号称“绝对安全”的量子通信到底是什么?

简介:

世界互联网大会正在乌镇办得如火如荼,《北京日报》的一篇报道称北京有望明年用上量子通信网,称量子通信技术“可以保证无条件安全的信息安全和沟通”,换句话说,“无条件安全”指的就是“绝对安全”。

《北京日报》2015年12月19日的报道

不过可惜的是,这篇报道写得非常混乱,标题说的是量子通信,里面一大半却在说量子计算机,而且很多地方说得驴唇不对马嘴。量子通信和量子计算机尽管都是建立在量子物理的基础上,但它们其实是完全不同的两种技术,就像同一片土里长出的土豆和玉米一样,硬要放在一起说简直是添乱。那么量子通信到底是怎么一回事?所谓“绝对安全”到底是真的还是吹的呢?

有没有绝对安全的密码?

听到“绝对”两个字,大部分人都会觉得不靠谱,世界上哪有什么绝对的事呢?答案恐怕出乎意料,绝对安全(即无条件安全)的密码是存在的,而且是早在100多年前就已经存在的,这种密码叫做“一次性密码本”(one-time pad,简称OTP)。

OTP为什么这么神奇?其实OTP的原理非常简单,首先我们将要加密的明文编码成二进制序列,然后我们生成一串和明文长度一样的完全随机二进制序列作为密钥,将明文和密钥做异或(XOR)运算就得到了密文,而接收者用密文和密钥再做一次异或运算就能够还原出明文。

就这么简单?对,就这么简单。开玩笑,这种东西会是绝对安全的?没错,绝对。因为密钥是完全随机的,而且和明文长度一样,这就意味着密钥空间和明文空间的大小是相等的。换句话说,如果攻击者用穷举法穷举了所有可能的密钥,就相当于穷举了所有可能的明文,而攻击者无法从所有的可能性中判断出哪一个才是发送者所要发送的明文,因此穷举对于OTP来说是毫无意义的。

上面的解释有点绕?我们举个例子。假设发送者要加密的明文是12345,攻击者在不知道密钥的情况下进行穷举,那么他会得到5个字符的所有排列组合,比如543211234588888ABCDE*&#^!……既然所有的可能性都会出现,那么如何判断哪一个才是真正的明文?不可能。

事实上,OTP的绝对安全性已经由信息论之父克劳德·香农于1941年在数学上进行了完美而严格的证明,不存在任何可能性能够在不知道密钥的情况下破解OTP。那么问题来了,为什么在100年之后的今天,我们还没有用上OTP呢?这是因为OTP在现有的技术条件下,几乎完全没有实用价值。

OTP的绝对安全性需要几个条件:1) 密钥必须是完全随机的(不可预测、不可复现);2) 密钥必须与明文等长;3) 密钥只能使用一次。上面这三个条件实际上在现实中几乎做不到,因为密钥和明文等长,而且只能使用一次,如果我有办法把这么长的密钥安全地发送给对方,那么我为什么不干脆直接把明文发送给对方呢?OTP不是脱裤子放屁吗?正是因为这样,一直以来OTP仅在一些不计成本的非常高级别的通信中才会用到,比如说事先编写一部特别特别长的密码本,派特工直接交到对方手里,然后双方在以后的通信中就可以用OTP了,当然了,由于OTP的密钥是一次性的,因此密码本全部用完之后就得再送一本新的……

量子通信:OTP的第二春

等等,我们不是讲量子通信吗,怎么扯了半天OTP?之所以要讲OTP,是因为量子通信实际上就是基于OTP的,只不过因为量子通信所独有的一些特点,让OTP这个脱裤子放屁的玩意儿真正有了实用价值。

好了,现在我们讲什么是量子通信。量子力学的很多理论听起来都特别不可思议,所以我们不讲太细,我们先记住一个重要的原理:某个光子的状态是无法准确测量的,因为测量这个行为本身就会改变它的状态(海森堡不确定性原理)。量子通信就是利用了这一原理,简单来说,发送方在量子信道生成并发送一串状态随机的量子比特(偏振方向不同的光子),接收方则用随机的测量基准对这些量子比特进行测量。当然,由于不确定性原理的存在,接收方是无法准确测量每一个量子比特的,其中一半是测错了的,但双方可以通过某种特定的协议,利用普通信道(不需要加密)对测量基准进行对比,然后各自丢弃测错了的那一半,剩下的量子比特都是被正确测量的,把正确的量子比特连起来,就形成了一串双方内容一样的二进制序列,这就相当于双方“协商”出了一串完全随机的二进制序列。如果有人在量子信道对这一过程进行窃听,那么窃听者也必须对信道中的量子比特进行测量,由于不确定性原理的存在,窃听者同样无法准确测量出所有比特的状态,而且测量行为本身还会改变其中一半比特的状态,通信双方在进行测量基准对比的阶段就会发现这些改变并丢弃被干扰的比特,因此窃听行为本身就是无效的。

如果上面这一段没看懂,我实在想不出更好的方法来解释,因为量子力学本身就不太符合我们的常识。这样吧,我们暂且记住这样一条结论:量子通信的核心是“量子密钥分发”,即双方可以安全地“协商”出一串内容相同且完全随机的二进制序列,第三方无法窃听。这里我们需要注意一点,量子密钥分发只能用来“协商”出一串内容相同的二进制序列(双方事先都无法确定最终协商出来的序列的准确内容),而并不能用来传送信息本身,因为根据不确定性原理,传送的量子比特中一半都是要被丢弃的。

有了一串完全随机的二进制序列,我们可以做什么?没错,我们就可以用OTP了呀!因此完整的量子通信实际上是这样工作的:1) 双方通过量子密钥分发协议协商出一串随机密钥;2) 发送方用协商的密钥对明文进行OTP加密;3) 发送方通过普通信道(如因特网)将密文发送给接收方;4) 接收方用协商的密钥进行解密。这样一来,我们就完成了一次基于量子密钥的OTP通信。


香农大神说,只要你有办法安全协商密钥,OTP就是绝对安全的;海森堡大神说,利用量子力学的不确定性原理就能安全协商密钥。把这两个特性加起来,量子通信就是“绝对安全”的,货真价实,一点都不夸张,除非量子力学从头到尾就是错的。因此,量子密码很有可能就是密码学的终极形态,如果量子通信能够真正进入实用领域,那必将是一个历史性的时刻。



原文发布时间为:2015.12.22
本文作者:周花卷
本文来源:简书,如需转载请联系原作者。

目录
相关文章
|
DataWorks 数据可视化 前端开发
《阿里云飞天大数据平台 DataWorks 前端技术解密:工作流调度可视化》(脱敏版本)
## ![image.png](https://intranetproxy.alipay.com/skylark/lark/0/2021/png/13481/1614773723538-e8d99a86-b04d-47bb-86ad-90cdb07ac657.png#height=220&id=QQWI7&margin=%5Bobject%20Object%5D&name=image.png&or
1260 0
|
测试技术 程序员 安全
带你读《软件测试(原书第2版)》之一:软件测试的背景
本书涵盖了软件测试的方方面面:软件测试如何适应软件开发过程,基本的和高级的软件测试技术,在常见的测试任务中运用测试技能,使用自动化提高测试的效率,测试工作的计划和文档化,有效地报告发现的问题,衡量测试工作的成效和产品的改进,测试和质量保证的区别,寻求软件测试员的工作。
|
5月前
|
人工智能 自然语言处理 机器人
2026年阿里云OpenClaw(原Moltbot)零门槛部署指南:三大方式+百炼API配置实操
2026年,OpenClaw(原Moltbot/Clawdbot)作为阿里云生态下的明星零代码RPA平台,凭借与大语言模型的深度集成能力,成为办公自动化、智能客服、多平台协同场景的首选工具。它无需编写复杂脚本,通过自然语言指令即可实现邮件管理、文档处理、网页操作等自动化任务,更能打造具备持久记忆、主动执行功能的定制化AI助理,像“7×24小时不下班的AI员工”一样持续创造价值。
882 6
|
6月前
|
人工智能 前端开发 API
X-应用创作:您专属的全栈工程师,根据需求直接生成可上线的应用
Dataphin在V5.5推出“X-应用创作”,利用大模型丰富的全栈开发能力,结合系统内部的数据服务API,面向多元应用场景,快速构建高效且美观的微应用。
262 4
|
7月前
|
数据采集 监控 安全
怎样能购买到静态IP?静态IP有什么用处和优点?
本文将详细探讨购买静态IP的多种方式,包括静态IP采集的方法和如何有效购买代理IP。我们将分析不同途径的优缺点,帮助读者选择最适合自己的静态IP解决方案,让网络活动更加稳定和安全。无论是个人用户还是企业需求,均能找到合适的参考。
|
3月前
|
人工智能 运维 测试技术
从部署到优化,AI开源知识库实用心得
先交代一下背景:我们团队是中小规模研发+运维混合团队,共12人,核心痛点有两个:一是内网部署的国产化龙芯服务器,很多工具适配性差,之前用的传统Wiki要么装不上,要么运行卡顿;二是研发、运维、测试三个部门的技术知识分散,比如运维的服务器部署文档、研发的接口规范、测试的用例说明,分别存在本地文档、GitLab、企业微信文件夹里,跨部门协作时找资料像“考古”,新人上手更是难上加难。
|
6月前
|
Web App开发
代理ip在浏览器的配置指南
本文分三步详解代理IP配置:①打开浏览器对应设置(Chrome设为“设置”,Firefox为“选项”,Edge为“Internet选项”);②在“局域网设置”中填写代理IP与端口并保存;③百度搜“IP”验证是否生效。附注意事项及稳定IP推荐,操作清晰易上手。
|
10月前
|
存储 安全 Java
管理 Spring 微服务中的分布式会话
在微服务架构中,管理分布式会话是确保用户体验一致性和系统可扩展性的关键挑战。本文探讨了在 Spring 框架下实现分布式会话管理的多种方法,包括集中式会话存储和客户端会话存储(如 Cookie),并分析了它们的优缺点。同时,文章还涵盖了与分布式会话相关的安全考虑,如数据加密、令牌验证、安全 Cookie 政策以及服务间身份验证。此外,文中强调了分布式会话在提升系统可扩展性、增强可用性、实现数据一致性及优化资源利用方面的显著优势。通过合理选择会话管理策略,结合 Spring 提供的强大工具,开发人员可以在保证系统鲁棒性的同时,提供无缝的用户体验。
222 0
|
6月前
|
弹性计算 人工智能 大数据
阿里云服务器是做什么的?ECS介绍及租赁配置价格整理,一文看懂~
阿里云ECS是IaaS级弹性计算服务,提供虚拟服务器,支持按需租赁、弹性扩缩容,适用于网站搭建、应用部署、大数据处理等场景,具备高可用、成本可控等优势,助力个人与企业高效上云。
1387 1
|
7月前
|
NoSQL Linux 调度
C 语言高效学习:从入门到嵌入式的科学路径
C语言是底层与嵌入式开发的基石。科学学习路径分四阶:入门打基础,深化攻指针内存,实战练项目,进阶接硬件。掌握GCC、GDB、Makefile,拓展至STM32、FreeRTOS与SQLite,实现从语法到工程、从初级到资深的跃迁,筑牢“软件-硬件”桥梁。
338 0