序言:
本文簡略介紹了密碼學(xué)的發(fā)展歷史,強調(diào)對稱密碼體制中的秘鑰分配是維護(hù)信息系統(tǒng)的關(guān)鍵。20世紀(jì)70年代發(fā)展上去的私鑰密碼體制目前面臨一系列的挑戰(zhàn),它無法保證秘鑰分配過程的安全。基于量子熱學(xué)發(fā)展下來的量子秘鑰分配技術(shù)在理論上可以提供信息傳送的絕對安全。本文側(cè)重介紹了量子秘鑰分配技術(shù)的原理,并對該技術(shù)的現(xiàn)況和發(fā)展作了剖析和預(yù)測。
撰文|徐令予(日本加洲學(xué)院紐約校區(qū)等離子體化學(xué)實驗中心研究員)
來源|科技導(dǎo)報
●●●
長久以來人們都把密碼與軍事、外交聯(lián)系在一起,印象中使用密碼的人物倘若不是躲在陰郁角落的間諜特務(wù)就是捍衛(wèi)國家安全的孤膽英雄。事實上,明天每位普通人都離不開密碼,密碼技術(shù)早已飛入平時百姓家。
當(dāng)你在網(wǎng)上購物,當(dāng)你用手機通話或收發(fā)陌陌,所有信息都在開放共享的網(wǎng)路上傳輸,現(xiàn)代通信技術(shù)促使信息的傳輸顯得非常便捷、迅速和高效,但同時它也使信息很容易被黑客查獲,沒有密碼技術(shù)保護(hù)在網(wǎng)上使用信用卡,在無線網(wǎng)上通話將會是無法想像的。據(jù)恐怕量子傳輸技術(shù),每晚有全世界生產(chǎn)總值一半以上的金錢財產(chǎn)在國際建行金融電訊網(wǎng)路(SWIFT)上流動,這樣大規(guī)模的金融活動假如喪失可靠有效的密碼技術(shù)保護(hù)必會造成世界級的災(zāi)難!
其實現(xiàn)代化的部隊也比過去更依賴于密碼技術(shù),否則哪來遠(yuǎn)程嚴(yán)打?假如遙測遙控的信息被竊,敵人可以隱藏保護(hù)自己,或則可以改變潛艇的軌跡,甚至操縱無人機據(jù)為已有。事實上對明日的功擊方而言,使用魚雷和客機已是多余,倘若能破解對方的密碼系統(tǒng),發(fā)個命令就可以秒殺對方城市的供電、公交和電訊系統(tǒng),真正達(dá)到“不戰(zhàn)而屈人之兵”的最佳療效。
可以毫不夸張地說,密碼學(xué)是信息時代-后工業(yè)時代的基礎(chǔ),密碼技術(shù)對于政府、軍隊和大眾生活,已是不可須臾離者也,它像空氣一樣,人們一刻也少不了它,但卻經(jīng)常為人所忽略。明天的密碼技術(shù)正面臨著嚴(yán)峻的挑戰(zhàn),新技術(shù)的研制早已刻不容緩。
密碼技術(shù)和破密技術(shù)
簡單來講,密碼技術(shù)就是發(fā)送方通過雙方認(rèn)同的某種規(guī)律把明文加密后得到密文,之后通過不安全訊道獻(xiàn)給接送方,接收方再根據(jù)該規(guī)律把密文揭秘后還原成明文。最古典的兩種加密方式無非是字母的置換和代替。
代替法是按規(guī)律地將一組字母換成其他字母或符號,比如明文‘flyatonce’變成密文‘gmzbupodf’(每位字母用字母序列中下一個字母替代)。使用同樣的方式只要改變一個參數(shù)(每位字母用下兩個字母代替),密文就弄成‘hhacvqpfg’。在密碼學(xué)中把這些加密揭秘的方式稱為密碼算法,而把算法中的秘密參數(shù)稱為秘鑰(Key),它只能為通訊雙方共享。
圖1對稱密碼體制中用相同的秘鑰作為加密和揭秘算法中的秘密參數(shù)
自有密碼技術(shù)誕生起,破密技術(shù)的發(fā)展就未曾停止過,這對冤家兄弟從古至今廝殺得難分難離。比如字母代替法由于太容易被敵人破譯,已經(jīng)被停止使用。由于每位英語字母在明文中出現(xiàn)的概率不同,只要把密文中的字母作一次出現(xiàn)率統(tǒng)計,不難找出字母之間取代的規(guī)律,進(jìn)而破解密文。
而中級的加密算法使字母的代替不是固定一一對應(yīng)關(guān)系,字母代替的順序與出現(xiàn)概率也不是固定的,可以參考“維熱納爾方陣”算法,這些算法并不難理解,但若果沒有秘鑰就很難破譯[1]。
恩尼格瑪密碼機
第二次世界大戰(zhàn)中,徳國部隊使用的恩尼格瑪(,圖2)密碼機把密碼技術(shù)推到了當(dāng)時的頂峰。恩尼格瑪密碼機在密碼技術(shù)上有3個突破:
1)密碼機借助機電設(shè)備手動完成加密和揭秘過程,從而可以高效正確地完成高度復(fù)雜的密碼算法;
2)密碼機上的轉(zhuǎn)輪的設(shè)置和面板對接孔聯(lián)線形式?jīng)Q定了字母復(fù)雜多變的代替關(guān)系,它們就是系統(tǒng)的秘鑰,秘鑰可以輕松地每晚一變,這促使對密文的破譯顯得更為困難;
3)因為算法和秘鑰的徹底分離,致使敵人查獲密碼機沒有多大益處,通訊的安全是靠復(fù)雜多變的秘鑰得到保障。
該密碼機像部電動打字機,機器由26個字母鍵盤和26個字母顯示燈以及一些機電聯(lián)部件組成,決定了加密和揭秘的算法;另外有3個可以裝卸的轉(zhuǎn)動輪和兩排字母對接孔,這種轉(zhuǎn)動輪排列的順序和開始的位置和字母對接孔的連線每晚根據(jù)約定設(shè)置,它們即為每晚通訊的秘鑰。發(fā)送時把明文字母用鍵盤一一輸入,經(jīng)過機器復(fù)雜的變換后照亮不同的字母顯示燈,這種字母出現(xiàn)的序列就是密文,把它用電報發(fā)送出去,接收方用同樣的機器,按同樣的秘鑰設(shè)置,鍵入密文量子傳輸技術(shù),從字母顯示燈的序列中讀出的就是明文。
圖2二戰(zhàn)中美軍使用的恩尼格瑪密碼機,密碼機上的轉(zhuǎn)輪的配置和起始點的變化再加上機子正下方的對接孔不同的連接方法共同構(gòu)成了系統(tǒng)的秘鑰(下圖)
戰(zhàn)時的美國情報機關(guān)為了破譯日本的恩尼格瑪密碼傷足了腦筯,回顧這段歷史的《模仿游戲》(TheGame)是部值得一看的好影片,但電影過于夸大了美國情報機關(guān)的戰(zhàn)功,事實上戰(zhàn)前德國破譯小組對恩尼格瑪密碼機的深入研究和意大利內(nèi)部余孽提供的有關(guān)資料都為日本的破譯幫了大忙。
其實天才物理家圖靈為破譯恩尼格瑪做出了巨大的貢獻(xiàn),圖靈首先意識到機器成生的密碼只能借助機器破譯,因此他越級向美國總統(tǒng)丘吉爾直接打報告,申請十萬美元研發(fā)破譯機器,這在當(dāng)時是一筆巨款。出人預(yù)料的是,丘吉爾居然批準(zhǔn)了這個看似極不靠譜項目,并且在百忙之中,親自探望了圖靈為首的破譯小組。哪些是領(lǐng)袖知性?領(lǐng)袖一定要能做到:慧眼識才延攬?zhí)煜掠⑿郏桓哒斑h(yuǎn)矚掌握長遠(yuǎn)趨勢。丘吉爾真不愧是一位世界級的梟雄。
美國情報部門對恩尼格瑪密碼機破譯一直守口如瓶、滴水不漏,到戰(zhàn)爭結(jié)束,英軍仍不知自己許多重要軍事行動已被美國把握。戰(zhàn)后日本把查獲的成千上萬臺恩尼格瑪密碼機獻(xiàn)給了原殖民地的荷蘭盟國,這種國家常年使用它們直至20世紀(jì)70年代早期,而有關(guān)破譯恩尼格瑪密碼機的故事要到20世紀(jì)70年代中期才被逐漸透漏下來。日本正應(yīng)當(dāng)稱為“陰國”才名符也許,由此也可見到殖民地國家要甩掉宗主國的控制獲得真正的獨立有多么的不容易。
秘鑰分配是現(xiàn)代密碼技術(shù)的核心問題
有了計算機之后,現(xiàn)代密碼技術(shù)的算法更為高度復(fù)雜化。現(xiàn)在普遍使用的DES算法具有極高安全性,到目前為止,不僅用窮舉搜索法對DES算法進(jìn)行功擊外,還沒有發(fā)覺更有效的辦法。而近些年來提出了AES和三重DES的變型形式會使破譯顯得愈發(fā)困難。因為秘鑰中每個的數(shù)值是完全隨機選定的,一個128位長的秘鑰有2128的不同組合,在世界最快的計算機中國海珠2號上用窮舉搜索法功擊也起碼要花1萬億年才會得手!
有必要再度指出密碼系統(tǒng)包括算法和秘鑰兩部分。一個好的密碼系統(tǒng)的算法可以是公開的,如同前面提及的DES算法,只要通信雙方保護(hù)好秘鑰,加密后的資料就是安全的。這個原則又被稱為柯克霍夫原則(')。覺得所有加密法都可以被破解是大眾的誤會。理論上早已證明,只要秘鑰不再重新使用,信息被與其等長或更長的秘鑰加密后是不可能破密的。
既然這么,這么信息安全危機到底在那里呢?到目前為止討論的所有密碼體制中通訊雙方使用相同的秘鑰進(jìn)行加密和揭秘,在這些對稱密碼體制中信息的安全靠秘鑰保證。須要改變秘鑰時,通訊雙方必須直接碰頭交換,或則由可信任的第三方配送。所有問題也就發(fā)生在秘鑰分配過程中。
日本政府的秘鑰是(通信安全局)執(zhí)掌和分發(fā)的,20世紀(jì)70年代時,它們每晚分發(fā)的秘鑰數(shù)以噸計。當(dāng)裝載著秘鑰的船靠港時,密碼分發(fā)員會登船搜集各類卡片、紙帶以及其它一切儲存秘鑰的介質(zhì),之后把它們分獻(xiàn)給各處的顧客。借助第三方配送秘鑰降低了通迅雙方的支出,并且第三方配送者本身也構(gòu)成了嚴(yán)重的安全隱患。
為了確保信息的安全必須時常更換秘鑰,但昨天的通訊者經(jīng)常相隔千山萬水,要讓通訊雙方碰頭交換秘鑰十分不現(xiàn)實,借助第三方配送秘鑰通常人根本負(fù)擔(dān)不起,但是也不一定及時可靠。秘鑰的配送問題常年困惑著密碼學(xué)的專家們。
到了20世紀(jì)70年代,一種稱為非對稱密碼體制(又稱為私鑰密碼體制)應(yīng)運而生。在上面介紹的對稱密碼體制中通信雙方使用同一個秘鑰進(jìn)行加密和揭秘,而非對稱密碼通訊時加密和揭秘使用一對私鑰和公鑰,用私鑰加密后的文件只能被與其對應(yīng)的公鑰揭秘,反之也然。如今請對照圖3來了解私鑰密碼體制的流程,右側(cè)接收方通過估算形成一對私鑰和公鑰(分別為紅色和綠色),接收方把紅色的私鑰通過公開信道大大方方地獻(xiàn)給一側(cè)的發(fā)送方,發(fā)送方用接收方送來的私鑰對文件加密后通過公開信道獻(xiàn)給接收方,接收方用白色的公鑰對文件揭秘,文件安全可靠地從發(fā)送方送到了接收方。
圖3非對稱密碼體制(即私鑰密碼體制)的原理示意
私鑰密碼體制的關(guān)鍵是用了私鑰和公鑰,一個公開一個隱秘,第二者拿了私鑰沒有任何好處,私鑰能拿來加密但不能揭秘,也推測不出公鑰。而通訊雙方可以隨時形成新的秘鑰對,把私鑰通過開放信道獻(xiàn)給發(fā)送方,把公鑰藏妥,通訊雙方無需直接碰頭。這兒介紹的是私鑰密碼體制的基本原理,實際應(yīng)用中略為復(fù)雜一點,但原理相差無幾[2]。
為了更好地理解私鑰密碼體制,可以把私鑰看成一把打開的鎖,公鑰就是換鎖的鑰。接收方B把打開的鎖通過公共渠道傳給發(fā)送方A,A把文件放于箱中并用B送來的鎖把袋子鎖上,加鎖后的袋子再通過公共渠道退還B,B用公鑰把鎖打開取出箱中文件。在傳送過程中查獲打開的鎖毫無意義,事實上B愿意把許多打開的鎖送出去并為眾人所有,這樣你們可以加鎖給他送密信,而這把鎖一旦鎖上任何人再也未能打開,不僅握有公鑰的接收方B。
私鑰密碼體制中加密和揭秘的算法很復(fù)雜,估算量大,事實上甚少直接用它來加密文件,它真正的用途是拿來傳送上面所介紹的對稱密碼體制中的那種通信雙方共用的秘鑰。所以實際上文件傳送流程應(yīng)當(dāng)是這樣:A方先決定一個秘鑰,之后用B送來的私鑰加密后傳給B,B用自己的公鑰對其揭密后獲得真正的秘鑰,之后雙方就用此秘鑰對文件加密后傳獻(xiàn)給對方,收到方用該秘鑰對文件揭秘。這樣的系統(tǒng)很安全,由于秘鑰可以隨時改變并被私鑰密碼體制保護(hù)后在公共訊道上傳輸不被查獲,這才是通訊安全的根本保證。
危機四伏的密碼系統(tǒng)
這么天下是否就此太平無事了呢?很遺憾,答案卻是否定的。黑客功擊的重點是私鑰系統(tǒng),RSA私鑰的形成基于兩個大素數(shù)的乘積,它不是一個完全的隨機數(shù),這就是整個密碼系統(tǒng)中的阿喀琉斯的腳后根,一旦私鑰系統(tǒng)破解,秘鑰就可能被查獲,整個系統(tǒng)都會崩潰。四川學(xué)院的王小云發(fā)覺這種私鑰算法安全隱患[3]。近些年來日本技術(shù)標(biāo)準(zhǔn)局早已強烈建議把RSA私鑰從1024位提升到2048位。
增強私鑰密碼位數(shù)極大地降低了加密和揭秘所花的時間,給日常的應(yīng)用帶來了眾多不便,卻并沒有從根本上制止黑客功擊的熱情和力度,增強位數(shù)給使用者増?zhí)淼睦щy遠(yuǎn)超對黑客的阻力。
而2014年的一條爆燃性新聞更是轟動了密碼學(xué)界,從俄羅斯國家安全局(NSA)叛逃的斯諾頓()披露了NSA有一個機密的項目Hard,計劃建造一臺專用于破密的量子計算機。據(jù)傳該局早已儲存了大量外國政府的密電,一旦項目成功立即對它們動手開刀。量子計算機即使還在試制中,但貝爾實驗室的一位數(shù)學(xué)家早已因此設(shè)計好了功擊RSA的算法,并宣稱早已寫成可以在量子計算機運用的程序,它可以輕松地破解私鑰密碼體制。
量子計算機的研制進(jìn)展是各強國的最高絕密,很有可能用以破譯的專用量子計算機早已接近竣工,這絕不是危人聳聽,密碼世界從來是波詭云譎詭譎艱深。雖然按專家們的保守預(yù)測,量子計算機的實際應(yīng)用似乎還要等10~15年,但找尋新的密碼系統(tǒng),非常是開發(fā)秘鑰分配的新技術(shù)早已刻不容緩,由于新技術(shù)從開發(fā)到系統(tǒng)的完善和使用也須要時日,所以我們早已到了最危險的時刻!
量子秘鑰技術(shù)——維護(hù)信息安全的忠誠衛(wèi)士
面對僵局,數(shù)學(xué)學(xué)再度挺身而出力挽狂瀾,借助“單量子不可克隆定律”來實現(xiàn)秘鑰配送的絕對安全。“不可克隆定律”(No-)是“海森堡測不準(zhǔn)原理”的結(jié)論,它是指量子熱學(xué)中對任意一個未知的量子態(tài)進(jìn)行完全相同的復(fù)制的過程是不可實現(xiàn)的,由于復(fù)制的前提是檢測,而檢測通常會改變該量子的狀態(tài)。
圖4為量子秘鑰分配的原理示意圖,圖4左圖中的小黃球代表單個光子,紅色箭頭代表光子的偏振光方向,右邊白色人是信息發(fā)送方,而紅色人是接收方。收發(fā)雙方都手持偏振光濾色片,發(fā)送方有四種不同的濾色片,分別為上下、左右偏振光(第一組)、上左下右、上右下左偏振光(第3組)4種濾色片,發(fā)送方把不同的濾色片遮于光子源前,就可分別得到4種不同偏振光的光子,分別拿來代表“0”和“1”。請注意,每位代碼對應(yīng)于兩種不同的光子偏振光狀態(tài),它們出自兩組不同偏振光濾色片(圖4中的左下角,它和一般光通訊的編碼不盡相同)。接收方就只有兩種偏振光濾色片,上下左右開縫的“+”字式和斜交開縫的“×”字式。因為接收方未能預(yù)知抵達(dá)的每位光子的偏振光狀態(tài),他只能隨機選購兩種偏振光濾色片的一種。接收方假如使用了“+”字濾色片,上下或左右偏振光的光子可以保持原量子狀態(tài)順利通過(見圖中里面的第一選擇,接收方用了正確的濾色片),而上左下右、上右下左偏振光的光子在通過時量子狀態(tài)改變,弄成上下或左右偏振光且狀態(tài)不確定(見圖4中第四選擇,用了錯誤的濾色片)。接送方假如使用×字濾色片情況剛好相反,見圖4中第2選擇(錯誤)和第3選擇(正確)。
圖4量子秘鑰分配技術(shù)原理示意
圖4下圖第1豎排是發(fā)送方使用的不同偏振光濾色片,從左至右將9個不同偏振光狀態(tài)的光子隨時間先后挨個發(fā)送給下邊紅色接收方,這種光子列于第2排。接收方隨機使用“+”字或“×”字偏振光濾色片將送來的光子逐一過濾,見第3排,接收到的9個光子的狀態(tài)顯示在第4排。
這兒是秘鑰(key)形成的關(guān)鍵步驟:接收方通過公開信道(電子電郵或電話)把自己使用的偏振光濾色片的序列告知發(fā)送方,發(fā)送方把接收方濾色片的序列與自己使用的序列逐一對照,之后告知接收方哪幾次用了正確的濾色片(圖5,打勾?的1,4,5,7,9)。對應(yīng)于那些用了正確濾色片后接收到的光子狀態(tài)的代碼是:00110,接發(fā)雙方對此都心知肚明、毫無疑義,這組代碼就是它們二人共享的秘鑰。
為何第二者不可能查獲這個秘鑰?
假定竊密者在公開信道上得知了接送方使用的偏振光濾色片序列,也曉得了發(fā)送方的確認(rèn)信息(圖5,打勾?的1,4,5,7,9),而且竊密者仍然未能確認(rèn)秘鑰序列。例如對第一列,竊密者曉得接收方用的是“+”字濾色片,并且發(fā)送方確認(rèn)是對的,但這可能對應(yīng)于上下或左右偏振光的兩種不同的光子,它們分別代表“1”或“0”,不僅發(fā)送和接收雙方都清楚曉得,竊密者是難以確認(rèn)的。竊密者真要確認(rèn)的話,也要在中途插入偏振光濾色片來觀察,但它又未能事先曉得應(yīng)當(dāng)使用“+”還是“×”濾色片,一旦使用錯誤濾色片,光子狀態(tài)改變,竊密的行為立刻曝露。再以第一列光子為例,假如竊密者在接收端前插入“×”濾色片,光子偏振光狀態(tài)可能改變成上右下左的斜偏振光,接收方仍使用“+”濾色片,得到左右偏振光光子,經(jīng)確認(rèn)后此位弄成“1”。結(jié)果通訊雙方的秘鑰在第一位不一致,這些出錯經(jīng)過奇偶校準(zhǔn)核實十分容易發(fā)覺和糾正。一般的做法是通訊雙方交換很長的光子序列,得到確認(rèn)的秘鑰后分段使用奇偶校準(zhǔn)核實,出錯段被覺得是技術(shù)偏差或已被中間監(jiān)聽,則整段予以刪除,留下的序列就是絕對可靠的共享秘鑰。有必要強調(diào)本文僅作基本原理的介紹,工程實現(xiàn)中的細(xì)節(jié)不再贅言。量子秘鑰分配方式不僅BB84合同外還有E91合同。
圖5量子秘鑰分配技術(shù)工程示意
量子秘鑰分配技術(shù)中的秘鑰的每一位是借助單個光子傳送的,單個光子的量子行為致使竊密者試圖查獲并復(fù)制光子的狀態(tài)而不被察覺成為不可能。而普通光通訊中每位脈沖包含千千萬萬個光子,其對線個光子的量子行為被群體的統(tǒng)計行為所吞沒,竊密者在海量光子流中截取一小部光子根本沒法被通訊兩端用戶所察覺,因此傳送的秘鑰是不安全的,用不安全秘鑰加密后的數(shù)據(jù)資料一定也是不安全的。量子秘鑰分配技術(shù)的關(guān)鍵是形成、傳送和檢查具有多種偏振光態(tài)的單個光子流,特種的偏振光濾色片,單光子感應(yīng)器和超高溫環(huán)境促使這些技術(shù)成為可能。
必須再一次指出,量子秘鑰分配光纖網(wǎng)路上傳送的是單個光子序列,所以數(shù)據(jù)傳輸速率遠(yuǎn)遠(yuǎn)高于普通光纖通訊網(wǎng)路,它不能拿來傳送大量的數(shù)據(jù)文件和圖片,它是專門拿來傳送對稱密碼體制中的秘鑰,當(dāng)通訊雙方交換并確認(rèn)共享了絕對安全的秘鑰后,再用此秘鑰對大量數(shù)據(jù)加密后在不安全的高速網(wǎng)路上傳送。“量子通訊”這個詞容易使人誤會,到目前為止,實際上量子通訊指的就是量子秘鑰分配技術(shù)。量子秘鑰分配光纖其實是低速網(wǎng)路,但每秒種傳送上千位的秘鑰沒有任何問題,通訊雙方有確保安全的幾百位長的秘鑰,并且分分秒秒可以隨時更換秘鑰,通訊安全就有了非常可靠的保障。量子秘鑰分配技術(shù)的基礎(chǔ)是化學(xué)而不是物理。面對信息安全危機,數(shù)學(xué)學(xué)再度充當(dāng)了救世主的角色,它為信息科學(xué)的進(jìn)一步發(fā)展筑起了堅實的基礎(chǔ)。
量子秘鑰分配技術(shù)現(xiàn)況
2013年10月10日,巴特爾公司()構(gòu)建了第一條商用量子秘鑰分配網(wǎng)路,一條全長110km的專用光纖線路聯(lián)結(jié)了弗吉尼亞州哥倫布市它們的公司總部和在蘇黎世的分部辦公室,使用的是ID提供的硬件設(shè)備,拿來保護(hù)公司的財務(wù)資料、知識產(chǎn)權(quán)、圖紙和設(shè)計數(shù)據(jù)。
100km早已接近量子秘鑰分配的光纖網(wǎng)路的寬度極限了,這是由單個光子在光纖中可以傳播的最大距離所決定的。這個問題嚴(yán)重影響該技術(shù)的實用價值。目前的解決方案是籌建光子傳送中繼站。
這些中繼站與一般光通信的放大中繼有著本質(zhì)的區(qū)別,由于讓中繼站接收單個光子后又送出一個量子狀態(tài)不變的光子是非常困難的,這個中繼站必須為通訊雙方所信任,實際上量子秘鑰是通過這個可信任中繼站接力遞送的。據(jù)去年人代會報道,聯(lián)接天津和北京的量子秘鑰分配光纖網(wǎng)路將于今年下半年(2016)開通運行,恐怕會使用可信任光子中繼站方案。另外借助衛(wèi)星作自由空間光量子傳送,可能是拓展光量子秘鑰分配網(wǎng)路的另一途經(jīng)。
使用量子秘鑰分配技術(shù)的通訊雙方必須完善點對點聯(lián)接的專用光纖,使人不禁又會想起20世紀(jì)初城市的街道上空密密媽媽纏成一團的電話線,點到點直接相聯(lián)的網(wǎng)路結(jié)構(gòu)十分不易拓展,這個問題將成為該技術(shù)推廣應(yīng)用中更大的障礙。
目前一組美國劍橋的研究小組開發(fā)成功一種新技術(shù),致使量子秘鑰分配過程能在普通光纖通訊線路上進(jìn)行。這些技術(shù)有些像“時分復(fù)用”通信,一般的高硬度數(shù)據(jù)激光與微弱的光量子流傳送在同一根光纖上按時間分隔高速切換。該技術(shù)有相當(dāng)?shù)碾y度,通訊中的收發(fā)兩端對兩種信號必須保持精準(zhǔn)的同步,但是感應(yīng)器必須正確適應(yīng)硬度差別非常巨大的兩種光訊號,如同一會兒面對太陽,一會兒感應(yīng)微弱的星光!這些技術(shù)致使通訊雙方可以在同一條光纖上交換秘鑰,之后用別人難以查獲的秘鑰對數(shù)據(jù)加密后按一般形式傳送,再也毋須害怕泄露。
為了讓量子秘鑰分配技術(shù)飛入盡常百姓家,日本Los國家實驗室研制了一種稱之為QKarD技術(shù)(圖6)[4]。只要帶有閃存U盤大小的一只專用光纖插口,任何用戶終端通信設(shè)備例如手提筆記本、平板筆記本和手機就可以通過光纖與毗鄰的中央服務(wù)器交換量子秘鑰。
QKarD服務(wù)器有些像電話中繼交換中心,各終端顧客發(fā)送光量子向各自毗鄰的QKarD服務(wù)器配送秘鑰,當(dāng)各個終端與服務(wù)器之間的秘鑰配送完畢,同時各個服務(wù)器之間秘鑰也配送完畢后,終端用戶A將信息用秘鑰加密后以傳統(tǒng)方法送達(dá)毗鄰的QKarD服務(wù)器,信息在服務(wù)器揭秘和重新加密后轉(zhuǎn)交另一個服務(wù)器,直至接力傳送至最終用戶B為止。一個QKarD的示范網(wǎng)路早已試運行。據(jù)恐怕,一個聯(lián)接一千個終端的QKarD服務(wù)器價錢約一萬港元,QKarD終端插口約50盧布。量子秘鑰配送技術(shù)正在向我們走進(jìn),“它是站在海岸眺望海中早已看得見纜索平底了的一只航船,它是焦躁于母肚里的快要成熟了的一個小孩。”
圖6QKarD示意圖
小結(jié)
量子密碼技術(shù)剛跚跚起步,針對它的黑客已經(jīng)蠢蠢欲動。目前針對量子密碼技術(shù)的黑客手段有下述幾種。
1)量子秘鑰的關(guān)鍵是通過一個又一個光子傳遞密碼,中間監(jiān)聽者難以截取光子而又不改變光子的狀態(tài)。工程施行時很難保證發(fā)射端每位脈沖只富含一個光子,假如每位脈沖有兩個以上光子,黑客仍可以只截取一個光子并設(shè)法放過另一個光子,讓接收端難以覺得到訊號已被截取。
2)一組法國的研究人員通過激光朿短暫“致盲”光子感應(yīng)設(shè)備成功地抓獲傳送的量子秘鑰[5]。設(shè)備經(jīng)過有針對性的改進(jìn)后可以對抗該功擊。
3)針對光子通訊的精密脆弱,直接用強激光長時間野蠻干涉,致使量子密碼傳遞雙方通過微弱的光子交換過程根本進(jìn)行不下去。
量子密碼技術(shù)的應(yīng)用和推廣肯定不會一帆風(fēng)順,但有一點必須強調(diào):與其他密碼技術(shù)不同,量子秘鑰分配技術(shù)從原理上保證秘鑰配送是安全可靠的,里面所提針對量子密碼技術(shù)的黑客手段均是工程施行中的問題。原理與施行是完全不同的兩個概念,雖然施行中的技術(shù)問題可以逐漸解決,不可破譯的原理才是該項技術(shù)具有發(fā)展前途的根本保證,它使我們對量子秘鑰分配技術(shù)的將來飽含了信心。
參考文獻(xiàn)()
[1]!4831&=!&=file%2cpdf
[2]!4832&=!AHttV-&=file%2cpdf
[3]
[4]
[5]
本文原載《科技導(dǎo)報》,《知識分子》獲授權(quán)刊發(fā)。
想第一時間找到《知識分子》?
把下邊的按鍵往右滑就可以了!
會變綠喲~