论文部分内容阅读
它将第一次在太空中实现最先进也最安全的信息传送手段——量子通信;这不但是未来覆盖全球的量子通信网络的先驱,甚至还有助于进一步验证量子理论自身的完备性。
这条征途没有尽头。好在这一回,中国站在了最前面。
115年前,马可尼发出第一个越洋无线电信号的那一天,什么都没有改变。没有人能预计到接下来一百年间通信会把这个世界变成什么样子——但每一个在场的人都知道,世界一定会因此而改变。
今天,我们站在了和他们一样的位置上。
墨子可能是第一个发现光沿直线传播的中国人,而“墨子号”则可能改变我们世界中信息传播的方式。它将第一次在太空中实现最先进也最安全的信息传送手段——量子通信;这不但是未来覆盖全球的量子通信网络的先驱,甚至还有助于进一步验证量子理论自身的完备性。而这一切,都是在数学上最可怕问题的背景之下升空的。
要问世界上最可怕的数学题是什么,那答案只能有一个:P 是否等于 NP。更确切地说,是万一P=NP了,我们该怎么办。
这四个看似人畜无害的字符是所有密码学家最大的噩梦。它的意思可以简单表述为:“对于某些问题,求出它的解将和验证一个解对不对同样容易。”对很多问题,这是好事。但对密码学,它却动摇了现实中使用的几乎所有密码体系的根基——它们的算法的基本原则就是“验证密码容易,找到密码难”。大部分数学家“觉得”P≠NP,但还没人能证明——而万一P=NP,那么这些密码体系就通通完蛋了,现有的一切隐私和安全都土崩瓦解,我们将进入一个一切都透明、又一切都不能相信的新时代——除非,在此之前我们抓紧时间将仅有的几种能抵御P=NP的加密系统完善并投入应用。这其中最有希望的路之一,就是量子密钥分配的一次一密体系。
而2016年8月16日,我们在这条路上迈出了至关重要的一步。要理解这一步,必须先知道我们现在的加密体系面临着什么问题。
从古代的飞鸽传书和烽火传讯,到现代的无线电话和互联网,技术虽然已经面目全非,但就本质而言,通信从来就没有发生过变化。所有的通信,都可以还原成再简单不过的一个场景:场景中有两个人,分别是发送者A和接收者B,而所谓的通信,就是A将信息传递给B的过程。
只可惜,在通信的世界里,从来不只有A和B,还存在无数个C——他们本来不该是通信的参与者,却可能对A传递给B的信息特别感兴趣,于是想方设法试图截获通信内容。如果我有一条只想让你看到的信息,那么如何确保信息不被第三方偷听就是个非常重要的问题。然而,对于经典通信方式来说,完全杜绝窃听是做不到的。
那么,至少让窃听者费一番功夫?答案当然就是加密了:给原始消息“打码”之后,让接收方“解码”。加密技术多种多样,但大部分都不完全可靠。它们只是“很难破解”,而不是“不可破解”。
对于日常生活中几乎所有应用,“很难”就已经足够了——如果我的密码需要一百万年才能破出来,那跟无法破解也没啥区别;可是如果P=NP,那么这些难题就都一下子变成了简单题。就算没有这个数学上的困难,未来计算机技术的发展——比如量子计算机——也能让一大片目前常用的加密算法从很难变得不那么难。
好在有些加密法真的就是理论上不可能破解的。这其中最著名的,就是“一次性密码本”(one-time pad);如果使用正确的话,理论上被证明是牢不可破的。举例来说,如果A要给B传递一串数字,20160816。在通信前,他们先随机生成一个密码本,长度至少与信息本身等长——比如,随机生成的密码本为43857241,A和B人手一份。发送信息前,A使用密码本里的密码给每一位数字加密。方法可以很简单,每位数字都与密码本上的对应密码相加,相加的结果仅保留个位即可。于是,A把原始信息加密成了63917057,并通过经典通信方式发送出去。接收到加过密的数字后,B再使用同一个密码本给每一位数字解密——每一位数字都与密码本上的对应密码相减,相减的结果同样只保留个位数字,不考虑正负号。这样,B就还原出了原来的信息:20160816,通信完成。对于竖起耳朵偷听的C来说,即使他在通信中截获了63917057这串加密数字,由于手头没有A和B拿来加密和解密的密码本,他便无法破解出A和B实际传递的信息。简直天衣无缝!
真的吗?别忘了,一次性密码本也是信息,它仍需要被分送到A和B的手中,让他们人手一本,而且传递密码本的通信过程必须严格保密,绝对不能被其他任何人窃听。
于是,问题回到了原点。一方面,有了理论上“牢不可破”的加密方法,才能够实现完全保密的加密通信;而另一方面,必须要有能够完全保密的通信方式,加密方法才能够在理论上“牢不可破”。这样一个死循环,在经典通信方式中无解。
幸好,解开这个死循环,实现真正安全的加密通信的方法,就藏在量子世界的神奇特性之中。
在我们熟悉的经典世界里,事物的某一性质,比如说指针的方向,不论你采用什么方法去测量,得到的结果都应该是一致的。这个世界里,信息可以用二进制的“经典比特”来表示,任意时刻一个比特只有两种特定的状态,要么是0,要么是1。但在量子世界里,事情就完全不是这样了。
1984年,查理斯·本内特(Charles Bennett)和吉勒·布拉萨(Gilles Brassard)想出了 “量子密钥分配方案”,这种方法被称为BB84协议。由于BB84协议可以有效发现窃听,从而关闭通信,或者重新分配密钥,直到没人窃听为止,所以分配到A和B手中的一次性密码本,就成为了一种“牢不可破”的加密手段,能够给经典通信加密,进而实现完全保密的加密通信。在这个协议基础上,世界各国都开展了传输用量子密钥加密过的二进制信息的网络建设,即量子保密通信网。中国在这方面走在了世界最前面。
这条征途没有尽头。好在这一回,中国站在了最前面。
115年前,马可尼发出第一个越洋无线电信号的那一天,什么都没有改变。没有人能预计到接下来一百年间通信会把这个世界变成什么样子——但每一个在场的人都知道,世界一定会因此而改变。
今天,我们站在了和他们一样的位置上。
墨子可能是第一个发现光沿直线传播的中国人,而“墨子号”则可能改变我们世界中信息传播的方式。它将第一次在太空中实现最先进也最安全的信息传送手段——量子通信;这不但是未来覆盖全球的量子通信网络的先驱,甚至还有助于进一步验证量子理论自身的完备性。而这一切,都是在数学上最可怕问题的背景之下升空的。
一道最可怕的数学题
要问世界上最可怕的数学题是什么,那答案只能有一个:P 是否等于 NP。更确切地说,是万一P=NP了,我们该怎么办。
这四个看似人畜无害的字符是所有密码学家最大的噩梦。它的意思可以简单表述为:“对于某些问题,求出它的解将和验证一个解对不对同样容易。”对很多问题,这是好事。但对密码学,它却动摇了现实中使用的几乎所有密码体系的根基——它们的算法的基本原则就是“验证密码容易,找到密码难”。大部分数学家“觉得”P≠NP,但还没人能证明——而万一P=NP,那么这些密码体系就通通完蛋了,现有的一切隐私和安全都土崩瓦解,我们将进入一个一切都透明、又一切都不能相信的新时代——除非,在此之前我们抓紧时间将仅有的几种能抵御P=NP的加密系统完善并投入应用。这其中最有希望的路之一,就是量子密钥分配的一次一密体系。
而2016年8月16日,我们在这条路上迈出了至关重要的一步。要理解这一步,必须先知道我们现在的加密体系面临着什么问题。
我有一条信息,只想让你看见
从古代的飞鸽传书和烽火传讯,到现代的无线电话和互联网,技术虽然已经面目全非,但就本质而言,通信从来就没有发生过变化。所有的通信,都可以还原成再简单不过的一个场景:场景中有两个人,分别是发送者A和接收者B,而所谓的通信,就是A将信息传递给B的过程。
只可惜,在通信的世界里,从来不只有A和B,还存在无数个C——他们本来不该是通信的参与者,却可能对A传递给B的信息特别感兴趣,于是想方设法试图截获通信内容。如果我有一条只想让你看到的信息,那么如何确保信息不被第三方偷听就是个非常重要的问题。然而,对于经典通信方式来说,完全杜绝窃听是做不到的。
那么,至少让窃听者费一番功夫?答案当然就是加密了:给原始消息“打码”之后,让接收方“解码”。加密技术多种多样,但大部分都不完全可靠。它们只是“很难破解”,而不是“不可破解”。
对于日常生活中几乎所有应用,“很难”就已经足够了——如果我的密码需要一百万年才能破出来,那跟无法破解也没啥区别;可是如果P=NP,那么这些难题就都一下子变成了简单题。就算没有这个数学上的困难,未来计算机技术的发展——比如量子计算机——也能让一大片目前常用的加密算法从很难变得不那么难。
好在有些加密法真的就是理论上不可能破解的。这其中最著名的,就是“一次性密码本”(one-time pad);如果使用正确的话,理论上被证明是牢不可破的。举例来说,如果A要给B传递一串数字,20160816。在通信前,他们先随机生成一个密码本,长度至少与信息本身等长——比如,随机生成的密码本为43857241,A和B人手一份。发送信息前,A使用密码本里的密码给每一位数字加密。方法可以很简单,每位数字都与密码本上的对应密码相加,相加的结果仅保留个位即可。于是,A把原始信息加密成了63917057,并通过经典通信方式发送出去。接收到加过密的数字后,B再使用同一个密码本给每一位数字解密——每一位数字都与密码本上的对应密码相减,相减的结果同样只保留个位数字,不考虑正负号。这样,B就还原出了原来的信息:20160816,通信完成。对于竖起耳朵偷听的C来说,即使他在通信中截获了63917057这串加密数字,由于手头没有A和B拿来加密和解密的密码本,他便无法破解出A和B实际传递的信息。简直天衣无缝!
真的吗?别忘了,一次性密码本也是信息,它仍需要被分送到A和B的手中,让他们人手一本,而且传递密码本的通信过程必须严格保密,绝对不能被其他任何人窃听。
于是,问题回到了原点。一方面,有了理论上“牢不可破”的加密方法,才能够实现完全保密的加密通信;而另一方面,必须要有能够完全保密的通信方式,加密方法才能够在理论上“牢不可破”。这样一个死循环,在经典通信方式中无解。
幸好,解开这个死循环,实现真正安全的加密通信的方法,就藏在量子世界的神奇特性之中。
让窃听者无所遁形
在我们熟悉的经典世界里,事物的某一性质,比如说指针的方向,不论你采用什么方法去测量,得到的结果都应该是一致的。这个世界里,信息可以用二进制的“经典比特”来表示,任意时刻一个比特只有两种特定的状态,要么是0,要么是1。但在量子世界里,事情就完全不是这样了。
1984年,查理斯·本内特(Charles Bennett)和吉勒·布拉萨(Gilles Brassard)想出了 “量子密钥分配方案”,这种方法被称为BB84协议。由于BB84协议可以有效发现窃听,从而关闭通信,或者重新分配密钥,直到没人窃听为止,所以分配到A和B手中的一次性密码本,就成为了一种“牢不可破”的加密手段,能够给经典通信加密,进而实现完全保密的加密通信。在这个协议基础上,世界各国都开展了传输用量子密钥加密过的二进制信息的网络建设,即量子保密通信网。中国在这方面走在了世界最前面。