随笔

《红灯记》和量子保密通信

作者:安迁

关于量子保密通信的文章里,我觉得有个细节需要澄清一下。

​清华王向斌教授的文章《我为什么不愿回应自媒体的一些文章》一直强调量子通信中的攻击者无法不被发现。为什么只要保证攻击者能被发现,就能保证量子通信的安全性?按王教授的说法:

“如果我们把实验室比作仓库,光隔离器比作门锁,则上述攻击演示实验生效的前提是合法用户故意‘不锁门’(我不知道为什么要提出这样的要求,让合法用户配合攻击者?),攻击者才可以悄悄入库行窃;而在正常锁门的情况下,攻击者想要入库就只能用千斤大铁锤夯门了,这种原始的蛮干方式如何能做到窃取而不被察觉?正如我们在之前的科普文章中说明的那样,这种攻击对现有的京沪干线等实用化量子保密通信系统无法构成安全威胁。”

​有人也许会反驳说,我拿千斤大锤夯开门,被你发现了,可你的密也被我窃到了啊,你那通信还安全不?

​其实目前的量子保密通信方案更正确的说法是“量子密钥分发方案”,比如著名的BB84协议。此过程中通信双方还没有开始进行实际的通信,而是在协商“我们该用什么密钥进行交流?”

样板戏《红灯记》的故事情节就是一个密钥分发的好例子。

《红灯记》说的是抗日战争时期,八路军松岭根据地要传送给柏山游击队一本密电码。铁路扳道工李玉和一家三代为护送这本密电码作出了巨大牺牲。李玉和和李奶奶英勇就义,没有让日本宪兵队长鸠山得到密电码,李铁梅最终将它交到了游击队长手里。

故事里的密电码是把电报长短信号序列翻译成文字的规定,和电报明码是同种东西,只是哪种信号序列该翻译成什么文字是保密的。这其实就是一种密钥,它本身并不包含什么具体实际的情报,但为什么那么重要?因为一旦游击队有了密电码,就可据此和根据地进行加密的无线电联络。如果鸠山小队长没有这份密电码,那么即便他能够截获这些无线电报,也无法得知其中实际内容,按他的说法,那就“于我们帝国是大大的不利”;相反,如果他也有这份密电码,便可得知电报内容,那就对抗日事业大大的不利了。当然,如果八路军知道这份密电码已被日本人截获,就不会再用它来进行保密联系,也就不会有任何通信中的泄密。不过这也意味着根据地和游击队之间还是无法保密联系,必须再派地下工作者传递密电码。

对于八路军来说,密电码被日本宪兵队截获并不是最糟糕的事情。如果不是在传递密电码的过程中,无法避免付出象李玉和李奶奶牺牲这样的代价的话,密电码被截获的后果其实并不严重,因为密电码本身并没有什么实际内容。最糟糕的事情是密电码交到了游击队手里,八路军却不知道它其实被鸠山小队长复制了一份。(想象一下如果救起地下交通员并得到密电码的是后来叛变了的王连举……)

量子密钥分发方案如BB84协议,相当于传递密电码的方式。这就是为什么发现攻击者这点是如此地重要。因为一旦发现攻击者截获了密钥,通信双方就会舍弃已经分发好的密钥,再次分发新密钥。必然被发现的攻击手段,好比八路军根据地这边刚编好密电码,正锁在首长屋里还没交给地下交通员呢,根据地里潜伏的日本奸细就拿千斤大锤夯开门把密电码偷走了。鸠山小队长拿到一本尚未使用却必然作废的密电码毫无用处,还暴露了根据地有奸细。

当然,如果鸠山小队长能保证每次都拦截住密电码的传送,那也能阻止八路军根据地和游击队的保密通信。同样地,在量子密钥分发过程中,如果攻击方强大到总能阻止密钥的分发,则也能阻止通信双方交流保密信息。但这已经不在量子保密通信讨论的范畴中了。正如王向斌教授在他的文章最后所言:

“这样极端的情况,犹如对于经典光纤通信,敌人总是剪断光纤,通信自然也无法完成。从另一个角度考虑:同样是一次窃听,经典通信是泄密,而量子通信仅仅是那个时候未能通信,这个很简单,再来一次即可。如果永远假定极端情况,可以说,任何技术都是无用的。”​​​​

(完)