量子保密,完美无缺?
阅读提示:百公里级别的量子加密范围,对于一个城市内部的通信来说已经足够,我国也确实在合肥、芜湖、北京、上海、济南等地的城市内部建设了实验性的量子政务网。但要超出这个区域,就要靠新的方式。
记者|王 煜
2017年8月10日,中国科学院宣布,“墨子号”量子科学实验卫星用1年时间提前实现了既定2年完成的科学目标;和“墨子号”共同得到关注的,还有随后正式投入使用的量子通信骨干网络“京沪干线”。它们共同标志着我国在量子通信领域的研究在国际上达到全面领先的优势地位,其中就包含了听起来引人入胜的“绝对安全”的量子保密技术。
它,真的有那么神吗?
为什么“绝对安全”?
需要明确的是:密码学和量子技术两者各自包含的内容都很丰富,目前人们讨论的已经可以开始实际运用的,只是量子技术在“密钥分配”这个具体的分支上的作用。
密码学中所谓“绝对安全”,并非是一般的字面意思,而是一个数学术语,它的含义是:即使他人截取了密文,也无法破译出明文。美国数学家、电子工程师和密码学家,被誉为信息论的创始人克劳德·香农证明了一个数学定理——密钥如果满足以下三个条件,那么密钥就可以是“绝对安全”的:一、密钥是一串随机的字符串;二、密钥的长度跟明文一样,甚至比明文更长;三,每传送一次密文就更换一次密钥,即“一次一密”。
“绝对安全”的前两个条件已经在一定程度上被传统的加密技术满足,而“一次一密”是最难广泛推行的,因为这种方式需要通信的双方不断地更新密钥,并且分发给对方,成本较高。而量子密钥分配可以解决这个问题。
在量子密钥分配中,密钥并不是预先就有的,而是在双方建立通信之后,通过双方的一系列操作产生出来的。利用量子力学的特性,可以使双方同时在各自手里产生一串随机数,而且不用看对方的数据。如果确定对方的随机数序列和自己的随机数序列是完全相同的,这串随机数序列就被用作密钥。量子密钥的产生过程,同时就是分发过程。量子密钥是一串随机的字符串,长度可以任意长,而且每次需要传输信息时都重新产生一段密钥,这样就完全满足了香农定理的三个要求,是“绝对安全”的。
另一方面,量子加密也可以让通信的甲乙双方比较容易地知道密钥在传输的过程中是否被窃听。
窃听者骗取量子密钥有两种策略:一是将甲发来的量子比特进行克隆,然后再发给乙方。但量子的不可复制性确保窃听者无法克隆出正确的量子比特序列,因而也无法获得最终的密钥。另一种策略是窃听者随机地测量每个量子比特所编码的随机数,然后将测量后的量子比特冒充甲方的量子比特发送给乙方。但按照量子力学理论,测量必然会干扰量子态,因此这个“冒充”的量子比特与原始的量子比特可能不一样,这将导致甲乙双方各自得到的随机数序列出现误差。他们经由随机比对,只要发现误码率异常地高,便知有窃听者存在,判断这样的密钥不安全,换用新的密钥。只有当他们确认密钥无窃听者存在,才使用它进行加密通信。而接下来的通信方式就跟传统的手段完全相同了。
总之,量子保密通信的全过程包括两步。第一步是密钥的产生和分发,这一步用到量子力学的特性,需要特别的方案和设备。第二步是密文的传输,这一步就是普通的通信,可以利用任何现成的通信方式和设施。目前,量子保密通信所有的奇妙之处都在第一步上,而并不是在于传输信息本身,所以它又被叫做“量子密钥分发”。
“墨子号”和“京沪干线”的突破
量子密钥分发用到的是处于量子纠缠态的光子,而现实中,纠缠的光子是很脆弱的,不容易保存和传输。要解决这个问题,需要持续的科研和技术突破。
最初,纠缠光子的传输距离只在实验室里的两个容器之间,后来发展到几十米、几百米、几公里,之后在很长一段时间内,量子密钥安全传输距离只有10公里的量级,因此学术界曾经认为量子加密术基本已经到到达极限了。然而,2003至2005年期间,中国和韩国科学家发展出了新的通信协议,使得安全传输距离可以提高到百公里的量级。从此之后,量子加密术蓬勃发展,而中国获得了领先地位,大部分的新纪录都是中国科学技术大学潘建伟领衔的的研究团队创造的。
2016年8月16日,“墨子号”量子卫星上天时,光纤中的安全传输距离已经超过了200公里。2016年11月,中国科学技术大学、清华大学、中科院上海微系统与信息技术研究所、济南量子技术研究院等单位合作,又把安全传输距离提高到了404公里,而且在102公里处的安全成码率已经足以保证安全的语音通话。
百公里级别的量子加密范围,对于一个城市内部的通信来说已经足够,我国也确实在合肥、芜湖、北京、上海、济南等地的城市内部建设了实验性的量子政务网。但要超出这个区域,就要靠新的方式。
潘建伟表示:在城市范围内,通过光纤构建城域量子保密通信网络是最佳方案。但要实现远距离甚至全球量子保密通信,仅依靠光纤技术是远远不够的。
他解释说,因为光子在光纤里传播100公里之后大约只有1‰的信号可以到达最后的接收站,所以光纤量子保密通信达到百公里量级就很难再突破。但光子穿透整个大气层后却可以保留80%左右,再利用卫星的中转,就可以实现地面上相距数千公里甚至覆盖全球的广域量子保密通信。
2005年,潘建伟团队实现了13公里自由空间量子纠缠和密钥分发实验,证明光子穿透大气层后,其量子态能够有效保持,从而验证了星地量子通信的可行性。近几年开展的一系列后续实验都为发射量子卫星奠定了技术基础。
“墨子号”发射升空后,在世界上首次实现了卫星和地面之间的量子保密通信。在2017年9月29日的新闻发布会上,中国科学院院长白春礼就通过“墨子号”与奥地利地面站进行了量子加密通信,与奥地利科学院院长安东·塞林格进行了世界首次洲际量子保密通信视频通话。
美国波士顿大学的量子物理学家亚历山大·谢尔吉延科说:“这个事确实很让人激动,因为它是首次开展此类试验,因此对全球都有重要意义。量子通信的竞赛自1995年欧洲科研人员在日内瓦湖底进行量子密钥分发的最初演示时就开始了。在那以后,英国、美国、日本和中国等国家都在探索城市间的量子通信网络,而现在这场竞赛从地面进入了太空,因为卫星能连接相距遥远的不同都市。中国在发射量子卫星方面走在了前面。”
英国剑桥大学量子物理学教授阿德里安·肯特说:“我对中国发射量子卫星这事感到很兴奋。”他认为,这是为使用量子技术构建全球性安全通信网络迈出的第一步。
2018年1月,中国和奥地利之间通过“墨子号”首次实现距离达7600公里的洲际量子密钥分发,并利用共享密钥实现加密数据传输和视频通信,它标志着“墨子号”已具备实现洲际量子保密通信的能力。一颗卫星的覆盖范围有限,将来有更多“墨子号”的“兄弟卫星”升空组网后,就可以实现全球量子保密通信。
天上有了节点,地上当然也可以有。世界第一条量子通信保密干线“京沪干线”于2017年8月底在合肥完成了全网技术验收,2017年9月29日正式开通。这条干线在北京、济南、合肥、上海的内部量子网络的基础上,通过32个中继节点把它们连接起来,在2000公里的范围内,实现量子保密通信。并且,“京沪干线”还能接入“墨子号”,实现量子保密的天地互通。
在应用领域,“京沪干线”可满足金融、政务、国防等领域上万用户的密钥分发业务需求,目前已在银行京沪间远程应用,并在电商征信数据的异地加密传输等方面实现应用示范。它对于量子加密通信而言,是一种重要的基础设施,为我国建立完整的量子通信产业链和下一代国家主权信息安全生态系统,最终构建基于量子通信安全保障的量子互联网创造了先决条件。
量子保密也有弱点?
前面已经提到,“绝对安全”是一个密码学领域的数学术语,那么,量子保密能否真正实现一般意义上在各种情况下都完美的“无懈可击”?
很遗憾,还不行。目前量子保密只运用于密钥分发环节,它的优势主要是帮助合法的通信双方判断是否有窃听者存在,所分配的密钥是否安全,而无法抵抗“破坏信息传送”这一行为本身。这就是说,如果窃听者不停地窃听,甲乙双方就无法获得安全的密钥,就无法进行保密通信。在这种场合下,只有借助于其他办法进行保密通信,比如,选用量子加密网络中某一段未被窃听的部分来通信。如果窃听者的能力强大到对整个量子加密网络都能采取窃听,那通信者也只好返回传统的保密通信方式。
另外,采用量子加密方式生成的密钥,如果通信者不按照香农定理执行“一次一密”的操作,还是有可能不安全,也就是无法完全排除人为操作的影响因素。
最后,量子技术的另一项潜在运用“量子计算机”,尽管目前还远远没有实现实质的技术突破,但它在理论上的运算能力是千万倍于当下最顶级的电子计算机,有攻破目前任何密码体系的能力。未雨绸缪者已经有了:2015年8月19日,美国国家安全局网站上发布了一则消息,指出“由于面临量子计算机的潜在威胁”,决定将美国联邦政府目前所使用的密码体制替换成“抗量子密码体制”。“抗量子密码”还有其他很多同义词,比如“后量子密码”“抗量子算法”。它们本质上都是指“能够抵御量子计算机攻击的数学密码”。
等到量子计算机真正能实际运用之时,可能就真的要实现“以子之矛,攻子之盾”了。量子技术在保密攻防的两端,是否能分出高下?
※版权作品,未经新民周刊授权,严禁转载,违者将被追究法律责任。