「量子之盾」能做什麼?從「墨子」號說起 | 袁嵐峰
關注風雲之聲提升思維層次
解讀科學,洞察本質
戳穿忽悠,粉碎謠言
導讀
通信雙方不通過信使,就同時獲得了密鑰。此外,一旦有人竊聽,通信方立刻就會發現。這是由量子力學的疊加和測量性質決定的。因此,量子密碼術的安全性是物理原理的產物,而不是像RSA那樣是數學複雜性的產物。計算技術的進步可以破解RSA,卻不能破解量子密碼。
—————————————————————————————————————————
對於軍事通信來說,安全性永遠是第一位的。而利用量子力學的原理構建的量子通信體系,至少在理論上完全沒有缺陷,這麼完美的「盾牌」似乎有點美好的讓人難以置信。由中國人設計並發射升空的首顆量子科學實驗衛星「量子」號,其任務之一,就是驗證空間尺度上量子密鑰分發的可能性。
在「墨子」號量子科學實驗衛星發射前夕,衛星總設計師朱振才(左)與副總工程師周依林在量子衛星旁合影留念。攝影:才揚
傳統加密技術的隱患
在談論量子通信時,首先需要明確的是,它瞄準的目標不是「通信」,而是「安全通信」;不是如何將信息從A點發送到B點,而是在我們將信息從A點傳輸到B點的過程中,如何保證這個過程不被干擾和竊聽。
這就需要我們從現有保密措施的缺點談起。
在現有的密碼學基本框架下,最容易想到的加密方式,是通信雙方事先都知道一組編碼規則,即「密鑰」,用這組編碼規則將明文轉換成密文傳輸。《紅燈記》里李鐵梅一家拼盡性命保護的密電碼,就是這樣的密鑰。由於雙方都知道密鑰,所以這種方法叫做「對稱密碼體制」。
對稱密碼體制究竟安全不安全呢?答案是:密碼本身安全,但密鑰的配送(或稱為分發)不安全。
先解釋一下前一句話:密碼本身安全。資訊理論的鼻祖克勞德·香農用數學方式證明,如果密鑰是一串隨機的字元串,而且跟要傳送的文本一樣長或更長,如果每傳送一次都更換密鑰(即「一次一密」),那麼敵方不可能破譯密碼。這是一個數學定理,其正確性沒有爭議。
後一句話:密鑰的配送不安全。這指的是:怎麼讓通信雙方都知道密鑰?香農定理似乎說明,對稱密碼體制足以滿足實用要求,但其實不是。如果用電報、電話、電子郵件等信息通道傳輸密鑰,那麼被截獲的可能性很大。最安全的辦法是讓通信雙方直接見面交換密鑰。可是如果雙方能輕易見面,還要通信幹什麼?
針對這種狀況,在現實中,實際使用的方式是讓可信的第三方信使傳送密鑰。從《紅燈記》到《潛伏》,無數諜戰人員為護送密鑰殫精竭慮。不過這種方式的麻煩還是很大。一方面,傳送一次很不容易,由此導緻密鑰更新頻率很低,例如半年一換。那麼一次一密就無法做到,密碼的安全性下降。另一方面,你怎麼知道信使是「可信」的?信使叛變或被抓,造成的損失就太大了。
《紅燈記》
為了解決密鑰配送的問題,聰明的數學家們想出了另外一套辦法,稱為「非對稱密碼體制」或者「公鑰密碼體制」,完全取消了信使。這裡的關鍵在於,解密只是接收方(後面稱為B方)要考慮的事,發送方(後面稱為A方)並不需要解密,他們只要能加密就行。那好,B方打造一把「鎖」和相應的「鑰匙」,把打開的鎖公開寄給A方。A方把文件放到箱子里,用這把鎖鎖上,再公開把箱子寄給B方。B方用鑰匙打開箱子,信息傳輸就完成了。如果有敵對者截獲了箱子,他沒有鑰匙打不開鎖,仍然無法得到文件。這裡的「鎖」是公開傳輸的,任何人都能得到,所以叫作「公鑰」,而「鑰匙」只在接收方手裡有,所以叫作「私鑰」。
這種巧妙的思想,實現的關鍵在於:有了私鑰可以容易地得到公鑰,而有了公鑰卻極其難以得到私鑰。就是說,有些事情正向操作很容易,逆向操作卻非常困難。
我們當前最常使用的密碼系統「RSA」就是基於這一原理設計的。李維斯特、薩莫爾和阿德曼三人基於「大數的因數分解」這一數學難題,發明了一種公鑰密碼體系,用他們三人名字的首字母縮寫稱為RSA。
但是,「大數的因數分解」這個問題只是一個「難題」,並不是一個不可解決的問題,只是在我們當前的計算水平下,解決它所需的時間代價高達幾十萬年。如果有新的計算方法出現(比如說量子計算),它的計算時間有望縮短到幾分鐘甚至幾秒鐘,這樣一來,我們今天存放的那些「秘密」將完全暴露在所有人面前。
儘管當前量子計算的進展還遠沒有達到實用的程度,但需要注意的是,造出專門處理某些任務的專用量子計算機比造出通用的量子計算機要容易得多。而根據斯諾登所披露的美國國家安全局絕密項目「穿透硬目標」,正是在計劃建造一台專用於破密的量子計算機。據傳該局已經收集了大量截獲的外國政府密電,一旦項目成功,立刻對它們動手。這已經不是「隱患」,而是現實的威脅了!
量子通信能做什麼?
量子密碼術針對的就是這個困境。它的辦法是:拋開非對稱密碼體制,只用對稱密碼體制,同時在通信雙方產生同一個隨機的密鑰。厲害之處在於「同時」,這就不需要信使了,堵上了對稱密碼體制的大漏洞。產生這個密鑰之後,雙方用它加密信息,再用任何方式傳輸密文,光纜也行,電話也行,電子郵件也行,甚至平信都行。也就是說,傳輸密文用的就是傳統通信方式了。量子密碼術真正管的只是密鑰的產生和共享,這就是它又叫作量子密鑰分發的原因。
量子密碼術實現的方法有若干種,包括BB84協議、B92協議、E91協議、誘騙態協議等等。無論哪種協議,基本思想都是一樣的,通俗地說就是通過擲硬幣等隨機手段,產生一串0和1,利用疊加原理和測量的不可預測性,使得通信的雙方手裡都有一段同樣的數列,這時就可以使用這段數列來進行加密。
現在假設有一個壞人在竊聽,我們還可以假設他非常神通廣大,雙方發出的每一個光子都截獲到了他手裡,但即使在這種最不利的情況下,他也偷不走情報。為什麼呢?因為若想知道每一個光子處在什麼狀態,就需要做測量,但由於量子力學的特性,「測量」這個動作就有可能改變光子的狀態,從而造成接收方收到的信號發生改變。
量子護盾可以保證密碼本身安全
為了知道有沒有被竊聽,通信雙方可以隨機挑選一些信息進行公布。假如出現了不同,那麼他們就知道有人在竊聽,這次通信作廢。隨著這段公布的字元串的長度增加,竊聽被發現的概率迅速接近100%。如果公布了很長一段,都完全相同,那麼可以確信沒有竊聽,通信雙方就可以把所傳輸信息中剩下的部分作為密鑰。
我們看到,通信雙方不通過信使,就同時獲得了密鑰。此外,一旦有人竊聽,通信方立刻就會發現。這兩點是量子通信的本質特徵,任何協議都是如此。這是由量子力學的疊加和測量性質決定的。因此,量子密碼術的安全性是物理原理的產物,而不是像RSA那樣是數學複雜性的產物。計算技術的進步可以破解RSA,卻不能破解量子密碼。
在原理層面,量子密碼術可以做到絕對安全。在實踐當中,由於種種條件的不完美,可能有各種各樣的漏洞。比如說,使用單光子發射進行通信,可以保證所傳輸的信息都通過光信號傳遞,除此之外不存在其他泄露,但實際上,單光子發射器的效率很低,真的用它的話會傳輸得很慢。效率高的是激光光源,但激光又不是嚴格的單光子,這就給竊聽者留下了可乘之機。原則上,竊聽者可以把所有的單光子都攔截下來不讓通過,在遇到兩個或更多光子時拿走一個,讓其餘的光子通過,這樣就可以竊密。這叫作「光子數分離攻擊」。
這些漏洞的效果,不是把量子通信變得完全不保密了,而是給安全傳輸的距離設置了一個上限,超過這個距離就可能泄密。量子密碼術最初的實驗傳輸距離不到1米,經過不斷努力,到2016年11月,中國科學技術大學、清華大學、中科院上海微系統與信息技術研究所、濟南量子技術研究院等單位共同合作,已經把這個距離提高到了400千米。
天地通信,大有可為
據量子衛星首席科學家潘建偉院士介紹,因為光子在光纖里傳播大約100千米之後,大約只有1‰的信號可以到達最後的接收站,所以光纖量子通信達到百千米量級就很難再突破。但光子穿透整個大氣層後卻可以保留80%左右,再利用衛星的中轉,就可以實現地面上相距數千千米甚至覆蓋全球的廣域量子保密通信。
2005年,潘建偉所帶領的團隊在世界上第一次實現13千米自由空間量子通信實驗,證實光子穿透大氣層後,其量子態能夠有效保持,從而驗證了星地量子通信的可行性。
潘建偉院士
經過10多年的發展,從構想、攻關、立項到突破,人類歷史上第一顆量子通信衛星終成現實。
按照潘建偉的計劃,「墨子」號發射以後,如果效果達到預期,下一步還打算髮射「墨子二號」「墨子三號」。
「單顆低軌衛星無法覆蓋全球,同時由於強烈的太陽光背景,目前的星地量子通信只能在夜間進行。要實現高效的全球化量子通信,還需要形成一個衛星網路。」
在未來,一個由幾十顆量子衛星組成的「璀璨星群」,與地面量子通信幹線「攜手」,支撐起「天地一體」的量子通信網——這已經不是停留在紙面的設想,而是正在浮現的現實,「量子通信」正從「墨子」號一步步向我們走來。
責任編輯:彭況(E-mail:pengkus@126.com)
背景簡介:本文作者為袁嵐峰,中國科學技術大學化學博士、中國科學技術大學合肥微尺度物質科學國家實驗室副研究員、科技與戰略風雲學會會長,微博@中科大胡不歸 ,知乎@袁嵐峰 (https://www.zhihu.com/people/yuan-lan-feng-8)。本文發表於《環球軍事》2017年6月上半月版,作為本期專題「量子戰爭會來臨嗎?」的文章之二,同期刊出的作者另一篇文章是《量子:我們獲取信息的「新」方式》(https://mp.weixin.qq.com/s/ds_67O_9XsWe4CnAVBUl1Q)。《環球軍事》由解放軍報社主管,是全國首家綜合性軍事半月刊。
責任編輯:郭尖尖
歡迎關注風雲之聲
知乎專欄:
http://zhuanlan.zhihu.com/fengyun
一點資訊:
http://www.yidianzixun.com/home?page=channel&id=m107089
今日頭條:
http://toutiao.com/m6256575842
推薦閱讀:
※如何看待北大物理學院王國文認為潘建偉的量子物理基礎理論錯誤,實驗全盤造假?
※是不是因為量子通信有大問題歐美才不大力發展?
※量子通信衛星對指向精度有多高要求?
TAG:量子通讯 | 科技 | 墨子号量子科学实验卫星 |