作为中国最年轻的院士,潘建伟还有一个身份是全国政协委员,在两会期间,他被记者问到最多的东西,当然就是量子通信和量子计算机。虽然量子计算机现在还没有什么好谈,但量子卫星马上就要上天了。
在接受采访时,潘建伟透露,我国研制的世界首颗量子通信卫星有望在今年7月发射,相应地,量子保密通信“京沪干线”,也将在今年下半年全线开通。
这意味着一个‘天地一体化’的量子通信网络将初步形成,也意味着自上世纪80年代起,至今历经30多年的量子信息研究,终于走向实用。这种卫星和地面之间的量子通信,在全球范围也将是首次实现。
潘建伟说,在不久的将来,量子通信就能进入千家万户。希望通过十年左右的努力,将来每个人在互联网上进行的转款、支付等消费行为,都能够享受到量子通信的安全保障。
很多人看到这里,也就很明白了,就是说中国科学家很厉害,总是能搞出大新闻。但是关于量子通信究竟是什么东西,有没有这么牛,是不是存在什么问题,就没有多少人关心了。
不过我们还是要多说几句。梦想总是要回归现实,人不可能总是活在大新闻里面。
首先要明确的一点,就是量子通信其实不是通信。
虽然中国现在的量子通信手段、技术乃至产业化进程已经走在世界前列,但是不管是中国科学家还是国外同行所言的量子通信,并不是传统意义上的对数据进行直接通信,而主要是给传统的数据通信加上量子密钥。
说白了,就是用量子密钥替代目前的公钥加密技术,上周公布的2015年度图灵奖,就是颁给了发明公钥加密技术的两位美国科学家。
公钥加密技术,简单的说,就是拿两个很大的质数A和B进行乘积,然后把这个乘积作为公钥进行加密,然后用质数A或B进行解密。虽然得到A和B的乘积很容易,但是要直接从这个乘积分解成两个质数,就非常非常难。
但是随着计算能力的不断提高,尤其是基于量子计算机的shor算法的出现,让基于大数因子分解的公钥加密技术,变得越来越脆弱。
这就是为什么,在通信技术如此发达的今天,各国间涉及政治外交、军事安全的大部分机密信件和物品,仍然通过最传统的方式——外交信使来传递。即便是再高级的保密通信,只要是通过当前的电话线、无线电、光纤等手段,都会面临被破译和窃听的可能。
这时候,就需要量子密钥发挥作用了。这种方法,是上世纪90年代美国IBM公司沃森实验室的查尔斯·本内特等人提出来的,由A向B发射一系列不同偏振态的光子,B对其进行随机测量,然后选取符合A要求的测量结果作为密码。在验证密码的过程中,如果存在窃听行为,可以从测量结果的错误率中发现。
实际上,量子密钥就是在A和B之间共同生成一串只有他们两边知道的随机数,然后用这个随机数来加密。
本内特等人在IBM成功研制出世界上第一台量子密钥分发的原型样机,但是它的工作距离仅为32厘米。此后,各国的科学家,逐步将量子密码在光纤中传输的距离推进到几十甚至上百公里,并尝试在自由空间中进行传递并取得成功。
理论上,量子密钥分发克服了经典加密技术内在的安全隐患,是迄今为止惟一被严格证明是无条件安全的通信方式。
2009年,潘建伟的研究组与清华大学合作,在北京八达岭与河北怀来之间成功实现了世界上最远距离的量子态隐形传输,16公里的距离相当于此前世界记录的27倍。
当年10月1日,在建国60周年国庆阅兵期间,潘建伟团队在关键节点间构建量子通信热线,用于重要信息传送保障。
美国《时代》周刊曾经报道称,中国科学家在量子通信研究上创造了世界记录,解放军能在瞬间传送军事信息而不被破坏或拦截。通过这项保密力度极强的科技应用,能大幅度提高解放军的指挥和控制能力,使得中国在信息战方面的能力超越美军。
量子科学实验卫星的目标是实现高速星地量子密钥分发,实现北京和乌鲁木齐之间的量子保密通信,实现星地量子纠缠分发,并且计划在德令哈和丽江之间实现距离远达1200公里的大尺度量子非定域性检验,还将在卫星和阿里之间实现星地量子隐形传态。
当然,相对于可以传递文件、语音、视频的经典通信方式,目前科学家所说的量子通信,还主要是一种传输密钥的方式,在数据传输容量上与经典通信相比还有较大的差距。由此,全球学界对量子通信存在一些争议声音,比如量子密钥传输能不能称为量子通信。
对此,潘建伟指出,国际上把量子隐形传态、量子纠缠交换和量子密钥分发等几种技术统称为量子通信(Quantum CommuNIcation)。量子通信并非狭义化的概念,是指用量子态来传递信息,所传递的信息可以是经典信息,也可以是量子信息。
但是中科大量子信息重点实验室主任郭光灿院士就认为,通信一定要有内容。把量子密钥分发,说成是量子通信是不够准确的。
无论是量子密钥分发还是量子隐形传态,都需要经典信道的传输,也就是说量子通信不会完全替代现有的通信技术,量子通信网络实际上是量子网络和传统信息传输网络的结合。
还只是一种加密手段,距离真正称为‘通信’还有些遥远,其理论上不可攻击的特性,在现实中也受到一定的限制。
这是因为,虽然量子密钥分发在理论上具有无条件安全性,但在现实条件下很难实现,导致现实的系统可能存在各种各样的隐患。
针对探测设备的不完美,国际上多个小组提出了“时间位移攻击”“死时间攻击”和“强光致盲攻击”等针对探测系统的攻击方案。
现在量子密码的协议安全性能够得到足够的保证,只要设备是严格执行协议的就能保证安全。但是,要严格执行协议,设备有许多地方需要控制,没法做绝对没有问题的保证,只能说做到完美无缺就绝对安全,但实际上只能是近似的安全。
一位量子密码专家就这样形容,量子的东西来对付传统的方法,比较有优势,但是新的攻击总会出现,有量子的防守,也会有量子的攻击。
可以说,安全手段在升级,攻击手段也在升级,也产生了更多攻击量子密码的方法,战争还是战争,只是战场发生了改变,所用的武器,攻击的方法,要量子层面去打,传统的方法还是有效,但是会开辟一些新的战场,在这个战场上,谁也没有经验。
潘建伟则表示,目前在真实的量子通信系统中,系统远远比攻击者强大,科学家假定窃听者具有物理学原理所允许的所有能力,其实现实中可能性不大。
那么,如果攻击者真有这样的能力怎么办?他说,团队计划请各种专家来攻击,也许这是证明安全性的最好方法。甚至会进行悬赏,谁能攻破就给他奖金。
而且,卫星量子通信不可避免地会受到天气条件的影响。潘建伟就曾经告诉我们说,量子卫星只能保证在晴天可以工作,天气不好的时候数据传不下来,但是密钥也可以存一段时间,天气好的时候就多送一点。
在他看来,对于重要的部门,这个码率已经足够。
由于量子密码通信的特殊性,决定了它应该被应用到保密等级比较高的军事、政治、金融等重点领域。
对于潘建伟所说,十年左右让每个人在互联网上进行的转款、支付等消费行为,都能够享受到量子通信的安全保障,这一愿景如何实现,如何为每秒种发生成千上万次的转账、支付行为产生量子密码,需要多少成本,还需要更加客观的评估。
对于量子加密手段的实际安全性如何,实际效益如何,仍有待更实在的证明。
下面引用一位券商研究员对于量子通信概念的看法,由于他本人曾经的专业方向就是量子通信,看法还比较客观。
量子通信商用最大的挑战在于:目前没有使用的迫切性和必要性。在当前经典的冯诺依曼架构下的计算机体系中,传统的数学密码已经够用。RSA、DES等传统数学算法在过去的几十年不断的被“理论破解”,但采用一系列改进,目前仍然广泛地安全地使用,还有层出不穷的新的密码算法涌现出来。
事实上,如果纵观全球大大小小的信息安全事件,极少是由于密码算法被破译而导致的信息泄露。目前传统数学密码算法最大的挑战在于“计算能力的跳跃式增长”,比如一旦研发出量子计算机。量子计算领域有一个著名的Shor's Algorithm,由美国科学家Peter Shor提出,能利用量子算法来实现整数的分解,对RSA算法提出了致命的威胁。
但由于实现这类量子算法的量子计算机并没有被研制出来,因此传统加密方式的威胁目前大都停留在纸面上。
另一个可以提供佐证的视角是,为什么美国没有做这种事情?很简单,用不着。美国对自己掌握的传统的加密方式有充足的信心,因此大部分的精力都去搞量子计算去了。
即使量子通信商用,其产业空间也将受到限制。密码本质上是一种信息基础设施,一般直接受到国家控制,在政府的严格管控下,商业化的前景就会受到限制。如果量子通信达到所谓的千亿产值,那么按照中国5亿的网民来算,1000亿的产值意味着有个人每年要花200元在加密上。尽管这个钱并非是直接对用户征收,但仍然是一种隐性的互联网使用成本,这其实是不合逻辑的。
事实上,经典密码发展这么多年,也没有某家公司依靠密码发展很大。EMC旗下的RSA公司是现代加密的骨灰级公司,大部分业务都是通用的、非加密的信息安全软件服务,2006年被EMC收购的时候市值为21亿美金,恐怕还不如A股整个板块一个涨停板增加的市值大。
当然对于中国来说,目前国内实用的大多数算法都是来源于国外,国家担心国外安全机构拥有某些未公开发表的破解方式,不仅不断推出自己的国产算法(尽管这些算法也并不更加安全),而且现在看到一个号称永远攻不破的物理级别的加密方式,肯定会如获至宝重点扶持,这一个点可以理解。