近日,一篇题为“量子加(jia)密(mi)惊(jing)现破绽(zhan)(zhan):上(shang)海交大(da)团队击穿‘最强加(jia)密(mi)之盾’”的(de)文章在网(wang)上(shang)流传开来。文中宣称“现有(you)量子加(jia)密(mi)技术可能隐藏(zang)着极为重大(da)的(de)缺陷”。事(shi)情原(yuan)委(wei)究竟如何?量子保(bao)密(mi)通信(xin)真的(de)存在“破绽(zhan)(zhan)”吗(ma)?

  这样的报道是不负责任的

  文章来源(yuan)于美国《麻省理工科技评论》的(de)一篇题为“有一种打破量子加密的(de)新方法”的(de)报道,报道援引了上海交(jiao)通大学金贤敏(min)研究组一项尚未正式发表的(de)工作。

  “读完这(zhei)篇(pian)自(zi)媒(mei)体报道,感(gan)觉就是(shi)为吸引读者眼球的”。中科(ke)院量子信息(xi)重点实验室韩正甫教授告诉科(ke)技日报记者,这(zhei)篇(pian)研究文章是(shi)ARXIV上的一个(ge)帖子。 ARXIV是(shi)洛斯阿拉(la)莫(mo)斯实验室设立的一个(ge)预印(yin)本(ben)平台,这(zhei)里的文章都(dou)是(shi)作者自(zi)己贴(tie)上去的,并没有经过同行审核(he)。

  “报道以此为依据显然(ran)是(shi)不(bu)科学的(de)(de),也(ye)是(shi)不(bu)负责(ze)任(ren)的(de)(de)做法。” 韩正甫表(biao)示,“夸大(da)其词(ci)只会严重(zhong)误导广大(da)群(qun)众(zhong)的(de)(de)视听,损害学科技术的(de)(de)公信(xin)力(li),百害而无一(yi)利。”

  文(wen)章(zhang)在(zai)网上流传的第二天,上海交通(tong)大学金贤(xian)敏(min)教(jiao)授(shou)团(tuan)队便在(zai)中国科(ke)大上海研究院(yuan)的微信公众号“墨(mo)子沙龙”上发(fa)布声明,予以澄清。

  金贤敏(min)教(jiao)授团队(dui)表示:“我(wo)们(men)的(de)工(gong)作并不否认(ren)量(liang)子密钥分发(fa)理论上(shang)的(de)绝对(dui)安(an)全(quan)性(xing),相反,正因为(wei)量(liang)子加密提供了理论上(shang)的(de)绝对(dui)安(an)全(quan),使得(de)人类追寻(xun)了几(ji)千(qian)年的(de)绝对(dui)安(an)全(quan)通(tong)信几(ji)近(jin)最终实现。而我(wo)们(men)不断的(de)针对(dui)实际系统(tong)的(de)物理安(an)全(quan)漏洞问题的(de)研究,正是为(wei)了这(zhei)个绝对(dui)安(an)全(quan)性(xing)变得(de)更加可靠。”

  可证的安全性已建立起来

  韩正甫告诉记者,现有实际量子密(mi)钥分(fen)发系统主要采用BB84协(xie)议(yi),由(you)Bennett和Brassard于1984年(nian)提出。与(yu)经典密(mi)码体(ti)制不同(tong),量子密(mi)钥分(fen)发的(de)(de)安(an)全性基于量子力(li)学(xue)的(de)(de)基本原理,它指的(de)(de)是(shi)有严格数学(xue)证(zheng)明的(de)(de)安(an)全性。

  针对人(ren)们的关心(xin)和困惑,中(zhong)国(guo)科学(xue)技术大学(xue)潘建伟团队(dui)作出了正面回应:量子(zi)密钥分发(fa)(fa)逐步走(zou)向实用化(hua)研究,出现了一些威胁(xie)安全(quan)的攻击,这并不(bu)表(biao)示安全(quan)性(xing)证明(ming)有(you)问题,而是(shi)因为实际量子(zi)密钥分发(fa)(fa)系统中(zhong)的器件(jian)并不(bu)完全(quan)符合(he)理想的BB84协(xie)议的数学(xue)模型。

  归纳起来,针对(dui)(dui)器(qi)件不完美的(de)攻(gong)击(ji)(ji)一共有(you)两(liang)大类,即(ji)针对(dui)(dui)发射端——光(guang)源(yuan)的(de)攻(gong)击(ji)(ji),和针对(dui)(dui)接收端——探测器(qi)的(de)攻(gong)击(ji)(ji)。

  “文中所说的(de)就属于对光源的(de)木马攻(gong)击(ji),它只对偏(pian)振(zhen)编(bian)码相关等少(shao)数(shu)系统的(de)攻(gong)击(ji)有(you)些效(xiao)果,并非一(yi)个普(pu)适性(xing)的(de)攻(gong)击(ji)。”韩正甫告诉记(ji)者(zhe),这类攻(gong)击(ji)早在二(er)十年前就已经被提出(chu),而且(qie)其解决方(fang)案正如(ru)文章(zhang)作者(zhe)宣称的(de)那(nei)样,加入光隔离(li)器这一(yi)标准(zhun)的(de)光通(tong)信器件就可以(yi)了。

  韩正甫告诉(su)记者,他所领导的(de)问天(tian)量子团队早在15年前的(de)系(xi)统(tong)设计中(zhong),就已经(jing)考虑到这类攻击。自2000年初(chu)开始,科研类和商(shang)用类量子加密系(xi)统(tong)都(dou)会(hui)引入光(guang)隔离(li)器(qi)这一标准器(qi)件。

  “虽(sui)然现实(shi)中量子(zi)通信器件(jian)并(bing)不严格(ge)满足理想条件(jian)的(de)(de)要求,但是在理论和实(shi)验科学家的(de)(de)共同努力之下,量子(zi)保密通信的(de)(de)现实(shi)安全性正在逼近(jin)理想系统。” 韩正甫说。

  正如潘建(jian)(jian)伟团(tuan)队所指(zhi)出(chu)的(de)(de)那样,过去二(er)十年间(jian),国际学术(shu)界在(zai)现实(shi)(shi)条件下量子保密通(tong)信的(de)(de)安(an)全性上做了大(da)量的(de)(de)研究工作,信息论可证的(de)(de)安(an)全性已(yi)经建(jian)(jian)立(li)起来。中国科学家(jia)在(zai)这一领域(yu)取得了巨大(da)成就,在(zai)实(shi)(shi)用化(hua)量子保密通(tong)信的(de)(de)研究和应(ying)用上创造了多个(ge)世(shi)界纪录,无可争(zheng)议地处于国际领先地位。

  攻击,是为了让量子密码更加无懈可击

  记者在中(zhong)国科(ke)大采访时,巧遇了世界著名(ming)“量(liang)子(zi)黑客(ke)”——俄罗斯量(liang)子(zi)中(zhong)心的(de)瓦蒂(di)姆(mu)·马卡洛夫(fu)先生(sheng)。他的(de)团队曾(ceng)提(ti)出并演示(shi)了著名(ming)的(de)“致盲攻(gong)击方法”。

  针对“量(liang)子(zi)(zi)破绽”一文,马卡(ka)洛(luo)夫向记者(zhe)坦陈了他的(de)观点:量(liang)子(zi)(zi)密(mi)(mi)钥分发(fa)的(de)安全(quan)性(xing)基于量(liang)子(zi)(zi)力学(xue)的(de)基本原理(li),它有着有严(yan)格数学(xue)证明(ming)的(de)安全(quan)性(xing)。“攻(gong)破量(liang)子(zi)(zi)密(mi)(mi)码唯一的(de)方法,就是(shi)设法找到现实系统中的(de)安全(quan)漏洞”,马卡(ka)洛(luo)夫说。

  “攻破量子密钥的安全(quan)性,只有从(cong)两个方面入(ru)手(shou)(shou):一是从(cong)协议的安全(quan)性入(ru)手(shou)(shou)——但这是不(bu)可能的。二(er)是只能是从(cong)系(xi)统现实的安全(quan)性入(ru)手(shou)(shou)。”马卡洛夫说,这通常需要两个步(bu)(bu)骤。第一步(bu)(bu),寻找以新的,在系(xi)统现实时相对(dui)于协议设计的不(bu)完(wan)备性漏(lou)洞——上海交大(da)的金教授的研究文章(zhang)等于完(wan)成了第一步(bu)(bu)。第二(er)步(bu)(bu),利用这种不(bu)完(wan)备性构(gou)建一种可能的攻击方式,金贤敏教授还没有完(wan)成第二(er)步(bu)(bu)。

  “对(dui)于(yu)第二步(bu)而言(yan),只有(you)50%有(you)可能构(gou)建(jian)起攻击方式(shi),另外50%则无从构(gou)建(jian)。而设(she)计应对(dui)此类攻击方式(shi)的措施,正是产业界(jie)和学术界(jie)在做的事情。”马卡洛夫说。

  马卡洛(luo)夫表示,量子(zi)黑客们将所有发现(xian)的安(an)全漏洞全部以(yi)科学(xue)论文的形式(shi)公开,与(yu)量子(zi)密钥(yao)(QKD)系统构建者(zhe)紧(jin)密合作,共同推动了实(shi)际系统的安(an)全性。“从这种意义上来(lai)说,量子(zi)黑客肩负特殊使命任务,已经成为独立(li)于(yu)QKD生产商(shang)和用户的第三方(fang)评估者(zhe)。”

  “量子黑客攻(gong)击在不断发展,越来越多的(de)实(shi)际安全漏洞被发现(xian)”。韩正甫告诉记者(zhe),十(shi)多年(nian)前(qian)发表的(de)关(guan)于安全漏洞的(de)论(lun)文每(mei)年(nian)多达十(shi)几篇,现(xian)在每(mei)年(nian)只有两(liang)三篇,现(xian)实(shi)系(xi)统的(de)漏洞将越来越少。

  “这次事件(jian)也提醒公众,不(bu)能一(yi)(yi)说量(liang)子(zi)就(jiu)认(ren)为高深、绝对安全,一(yi)(yi)说有漏洞,就(jiu)什么都不(bu)行了(le),说量(liang)子(zi)是骗局、垃圾”,“要客(ke)观(guan)看待新技术,专业(ye)的事情应(ying)该由专家来讨论,不(bu)能人云亦云。”韩(han)正甫(fu)强调说。