量子密碼的安全性
2020-06-15 10:40:37 作者 : 王向斌 來源 : 賽先生????????警用裝備網(wǎng)訊:?量子密鑰分發(fā)(以下簡稱“量子密碼”)的安全性一直是量子通信領(lǐng)域的研究重點,也是公眾關(guān)注的熱點。在該領(lǐng)域主流學術(shù)圈內(nèi),歐洲學者Renato Renner等人主張的“跡距離”作為量子密碼的安全性標準,已被普遍接受(跡距離是量子力學中用來衡量兩個量子體系相似程度的度量工具,跡距離越小,相似程度越大。在量子密碼中,跡距離刻畫了生成的最終密鑰串和完全隨機的理想密鑰串之間的相似程度)。
2016年,美國西北大學Horace P。 Yuen教授曾質(zhì)疑跡距離這一現(xiàn)已普遍使用標準的安全性:在跡距離為10-9時,他得出量子密鑰被竊聽者猜中概率的一個上界值10-6,并因10-6這個值太大而質(zhì)疑量子密碼的安全性(猜中概率指竊聽者成功猜中最終密鑰串的概率)。
近年來,上述基于猜中概率上界值的“質(zhì)疑”被一些自媒體大肆渲染,誤導了大眾對量子密碼及量子通信安全性的認知,也讓量子通信處于爭議的風口浪尖。
“質(zhì)疑者”在這里犯了一個邏輯錯誤。事實上:10-6并不是竊聽者可達到的值,而是一個達不到的上界值,它的含義是:任何竊聽者對密鑰的猜中概率一定小于10-6 ?;蛘哒f,雖然10-6這個值本身較大而不能被視為安全值,但是,Yuen的結(jié)果并不是說竊聽者對密鑰的猜中概率能夠達到10-6 ,而是肯定不能達到,這當然不能證明在猜中概率標準下量子密鑰是不安全的。
道理很顯然:如果竊聽者的實際猜中概率只有10-1000(這樣的值是安全的),那也是小于10-6的。事實上,如果不作任何努力,任何人對任何密鑰都可以說,竊聽者的猜中概率不超過百分之百。百分之百這個上界值在數(shù)學上當然是對的,這個值很大(是任何概率的最大可能值),它能說明任何密鑰都是不安全的嗎?當然不能。所以,我們只能說這個結(jié)果本身太弱而沒有科學價值,不足以據(jù)此“質(zhì)疑”任何密鑰的安全性。
在Yuen的論文中,他已經(jīng)十分努力地去獲取緊致的猜中概率上界值,但結(jié)果僅在他努力范圍內(nèi)是“緊致”的,卻未必真得很緊致。要徹底澄清這個問題,最好的辦法是給出一個非平庸的,真正緊致的猜中概率上界值。我們小組最近利用一種簡潔明了的數(shù)學映射方法,給出量子密鑰猜中概率的緊致結(jié)果:在跡距離同樣是10-9的前提下,證明了竊聽者對量子密鑰的猜中概率不超過2×10-3277,這是一個很小的數(shù),緊致程度比Yuen的結(jié)果強3000多個數(shù)量級。這個結(jié)果已于5月22日在國際專業(yè)學術(shù)期刊NPJ Quantum Information在線發(fā)表[1]。
我們的證明結(jié)果與Yuen的結(jié)果在數(shù)學上并不矛盾。對于同樣條件下的密鑰,Yuen證明了竊聽者猜中概率一定小于10-6,我們證明了竊聽者猜中概率的一定不超過,這個結(jié)果當然也是小于10-6的。雖然數(shù)學上并不矛盾,但是這兩個結(jié)果的科學價值完全不同:Yuen證明的猜中概率小于10-6這一松散結(jié)果,無法判斷在猜中概率標準下量子密碼是否安全,而我們的結(jié)果明確判斷了量子密碼在猜中概率的標準下是安全的,因為是一個很小很小的數(shù)。
我們打個比方:某食品含有化學物質(zhì)X,當X的含量低于千分之一時是安全無害的?,F(xiàn)用A/B兩臺檢測設備同時檢測一塊X含量為億分之一的食品,A測定后發(fā)現(xiàn)該食品中X物質(zhì)含量小于百分之一,B測定后發(fā)現(xiàn)X的含量小于千萬分之一。這兩個上界值結(jié)果數(shù)學上都是對的(因為都大于實際值),但是,A的測定結(jié)果能證明該食品是不安全的嗎?當然不能,雖然它證明了該飲料中X物質(zhì)含量小于百分之一,但萬分之一也是小于百分之一的,卻高于安全標準。該測定結(jié)果唯一能說明的是:這個測定結(jié)果無法證明該食品的安全性?;蛘哒f,對于判定該食品的安全性,A設備是個無效設備。而更高精度的B可以給出更加可靠的測定結(jié)果,用來證明該食品是否安全才是科學有效的。
雖然我們得到了關(guān)于猜中概率的緊致結(jié)果,但我們并不主張在量子密碼領(lǐng)域從此用猜中概率取代跡距離的標準,相反,我們這個結(jié)論恰恰進一步確認了跡距離標準的有效性。最近,我國科學家完成的、創(chuàng)最遠距離紀錄的509公里光纖量子保密通信實驗,采用的就是跡距離標準,其跡距離小于[2]。
綜上可知:
1、基于之前的猜中概率松散上界值對量子密碼安全性的“質(zhì)疑”起源于一個邏輯錯誤;
2、之前的猜中概率松散上界值10-6,既不能證明量子密碼是安全的,也不能證明量子密碼是不安全的,唯一能證明的是:對于量子密碼安全性的判別,10-6這個松散上界值沒有科學價值,就好比前述的那臺食品安全檢驗的“無效設備”
3、我的研究小組給出的猜中概率緊致上界值,明確顯示量子密碼在猜中概率標準下是安全的。
新聞稿件歡迎直接聯(lián)系:QQ 34004818 微信公眾號:cpsjyzb
我要評論
0 條評論
- 還沒有人評論過,趕快搶沙發(fā)吧!
熱點榜
最新專題
更多-
-
科技助警,干貨滿載:第八屆警用無人機論壇亮點紛呈!
第八屆警用無人機創(chuàng)新 [ 詳情 ]
- 回顧第七屆世界無人機大會 07-10
- 專題:回顧2022世界無人機大會 01-13