把量子通信也算作国之重器,是否太多了些(科普系列一)
2018-06-12 13:47:32
【核心提示:量子密钥分发从系统的功能和重要性来看,与传统密码系统根本无法相比,当然也无法取代传统密码系统。如果一定要把量子密钥分发技术称为国之重器,国家的重器是否太多了一些,中华大地是否会有难以承受之重的感觉?】
去年9月世界首条量子保密通信干线——“京沪干线”正式开通。中国科技人员在量子保密通信相关技术领域取得了一些重大进展,可喜可贺!对此我们需要的不是更多的溢美之词,理性的批评和有益的建议可能比什么都重要。
首先声明,本系列批评质疑的仅是京沪量子通信干线的工程项目,不是有关量子通信的科学技术研究,我对后者的支持是一贯的、从未有过动摇。当然科学研究与工程建设有一定的联系,但这是两个非常不同的领域,各自有着它们独特的思维逻辑、行为方式和评价标准。一般而言,科学研究允许探索和试错,但工程建设立项时,必须要对项目实施的必要性、可行性和应用前景作出全面的分析评估,项目开工时必须具有完整成熟的技术方案,施工中一定要严格按照设计标准进行,完工后要按经济效益进行全面客观的评估。本系列的核心就是对照工程建设的常规,对京沪量通工程进行分析、批评和质疑。重要的事情必须说三遍,请注意:本系列的批评和质疑针对的仅是京沪量通工程。
科学研究是工程建设的基础。对于一些开创性的工程建设,科学研究和技术积累更是工程成败的命根子。没有完整成熟的技术支撑的样板工程往往会做成半吊子工程和烂尾楼,浪费资源还是小事,最大的恶果是妨碍相关技术的进一步发展。由于已建工程的大量重复设备的存在,客观上会窒息创新的原动力。这样的例子在全世界工程界出现了N次,这也是为什么国际上许多巨头企业被创新公司后浪推前浪,最后前浪死在了沙滩上。究其根本,因为巨头企业有着已建工程项目的沉重负担,他们有着扼杀新技术的原罪。
批评和质疑目前的京沪量通工程,就是对“量子通信”科学研究的最大支持。只有把工程有关的技术基础展阔夯实,将来才能建造工程的高楼大厦,今天把拳头收回来,为的是将来出拳更有力量。只要看看IT业的发展,第一台个人电脑、第一个文字处理软件、最早出现的网络浏览器今天又在哪里?没有一个技术抢跑者能有好结果,这几乎就是IT业界的铁律。
在量子信息领域踏踏实实做好基础技术研究,填补“量子通信”有关组网等技术空白,制定切实可行的协议和标准,这些才是真正有意义的工作。不要去争一时之快慢,更无须宣称领先世界多少年,这些虚名不要也罢。紧要的是谋长远、谋全局。
量子信息革命有着美好的前景,但是这场革命还刚刚开始,要取得成果很可能是一个漫长的过程,我们的科技工程决策人必须高瞻远瞩做好长期艰苦奋斗的准备,千万别做拔苗助长的蠢事。革命伟人曾经说过:“然而不应该打算明天就会成功。‘灭此朝食’的气概是好的,‘灭此朝食’的具体计划是不好的。”
重温“可控热核反应”的发展历程,从中吸取经验教训,方能为当今量子信息革命作出科学的战略布局。要知道,当时开展“可控热核反应”研究时的理论基础比起今天的量子信息的理论基础远为清楚坚实,但是半个多世纪过去了,“可控热核反应”真正工程意义上的项目连影子都没有。按照今天“量子通信”工程的思维,上世纪七十年代时,京沪沿线就该先建它几十个“可控热核反应”示范电站了。
“可控热核反应”、“量子通信”的理想都很丰满,但工程建设的现实却十分冷酷。美丽的花朵不一定都结果,完美的物理原理也不全都有现实的应用,即使最后有些应用,它也常常不是想象中那么的美好,也不一定会有翻天覆地的效果。物理和工程真的不是一回事情。
在本系列正文展开前,有必要先对所谓的量子通信和密码系统作些基本的介绍,本系列中还包括有二篇文章,分别对量子密钥分发和密码学基本原理作更深入的科普,供有兴趣的读者参考。
量子通信根本就不是一种新的通信技术,它也不是完整的全新的密码技术。保证通信安全的密码技术是一个高度复杂的大系统,它包括了加密解密、密钥分发、身份认证、数字签名等多种功能,这其中的后三项功能又被称为公钥密码系统。所谓的“量子通信”仅仅为密码系统中的一个分系统中的“密钥分发”这一子功能提供另一种选择。把密码系统中分系统的一种新的子功能——量子密钥分发(QKD:Quantumkeydistribution)称作量子通信,极度夸大了量子密钥分发技术的地位和价值,本质上就是一种标题党行为。如果一定要把量子密钥分发技术称为国之重器,国家的重器是否太多了一些,中华大地是否会有难以承受之重的感觉?
“量子通信”实质上只是“量子密钥分发”,“量子密钥分发”的绝对安全至多只能保证密钥分发的安全,密钥分发的安全不能保证公钥密码的安全,公钥密码的安全不能保证密码系统的安全,而密码系统的安全只能保证通信信道的安全,绝无可能保证整个通信系统的安全。况且“量子密钥分发”目前仅停留在理论层面上,认为“量子密钥分发”(即所谓的“量子通信”)可以保证通信的绝对安全是没有任何科学依据的。
让我打个比方,汽车有刹车系统,刹车系统中有刹车皮,刹车皮上有一种涂层。刹车皮涂层传统上由化工方式处理,现在又提出了激光处理方式。从理论上说激光处理过的涂层可能比传统方式更耐磨一些,实际使用后的数据仍不完整不确定。刹车皮的涂层好并不能保证刹车安全,刹车安全也不能保证汽车行驶安全。但是汽车制造商有了激光涂层的刹车皮,对外就宣称已经生产出了性能绝对安全的“激光汽车”。面对这样的汽车制造商你是否有点哭笑不得!可悲的是这里的“激光汽车”与“量子通信”使用的却是同样的逻辑。
最后作两点声明:
1)有些读者担心,“量子通信”是国之重器,为了国家安全,对“量子通信”公开讨论质疑不合适。对密码系统有这样的误解的不是少数,这也常常成为了“量子通信”对付批评质疑的挡箭牌。事实上前面已经说过“量子通信”真算不上什么国之重器,而且传统密码系统的硬件、软件、算法、标准全是公开透明的,越是高级安全的密码系统就一定越公开越透明。密码系统的安全应该只能依靠通信双方共享的密钥,不能再有其他需要保密的东西,多一份额外需要保密的东西,就一定会增加一个泄密的可能,因为你不能相信任何一个人。堡垒最容易从内部攻破,最危险的敌人常常就在你的身边。最高等级的保密就是无密要保除了通信双方共享的密钥。
一个密码系统如果这也不能讨论、那也不可公开,这一定不是一个安全的密码系统。我不认为京沪量通工程是一个如此脆弱的系统,而且我的所有分析批评全都来自公开报道,应该不致影响京沪量通工程的安全。
2)部分读者认为对“量子通信”的质疑只能通过论文形式进行,否则就是别有用心。本系列文章陆续刊发后,一定还会有许多这类评论,我先在这里一并回答如下:
A)前面已经多次强调,本系列批评质疑的仅是京沪量子通信干线工程项目,不是有关量子通信的科学技术研究。没有听说对工程项目的批评质疑一定要在高档杂志上发科学论文。
B)在我的系列文章中多次引用专家、学者公开发表的论文和高等院校的相关教材内容。我不认为批评质疑一定要批评者自己写作论文,当然如果在适当的时候对于不同的读者群的需要,我并不排除将来使用论文和科学报告等形式展开批评质疑。
C)文章的形式服从于作者发文的目的和读者的需要。撰写本系列文章有两个目的:质疑和科普,而后者更为重要。因此除了被引论文和教材之外,系列中所有文章没有数学推导,适合任何有高中以上学历者阅读。
谢谢读者们的关注,敬请跟读本人的系列文章。
(作者:洞庭东山人)