隨著墨子號(hào)上天量子密碼熱遍了大江南北,，許多單位都加入了量子密碼機(jī)制的研發(fā)，連一向不甘寂寞,、凡事喜歡出頭的電商也沾上了量子密碼的光環(huán),。

量子密碼并不是用量子比特直接編碼明文產(chǎn)生密文，而是收發(fā)雙方（Alice和Bob）利用量子的不可復(fù)制性實(shí)行密鑰分配,，隨后用此密鑰進(jìn)行數(shù)學(xué)意義上的密碼算法,。任何竊聽者（Eve）的被動(dòng)監(jiān)聽都能被Alice和Bob發(fā)現(xiàn)。典型的量子密鑰分配協(xié)議有BB84,、B92和EPR等,。其中EPR要用到量子糾纏，在工程上怎么遠(yuǎn)距離產(chǎn)生糾纏的量子對(duì)尚且不明,，這里我也不去猜測(cè)了,。BB84協(xié)議被證明是安全的，量子們其實(shí)也沒有被經(jīng)典意義上的“編碼”過(guò),，而只是被強(qiáng)制為某種偏振態(tài)并定義為代表了經(jīng)典比特的0或1,。量子力學(xué)的簡(jiǎn)單粗暴讓攻擊者看著量子干瞪眼。

但是工程實(shí)踐中量子密鑰分配的密碼系統(tǒng)一定是安全的嗎,？我想至少在以下六個(gè)方面它是存疑的,。

第一，如果利用量子分配了密鑰,，而后用它執(zhí)行經(jīng)典（這里用經(jīng)典區(qū)分量子）密碼學(xué)的分組加密算法,，那么任何針對(duì)此分組加密的破解方法仍然可用于對(duì)這個(gè)“量子密鑰分配的密碼系統(tǒng)”的破解。

量子密鑰分配的優(yōu)勢(shì)只存在于密鑰分配過(guò)程的“絕對(duì)安全”,，然而很多密碼學(xué)破解并不用獲得密鑰,，經(jīng)典密碼學(xué)利用公鑰機(jī)制分配密鑰至少目前也是實(shí)踐中安全的。量子密鑰分配的密碼系統(tǒng)只有應(yīng)用于一次一密才是完美的,，可是量子密鑰成碼率約占量子比特總數(shù)的1/4使得密鑰一般被節(jié)約著用于分組加密,。

第二，量子密鑰分配的工程真能再現(xiàn)量子信息理論的完備性嗎,？

Alice和Bob發(fā)現(xiàn)Eve監(jiān)聽是因?yàn)镋ve動(dòng)了他們之間的“那個(gè)”量子,，但是假如Eve沒動(dòng)呢？假如Alice傳給Bob的并不是一個(gè)一個(gè)單量子串,，而是兩個(gè)一團(tuán),、甚至三個(gè)一團(tuán)的量子串呢？Eve只監(jiān)聽兩個(gè)量子中的一個(gè),、放走另一個(gè)給Bob能被發(fā)現(xiàn)嗎,？怎么保證Alice發(fā)送的是純凈的單量子串,？我們可以做到只激活一個(gè)量子飛出去嗎,？能證明嗎,？理論上要么量子串是單一的純凈，要么每個(gè)量子團(tuán)糾纏在一起,。

第三,，假如Eve不是為了破解、而是專注于干擾呢,？

Eve只是被動(dòng)的監(jiān)聽,，達(dá)到讓Alice和Bob一直處于密鑰協(xié)商的狀態(tài)，卻無(wú)法傳送消息,。這相當(dāng)于DOS攻擊了,。

第四，假如Eve主動(dòng)介入通道中呢,？

Alice和Bob的設(shè)備首先需要解決相互認(rèn)證的問(wèn)題,，設(shè)備是通過(guò)物理安全還是自動(dòng)化的認(rèn)證協(xié)議來(lái)保護(hù)？這可能又回歸到經(jīng)典密碼學(xué)領(lǐng)域了,。Eve能充當(dāng)中間人,，分別和Alice和Bob建立量子通道嗎？Eve有可能替換了量子中繼器嗎?量子再?gòu)?qiáng)大,，這些攻擊和量子也無(wú)關(guān),。

第五，Alice編碼量子偏振態(tài)的那串隨機(jī)數(shù)和量子無(wú)關(guān),，可以認(rèn)為是一串控制用的經(jīng)典比特,。它的隨機(jī)性和經(jīng)典密碼學(xué)的隨機(jī)數(shù)生成相當(dāng)，越接近真隨機(jī)越好,。

第六,，假如整個(gè)量子通道是理論般完備的，那么設(shè)備端就是防護(hù)的重點(diǎn)了,，其中用到的芯片,、軟件可以被植入后門嗎？

Eve不是在量子上煞費(fèi)苦心,，而是專注于當(dāng)量子比特轉(zhuǎn)化為經(jīng)典比特后的那些經(jīng)典的攻擊了,。