当量子计算机普便的时候,黑客能攻陷吗
我觉得可以,解铃还须系铃人。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。
当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于于大整数的因式分解或者有限域上的离散指数的计算这两个数学难题。
他们的破解难度也就依赖于解决这些问题的效率。
传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。
聊聊怎样评价电影《黑客帝国2》?
《黑2》是系列里最差的,故事冗长拖沓,情节混乱不堪,出场人物众多,表演夸张欠火候,大量情节可有可无,很多人看完《黑2》是一头雾水,不知所云。但要论思想性,《黑2》最深刻,最经典,可惜的是,用电影表现哲学,表现思想,是很费力的。你长篇大论,深刻对白,华丽无比,却让人费解,不经意间触疼了观众疏懒的神经,强迫他们思考起来,这太难为人了,这不是复习高数,这是爆米花电影,过度思考有伤艺术。思想很精彩,艺术很无力,不够思想玩的。何况《黑2》的剧本繁乱芜杂,一大堆没必要出场的人说一大堆没营养的话,很多人物关系交待不清,还没记清长相呢,人就不见了,又好久不出来,像红楼梦一样。大家的表演也不到位,戏剧化,夸张,不自然,拿腔拿调,像演舞台剧。
但量子通讯真的是“气死黑客”的未来科技吗
量子通信只是用在加密通信领域,使得密钥分发在理论上绝对安全,但并不代表它可以阻止黑客入侵,它只是保证通信的安全,如果是电脑系统有漏洞一样是不安全的,就比如说一个协议是加密通信协议,而且使用了最新的量子加密通信,但是这个协议在解析上有漏洞,然后黑客用此协议发送了一段信息,这段信息中实际上包含了入侵代码来利用这个漏洞。在这里,实际上入侵代码本身也是用量子通信进行加密(因为它是用这个加密协议进行发送的),但是在接收方,通信过程没有任何问题,接收后对信息进行解析时却会触发漏洞,进而受到入侵。
量子密码的诞生是不是就意味着黑客的末日?
量子密码术用我们当前的物理学知识来开发不能被破获的密码系统,即如果不了解发送者和接受者的信息,该系统就完全安全。单词量子本身的意思是指物质和能量的最小微粒的最基本的行为:量子理论可以解释存在的任何事物,没有东西跟它相违背。量子密码术与传统的密码系统不同,它依赖于物理学作为安全模式的关键方面而不是数学。实质上,量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统,因为在不干扰系统的情况下无法测定该系统的量子状态。理论上其他微粒也可以用,只是光子具有所有需要的品质,它们的行为相对较好理解,同时又是最有前途的高带宽通讯介质光纤电缆的信息载体。
【量子密码术理论上如何工作】
理论上,量子密码术工作在以下模式(这个观点是由Bennett和Brassard于1984年开发的传统模式,其他的模式也存在):
假设两个人想安全地交换信息,命名为Alice和Bob。Alice通过发送给Bob一个键来初始化信息,这个键可能就是加密数据信息的模式。是一个随意的位序列,用某种类型模式发送,可以认为两个不同的初始值表示一个特定的二进制位(0或1)。
我们暂且认为这个键值是在一个方向上传输的光子流,每一个光子微粒表示一个单个的数据位(0或1)。除了直线运行外,所有光子也以某种方式进行振动。这些振动沿任意轴在360度的空间进行着,为简单起见(至少在量子密码术中可简化问题),我们把这些振动分为4组特定的状态,即上、下,左、右,左上、右下和右上、左下,振动角度就沿光子的两极。现在我们为这个综合体加入一个偏光器,偏光器是一种简单的过滤器,它允许处于某种振动状态的原子毫无改变的通过,令其他的原子改变震动状态后通过(它也能彻底阻塞光子通过,但我们在这里将忽略这一属性)。Alice有一个偏光器允许处于这四种状态的光子通过,实际上,她可以选择沿直线(上、下,左、右)或对角线(左上、右下,右上、左下)进行过滤。
Alice在直线和对角线之间转换她的振动模式来过滤随意传输的单个光子。这样时,就用两种振动模式中的一种表示一个单独的位,1或0。
当接受到光子时,Bob必须用直线或对角线的偏光镜来测量每一个光子位。他可能选择正确的偏光角度,也可能出错。由于Alice选择偏光器时非常随意,那么当选择错误的偏光器后光子会如何反应呢?
Heisenberg不确定原理指出,我们不能确定每一个单独的光子会怎样,因为测量它的行为时我们改变了它的属性(如果我们想测量一个系统的两个属性,测量一个的同时排除了我们对另外一个量化的权利)。然而,我们可以估计这一组发生了什么。当Bob用直线侧光器测量左上/右下和右上/左下(对角)光子时,这些光子在通过偏光器时状态就会改变,一半转变为上下振动方式,另一半转变为左右方式。但我们不能确定一个单独的光子会转变为哪种状态(当然,在真正应用中,一些光子会被阻塞掉,但这与这一理论关系不大)。
Bob测量光子时可能正确也可能错误,可见,Alice和Bob创建了不安全的通信信道,其他人员也可能监听。接下来Alice告诉Bob她用哪个偏光器发送的光子位,而不是她如何两极化的光子。她可能说8597号光子(理论上)发送时采用直线模式,但她不会说发送时是否用上、下或左、右。Bob这是确定了他是否用正确的偏光器接受了每一个光子。然后Alice和Bob就抛弃他利用错误的偏光器测量的所有的光子。他们所拥有的,是原来传输长度一半的0和1的序列。但这就形成了one-time pad(OTP)理论的基础,即一旦被正确实施,就被认为是完全随意和安全的密码系统。
现在,我们假设有一个监听者,Eve,尝试着窃听信息,他有一个与Bob相同的偏光器,需要选择对光子进行直线或对角线的过滤。然而,他面临着与Bob同样的问题,有一半的可能性他会选择错误的偏光器。Bob的优势在于他可以向Alice确认所用偏光器的类型。而Eve没有办法,有一半的可能性她选择了错误的检测器,错误地解释了光子信息来形成最后的键,致使其无用。
而且,在量子密码术中还有另一个固有的安全级别,就是入侵检测。Alice和Bob将知道Eve是否在监听他们。Eve在光子线路上的事实将非常容易被发现,原因如下:
让我们假设Alice采用右上/左下的方式传输编号为349的光子给Bob,但这时,Eve用了直线偏光器,仅能准确测定上下或左右型的光子。如果Bob用了线型偏光器,那么无所谓,因为他会从最后的键值中抛弃这个光子。但如果Bob用了对角型偏光器,问题就产生了,他可能进行正确的测量,根据Heisenberg不确定性理论,也可能错误的测量。Eve用错误的偏光器改变了光子的状态,即使Bob用正确的偏光器也可能出错。
一旦发现了Eve的恶劣行为,他们一定采取上面的措施,获得一个由0和1组成的唯一的键序列,除非已经被窃取了,才会产生矛盾。这时他们会进一步采取行动来检查键值的有效性。如果在不安全的信道上比较二进制数字的最后键值是很愚蠢的做法,也是没必要的
我们假设最后的键值包含4000位二进制数字,Alice和Bob需要做的就是从这些数字当中随机的选出一个子集,200位吧,根据两种状态(数字序列号2,34,65,911,等)和数字状态(0或1),进行比较,如果全部匹配,就可以认为Eve没有监听。如果她在监听,那么不被发现几率是万亿分之一,也就是不可能不被发现。Alice和Bob发现有人监听后将不再用这个键值,他们将在Eve不可到达的安全信道上重新开始键值地交换,当然上述的比较活动可以在不安全的信道上进行。如果Alice和Bob推断出他们的键值是安全的,因为他们用200位进行了测试,这200位将被从最后的键值中抛弃,4000位变为了3800位。
因此,量子加密术在公共的键值密码术中是连接键值交换的一种相对较容易方便的方式。
【实践中如何工作 】
实践中,量子密码术在IBM的实验室中得到了证明,但仅适合应用于相对较短的距离。最近,在较长的距离上,具有极纯光特性的光纤电缆成功的传输光子距离达60公里。只是与Heisenberg不确定性原理和光纤中的微杂质紧密相连的BERs(出错率)使系统不能稳定工作。虽然有研究已经能成功地通过空气进行传输,但在理想的天气条件下传输距离仍然很短。量子密码术的应用需要进一步开发新技术来提高传输距离。
在美国,华盛顿的白宫和五角大楼之间有专用线路进行实际的应用,同时还连接了附近主要的军事地点、防御系统和研究实验室。从2003年开始,位于日内瓦的id Quantique公司和位于纽约的MagiQ技术公司,推出了传送量子密钥的距离超越了贝内特实验中30厘米的商业产品。日本电气公司在创纪录的150公里传送距离的演示后,最早将在明年向市场推出产品。IBM、富士通和东芝等企业也在积极进行研发。目前,市面上的产品能够将密钥通过光纤传送几十公里。
【量子密码的未来】
除了最初利用光子的偏振特性进行编码外,现在还出现了一种新的编码 *** ——利用光子的相位进行编码。于偏振编码相比,相位编码的好处是对偏振态要求不那么苛刻。
要使这项技术可以操作,大体上需要经过这样的程序:在地面发射量子信息——通过大气层发送量子信号——卫星接受信号并转发到散步在世界各地的接受目标。这项技术面对的挑战之一,就是大气层站的空气分子会把量子一个个弹射到四面八方,很难让它们被指定的卫星吸收。
另外,这项技术还要面对“低温状态下加密且无法保证加密速度”的挑战。保密与窃密就像矛与盾一样相影相随,它们之间的斗争已经持续了几千年,量子密码的出现,在理论上终结了这场争斗,希望它是真正的终结者。
相关资料
目前我们透过光纤来快速传送稳定且大量的数据。但其实我们还可以有另一种选择,就是直接以光束传递数据,而不透过光纤。然而资料的保密是相当重要的,如何能安全地传送资料,已经成为一种学问,称为「量子密码学 (Quantum Cryptography)」。
量子密码学的理论基础是量子力学,不同于以往理论基础是数学的密码学。如果用量子密码学传递数据,则此数据将不会被任意撷取或 *** 入另一段具有恶意的数据,数据流将可以安全地被编码及译码。而编码及译码的工具就是随机的序列(bit-strings),也可以称他为金钥(Key)。当前,量子密码研究的核心内容,就是如何利用量子技术在量子信道上安全可靠地分配金钥。
与传统密码学不同,量子密码学利用物理学原理保护信息。通常把「以量子为信息载体,经由量子信道传送,在合法用户之间建立共享的密钥的 *** 」,称为量子金钥分配(QKD),其安全性由「海森堡测不准原理」及「单量子不可复制定理」保证。
「海森堡侧不准原理」是量子力学的基本原理,说明了观察者无法同时准确地侧量待侧物的「位置」与「动量」。「单量子不可复制定理」是海森堡测不准原理的推论,它指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。
若以量子密码学 *** 金钥,则此金钥具有不可复制性,因此是绝对安全的。如果不幸被骇客撷取,则因为测量过程中会改变量子状态,骇客盗得的会是毫无意义的资料。
分别来自德国与英国的研究小组在最新一期的Nature期刊上表示,科学家藉由金钥(Key),在相距23.4公里的两地,以波长为850nm的雷射,在空气中互相传送加密资料。由于两地并没有光纤,资料传递是在一般的空气中进行,因此为了降低环境的干扰,科学家选择在空气稀薄处(海拔2244~2950m)以及夜间(避免光害),进行实验。这样的距离(23.4公里)已经打破由美国科学家所建立的世界纪录,10公里。
如今科学家已经能在光纤中传递量子金钥。然而随着时代进步,人类信息交换月来越频繁,科学家希望能建立1600公里远的量子金钥传输,将来如果这种数据传输方式成熟,就可以在地表上,快速、安全地传送资料。也可使用此技术作为地表与低轨道卫星的通讯方式,进而建立全球资料保密传送系统。
塞林格谈神秘的量子世界
以下文章来源于墨子沙龙 ,作者Anton Zeilinger。
大约从20世纪70年代开始,人们开始在实验上深入 探索 量子世界,思考这个世界是否真的如此奇妙。当时并不是为了应用而进行实验,新生的婴儿又能做什么呢?所以,我们之中的一些人在20世纪70年代和80年代早期所做的工作并没有什么实际用处,而后来我们却收获了惊喜。这是我生命中更大的惊喜之一,我确信这样的事情还会再发生。
相信大家对量子物理的一些基本概念已经有所了解了。我想从另外的角度来讨论这些概念。你们闲暇时可以思考一下这些与众不同的观念,也许会对你有所帮助。
这幅图是尼尔斯·玻尔所绘画的双缝实验装置。玻尔是一名丹麦的理论物理学家,关于量子力学,他和爱因斯坦有过激烈的讨论,大家一定听说过这些故事。
请注意图中最前面的那条缝,它在这个实验中非常重要,它使得光源保持稳定,这样才能看到干涉条纹。当一束光——也可以是其他东西,如电子——到达并透过之一条缝,然后穿过中间的两个缝隙,你会在观察板上看到明暗相间的条纹。从波的角度出发,这很好理解,但是如果我们只让一个粒子穿过,会发生什么呢?当只有一个粒子穿过时,这个可怜的粒子会怎样呢,它会落在哪里?
情况似乎是这样的:当一个粒子落在了某处,你发射第二个粒子,它也会落在某处。如果你发射了成千上万个粒子,这些粒子将会飞过缝隙,产生成千上万个落点——最后你会看到明暗相间的条纹。然而,只要你关闭其中任一条缝隙,这些条纹都将会消失。也就是说,基本上每个穿过缝隙的光子都知道这两个缝隙是打开的还是关闭的。
这时爱因斯坦会说:“光子本来就必须穿过这两个缝隙之一,不是吗?这有什么意义,只是换个方式表述了而已。”这是爱因斯坦1909年所说的。他认为,一个光子只能从这里或者那里穿过,所以条纹只会在很多光子同时穿过时出现。它们相遇,互相交流信息,知道哪条缝隙是打开、哪条是关闭的,从而它们可以重新设置自身的“性质”。
现在已经有很多实验可以一次只让一个粒子通过。那么,答案是什么呢?目前的观点是,一个粒子可能经过宇宙中的任意一条路径,要想观测到明暗相间的干涉现象,这只有在没有路径信息的时候才能做到。这就是信息所扮演的角色。很重要的一点是,问题的关键不在于你是否一直盯着粒子看,而是你是否得到了粒子行走路径的信息。
双缝干涉实验通常使用光子进行实验,不过原则上讲,没道理大的粒子就不会发生干涉。但这对于实验学家来说,是一项巨大的挑战。我们在国际上率先开展了中子、原子、大分子的量子干涉实验。
再提一个很有名的概念——“薛定谔猫”叠加态,我们不讨论很多细节。有人说这只猫是死或生的,这是一个错误的说法,应当说它是处在死和生的叠加态。那么,我们能在多大的系统里观测到这样的叠加态呢?它对系统的尺度有没有限制?这成为实验上的挑战。甚至,我们能在生命系统中观测到叠加态吗?我的答案是,可以!当然,在生命系统中,很多相关的领域都还是空白。
还有一个相关的概念——随机性,这是一个有争议的概念。假设我们有一个非常弱的光源,发出的光通过一个玻璃片。这个玻璃片是一面镜子,却不是一面很好的镜子,它会反射一半的光,然后让另外一半透过去。想象你站在商店的橱窗前,你能看到店里的东西,也能看到自己,它就是这样的一面镜子。
那么,大家都来思考一下:如果单个的光子或单个的其他粒子来到镜子上,会发生什么呢?这个粒子会做什么?它会穿过去还是被反射?量子物理告诉我们,它不可再分,所以它必须做一个决定。两边都有一个探测器,当这个光子被反射了,我们称这件事为“0”,当它穿过去了,我们称之为“1”。
当然,刚才描述它的方式是错误的,因为这个粒子并不是去这里或者去那里——它是以两条路径的叠加态形式传播,就像在双缝实验中那样。它并不知道自己在哪,没人知道它在哪。但是当你在路径上放了探测器,某个时刻,粒子“啪”的一下撞击了其中一个探测器,这时候,这个粒子的叠加态就塌缩到了这里,也就再也不会出现在另一个探测器上了。在1927年,这样的事情让爱因斯坦感到非常困惑。
另外,这个实验除了作为一个有趣的现象,还可以为你提供一串随机数。当你一个接一个去做很多次这样的测量,你会得到一串随机数。这也是潘建伟教授团队所从事的一个重要工作。
现在的问题是,我们能否从原则上解释:为什么在这种情况下光子会被反射,而在另外一种情况下光子会穿过去?量子力学并没有给我们解释。或许不是所有人都同意,但我个人的诠释是,这是一种新的随机性,一种在经典图像下不存在的随机性。这一随机性不是由于我们没有足够的信息,而是由于这个世界本身就没有足够的信息。这是我个人的观点,也是海森堡和玻尔等人的观点。但爱因斯坦不这么认为,他是不喜欢这个观点的人之一。他有一句很著名的话:“上帝不掷骰子”。而玻尔回答他“不要教上帝怎么掌管这个世界”。这个回答很棒,我想这个世界上唯一敢于教上帝怎么掌管世界的人就是爱因斯坦了。
当一个粒子或其他物体处在两个概率事件的叠加态时,我们称其为量子比特 (qubit) 。一个简单的开关,只有开或关两个状态 (让它们分别对应“0”、“1”) ,可以看做是一个比特。如果我们进行打开或关闭的动作,两个状态的切换就会立马实现,而一个量子比特会是两个状态的叠加态。问题是你没办法去观测它,在你观测它的一瞬间,它就会塌缩成开或关。但我们只需要想象一下,这东西是0“和”1。“和”这个字在这里有了新的含义,它的含义和经典物理中不一样,它代表着所有你可能测到的态。
1935年,爱因斯坦和波多尔斯基 (Boris Podolsky) 、罗森 (Nathan Rosen) 一起发表了一篇文章,题目是 “Can quantum-mechanical description of physical reality be considered complete?” (“量子力学对物理实在的描述能被认为是完备的吗?”) 。这就是著名的EPR文章。在文章中他们提出,如果有两个粒子,它们相互作用后分开,这样就会出现对其中一个粒子的测量会影响另一个粒子的情况。爱因斯坦不喜欢这种事情,并且将其称为“幽灵般的超距作用”。对于这篇文章,《 *** 》评论道:“爱因斯坦攻击了量子理论:一位科学家和他的两个同事发现它不完备”。如果你和爱因斯坦一起发表文章,你就不被称为“科学家”了,仅仅是个“同事”。
随后,薛定谔用了一个非常漂亮的词语来描述这件事。他使用了德语“Verschränkung”,意思是两个物体关联了起来。但对应的英文翻译“Entanglement”表意很糟糕,就像在表示一团乱麻。相比下,德语名字就好多了,它指的是两个事物之间非常好的关联,这个关联可能在未来被用以实现“纠缠的骰子”。我们现在买不到它,也许在未来的50年内可以买到。所谓纠缠的骰子就是指,无论这对骰子相距多远,如果你扔了一个6,那么另一个也会是6;如果你扔了一个3,那么另一个也会是3;以此类推。它们完美同步,但实际上它们之间并没有连接起来。薛定谔表示这不是我们现在已知的物理,这是新的物理现象。
现在我们开始讨论量子密码学。量子密码学有趣的地方是,两个人用经典的信道来交换信息,然后他们使用量子信道来建立秘钥。你可以让窃听者操作所有的信道,但只要你操作正确,就算是Makarov教授 (注:一位著名的量子黑客) 来做信道攻击,你仍然是完全安全的,窃听者无法获得任何信息。实现的 *** 之一就是利用纠缠。
首先,我们生成一对纠缠的光子,比如它们在偏振维度发生纠缠,然后把它们往两端传输。这时,位于两端的Alice和Bob测量它们的偏振。在每一端,都能测到垂直或水平偏振,也就是0或者1。重点是,如果Alice和Bob在两端进行同样方式的偏振测量,那么两人的结果就会完美相关:要么都是0,要么都是1。
Alice和Bob获得了两个随机数序列,它们是完美关联的,也就是同时在两地生成了秘钥。注意,在这种方式中你不需要传输秘钥,它是由阿图尔·埃克特 (Artur Ekert) 最早提出的。你需要做的是,首先对原始数据加密。比如Alice想要发送一张图片,那么我们将要发送的图片和Alice的秘钥这两组数据混合成一幅图,这就是传输过程中间的加密图片。由于采用“一次一密”的加密技术,其他人无从破解这张图到底是什么。但是Bob有相同的秘钥,他可以一个比特、一个比特地将这幅图解码出来。
量子隐形传态 (quantum teleportation) ,这是一种奇特的量子现象,你们或许听过它。
在科幻作品中,量子隐形传态大概就是大喊一声:“Scotty,传送我” (注:《星际迷航》中的经典台词) 。那你们知道为什么在电影中会这么拍吗?电影中这么拍是为了节省 *** 成本!一艘飞船到达地面,你看着它着陆,拍摄这样的场景是很贵的。但是拍摄一束光把人传过去的场景就不贵了。
电影中的设定是扫描信息、传输信息,然后重组物质。这个设定已经被很多人批评,因为这是不可能实现的。由于量子力学原理,如果你只有一个系统,我们是无法获得系统的所有信息的。海森堡,量子力学奠基人之一,说“不可能完全测量出系统状态的全部信息”。所以电影 *** 人私下里发明了“海森堡补偿”的概念,当然这实际上并不存在。
正如海森堡所说,你无法完整的测量出要传输的初态的信息,而量子隐形传态妙就妙在:你并不测量要传输的初态,你仅仅只是利用了纠缠。借助量子纠缠,我们可以将未知的量子态传输到遥远的地点。1997年,我和同事首次完成了量子隐形传态的原理性实验验证,实验非常成功。潘建伟也是这一个实验的重要参与者之一。
在最初的实验中,我们所实现的传输距离很短。后来,我们又完成了跨越多瑙河的量子隐形传态实验,以及非洲加那利群岛之间的远距离纠缠和隐形传态实验。岛屿之间的距离是百公里左右,在很长时间内这都是纠缠分发的最长纪录。现在很显然,它被“墨子号”量子卫星打败了。
墨子是中国古代的一位哲学家,他是之一个证明光沿直线传播的人。你可能会说,这不是很显然的吗?但它是需要证明的。“墨子号”量子卫星的命名就是为了纪念他。通过“墨子号”量子卫星,科学家们不仅实现了千公里级的纠缠分发和量子隐形传态,还实现了之一个洲际量子通信实验。
中国在远距离量子通信领域已经领先于世界。通过“墨子号”量子卫星以及上海和北京之间的量子“京沪干线”,他们在千公里级距离上实现了纠缠分发和量子通信。全球性量子 *** 的远景也很令人振奋:地面上,我们有局域网,通过空气和光纤来传播光子;然后建立地面和量子卫星的联系,从而把信号传到世界上任何一个地方。我们也想在欧洲建立一个量子 *** ,不过尺度比中国的要小得多。
我相信,我们会为未来的发展感到震惊。
(整理、节选自作者2019年在“墨子沙龙”的演讲)