最近上海交通大學(xué)研究團(tuán)隊(duì)成功破解“量子通信”的消息在互聯(lián)網(wǎng)上激起了一片浪花。該消息在觀察者網(wǎng)轉(zhuǎn)載后，24小時(shí)之內(nèi)點(diǎn)擊破15萬，評(píng)論數(shù)超過3百條。一個(gè)科研項(xiàng)目、一個(gè)國家級(jí)的工程受到公眾的關(guān)注是件好事。但是由于諸多原因，公眾對(duì)“量子通信”存在許多誤解和疑慮，深入的科普和耐心的引導(dǎo)仍是當(dāng)務(wù)之急。

“量子通信”被破解看似意料之外，實(shí)在情理之中?！傲孔油ㄐ拧北黄平馄鋵?shí)一點(diǎn)也不奇怪，問世以來它被黑客虐了已經(jīng)不知有多少回，這既不是第一次，更不會(huì)是最后一回。

“量子通信”被黑何時(shí)了，漏洞知多少？這還真不是杞人憂天，上海交大破解團(tuán)隊(duì)的論文就是這么說的：“然而，我們希望在此提供的主要信息是，當(dāng)我們認(rèn)為MDI-QKD已經(jīng)是一個(gè)非常成熟且商業(yè)化的解決方案時(shí)，可能存在許多其他未發(fā)現(xiàn)的物理漏洞?！?/p>

“量子通信”被破解是好事還是壞事？這得看對(duì)誰而言。此事對(duì)于“量子通信”的科學(xué)研究工作可能是好事，破解-反破解本是量子通信科研的重要組成部分，失敗和教訓(xùn)是科學(xué)成長的維它命。但是“量子通信”被破解對(duì)于工程項(xiàng)目絕對(duì)是悲劇了。

“帶病上崗”的京滬量子通信干線究竟該怎么辦？昨天，量子通信工程建設(shè)方通過“墨子沙龍”緊急補(bǔ)漏，聲稱：“正如我們公開在預(yù)印本arXiv上文章中已經(jīng)深入討論了的，我們通過進(jìn)一步理論分析和實(shí)驗(yàn)設(shè)計(jì)，證明了針對(duì)這一漏洞的竊聽方案可以通過在源端（我們的實(shí)驗(yàn)系統(tǒng)已經(jīng)內(nèi)置了30dB隔離度）增加更高對(duì)比度光隔離器來解決，從而保證量子密鑰分發(fā)的安全性。”但是論文的原文說的正好相反：“很顯然，攻擊者的激光功率不受限制的話，即使采用隔離保護(hù)，Eve總能夠破解MDI-QKD系統(tǒng)”（apparentlywith infinite laser power, Eve will always be able to hack MDI-QKD systems evenwith the isolation protection.）

讓我們退一步，就算攻擊者擁有激光武器不在他們學(xué)術(shù)上的考慮范圍，而且已經(jīng)找到了切實(shí)可行的解決方案。此條干線上數(shù)以百計(jì)的光量子發(fā)射源要不要都更換？設(shè)備更換后肯定會(huì)影響整體運(yùn)行性能，系統(tǒng)參數(shù)的聯(lián)調(diào)估計(jì)也不是件容易的事。其結(jié)果必然使“量子通信”的硬件設(shè)備變得更復(fù)雜更昂貴，增加的經(jīng)費(fèi)開支由誰來買單？京滬干線上自覺自愿的付費(fèi)客戶本沒有幾個(gè)，還要他們負(fù)擔(dān)額外的開支絕對(duì)說不過去。那么只能再一次啃政府，量子通信工程從頭到底由政府包建設(shè)、包運(yùn)營，現(xiàn)在再要加上包修理，反正蚤多不癢、債多不愁。

早知今日何必當(dāng)初，如果量子通信僅局限在實(shí)驗(yàn)室中，上述所有問題都立馬消失。核心技術(shù)的進(jìn)步來自于實(shí)驗(yàn)室，這次發(fā)現(xiàn)的“量子通信”的安全隱患就是在實(shí)驗(yàn)室中，而不是在京滬量子干線上。科技可以在試錯(cuò)中進(jìn)步，但是工程項(xiàng)目絕不能在試錯(cuò)中前行。

量子通信離開工程建設(shè)的可行性要求差之甚遠(yuǎn)。量子通信工程的技術(shù)基礎(chǔ)是美國科學(xué)家在1984年制定的BB84協(xié)議，BB84是前互聯(lián)網(wǎng)時(shí)代留下的技術(shù)化石，這種端到端的通信協(xié)議完全不具備組成復(fù)雜多變網(wǎng)絡(luò)結(jié)構(gòu)的可能。最近科大國盾在網(wǎng)上曬出了一份《量子保密通信技術(shù)白皮書》，看了其中關(guān)于量子保密通信組網(wǎng)部份，里面除了術(shù)語的堆砌，實(shí)在是空洞無物。量子通信組網(wǎng)連“紙上談兵”的水平都?jí)虿簧?，只能算是“夢中談兵”這一層級(jí)。大概是為了趕科創(chuàng)板上市，已經(jīng)到了慌不擇路、饑不擇食的地步，實(shí)在令人失望。

量子通信工程中密鑰協(xié)商分發(fā)的最大距離不超過百公里，遠(yuǎn)程量子通信工程必須使用可信中繼站技術(shù)?？尚胖欣^站中密鑰以明文格式接觸連網(wǎng)的計(jì)算機(jī)，給量子通信工程帶來極為嚴(yán)重的安全隱患。使用衛(wèi)星作量子密鑰分發(fā)的技術(shù)尚在實(shí)驗(yàn)階段，事實(shí)上它很難跨越“最后一公里”這個(gè)技術(shù)障礙，本質(zhì)上這還是被卡在中繼技術(shù)的死穴里。

量子通信的BB84協(xié)議早在1984年就提出了，三十多年過去了，這樣一個(gè)漏洞百出、技術(shù)上不成熟又沒有多大實(shí)用價(jià)值的量子通信能混跡于江湖靠的是一張護(hù)身符——“量子通信”可以保證通信的無條件安全。其實(shí)“量子通信”在理論上的無條件安全性都是存疑的，“量子通信”工程的無條件安全性又何從說起？物理與工程之間有本質(zhì)的區(qū)別，絕不能把物理原理中的理想結(jié)果偷換成工程指標(biāo)。

著名物理學(xué)家費(fèi)曼說過，“所有的物理定律都是對(duì)現(xiàn)實(shí)世界的近似，模型和現(xiàn)實(shí)之間永遠(yuǎn)存在無法磨滅的微小差異。”費(fèi)曼之所以在這里使用“微小差距”，是為了強(qiáng)調(diào)現(xiàn)實(shí)與理論這二者之間的差距無論用什么方法都是無法完全消除的，是“永遠(yuǎn)”也無法磨滅的。

原理與現(xiàn)實(shí)之間永遠(yuǎn)存在無法磨滅的微小差異，這個(gè)微小差距對(duì)于大多數(shù)工程項(xiàng)目也許影響有限，但對(duì)于密碼工程卻可能是致命的。因?yàn)橐粋€(gè)幾百位的密鑰，只要有幾位被泄漏，就可能導(dǎo)致整個(gè)傳輸?shù)拿芪谋黄平狻?/p>

這次的“量子通信”被破解是每傳送十個(gè)密鑰有六個(gè)被破解，這六個(gè)密鑰中的每個(gè)密鑰的所有位都被黑客全部破解全部鎖定，而通信的接收方仍一無所知。這簡直是密碼領(lǐng)域的天方夜譚，怪不得有好幾個(gè)密碼學(xué)界的朋友向我詢問消息的可靠性，他們都不敢相信真有這回事。

在密碼系統(tǒng)里，密鑰全身必須包裹得嚴(yán)嚴(yán)實(shí)實(shí)一絲不露，連中東婦女那種只露二只眼睛的衣飾都是完全不合格的，而我們“量子通信”上傳輸?shù)拿荑€卻赤身裸體一絲不掛，連比基尼都忘了穿。這種“量子通信”密碼工程究竟又有多少人敢于使用？

物理原理給出的結(jié)果都是在滿足許多苛刻條件的理想環(huán)境下才能成立，在現(xiàn)實(shí)世界中，在工程實(shí)施時(shí)這些條件都是無法完全滿足的，即使要部分滿足這些條件，工程的代價(jià)也會(huì)高到無法忍受。工程都是性能和代價(jià)的折衷和優(yōu)化，“量子通信”工程一定也逃脫不了這個(gè)規(guī)律，無條件絕對(duì)安全的“量子通信”在現(xiàn)實(shí)中是根本不存在的，注定也得把“貓捉老鼠”的游戲繼續(xù)玩下去。這次“量子通信”被“注入鎖定”方式破解就是一個(gè)最好的證明。

說到底，信息安全技術(shù)的發(fā)展史就是一場“貓捉老鼠”的斗爭史。傳統(tǒng)密碼技術(shù)如此，“量子通信”最多也只能是如此。但是基于數(shù)學(xué)原理用軟件技術(shù)實(shí)現(xiàn)的傳統(tǒng)密碼在兼容性、效率和性能價(jià)格比各方面都遠(yuǎn)遠(yuǎn)優(yōu)于“量子通信”，失去了“無條件安全”這張護(hù)身符的“量子通信”又有什么資格與傳統(tǒng)密碼一較高下？

目前大多數(shù)實(shí)驗(yàn)室和工程建設(shè)中的“量子通信”并不是保證通信安全的獨(dú)立完整的密碼系統(tǒng)，密碼系統(tǒng)的核心是加密解密的算法，“量子通信”使用的都是傳統(tǒng)對(duì)稱密碼的加密解密算法。“量子通信”也與量子糾纏毫無關(guān)系，它們其實(shí)只是利用量子偏振態(tài)為通信雙方協(xié)商獲得密鑰的一種硬件技術(shù)，簡稱“量子密鑰分發(fā)”技術(shù)。

“量子密鑰分發(fā)”基于量子物理的量子不可克隆原理，保證密鑰傳送過程中如果有竊聽必被發(fā)現(xiàn)，追求密鑰分發(fā)環(huán)節(jié)的保密性。許多人把通信保密性錯(cuò)認(rèn)為就是通信的安全性。當(dāng)然通信安全一定要求通信內(nèi)容的保密性，但是只有通信的保密性并不等于通信就是安全的。通信的安全性有著比保密性更高更強(qiáng)的要求，它不僅要求通信雙方傳送的內(nèi)容不能被任何第三者知道，還要確認(rèn)收發(fā)方各自的真實(shí)身份，還必須確認(rèn)通信內(nèi)容的完整性和不可篡改性，另外還要保證通信的穩(wěn)定性和可靠性。所以通信的安全性至少應(yīng)該包括通信的保密性、真實(shí)性、完整性、和可用性。

由此可知，所謂的“量子通信”可以保證通信的無條件安全是沒有任何科學(xué)依據(jù)的，這種宣傳實(shí)在錯(cuò)得太離譜了。這些道理都是密碼學(xué)常識(shí)，我也勸說了多次，但是裝睡的人是喚不醒的。

就在今天，[權(quán)威發(fā)布]潘建偉等科學(xué)家關(guān)于量子保密通信現(xiàn)實(shí)安全性的討論一文中還在宣傳：學(xué)界將這種安全性稱之為“無條件安全”或者“絕對(duì)安全”，它指的是有嚴(yán)格數(shù)學(xué)證明的安全性。20世紀(jì)90年代后期至2000年，安全性證明獲得突破，BB84協(xié)議的嚴(yán)格安全性證明被Mayers, Lo,Shor-Preskill等人完成。

該文所引的有關(guān)量子保密通信安全性的論文都是十多年前的論文，為什么不敢引用最近這幾年的相關(guān)論文呢？不是說會(huì)“對(duì)經(jīng)過同行評(píng)審并公開發(fā)表的學(xué)術(shù)論文進(jìn)行評(píng)價(jià)”的嗎？如果這個(gè)問題真的已有定論，為什么最近幾年美國和日本的量子通信專家權(quán)威仍有不少質(zhì)疑量子保密通信安全性的論文呢？

這些新的論文盡管在量子保密通信的理論安全性的分析評(píng)估方法上存在分歧和爭論，但是專家們的認(rèn)識(shí)有一點(diǎn)是共同的：量子保密通信離開“信息理論級(jí)安全”差距甚遠(yuǎn)。

Horace P. Yuen（美國西北大學(xué)電子和物理系教授，1996年獲得國際量子通信獎(jiǎng)，2008年他又獲得了IEEE光子學(xué)會(huì)的量子電子獎(jiǎng)。）是量子通信安全領(lǐng)域國際上公認(rèn)的學(xué)術(shù)權(quán)威，他對(duì)QKD安全性發(fā)表了一系列重量級(jí)論文，受到了國際上不少同行的支持。Yuen教授2016年發(fā)表在IEEE上的論文：《量子通信安全性》，受到日本等國量子通信專家的贊同和支持[1]。為什么中國的同行們對(duì)此一字不提呢？難道Yuen教授也是你們眼中的“民科”嗎？文過飾非，順我者昌、逆我者亡，這難道是一個(gè)科學(xué)家應(yīng)持的正確態(tài)度嗎？

通信安全是一個(gè)很大很復(fù)雜的大系統(tǒng)，大多數(shù)人都是門外漢，量子實(shí)驗(yàn)物理學(xué)家也不例外。有關(guān)通信和信息安全還是要向通信密碼學(xué)界的專家學(xué)者們虛心學(xué)習(xí)，別再張口就是無條件安全之類的說教了，這樣做只能是害人又害已。

前幾天，我的一位密碼學(xué)界的專家朋友轉(zhuǎn)發(fā)了一篇談安全和科學(xué)的論文給我[2]，認(rèn)真看了一下，受益匪淺。好文章不能獨(dú)享，特把文章地址發(fā)于下，有興趣的可以讀讀。希望有關(guān)專業(yè)人士都能從中受益，把通信和信息安全的認(rèn)識(shí)提高到一個(gè)更新更高的水平。

[1]Security of Quantum Key Distribution

https://ieeexplore.ieee.org/document/7403842

[2]《科學(xué)與安全，安全是科學(xué)追求的難以捉摸的目標(biāo)》

https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/scienceAndSecuritySoK.pdf