序言:
本文簡(jiǎn)略介紹了密碼學(xué)的發(fā)展歷史,強(qiáng)調(diào)對(duì)稱密碼體制中的秘鑰分配是維護(hù)信息系統(tǒng)的關(guān)鍵。20世紀(jì)70年代發(fā)展上去的私鑰密碼體制目前面臨一系列的挑戰(zhàn),它無法保證秘鑰分配過程的安全。基于量子熱學(xué)發(fā)展下來的量子秘鑰分配技術(shù)在理論上可以提供信息傳送的絕對(duì)安全。本文側(cè)重介紹了量子秘鑰分配技術(shù)的原理,并對(duì)該技術(shù)的現(xiàn)況和發(fā)展作了剖析和預(yù)測(cè)。
撰文|徐令予(日本加洲學(xué)院紐約校區(qū)等離子體化學(xué)實(shí)驗(yàn)中心研究員)
來源|科技導(dǎo)報(bào)
●●●
長(zhǎng)久以來人們都把密碼與軍事、外交聯(lián)系在一起,印象中使用密碼的人物倘若不是躲在陰郁角落的間諜特務(wù)就是捍衛(wèi)國(guó)家安全的孤膽英雄。事實(shí)上,明天每位普通人都離不開密碼,密碼技術(shù)早已飛入平時(shí)百姓家。
當(dāng)你在網(wǎng)上購(gòu)物,當(dāng)你用手機(jī)通話或收發(fā)陌陌,所有信息都在開放共享的網(wǎng)路上傳輸,現(xiàn)代通信技術(shù)促使信息的傳輸顯得非常便捷、迅速和高效,但同時(shí)它也使信息很容易被黑客查獲,沒有密碼技術(shù)保護(hù)在網(wǎng)上使用信用卡,在無線網(wǎng)上通話將會(huì)是無法想像的。據(jù)恐怕量子傳輸技術(shù),每晚有全世界生產(chǎn)總值一半以上的金錢財(cái)產(chǎn)在國(guó)際建行金融電訊網(wǎng)路(SWIFT)上流動(dòng),這樣大規(guī)模的金融活動(dòng)假如喪失可靠有效的密碼技術(shù)保護(hù)必會(huì)造成世界級(jí)的災(zāi)難!
其實(shí)現(xiàn)代化的部隊(duì)也比過去更依賴于密碼技術(shù),否則哪來遠(yuǎn)程嚴(yán)打?假如遙測(cè)遙控的信息被竊,敵人可以隱藏保護(hù)自己,或則可以改變潛艇的軌跡,甚至操縱無人機(jī)據(jù)為已有。事實(shí)上對(duì)明日的功擊方而言,使用魚雷和客機(jī)已是多余,倘若能破解對(duì)方的密碼系統(tǒng),發(fā)個(gè)命令就可以秒殺對(duì)方城市的供電、公交和電訊系統(tǒng),真正達(dá)到“不戰(zhàn)而屈人之兵”的最佳療效。
可以毫不夸張地說,密碼學(xué)是信息時(shí)代-后工業(yè)時(shí)代的基礎(chǔ),密碼技術(shù)對(duì)于政府、軍隊(duì)和大眾生活,已是不可須臾離者也,它像空氣一樣,人們一刻也少不了它,但卻經(jīng)常為人所忽略。明天的密碼技術(shù)正面臨著嚴(yán)峻的挑戰(zhàn),新技術(shù)的研制早已刻不容緩。
密碼技術(shù)和破密技術(shù)
簡(jiǎn)單來講,密碼技術(shù)就是發(fā)送方通過雙方認(rèn)同的某種規(guī)律把明文加密后得到密文,之后通過不安全訊道獻(xiàn)給接送方,接收方再根據(jù)該規(guī)律把密文揭秘后還原成明文。最古典的兩種加密方式無非是字母的置換和代替。
代替法是按規(guī)律地將一組字母換成其他字母或符號(hào),比如明文‘flyatonce’變成密文‘gmzbupodf’(每位字母用字母序列中下一個(gè)字母替代)。使用同樣的方式只要改變一個(gè)參數(shù)(每位字母用下兩個(gè)字母代替),密文就弄成‘hhacvqpfg’。在密碼學(xué)中把這些加密揭秘的方式稱為密碼算法,而把算法中的秘密參數(shù)稱為秘鑰(Key),它只能為通訊雙方共享。
圖1對(duì)稱密碼體制中用相同的秘鑰作為加密和揭秘算法中的秘密參數(shù)
自有密碼技術(shù)誕生起,破密技術(shù)的發(fā)展就未曾停止過,這對(duì)冤家兄弟從古至今廝殺得難分難離。比如字母代替法由于太容易被敵人破譯,已經(jīng)被停止使用。由于每位英語字母在明文中出現(xiàn)的概率不同,只要把密文中的字母作一次出現(xiàn)率統(tǒng)計(jì),不難找出字母之間取代的規(guī)律,進(jìn)而破解密文。
而中級(jí)的加密算法使字母的代替不是固定一一對(duì)應(yīng)關(guān)系,字母代替的順序與出現(xiàn)概率也不是固定的,可以參考“維熱納爾方陣”算法,這些算法并不難理解,但若果沒有秘鑰就很難破譯[1]。
恩尼格瑪密碼機(jī)
第二次世界大戰(zhàn)中,徳國(guó)部隊(duì)使用的恩尼格瑪(,圖2)密碼機(jī)把密碼技術(shù)推到了當(dāng)時(shí)的頂峰。恩尼格瑪密碼機(jī)在密碼技術(shù)上有3個(gè)突破:
1)密碼機(jī)借助機(jī)電設(shè)備手動(dòng)完成加密和揭秘過程,從而可以高效正確地完成高度復(fù)雜的密碼算法;
2)密碼機(jī)上的轉(zhuǎn)輪的設(shè)置和面板對(duì)接孔聯(lián)線形式?jīng)Q定了字母復(fù)雜多變的代替關(guān)系,它們就是系統(tǒng)的秘鑰,秘鑰可以輕松地每晚一變,這促使對(duì)密文的破譯顯得更為困難;
3)因?yàn)樗惴ê兔罔€的徹底分離,致使敵人查獲密碼機(jī)沒有多大益處,通訊的安全是靠復(fù)雜多變的秘鑰得到保障。
該密碼機(jī)像部電動(dòng)打字機(jī),機(jī)器由26個(gè)字母鍵盤和26個(gè)字母顯示燈以及一些機(jī)電聯(lián)部件組成,決定了加密和揭秘的算法;另外有3個(gè)可以裝卸的轉(zhuǎn)動(dòng)輪和兩排字母對(duì)接孔,這種轉(zhuǎn)動(dòng)輪排列的順序和開始的位置和字母對(duì)接孔的連線每晚根據(jù)約定設(shè)置,它們即為每晚通訊的秘鑰。發(fā)送時(shí)把明文字母用鍵盤一一輸入,經(jīng)過機(jī)器復(fù)雜的變換后照亮不同的字母顯示燈,這種字母出現(xiàn)的序列就是密文,把它用電報(bào)發(fā)送出去,接收方用同樣的機(jī)器,按同樣的秘鑰設(shè)置,鍵入密文量子傳輸技術(shù),從字母顯示燈的序列中讀出的就是明文。
圖2二戰(zhàn)中美軍使用的恩尼格瑪密碼機(jī),密碼機(jī)上的轉(zhuǎn)輪的配置和起始點(diǎn)的變化再加上機(jī)子正下方的對(duì)接孔不同的連接方法共同構(gòu)成了系統(tǒng)的秘鑰(下圖)
戰(zhàn)時(shí)的美國(guó)情報(bào)機(jī)關(guān)為了破譯日本的恩尼格瑪密碼傷足了腦筯,回顧這段歷史的《模仿游戲》(TheGame)是部值得一看的好影片,但電影過于夸大了美國(guó)情報(bào)機(jī)關(guān)的戰(zhàn)功,事實(shí)上戰(zhàn)前德國(guó)破譯小組對(duì)恩尼格瑪密碼機(jī)的深入研究和意大利內(nèi)部余孽提供的有關(guān)資料都為日本的破譯幫了大忙。
其實(shí)天才物理家圖靈為破譯恩尼格瑪做出了巨大的貢獻(xiàn),圖靈首先意識(shí)到機(jī)器成生的密碼只能借助機(jī)器破譯,因此他越級(jí)向美國(guó)總統(tǒng)丘吉爾直接打報(bào)告,申請(qǐng)十萬美元研發(fā)破譯機(jī)器,這在當(dāng)時(shí)是一筆巨款。出人預(yù)料的是,丘吉爾居然批準(zhǔn)了這個(gè)看似極不靠譜項(xiàng)目,并且在百忙之中,親自探望了圖靈為首的破譯小組。哪些是領(lǐng)袖知性?領(lǐng)袖一定要能做到:慧眼識(shí)才延攬?zhí)煜掠⑿郏桓哒斑h(yuǎn)矚掌握長(zhǎng)遠(yuǎn)趨勢(shì)。丘吉爾真不愧是一位世界級(jí)的梟雄。
美國(guó)情報(bào)部門對(duì)恩尼格瑪密碼機(jī)破譯一直守口如瓶、滴水不漏,到戰(zhàn)爭(zhēng)結(jié)束,英軍仍不知自己許多重要軍事行動(dòng)已被美國(guó)把握。戰(zhàn)后日本把查獲的成千上萬臺(tái)恩尼格瑪密碼機(jī)獻(xiàn)給了原殖民地的荷蘭盟國(guó),這種國(guó)家常年使用它們直至20世紀(jì)70年代早期,而有關(guān)破譯恩尼格瑪密碼機(jī)的故事要到20世紀(jì)70年代中期才被逐漸透漏下來。日本正應(yīng)當(dāng)稱為“陰國(guó)”才名符也許,由此也可見到殖民地國(guó)家要甩掉宗主國(guó)的控制獲得真正的獨(dú)立有多么的不容易。
秘鑰分配是現(xiàn)代密碼技術(shù)的核心問題
有了計(jì)算機(jī)之后,現(xiàn)代密碼技術(shù)的算法更為高度復(fù)雜化。現(xiàn)在普遍使用的DES算法具有極高安全性,到目前為止,不僅用窮舉搜索法對(duì)DES算法進(jìn)行功擊外,還沒有發(fā)覺更有效的辦法。而近些年來提出了AES和三重DES的變型形式會(huì)使破譯顯得愈發(fā)困難。因?yàn)槊罔€中每個(gè)的數(shù)值是完全隨機(jī)選定的,一個(gè)128位長(zhǎng)的秘鑰有2128的不同組合,在世界最快的計(jì)算機(jī)中國(guó)海珠2號(hào)上用窮舉搜索法功擊也起碼要花1萬億年才會(huì)得手!
有必要再度指出密碼系統(tǒng)包括算法和秘鑰兩部分。一個(gè)好的密碼系統(tǒng)的算法可以是公開的,如同前面提及的DES算法,只要通信雙方保護(hù)好秘鑰,加密后的資料就是安全的。這個(gè)原則又被稱為柯克霍夫原則(')。覺得所有加密法都可以被破解是大眾的誤會(huì)。理論上早已證明,只要秘鑰不再重新使用,信息被與其等長(zhǎng)或更長(zhǎng)的秘鑰加密后是不可能破密的。
既然這么,這么信息安全危機(jī)到底在那里呢?到目前為止討論的所有密碼體制中通訊雙方使用相同的秘鑰進(jìn)行加密和揭秘,在這些對(duì)稱密碼體制中信息的安全靠秘鑰保證。須要改變秘鑰時(shí),通訊雙方必須直接碰頭交換,或則由可信任的第三方配送。所有問題也就發(fā)生在秘鑰分配過程中。
日本政府的秘鑰是(通信安全局)執(zhí)掌和分發(fā)的,20世紀(jì)70年代時(shí),它們每晚分發(fā)的秘鑰數(shù)以噸計(jì)。當(dāng)裝載著秘鑰的船靠港時(shí),密碼分發(fā)員會(huì)登船搜集各類卡片、紙帶以及其它一切儲(chǔ)存秘鑰的介質(zhì),之后把它們分獻(xiàn)給各處的顧客。借助第三方配送秘鑰降低了通迅雙方的支出,并且第三方配送者本身也構(gòu)成了嚴(yán)重的安全隱患。
為了確保信息的安全必須時(shí)常更換秘鑰,但昨天的通訊者經(jīng)常相隔千山萬水,要讓通訊雙方碰頭交換秘鑰十分不現(xiàn)實(shí),借助第三方配送秘鑰通常人根本負(fù)擔(dān)不起,但是也不一定及時(shí)可靠。秘鑰的配送問題常年困惑著密碼學(xué)的專家們。
到了20世紀(jì)70年代,一種稱為非對(duì)稱密碼體制(又稱為私鑰密碼體制)應(yīng)運(yùn)而生。在上面介紹的對(duì)稱密碼體制中通信雙方使用同一個(gè)秘鑰進(jìn)行加密和揭秘,而非對(duì)稱密碼通訊時(shí)加密和揭秘使用一對(duì)私鑰和公鑰,用私鑰加密后的文件只能被與其對(duì)應(yīng)的公鑰揭秘,反之也然。如今請(qǐng)對(duì)照?qǐng)D3來了解私鑰密碼體制的流程,右側(cè)接收方通過估算形成一對(duì)私鑰和公鑰(分別為紅色和綠色),接收方把紅色的私鑰通過公開信道大大方方地獻(xiàn)給一側(cè)的發(fā)送方,發(fā)送方用接收方送來的私鑰對(duì)文件加密后通過公開信道獻(xiàn)給接收方,接收方用白色的公鑰對(duì)文件揭秘,文件安全可靠地從發(fā)送方送到了接收方。
圖3非對(duì)稱密碼體制(即私鑰密碼體制)的原理示意
私鑰密碼體制的關(guān)鍵是用了私鑰和公鑰,一個(gè)公開一個(gè)隱秘,第二者拿了私鑰沒有任何好處,私鑰能拿來加密但不能揭秘,也推測(cè)不出公鑰。而通訊雙方可以隨時(shí)形成新的秘鑰對(duì),把私鑰通過開放信道獻(xiàn)給發(fā)送方,把公鑰藏妥,通訊雙方無需直接碰頭。這兒介紹的是私鑰密碼體制的基本原理,實(shí)際應(yīng)用中略為復(fù)雜一點(diǎn),但原理相差無幾[2]。
為了更好地理解私鑰密碼體制,可以把私鑰看成一把打開的鎖,公鑰就是換鎖的鑰。接收方B把打開的鎖通過公共渠道傳給發(fā)送方A,A把文件放于箱中并用B送來的鎖把袋子鎖上,加鎖后的袋子再通過公共渠道退還B,B用公鑰把鎖打開取出箱中文件。在傳送過程中查獲打開的鎖毫無意義,事實(shí)上B愿意把許多打開的鎖送出去并為眾人所有,這樣你們可以加鎖給他送密信,而這把鎖一旦鎖上任何人再也未能打開,不僅握有公鑰的接收方B。
私鑰密碼體制中加密和揭秘的算法很復(fù)雜,估算量大,事實(shí)上甚少直接用它來加密文件,它真正的用途是拿來傳送上面所介紹的對(duì)稱密碼體制中的那種通信雙方共用的秘鑰。所以實(shí)際上文件傳送流程應(yīng)當(dāng)是這樣:A方先決定一個(gè)秘鑰,之后用B送來的私鑰加密后傳給B,B用自己的公鑰對(duì)其揭密后獲得真正的秘鑰,之后雙方就用此秘鑰對(duì)文件加密后傳獻(xiàn)給對(duì)方,收到方用該秘鑰對(duì)文件揭秘。這樣的系統(tǒng)很安全,由于秘鑰可以隨時(shí)改變并被私鑰密碼體制保護(hù)后在公共訊道上傳輸不被查獲,這才是通訊安全的根本保證。
危機(jī)四伏的密碼系統(tǒng)
這么天下是否就此太平無事了呢?很遺憾,答案卻是否定的。黑客功擊的重點(diǎn)是私鑰系統(tǒng),RSA私鑰的形成基于兩個(gè)大素?cái)?shù)的乘積,它不是一個(gè)完全的隨機(jī)數(shù),這就是整個(gè)密碼系統(tǒng)中的阿喀琉斯的腳后根,一旦私鑰系統(tǒng)破解,秘鑰就可能被查獲,整個(gè)系統(tǒng)都會(huì)崩潰。四川學(xué)院的王小云發(fā)覺這種私鑰算法安全隱患[3]。近些年來日本技術(shù)標(biāo)準(zhǔn)局早已強(qiáng)烈建議把RSA私鑰從1024位提升到2048位。
增強(qiáng)私鑰密碼位數(shù)極大地降低了加密和揭秘所花的時(shí)間,給日常的應(yīng)用帶來了眾多不便,卻并沒有從根本上制止黑客功擊的熱情和力度,增強(qiáng)位數(shù)給使用者増?zhí)淼睦щy遠(yuǎn)超對(duì)黑客的阻力。
而2014年的一條爆燃性新聞更是轟動(dòng)了密碼學(xué)界,從俄羅斯國(guó)家安全局(NSA)叛逃的斯諾頓()披露了NSA有一個(gè)機(jī)密的項(xiàng)目Hard,計(jì)劃建造一臺(tái)專用于破密的量子計(jì)算機(jī)。據(jù)傳該局早已儲(chǔ)存了大量外國(guó)政府的密電,一旦項(xiàng)目成功立即對(duì)它們動(dòng)手開刀。量子計(jì)算機(jī)即使還在試制中,但貝爾實(shí)驗(yàn)室的一位數(shù)學(xué)家早已因此設(shè)計(jì)好了功擊RSA的算法,并宣稱早已寫成可以在量子計(jì)算機(jī)運(yùn)用的程序,它可以輕松地破解私鑰密碼體制。
量子計(jì)算機(jī)的研制進(jìn)展是各強(qiáng)國(guó)的最高絕密,很有可能用以破譯的專用量子計(jì)算機(jī)早已接近竣工,這絕不是危人聳聽,密碼世界從來是波詭云譎詭譎艱深。雖然按專家們的保守預(yù)測(cè),量子計(jì)算機(jī)的實(shí)際應(yīng)用似乎還要等10~15年,但找尋新的密碼系統(tǒng),非常是開發(fā)秘鑰分配的新技術(shù)早已刻不容緩,由于新技術(shù)從開發(fā)到系統(tǒng)的完善和使用也須要時(shí)日,所以我們?cè)缫训搅俗钗kU(xiǎn)的時(shí)刻!
量子秘鑰技術(shù)——維護(hù)信息安全的忠誠(chéng)衛(wèi)士
面對(duì)僵局,數(shù)學(xué)學(xué)再度挺身而出力挽狂瀾,借助“單量子不可克隆定律”來實(shí)現(xiàn)秘鑰配送的絕對(duì)安全。“不可克隆定律”(No-)是“海森堡測(cè)不準(zhǔn)原理”的結(jié)論,它是指量子熱學(xué)中對(duì)任意一個(gè)未知的量子態(tài)進(jìn)行完全相同的復(fù)制的過程是不可實(shí)現(xiàn)的,由于復(fù)制的前提是檢測(cè),而檢測(cè)通常會(huì)改變?cè)摿孔拥臓顟B(tài)。
圖4為量子秘鑰分配的原理示意圖,圖4左圖中的小黃球代表單個(gè)光子,紅色箭頭代表光子的偏振光方向,右邊白色人是信息發(fā)送方,而紅色人是接收方。收發(fā)雙方都手持偏振光濾色片,發(fā)送方有四種不同的濾色片,分別為上下、左右偏振光(第一組)、上左下右、上右下左偏振光(第3組)4種濾色片,發(fā)送方把不同的濾色片遮于光子源前,就可分別得到4種不同偏振光的光子,分別拿來代表“0”和“1”。請(qǐng)注意,每位代碼對(duì)應(yīng)于兩種不同的光子偏振光狀態(tài),它們出自兩組不同偏振光濾色片(圖4中的左下角,它和一般光通訊的編碼不盡相同)。接收方就只有兩種偏振光濾色片,上下左右開縫的“+”字式和斜交開縫的“×”字式。因?yàn)榻邮辗轿茨茴A(yù)知抵達(dá)的每位光子的偏振光狀態(tài),他只能隨機(jī)選購(gòu)兩種偏振光濾色片的一種。接收方假如使用了“+”字濾色片,上下或左右偏振光的光子可以保持原量子狀態(tài)順利通過(見圖中里面的第一選擇,接收方用了正確的濾色片),而上左下右、上右下左偏振光的光子在通過時(shí)量子狀態(tài)改變,弄成上下或左右偏振光且狀態(tài)不確定(見圖4中第四選擇,用了錯(cuò)誤的濾色片)。接送方假如使用×字濾色片情況剛好相反,見圖4中第2選擇(錯(cuò)誤)和第3選擇(正確)。
圖4量子秘鑰分配技術(shù)原理示意
圖4下圖第1豎排是發(fā)送方使用的不同偏振光濾色片,從左至右將9個(gè)不同偏振光狀態(tài)的光子隨時(shí)間先后挨個(gè)發(fā)送給下邊紅色接收方,這種光子列于第2排。接收方隨機(jī)使用“+”字或“×”字偏振光濾色片將送來的光子逐一過濾,見第3排,接收到的9個(gè)光子的狀態(tài)顯示在第4排。
這兒是秘鑰(key)形成的關(guān)鍵步驟:接收方通過公開信道(電子電郵或電話)把自己使用的偏振光濾色片的序列告知發(fā)送方,發(fā)送方把接收方濾色片的序列與自己使用的序列逐一對(duì)照,之后告知接收方哪幾次用了正確的濾色片(圖5,打勾?的1,4,5,7,9)。對(duì)應(yīng)于那些用了正確濾色片后接收到的光子狀態(tài)的代碼是:00110,接發(fā)雙方對(duì)此都心知肚明、毫無疑義,這組代碼就是它們二人共享的秘鑰。
為何第二者不可能查獲這個(gè)秘鑰?
假定竊密者在公開信道上得知了接送方使用的偏振光濾色片序列,也曉得了發(fā)送方的確認(rèn)信息(圖5,打勾?的1,4,5,7,9),而且竊密者仍然未能確認(rèn)秘鑰序列。例如對(duì)第一列,竊密者曉得接收方用的是“+”字濾色片,并且發(fā)送方確認(rèn)是對(duì)的,但這可能對(duì)應(yīng)于上下或左右偏振光的兩種不同的光子,它們分別代表“1”或“0”,不僅發(fā)送和接收雙方都清楚曉得,竊密者是難以確認(rèn)的。竊密者真要確認(rèn)的話,也要在中途插入偏振光濾色片來觀察,但它又未能事先曉得應(yīng)當(dāng)使用“+”還是“×”濾色片,一旦使用錯(cuò)誤濾色片,光子狀態(tài)改變,竊密的行為立刻曝露。再以第一列光子為例,假如竊密者在接收端前插入“×”濾色片,光子偏振光狀態(tài)可能改變成上右下左的斜偏振光,接收方仍使用“+”濾色片,得到左右偏振光光子,經(jīng)確認(rèn)后此位弄成“1”。結(jié)果通訊雙方的秘鑰在第一位不一致,這些出錯(cuò)經(jīng)過奇偶校準(zhǔn)核實(shí)十分容易發(fā)覺和糾正。一般的做法是通訊雙方交換很長(zhǎng)的光子序列,得到確認(rèn)的秘鑰后分段使用奇偶校準(zhǔn)核實(shí),出錯(cuò)段被覺得是技術(shù)偏差或已被中間監(jiān)聽,則整段予以刪除,留下的序列就是絕對(duì)可靠的共享秘鑰。有必要強(qiáng)調(diào)本文僅作基本原理的介紹,工程實(shí)現(xiàn)中的細(xì)節(jié)不再贅言。量子秘鑰分配方式不僅BB84合同外還有E91合同。
圖5量子秘鑰分配技術(shù)工程示意
量子秘鑰分配技術(shù)中的秘鑰的每一位是借助單個(gè)光子傳送的,單個(gè)光子的量子行為致使竊密者試圖查獲并復(fù)制光子的狀態(tài)而不被察覺成為不可能。而普通光通訊中每位脈沖包含千千萬萬個(gè)光子,其對(duì)線個(gè)光子的量子行為被群體的統(tǒng)計(jì)行為所吞沒,竊密者在海量光子流中截取一小部光子根本沒法被通訊兩端用戶所察覺,因此傳送的秘鑰是不安全的,用不安全秘鑰加密后的數(shù)據(jù)資料一定也是不安全的。量子秘鑰分配技術(shù)的關(guān)鍵是形成、傳送和檢查具有多種偏振光態(tài)的單個(gè)光子流,特種的偏振光濾色片,單光子感應(yīng)器和超高溫環(huán)境促使這些技術(shù)成為可能。
必須再一次指出,量子秘鑰分配光纖網(wǎng)路上傳送的是單個(gè)光子序列,所以數(shù)據(jù)傳輸速率遠(yuǎn)遠(yuǎn)高于普通光纖通訊網(wǎng)路,它不能拿來傳送大量的數(shù)據(jù)文件和圖片,它是專門拿來傳送對(duì)稱密碼體制中的秘鑰,當(dāng)通訊雙方交換并確認(rèn)共享了絕對(duì)安全的秘鑰后,再用此秘鑰對(duì)大量數(shù)據(jù)加密后在不安全的高速網(wǎng)路上傳送。“量子通訊”這個(gè)詞容易使人誤會(huì),到目前為止,實(shí)際上量子通訊指的就是量子秘鑰分配技術(shù)。量子秘鑰分配光纖其實(shí)是低速網(wǎng)路,但每秒種傳送上千位的秘鑰沒有任何問題,通訊雙方有確保安全的幾百位長(zhǎng)的秘鑰,并且分分秒秒可以隨時(shí)更換秘鑰,通訊安全就有了非常可靠的保障。量子秘鑰分配技術(shù)的基礎(chǔ)是化學(xué)而不是物理。面對(duì)信息安全危機(jī),數(shù)學(xué)學(xué)再度充當(dāng)了救世主的角色,它為信息科學(xué)的進(jìn)一步發(fā)展筑起了堅(jiān)實(shí)的基礎(chǔ)。
量子秘鑰分配技術(shù)現(xiàn)況
2013年10月10日,巴特爾公司()構(gòu)建了第一條商用量子秘鑰分配網(wǎng)路,一條全長(zhǎng)110km的專用光纖線路聯(lián)結(jié)了弗吉尼亞州哥倫布市它們的公司總部和在蘇黎世的分部辦公室,使用的是ID提供的硬件設(shè)備,拿來保護(hù)公司的財(cái)務(wù)資料、知識(shí)產(chǎn)權(quán)、圖紙和設(shè)計(jì)數(shù)據(jù)。
100km早已接近量子秘鑰分配的光纖網(wǎng)路的寬度極限了,這是由單個(gè)光子在光纖中可以傳播的最大距離所決定的。這個(gè)問題嚴(yán)重影響該技術(shù)的實(shí)用價(jià)值。目前的解決方案是籌建光子傳送中繼站。
這些中繼站與一般光通信的放大中繼有著本質(zhì)的區(qū)別,由于讓中繼站接收單個(gè)光子后又送出一個(gè)量子狀態(tài)不變的光子是非常困難的,這個(gè)中繼站必須為通訊雙方所信任,實(shí)際上量子秘鑰是通過這個(gè)可信任中繼站接力遞送的。據(jù)去年人代會(huì)報(bào)道,聯(lián)接天津和北京的量子秘鑰分配光纖網(wǎng)路將于今年下半年(2016)開通運(yùn)行,恐怕會(huì)使用可信任光子中繼站方案。另外借助衛(wèi)星作自由空間光量子傳送,可能是拓展光量子秘鑰分配網(wǎng)路的另一途經(jīng)。
使用量子秘鑰分配技術(shù)的通訊雙方必須完善點(diǎn)對(duì)點(diǎn)聯(lián)接的專用光纖,使人不禁又會(huì)想起20世紀(jì)初城市的街道上空密密媽媽纏成一團(tuán)的電話線,點(diǎn)到點(diǎn)直接相聯(lián)的網(wǎng)路結(jié)構(gòu)十分不易拓展,這個(gè)問題將成為該技術(shù)推廣應(yīng)用中更大的障礙。
目前一組美國(guó)劍橋的研究小組開發(fā)成功一種新技術(shù),致使量子秘鑰分配過程能在普通光纖通訊線路上進(jìn)行。這些技術(shù)有些像“時(shí)分復(fù)用”通信,一般的高硬度數(shù)據(jù)激光與微弱的光量子流傳送在同一根光纖上按時(shí)間分隔高速切換。該技術(shù)有相當(dāng)?shù)碾y度,通訊中的收發(fā)兩端對(duì)兩種信號(hào)必須保持精準(zhǔn)的同步,但是感應(yīng)器必須正確適應(yīng)硬度差別非常巨大的兩種光訊號(hào),如同一會(huì)兒面對(duì)太陽,一會(huì)兒感應(yīng)微弱的星光!這些技術(shù)致使通訊雙方可以在同一條光纖上交換秘鑰,之后用別人難以查獲的秘鑰對(duì)數(shù)據(jù)加密后按一般形式傳送,再也毋須害怕泄露。
為了讓量子秘鑰分配技術(shù)飛入盡常百姓家,日本Los國(guó)家實(shí)驗(yàn)室研制了一種稱之為QKarD技術(shù)(圖6)[4]。只要帶有閃存U盤大小的一只專用光纖插口,任何用戶終端通信設(shè)備例如手提筆記本、平板筆記本和手機(jī)就可以通過光纖與毗鄰的中央服務(wù)器交換量子秘鑰。
QKarD服務(wù)器有些像電話中繼交換中心,各終端顧客發(fā)送光量子向各自毗鄰的QKarD服務(wù)器配送秘鑰,當(dāng)各個(gè)終端與服務(wù)器之間的秘鑰配送完畢,同時(shí)各個(gè)服務(wù)器之間秘鑰也配送完畢后,終端用戶A將信息用秘鑰加密后以傳統(tǒng)方法送達(dá)毗鄰的QKarD服務(wù)器,信息在服務(wù)器揭秘和重新加密后轉(zhuǎn)交另一個(gè)服務(wù)器,直至接力傳送至最終用戶B為止。一個(gè)QKarD的示范網(wǎng)路早已試運(yùn)行。據(jù)恐怕,一個(gè)聯(lián)接一千個(gè)終端的QKarD服務(wù)器價(jià)錢約一萬港元,QKarD終端插口約50盧布。量子秘鑰配送技術(shù)正在向我們走進(jìn),“它是站在海岸眺望海中早已看得見纜索平底了的一只航船,它是焦躁于母肚里的快要成熟了的一個(gè)小孩。”
圖6QKarD示意圖
小結(jié)
量子密碼技術(shù)剛跚跚起步,針對(duì)它的黑客已經(jīng)蠢蠢欲動(dòng)。目前針對(duì)量子密碼技術(shù)的黑客手段有下述幾種。
1)量子秘鑰的關(guān)鍵是通過一個(gè)又一個(gè)光子傳遞密碼,中間監(jiān)聽者難以截取光子而又不改變光子的狀態(tài)。工程施行時(shí)很難保證發(fā)射端每位脈沖只富含一個(gè)光子,假如每位脈沖有兩個(gè)以上光子,黑客仍可以只截取一個(gè)光子并設(shè)法放過另一個(gè)光子,讓接收端難以覺得到訊號(hào)已被截取。
2)一組法國(guó)的研究人員通過激光朿短暫“致盲”光子感應(yīng)設(shè)備成功地抓獲傳送的量子秘鑰[5]。設(shè)備經(jīng)過有針對(duì)性的改進(jìn)后可以對(duì)抗該功擊。
3)針對(duì)光子通訊的精密脆弱,直接用強(qiáng)激光長(zhǎng)時(shí)間野蠻干涉,致使量子密碼傳遞雙方通過微弱的光子交換過程根本進(jìn)行不下去。
量子密碼技術(shù)的應(yīng)用和推廣肯定不會(huì)一帆風(fēng)順,但有一點(diǎn)必須強(qiáng)調(diào):與其他密碼技術(shù)不同,量子秘鑰分配技術(shù)從原理上保證秘鑰配送是安全可靠的,里面所提針對(duì)量子密碼技術(shù)的黑客手段均是工程施行中的問題。原理與施行是完全不同的兩個(gè)概念,雖然施行中的技術(shù)問題可以逐漸解決,不可破譯的原理才是該項(xiàng)技術(shù)具有發(fā)展前途的根本保證,它使我們對(duì)量子秘鑰分配技術(shù)的將來飽含了信心。
參考文獻(xiàn)()
[1]!4831&=!&=file%2cpdf
[2]!4832&=!AHttV-&=file%2cpdf
[3]
[4]
[5]
本文原載《科技導(dǎo)報(bào)》,《知識(shí)分子》獲授權(quán)刊發(fā)。
想第一時(shí)間找到《知識(shí)分子》?
把下邊的按鍵往右滑就可以了!
會(huì)變綠喲~