侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

被骗!量子通信安全无法落地

2018-06-25 11:37
武林老酸奶
关注

为了避免蜘蛛网的尴尬,“量子通信”要组网只有两条路线可走,可是它们都是崎岖坎坷的羊肠小路。

第一条路线:

使用传统的电子技术构筑专用的路由器交换机等组网设备,量子密钥每到一个网络节点就转化为电讯号接受这些专用组网设备的转驳处理。从技术层面来看,这与目前的京沪量子通信干线上的可信任中继站是一个层次的。因为量子密钥在网络转驳过程中被多次反复转化成传统电讯号,密钥在传输过程一路裸跑,这就必须在网络的各个转发节点上实行“物理隔离”。

何谓“物理隔离”?这意味着所有这些专用网络设备必须日夜24小时守卫不让任何人接触。这就必然引起另外一系列的安全隐患:1)如何保证这支守卫团队中每个成员的绝对可靠和忠诚?2)如果使用远程监控系统,那么这些远程监控系统的通信安全又用什么方法来保证?难道再用量子通信来保护远程监控系统?这还有完没完?3)如何保证这些专用网络设备的设计、制造和维护人员的忠诚可靠?什么样的公司才能提供绝对安全可靠的设备和产品呢?

第三个问题实际上是无解的。因为专用网络设备制造过程中一定会牵涉众多的零部件供应商和集成商,谁也不能保证在最后的产品中不存在有意或无意中生成的各种安全漏洞和黑客后门通道!建设者们自己认为这些专用网络设备是“可信任的”当然也可以,问题是怎样让别人也认同你,特别那些追求绝对机密的特殊用户凭什么信任你。请注意这里用的全是传统电子设备,这与量子物理已经毫无关系。

传统的密码系统的观念却正好相反,传统密码系统在设计布局时就立足于这样一点上:不能信任任何人。通信系统的任何设备、任何协议规约、任何软件全部是公开透明的,其中也包括加密解密的算法,也不会那么多的“物理隔离”。通信双方只要持有共同的密钥,就能保证双方通信的高度安全。发送的文本经密钥加密后引成的密文可以在任何通信设备和线路上传输,密文容许被任何人收集、复制和分析,爱怎么折腾都可以,但是只有掌握密钥的接收者才能把密文解密得到明文文本。很显然,保护密钥要比保护整个通信系统(其中包括许多的中继站、路由器和交换机)要可靠和可行得多。

经典密码系统与目前建设的“量子通信”工程的本质差别不在技术层面上,而在总体的布局和思维上。经典密码系统的出发点是不信任任何人,而在建的“量子通信”工程必须要依赖和信任许多人!通过这样的分析对比,我们可以清楚地认识到第一条路线根本就是一条死胡同,它作为过渡方案都是不合格的。

第二条路线:

研制量子路由器、量子交换机等一系列组网的设备。保证量子密钥在网络上一路传驳无需转换成传统电讯号。这种方案在纸上说说当然可以,但目前工程实施的基础根本不存在。这个道理其实是不难理解的。传统的路由器、交换机其实就是专用的电子计算机。同理,量子路由器、量子交换机一定就是专用的量子计算机。因为这些专用的设备必须对存储在多个量子位(Qbit)上的量子信息作快速精确的控制和测量,还要把输出结果送往下一站。从本质上看,这些量子网络设备就是量子计算机,相比通用的量子计算机,它可能在算法上比较固定单一,但在精度、稳定度和处理速度上可能会有更高更多的要求。

目前量子计算机还只存在书本上和实验室里,建成可以实用的量子计算机还有漫长的道路要走。因为单个原子或光子的量子状态非常的敏感和脆弱,而这正是量子密钥分发理论上有很高安全性的重要原因,因为对量子状态的窃取、观察、复制的任何企图都会引起量子状态的改变而被察觉。但是这必然导致对它们正常的控制和测量也变得十分的困难。更让人纠结的是这种量子状态会自动消失,又称量子退相干。为了保持量子状态,科学家们采用纠错技术,使用众多的物理量子位来构造一个逻辑量子位,确保量子状态的长期精确的维持。

目前能做到保持一毫秒左右量子状态的一位逻辑量子位仍算很不错的结果了,制成真正可以实用的一位逻辑量子位还有很多工作要做。然后还要做多位的逻辑量子位,这以后才能构建量子计算机。打个比喻,现在有点像19世纪末,连第一个可以实用的电子管还没有做出来,当然也就不具备制造大型通用电子计算机的可能。

“量子通信”和量子计算机的核心技术是相通的,它们本质上都与量子状态的制备、控制和测量技术密切相关。发展“量子通信”和量子计算机必须两条腿走路,没有量子计算机技术的长足进步,单方面建设“量子通信”网络一定行不稳走不远。

量子计算机的实用化、工程化是一个长期艰巨的过程,这注定了近期内“量子通信”没有组网的可能性,除非采用上述第一条路线,引入许多“物理隔离”设备,从而导致比经典公钥密码系统远为严重的安全隐患。

即使有一天量子计算机的技术问题全部解决,也制造出了实用的量子路由器、量子交换机等网络设备,但这还是远远不够的,更关键的是制定有效的量子通信网络协议,而这一步实际上是最困难的。量子网络协议是“量子通信”工程化的重中之重,是“量子通信”的控制性工程,不跨越这个障碍,“量子通信”的工程化不具备可行性。

量子密码的网络通信协议连书面的讨论草案都没有,现在谈论“量子通信”的组网设备为时过早。本文引入了量子路由器、量子交换机,可能还应包括量子中继站等等组网设备只是为了讨论的方便。这些设备目前根本就不存在,将来可能也会有变化,也有可能根本不会出现。

<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    通信 猎头职位 更多
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号