非对称算加密算法)。

由此可见,网络加密的安全性由对称加密和非对称加密2类算法共同保证-对称加密算法负责数据加密本身,非对称加密算法负责传递对称密钥。

既然这2类算法互为队友来共同保证通信安全,如果一方成为猪队友的话,另一方就会大喊坑爹了。

可能会成为猪队友的一方已经露出了失效的苗头,那就是DH、RSA算法。

试想,如果DH算法被攻破,对称密钥在传递过程中被黑客窃听并还原成明文,那么后续的对称加密就毫无意义了。

接下来的问题就是:DH算法安全么?非对称加密算法安全么?

实际上,非对称加密的安全性一直没有在数学上得到证明,只是因为对大素数的因素分解的计算量太大了,超过当前计算机的承受能力(据1994年的统计,1000位的RSA破解需要10^25年,也就是宇宙的年龄),所以DH,RSA这类非对称加密算法的安全性是基于工程学而非数学。(换句话说,如上文所述的用人力维持的保密通道,RSA的安全性也是“有条件的”)

但工程学上的问题,随着技术的进步迟早会被解决的,非对称加密就是其中的一个倒霉蛋。量子计算机实用化以后,其强大的并行计算能力能够在很短的时间内穷举出DH、RSA的私钥,从而导致目前互联网使用的PKI加密体系的崩溃。

怎样避免这个潜在的灾难呢?以己之矛攻己之盾,盾赢!同样利用量子力学的原理保证随机密钥传递的安全性(也就是量子密钥分发)

于是,加密算法绝对安全(一次一密),密钥传递过程绝对安全(量子密钥分发),前者是老技术,后者是新技术,两两结合就实现了密码学的终极目标:无条件安全,这就是新闻标题所说的:绝对安全的量子通信。

注意,结合上下文,这里的“量子通信”不是指利用量子力学的原理通信,而是利用量子力学的原理分发(协商)对称密钥。

以前做的实验,量子密钥分发的物理层是光纤,而“墨子”号是利用卫星直接通过大气层分发。

量子计算机能够破解RSA,却不能破解算法上无条件安全的一次一密,如果要穷举该算法,哪怕是量子计算机也要算到宇宙的末日(也算不出来),所以用一次一密可抵抗量子计算机的攻击。

Leave A Comment