0
| 本文作者: 李勤 | 2017-06-27 08:21 |
世界上沒有一扇堅硬到無法攻破的門,但我們一直在努力建造。
1977年,羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)在提出 RSA 公鑰加密算法后,這扇門看似牢固地守護著賽博世界。
RSA 加密算法當年號稱無法破解,但是,這只是在計算力無法達到的時代的一種自我安慰。
微軟研究院科學家早就意識到,破解RSA-2048de密鑰可能需要耗費傳統電腦10億年的時間,而量子計算機只需要100秒就可以完成。然后,微軟一頭扎進了通用量子計算機的研究之中。
IBM、谷歌也是目前量子計算機領域的大玩家。
2013年,阿里巴巴初涉量子領域的研究后,2015年7月30號,阿里巴巴和中科院聯合簽署了在量子領域長期合作的備忘函,重點推進量子領域的研究和應用落地,并在2017年5月,中科院、阿里巴巴等機構研發出世界上第一臺超越早期經典計算機的光量子計算機。
6月23日,在阿里巴巴舉辦的技術茶話會上,阿里巴巴首席通信科學家謝崇進稱,在這樣先進的科學研究領域,阿里巴巴和中科院的聯合研究進展處于第一梯隊中。
但是,在這樣的領先優勢下,阿里巴巴最先在量子通信的商用上有所進展的依然是“門”——他們希望,在世界上現在看上去最無法攻破的 RSA 加密算法因計算力提升而變得“有解”后,量子加密通信建立的這扇門能夠守護賽博世界的平安。
要了解量子加密通信為什么是科學家寄以新希望的“門”,要從量子通信說起。
量子通信是指把量子態從一個地方傳送到另一個地方,它的內容包含了量子隱形傳態、量子糾纏交換和量子密鑰分發。目前,將量子密鑰分發和經典加密相結合的量子保密通信技術是目前唯一的安全性得到嚴格證明的通信安全技術,也是目前唯一實現了實用化、具備產業價值的量子通信技術。
在量子信道中,采用光量子疊加態承載共享密鑰,根據量子力學的測不準原理和量子不可克隆原理,可實現密鑰的無條件安全分發。經典信息再根據這個密鑰由經典的加密體系加密后,通過經典通信線路進行傳輸。
目前,量子加密通信技術主要分為量子密鑰分發和量子安全直接通信。
量子密鑰分發:量子密鑰分發技術是把密鑰編碼在量子態上,利用量子力學原理通過量子信道傳輸于發送者和接收者之間,用于保密通信雙方之間建立和傳送密鑰,而經密鑰加密后的消息密文仍然是通過經典信道傳輸的。已經實用。
量子安全直接通信:一種不同于量子密鑰分發的量子通信形式,與量子密鑰分發根本性區別在于,量子安全直接通信過程中,通信雙方不需要事先生成密鑰,而是通過直接建立量子信道的方式進行通信,即直接完成秘密信息的安全傳輸,而無需進行使用密鑰的加密和解密處理。
不過,謝崇進告訴雷鋒網,阿里現在研究的量子加密通信技術主要是指量子密鑰分發,因為量子安全直接通信還處于基礎研究階段。
通俗地來說,在目前的量子加密通信中,并不搬運要傳遞的信息內容,而是加密信息的密碼。
作為一名密碼搬運工,怎么證明自己有鐵齒鋼牙、嚴刑拷打都不會松口的能力?
世界是不公平的,很多人對“拷打”不感冒,天然自帶忠誠屬性,比如,量子具備兩個特性:
量子測不準原理
海森堡不確定性原理,也叫做測不準原理,即兩個非對易的物理量是不可能同時被精確測量的。(物理中粒子的位置和動量是可以同時取確定值的,但在量子力學里面則完全不同。這是粒子波動性必然結果)
量子不可克隆原理
一個未知的量子態是無法被精確克隆的。這是竊聽者無法通過復制量子態來欺騙通信雙方的理論依據。
這就意味著:量子加密通信不依賴于傳統的計算復雜性,靠計算力的提升也無法破解。
收發雙方可以通過量子測量的方法檢測出這些光子在傳輸的過程中是否遭到了竊聽者的截獲,一旦確認遭到竊聽,則丟棄所傳輸的密鑰或信息,從而確保過程的安全。
“你抓到了我?我吞毒藥,魚死網破你信不信?”
量子“堅強不屈”,如果遇到領導“瞎指揮”,制定不靠譜的策略也沒用。
量子密鑰在編碼、傳輸、解碼的過程中,到底遵循什么樣的路線,能順利到達我方革命同志的手中?
在你的腦海里,也許浮現出這么一幅畫面:我方同志喬裝打扮,繞過二十條胡同,擺脫跟蹤者后,轉身進入一個小樓,然后再次換裝,從隱秘后門而出,再次“山路十八彎”,從而到達目的地。
量子密鑰的分發可能比這個更復雜。謝崇進介紹,科學界有這么幾種經典方案:
1.BB84方案:
a) 4個量子態,2組正交的測量基;
b) 發送方隨機選擇量子態發送,接受方隨機選擇測量基測量;
c) 等發送和測量一組數據后,接受者告訴發送者每次他使用的是哪個測量基;
d) 由于發送者清楚地知道自己發送了哪些態,因此他也知道接受者選錯了測量基還是選對了測量基,它通過公開信道告訴接受者保留哪些選對了的測量基的結果。
2.B92方案:
2個非正態就能夠實現量子密鑰分發,簡化了BB84方案的過程,B92 方案中通信雙方不用通過對比測量基就能知道保留哪些結果,節省了經典通信,但是傳輸效率下降了一半,有75% 的結果都被拋棄了,因此從實際應用的角度,BB84 方案應用更為廣泛。
3.E91方案:
將一對相互糾纏的粒子分別發送給 Alice 和 Bob,讓他們分別對其測量,當兩個人選取的測量基一致時,Alice 可以通過自己的測量結果推測出 Bob 的測量結果,從而他們二者之間建立起了相同的密鑰,這就是糾纏態能用于數據傳遞的原理。
如果存在竊聽者 Eve,根據測量坍縮原理,他的測量行為一定會破壞粒子的糾纏,因此對安全性的檢驗就轉化為了對糾纏的檢驗。
E91方案比BB84和B92方案能提供更高的安全性,這是由于糾纏的特性所決定的。但缺陷是,要制備出量子光對,有兩組測量基,還要經歷繁瑣的驗證過程,而且傳輸效率不會超過25%。
上述三種密鑰分配方案,不論是哪一種,還要依靠基礎設施建設:密鑰分發網絡技術。
目前,量子密鑰分發網絡節點的不同實現方式可將其分為三類: 第一類是由信任方為節點構成的網絡,第二類是由光學器件作為節點構成的網絡,第三類是由量子中繼器或量子接力為節點構成的網絡。
雷鋒網了解到:
第一種:網絡結構要求每個節點處必須是可信賴的,這是因為傳遞的信息( 密鑰或者重要信息) 會保留在任何一個節點的存儲器中,因此,這種網絡保證了每條通信鏈路上的安全性,但依然存在的安全瓶頸就是信任節點的安全可靠性。
第二種:網絡模型無法將密鑰分發的安全距離延伸,同時,光學節點引入的插入損耗使得安全的傳輸距離縮短,網絡中隨著節點增多插入損耗隨之增大,所以無源光學器件組成的量子密鑰分發網絡系統適用于一個城域范圍內。
第三種:不同的糾纏光子在量子節點進行糾纏交換,這樣量子節點將相鄰兩個節點之間發送的光子連成一個較長的傳輸信道然而由于量子存儲、糾纏純化等技術還不成熟,該方案目前還處于基礎研究階段。
在該技術茶話會上,阿里巴巴首次透露了在量子加密通信上的技術投入:
我們的技術創新包括量子密鑰的管理,網絡帶寬的管理以及量子通信和云計算系統集成等。技術突破包括各種協議之間的協同、網絡設備和量子通信設備的集成和統一管理。
阿里還稱,現在它們將量子安全技術作為一種能力,和云計算有機的結合將以服務的形式對量子安全技術能力資源虛擬化,將昂貴的物理資源變成一種共享資源,以彈性的方式提供給用戶使用。且將自研開發量子安全管理平臺將量子安全技術能力平臺化,以多種形式滿足客戶的不同需求。
為什么阿里會先在阿里云上將量子加密通信技術落地?且據雷鋒網了解到,不僅是云,阿里在電商領域亦有試驗。
謝崇進稱,因為通信安全在云計算時代變得特別重要。而且,阿里巴巴時一家集合電商、云計算和互聯網金融為主要業務的科技公司,每一項業務對安全天然有較高要求,由于量子通信理論上的絕對安全性,可以大大加強云計算的數據要求。
此外,此前提到,2015年7月30號,阿里巴巴和中科院聯合簽署了在量子領域長期合作的備忘函。雷鋒網注意到,中科院在目前的研究結果中,提出了四用戶星型量子密碼網絡,利用波分復用器件構成量子路由器,可以實現自主路由分發。
【謝崇進】
在技術茶話中,雷鋒網向謝崇進和阿里巴巴資深專家石犀進一步求證:阿里與中科院的合作到底是什么模式?在量子加密通信技術落地到阿里云上時,阿里曾在3月介紹了網商銀行的試點案例。那么事實上,網商銀行的成本降低了嗎?
謝崇進表示,目前在與中科院的合作方面,除了前期研究,阿里購買的有關量子加密通信的設備是基于中科院的技術,他透露,“設備很貴”。石犀則稱,在網商銀行的試點中,由于量子安全技術能力部署在云端,屬于共享資源,目前成本確實很高,但是分攤下來,成本相對而言“沒那么高”。
但是,在進一步交流中,阿里的專家也承認,確實是因為成本目前難以下降,試點合作單位暫時局限在網商銀行一家。但是,阿里希望,有一天量子加密通信能成為一項信息基礎設施,推進量子通信商用的大規模發展。
阿里同時宣布,截止到目前一共有數十個量子通信相關專利,專利覆蓋技術方面:包括 QKD的算法實現、系統架構, QKD和云計算結合的應用, 量子通信云服務,以及量子通信和可信計算的結合等方面。
這些專利中,有哪些運用在阿里的實際商用試點中?又有什么具體的技術優勢?
阿里專家對雷鋒網證實,確有部分專利已經應用在此次試點中,但具體情況要等三個月后專利可公開時才能見分曉。
古希臘數學家希羅在1世紀發明蒸汽機的雛形汽轉球時,人們并不知道工業文明是什么。
直到科學家、實業家們經過前仆后繼地努力,不斷墊高腳下的磚瓦,瓦特在1790年前后終于發明了工業用蒸汽機,才得以在迷霧重重中看清楚一扇大門在打開。
如果歷史能夠倒推,我們方知每一步的意義。
量子計算機,也許如當年的工業用蒸汽機一樣,是開啟下一扇大門的關鍵。
目前,我們沒法預測量子計算機到底何時才能出現,就算出現,何時才能商用?
比較實際且可期的是,在量子通信技術中,阿里將量子加密通信技術與阿里云和電商結合,于是我們有了更多的想象空間。
這里,邁出的一步,也許,意義不止于此。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
