目前我國在量子信息學領域的進步很大,媒體也是大加報道,但我發現有些新聞稿的關於量子加密的描述有誤,比如:量子計算機可破解當前使用的所有加密算法。
加密算法分爲對稱加密和非對稱加密,量子計算機的工作原理決定了它對於RSA(屬於非對稱加密算法)的破解是手到擒來,但對稱加密算法仍然是安全的(如一次一密)
墨子號衛星搭載的幾個實驗之一是“量子密鑰分發”,從名字就可以看出,這是利用量子力學原理保證“對稱密鑰分發“過程的安全(嚴格地說是量子密鑰協商)。在通信雙方得到同一個密鑰之後,加密算法仍然是對稱加密算法。所以這是量子密鑰分發和經典密碼體系相結合的過程。
舉例說明。
餘則成潛伏在臺灣,臺灣-廈門之間用加密電報通信,廈門用密鑰123加密,餘則成用123解密,反之亦然。這種加密和解密都使用同一個密鑰的加密方式(或者2個密碼在數學上可推導)稱之爲”對稱加密“
但問題就是,廈門和臺灣之間怎樣商定同一個密鑰123?打電話告訴餘則成?寫信?網絡傳輸?都不行,因爲對稱密碼不能通過公開渠道傳輸,否則會被竊取。
於是密碼在國家強力機關建立的保密通道中進行傳輸,密碼被寫在一個本子上,這就是“密碼本”,把該密碼本通過保密通道傳遞給餘則成(密鑰分發),2邊使用同一個密碼本,就可以用相同的密碼加密/解密了。
但這仍然有問題,這個通道是靠人力維持的,而“人”這個因素是不可靠的,否則就不會有諜戰片裏圍繞密碼本展開的故事了。
所以,哪怕對稱加密算法本身無懈可擊(一次一密算法已經被香農證明絕對安全),但因爲對稱密鑰的傳遞渠道並不安全,所以對稱加密仍然不能稱之爲絕對安全(但能實現相對安全,也就是“有條件”的安全)。
在互聯網出現之前,“加密”這個東東只應用於政府和保密部門,與老百姓的生活無關,所以靠人力維持的保密通道仍然是可行的,但互聯網出現以後,加密技術就開始了廣泛的應用,進入到了人們的生產和生活當中去,比如我們在網絡上的支付行爲就涉及到了身份認證和數據加密。
在這種情況下,對稱密碼的分發就成爲了大問題,試想在旺旺上聊天的2個人在做生意,既然是商業活動,那他們的信息交流就是商業祕密,需要加密傳輸。
但這2個人如何商量同一個加密密鑰呢?打電話?短信?網絡傳輸?都不行,這2個人相隔遙遠,彼此也不認識,也永遠不可能見面,他們之間實際上根本無法商討同一個密鑰(基於普通人的身份,也不可能利用國家建立的保密通道傳遞密鑰)。
有鑑於此,互聯網使用了菲爾德·迪菲和馬丁·赫爾曼提出的一種巧妙的算法,該算法能夠在不安全的公開渠道上安全地傳遞對稱密碼(嚴格的說不是“傳遞”,而是“協商”,因爲該密碼不是事先生成然後傳輸給對方,而是2邊獨立算出來的,而且絕妙的是恰好一模一樣),在協商的過程中需要另外2個密鑰:公鑰和私鑰,這就是DH算法(迪菲-赫爾曼密鑰交換),之後由DH算法衍生出了RSA算法(屬於非對稱算加密算法)。
由此可見,網絡加密的安全性由對稱加密和非對稱加密2類算法共同保證-對稱加密算法負責數據加密本身,非對稱加密算法負責傳遞對稱密鑰。
既然這2類算法互爲隊友來共同保證通信安全,那如果一方成爲豬隊友的話,另一方就會大喊坑爹了。
可能會成爲豬隊友的一方已經露出了失效的苗頭,那就是DH、RSA算法。
試想,如果DH算法被攻破,對稱密鑰在傳遞過程中被***竊聽並還原成明文,那麼後續的對稱加密就毫無意義了。
接下來的問題就是:DH算法安全麼?非對稱加密算法安全麼?
實際上,非對稱加密的安全性一直沒有在數學上得到證明,只是因爲對大素數的因素分解的計算量太大了,超過當前計算機的承受能力(據1994年的統計,1000位的RSA破解需要10^25年,也就是宇宙的年齡),所以DH,RSA這類非對稱加密算法的安全性是基於工程學而非數學。(換句話說,如上文所述的用人力維持的保密通道,RSA的安全性也是“有條件的”)
但工程學上的問題,隨着技術的進步遲早會被解決的,非對稱加密就是其中的一個倒黴蛋。量子計算機實用化以後,其強大的並行計算能力能夠在很短的時間內窮舉出DH、RSA的私鑰,從而導致目前互聯網使用的PKI加密體系的崩潰。
怎樣避免這個潛在的災難呢?以己之矛攻己之盾,盾贏!同樣利用量子力學的原理保證隨機密鑰傳遞的安全性(也就是量子密鑰分發)
於是,加密算法絕對安全(一次一密),密鑰傳遞過程絕對安全(量子密鑰分發),前者是老技術,後者是新技術,兩兩結合就實現了密碼學的終極目標:無條件安全,這就是新聞標題所說的:絕對安全的量子通信。
注意,結合上下文,這裏的“量子通信”不是指利用量子力學的原理通信,而是利用量子力學的原理分發(協商)對稱密鑰。
以前做的實驗,量子密鑰分發的物理層是光纖,而“墨子”號是利用衛星直接通過大氣層分發。
量子計算機能夠破解RSA,卻不能破解算法上無條件安全的一次一密,如果要窮舉該算法,哪怕是量子計算機也要算到宇宙的末日(也算不出來),所以用一次一密可抵抗量子計算機的***。