江苏龙网

  1. 首页 > 社会 > >

三星量子手机完全是商业炒作,疑为最后的挣扎

徐令予:三星新款手机Galaxy Quantum的量子加密 完全是商业炒作三星量子手机完全是商业炒作,疑为最后的挣扎
观察者网发布时间:05-1908:03观察者网官方百家号【文/观察者网专栏作者徐令予】韩国三星与运营商SK电讯一起 , 在5月14日推出了全球首款量子加密智能手机“Galaxy Quantum” 。 在“量子袜子”、“量子内裤”、“量子小镇”等概念臭大街的时候 , 竟然还有人要不屈不挠地蹭“量子”热点 , 三星看来也是技止此耳 。三星量子手机完全是商业炒作,疑为最后的挣扎
图自《HiComm》官网三星的葫芦里卖的什么药?扒拉出来一看 , 其实三星就是在A71 5G的基础上 , 安装了SK电讯开发的量子随机数生成芯片(QRNG) 。 QRNG 与量子密钥分发(QKD , 俗称“量子通信”)毫无关系 , 退一步 , 有关系又能怎么样?量子通信工程本身的热潮已经渐渐降温 。 中国发改委最近明确指定了新基建的范围 , 2018年时曾经在“信息基建工程”中一度与5G并列的量子通信不在其列 , 可见其实际应用前景如何 。 现在炒作量子加密已经没有意义 。三星的 QRNG 芯片也不是真正合格的量子随机发生器 , 三星只是打了个擦边球 , 把一个经典随机发生器乔装打扮成了量子随机发生器 。 三星的行为就是典型的商业炒作 。下面对量子随机发生器做点科普 。密码系统的加密算法通常需要随机数 。 这些随机数主要用作加密时的密钥 , 或者用于密码系统运作时所需的另外一些参数[1] 。 加密算法在实施时 , 需要访问随机数发生器(RNG)获取高质量的随机数 。量子随机数生成器 QRNG 就是 RNG 的一种 。 QRNG 的工作机制应该是通过测量量子物理系统中内秉的随机特性 , 输出的随机性由量子力学基本原理所保证 。 在理想状态下 , QRNG 能以非常高的速度生成完全不可预知的随机序列 , 由此组成的密钥是保证密码系统安全的必要条件 。现在常用的经典 RNG , 或者依靠计算机模拟产生伪随机数 , 也可以从某些经典物理噪声(如热噪声 , 电噪声等)中提取随机数 。 事实上在许多经典的 RNG 中 , 一些硬件的噪声源与量子力学也脱不了关系 。 三星公司正是利用这一点打了个擦边球 , 他们是利用 CMOS 图像传感器捕获的光源散粒噪声产生高熵随机序列 , 然后就美化成了 QRNG。“打擦边球”和“蹭热点”是三星常用的手法 , 这次的量子随机数发生器 QRNG 与量子点电视 QLED , 其实都属于同一个套路 。 许多物理机制都与量子物理有某种程度的关系 , 所以有人一定要蹭“量子”热点 , 还真拿他没有办法 。 就像有人偏要说自己是诗仙李白的亲戚 , 你还真无法证明他就是骗子 。即使对货真价实的 QRNG 也不要存有太多的期望 。 实际工作状态中的 QRNG 也很难提供真正的随机数 。 造成这种情况的一个重要原因是 QRNG 必须与经典电子器件结合 , 方能产生、收集和处理随机数 , 而经典电子设备会给量子态的测量造成难以控制的困难 。从系统层面看 , 在经典电路中嵌入 QRNG, 黑客就不仅可以对 QRNG 发动直接攻击 , 而且还可以发动对经典电路和经典电路与 QRNG 接口部的攻击 , 结果是黑客可以上下其手、不亦乐乎 。 相反 , RNG 与密码系统的集成更为简单和成熟 , 所以到目前为止 , 其整体的安全性其实要优于 QRNG。有必要指出 , QRNG 只是产生随机数的一种新方法 , 它在缓解量子计算机对传统公钥密码的威胁方面不可能有什么作为 。 因此 QRNG 对于信息安全领域的意义是极其有限的 。今日信息系统的安全确实面临一系列严峻的挑战 , 但如果把这些挑战按危急严重程度罗列出来的话 , 密钥安全问题根本进不了前三名 。 随着信息的电子化和网络化 , 密码算法全部是由中央处理器芯片完成的 , 相比这些硬件和操作系统存在的严重安全隐患 , 密钥安全问题真是小巫见大巫了 。 而密钥安全隐患也涉及许多因素[2] , 随机数发生器只是诸多因素中的一种 。 认为装备了 QRNG 就有了信息的绝对安全是太“图样图森破”了 , 幼稚得实在有些可笑 。2020年3月24日 , 隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书[3] 。 白皮书阐述了 NCSC 在依赖于量子物理学的两种安全技术上的立场:量子密钥分发 QKD (即所谓的“量子通信”)和量子随机数生成 QRNG 。英国(NCSC)白皮书关于 QRNG 的最后结论直译如下:“在可预见的将来 , 经典 RNG 将继续满足我们对政府和军事应用的需求 。 但是 , 如上所述 , 我们支持继续研究 QRNG。 ”英国情报部门对量子通信技术 QKD 基本上是否定的 , 对于量子随机数发生器 QRND 的态度略为客气婉转了一些 , 只说现在不会釆用该技术 , 同时又表态会继续支持相关的科学研究 。量子随机数发生器 QRNG 和“量子通信” QKD 是一对难兄难弟 , 不久前 , 他们同时被英国安全部门的白皮书所否定 。 所有带“量子”头衔的项目其实都只存在科学实验室中 , 它们都没有工程实用意义 , 这种状况在今后相当长时间内不可能得到彻底的改变 。总结一下 , 三星新手机搭载的 QRNG 芯片不是真正意义上的量子随机数发生器;退一步 , 真正的 QRNG 也末必能产生真随机数;再退一步 , 有了真随机数也不能保证密码就是绝对安全的 。 因此 , 三星的“Galaxy Quantum”新手机对于保护信息安全的意义十分有限 。再过几天 , 三星的新手机“GALAXY Quantum”就要上市了 , 你可以有N个理由选择它 , 但千万不要认为它更为安全 , 而打开你的钱包 。 因为“GALAXY Quantum”并不会比其他手机更安全 , 而且很可能恰恰相反 。[1]Cryptographic algorithms often require random values; these values may be used, for example, for cryptographic keys, initialisation vectors, salts and nonces.[2]密钥安全综述:https://zhuanlan.zhihu.com/p/135337907[3]《Quantum security technologies》英国情报部门NCSC白皮书:https://www.ncsc.gov.uk/whitepaper/quantum-security-technologieshttps://baijiahao.baidu.com/s?id=1667075166056495173&wfr=spider&for=pc


推荐阅读


上一篇:谭德塞:感谢成员国对世卫组织的支持

下一篇:精神病人从来不会怀疑自己有病