量子加密技術存在缺陷？專家：客觀看待新技術

作者：吳長鋒 2019-03-18 10:22:35

新聞

云計算 近日，一篇題為“量子加密驚現破綻：上海交大團隊擊穿‘最強加密之盾’”的文章在網上流傳開來。

站在用戶的角度思考問題，與客戶深入溝通，找到千山網站設計與千山網站推廣的解決方案，憑借多年的經驗，讓設計與互聯網技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都做網站、網站設計、企業(yè)官網、英文網站、手機端網站、網站推廣、申請域名、網站空間、企業(yè)郵箱。業(yè)務覆蓋千山地區(qū)。

 近日，一篇題為“量子加密驚現破綻：上海交大團隊擊穿‘最強加密之盾’”的文章在網上流傳開來。文中宣稱“現有量子加密技術可能隱藏著極為重大的缺陷”。事情原委究竟如何？量子保密通信真的存在“破綻”嗎？

這樣的報道是不負責任的

文章來源于美國《麻省理工科技評論》的一篇題為“有一種打破量子加密的新方法”的報道，報道援引了上海交通大學金賢敏研究組一項尚未正式發(fā)表的工作。

“讀完這篇自媒體報道，感覺就是為吸引讀者眼球的”。中科院量子信息重點實驗室韓正甫教授告訴科技日報記者，這篇研究文章是ARXIV上的一個帖子。 ARXIV是洛斯阿拉莫斯實驗室設立的一個預印本平臺，這里的文章都是作者自己貼上去的，并沒有經過同行審核。

“報道以此為依據顯然是不科學的，也是不負責任的做法?！?韓正甫表示，“夸大其詞只會嚴重誤導廣大群眾的視聽，損害學科技術的公信力，百害而無一利。”

文章在網上流傳的第二天，上海交通大學金賢敏教授團隊便在中國科大上海研究院的微信公眾號“墨子沙龍”上發(fā)布聲明，予以澄清。

金賢敏教授團隊表示：“我們的工作并不否認量子密鑰分發(fā)理論上的絕對安全性，相反，正因為量子加密提供了理論上的絕對安全，使得人類追尋了幾千年的絕對安全通信幾近最終實現。而我們不斷的針對實際系統(tǒng)的物理安全漏洞問題的研究，正是為了這個絕對安全性變得更加可靠?！?/p>

可證的安全性已建立起來

韓正甫告訴記者，現有實際量子密鑰分發(fā)系統(tǒng)主要采用BB84協議，由Bennett和Brassard于1984年提出。與經典密碼體制不同，量子密鑰分發(fā)的安全性基于量子力學的基本原理，它指的是有嚴格數學證明的安全性。

針對人們的關心和困惑，中國科學技術大學潘建偉團隊作出了正面回應：量子密鑰分發(fā)逐步走向實用化研究，出現了一些威脅安全的攻擊，這并不表示安全性證明有問題，而是因為實際量子密鑰分發(fā)系統(tǒng)中的器件并不完全符合理想的BB84協議的數學模型。

歸納起來，針對器件不完美的攻擊一共有兩大類，即針對發(fā)射端——光源的攻擊，和針對接收端——探測器的攻擊。

“文中所說的就屬于對光源的木馬攻擊，它只對偏振編碼相關等少數系統(tǒng)的攻擊有些效果，并非一個普適性的攻擊?！表n正甫告訴記者，這類攻擊早在二十年前就已經被提出，而且其解決方案正如文章作者宣稱的那樣，加入光隔離器這一標準的光通信器件就可以了。

韓正甫告訴記者，他所領導的問天量子團隊早在15年前的系統(tǒng)設計中，就已經考慮到這類攻擊。自2000年初開始，科研類和商用類量子加密系統(tǒng)都會引入光隔離器這一標準器件。

“雖然現實中量子通信器件并不嚴格滿足理想條件的要求，但是在理論和實驗科學家的共同努力之下，量子保密通信的現實安全性正在逼近理想系統(tǒng)?！?韓正甫說。

正如潘建偉團隊所指出的那樣，過去二十年間，國際學術界在現實條件下量子保密通信的安全性上做了大量的研究工作，信息論可證的安全性已經建立起來。中國科學家在這一領域取得了巨大成就，在實用化量子保密通信的研究和應用上創(chuàng)造了多個世界紀錄，無可爭議地處于國際領先地位。

攻擊，是為了讓量子密碼更加無懈可擊

記者在中國科大采訪時，巧遇了世界著名“量子黑客”——俄羅斯量子中心的瓦蒂姆?馬卡洛夫先生。他的團隊曾提出并演示了著名的“致盲攻擊方法”。

針對“量子破綻”一文，馬卡洛夫向記者坦陳了他的觀點：量子密鑰分發(fā)的安全性基于量子力學的基本原理，它有著有嚴格數學證明的安全性?！肮テ屏孔用艽a唯一的方法，就是設法找到現實系統(tǒng)中的安全漏洞”，馬卡洛夫說。

“攻破量子密鑰的安全性，只有從兩個方面入手：一是從協議的安全性入手——但這是不可能的。二是只能是從系統(tǒng)現實的安全性入手?！瘪R卡洛夫說，這通常需要兩個步驟。第一步，尋找以新的，在系統(tǒng)現實時相對于協議設計的不完備性漏洞——上海交大的金教授的研究文章等于完成了第一步。第二步，利用這種不完備性構建一種可能的攻擊方式，金賢敏教授還沒有完成第二步。

“對于第二步而言，只有50%有可能構建起攻擊方式，另外50%則無從構建。而設計應對此類攻擊方式的措施，正是產業(yè)界和學術界在做的事情?！瘪R卡洛夫說。

馬卡洛夫表示，量子黑客們將所有發(fā)現的安全漏洞全部以科學論文的形式公開，與量子密鑰(QKD)系統(tǒng)構建者緊密合作，共同推動了實際系統(tǒng)的安全性。“從這種意義上來說，量子黑客肩負特殊使命任務，已經成為獨立于QKD生產商和用戶的第三方評估者。”

“量子黑客攻擊在不斷發(fā)展，越來越多的實際安全漏洞被發(fā)現”。韓正甫告訴記者，十多年前發(fā)表的關于安全漏洞的論文每年多達十幾篇，現在每年只有兩三篇，現實系統(tǒng)的漏洞將越來越少。

“這次事件也提醒公眾，不能一說量子就認為高深、絕對安全，一說有漏洞，就什么都不行了，說量子是騙局、垃圾”，“要客觀看待新技術，專業(yè)的事情應該由專家來討論，不能人云亦云?！表n正甫強調說。

 

網頁題目：量子加密技術存在缺陷？專家：客觀看待新技術
文章轉載：http://m.5511xx.com/article/cocohid.html