量子密碼的安全性

發(fā)布時(shí)間：2020-6-15 10:27 發(fā)布者：eechina

　　來(lái)源：賽先生

　　撰文 | 王向斌（清華大學(xué)）

　　責編 | 呂浩然

　　量子密鑰分發(fā)（以下簡(jiǎn)稱(chēng)“量子密碼”）的安全性一直是量子通信領(lǐng)域的研究重點(diǎn)，也是公眾關(guān)注的熱點(diǎn)。在該領(lǐng)域主流學(xué)術(shù)圈內，歐洲學(xué)者Renato Renner等人主張的“跡距離”作為量子密碼的安全性標準，已被普遍接受（跡距離是量子力學(xué)中用來(lái)衡量?jì)蓚€(gè)量子體系相似程度的度量工具，跡距離越小，相似程度越大。在量子密碼中，跡距離刻畫(huà)了生成的最終密鑰串和完全隨機的理想密鑰串之間的相似程度）。

　　2016年，美國西北大學(xué)Horace P。 Yuen教授曾質(zhì)疑跡距離這一現已普遍使用標準的安全性：在跡距離為10-9時(shí)，他得出量子密鑰被竊聽(tīng)者猜中概率的一個(gè)上界值10-6，并因10-6這個(gè)值太大而質(zhì)疑量子密碼的安全性（猜中概率指竊聽(tīng)者成功猜中最終密鑰串的概率）。

　　近年來(lái)，上述基于猜中概率上界值的“質(zhì)疑”被一些自媒體大肆渲染，誤導了大眾對量子密碼及量子通信安全性的認知，也讓量子通信處于爭議的風(fēng)口浪尖。

　　“質(zhì)疑者”在這里犯了一個(gè)邏輯錯誤。事實(shí)上：10-6并不是竊聽(tīng)者可達到的值，而是一個(gè)達不到的上界值，它的含義是：任何竊聽(tīng)者對密鑰的猜中概率一定小于10-6 �；蛘哒f(shuō)，雖然10-6這個(gè)值本身較大而不能被視為安全值，但是，Yuen的結果并不是說(shuō)竊聽(tīng)者對密鑰的猜中概率能夠達到10-6 ，而是肯定不能達到，這當然不能證明在猜中概率標準下量子密鑰是不安全的。

　　道理很顯然：如果竊聽(tīng)者的實(shí)際猜中概率只有10-1000（這樣的值是安全的），那也是小于10-6的。事實(shí)上，如果不作任何努力，任何人對任何密鑰都可以說(shuō)，竊聽(tīng)者的猜中概率不超過(guò)百分之百。百分之百這個(gè)上界值在數學(xué)上當然是對的，這個(gè)值很大（是任何概率的最大可能值），它能說(shuō)明任何密鑰都是不安全的嗎？當然不能。所以，我們只能說(shuō)這個(gè)結果本身太弱而沒(méi)有科學(xué)價(jià)值，不足以據此“質(zhì)疑”任何密鑰的安全性。

　　在Yuen的論文中，他已經(jīng)十分努力地去獲取緊致的猜中概率上界值，但結果僅在他努力范圍內是“緊致”的，卻未必真得很緊致。要徹底澄清這個(gè)問(wèn)題，最好的辦法是給出一個(gè)非平庸的，真正緊致的猜中概率上界值。我們小組最近利用一種簡(jiǎn)潔明了的數學(xué)映射方法，給出量子密鑰猜中概率的緊致結果：在跡距離同樣是10-9的前提下，證明了竊聽(tīng)者對量子密鑰的猜中概率不超過(guò)2×10-3277，這是一個(gè)很小的數，緊致程度比Yuen的結果強3000多個(gè)數量級。這個(gè)結果已于5月22日在國際專(zhuān)業(yè)學(xué)術(shù)期刊NPJ Quantum Information在線(xiàn)發(fā)表[1]。

　　我們的證明結果與Yuen的結果在數學(xué)上并不矛盾。對于同樣條件下的密鑰，Yuen證明了竊聽(tīng)者猜中概率一定小于10-6，我們證明了竊聽(tīng)者猜中概率的一定不超過(guò)，這個(gè)結果當然也是小于10-6的。雖然數學(xué)上并不矛盾，但是這兩個(gè)結果的科學(xué)價(jià)值完全不同：Yuen證明的猜中概率小于10-6這一松散結果，無(wú)法判斷在猜中概率標準下量子密碼是否安全，而我們的結果明確判斷了量子密碼在猜中概率的標準下是安全的，因為是一個(gè)很小很小的數。

　　我們打個(gè)比方：某食品含有化學(xué)物質(zhì)X，當X的含量低于千分之一時(shí)是安全無(wú)害的�，F用A/B兩臺檢測設備同時(shí)檢測一塊X含量為億分之一的食品，A測定后發(fā)現該食品中X物質(zhì)含量小于百分之一，B測定后發(fā)現X的含量小于千萬(wàn)分之一。這兩個(gè)上界值結果數學(xué)上都是對的（因為都大于實(shí)際值），但是，A的測定結果能證明該食品是不安全的嗎？當然不能，雖然它證明了該飲料中X物質(zhì)含量小于百分之一，但萬(wàn)分之一也是小于百分之一的，卻高于安全標準。該測定結果唯一能說(shuō)明的是：這個(gè)測定結果無(wú)法證明該食品的安全性�；蛘哒f(shuō)，對于判定該食品的安全性，A設備是個(gè)無(wú)效設備。而更高精度的B可以給出更加可靠的測定結果，用來(lái)證明該食品是否安全才是科學(xué)有效的。

　　雖然我們得到了關(guān)于猜中概率的緊致結果，但我們并不主張在量子密碼領(lǐng)域從此用猜中概率取代跡距離的標準，相反，我們這個(gè)結論恰恰進(jìn)一步確認了跡距離標準的有效性。最近，我國科學(xué)家完成的、創(chuàng )最遠距離紀錄的509公里光纖量子保密通信實(shí)驗，采用的就是跡距離標準，其跡距離小于[2]。

　　綜上可知：

　　1、基于之前的猜中概率松散上界值對量子密碼安全性的“質(zhì)疑”起源于一個(gè)邏輯錯誤；

　　2、之前的猜中概率松散上界值10-6，既不能證明量子密碼是安全的，也不能證明量子密碼是不安全的，唯一能證明的是：對于量子密碼安全性的判別，10-6這個(gè)松散上界值沒(méi)有科學(xué)價(jià)值，就好比前述的那臺食品安全檢驗的“無(wú)效設備”

　　3、我的研究小組給出的猜中概率緊致上界值，明確顯示量子密碼在猜中概率標準下是安全的。

　　去年我發(fā)在《知識分子》上的評論文章（《王向斌談量子保密通信：我為什么不愿回應自媒體的一些文章》）中就指出，Yuen對量子密碼安全性曾發(fā)布了多個(gè)異于學(xué)術(shù)主流的另類(lèi)觀(guān)點(diǎn)。而Yuen的上述“質(zhì)疑”，也如同他的若干其他“質(zhì)疑”一樣，未獲本領(lǐng)域主流科學(xué)家們的認同。

本文地址：http://selenalain.com/thread-593151-1-1.html 【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問(wèn)題，我們將根據著(zhù)作權人的要求，第一時(shí)間更正或刪除。

網(wǎng)友評論

貿澤電子有獎問(wèn)答視頻，答對領(lǐng)10元微信紅包

量子密碼的安全性

相關(guān)文章

網(wǎng)友評論

廠(chǎng)商推薦