量子通信,这个常常被新闻联播提起的词,在社会上一直得到公众的广泛关注。随着公众对我们国家量子科学和技术的关注逐渐升温,一些质疑声也随之而来。具体到量子通信,公众最关注的莫过于,量子通信是不是真的可以做到“无条件安全”。
原理上看,由于量子的不可克隆原理,任何窃听和攻击都无所遁形。但是公众担心的是,由于实际系统可能并不是十分完美,会不会给攻击者造成可以猜中密钥的机会呢?有没有一种大家普遍认可的方式或者标准,可以用来度量实际的量子通信系统的安全性呢?
什么是迹距离框架?
自从1984年,Bennett和Brassard一起提出了第一个量子密钥分发协议,有关量子密钥安全性的讨论就一直与之相伴随,没有停息过。既然学术界一直讨论这个安不安全的问题,那么总就需要一个统一的大家都认可的标准,作为评价。类似的方法其实很常见,比如我们要度量一件事的风险(数学上叫做不确定性),我们就用方差这个量来衡量。量子密钥安全性的标准也是如此思路。
在量子通讯领域,这个衡量安全性的标准,叫做迹距离。什么叫做迹距离呢?简单来说,迹距离的意思就是衡量两个量子系统的相似性。可想而知,迹距离越小,就说明越相似越接近。
一般按我们理想中的期待,发送方Alice发送的密钥应该百分之百准确地传送给接收方Bob——也就是保证正确性,另一方面,我们希望对手的系统和Alice的系统完全脱钩——也就是保证安全性,这当然是最理想的情况。而实际情况往往不可能绝对理想,一些微小的不完美可能导致实际情况与理想情况有些许微小的差别,当然,我们希望这种差别越小越好。而迹距离框架,就是用这种实际情况和理想情况的差距,来衡量安全性的。这个定义可以很好地与其他协议相结合,所以成为了一个通用的衡量安全性的框架。
猜中密码的代价
在迹距离这个统一框架下,研究者和用户都会追问一个问题——窃听者到底有没有可能猜中密码?或者,这个可能性有多大?我们可以直观上感受一下,如果窃听者猜中密码的概率是十分之一,那么量级上他大约需要猜10次就能得到正确密码;如果窃听者猜中密码的概率是万分之一,那么他想要知道密码,大约需要猜一万次的量级。所谓安不安全,也就是这个猜中概率,本质上就是想猜中密码要付出什么样的代价。猜中概率越小,猜中代价越大,系统就越安全。
2018年的时候,美国西北大学的量子光学教授Yuen的一篇文章一经发布,就在业内外引起了不小的风波。根据他的推算,在迹距离为10-9时,得出量子密钥被窃听者猜中概率的上界值是10-6,也就是说,猜中概率小于百万分之一。这是什么概念呢?如果猜中概率真的高达百万分之一,那其实现有的经典计算机很容易就可以破解,理论上来说,想要猜中密码,不过是猜百万次量级而已嘛。
可是不知道你注意到没有,10-6仅仅是一个上界,也就是说,猜中概率小于这个值,究竟是小到什么程度,才是应该研究的课题。在弄清楚这个问题之前,我们大可不必像一些恐慌的助推者一样,对量子通信下一个“不安全”的结论。既然仅仅给出一个上界值,无法在科学上做出是不是安全的结论,我们就需要一个更紧致的上界值。
让“紧致”更紧一些
为了研究出一个更接近实际的猜中概率,科学家需要在迹距离框架下,对紧致性再下些功夫,让他更紧一些,更接近真正的猜中概率上限值。
刚刚过去的5月,终于等来了好消息。清华大学的王向斌教授团队,利用一种非常简洁的数学方法,证明了窃听者对量子密钥的猜中概率一定会非常非常小这个结果于5月22日在国际专业学术期刊NPJ Quantum Information上在线发表。
说起这种数学方法,可谓十分优美和简洁。利用数学上密钥串之间的映射关系,和概率论里有关条件概率的简单规律,给出了一个量子密钥被猜中概率的更紧致的结果。在迹距离同样是10-9的前提下,当QKD设备一次产生的筛后密钥1兆比特的时候,证明了窃听者对量子密钥的猜中概率不超过2×10-3277。
我们可以看到,这个概率的上限值和百万分之一相比,相差了三千多的数量级,这意味着,现有的所有计算机加起来,拼命去猜这个密钥,在你有生之年,肯定是无法完成。即使窃听者有着愚公移山的执着,子子孙孙一直算,也是无法完成的。
一点思考
故事说到这里,就这个课题本身来说,毫无异议地给出了一个非常令人信服的结果——量子密钥你根本猜不出来。
但是,小墨还想就这件事多说几句。
回想整个事件,不难看出,事情的起承转合并没有很复杂。即使你看不懂科学家们的推导过程,你也可以试着去理解一些观点在逻辑上的对错。
比如最终的这个2×10-3277的结果吧,数学上和10-6并不矛盾,因为10-6只是一个很松散的上限值啊,任何小于这个值得结果都是对的。可是从科学意义上来说,传递的信息却大有不同。因为只说小于10-6这个数字,不能传达出任何衡量系统安全性的信息,就比如小墨经常傲娇的宣称自己粉丝“不到千万”,其实啊,粉丝几百也是不到千万。在这次Yuen的估计结果出来以后,如果你把注意力仅仅放在百万分之一上,也不免跟着一些自媒体瞎担心,会认为量子密钥可以轻易被破解。实际上,小于10-6不能说明量子密钥到底是安全还是不安全,2×10-3277这个结果才真正给出了量子科学家们对量子通信安全性的严苛估算,这个结果在科学上才是有意义的。
王向斌老师在近些年的工作中,经常会接触到一些关心我们国家量子科学发展的公众,有时,他们对社会上有关量子的各种说法难以辨别真假,王老师在时间允许的前提下,总是不遗余力的传播着有关量子科学的声音,让很多不了解量子的人们,有了很多了解量子科学的机会。王老师也一直认为,普及科学,是科学家的责任之一。
同时,在一次次的科普活动中,王老师也有了自己的一些感悟:科学来源于求真求实,而不是不负责任的诡辩。比如曾有人断章取义的引用某个团队的实验,说明量子保密通信系统已经被攻破,而实际上,仔细阅读那篇工作的人就会发现,实验演示的是未加有效防护的系统,目的恰恰是为了说明防护技术的必要性。事实上,实验里面用到的攻击方法早就已经提出并解决了。如果不加思索轻易下结论,就很容易偏离事实真相。
要问小墨现在有什么感悟,小墨想说,对于自己不了解的科学问题,要保持敬畏之心,尊重专业人士,用虚心学习代替道听途说和想当然,才是追求真理应该有的态度。
关于“墨子沙龙”
墨子沙龙是由中国科学技术大学上海研究院主办、上海市浦东新区科学技术协会及中国科大新创校友基金会协办的公益性大型科普论坛。沙龙的科普对象为对科学有浓厚兴趣、热爱科普的普通民众,力图打造具有中学生学力便可以了解当下全球最尖端科学资讯的科普讲坛。