ITnews 版 (精华区)

发信人: JJason (UFO), 信区: ITnews
标  题: 量子密码的新方向zz(转载)
发信站: 哈工大紫丁香 (2002年10月26日12:31:57 星期六), 站内信件

【 以下文字转载自 Programming 讨论区 】
【 原文由 JJason 所发表 】

以下转载自暨南园

/////////////////////////////////////////////////////////////////

发信人: fools (天生天养), 信区: Program
标  题: 演讲全文：量子密码的新方向
发信站: 暨南园 BBS (Sun Oct 20 00:34:52 2002), 转信

演讲者：Andrew Chi—Chih Yao博士(微软2000年灵奖获得者)

　　各位嘉宾，各位同学好，我很高兴今天有机会和大家见面，我想谢谢张院长给
我这个机会，能够来这儿。

　　我在1986年第一次到北京来，今年再来，五月来了一次，现在来了一次，我所
看到的
印象，我所接触的朋友还是一样亲切，像当年一样，但是整个城市的建设，研究的
环境和社会设备来看，比以前都要进步太多太多了。这些年来我在国外接触到很多
从北京还有其它中国精英大学的学生毕业的，他们都是非常聪明，非常非常优秀，
所以从各方面来看，我对于中国在科学的进步方面都有很大的信息，我觉得非常非
常棒。

　　我今天要谈的是有关量子密码的问题，这是一个新的技术，也是一个正在发展
的技术，它也吸引了很多科学家，包括物理学家、化学家，还有信息处理，包括计
算机科学的专家来研究这个领域的问题，因为它是比较新的技术，最终这门学科能
走多远还不清楚。所以今天我想这样做，向大家介绍一下我对这个学科研究的感想
，并且介绍这个学科进一步发展的方向，在开始之前，我想先介绍一下这个命题和
有关的背景，与这个大会是如何相关的。

　　首先是有关信用的计算。也就是有关高可信度的计算问题，我想它涉及到的计
算领域非常广，我们必须要研究如何使软件更加具有高可信度，在今天的计算世界
当中，我们要使得通讯也具有高可信度。对每一个翻译本本身很困难很复杂，更不
要说合在一起加以解决，而且这也是很深入的一个问题大家在这个问题的各个细面
上做了多年的研究工作，在每个层面进行深入研究的话，它的确深不可测的，它需
要在于思路上进行创新。比如说有的时候要使得各方能够就他们的研究或者计算成
果达成一致是非常困难的，在加密方面，有的时候大家发现在数学方面碰到了很多
的困难，比如有关大数分解的问题，这里涉及到很多的数学技术进一步研究如何加
以运用，包括信息论，竞争的复杂性等等。在纯数据这个领域，包括拓扑等等，很
多的问题和难题，这都涉及到高可信度的计算问题，我们并不是渴望在短时间内解
决这些问题，因为现在还不清楚，最终解决方法会是什么样的。不管我们怎么来工
作，我们总是需要很多的工具，尤其我们知道，无论是什么样的解决方案，加密都
将占据重要的地位，我们希望有关的程序能够非常可靠地运作，能够防止一些故意
的侵入程序，力图毁坏这个程序的人达成他们的目的。人民实际上在加密方法方面
已经取得了一些成就，以前是政府垄断的领域，人民对加密的领域越来越程序，在
过去三十年来加密领域民间做了很多的工作，我们在这方面汲取一些教训，我想举
一个例子，就是所谓公共密钥的法，基本上允许人民能够彼此交流，但是又不需要
经过任何的中央的处理的系统，人民就可以在因特网上发表他们的材料，最后他们
就可以进行各种有意义的有意思的加密的工作。除此之外，它还有另外一个非常重
要的优点，也就是有关公共密钥的加密方法，至少在加密这个程序上它可以保持某
种一致性，因为如果有一种非常强有力的范例已经建立出来的话，如果你想降低系
统的安全水平，比如说你觉得把大数分解非常困难，你并不想实现对电子的签字，
除了这个公共密钥加密的以外，还有一些问题，首先我们要放在比较简单的假定，
大家感觉假定怎么办呢？我们这个是不是在一个沙滩上建立一个城堡呢？比如分解
大数是很难做的事，即使对于一个出色的数学家今天也不知道分解大数，比如分解
五百位数的大数，但是假定它都是非常真实，或许大家还记得，最近几个月在纽约
时报有一则报道，就是三位印度科学家有一些是学生，找到办法，就是解决了测试
，一个整数是不是一个素数的问题或者一个质数的问题，这个问题在连续几年里面
出色的数学家都解决不了，可是新的一些学生用比较简单的办法就破戒了，这就表
明有些认为安全的办法并不那么安全，明天在报纸上登出一则报道，我们已经找到
了办法，把大数分解了，我不会感到惊讶的。

　　另外分解大数还有类似的假定，除了这些以外，这些东西都要经过未来科学技
术的验证，今天我们无法做到这一点，并不意味着我们不能设计不同运行的计算机
，使分解大数更容易一点，实际上从1994年以来，我们看到了，如果我们制造量子
计算机的话，我们就可以分解大数，这是一个技术问题。在今后五到十年内，分解
大数还暂时做不到，但是15年以后，我们还可以安全地把这个分解大数作为一个安
全的假定来制造计算机。

　　另外我们加密系统，我们与其把它放在一些未经证明的假定上的话，我们可以
把它们建立在物理的原理上，那么在物理原理上，我们知道一切事情都可以测量，
但实际上是做不到的，因为我们已经看到，我们想做许多有趣的事，但是在传统的
法则领域内，我们做不到这些事情，但是量子物理这是一百年开始的，现在量子物
理学可以帮助我们更好研究客观世界，因此最新的科学技术思索怎样制造量子计算
机的问题，我们都知道，这种长期的科研是很重要的，我想今后几年我们看到有许
多加密的办法，只是在最近几年，我们才看到有一些科研成果可以转威士忌的成果
，我觉得超前思维还是很有好处的。我觉得量子加密是一个非常有趣的方向，对于
我们加密科学家和建造高信度的计算机来说，这是有趣的发展方向，我想首先介绍
一下量子加密是怎么回事，在通常的世界历，我们通常把数据划成字节的，双方交
谈，我们的目标就是使两个之间能够交流，我们现在有了这种能力，通过沟通量子
物体的交流，假如我们有这种能力，我们确实有这种能力，在量子物体之间，我们
能够达到什么目的的，我们能做到哪些以前做不到的事，或者现在比以前做的代价
更低，费用更便宜，这方面有一些很好的想法，过程发展一般比较缓慢，设想用量
子物理来搞电子信息，当时还不是很现实的办法，当时84年也想到这一块，想作为
共同的愿望，也就是这种分配的问题，比如说两个人又想交流，他们两个人在交流
之前，希望有一种密钥进行沟通，他们可以通过公共的渠道来建立秘密钥匙的做法
，别人听不到，这样他们就可以在公共系统上拿起电话互相通话，别人听不到，虽
然别人知道他们的电话号码，也听不到他们的电话，这是一个比较早期的模式。所
以这就是一个例子，就说明分配钥匙的问题，因此他们发现是可以做到这一点，把
量子物体互相抛给对方，让大家物体计算能力，即使他们有一个敌人，即使敌人有
大量的阻击，但是他仍然无法打破破坏系统，也无法打入你的系统，还有一些其它
的创作，在过去几个过程，这个过程真正起飞了。而且也在思考开发不同的项目，
因为我们时间很有限，因此我今天不是想和你们一起回顾整个技术的发展历程，我
今天只是想简要谈一下我对这个领域发展评估，我再花一点时间谈一谈其它你们可
能看兴趣的问题。如果我们把量子加密和公共钥匙加密比较一下的话，显然量子加
密，远远赶不上现在公共钥匙加密系统那样成熟，当然这不是一件好事，因为量子
加密的办法还不像公共加密钥匙这么多，至少我们在量子加密方面进展不大，是因
为量子加密方面涉及到数学问题极其复杂，这不是说让你重新发明新的物理定律，
这主要是数学的问题比我们传统的数据计算问题要复杂得多。因为现在很有趣，简
单的问题我们都不知道怎么回答，虽然问题本身数据加密不难理解，但是对我来说
也是一件好事，如果能够在概念上取得突破的话，我们就可以更好地理解这个物体
，也可以发现更多的用途。

　　我们今后的发展方向是什么呢？我想向你们介绍一下今后的发展方向，我有两
个主题，一个就是我说过我们的首要任务就是要解决我们现在要解决的问题，可是
我们现在做不到，按照现在的方式无法解决这些问题。比如说我们可以研究一下公
共钥匙加密系统现在能做到的事情，然后看一看我们是不是可以在量子加密系统中
做到同样的事情，我们知道钥匙分配这又是一个很大很重要很典型的例子，因为它
非常重要，因此在这个领域，面临的问题就是我们做的是哪些事。

　　第二个总的发展方向就是我们再走一步，不能不要局限于仅仅解决传统上面临
的问题，而是看一看我们是不是能够制造新的量子物体看待未来世界，量子加密非
常发达，我们可以看一看量子物体非常发达，我们是不是利用量子物体，因此我们
下面就根据这个顺序再谈一谈这两个主题。总结一下幻灯片，因此对我们来说，一
个量子物体就是一个单位的矢量，实际上它是两维的，两个方面，每一个方面都有
一个复杂的数字，如果你不知道复杂数字的话，就把它换成简单的数字。一个量子
物体的突出的特征就是我给你一个量子物体，比如说我给你一个两维的量子物体，
如果不告诉你它是什么的话，你自己不知道这个物体是什么，因为在量子物理学当
中，获取信息唯一办法是通过测量，所以需要有一种非常具体的设备，通过这个设
备了解一下关于矢量的情况，因此量子力学就可以精确地进行测量，当然有很多的
测量的办法，每一种测量方法都同基数有关，有两个物体了，但是你可以把它们转
换成几种角度，所以你要测量量子物体的话，你测量的结果是什么呢？你可以预测
这样的结果，如果你把它作为两个因素总和的话，E1和E2把它看成两个数的话，这
个测量可以告诉你，你可以看到1或者是2。你可以看到，这个总数是一。所以，它
得有一个特点，比如有的时候这种测量可以准确地告诉你，这个物体是什么，如果
我告诉你们，你们要么是E1要么是E2，如果你测量的一下你就可以准确知道，百分
之百的知道这个矢量是什么。

　　但是另一方面，如果你们不是E1或者E2的话，测量的结果就很难预测了。因为
它们概率是很难计算的，另外测量之后的矢量，也可以是E1，也可能是E2，这些就
是量子加密的一些基本的构成成分。许多量子加密都可以根据这两个特征来做，并
且可以做得更精确一点，因为刚才举了一些例子。首先，比如说，任何一个量子物
体，假如有任何量子物体，我完全是任意测量一个物体，可以是一个base，也可以
有几个base，比如我测量一下量子物体，我就可以看到，当然我看到一个或者两个
物体，这不是确定性的，只是一种概率，我们这里假定我有两个矢量，这两个矢量
不是E1和E2，它们有一种角度，这样的话，因为量子物理学不允许你决定到底是哪
一个矢量。

　　那么做了这个介绍以后，我下面想解释一下，量子加密的程序是什么？我挑的
问题是两个人，在Alice和Bob两个人，这是一个老问题了，这个问题是布朗教授，
因为这个问题是很著名的问题，根据传统的理论，我们做到这一点，在公共钥匙背
景下，我们做了一定假定的话，就可以做到这一点，这里有一个自然的问题，这是
一个加密的测量，这个问题就是说在量子环境下，在量子物理环境内，我们两个是
否就抛币达成，抛币的结果不是完全准确的，这里我们看一看能不能基金，这样的
话我们对抛币的结果有更好的预测，任何一方都不能左右抛币的结果，假设双方都
很诚实，差不多概率是50%、50%，如果有一个诚实的话，另一个不诚实的话，这个
结果就不能确定了。

　　现在我来谈一谈抛币的协议是什么样的？我想很简单。首先Alice随机做一个
选择，他以50度角我想其中产生一个量子对象，这样Alice和Bob接受量子物体，而
且他知道其中四个概率中的其中一个问题，Bob要选择其中一个基数，做一个测算
，然后得到一个结果，然后大家把这些结果加以报告，而且把这个基数加以报告，
而且对Alice的基数加以报告，我想这就是量子加密钥做的工作，关键是Alice要保
证Bob不是进行欺诈。比如Bob要选择某些……Alice一开始就选择一个基数，
Alice从一开始就知道Bob有一些欺诈的行为，这个抛币的协议它实际上有一个偏移
的命题，我想我不会讲得特别详细，我想只是简单地对这两个结果能够充分加以利
用，而且也可以充分地来实现安全协议。不管是Alice选择什么的样基数，它都会
获得相应的矢量，的确有一些概率，Bob可能会选择0和1，因此Alice因此就有它的
控制，而且Bob就不会有欺骗。如果大家来看一看，如果Bob获得0的话，Bob就会获
取Alice所有的密码。甚至Alice高度Bob，在这方面向他输送一个1，实际上45度角
有两个矢量，它的概率是Alice可能选择两个矢量中的一个，即使Alice告诉它的，
也无法确定Bob会选择哪一个，这样的话，Bob需要做出这样的准备，他必须理解
Alice选择那个基数。所以这就告诉我们，如果你有一个新的技术在这里边，比如
说我们有一个量子对象量子物体，我们有两个角度的尺量，我们做了相应尺量的数
学，我们对它加以使用进行测试，做完测试以后，能够看一看我们可以进一步开发
，我想这就是量子密码学的意义所在。同时，它也是相当简单的，我想这种量子的
力学不是孤立的，因此为了要保证十分安全的，因此我们要做更多的计算，因为它
有可能与其它的数据是重叠的，实际上在我的论文中，也可以看到，它的这种偏移
得到进一步改善。通过偏移的改善，我们可以看到，它有两个技术来控制它最后产
生的结果。还有一个结果显示，它结果显示最后可以实现的结果的确受到很大的限
制，而且Bob和Alice典型的案例告诉我们，量子学在这方面取得的成果。

　　我们量定取得成功之后，我们又获得其它一些成果，我们需要考虑一下，我们
需要进一步做哪些工作。首先一个方向就是要努力做一些过去不能做的事情，因此
在这个方向上来讲，我们可以做两个事情的时候，前面一个事情我们来看一看实实
在在的问题，比如说像我刚才谈到的具体的问题，的确我们有很多问题可以选择，
比如说像加密其方面的选择，而且关系到公共密钥的问题上，我们也可以做很多的
事情。

　　另外还有一个问题就是，我们有不同的处理器，而且他们都需要共同做一些计
算的功能，但是这种变量确实不太一样的，因此我们可以在最后，每一个处理器都
知道他自己的结果，而且这种处理器并不知道其它的处理器产生的结果。

　　另外还有一个有趣的应用，对于普通架构的解决，并不是实实在在的理论，但
是从理论上来讲，它有可能加以应用，比如说你有一些委员会的人民，他们希望能
够获得某些成果获得某些结果，比如它会决定某些人获得一百万美元的奖金，最后
你得出的结果你只是想得出结果，不想让人民知道讨论的过程，因为人民可能会做
些调整，因此在最后，你不想让人知道那些人对谁投了赞成票，对谁投了反对票，
因此我们对讨论的过程有一个十分简单的规则，因此也可以通过量子加密学进行加
以规定。

　　另外一个叫做百万富翁的问题，比如说在海滩上有两个百万富翁，谁是更富的
一个。但是这两个人他们都是十分注重隐私的人民，当然他们都知道最后的结果，
但是并不知道对方拥有多少财富，我想这是非常典型的案例，我们可以通过量子原
理来加以解决。另外还有其它的问题，是不是有关的两个量子物体它们的关系也能
加以解决，的确我在思考很长一段时间，但是还没有找到答案。

　　首先谈一谈，我们可以解决的具体问题，另外在量子加密学方面，我们认为它
还是发展不够早，我们甚至还不知道它在很多方面量子加密学方面的基本的原理和
理论，但是在过去几年中，我们取得了一些成果，首先允许我谈一谈我一直在想的
一直思考的最重要的问题，我想大家都知道，就是叫做零知识的概念。比如说希望
从某些人那儿学习一点知识，但是这个人想说服你他的知识是真实的，如何能够把
这个知识加以构造，而且你可以证明知识是得到证实的，而没有加上任何主观的意
向，我想零知识的概念实际上在概念学中是非常重要的，而且在量子加密学方面提
供典型的案例，我想我们刚刚开始在做这方面的研究，它地学有相当的难度，而且
在过去几年中，人民需要很多的勇气真正地开始做这方面的研究，我想这是相当大
的话题。

　　创建新的量子物体想法。我们需要建立新的量子物体，比如说让人民能够成功
复制密码，而且在这种情况下，我们可以在公共领域方面能够充分使用公共密钥。
另外我们还有其它的一些问题，假设你有一个量子物体，但是它是一个秘密，比如
说它是一个密钥，是一个密址，你如何让人民能够分享这个密钥呢，是人民所希望
的方式分享，你可以把密钥进行重新的设计，只有这样才能实现，想让他知道就能
够知道，我想大概谈一谈，我最近做的一些工作。

　　在计算领域方面，实际上最大的进展叫做互动性系统，如果你想做一个计算，
用传统的方式来谈一谈，你需要有一个FX的输入，我想你做这样的计算是非常复杂
的，这样你就需要有一个超计算机对你进行帮助，但是不真正相信超级计算机，你
希望有超计算机进行对话，而且最后超计算机可以说服你计算结果实际上是完成，
而且计算的过程也能够让你信服。

　　从图上来讲，人民看到这是很有趣的概念，因为借此可以完成很多的工作。因
此我可以想到很有意思的问题，是不是有可能做一些计算，用这种方式计算一些量
子物体，比如说我有一个很小的量子计算机，我想计算一个量子物体，我是不是可
以让国家实验室的计算机帮助我做一些量子物体的计算，而且能够说服我，它们能
做这样的计算。我想根据刚才谈的原理，我们可以做到这一点。如果你有两个超级
量子计算机，即使智力很低下，也可以做这方面的计算。如果你只有一个好朋友，
你没有另外一个好朋友，那么你怎么办呢？我想从技术上来讲，也是有一定难度，
但是向我们展示了量子计算能量和能力，如果你有在量子方面，我想我们可以获得
更多的帮助。

　　最后总结一下传递的信息。量子加密学的确对我们在加密学方面有很大的帮助
，但是它还是开发得不够的，因此我们可以做很多基础性的研究工作。另外第二点
，我也想说的是，量子加密学未来的是怎么样的呢？我们在这方面可以看到有哪些
影响呢？首先一点我们的确可能选择不太多，因为从人民计算方面，我想我可能看
不到量子计算机产生，但是我想量子加密学确实是相当重要的。第二点，量子加密
学实际上是量子信息处理的技术的一部分，不光要做量子加密学，而且要做量子信
息处理和量子计算。如果一旦量子加密学可以成为高性能计算的办法的，我们还不
知道确切的答案是什么样子，我认为量子加密学的确比量子计算发展好一点。实际
上，我们可以看到在这方面在世界各地上我们充分利用了加密学方面的协议，我想
这个技术相对来讲可行了，但是只有到未来再看了。

　　谢谢大家。

--


谁不能主宰自己，就永远是一个奴隶

但是向我们展示了量子计算能量和能力，如果你有在量子方面，我想我们可以获得
更多的帮助。

　　最后总结一下传递的信息。量子加密学的确对我们在加密学方面有很大的帮助
，但是它还是开发得不够的，因此我们可以做很多基础性的研究工作。另外第二点
，我也想说的是，量子加密学未来的是怎么样的呢？我们在这方面可以看到有哪些
影响呢？首先一点我们的确可能选择不太多，因为从人民计算方面，我想我可能看
不到量子计算机产生，但是我想量子加密学确实是相当重要的。第二点，量子加密
学实际上是量子信息处理的技术的一部分，不光要做量子加密学，而且要做量子信
息处理和量子计算。如果一旦量子加密学可以成为高性能计算的办法的，我们还不
知道确切的答案是什么样子，我认为量子加密学的确比量子计算发展好一点。实际
上，我们可以看到在这方面在世界各地上我们充分利用了加密学方面的协议，我想
这个技术相对来讲可行了，但是只有到未来再看了。

　　谢谢大家。

--

谁不能主宰自己，就永远是一个奴隶

※ 来源:．暨南园 BBS bbs.jnu.edu.cn．[FROM: 
218.192.24.165]                                                             

--

     人生，就是一团欲望：
     欲望没有满足的时候就是痛苦，
     欲望被满足的时候就是无聊；
     人生就是在痛苦与无聊之间徘徊。

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.229.69]
--
※ 转载:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: 202.118.229.69]