随着量子卫星的升空,关于量子通信的又一波热潮开始涌动了。耳熟能详的关于量子通信“绝对安全”的论调又再次充斥了大大小小的媒体。我们敬畏量子计算和量子通信,欢呼量子卫星升空的壮举,但不等于我们不懂信息安全。希望这篇另类的博文,能使公众对“量子通信”和“信息安全”之间到底是一个什么样的关系,有一个客观的认识。
信息安全是什么?对此学界早就有界定。且不谈最高级别的信息安全,就是一般说得过去的信息安全,也必须做到CIA三个目标:C,即英文confidentiality,中文对应的术语是保密性,无关人等不得获知;I,即英文Integrity,中文对应的术语是完整性,你拿到的就是你应该拿到的,没有被篡改过;A,即英文Availability,中文对应的术语是可用性,你想用的时候它就在该在的地方等你去用。我们来看一下,按照这三个标准,量子通信是不是“绝对”安全。
首先看保密性。在信道上,量子通信可以说是“绝对”保密的,但这只限于信道。从信道“落地”到一台计算机上,总要有一个驱动程序与量子模块对接,总要有一个驱动程序把收到的量子编码送给计算机系统去处理。好了。如果这台落地的计算机不安全,如果这个驱动程序被人掉了包,就算“量子端对端”通信是“绝对”保密的,链条更长的“系统端对端”通信也不见得是保密的。或者换句话说,量子数据包总要在更高一层协议中“拆包”,如果这中间的衔接出了问题,保密性就无从谈起。
再看完整性。如果被传输的量子信息一部分安全送达目的地,另一部分因为被截听而被损毁,那么接收方就在事实上得不到被传输的完整信息,这就破
信息安全是什么?对此学界早就有界定。且不谈最高级别的信息安全,就是一般说得过去的信息安全,也必须做到CIA三个目标:C,即英文confidentiality,中文对应的术语是保密性,无关人等不得获知;I,即英文Integrity,中文对应的术语是完整性,你拿到的就是你应该拿到的,没有被篡改过;A,即英文Availability,中文对应的术语是可用性,你想用的时候它就在该在的地方等你去用。我们来看一下,按照这三个标准,量子通信是不是“绝对”安全。
首先看保密性。在信道上,量子通信可以说是“绝对”保密的,但这只限于信道。从信道“落地”到一台计算机上,总要有一个驱动程序与量子模块对接,总要有一个驱动程序把收到的量子编码送给计算机系统去处理。好了。如果这台落地的计算机不安全,如果这个驱动程序被人掉了包,就算“量子端对端”通信是“绝对”保密的,链条更长的“系统端对端”通信也不见得是保密的。或者换句话说,量子数据包总要在更高一层协议中“拆包”,如果这中间的衔接出了问题,保密性就无从谈起。
再看完整性。如果被传输的量子信息一部分安全送达目的地,另一部分因为被截听而被损毁,那么接收方就在事实上得不到被传输的完整信息,这就破