我对量子、量子信息和量子密码的困惑和质疑 本文关键词:量子,我对,质疑,困惑,密码
我对量子、量子信息和量子密码的困惑和质疑 本文简介:我对量子、量子信息和量子密码的困惑和质疑(参加2010,9,12在北京西苑宾馆召开的科协第9次论坛的发言提纲。)西安电子科技大学计算机网络与信息安全教育部重点实验室王育民ymwang@xidian.edu.cn记得大约在十年前,1999年接近岁末的时候,世人都在翘首盼望“千禧年”的到来,并展望21世
我对量子、量子信息和量子密码的困惑和质疑 本文内容:
我对量子、量子信息和量子密码的困惑和质疑
(参加2010,9,12在北京西苑宾馆召开的科协第9次论坛的发言提纲。)
西安电子科技大学
计算机网络与信息安全教育部重点实验室
王育民
ymwang@xidian.edu.cn
记得大约在十年前,1999年接近岁末的时候,世人都在翘首盼望“千禧年”的到来,并展望21世纪的美好前景。
信息化社会带来科学和技术的飞速发展,信息学科正在与多种新兴学科相互渗透和融合。在新的世纪里,Moore定律还会延续多少年?超智能计算机何时会出现?堪比生物脑的人工脑能出现吗?具有生物人智慧的机器人能造出来吗???。
那时有人曾预言,2020年左右量子计算机和DNA计算机可能问世。一些在图灵计算机上无法求解的数学难题,可望由这两类新型计算机求解。依赖于求解数学难题的经典密码的末日似乎已经临近了。这对于从事密码和信息安全的人来说真如被迎面泼了一盆冷水,浑身湿透,不禁打了几个寒噤。但头脑到清醒了不少。开始思索今后的出路。
首先是开始学习对于我们来说是完全陌生的量子和DNA的基本知识,想搞清楚量子和DNA到底妙在何处?经典密码的这碗饭还能吃多久?这已不是少数人的问题了,自从上个世纪末信息安全问题受到世人重视和青睐以来,不知吸引了多少万人加入到密码以及和密码有关的行业中来了,仅全国开设信息安全专业的高等学校已近80所之多了,以每年每校招收30人计,每年就达2400人!
量子和DNA都不是很容易搞清楚的,因此,学习过程中在头脑中产生了很多困惑之处,本文仅就对于量子、量子理论的困惑提出来求教于专家为我们解惑。
一、对量子的困惑
问题:
1.
量子的粒子性和波动性哪一个是正确的,仰或都是正确的?单个量子的波动性如何通过实验证实?当我们说量子具有波动性时,这种波动性是单个量子所呈现的,仰或是由大量的量子所呈现的一种集合特性。
2.
上帝是否真的在掷骰子?对于量子的看法爱因斯坦和玻尔哪一位是正确的?不确定性和概率性是完全等同的概念吗?对于一个特定事件所出现的状态能用一只薛定谔猫来描述吗?不可知性和不确定性是完全等同的概念吗?
个人观点
量子的粒子性和波动性:量子本质是一种物质粒子,它很小、且高速运动着,我们不可能测出它的状态。但是如果我们设想量子的运动速度能够降到足够低,那我们是否就能够测“定”它的状态了?
我们要用掷硬币或骰子来描述单个量子是否合适?用概率或统计来描述事件出现的规律必须是大量事件的试验或是一个事件的多次试验,因此当我们考察一个量子事件时,启用概率来描述它的状态是否恰当就值得怀疑了。我们当前的测量工具是无法测定量子的状态的,我们所能“看”到的只能是大量量子事件的实验结果或为一个量子的多次试验所造成的结果。爱因斯坦和波尔之争的症结是否就在这里?
光的波动说:是由大量光子集体效应所显示出的统计特性;在光的干涉、折射等方面占上风。
光的微粒说:是由少量、甚至单个光子所表现出来的个体性质。在普朗克黑体公式、光电效应、康普顿效应、晶体的晶格结构、阳极射线的多普勒效应、气体的分子震动、X射线辐射等方面占上风。
二、对量子信息的困惑
问题:
3.
量子信息和Shannon的不确定性信息有何本质上的区别?仰或量子信息仍然就是Shannon所研究的经典的不确定性信息?
4.
昆比特和Shannon所定义的不确定性信息的量度单位——比特有何本质上的不同之处?昆比特是一种新的信息量度单位吗?
个人观点:
量子是物质的,而信息是抽象的、无形的,正如Wiener所说:“信息既不是物质,也不是能量,信息就是信息”。
量子是一个可以用两维希尔伯特空间的数学模型描述的物理粒子。可以用一个最简单的二维希尔伯特空间描述,如|y>=a|0>+b|1>,其中a,b是连续的实数或复数,核能的取值是无穷多的。这很像经典信号空间中的一个单位脉冲信号,这个信号也可以载荷无穷多的信息量,取决于所用的调制/解调技术(如多相、多电平调制等)。量子的数学模型表明量子可以载荷任意多的信息量,具体能够载荷多少信息量取决于我们的检测技术水平,提高量子检测器的分辨力,就可以提高量子传输和存储信息的能力。目前还只达1~2比特水平。
因此我们认为,并不存在一种不同于Shannon的不确定性信息的新的量子信息,单量子系统本质上是一种新的信息的载体,而不是信息的单位,将其直呼名字更合适些,可缩写为1-QS(或1-qs),至于它所载荷的信息量的单位,当然应该用普通的名称bit。
似乎人们一开始就没有搞清楚,单量子系统是类似于经典通信中的一种信息载体,如单个脉冲一样,而不是信息本身!只不过量子是人们发现的一种新的信息载体,它将是继光信号、电信号等之后的一种为信息化社会发展所提供的能够载荷和处理信息的新的物质基础。
如果我们没有找到不同于Shannon信息量定义的量子信息定义,又如何能建立起量子信息理论?这样,我们只需要在Shannon信息论的框架下一研究单量子系统载荷信息(调制)和提取(检测)信息了。但是在单个量子系统如何载荷和提取信息的技术问题还未很好地解决,需要深入地研究。
这种新的信息载体可能会为IT技术带来新的希望和新的变革,它正在向电子技术提出挑战,光子时代会是一个越过电子时代的新时代吗?
基于上述看法我们认为利用量子技术的通信系统框图可用图-1表示。
量
子
黑
盒
系
统
图-1
利
用
量
子
技
术
的
通
信
系
统
信
宿
信
源
量子
传输、计算、处理
系统
量子调制器
量子检测器
在这一框图下,我们可以不去过问量子之间传递的是什么信息,以及如何理解它们之间的信息交互了。
三、对量子密码的困惑
问题:
5.
量子密码是一种新型的不同于经典密码的密码吗?它是怎样借助于量子机制实现加密和解密变换的?
6.
量子密码学已经形成为一个新的学科了吗?如果第一个问题尚未能解决,那么当前只是借助于量子特性实现了量子密钥交换的技术能否叫做量子密码吗?
个人观点:
从密码理论来看,现有的量子密钥协商就是利用量子的物理特性实现了无条件安全的量子密钥协商,这种技术相当于为发端和收端提供了一对相互同步的密钥流产生器,参见图-2。
解密消息m
破译消息m’
密文c
密文c
图-2
利用量子密钥协商的保密通信系统
消息m
密钥k
密钥k
密钥流生成器
密钥流生成器
加密器
信
道
破译者
解密器
量
子
密
钥
协
商
系
统
l
和经典单钥体制一样,这种密钥流产生器提供的发端和收端所共享密钥序列对于攻击者来说是完全不知的,因此只要不重复使用密钥就能实现一次一密体制。
l
和经典单钥体制不同的是,这种共享密钥无需代价很高的信使递送,而是经由量子信道传送给接收端用户的。
l
和经典单钥体制另一不同点是,经典单钥体制所共享的密钥流是由精心设计的密钥流产生器生成,并经过严格的密码检验过的,因此在安全性上是有保障的。但由量子密钥协商协议所提供的密钥流是否是完全随机的,是否满足所必须满足安全条件,这些都尚未受到注意和检验。只是对于第三者而言它是完全未知的。
l
以BB84为例,实现这类量子密钥协商协议的代价是很大的,需要三次一次一密传送,需要相当费时费力的保密放大操作。
l
经典流密码机的成本为$200,运行速率达几G字节/秒,而量子密钥协商的硬件成本为$50000。
l
当前量子技术产生密钥流的速率还比较低,为数千字节/秒。与目前网路以G-bytes/s,甚至T-bytes/s的传信率相比还太低,无法为弗纳姆(一次一密)体制提供足够多的密钥,因此只能用作为基本密钥、初始密钥或用户的种子密钥,这样就必须经过严格的检验才能分发使用。
至于如何对量子所载荷的数据进行加密和解密变换还未看到有关的成果,而密码的核心是加解密变换,这也就是Shannon所谓的真保密系统(True
privacy
system)[2]。
就我们所知,目前我们只解决了量子密钥协商问题,还未解决在单量子上加载、变换、检测信息的技术。因此,叫量子密码学似乎早了一点,太急了点。从密码理论来看,当前的量子密钥协商并未提供新的密码思想,只是提供了一种新的利用量子物理原理的密钥流产生器。
四、结论
几十年来,随着信息化社会的发展,密码应用越来越广,密码的作用越来越大,已成为每个人都不可少的一种生存工具。
但是从密码的基本理论上看,密码理论的各个重要进展都离不开Shannon信息理论和密码思想。因此,不论是搞通信的,还是搞密码和信息安全技术的,都应当认真研读Shannon的两篇经典文献,深入发掘他的一些思想,这将会使我们不仅学到一些有关信息论和密码的知识,还可能会悟出一些深层的道理,这对于我们打好基础,并能有所创新会有很大帮助。
量子理论不仅改变了物理学本身,而且也改变了我们的主客、观世界。量子理论催生了量子技术和量子工程,为IT技术的发展提供了极大的空间。作为一种新的信息载体,将为通信的信息传输、存储、处理和计算提供更高速、有效的途径。因此,加强量子技术的研究,特别是量子在IT领域的应用研究是非常迫切和有意义的。
参考文献
1.
Shannon,C.
E.,“A
mathematical
theory
of
communication,”
Bell
System
Technical
Journal,Vol.27,No.4,pp.397-423,623-656,1948.
2.
Shannon,C.
E.,“Communication
theory
of
secrecy
system,”
Bell
System
Technical
Journal,Vol.28,No.4,pp.656-715,1949.
3.
安东尼·黑,帕特里克·沃尔斯特,“新量子世界”,混啊科学技术出版社,2005,5。
4.
Nielsen,M.
A.
and
Chuang,I.
L.,“量子计算和量子信息”(一)、(二),清华大学出版社,2004,1和2005,2。
2010,09,18(改稿)
5