量子加密的前世今生(四):量子安全
星期二, 十月 22, 2019
往期回顾:量子加密的前世今生(三):量子计算
量子计算能够极大扩展我们的探索领域,给人类带来革命性的进步。然而兴奋之余,量子霸权也意味着不再有牢不可破的加密了。传统计算机要暴力破解经过加密的密码需要耗费大量的算力和时间,而量子计算机呈指数增长的恐怖算力,将对当今密码学构成直接威胁。
▲IBM的量子计算机
密码技术是网络安全的根基,无论是手机银行、线上交易,还是电子邮件、即时消息,密码技术时刻在保护着用户的信息安全。
加密算法建立在特定数学难题的基础之上,如大数分解和离散对数等数学问题构建出加密技术的底层机制,传统计算机破解这类难题要巨量的资源投入和时间成本,通过计算暴力破解密文所花费的时间远大于该信息的有效时间,破解密文的成本远高于加密信息的价值,因而变得不可能,我们认为这个加密是安全的。
但是这些数学问题的困难性在量子计算机的强大计算能力面前,将变得不堪一击,导致当前保护我们信息安全的密码体系崩塌,涉密信息在量子计算面前只能裸奔。
以子之盾防子之矛,面对量子计算的威胁,量子加密是对抗威胁的主要手段。量子加密技术是量子通信科学发展的成果之一,主要有量子密钥(源于量子随机数生成器QRNG,Quantum Random Numeral Generator)和量子密钥分发(QKD,Quantum Key Distribution)手段。
密钥本质上是一串随机数。常用的软件随机数基于算法生成,又被叫做伪随机数,因为通过种子和算法可以得到确定的密钥,并非真随机数。另外常用的物理混沌随机数,是基于经典物理方法生成,输出结果是确定的,譬如掷骰子,看似随机,但在抛出的任何时刻,测量得到运动状态、受力状况、落地条件等因素,就可以知道确定的结果,也不是真随机。
量子密钥是通过测量光量子态得到的结果,量子态波粒二象性表现在空间分布和动量都是以一定概率存在的,测量只能展示随机的状态,本质上无法预测,是真随机的输出。
用量子密钥取代当前的伪随机数,从根本上消除了密钥随机性的问题,无疑将极大的提高加密的安全性。
除了密钥源的安全性,密钥的安全分发是保证密钥安全的基础保证。传统密钥的安全分发,仍大量存在人工用密码箱传递的情况:因为一旦通过网络传输,现有的传输机制不足以保障密钥的安全。以物理原理为基础的量子密钥分发从根本上解决了密钥传输安全问题。其基本方法是使用量子态来编码信息,通过对量子态的制备、传输和检测来达到安全分发密钥的目的。
根据海森堡测不准原理(不确定性原理),攻击者即使截取了量子信号,也无法有效测准单量子的状态。如果攻击者根据测量结果重新制备一个量子发送给接收方,将不可避免地改变单量子状态,导致解码结果与编码不一致。
量子密钥分发双方可通过检测误码率来判断攻击行为及其强度,并在后处理中进行消除。同时量子相干叠加的特性使得不存在通用的方法获得任意未知单量子的多个精确一致拷贝。在量子密钥分发双方随机调制单量子态时,如果攻击者试图在截获量子信号后复制多个拷贝,将不可避免地导致复制态与初始态存在偏差,进而导致解码结果与编码不一致,量子密钥分发双方同样可进行检测发现和后处理消除。
当前世界各国在这一领域激烈角逐,量子安全直接关乎到国家安全。
中国在这一领域走在世界前列,2008-2009 年,由中国科学技术大学先后建成了3节点与5节点的 QKD 网络。
2013 年 7 月,中国科学技术大学作为建设单位承建了长达 2000 余公里的“量子保密通信‘京沪干线’”,连接北京、上海,济南、合肥等地城域网,并于 2017 年与“墨子号”量子科学试验卫星对接,形成全球最大规模的 QKD 网络。
基于量子密钥的随机性和量子密钥分发的无条件安全性,闪捷信息率先研发了新一代加密产品,用于核心数据库的加密保护,遏制数据泄露事件。面向后量子加密安全,闪捷数据库加密产品不仅支持传统多密钥源,并且支持量子密钥,以及量子密钥分发,可形成单点加密保护能力,以及多点间自建网络、量子干线、卫星传输等组网加密备份场景,在政府、金融、企业等领域应用,从源头上有效遏制数据泄露恶性事件。
以量子加密,抵抗量子计算攻击。
铸国之重器,捍卫数据安全。