以下仅个人见解:
作为一个密码学的爱好者,对于我们的量子通讯技术一直非常关注。
以前我看到的科普文章,都强调是利用了量子纠缠效应,比如
http://tech.sina.com.cn/d/i/2016-08-02/doc-ifxunyya3020578.shtml?cre=techpagepc&mod=f&loc=4&r=9&doct=0&rfunc=86
摘要信息:
众所周知,通信保密在国防、金融、政务、商业等领域具有重要作用。就目前和可以预见的将来来看,量子通信被公认是迄今为止唯一被严格证明能"无条件安全"的通信方式,可确保通信安全和提升计算速度。
量子世界中存在一种类似“心电感应”的现象,即通常所说的量子纠缠。实验验证,具有纠缠态的两个粒子无论相距多远,只要一个发生变化,另外一个也会瞬间发生变化。其原因目前还没搞清楚。
量子纠缠示意图
量子通信是利用量子的纠缠效应进行信息传递的新型通信方式。它主要基于量子纠缠态的理论,使用量子隐形传态的方式实现信息传递。
传统的通信加密和传输安全都是依赖于复杂的算法,但是只要对方的计算能力足够强大,再复杂的保密算法都能够被破解,所以都不能够做到绝对安全。量子通信的安全性基于量子物理基本原理,作为光的最小颗粒,单个光量子在传输信息的时候具有不可分割和不可被精确的复制两大特性,从而能保证信息的不可窃听和不可破解,因此,哪怕计算能力再强也是破解不了的。
不过最近看到了另外一篇更加详细的介绍,
http://bbs.tianya.cn/post-worldlook-1722866-1.shtml
内容摘要:
量子密钥分配利用“单量子不可克隆定理”来实现密钥配送的绝对安全。“不可克隆定理”(No-Cloning Theorem)是“海森堡测不准原理”的推论,它是指量子力学中对任意一个未知的量子态进行完全相同的复制的过程是不可实现的,因为复制的前提是测量,而测量一般会改变该量子的状态。
图1为量子密钥分配的原理示意图,图1左图中的小黄球代表单个光子,黑色箭头代表光子的偏振方向,左边蓝色人是信息发送方,而绿色人是接收方。收发双方都手持偏振滤色片,发送方有四种不同的滤色片,分别为上下、左右偏振(第一组)、上左下右、上右下左偏振(第3组)4种滤色片,发送方把不同的滤色片遮于光子源前,就可分别得到4种不同偏振的光子,分别用来代表“0”和“1”。请注意,每个代码对应于两种不同的光子偏振状态,它们出自两组不同偏振滤色片(图1中的左下角,它和通常光通信的编码不尽相同)。接收方就只有两种偏振滤色片,上下左右开缝的“+”字式和斜交开缝的“×”字式。由于接收方无法预知到达的每个光子的偏振状态,他只能随机挑选两种偏振滤色片的一种。接收方如果使用了“+”字滤色片,上下或左右偏振的光子可以保持原量子状态顺利通过(见图中上面的第一选择,接收方用了正确的滤色片),而上左下右、上右下左偏振的光子在通过时量子状态改变,变成上下或左右偏振且状态不确定(见图1中第四选择,用了错误的滤色片)。接送方如果使用×字滤色片情况正好相反,见图1中第2选择(错误)和第3选择(正确)。
那么很显然,这里使用的不再是量子纠缠,这也为什么解释了我们听到的新闻里面老是提到了光量子传播过程中能量的损失问题(如果使用量子纠缠就应该不需要传输了)。
现代密码学是一个很复杂的系统,里面包含了很多关键技术,分别用于防御不同的攻击手段。
如果我们的确能够利用到量子纠缠态“量子的心电感应”,也就是上面第一篇链接中内容,那么这对于信息保密来说,的确是一个很大的提高。
如果我们假设一对处于纠缠态的量子分别处于A,B两地,而在两地的科学家可以同时对它们的状态进行观察(比如说有原子钟进行同步),需要注意的是观察会随机改变量子的状态,但是如果能够同步观察到同一时刻的状态(这一点很难,因为我们很难保证两次观测是没有先后的),那么两地的科学家就可以推测出对方观测到的量子状态,于是这相当于观测双方可以得到一些相同的随机信息。这个相当于观测双方可以得到任意长度的无法预测的公共随机序列。如果这个真正能够达到,绝对是密码学中一个颠覆性的突破。
商农在1949年中提出了一个完美加密的概念,而信息学的理论得出如果一个加密方案是完美的,那么秘钥的长度必须不短于明文的长度。由于待加密信息都是很长的,而我们过去传递一个如此长的秘钥是不可行的,所以由此得出完美加密是不可行的。但是如果上面提到的利用量子心电感应的方法能够实现,那么相当于通讯双方可以产生任意长度的公共秘钥,从而可以实现完美加密方案。
而在此基础上要实现完美加密方案可以如下:
比如现在有A,B两地需要进行信息安全通讯,两地科学家先通过同步观测得出公共随机序列,我们不妨将它们用一些二进制序列表示,假设某次观测是
10010011010010100101010010100101010001111....
现在A地有某些待加密数据我们同样可以看成一些二进制序列,比如
01000010010101000000100000000000000111111....
现在A地科学家可以将两个字符串进行按位异或操作,也就是对应两位不同记录1,相同记录0,得出密文
11010001000111100101110010100101010011000....
然后A地科学家可以将加密以后的密文在其他通讯渠道传送到B地(这也是为什么虽然量子纠缠态可以超越光速,但是信息传递还是无法穿越光速,密文还是得在不超越光速的前提下传递到B地)
B地科学家在拿到密文信息以后,同样将密文和同步观测得到的公共随机序列进行异或操作就可以得出明文。
不过即使有了完美信息通讯,并不代表按上面方案通讯信息就完全安全,我们还要考虑选择明文攻击。
比如我们我们现在两地要通讯的明文信息是一份邮件,比如
请给我100元,....
然后这个信息被通过一个随机秘钥加密以后传送
但是有间谍泄露了上面部分明文信息,而且由于密文是通过普通网络传送的,而网络上信息是不安全的
攻击这在知道这个明文信息和截获对应的密文以后,就可以修改密文
通过将100部分对应的密文和200同样进行异或操作,然后将修改后密文传递给接收者,
于是由于异或操作是可以交换的,接收者得到修改的密文信息后解密会发现内容变成
请给我200元,....
为此,密码学里面又发展出了对数据完整性保护的要求等。所以即使有了完美的随机密码序列,我们还是不能完全抛弃密码学理论,而是要正确的使用这种更加先进的技术。
但是如果我们现在实现的方案是第二个链接中对应的内容,那么内容就要大打折扣了。
按照链接中介绍,我们需要将一些光量子从A地传送到B地,从而达到一些有限公共秘钥的生成,所以这被称为一种量子密钥分配技术,相当于是要取代密码学中的Diffie-Hellman秘钥交换算法。
但是需要注意的是对于这种秘钥交换,我们还需要防御一种被称之为中间者攻击的攻击手段。
比如现在张三和李四分别处于两地,要进行光量子交换,同时还要在普通信道上交换一些辅助信息,比如接收方李四要把自己滤色片的状态传递给张三,而张三要把正确滤色片的列表再传递给李四。从而张三和李四可以建立公共的秘钥。
但现在王五如果能够偷偷截断所有两个通讯信道,其中在光量子通讯信道上,他在同张三通讯方向上伪装为李四(所以现在他需要一些接收者滤色片),而在同李四通讯方向上伪装为张三,(所以他需要一些发送者滤色片)。同样普通信道也被他截断。
这时张三准备发送给李四的光量子信号被王五接收,而王五另外发送一些光量子信号给李四。
同样李四通过普通信道发送给张三的滤色片状态被王五截获,然后王五发送自己的接受者滤色片状态给张三。
此后张三在普通信道发回的正确滤色片列表也被王五截获,而王五将自己的正确滤色片列表发送给李四。
由此张三和王五建立了一个公共秘钥(而张三会认为是和李四建立的),同样李四和王五也建立了一个公共秘钥(而李四认为是和张三建立的)。
此后张三和李四分别用自己的公共秘钥加解密数据,而王五继续居中截获密文,先用对应秘钥解密,然后用另外一个秘钥加密继续传送新密文。这时,张三和李四就会认为自己的信息已经成功安全通讯了,但是不知道其实已经被王五截获了(而且王五还可以篡改内容)
为了防止中间者攻击,我们至少需要要求双方对他们在普通信道上进行通讯的数据进行完整性保护从而能够防止王五在中间对内容进行篡改。
在没有公共秘钥的前提之下,现在密码学中可用的应该只有数字签名技术(一种非对称加密体系),而这种手段本身的安全性同diffie-Hellman秘钥交换手段应该是相当的。
所以也就是说现在我们提供的这个量子密钥分配技术如果真如第二个链接中介绍的内容,那么首先我们必须确保我们是否正确的使用了它(也就是对普通信道上通讯的数据进行了数字签名),如果没有正确使用,那么是无法防止中间者攻击的,从而使不安全的。另外,如果使用了数字签名进行保护,那么整个体系的短板就变成了数字签名部分了,如果我们认为这些传统密码学算法手段还的‘安全性还是不够的,那么整个体系的安全性同样也是不够的,所以整个体系其实对安全性的改进是非常有限的
作为一个密码学的爱好者,对于我们的量子通讯技术一直非常关注。
以前我看到的科普文章,都强调是利用了量子纠缠效应,比如
http://tech.sina.com.cn/d/i/2016-08-02/doc-ifxunyya3020578.shtml?cre=techpagepc&mod=f&loc=4&r=9&doct=0&rfunc=86
摘要信息:
众所周知,通信保密在国防、金融、政务、商业等领域具有重要作用。就目前和可以预见的将来来看,量子通信被公认是迄今为止唯一被严格证明能"无条件安全"的通信方式,可确保通信安全和提升计算速度。
量子世界中存在一种类似“心电感应”的现象,即通常所说的量子纠缠。实验验证,具有纠缠态的两个粒子无论相距多远,只要一个发生变化,另外一个也会瞬间发生变化。其原因目前还没搞清楚。
量子纠缠示意图
量子通信是利用量子的纠缠效应进行信息传递的新型通信方式。它主要基于量子纠缠态的理论,使用量子隐形传态的方式实现信息传递。
传统的通信加密和传输安全都是依赖于复杂的算法,但是只要对方的计算能力足够强大,再复杂的保密算法都能够被破解,所以都不能够做到绝对安全。量子通信的安全性基于量子物理基本原理,作为光的最小颗粒,单个光量子在传输信息的时候具有不可分割和不可被精确的复制两大特性,从而能保证信息的不可窃听和不可破解,因此,哪怕计算能力再强也是破解不了的。
不过最近看到了另外一篇更加详细的介绍,
http://bbs.tianya.cn/post-worldlook-1722866-1.shtml
内容摘要:
量子密钥分配利用“单量子不可克隆定理”来实现密钥配送的绝对安全。“不可克隆定理”(No-Cloning Theorem)是“海森堡测不准原理”的推论,它是指量子力学中对任意一个未知的量子态进行完全相同的复制的过程是不可实现的,因为复制的前提是测量,而测量一般会改变该量子的状态。
图1为量子密钥分配的原理示意图,图1左图中的小黄球代表单个光子,黑色箭头代表光子的偏振方向,左边蓝色人是信息发送方,而绿色人是接收方。收发双方都手持偏振滤色片,发送方有四种不同的滤色片,分别为上下、左右偏振(第一组)、上左下右、上右下左偏振(第3组)4种滤色片,发送方把不同的滤色片遮于光子源前,就可分别得到4种不同偏振的光子,分别用来代表“0”和“1”。请注意,每个代码对应于两种不同的光子偏振状态,它们出自两组不同偏振滤色片(图1中的左下角,它和通常光通信的编码不尽相同)。接收方就只有两种偏振滤色片,上下左右开缝的“+”字式和斜交开缝的“×”字式。由于接收方无法预知到达的每个光子的偏振状态,他只能随机挑选两种偏振滤色片的一种。接收方如果使用了“+”字滤色片,上下或左右偏振的光子可以保持原量子状态顺利通过(见图中上面的第一选择,接收方用了正确的滤色片),而上左下右、上右下左偏振的光子在通过时量子状态改变,变成上下或左右偏振且状态不确定(见图1中第四选择,用了错误的滤色片)。接送方如果使用×字滤色片情况正好相反,见图1中第2选择(错误)和第3选择(正确)。
那么很显然,这里使用的不再是量子纠缠,这也为什么解释了我们听到的新闻里面老是提到了光量子传播过程中能量的损失问题(如果使用量子纠缠就应该不需要传输了)。
现代密码学是一个很复杂的系统,里面包含了很多关键技术,分别用于防御不同的攻击手段。
如果我们的确能够利用到量子纠缠态“量子的心电感应”,也就是上面第一篇链接中内容,那么这对于信息保密来说,的确是一个很大的提高。
如果我们假设一对处于纠缠态的量子分别处于A,B两地,而在两地的科学家可以同时对它们的状态进行观察(比如说有原子钟进行同步),需要注意的是观察会随机改变量子的状态,但是如果能够同步观察到同一时刻的状态(这一点很难,因为我们很难保证两次观测是没有先后的),那么两地的科学家就可以推测出对方观测到的量子状态,于是这相当于观测双方可以得到一些相同的随机信息。这个相当于观测双方可以得到任意长度的无法预测的公共随机序列。如果这个真正能够达到,绝对是密码学中一个颠覆性的突破。
商农在1949年中提出了一个完美加密的概念,而信息学的理论得出如果一个加密方案是完美的,那么秘钥的长度必须不短于明文的长度。由于待加密信息都是很长的,而我们过去传递一个如此长的秘钥是不可行的,所以由此得出完美加密是不可行的。但是如果上面提到的利用量子心电感应的方法能够实现,那么相当于通讯双方可以产生任意长度的公共秘钥,从而可以实现完美加密方案。
而在此基础上要实现完美加密方案可以如下:
比如现在有A,B两地需要进行信息安全通讯,两地科学家先通过同步观测得出公共随机序列,我们不妨将它们用一些二进制序列表示,假设某次观测是
10010011010010100101010010100101010001111....
现在A地有某些待加密数据我们同样可以看成一些二进制序列,比如
01000010010101000000100000000000000111111....
现在A地科学家可以将两个字符串进行按位异或操作,也就是对应两位不同记录1,相同记录0,得出密文
11010001000111100101110010100101010011000....
然后A地科学家可以将加密以后的密文在其他通讯渠道传送到B地(这也是为什么虽然量子纠缠态可以超越光速,但是信息传递还是无法穿越光速,密文还是得在不超越光速的前提下传递到B地)
B地科学家在拿到密文信息以后,同样将密文和同步观测得到的公共随机序列进行异或操作就可以得出明文。
不过即使有了完美信息通讯,并不代表按上面方案通讯信息就完全安全,我们还要考虑选择明文攻击。
比如我们我们现在两地要通讯的明文信息是一份邮件,比如
请给我100元,....
然后这个信息被通过一个随机秘钥加密以后传送
但是有间谍泄露了上面部分明文信息,而且由于密文是通过普通网络传送的,而网络上信息是不安全的
攻击这在知道这个明文信息和截获对应的密文以后,就可以修改密文
通过将100部分对应的密文和200同样进行异或操作,然后将修改后密文传递给接收者,
于是由于异或操作是可以交换的,接收者得到修改的密文信息后解密会发现内容变成
请给我200元,....
为此,密码学里面又发展出了对数据完整性保护的要求等。所以即使有了完美的随机密码序列,我们还是不能完全抛弃密码学理论,而是要正确的使用这种更加先进的技术。
但是如果我们现在实现的方案是第二个链接中对应的内容,那么内容就要大打折扣了。
按照链接中介绍,我们需要将一些光量子从A地传送到B地,从而达到一些有限公共秘钥的生成,所以这被称为一种量子密钥分配技术,相当于是要取代密码学中的Diffie-Hellman秘钥交换算法。
但是需要注意的是对于这种秘钥交换,我们还需要防御一种被称之为中间者攻击的攻击手段。
比如现在张三和李四分别处于两地,要进行光量子交换,同时还要在普通信道上交换一些辅助信息,比如接收方李四要把自己滤色片的状态传递给张三,而张三要把正确滤色片的列表再传递给李四。从而张三和李四可以建立公共的秘钥。
但现在王五如果能够偷偷截断所有两个通讯信道,其中在光量子通讯信道上,他在同张三通讯方向上伪装为李四(所以现在他需要一些接收者滤色片),而在同李四通讯方向上伪装为张三,(所以他需要一些发送者滤色片)。同样普通信道也被他截断。
这时张三准备发送给李四的光量子信号被王五接收,而王五另外发送一些光量子信号给李四。
同样李四通过普通信道发送给张三的滤色片状态被王五截获,然后王五发送自己的接受者滤色片状态给张三。
此后张三在普通信道发回的正确滤色片列表也被王五截获,而王五将自己的正确滤色片列表发送给李四。
由此张三和王五建立了一个公共秘钥(而张三会认为是和李四建立的),同样李四和王五也建立了一个公共秘钥(而李四认为是和张三建立的)。
此后张三和李四分别用自己的公共秘钥加解密数据,而王五继续居中截获密文,先用对应秘钥解密,然后用另外一个秘钥加密继续传送新密文。这时,张三和李四就会认为自己的信息已经成功安全通讯了,但是不知道其实已经被王五截获了(而且王五还可以篡改内容)
为了防止中间者攻击,我们至少需要要求双方对他们在普通信道上进行通讯的数据进行完整性保护从而能够防止王五在中间对内容进行篡改。
在没有公共秘钥的前提之下,现在密码学中可用的应该只有数字签名技术(一种非对称加密体系),而这种手段本身的安全性同diffie-Hellman秘钥交换手段应该是相当的。
所以也就是说现在我们提供的这个量子密钥分配技术如果真如第二个链接中介绍的内容,那么首先我们必须确保我们是否正确的使用了它(也就是对普通信道上通讯的数据进行了数字签名),如果没有正确使用,那么是无法防止中间者攻击的,从而使不安全的。另外,如果使用了数字签名进行保护,那么整个体系的短板就变成了数字签名部分了,如果我们认为这些传统密码学算法手段还的‘安全性还是不够的,那么整个体系的安全性同样也是不够的,所以整个体系其实对安全性的改进是非常有限的
花曦心
小仙女
