生活在如今的信息社会里,我们的身份信息、账号信息、所有的交易情况,都在传输的过程中存在着泄密的风险。要保障信息安全,就需要一把无法窃取的密钥。
信息加密技术的发展
……
谍战片中,地下党员在暗夜里秘密给自己的同志传递重要情报,另一组同志则冒着生命危险传递密码本。密码、密电,是谍战片中的重要元素。而在真实的战争中,信息的加密对战争的成败起到至关重要的作用。第一次世界大战期间,仅仅法国的情报机构就截获了德军超过1亿条加密了的电报。第二次世界大战期间,盟军成功地破译了敌军的密码,缩短了战争的时间,拯救了数以百万人的生命。
二十世纪后半叶,随着互联网的出现和手机的普及应用,信息流量猛增。给信息加密,成了每一个用户保护自己隐私信息和财产安全的必要手段。然而,人们对信息加密后,又总有黑客企图破译信息。2014年,曾经的互联网公司巨头遭受黑客攻击,5亿用户的密码和信息遭到泄露;此外,在2013年至2014年之间,一些国际大公司的密码系统被攻破,数据被泄,导致数十亿美元的损失。加密与解密依旧是旷日持久的智力角逐。
近年来,在加密的赛道上,量子力学的加入则给人们带来了信息保密的新希望,利用量子的特性来给信息加密,有望打造比传统加密方式更加安全的通信保密系统。2021年1月,中国科学家成功组建了世界上首个天地一体化的广域量子通信网络,为金融、电力、政务等行业的150多家用户分发无法窃取的密钥。量子保密通信已经从一项科研成果走向了实际应用。这种量子密钥能否抵御各种黑客的攻击?它的广泛应用,将对人们的信息安全带来怎样的影响?
要将一段秘密信息传送给收信人,往往需要把这些信息变成外人完全看不懂的乱码。这就相当于给信息加上了一把“锁”。信息“锁好”之后,通过飞鸽传书、驿站传信、电报、无线电、光纤网络等各种通信方式传递给对方。在传递的过程中,万一这段信息被间谍或黑客截获,由于他们没有解锁的“钥匙”,也就无法读出真实的内容。而真正的收信人收到乱码信息后,只需要用一把“密钥”来解锁信息,就能读出发信者真正要传达的内容。于是,要获得秘密情报,除了要截获加了“锁”的信息外,还要破解或者窃取那把解锁信息的“钥匙”。
这把“钥匙”其实是能够算出来的,只不过计算的难度非常高。然而随着计算机的算力越来越强,越来越多的“密钥”被计算机算出并破解,破解的速度也越来越快。目前通用的RSA密钥,发明于1977年。以当时的计算机算力,人们预测需要花费大约四千万亿年才能破解一个426位的RSA密钥。然而,仅仅过了17年,到了1994年的时候,这个密钥就被破解了。随着计算机破解密钥的能力越来越强,人们的密钥也越来越长,现在,人们不得不使用越来越复杂的加密方式来保护自己的信息。
而比超级计算机算力更强大的量子计算机也正在研发中,拥有并行计算能力的量子计算机,它的算力随着量子比特数的增加而呈指数级提升,未来10到15年,一旦量子计算机研制成功,将会快速破解现在通用的加密方法。人们目前的信息安全堡垒在量子计算机的破解下,将变成一触即倒的纸牌屋。
量子保密通信
……
大概是80年代初,Bennett(贝纳特)和Brassard(布拉萨德)提出了一个新的加密的方式,叫做量子密钥分发。通过传输量子态这种方式来获得一串安全的密钥。量子密钥分发,是在两个用户之间产生一串随机数,产生一串密钥。用这串密钥,可以做一次一密的加密。
微观世界中的粒子,有一种“鬼魅般的超距作用”,那就是量子纠缠现象。发生纠缠的两个粒子,不管距离有多远,只要确定了其中一个粒子的状态,那么,另一个粒子就会瞬间确定下来。
1991年,波兰裔英国物理学家阿图尔·埃克特提出了利用量子纠缠的方式来分发密钥。密钥分发的时候,设备把纠缠态的一对粒子分别发给发信人和收信人。拿到粒子的双方只需要测量一下粒子,便可瞬间得到一模一样的密钥。
量子密钥为何无法被窃取
……
量子的两种特性,确保了量子密钥无法窃取。
第一个,是量子叠加态。在量子世界里,有一个很神奇的中间态,处于量子态的粒子,可以既是0,又是1。只有当我们去对它进行操作的时候,它才会瞬间地坍缩到两个状态中的一个。这意味着什么呢?如果中间有窃听者进行操作了,这个态就会成为一个确定性的态,和之间的态完全不一样,通过比对、校验,就可以发现里面有问题,可以发现有人曾经试图窃取。就好比,我要快递给你一份东西,当你打开快递的时候,发现东西有变,那就说明一定中间有人曾经试图窃取。如果这个密码被发现已经被人动过手脚了,咱们就肯定不能用这个密码了,这就可以保证安全性。
第二个特性是量子不可克隆定理。若要对微观粒子的未知态进行复制,就不得不破坏该粒子的状态。同样地,一旦粒子的状态变成了确定态,这个粒子就无法用作密钥了。
这两大特性,理论上确保了量子密钥无法被窃取。