序言:
本文簡略介紹了密碼學的發展歷史,強調對稱密碼體制中的秘鑰分配是維護信息系統的關鍵。20世紀70年代發展上去的私鑰密碼體制目前面臨一系列的挑戰,它無法保證秘鑰分配過程的安全。基于量子熱學發展下來的量子秘鑰分配技術在理論上可以提供信息傳送的絕對安全。本文側重介紹了量子秘鑰分配技術的原理,并對該技術的現況和發展作了剖析和預測。
撰文|徐令予(日本加洲學院紐約校區等離子體化學實驗中心研究員)
來源|科技導報
●●●
長久以來人們都把密碼與軍事、外交聯系在一起,印象中使用密碼的人物倘若不是躲在陰郁角落的間諜特務就是捍衛國家安全的孤膽英雄。事實上,明天每位普通人都離不開密碼,密碼技術早已飛入平時百姓家。
當你在網上購物,當你用手機通話或收發陌陌,所有信息都在開放共享的網路上傳輸,現代通信技術促使信息的傳輸顯得非常便捷、迅速和高效,但同時它也使信息很容易被黑客查獲,沒有密碼技術保護在網上使用信用卡,在無線網上通話將會是無法想像的。據恐怕量子傳輸技術,每晚有全世界生產總值一半以上的金錢財產在國際建行金融電訊網路(SWIFT)上流動,這樣大規模的金融活動假如喪失可靠有效的密碼技術保護必會造成世界級的災難!
其實現代化的部隊也比過去更依賴于密碼技術,否則哪來遠程嚴打?假如遙測遙控的信息被竊,敵人可以隱藏保護自己,或則可以改變潛艇的軌跡,甚至操縱無人機據為已有。事實上對明日的功擊方而言,使用魚雷和客機已是多余,倘若能破解對方的密碼系統,發個命令就可以秒殺對方城市的供電、公交和電訊系統,真正達到“不戰而屈人之兵”的最佳療效。
可以毫不夸張地說,密碼學是信息時代-后工業時代的基礎,密碼技術對于政府、軍隊和大眾生活,已是不可須臾離者也,它像空氣一樣,人們一刻也少不了它,但卻經常為人所忽略。明天的密碼技術正面臨著嚴峻的挑戰,新技術的研制早已刻不容緩。
密碼技術和破密技術
簡單來講,密碼技術就是發送方通過雙方認同的某種規律把明文加密后得到密文,之后通過不安全訊道獻給接送方,接收方再根據該規律把密文揭秘后還原成明文。最古典的兩種加密方式無非是字母的置換和代替。
代替法是按規律地將一組字母換成其他字母或符號,比如明文‘flyatonce’變成密文‘gmzbupodf’(每位字母用字母序列中下一個字母替代)。使用同樣的方式只要改變一個參數(每位字母用下兩個字母代替),密文就弄成‘hhacvqpfg’。在密碼學中把這些加密揭秘的方式稱為密碼算法,而把算法中的秘密參數稱為秘鑰(Key),它只能為通訊雙方共享。
圖1對稱密碼體制中用相同的秘鑰作為加密和揭秘算法中的秘密參數
自有密碼技術誕生起,破密技術的發展就未曾停止過,這對冤家兄弟從古至今廝殺得難分難離。比如字母代替法由于太容易被敵人破譯,已經被停止使用。由于每位英語字母在明文中出現的概率不同,只要把密文中的字母作一次出現率統計,不難找出字母之間取代的規律,進而破解密文。
而中級的加密算法使字母的代替不是固定一一對應關系,字母代替的順序與出現概率也不是固定的,可以參考“維熱納爾方陣”算法,這些算法并不難理解,但若果沒有秘鑰就很難破譯[1]。
恩尼格瑪密碼機
第二次世界大戰中,徳國部隊使用的恩尼格瑪(,圖2)密碼機把密碼技術推到了當時的頂峰。恩尼格瑪密碼機在密碼技術上有3個突破:
1)密碼機借助機電設備手動完成加密和揭秘過程,從而可以高效正確地完成高度復雜的密碼算法;
2)密碼機上的轉輪的設置和面板對接孔聯線形式決定了字母復雜多變的代替關系,它們就是系統的秘鑰,秘鑰可以輕松地每晚一變,這促使對密文的破譯顯得更為困難;
3)因為算法和秘鑰的徹底分離,致使敵人查獲密碼機沒有多大益處,通訊的安全是靠復雜多變的秘鑰得到保障。
該密碼機像部電動打字機,機器由26個字母鍵盤和26個字母顯示燈以及一些機電聯部件組成,決定了加密和揭秘的算法;另外有3個可以裝卸的轉動輪和兩排字母對接孔,這種轉動輪排列的順序和開始的位置和字母對接孔的連線每晚根據約定設置,它們即為每晚通訊的秘鑰。發送時把明文字母用鍵盤一一輸入,經過機器復雜的變換后照亮不同的字母顯示燈,這種字母出現的序列就是密文,把它用電報發送出去,接收方用同樣的機器,按同樣的秘鑰設置,鍵入密文量子傳輸技術,從字母顯示燈的序列中讀出的就是明文。
圖2二戰中美軍使用的恩尼格瑪密碼機,密碼機上的轉輪的配置和起始點的變化再加上機子正下方的對接孔不同的連接方法共同構成了系統的秘鑰(下圖)
戰時的美國情報機關為了破譯日本的恩尼格瑪密碼傷足了腦筯,回顧這段歷史的《模仿游戲》(TheGame)是部值得一看的好影片,但電影過于夸大了美國情報機關的戰功,事實上戰前德國破譯小組對恩尼格瑪密碼機的深入研究和意大利內部余孽提供的有關資料都為日本的破譯幫了大忙。
其實天才物理家圖靈為破譯恩尼格瑪做出了巨大的貢獻,圖靈首先意識到機器成生的密碼只能借助機器破譯,因此他越級向美國總統丘吉爾直接打報告,申請十萬美元研發破譯機器,這在當時是一筆巨款。出人預料的是,丘吉爾居然批準了這個看似極不靠譜項目,并且在百忙之中,親自探望了圖靈為首的破譯小組。哪些是領袖知性?領袖一定要能做到:慧眼識才延攬天下英雄;高瞻遠矚掌握長遠趨勢。丘吉爾真不愧是一位世界級的梟雄。
美國情報部門對恩尼格瑪密碼機破譯一直守口如瓶、滴水不漏,到戰爭結束,英軍仍不知自己許多重要軍事行動已被美國把握。戰后日本把查獲的成千上萬臺恩尼格瑪密碼機獻給了原殖民地的荷蘭盟國,這種國家常年使用它們直至20世紀70年代早期,而有關破譯恩尼格瑪密碼機的故事要到20世紀70年代中期才被逐漸透漏下來。日本正應當稱為“陰國”才名符也許,由此也可見到殖民地國家要甩掉宗主國的控制獲得真正的獨立有多么的不容易。
秘鑰分配是現代密碼技術的核心問題
有了計算機之后,現代密碼技術的算法更為高度復雜化。現在普遍使用的DES算法具有極高安全性,到目前為止,不僅用窮舉搜索法對DES算法進行功擊外,還沒有發覺更有效的辦法。而近些年來提出了AES和三重DES的變型形式會使破譯顯得愈發困難。因為秘鑰中每個的數值是完全隨機選定的,一個128位長的秘鑰有2128的不同組合,在世界最快的計算機中國海珠2號上用窮舉搜索法功擊也起碼要花1萬億年才會得手!
有必要再度指出密碼系統包括算法和秘鑰兩部分。一個好的密碼系統的算法可以是公開的,如同前面提及的DES算法,只要通信雙方保護好秘鑰,加密后的資料就是安全的。這個原則又被稱為柯克霍夫原則(')。覺得所有加密法都可以被破解是大眾的誤會。理論上早已證明,只要秘鑰不再重新使用,信息被與其等長或更長的秘鑰加密后是不可能破密的。
既然這么,這么信息安全危機到底在那里呢?到目前為止討論的所有密碼體制中通訊雙方使用相同的秘鑰進行加密和揭秘,在這些對稱密碼體制中信息的安全靠秘鑰保證。須要改變秘鑰時,通訊雙方必須直接碰頭交換,或則由可信任的第三方配送。所有問題也就發生在秘鑰分配過程中。
日本政府的秘鑰是(通信安全局)執掌和分發的,20世紀70年代時,它們每晚分發的秘鑰數以噸計。當裝載著秘鑰的船靠港時,密碼分發員會登船搜集各類卡片、紙帶以及其它一切儲存秘鑰的介質,之后把它們分獻給各處的顧客。借助第三方配送秘鑰降低了通迅雙方的支出,并且第三方配送者本身也構成了嚴重的安全隱患。
為了確保信息的安全必須時常更換秘鑰,但昨天的通訊者經常相隔千山萬水,要讓通訊雙方碰頭交換秘鑰十分不現實,借助第三方配送秘鑰通常人根本負擔不起,但是也不一定及時可靠。秘鑰的配送問題常年困惑著密碼學的專家們。
到了20世紀70年代,一種稱為非對稱密碼體制(又稱為私鑰密碼體制)應運而生。在上面介紹的對稱密碼體制中通信雙方使用同一個秘鑰進行加密和揭秘,而非對稱密碼通訊時加密和揭秘使用一對私鑰和公鑰,用私鑰加密后的文件只能被與其對應的公鑰揭秘,反之也然。如今請對照圖3來了解私鑰密碼體制的流程,右側接收方通過估算形成一對私鑰和公鑰(分別為紅色和綠色),接收方把紅色的私鑰通過公開信道大大方方地獻給一側的發送方,發送方用接收方送來的私鑰對文件加密后通過公開信道獻給接收方,接收方用白色的公鑰對文件揭秘,文件安全可靠地從發送方送到了接收方。
圖3非對稱密碼體制(即私鑰密碼體制)的原理示意
私鑰密碼體制的關鍵是用了私鑰和公鑰,一個公開一個隱秘,第二者拿了私鑰沒有任何好處,私鑰能拿來加密但不能揭秘,也推測不出公鑰。而通訊雙方可以隨時形成新的秘鑰對,把私鑰通過開放信道獻給發送方,把公鑰藏妥,通訊雙方無需直接碰頭。這兒介紹的是私鑰密碼體制的基本原理,實際應用中略為復雜一點,但原理相差無幾[2]。
為了更好地理解私鑰密碼體制,可以把私鑰看成一把打開的鎖,公鑰就是換鎖的鑰。接收方B把打開的鎖通過公共渠道傳給發送方A,A把文件放于箱中并用B送來的鎖把袋子鎖上,加鎖后的袋子再通過公共渠道退還B,B用公鑰把鎖打開取出箱中文件。在傳送過程中查獲打開的鎖毫無意義,事實上B愿意把許多打開的鎖送出去并為眾人所有,這樣你們可以加鎖給他送密信,而這把鎖一旦鎖上任何人再也未能打開,不僅握有公鑰的接收方B。
私鑰密碼體制中加密和揭秘的算法很復雜,估算量大,事實上甚少直接用它來加密文件,它真正的用途是拿來傳送上面所介紹的對稱密碼體制中的那種通信雙方共用的秘鑰。所以實際上文件傳送流程應當是這樣:A方先決定一個秘鑰,之后用B送來的私鑰加密后傳給B,B用自己的公鑰對其揭密后獲得真正的秘鑰,之后雙方就用此秘鑰對文件加密后傳獻給對方,收到方用該秘鑰對文件揭秘。這樣的系統很安全,由于秘鑰可以隨時改變并被私鑰密碼體制保護后在公共訊道上傳輸不被查獲,這才是通訊安全的根本保證。
危機四伏的密碼系統
這么天下是否就此太平無事了呢?很遺憾,答案卻是否定的。黑客功擊的重點是私鑰系統,RSA私鑰的形成基于兩個大素數的乘積,它不是一個完全的隨機數,這就是整個密碼系統中的阿喀琉斯的腳后根,一旦私鑰系統破解,秘鑰就可能被查獲,整個系統都會崩潰。四川學院的王小云發覺這種私鑰算法安全隱患[3]。近些年來日本技術標準局早已強烈建議把RSA私鑰從1024位提升到2048位。
增強私鑰密碼位數極大地降低了加密和揭秘所花的時間,給日常的應用帶來了眾多不便,卻并沒有從根本上制止黑客功擊的熱情和力度,增強位數給使用者増添的困難遠超對黑客的阻力。
而2014年的一條爆燃性新聞更是轟動了密碼學界,從俄羅斯國家安全局(NSA)叛逃的斯諾頓()披露了NSA有一個機密的項目Hard,計劃建造一臺專用于破密的量子計算機。據傳該局早已儲存了大量外國政府的密電,一旦項目成功立即對它們動手開刀。量子計算機即使還在試制中,但貝爾實驗室的一位數學家早已因此設計好了功擊RSA的算法,并宣稱早已寫成可以在量子計算機運用的程序,它可以輕松地破解私鑰密碼體制。
量子計算機的研制進展是各強國的最高絕密,很有可能用以破譯的專用量子計算機早已接近竣工,這絕不是危人聳聽,密碼世界從來是波詭云譎詭譎艱深。雖然按專家們的保守預測,量子計算機的實際應用似乎還要等10~15年,但找尋新的密碼系統,非常是開發秘鑰分配的新技術早已刻不容緩,由于新技術從開發到系統的完善和使用也須要時日,所以我們早已到了最危險的時刻!
量子秘鑰技術——維護信息安全的忠誠衛士
面對僵局,數學學再度挺身而出力挽狂瀾,借助“單量子不可克隆定律”來實現秘鑰配送的絕對安全。“不可克隆定律”(No-)是“海森堡測不準原理”的結論,它是指量子熱學中對任意一個未知的量子態進行完全相同的復制的過程是不可實現的,由于復制的前提是檢測,而檢測通常會改變該量子的狀態。
圖4為量子秘鑰分配的原理示意圖,圖4左圖中的小黃球代表單個光子,紅色箭頭代表光子的偏振光方向,右邊白色人是信息發送方,而紅色人是接收方。收發雙方都手持偏振光濾色片,發送方有四種不同的濾色片,分別為上下、左右偏振光(第一組)、上左下右、上右下左偏振光(第3組)4種濾色片,發送方把不同的濾色片遮于光子源前,就可分別得到4種不同偏振光的光子,分別拿來代表“0”和“1”。請注意,每位代碼對應于兩種不同的光子偏振光狀態,它們出自兩組不同偏振光濾色片(圖4中的左下角,它和一般光通訊的編碼不盡相同)。接收方就只有兩種偏振光濾色片,上下左右開縫的“+”字式和斜交開縫的“×”字式。因為接收方未能預知抵達的每位光子的偏振光狀態,他只能隨機選購兩種偏振光濾色片的一種。接收方假如使用了“+”字濾色片,上下或左右偏振光的光子可以保持原量子狀態順利通過(見圖中里面的第一選擇,接收方用了正確的濾色片),而上左下右、上右下左偏振光的光子在通過時量子狀態改變,弄成上下或左右偏振光且狀態不確定(見圖4中第四選擇,用了錯誤的濾色片)。接送方假如使用×字濾色片情況剛好相反,見圖4中第2選擇(錯誤)和第3選擇(正確)。
圖4量子秘鑰分配技術原理示意
圖4下圖第1豎排是發送方使用的不同偏振光濾色片,從左至右將9個不同偏振光狀態的光子隨時間先后挨個發送給下邊紅色接收方,這種光子列于第2排。接收方隨機使用“+”字或“×”字偏振光濾色片將送來的光子逐一過濾,見第3排,接收到的9個光子的狀態顯示在第4排。
這兒是秘鑰(key)形成的關鍵步驟:接收方通過公開信道(電子電郵或電話)把自己使用的偏振光濾色片的序列告知發送方,發送方把接收方濾色片的序列與自己使用的序列逐一對照,之后告知接收方哪幾次用了正確的濾色片(圖5,打勾?的1,4,5,7,9)。對應于那些用了正確濾色片后接收到的光子狀態的代碼是:00110,接發雙方對此都心知肚明、毫無疑義,這組代碼就是它們二人共享的秘鑰。
為何第二者不可能查獲這個秘鑰?
假定竊密者在公開信道上得知了接送方使用的偏振光濾色片序列,也曉得了發送方的確認信息(圖5,打勾?的1,4,5,7,9),而且竊密者仍然未能確認秘鑰序列。例如對第一列,竊密者曉得接收方用的是“+”字濾色片,并且發送方確認是對的,但這可能對應于上下或左右偏振光的兩種不同的光子,它們分別代表“1”或“0”,不僅發送和接收雙方都清楚曉得,竊密者是難以確認的。竊密者真要確認的話,也要在中途插入偏振光濾色片來觀察,但它又未能事先曉得應當使用“+”還是“×”濾色片,一旦使用錯誤濾色片,光子狀態改變,竊密的行為立刻曝露。再以第一列光子為例,假如竊密者在接收端前插入“×”濾色片,光子偏振光狀態可能改變成上右下左的斜偏振光,接收方仍使用“+”濾色片,得到左右偏振光光子,經確認后此位弄成“1”。結果通訊雙方的秘鑰在第一位不一致,這些出錯經過奇偶校準核實十分容易發覺和糾正。一般的做法是通訊雙方交換很長的光子序列,得到確認的秘鑰后分段使用奇偶校準核實,出錯段被覺得是技術偏差或已被中間監聽,則整段予以刪除,留下的序列就是絕對可靠的共享秘鑰。有必要強調本文僅作基本原理的介紹,工程實現中的細節不再贅言。量子秘鑰分配方式不僅BB84合同外還有E91合同。
圖5量子秘鑰分配技術工程示意
量子秘鑰分配技術中的秘鑰的每一位是借助單個光子傳送的,單個光子的量子行為致使竊密者試圖查獲并復制光子的狀態而不被察覺成為不可能。而普通光通訊中每位脈沖包含千千萬萬個光子,其對線個光子的量子行為被群體的統計行為所吞沒,竊密者在海量光子流中截取一小部光子根本沒法被通訊兩端用戶所察覺,因此傳送的秘鑰是不安全的,用不安全秘鑰加密后的數據資料一定也是不安全的。量子秘鑰分配技術的關鍵是形成、傳送和檢查具有多種偏振光態的單個光子流,特種的偏振光濾色片,單光子感應器和超高溫環境促使這些技術成為可能。
必須再一次指出,量子秘鑰分配光纖網路上傳送的是單個光子序列,所以數據傳輸速率遠遠高于普通光纖通訊網路,它不能拿來傳送大量的數據文件和圖片,它是專門拿來傳送對稱密碼體制中的秘鑰,當通訊雙方交換并確認共享了絕對安全的秘鑰后,再用此秘鑰對大量數據加密后在不安全的高速網路上傳送。“量子通訊”這個詞容易使人誤會,到目前為止,實際上量子通訊指的就是量子秘鑰分配技術。量子秘鑰分配光纖其實是低速網路,但每秒種傳送上千位的秘鑰沒有任何問題,通訊雙方有確保安全的幾百位長的秘鑰,并且分分秒秒可以隨時更換秘鑰,通訊安全就有了非常可靠的保障。量子秘鑰分配技術的基礎是化學而不是物理。面對信息安全危機,數學學再度充當了救世主的角色,它為信息科學的進一步發展筑起了堅實的基礎。
量子秘鑰分配技術現況
2013年10月10日,巴特爾公司()構建了第一條商用量子秘鑰分配網路,一條全長110km的專用光纖線路聯結了弗吉尼亞州哥倫布市它們的公司總部和在蘇黎世的分部辦公室,使用的是ID提供的硬件設備,拿來保護公司的財務資料、知識產權、圖紙和設計數據。
100km早已接近量子秘鑰分配的光纖網路的寬度極限了,這是由單個光子在光纖中可以傳播的最大距離所決定的。這個問題嚴重影響該技術的實用價值。目前的解決方案是籌建光子傳送中繼站。
這些中繼站與一般光通信的放大中繼有著本質的區別,由于讓中繼站接收單個光子后又送出一個量子狀態不變的光子是非常困難的,這個中繼站必須為通訊雙方所信任,實際上量子秘鑰是通過這個可信任中繼站接力遞送的。據去年人代會報道,聯接天津和北京的量子秘鑰分配光纖網路將于今年下半年(2016)開通運行,恐怕會使用可信任光子中繼站方案。另外借助衛星作自由空間光量子傳送,可能是拓展光量子秘鑰分配網路的另一途經。
使用量子秘鑰分配技術的通訊雙方必須完善點對點聯接的專用光纖,使人不禁又會想起20世紀初城市的街道上空密密媽媽纏成一團的電話線,點到點直接相聯的網路結構十分不易拓展,這個問題將成為該技術推廣應用中更大的障礙。
目前一組美國劍橋的研究小組開發成功一種新技術,致使量子秘鑰分配過程能在普通光纖通訊線路上進行。這些技術有些像“時分復用”通信,一般的高硬度數據激光與微弱的光量子流傳送在同一根光纖上按時間分隔高速切換。該技術有相當的難度,通訊中的收發兩端對兩種信號必須保持精準的同步,但是感應器必須正確適應硬度差別非常巨大的兩種光訊號,如同一會兒面對太陽,一會兒感應微弱的星光!這些技術致使通訊雙方可以在同一條光纖上交換秘鑰,之后用別人難以查獲的秘鑰對數據加密后按一般形式傳送,再也毋須害怕泄露。
為了讓量子秘鑰分配技術飛入盡常百姓家,日本Los國家實驗室研制了一種稱之為QKarD技術(圖6)[4]。只要帶有閃存U盤大小的一只專用光纖插口,任何用戶終端通信設備例如手提筆記本、平板筆記本和手機就可以通過光纖與毗鄰的中央服務器交換量子秘鑰。
QKarD服務器有些像電話中繼交換中心,各終端顧客發送光量子向各自毗鄰的QKarD服務器配送秘鑰,當各個終端與服務器之間的秘鑰配送完畢,同時各個服務器之間秘鑰也配送完畢后,終端用戶A將信息用秘鑰加密后以傳統方法送達毗鄰的QKarD服務器,信息在服務器揭秘和重新加密后轉交另一個服務器,直至接力傳送至最終用戶B為止。一個QKarD的示范網路早已試運行。據恐怕,一個聯接一千個終端的QKarD服務器價錢約一萬港元,QKarD終端插口約50盧布。量子秘鑰配送技術正在向我們走進,“它是站在海岸眺望海中早已看得見纜索平底了的一只航船,它是焦躁于母肚里的快要成熟了的一個小孩。”
圖6QKarD示意圖
小結
量子密碼技術剛跚跚起步,針對它的黑客已經蠢蠢欲動。目前針對量子密碼技術的黑客手段有下述幾種。
1)量子秘鑰的關鍵是通過一個又一個光子傳遞密碼,中間監聽者難以截取光子而又不改變光子的狀態。工程施行時很難保證發射端每位脈沖只富含一個光子,假如每位脈沖有兩個以上光子,黑客仍可以只截取一個光子并設法放過另一個光子,讓接收端難以覺得到訊號已被截取。
2)一組法國的研究人員通過激光朿短暫“致盲”光子感應設備成功地抓獲傳送的量子秘鑰[5]。設備經過有針對性的改進后可以對抗該功擊。
3)針對光子通訊的精密脆弱,直接用強激光長時間野蠻干涉,致使量子密碼傳遞雙方通過微弱的光子交換過程根本進行不下去。
量子密碼技術的應用和推廣肯定不會一帆風順,但有一點必須強調:與其他密碼技術不同,量子秘鑰分配技術從原理上保證秘鑰配送是安全可靠的,里面所提針對量子密碼技術的黑客手段均是工程施行中的問題。原理與施行是完全不同的兩個概念,雖然施行中的技術問題可以逐漸解決,不可破譯的原理才是該項技術具有發展前途的根本保證,它使我們對量子秘鑰分配技術的將來飽含了信心。
參考文獻()
[1]!4831&=!&=file%2cpdf
[2]!4832&=!AHttV-&=file%2cpdf
[3]
[4]
[5]
本文原載《科技導報》,《知識分子》獲授權刊發。
想第一時間找到《知識分子》?
把下邊的按鍵往右滑就可以了!
會變綠喲~