媒體宣傳的量子加密的概念有錯誤

? ? ? ?目前我國在量子信息學(xué)領(lǐng)域的進(jìn)步很大，媒體也是大加報道，但我發(fā)現(xiàn)有些新聞稿的關(guān)于量子加密的描述有誤，比如：量子計(jì)算機(jī)可破解當(dāng)前使用的所有加密算法。
? ? ? ?加密算法分為對稱加密和非對稱加密，量子計(jì)算機(jī)的工作原理決定了它對于RSA（屬于非對稱加密算法）的破解是手到擒來，但對稱加密算法仍然是安全的（如一次一密）
? ? ? ?墨子號衛(wèi)星搭載的幾個實(shí)驗(yàn)之一是“量子密鑰分發(fā)”，從名字就可以看出，這是利用量子力學(xué)原理保證“對稱密鑰分發(fā)“過程的安全（嚴(yán)格地說是量子密鑰協(xié)商）。在通信雙方得到同一個密鑰之后，加密算法仍然是對稱加密算法。所以這是量子密鑰分發(fā)和經(jīng)典密碼體系相結(jié)合的過程。
? ? ? ?舉例說明。
? ? ? ?余則成潛伏在臺灣，臺灣-廈門之間用加密電報通信，廈門用密鑰123加密，余則成用123解密，反之亦然。這種加密和解密都使用同一個密鑰的加密方式稱之為”對稱加密“
? ? ? ?但問題就是，廈門和臺灣之間怎樣商定同一個密鑰123？打電話告訴余則成？寫信？網(wǎng)絡(luò)傳輸？都不行，因?yàn)閷ΨQ密碼不能通過公開渠道傳輸，否則會被竊取。
? ? ? ?于是密碼在國家強(qiáng)力機(jī)關(guān)建立的保密通道中進(jìn)行傳輸，密碼被寫在一個本子上，這就是“密碼本”，把該密碼本通過保密通道傳遞給余則成（密鑰分發(fā)），2邊使用同一個密碼本，就可以用相同的密碼加密/解密了。
? ? ? 但這仍然有問題，這個通道是靠人力維持的，而“人”這個因素是不可靠的，否則就不會有諜戰(zhàn)片里圍繞密碼本展開的故事了。
? ? ? ?所以，哪怕對稱加密算法本身無懈可擊（一次一密算法已經(jīng)被香農(nóng)證明絕對安全），但因?yàn)閷ΨQ密鑰的傳遞渠道并不安全，所以對稱加密仍然不能稱之為絕對安全（但能實(shí)現(xiàn)相對安全，也就是“有條件”的安全）。
? ? ? ?在互聯(lián)網(wǎng)出現(xiàn)之前，“加密”這個東東只應(yīng)用于政府和保密部門，與老百姓的生活無關(guān)，所以靠人力維持的保密通道仍然是可行的，但互聯(lián)網(wǎng)出現(xiàn)以后，加密技術(shù)就開始了廣泛的應(yīng)用，進(jìn)入到了人們的生產(chǎn)和生活當(dāng)中去，比如我們在網(wǎng)絡(luò)上的支付行為就涉及到了身份認(rèn)證和數(shù)據(jù)加密。
? ? ? ?在這種情況下，對稱密碼的分發(fā)就成為了大問題，試想在旺旺上聊天的2個人在做生意，既然是商業(yè)活動，那他們的信息交流就是商業(yè)秘密，需要加密傳輸。
? ? ? ?但這2個人如何商量同一個加密密鑰呢？打電話？短信？網(wǎng)絡(luò)傳輸？都不行，這2個人相隔遙遠(yuǎn)，彼此也不認(rèn)識，也永遠(yuǎn)不可能見面，他們之間實(shí)際上根本無法商討同一個密鑰（基于普通人的身份，也不可能利用國家建立的保密通道傳遞密鑰）。
? ? ? ?有鑒于此，互聯(lián)網(wǎng)使用了菲爾德·迪菲和馬丁·赫爾曼提出的一種巧妙的算法，該算法能夠在不安全的公開渠道上安全地傳遞對稱密碼(嚴(yán)格的說不是“傳遞”，而是“協(xié)商”，因?yàn)樵撁艽a不是事先生成然后傳輸給對方，而是2邊獨(dú)立算出來的，而且絕妙的是恰好一模一樣），在協(xié)商的過程中需要另外2個密鑰：公鑰和私鑰，這就是DH算法（迪菲-赫爾曼密鑰交換），之后由DH算法衍生出了RSA算法（屬于非對稱算加密算法）。

為宜賓等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及宜賓網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、宜賓網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

? ? ? ?由此可見，網(wǎng)絡(luò)加密的安全性由對稱加密和非對稱加密2類算法共同保證-對稱加密算法負(fù)責(zé)數(shù)據(jù)加密本身，非對稱加密算法負(fù)責(zé)傳遞對稱密鑰。

? ? ? 既然這2類算法互為隊(duì)友來共同保證通信安全，那如果一方成為豬隊(duì)友的話，另一方就會大喊坑爹了。

? ? ? 可能會成為豬隊(duì)友的一方已經(jīng)露出了失效的苗頭，那就是DH、RSA算法。

? ? ??試想，如果DH算法被攻破，對稱密鑰在傳遞過程中被***竊聽并還原成明文，那么后續(xù)的對稱加密就毫無意義了。
? ? ?接下來的問題就是：DH算法安全么？非對稱加密算法安全么？
? ? ?實(shí)際上，非對稱加密的安全性一直沒有在數(shù)學(xué)上得到證明，只是因?yàn)閷Υ笏財(cái)?shù)的因素分解的計(jì)算量太大了，超過當(dāng)前計(jì)算機(jī)的承受能力（據(jù)1994年的統(tǒng)計(jì)，1000位的RSA破解需要10^25年，也就是宇宙的年齡），所以DH，RSA這類非對稱加密算法的安全性是基于工程學(xué)而非數(shù)學(xué)。（換句話說，如上文所述的用人力維持的保密通道，RSA的安全性也是“有條件的”）
? ? ? ?但工程學(xué)上的問題，隨著技術(shù)的進(jìn)步遲早會被解決的，非對稱加密就是其中的一個倒霉蛋。量子計(jì)算機(jī)實(shí)用化以后，其強(qiáng)大的并行計(jì)算能力能夠在很短的時間內(nèi)窮舉出DH、RSA的私鑰，從而導(dǎo)致目前互聯(lián)網(wǎng)使用的PKI加密體系的崩潰。
? ? ? 怎樣避免這個潛在的災(zāi)難呢？以己之矛攻己之盾，盾贏！同樣利用量子力學(xué)的原理保證隨機(jī)密鑰傳遞的安全性（也就是量子密鑰分發(fā)）
? ? ? ?于是，加密算法絕對安全（一次一密），密鑰傳遞過程絕對安全（量子密鑰分發(fā)），前者是老技術(shù)，后者是新技術(shù)，兩兩結(jié)合就實(shí)現(xiàn)了密碼學(xué)的終極目標(biāo)：無條件安全，這就是新聞標(biāo)題所說的：絕對安全的量子通信。
????? 注意，結(jié)合上下文，這里的“量子通信”不是指利用量子力學(xué)的原理通信，而是利用量子力學(xué)的原理分發(fā)（協(xié)商）對稱密鑰。
????? 以前做的實(shí)驗(yàn)，量子密鑰分發(fā)的物理層是光纖，而“墨子”號是利用衛(wèi)星直接通過大氣層分發(fā)。

?????量子計(jì)算機(jī)能夠破解RSA，卻不能破解算法上無條件安全的一次一密，如果要窮舉該算法，哪怕是量子計(jì)算機(jī)也要算到宇宙的末日（也算不出來），所以用一次一密可抵抗量子計(jì)算機(jī)的***。

當(dāng)前文章：媒體宣傳的量子加密的概念有錯誤
分享鏈接：http://muchs.cn/article0/gceioo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)站策劃、做網(wǎng)站、網(wǎng)頁設(shè)計(jì)公司、全網(wǎng)營銷推廣、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)