量子加密技術(shù)簡(jiǎn)介及應(yīng)用場(chǎng)景

數(shù)觀天下
史旭東/高驄珊
量子加密技術(shù)是利用量子特性及原理,進(jìn)行密鑰的生成、明文的混淆加密、密文的還原解密、密文的通信、反竊聽等一系列加密技術(shù)。

一、前言背景

量子一詞來自于拉丁語quantum,意為“有多少”,代表“相當(dāng)數(shù)量的某物質(zhì)”。量子是現(xiàn)代物理學(xué)的一個(gè)重要概念,它是基本粒子統(tǒng)稱,也是能表現(xiàn)出某物理量特性的最基本單元,能量等物理量的最小單位,最小的不可分割單位。包含光子、質(zhì)子、中子、電子、介子等,也就是說光子就是一種量子,即光量子。

十九世紀(jì)初,普朗克提出了“能量子假說”,量子是不能無線分割,能量只能一份一份的變化,一個(gè)最小份的能量叫做一個(gè)能量子,簡(jiǎn)稱量子。實(shí)際上任何能量變化都是量子化的,只是在宏觀現(xiàn)象中表現(xiàn)不夠明顯,但在微觀現(xiàn)象中則很容易觀察。而光量子也就是光的最小能量單位而且不能分割,不會(huì)有0.5個(gè)光量子,只能有n個(gè)(n取值為正整數(shù))。

后續(xù)愛因斯坦得到普朗克能量子假說的啟發(fā),提出了光電效應(yīng)理論。1916年,美國(guó)物理學(xué)者羅伯特·密立根做實(shí)驗(yàn)證實(shí)了愛因斯坦關(guān)于光電效應(yīng)的理論。人們開始意識(shí)到光波同時(shí)具有波和粒子的兩種性質(zhì)。在光子具有波粒二象性的啟發(fā)下,法國(guó)物理學(xué)家德布羅意在1924年提出假說,波粒二象性不只是光子才有,一切微觀粒子,包括電子和質(zhì)子、中子,都具有波粒二象性。

在經(jīng)典力學(xué)中,波和粒子是兩種不同的研究對(duì)象,而在量子力學(xué)中,他們具有了統(tǒng)一性。以及在后續(xù)著名的雙縫干涉實(shí)驗(yàn)以及其衍生實(shí)驗(yàn)更加充分的證實(shí)了光子的波粒二象性。

2015年瑞士洛桑聯(lián)邦理工學(xué)院科學(xué)家成功拍攝出光同時(shí)表現(xiàn)波粒二象性的照片。這一突破性成果發(fā)表在當(dāng)年的《自然·通訊》雜志上。

照片中,底部的切片狀景象展示了光線的粒子特性,頂部的景象展示了光線的波特性。

19世紀(jì)末,舊有的經(jīng)典理論仍無法解釋微觀系統(tǒng),通過物理學(xué)家的努力,在20世紀(jì)初創(chuàng)立量子力學(xué),能夠解釋了這些現(xiàn)象。量子力學(xué)從根本上改變?nèi)祟悓?duì)物質(zhì)結(jié)構(gòu)及其相互作用的理解。除了廣義相對(duì)論描寫的引力以外,迄今所有基本相互作用均可以在量子力學(xué)的框架內(nèi)描述。

量子極其重要的三大特性,分別是測(cè)量、疊加、糾纏。

1.測(cè)量:

即量子測(cè)不準(zhǔn),也稱為不確定性原理,觀察者不可能同時(shí)知道一個(gè)粒子的位置和它的速度,粒子位置的總是以一定的概率存在某一個(gè)不同的地方,而對(duì)未知狀態(tài)系統(tǒng)的每一次測(cè)量都必將改變系統(tǒng)原來的狀態(tài)。也就是說,測(cè)量后的微粒相比于測(cè)量之前,必然會(huì)產(chǎn)生變化。

2.疊加:

量子狀態(tài)可以疊加,因此量子信息也可以疊加。這是量子計(jì)算中的可以實(shí)現(xiàn)并行性的重要基礎(chǔ),即可以同時(shí)輸入和操作個(gè)量子比特的疊加態(tài)。

3.糾纏:

兩個(gè)及以上的量子在特定的(溫度、磁場(chǎng))環(huán)境下可以處于較穩(wěn)定的量子糾纏狀態(tài)。處于量子糾纏態(tài)的兩個(gè)粒子,狀態(tài)會(huì)保持相反。愛因斯坦稱其為“幽靈般的超距作用”。

隨著量子技術(shù)的發(fā)展,基于量子特性的量子技術(shù)在各個(gè)領(lǐng)域的應(yīng)用場(chǎng)景也越來越廣泛,例如量子計(jì)算機(jī)、量子通信、量子加密、量子時(shí)鐘等。

二、量子加密技術(shù)簡(jiǎn)介

了解量子加密技術(shù),先復(fù)習(xí)一下傳統(tǒng)加密技術(shù),傳統(tǒng)加密技術(shù)主要的使用對(duì)稱和非對(duì)稱兩種加密算法。

1.對(duì)稱密碼算法

在加密和解密時(shí)使用相同密鑰的密碼算法。

1)常見對(duì)稱密碼算法:

DES(Data Encryption Standard)

3DES(Triple DES)

AES(Advanced Encryption Standard)

例如:Alice向Bob發(fā)送消息

2345截圖20211028093243.png

2)優(yōu)勢(shì):

執(zhí)行速度和加密效率非常高

3)存在的問題:

密鑰配送問題

2.非對(duì)稱密碼算法

在加密和解密時(shí)使用不同密鑰的密碼算法。一對(duì)非對(duì)稱密鑰由公鑰和私鑰組成,加密使用公鑰,解密使用私鑰。

1)常見非對(duì)稱密碼算法

RSA

Elgamal

ECC(橢圓曲線加密算法)

2345截圖20211028093243.png

2)優(yōu)勢(shì)

相比對(duì)稱密碼安全性很高,并且解決了對(duì)稱密碼密鑰配送問題

3)存在的問題:

計(jì)算資源需求大,加解密效率低

隨著信息安全問題日益嚴(yán)峻,密碼加密算法重要性也凸顯出來。以傳統(tǒng)計(jì)算機(jī)的算力對(duì)現(xiàn)代密碼的破解難度已經(jīng)非常高,且破解密碼的時(shí)間還在有效時(shí)間外。例如用超級(jí)計(jì)算機(jī)太湖之光破解RSA加密的密鑰,加上目前最優(yōu)的算法,大概還需要50年以上。但未來具規(guī)模的量子計(jì)算機(jī)問世將會(huì)打破這項(xiàng)困難,量子計(jì)算機(jī)算力將指數(shù)級(jí)提升,公鑰加密、簽章(如RSA和橢圓曲線)也會(huì)被量子計(jì)算機(jī)所破解,量子計(jì)算機(jī)將會(huì)對(duì)由傳統(tǒng)密碼體系保護(hù)的信息安全構(gòu)成致命的打擊。想要預(yù)防這種打擊,唯有以量子對(duì)抗量子,例如采取量子的方式加密。

量子加密技術(shù)是利用量子特性及原理,進(jìn)行密鑰的生成、明文的混淆加密、密文的還原解密、密文的通信、反竊聽等一系列加密技術(shù)。量子加密利用量子力學(xué)中測(cè)量對(duì)粒子物理狀態(tài)產(chǎn)生不可逆影響的屬性,也就是量子不可測(cè)量的特性,來確保通訊密鑰的安全傳遞。所以它不僅可以解決一次一密的密碼本傳輸問題,還能確保在傳輸密鑰時(shí)不會(huì)被第三方(Eve)竊聽和復(fù)制。竊聽會(huì)影響量子狀態(tài),從而暴露竊聽行為。復(fù)制行為無法進(jìn)行是因?yàn)?ldquo;量子不可克隆定理”。量子加密的密鑰是在通信時(shí)隨機(jī)產(chǎn)生的,而且無法被竊聽和破解。

目前量子加密技術(shù)在通信傳輸上應(yīng)用比較廣泛的是量子密鑰分發(fā)(quantum key distribution,簡(jiǎn)稱QKD)技術(shù)。它使通信的雙方能夠產(chǎn)生并分享一個(gè)隨機(jī)的、安全的密鑰,來對(duì)信息進(jìn)行加解密。通信雙方只需共享一次一密的密鑰,他們就可以在公開信道傳輸加密后的報(bào)文。當(dāng)然第三方直接切斷通訊也可以,切斷發(fā)送端或者接收端通信媒介即可,但是通信也因此中斷,從而無法獲取任何有價(jià)值的信息。而只要第三方以各種手段介入通信過程,他的竊聽行為就會(huì)導(dǎo)致通信雙方感知和預(yù)警。

QKD技術(shù)具有代表性的為BB84協(xié)議(1984年物理學(xué)家Bennett和密碼學(xué)家Brassard提出),從根本上保證了密鑰的安全性。下面我們就來簡(jiǎn)單介紹下光纖系統(tǒng)中量子加密密鑰的分配過程。

傳統(tǒng)光纖通訊過程,信息bit流中的1和0通過光脈沖的高低或有無來代表,收發(fā)端通過同步時(shí)鐘來獲取準(zhǔn)確的bit信息。當(dāng)?shù)谌紼ve想截獲密鑰且不被發(fā)現(xiàn),只需要在傳輸信道中放入波分復(fù)用器,將分離出來光脈沖信號(hào)收集測(cè)量,同時(shí)將另一部分光脈沖信號(hào)增益放大到入射狀態(tài)。竊聽者Eve就可以截獲Alice與Bob的通訊密鑰。在后續(xù)通信過程中,只要Eve能截獲加密后的報(bào)文,就能利用密鑰破解報(bào)文。例如美國(guó)“吉米·卡特”號(hào)多任務(wù)核潛艇對(duì)別國(guó)敷設(shè)在海底的光纜進(jìn)行竊聽。

2345截圖20211028093243.png

QKD技術(shù)中的BB84協(xié)議利用光子的偏振態(tài)來傳輸消息,發(fā)送者(Alice)和接收者(Bob)通過量子信道來傳輸量子態(tài)。如果用光子作為量子態(tài)載體,對(duì)應(yīng)的量子信道可以是光纖。另外還需要一條公共經(jīng)典信道,例如無線電或因特網(wǎng)。公共信道的安全性無需考慮,BB84協(xié)議在設(shè)計(jì)時(shí)已考慮到了兩種信道都被第三方(Eve)竊聽的可能。

借助于光纖信道,利用光子的偏振態(tài)進(jìn)行密鑰傳輸。偏振態(tài)的應(yīng)用如下圖:

2345截圖20211028093243.png

單光子被調(diào)制到指定偏振角度,接收端通過一個(gè)偏振分波器將光子分束到D1或D2任一探測(cè)器。入射光為單個(gè)光子,而不是光束,這是確保安全性的關(guān)鍵性。

發(fā)送端隨機(jī)選擇兩組偏振正交基的任意一種來調(diào)制單光子發(fā)送密鑰?;谄駲z測(cè)的量子加密傳輸,在接收端隨機(jī)選擇偏振正交基來接收/測(cè)量入射單光子,因?yàn)殡p方都是隨機(jī)選擇偏振基,所以收發(fā)雙方選擇相同的偏振基的概率為50%。

BB84協(xié)議密鑰傳輸示意圖:

2345截圖20211028093243.png

1)Alice發(fā)送光子過程使用的不同偏振基(“十”或“X”);

2)Bob隨機(jī)使用偏振基(“十”或“X”)將接收到的光子進(jìn)行逐一過濾;

3)密鑰的產(chǎn)生:Bob通過公開信道把自己使用的偏振基的序列告知Alice,Alice把Bob的偏振基序列與自己使用的序列逐一對(duì)照,然后告知Bob哪幾次用了正確的偏振基(標(biāo)記為Y)。對(duì)應(yīng)于這些用了正確濾色片后接收到的光子狀態(tài)的代碼是1001,收發(fā)雙方對(duì)此都已明了,這組代碼就是收發(fā)雙方共享的密鑰。

如果第三者Eve想要截取密鑰攔截這道光子流,但由于海森堡原理的關(guān)系,他無法對(duì)兩種偏振模式都進(jìn)行測(cè)量。如果他以錯(cuò)誤的模式進(jìn)行測(cè)量,即使將位元依照測(cè)到的結(jié)果重傳給Bob,都一定會(huì)有誤差。Alice和Bob可以選擇性地比較一些位元,并檢查錯(cuò)誤,從而偵測(cè)是否有竊聽者。如果Eve還是通過技術(shù)手段獲取自Alice的光子,根據(jù)測(cè)量結(jié)果偽造新的光子發(fā)送給Bob,并且在公開信道上獲取到了Bob使用的偏振基序列,也獲取到確認(rèn)的偏振基信息。在無竊聽的信道中,Bob能拿到的準(zhǔn)確bit是50%。在有Eve竊聽的信道中,Eve替代了Bob的位置,Eve能拿到的準(zhǔn)確bit也是50%。這一部分他能夠完美偽裝成Alice,將偽造的光子發(fā)送給Bob而不被發(fā)現(xiàn)。剩下的50%不能測(cè)出偏振態(tài),隨機(jī)地把Alice發(fā)送的光子偏振角度改變后再發(fā)送給Bob,這就造成Bob能與Alice達(dá)成一致的準(zhǔn)確bit由50%降到25%。如此明顯的變化,讓竊聽者無法遁形。

通常通信雙方會(huì)交換很長(zhǎng)的光子序列,得到確認(rèn)的密鑰后分段使用奇偶校驗(yàn)核對(duì),出錯(cuò)段被認(rèn)為是技術(shù)誤差或已被中間竊聽,整段刪除,剩余的序列即為絕對(duì)可靠的共享密鑰。

量子密鑰分發(fā)QKD除了BB84協(xié)議外還有B92協(xié)議,B92協(xié)議是1992年由Bennett在簡(jiǎn)化了BB84協(xié)議后得出的,B92協(xié)議不同于BB84協(xié)議中使用了四個(gè)非正交的量子態(tài)而是只利用兩個(gè)非正交量子態(tài)就能夠完成量子密鑰分發(fā)。

三、量子加密技術(shù)應(yīng)用場(chǎng)景

我國(guó)自主研制的全球首顆空間量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號(hào)”在酒泉衛(wèi)星發(fā)射中心用長(zhǎng)征二號(hào)丁運(yùn)載火箭于2016年8月16日1時(shí)40分發(fā)射升空。該量子衛(wèi)星一軌大概能夠產(chǎn)生4萬個(gè)密鑰,對(duì)于絕密或高密級(jí)加密需求已能夠滿足。“墨子號(hào)”也是中科院空間科學(xué)戰(zhàn)略性先導(dǎo)科技專項(xiàng)于2011年首批確定的五顆科學(xué)實(shí)驗(yàn)衛(wèi)星之一,旨在建立衛(wèi)星與地面遠(yuǎn)距離量子科學(xué)實(shí)驗(yàn)平臺(tái),并在此平臺(tái)上完成空間大尺度量子科學(xué)實(shí)驗(yàn),并使量子通信技術(shù)的應(yīng)用突破距離的限制,向更深的層次發(fā)展,促進(jìn)廣域乃至全球范圍量子通信的最終實(shí)現(xiàn)。同時(shí),這也標(biāo)志著人類實(shí)現(xiàn)了自由空間的量子密鑰傳輸。

隨著“墨子號(hào)”量子衛(wèi)星的發(fā)射成功,以及“京滬干線”量子通信保密干線正式建成投運(yùn)。量子加密技術(shù)不僅在國(guó)家安全、金融、軍隊(duì)等信息安全領(lǐng)域有著重大的應(yīng)用價(jià)值和前景,而且逐漸走進(jìn)人們的日常生活,大大促進(jìn)國(guó)民經(jīng)濟(jì)的發(fā)展。

量子加密技術(shù)具有絕對(duì)安全特性,基于量子的不可分割、不可克隆定理、海森堡測(cè)不準(zhǔn)原理是QKD技術(shù)的理論安全物理基礎(chǔ)。借助于QKD技術(shù),通信雙方可以在安全性未知的信道上(如光纖、自由空間、水域等)建立安全的密鑰分發(fā)通道,從而在安全密鑰的生成過程不會(huì)被第三方竊取。目前QKD技術(shù)的典型應(yīng)用場(chǎng)景主要包括:

數(shù)據(jù)中心方面,在數(shù)據(jù)中心主站點(diǎn)和備份站點(diǎn)部署QKD終端,建立密鑰分發(fā)鏈路,使用共享的安全密鑰對(duì)主站與備份站之間的數(shù)據(jù)按照保密等級(jí)與安全需求進(jìn)行加密傳輸。

政企專網(wǎng)方面,在政府或企業(yè)有機(jī)密數(shù)據(jù)傳輸需求的各分支機(jī)構(gòu)部署QKD終端,使用安全密鑰對(duì)各分支機(jī)構(gòu)間的傳輸數(shù)據(jù)進(jìn)行加密,保障信息交互的安全。

關(guān)鍵基礎(chǔ)設(shè)施方面,鐵路控制節(jié)點(diǎn)、發(fā)電與配電設(shè)施、油氣輸送管控節(jié)點(diǎn)以及通信網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)等重要基礎(chǔ)設(shè)施通常存在高等級(jí)的數(shù)據(jù)保密交互需求,通過在關(guān)鍵基礎(chǔ)設(shè)施節(jié)點(diǎn)處部署QKD終端,使用生成的安全密鑰可實(shí)現(xiàn)節(jié)點(diǎn)設(shè)施與總控中心的數(shù)據(jù)加密交互。

移動(dòng)終端方面,對(duì)于具有高等級(jí)安全需求的移動(dòng)通信場(chǎng)景,如部隊(duì)外出、關(guān)鍵設(shè)施巡檢、移動(dòng)辦公等,可使用預(yù)存儲(chǔ)安全密鑰的移動(dòng)介質(zhì),實(shí)現(xiàn)移動(dòng)終端與中心服務(wù)器間的數(shù)據(jù)安全交互。

遠(yuǎn)距離通信方面,對(duì)于光纖覆蓋困難、距離較遠(yuǎn)的通信節(jié)點(diǎn),如海島、洲際通信等,可在各節(jié)點(diǎn)部署QKD終端,通過衛(wèi)星與各節(jié)點(diǎn)分別建立密鑰分發(fā)信道生成共享的安全密鑰,進(jìn)行實(shí)現(xiàn)數(shù)據(jù)安全交互。

目前基于量子密鑰分發(fā)QKD的量子加密是量子通信進(jìn)入實(shí)用化階段的重要技術(shù)分支,近年來隨著量子科研領(lǐng)域的持續(xù)活躍,相關(guān)的研究成果不斷涌現(xiàn),基于QKD的各類混合量子應(yīng)用場(chǎng)景層出不窮。量子加密技術(shù)的應(yīng)用和產(chǎn)業(yè)化探索還需進(jìn)一步拓展。我國(guó)量子保密通信技術(shù)研究與應(yīng)用探索具備良好實(shí)踐基礎(chǔ),面對(duì)相關(guān)問題瓶頸,產(chǎn)學(xué)研用各方進(jìn)一步凝聚共識(shí),協(xié)同推動(dòng)探索突破之道,未來更有望提升工業(yè)化和實(shí)戰(zhàn)化能力水平,促進(jìn)量子加密技術(shù)應(yīng)用和產(chǎn)業(yè)健康有序發(fā)展。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論