重磅解讀|趙義博:量子密碼的絕對安全只存在於理論
導語
近日,中科大量子物理博士趙義博就量子金鑰的安全性作了如下闡述:絕對安全被證明只存在於理論,實際應用中只能逼近該理論極限,而無法直接實現。量子金鑰在實際應用中可以劃分安全級別。
量子金鑰分配技術最早在1984年被提出,一直被貫以絕對安全的稱號,被認為是絕對無法被破譯的密碼技術。然而,不少業內人士對量子金鑰的“絕對安全性”始終存疑。究竟我們該如何理解量子金鑰的安全性?近日,中科大量子物理博士趙義博就量子金鑰的安全性作了如下闡述:絕對安全只存在於理論,實際應用中只能逼近該理論極限,而無法直接實現,量子金鑰在實際應用中可以劃分安全級別。
量子密碼的安全性證明是極其複雜的數學和物理學課題,經過了許多極其聰明的數學家和物理學家的不懈努力才得以弄清。最早對安全性證明貢獻比較大的科學家包括加拿大多倫多大學Hoi-Kwong Lo、美國加州理工學院物理學家John Preskill、麻省理工學院的Peter Shor、瑞士日內瓦大學的Nicolas Gisin、滑鐵盧大學物理與天文學系Norbert Lutkenhaus等。後來韓國學者Won-Young Hwang、清華大學的王向斌等也發揮了重大作用。近期,比較活躍的有瑞士蘇黎世聯邦理工學院的物理學家Renato Renner、加拿大滑鐵盧大學量子入侵實驗室的Vadim Makarov等人。
金鑰
經過多年的證明,他們形成了如下結論:如果以下假設能滿足,量子金鑰可以做到絕對安全
假設
1.量子力學是成立的;
2.協議執行時間足夠長,碼長趨於無窮;
3.裝置和儀器是可信的;
換言之,只要上述條件能夠滿足,即使使用量子計算機也無法破解量子金鑰。這也就是此前很多媒體宣傳量子金鑰絕對安全的來源。但具體實現中會有很多問題導致上述第2、3條假設無法滿足。例如,實現量子密碼的裝置無法做到可信、協議執行時無法做到碼長無窮,這些因素都會影響量子金鑰的安全性。
最早Makarov就發現,如果實際實現中的單光子探測器設計不合理,會導致系統被攻破,甚至量子金鑰毫無安全性可言。之後,大量學者做了更深入研究,找到了各種器件不完美導致的安全性漏洞,並給出彌補方法。但此發現打破了量子金鑰絕對安全的神話,量子裝置也可能有漏洞,由此逐步引發了測量無關方案的研究。
Renner對有限長金鑰的安全性做了系統性研究,證明了碼長有限的情況下,安全性只能以概率保證,並嚴格給出了安全概率和碼長的關係。從其結論可以看出,只有碼長無限長才能實現100%概率安全。如果碼長過短可能導致安全概率很低。安全概率是極其複雜的數學問題,目前國際上都是幾個數學高手在做,國內只有少數學者在做。 以上兩方面的研究都說明實際中的安全性只能逼近理論上的100%絕對安全,而無法達到。更困難的是,逼近絕對安全的過程極其複雜,無論對裝置實現還是後處理演算法均是挑戰。
在金鑰的實際運用中,也會再次遇到安全性的問題:在擁有大量對稱金鑰後不同的使用方式也會導致不同的安全結果。目前,我們所講的安全性是基於資訊理論創始人Shannon的定義,Shannon在上世紀40年代定義了無條件安全,他提出當金鑰與明文等長,並且使用一次一密加密時,可以做到無條件安全,無論任何手法都無法破譯。不過,在使用量子金鑰的過程中,由於量子金鑰的傳輸速率低,而傳統通訊又是高速通訊,根本無法做到金鑰明文等長的一次一密。
為了有效的使用量子密碼技術,趙義博博士建議採用如下方案:在語音等低位元速率通訊並且安全強度要求極高的情況下,可以使用明密文等長的一次一密;在安全性要求次之的情況下,可以使用一包一密,由於包可以很大,所需密碼可以很短,從而實現高速通訊;在普通情況下,可以採用每秒鐘更換多次金鑰和多包一密的模式,實現高速安全通訊。實際上,即使多包一密也是每秒鐘更新多次金鑰,其安全係數遠遠超過了目前傳統通訊中幾天更新金鑰甚至完全不更新金鑰的方式。
總而言之,在趙義博博士看來,實際運用中量子金鑰只能逼近100%絕對安全而無法直接實現。相比於傳統密碼學,量子密碼的優勢是其安全性在弱假設下完全可證,並且其可證的安全性包括對抗量子計算機在內的一切可允許的手段。從安全性可證明的角度來說,量子密碼可能是終極密碼。另外,根據實際情況和安全強度所需,調節金鑰更新和使用方法是一個很好的選擇。
原文釋出時間為:2017-03-17
本文作者:羅恩·考恩
本文來源:量子趣談,如需轉載請聯絡原作者。
相關文章
- 行業看點|趙義博:量子金鑰雲是量子通訊產業化最關鍵的助推劑行業產業
- 密碼學與密碼安全:理論與實踐密碼學
- 重磅 | 我國《密碼法》正式頒佈,解讀密碼分類與密碼裝置管理密碼
- 如何安全的儲存使用者密碼?(中)理論篇密碼
- CodeIgniter的密碼處理論密碼
- APP 密碼儲存在何處比較安全APP密碼
- 置換密碼理論學習密碼
- 量子計算機:詭異量子理論的不斷印證計算機
- 駭客能篡改WiFi密碼,源於存在漏洞WiFi密碼
- 【科普一下】量子密碼就是量子通訊?密碼
- 讀AI新生:破解人機共存密碼筆記07概念和理論AI密碼筆記
- 解讀《關於OPENSSL加密元件存在重大安全隱患的預警通報》加密元件
- 不存在的misc密碼密碼
- 世界首顆量子科學實驗衛星將發射:絕對安全的通訊保密?
- Linus:"Rust是安全的 "並不是對程式碼安全的某種絕對保證Rust
- # CSS 絕對定位釋義CSS
- 關於漏洞挖掘理論的讀書筆記筆記
- 量子:基於ERP塊對的兩步量子直接通訊
- 心流理論對遊戲互動的借鑑意義遊戲
- 乾貨 | 論文解讀:基於動態詞表的對話生成研究
- 論時間與!=EOF的絕對關聯
- 對於Oracle鎖的一些理論總結Oracle
- 機器學習:解讀基因密碼「食譜」機器學習密碼
- 密碼找回功能可能存在的問題密碼
- 自定義註解!絕對是程式設計師裝逼的利器!!程式設計師
- 讀所羅門的密碼筆記17_網路安全密碼筆記
- 讀諸葛海 語義網格 理論 模型與 方法模型
- 資訊週刊:隨意設定電腦密碼存在安全隱患密碼
- 【論文閱讀筆記】-針對RSA的短解密指數的密碼學分析(Cryptanalysis of Short RSA Secret Exponents)筆記解密密碼學
- 若透過驗證可顛覆美國後量子密碼設計,清華陳一鐳預印論文破解格密碼密碼
- 微軟論文解讀:用於視覺對話的多步雙重注意力模型微軟視覺模型
- NIPS 2017論文解讀 | 基於對比學習的Image CaptioningAPT
- [Solidity][區塊鏈安全入門]Solidity語言關於密碼學知識的運用以及存在漏洞Solid區塊鏈密碼學
- 對於WebP格式入門解讀Web
- PG密碼安全密碼
- 密碼安全加固密碼
- MySQL密碼安全MySql密碼
- GaussDB技術解讀系列:高安全之密態等值