目前我國在量子信息學領(lǐng)域的進步很大，媒體也是大加報道，但我發(fā)現(xiàn)有些新聞稿的關(guān)于量子加密的描述有誤，比如：量子計算機可破解當前使用的所有加密算法。
? ? ? ?加密算法分為對稱加密和非對稱加密，量子計算機的工作原理決定了它對于RSA（屬于非對稱加密算法）的破解是手到擒來，但對稱加密算法仍然是安全的（如一次一密）
? ? ? ?墨子號衛(wèi)星搭載的幾個實驗之一是“量子密鑰分發(fā)”，從名字就可以看出，這是利用量子力學原理保證“對稱密鑰分發(fā)“過程的安全（嚴格地說是量子密鑰協(xié)商）。在通信雙方得到同一個密鑰之后，加密算法仍然是對稱加密算法。所以這是量子密鑰分發(fā)和經(jīng)典密碼體系相結(jié)合的過程。
? ? ? ?舉例說明。
? ? ? ?余則成潛伏在臺灣，臺灣-廈門之間用加密電報通信，廈門用密鑰123加密，余則成用123解密，反之亦然。這種加密和解密都使用同一個密鑰的加密方式稱之為”對稱加密“
? ? ? ?但問題就是，廈門和臺灣之間怎樣商定同一個密鑰123？打電話告訴余則成？寫信？網(wǎng)絡(luò)傳輸？都不行，因為對稱密碼不能通過公開渠道傳輸，否則會被竊取。
? ? ? ?于是密碼在國家強力機關(guān)建立的保密通道中進行傳輸，密碼被寫在一個本子上，這就是“密碼本”，把該密碼本通過保密通道傳遞給余則成（密鑰分發(fā)），2邊使用同一個密碼本，就可以用相同的密碼加密/解密了。
? ? ? 但這仍然有問題，這個通道是靠人力維持的，而“人”這個因素是不可靠的，否則就不會有諜戰(zhàn)片里圍繞密碼本展開的故事了。
? ? ? ?所以，哪怕對稱加密算法本身無懈可擊（一次一密算法已經(jīng)被香農(nóng)證明絕對安全），但因為對稱密鑰的傳遞渠道并不安全，所以對稱加密仍然不能稱之為絕對安全（但能實現(xiàn)相對安全，也就是“有條件”的安全）。
? ? ? ?在互聯(lián)網(wǎng)出現(xiàn)之前，“加密”這個東東只應用于政府和保密部門，與老百姓的生活無關(guān)，所以靠人力維持的保密通道仍然是可行的，但互聯(lián)網(wǎng)出現(xiàn)以后，加密技術(shù)就開始了廣泛的應用，進入到了人們的生產(chǎn)和生活當中去，比如我們在網(wǎng)絡(luò)上的支付行為就涉及到了身份認證和數(shù)據(jù)加密。
? ? ? ?在這種情況下，對稱密碼的分發(fā)就成為了大問題，試想在旺旺上聊天的2個人在做生意，既然是商業(yè)活動，那他們的信息交流就是商業(yè)秘密，需要加密傳輸。
? ? ? ?但這2個人如何商量同一個加密密鑰呢？打電話？短信？網(wǎng)絡(luò)傳輸？都不行，這2個人相隔遙遠，彼此也不認識，也永遠不可能見面，他們之間實際上根本無法商討同一個密鑰（基于普通人的身份，也不可能利用國家建立的保密通道傳遞密鑰）。
? ? ? ?有鑒于此，互聯(lián)網(wǎng)使用了菲爾德·迪菲和馬丁·赫爾曼提出的一種巧妙的算法，該算法能夠在不安全的公開渠道上安全地傳遞對稱密碼(嚴格的說不是“傳遞”，而是“協(xié)商”，因為該密碼不是事先生成然后傳輸給對方，而是2邊獨立算出來的，而且絕妙的是恰好一模一樣），在協(xié)商的過程中需要另外2個密鑰：公鑰和私鑰，這就是DH算法（迪菲-赫爾曼密鑰交換），之后由DH算法衍生出了RSA算法（屬于非對稱算加密算法）。

創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、薊州網(wǎng)站定制設(shè)計、自適應品牌網(wǎng)站建設(shè)、html5、商城網(wǎng)站建設(shè)、集團公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為薊州等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

? ?由此可見，網(wǎng)絡(luò)加密的安全性由對稱加密和非對稱加密2類算法共同保證-對稱加密算法負責數(shù)據(jù)加密本身，非對稱加密算法負責傳遞對稱密鑰。

? 既然這2類算法互為隊友來共同保證通信安全，那如果一方成為豬隊友的話，另一方就會大喊坑爹了。

? 可能會成為豬隊友的一方已經(jīng)露出了失效的苗頭，那就是DH、RSA算法。

??試想，如果DH算法被攻破，對稱密鑰在傳遞過程中被***竊聽并還原成明文，那么后續(xù)的對稱加密就毫無意義了。
? ? ? 接下來的問題就是：DH算法安全么？非對稱加密算法安全么？
? ? ? 實際上，非對稱加密的安全性一直沒有在數(shù)學上得到證明，只是因為對大素數(shù)的因素分解的計算量太大了，超過當前計算機的承受能力（據(jù)1994年的統(tǒng)計，1000位的RSA破解需要10^25年，也就是宇宙的年齡），所以DH，RSA這類非對稱加密算法的安全性是基于工程學而非數(shù)學。（換句話說，如上文所述的用人力維持的保密通道，RSA的安全性也是“有條件的”）
? ? ? ?但工程學上的問題，隨著技術(shù)的進步遲早會被解決的，非對稱加密就是其中的一個倒霉蛋。量子計算機實用化以后，其強大的并行計算能力能夠在很短的時間內(nèi)窮舉出DH、RSA的私鑰，從而導致目前互聯(lián)網(wǎng)使用的PKI加密體系的崩潰。
? ? ? 怎樣避免這個潛在的災難呢？以己之矛攻己之盾，盾贏！同樣利用量子力學的原理保證隨機密鑰傳遞的安全性（也就是量子密鑰分發(fā)）
? ? ? ?于是，加密算法絕對安全（一次一密），密鑰傳遞過程絕對安全（量子密鑰分發(fā)），前者是老技術(shù)，后者是新技術(shù)，兩兩結(jié)合就實現(xiàn)了密碼學的終極目標：無條件安全，這就是新聞標題所說的：絕對安全的量子通信。
????? 注意，結(jié)合上下文，這里的“量子通信”不是指利用量子力學的原理通信，而是利用量子力學的原理分發(fā)（協(xié)商）對稱密鑰。
????? 以前做的實驗，量子密鑰分發(fā)的物理層是光纖，而“墨子”號是利用衛(wèi)星直接通過大氣層分發(fā)。

量子計算機能夠破解RSA，卻不能破解算法上無條件安全的一次一密，如果要窮舉該算法，哪怕是量子計算機也要算到宇宙的末日（也算不出來），所以用一次一密可抵抗量子計算機的***。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前題目：媒體宣傳的量子加密的概念有錯誤-創(chuàng)新互聯(lián)
網(wǎng)頁鏈接：http://weahome.cn/article/doedjh.html