量子密碼的絕對(duì)安全還只是假設(shè),只存于理論

　　密鑰協(xié)議分兩大類：公鑰加密體系和私鑰加密體系。對(duì)私鑰體系，通訊雙方共享一個(gè)私鑰，用這個(gè)私鑰去加密/解密所要發(fā)送的信息。

　　私鑰體系的問(wèn)題在于私鑰分配的安全性：如果私鑰分配的過(guò)程被第三方竊聽(tīng)，那么第三方可以用這個(gè)私鑰去破解一切信息，整個(gè)密鑰就不安全了。量子密鑰分配協(xié)議就是為了解決這個(gè)問(wèn)題。

　　量子密鑰分配技術(shù)最早在1984年被提出，一直被冠以絕對(duì)安全的稱號(hào)，被認(rèn)為是絕對(duì)無(wú)法被破譯的密碼技術(shù)。然而，不少業(yè)內(nèi)人士對(duì)量子密鑰的“絕對(duì)安全性”始終存疑。究竟我們?cè)撊绾卫斫饬孔用荑€的安全性？我想就量子密鑰的安全性作了如下闡述：絕對(duì)安全只存在于理論，實(shí)際應(yīng)用中只能逼近該理論極限，而無(wú)法直接實(shí)現(xiàn)，量子密鑰在實(shí)際應(yīng)用中可以劃分安全級(jí)別。

　　量子密碼的安全性證明是極其復(fù)雜的數(shù)學(xué)和物理學(xué)課題，經(jīng)過(guò)了許多極其聰明的數(shù)學(xué)家和物理學(xué)家的不懈努力才得以弄清。最早對(duì)安全性證明貢獻(xiàn)比較大的科學(xué)家包括加拿大多倫多大學(xué)Hoi-Kwong Lo、美國(guó)加州理工學(xué)院物理學(xué)家John Preskill、麻省理工學(xué)院的Peter Shor、瑞士日內(nèi)瓦大學(xué)的Nicolas Gisin、滑鐵盧大學(xué)物理與天文學(xué)系Norbert Lutkenhaus等。后來(lái)韓國(guó)學(xué)者Won-Young Hwang、清華大學(xué)的王向斌等也發(fā)揮了重大作用。近期，比較活躍的有瑞士蘇黎世聯(lián)邦理工學(xué)院的物理學(xué)家Renato Renner、加拿大滑鐵盧大學(xué)量子入侵實(shí)驗(yàn)室的Vadim Makarov等人。

　　經(jīng)過(guò)多年的證明，他們形成了如下結(jié)論：如果以下假設(shè)能滿足，量子密鑰可以做到絕對(duì)安全。

　　1.量子力學(xué)是成立的；

　　2.協(xié)議執(zhí)行時(shí)間足夠長(zhǎng)，碼長(zhǎng)趨于無(wú)窮；

　　3.設(shè)備和儀器是可信的；

　　換言之，只要上述條件能夠滿足，即使使用量子計(jì)算機(jī)也無(wú)法破解量子密鑰。這也就是此前很多媒體宣傳量子密鑰絕對(duì)安全的來(lái)源。但具體實(shí)現(xiàn)中會(huì)有很多問(wèn)題導(dǎo)致上述第2、3條假設(shè)無(wú)法滿足。例如，實(shí)現(xiàn)量子密碼的設(shè)備無(wú)法做到可信、協(xié)議執(zhí)行時(shí)無(wú)法做到碼長(zhǎng)無(wú)窮，這些因素都會(huì)影響量子密鑰的安全性。

　　最早Makarov就發(fā)現(xiàn)，如果實(shí)際實(shí)現(xiàn)中的單光子探測(cè)器設(shè)計(jì)不合理，會(huì)導(dǎo)致系統(tǒng)被攻破，甚至量子密鑰毫無(wú)安全性可言。之后，大量學(xué)者做了更深入研究，找到了各種器件不完美導(dǎo)致的安全性漏洞，并給出彌補(bǔ)方法。但此發(fā)現(xiàn)打破了量子密鑰絕對(duì)安全的神話，量子設(shè)備也可能有漏洞，由此逐步引發(fā)了測(cè)量無(wú)關(guān)方案的研究。Renner對(duì)有限長(zhǎng)密鑰的安全性做了系統(tǒng)性研究，證明了碼長(zhǎng)有限的情況下，安全性只能以概率保證，并嚴(yán)格給出了安全概率和碼長(zhǎng)的關(guān)系。從其結(jié)論可以看出，只有碼長(zhǎng)無(wú)限長(zhǎng)才能實(shí)現(xiàn)100%概率安全。如果碼長(zhǎng)過(guò)短可能導(dǎo)致安全概率很低。安全概率是極其復(fù)雜的數(shù)學(xué)問(wèn)題，目前國(guó)際上都是幾個(gè)數(shù)學(xué)高手在做，國(guó)內(nèi)只有少數(shù)學(xué)者在做。 以上兩方面的研究都說(shuō)明實(shí)際中的安全性只能逼近理論上的100%絕對(duì)安全，而無(wú)法達(dá)到。更困難的是，逼近絕對(duì)安全的過(guò)程極其復(fù)雜，無(wú)論對(duì)設(shè)備實(shí)現(xiàn)還是后處理算法均是挑戰(zhàn)。

　　在密鑰的實(shí)際運(yùn)用中，也會(huì)再次遇到安全性的問(wèn)題：在擁有大量對(duì)稱密鑰后不同的使用方式也會(huì)導(dǎo)致不同的安全結(jié)果。目前，我們所講的安全性是基于信息論創(chuàng)始人Shannon的定義，Shannon在上世紀(jì)40年代定義了無(wú)條件安全，他提出當(dāng)密鑰與明文等長(zhǎng)，并且使用一次一密加密時(shí)，可以做到無(wú)條件安全，無(wú)論任何手法都無(wú)法破譯。不過(guò)，在使用量子密鑰的過(guò)程中，由于量子密鑰的傳輸速率低，而傳統(tǒng)通信又是高速通信，根本無(wú)法做到密鑰明文等長(zhǎng)的一次一密。

　　為了有效的使用量子密碼技術(shù)，我建議采用如下方案：在語(yǔ)音等低碼率通信并且安全強(qiáng)度要求極高的情況下，可以使用明密文等長(zhǎng)的一次一密；在安全性要求次之的情況下，可以使用一包一密，由于包可以很大，所需密碼可以很短，從而實(shí)現(xiàn)高速通信；在普通情況下，可以采用每秒鐘更換多次密鑰和多包一密的模式，實(shí)現(xiàn)高速安全通信。實(shí)際上，即使多包一密也是每秒鐘更新多次密鑰，其安全系數(shù)遠(yuǎn)遠(yuǎn)超過(guò)了目前傳統(tǒng)通信中幾天更新密鑰甚至完全不更新密鑰的方式。

　　總而言之，在我看來(lái)，實(shí)際運(yùn)用中量子密鑰只能逼近100%絕對(duì)安全而無(wú)法直接實(shí)現(xiàn)。相比于傳統(tǒng)密碼學(xué)，量子密碼的優(yōu)勢(shì)是其安全性在弱假設(shè)下完全可證，并且其可證的安全性包括對(duì)抗量子計(jì)算機(jī)在內(nèi)的一切可允許的手段。從安全性可證明的角度來(lái)說(shuō)，量子密碼可能是終極密碼。另外，根據(jù)實(shí)際情況和安全強(qiáng)度所需，調(diào)節(jié)密鑰更新和使用方法是一個(gè)很好的選擇。